Sikkerheden af en VPN er baseret på to faktorer, krypteringsalgoritmen, der bruges til at forbinde dig til VPN-serveren, og eventuelle sårbarheder inkluderet i den faktiske VPN-klient. Denne guide vil dække, hvilke sikkerhedsfunktioner og røde flag du skal være opmærksom på, når du vælger en VPN.
Sårbarheder
Ligesom enhver software kan VPN-klienter have fejl eller forglemmelser i deres kode. Disse problemer kan resultere i sikkerhedssårbarheder, der kan kompromittere nogle eller alle dine data eller endda din enhed. Løsning af sikkerhedssårbarheder er en utrolig vigtig grund til at anvende og køre de seneste opdateringer til al din software, ikke kun din VPN-klient. Med andre ord – opdateringer hjælper med at holde dig og din forbindelse sikker.
At identificere, om software er blevet kodet på en sikker måde, er ikke så let som at tælle, hvor mange sårbarheder, der er blevet identificeret i den, desværre. Et dårligt skrevet stykke software, der aldrig har fået en sikkerhedsgennemgang, vil have færre kendte sårbarheder end et generelt velskrevet og stærkt anmeldt alternativ. Den bedste indikator for, at en virksomhed løser sikkerhedsproblemer i sin software, er udgivelsen af regelmæssige opdateringer.
Kryptering
Den krypterede forbindelse mellem dig og VPN-serveren er det, der giver dig privatliv fra din internetudbyder og sikkerhed på ikke-pålidelige netværk. Det vigtigste at være opmærksom på er brugen af moderne kryptering såsom 128-bit eller 256-bit AES-kryptering.
En anden god indikator er akronymet "PFS" eller Perfect Forward Secrecy. PFS er en teknik, der regelmæssigt ændrer den krypteringsnøgle, der bruges til at kryptere dine data. Det betyder, at hvis en krypteringsnøgle nogensinde bliver knækket, kan kun en lille mængde data faktisk dekrypteres med den.
Hvor det er muligt, bør du undgå VPN'er, der bruger den svage PPTP-protokol. Derudover bør krypteringscifre, der involverer RC4 eller CBC, undgås, da de indeholder kendte svagheder. Heldigvis er de fleste VPN-udbydere godt klar over dette og undgår dem.
Utætheder
En potentiel sårbarhed, der er specifik for VPN'er, er VPN-lækager. Disse kan påvirke enkelte protokoller, såsom lækkende DNS-anmodninger eller kan involvere lydløst afbrydelse af forbindelsen og ikke dirigere nogen trafik gennem VPN. DNS er en tjeneste, der bruges til at løse URL'er til IP-adresser. Hvis disse anmodninger lækkes uden for VPN'en til din internetudbyder, kan de bestemme, hvilke websteder du browser til, selvom de ikke kan bestemme, hvilken nøjagtig side du har anmodet om. Nogle VPN'er annoncerer DNS-lækagetests eller angiver, at de ikke lækker dine DNS-anmodninger.
Hvis din VPN lydløst afbryder forbindelsen, bemærker du muligvis ikke det og kan fortsætte med at surfe på internettet i den falske antagelse, at dit privatliv stadig var beskyttet. En VPN kill switch er den bedste løsning på dette potentielle problem, da den automatisk blokerer enhver netværkskommunikation, hvis din enhed afbryder forbindelsen til VPN.