Hvis du overvejer at begynde at bruge en VPN, skal du være opmærksom på de funktioner, du vil have. Det er klart, at alle vil have en VPN, der er hurtig, pålidelig og billig, men det er lidt sværere at vide, hvilke sikkerheds- og privatlivsfunktioner, der virkelig er nøglen til en stærk VPN.
256-bit AES
Kryptering er det største enkeltstående aspekt til at holde dine browserdata private og sikre fra din internetudbyder og når du bruger usikrede Wi-Fi-netværk. Kryptering er en proces, der forvrider dine data ved hjælp af en kryptografisk chiffer og en krypteringsnøgle. Alle krypterede data kan kun dekrypteres med den rigtige krypteringsnøgle, uden den er de krypterede data meningsløse.
Den mest sikre moderne kryptografiske chiffer er 256-bit AES. AES står for "Advanced Encryption Standard", mens 256-bit angiver, hvor mange mulige krypteringsnøgler der er. En 256-bit krypteringsnøgle har 2^256 mulige kombinationer af nøgler. Antallet af potentielle krypteringsnøgler er så stort, at selvom du havde de dedikerede ressourcer fra en supercomputer i århundreder, ville det stadig være statistisk usandsynligt, at du gættede den rigtige.
Tip: "2^256" er en matematisk stenografi for 2 ganget med sig selv 256 gange. For at sætte det i perspektiv, mener forskere, at der er færre atomer i universet, end der er mulige 256-bit krypteringsnøgler. Det er ufatteligt svært at gætte den rigtige krypteringsnøgle.
VPN'er, der tilbyder 256-bit AES-kryptering, giver den bedst mulige kryptering af dine data. Alternativer som 128-bit AES er stadig mere end sikre nok, men 256-bit AES er guldstandarden, og hvis det er en mulighed, er det bestemt den, du skal vælge.
Perfekt fremad hemmeligholdelse
Perfect Forward Secrecy eller PFS er en funktion, der regelmæssigt opdaterer krypteringsnøglen, der bruges til at sikre din kommunikation. Dette betyder, at hvis nogen på en eller anden måde formåede at kompromittere en krypteringsnøgle, ville de kun være i stand til at bruge den til at dekryptere en lille mængde trafik, før krypteringsnøglen blev ændret igen.
VPN-udbydere, der tilbyder PFS, har lagt omhyggelighed og opmærksomhed i at implementere ekstra sikkerhedsforanstaltninger, hvis der skulle være noget går galt – at se denne mulighed er en relativt god indikator for, om du har at gøre med en troværdig service.
VPN Kill Switch
En VPN kill switch er et værktøj, der bruges til konstant at overvåge din enheds forbindelse til VPN. Hvis din enhed af en eller anden grund ikke kan oprette forbindelse til VPN'en (længere), så blokerer kill-switchen al din netværkstrafik, indtil VPN'en kan genoprette forbindelsen. Ideen bag dette er, at kill-switchen vil stoppe enhver kommunikation i at blive sendt uden beskyttelsen af din VPN.
En kill-switch kan beskytte dig mod scenarier, såsom at VPN'en falder ud, eller at VPN ikke starter automatisk efter en genstart af enheden eller softwareopdatering – ting, der kan ske i baggrunden uden dig nødvendigvis lægge mærke til. Muligheden for en VPN-kill-switch viser, at VPN-udbyderen er omhyggelig med at sikre, at al din internettrafik er beskyttet af din VPN.
Ingen logs
Enhver god VPN bør have en privatlivspolitik, der siger, at den ikke logger nogen brugers browserdata. Den slags data, der ikke skal logges, inkluderer browserhistorik, IP-adresser og forbindelsestidsstempler. Denne form for information kan potentielt bruges til at forbinde din brug med din identitet.
Nogle data skal bruges for at få tjenesten til at fungere, men så lidt som muligt skal gemmes. Ved ikke at logge nogen data, beviser VPN-udbyderen, at den ikke kan spore eller sælge dine brugsdata. Manglen på data betyder også, at hvis en hacker får adgang til VPN-udbyderens servere eller en statslig instans kræver dine data, vil der ikke være noget for dem at finde.
At have en privatlivspolitik, der siger, at der ikke føres logs over brugeraktivitet, viser, at VPN-udbyderen virkelig respekterer dit privatliv. Et yderligere positivt skridt er, at VPN-udbyderen tillader, at en uafhængig revision finder sted for at verificere, at privatlivspolitikken håndhæves. Hvis de tillader dette, bør du nemt finde en registrering af det, enten på deres hjemmeside eller ved hurtigt at google 'VPN-udbyder uafhængig revision'.