Når du abonnerer på en VPN, har du tillid til den med sikkerheden og privatlivets fred for dine data. For nogle mennesker kan denne tillid være nøglen til deres adgang til internettet, deres ret til ytringsfrihed og potentielt endda deres fortsatte frihed. Det er da virkelig vigtigt, at en VPN er sikker og ikke kan hackes, og at du ved, hvilke faktorer der gør en stærk, sikker og sikker VPN.
Klient
Der er to virkelig vigtige ting, du bør gøre for at sikre, at din VPN-klient er så sikker som muligt; Den første er kun at downloade VPN-klienten fra VPN-udbyderens officielle hjemmeside. Den anden ting er at sikre, at du regelmæssigt anvender opdateringer for at rette eventuelle svagheder, der opdages og rettes.
At downloade software direkte fra udviklerens websted er altid den bedste måde at downloade software på. Download af software fra en tredjeparts hjemmeside tilføjer en mellemmand, der kunne indsætte en virus i den fil, du downloader. Du bør kun stole på officielle downloadkilder for enhver software, ikke kun for din VPN.
Som enhver software er det muligt for VPN-klienten at have fejl i den, der kan tillade den at blive hacket. At sikre, at det holdes opdateret sammen med resten af softwaren på din enhed, er en virkelig vigtig del af forblive sikker. Hvis der findes en sårbarhed i en VPN-klient, vil udbyderen forsøge at udstede en patch med en rettelse så hurtigt som muligt. Hvis du venter længe med at installere denne patch, kan en hacker udnytte den og hacke din VPN eller enhed.
Server
Der er meget lidt, du kan gøre ved, at en VPN-udbyder bliver hacket. Desværre sker den slags af og til. Det bedste du kan gøre er at bruge en VPN fra en udbyder, der har god sikkerhedsbevidsthed.
Et positivt tegn på, at en VPN-udbyder har god sikkerhedsbevidsthed, er en "no-log"-politik. En "no-log"-politik er en erklæring om, at VPN-udbyderen ikke gemmer nogen logfiler om sine brugeres internetaktivitet. Det betyder, at hvis en VPN-server er hacket, er der ingen detaljer at finde. Denne form for politik begrænser i høj grad mængden af data, som en hacker kan få adgang til. VPN-udbydere annoncerer ofte politikker uden log, men du bør gennemgå deres privatlivspolitik for at forstå, hvilke detaljer de gør og ikke logger.
Hvis en virksomhed er blevet hacket før, kan det være afskrækkende. Denne reaktion er fuldstændig fair, men du kan se, hvor sikkerhedsbevidst en virksomhed nogle gange er, ved sin reaktion på en hændelse som denne. Lad os for eksempel sige, at en VPN-udbyder havde en hacker adgang til en VPN-server tidligere. Hvis virksomheden først opdagede hacket år senere og udgav en svag erklæring, der grundlæggende sagde, at de "tager din sikkerhed alvorligt", så er de tydeligvis ikke så generede.
Hvis virksomheden i stedet reagerer hurtigt, løser problemet, analyserer resten af sin sikkerhed og gennemfører en revision, er de klart mere investeret i deres sikkerhed, selvom de har lavet det samme fejl. At slå nyhedsartikler op og anmeldelser af en VPN kan være en god måde at undersøge dette på. At eje fejl, når de sker (og de vil ske) er en god indikator for, hvor seriøst en virksomhed tager sine sikkerhedsforanstaltninger.
Kryptering
Forbindelsen fra din enhed til VPN-serveren og tilbage er krypteret. Denne kryptering sikrer, at alle data, der overføres mellem din enhed og VPN-serveren, er sikre og ikke kan læses af andre. Kryptering er en proces med krypteringsdata ved hjælp af en krypteringsalgoritme og en krypteringsnøgle. De bedste tilgængelige krypteringsalgoritmer er 256-bit AES. 256-bit refererer til størrelsen af den anvendte krypteringsnøgle. En 256-bit nøgle har 2^256 eller 2 ganget med sig selv 256 gange mulige værdier.
Antallet af mulige 256-bit krypteringsnøgler menes at være højere end antallet af atomer i universet. Det er utroligt svært at gætte den anvendte krypteringsnøgle korrekt og hacke en krypteret forbindelse. Givet valget mellem 128-bit varianten af AES og 256-bit versionen, er 256-bit stærkere. Begge krypteringsstyrker er dog mere end stærke nok til at være sikre mod ethvert angreb.