Pokud se chystáte začít používat VPN, měli byste si být vědomi funkcí, které chcete mít. Je zřejmé, že každý chce VPN, která je rychlá, spolehlivá a levná, ale je trochu obtížnější zjistit, které funkce zabezpečení a ochrany soukromí jsou skutečně klíčové pro silnou VPN.
256bitový AES
Šifrování je jedním z největších aspektů pro zachování soukromí a zabezpečení vašich dat procházení před poskytovatelem internetových služeb a při používání nezabezpečených sítí Wi-Fi. Šifrování je proces, který kóduje vaše data pomocí kryptografické šifry a šifrovacího klíče. Jakákoli zašifrovaná data lze dešifrovat pouze správným šifrovacím klíčem, bez něj nemají šifrovaná data smysl.
Nejbezpečnější moderní kryptografická šifra je 256bitová AES. AES je zkratka pro „Advanced Encryption Standard“, zatímco 256-bit označuje, kolik možných šifrovacích klíčů existuje. 256bitový šifrovací klíč má 2^256 možných kombinací klíčů. Počet potenciálních šifrovacích klíčů je tak velký, že i kdybyste měli vyhrazené zdroje superpočítače po celá staletí, stále je statisticky nepravděpodobné, že byste uhodli ten správný.
Tip: „2^256“ je matematická zkratka pro 2 vynásobená sama sebou 256krát. Abychom to uvedli do perspektivy, vědci věří, že ve vesmíru je méně atomů, než je možných 256bitových šifrovacích klíčů. Je nepředstavitelně obtížné uhodnout správný šifrovací klíč.
VPN, které nabízejí 256bitové šifrování AES, poskytují nejlepší možné šifrování pro vaše data. Alternativy, jako je 128bitový AES, jsou stále více než dostatečně bezpečné, ale 256bitový AES je zlatým standardem, a pokud je to možnost, je to určitě ta, kterou byste si měli vybrat.
Dokonalé dopředné utajení
Perfect Forward Secrecy neboli PFS je funkce, která pravidelně aktualizuje šifrovací klíč používaný k zabezpečení vaší komunikace. To znamená, že pokud by se někomu podařilo nějakým způsobem kompromitovat šifrovací klíč, mohl by jej použít pouze k dešifrování malého množství provozu před opětovnou změnou šifrovacího klíče.
Poskytovatelé VPN, kteří nabízejí PFS, věnovali péči a pozornost implementaci dalších bezpečnostních opatření pro případ, že by se něco stalo se pokazí – zobrazení této možnosti je relativně dobrým ukazatelem toho, zda jednáte s důvěryhodným nebo ne servis.
Přepínač zabíjení VPN
Přepínač zabíjení VPN je nástroj, který se používá k neustálému sledování připojení vašeho zařízení k VPN. Pokud se vaše zařízení z jakéhokoli důvodu nemůže připojit k VPN (již), pak přepínač kill zablokuje veškerý váš síťový provoz, dokud se VPN nebude moci znovu připojit. Myšlenka za tím je, že přepínač zabíjení zastaví odesílání jakékoli komunikace bez ochrany vaší VPN.
Přepínač zabíjení vás může ochránit před scénáři, jako je výpadek VPN nebo automatické spuštění VPN po restartu zařízení nebo aktualizaci softwaru – věci, které se mohou dít na pozadí bez vás všímající si. Možnost přepínače zabíjení VPN ukazuje, že poskytovatel VPN dbá na to, aby byl veškerý váš internetový provoz chráněn vaší VPN.
Žádné protokoly
Každá dobrá VPN by měla mít zásady ochrany osobních údajů, které uvádějí, že nezaznamenává žádná data procházení uživatelů. Mezi data, která by neměla být protokolována, patří historie procházení, adresy IP a časová razítka připojení. Tento druh informací by mohl být potenciálně použit ke spojení vašeho používání s vaší identitou.
Aby služba fungovala, musí být použita některá data, ale mělo by se jich ukládat co nejméně. Tím, že poskytovatel VPN nezaznamenává žádná data, dokazuje, že nemůže sledovat ani prodávat vaše údaje o používání. Nedostatek dat také znamená, že pokud hacker získá přístup k serverům poskytovatele VPN nebo si vaše data vyžádá vládní agentura, nebude nic, co by mohl najít.
Zásady ochrany osobních údajů, které uvádějí, že nejsou uchovávány žádné protokoly o aktivitě uživatele, ukazuje, že poskytovatel VPN skutečně respektuje vaše soukromí. Dalším pozitivním krokem je, že poskytovatel VPN umožní provedení nezávislého auditu za účelem ověření dodržování zásad ochrany osobních údajů. Pokud to umožňují, měli byste o tom snadno najít záznam, buď na jejich webu, nebo rychlým vyhledáním „nezávislého auditu poskytovatele VPN“ na Googlu.