Wenn Sie mit der Verwendung eines VPN beginnen möchten, sollten Sie sich der Funktionen bewusst sein, die Sie haben möchten. Natürlich möchte jeder ein VPN, das schnell, zuverlässig und günstig ist, aber es ist etwas schwieriger zu wissen, welche Sicherheits- und Datenschutzfunktionen wirklich der Schlüssel zu einem starken VPN sind.
256-Bit-AES
Verschlüsselung ist der wichtigste Aspekt, um Ihre Browserdaten vor Ihrem ISP und bei der Verwendung ungesicherter Wi-Fi-Netzwerke privat und sicher zu halten. Verschlüsselung ist ein Prozess, bei dem Ihre Daten mithilfe einer kryptografischen Verschlüsselung und eines Verschlüsselungsschlüssels verschlüsselt werden. Alle verschlüsselten Daten können nur mit dem richtigen Verschlüsselungsschlüssel entschlüsselt werden, ohne ihn sind die verschlüsselten Daten bedeutungslos.
Die sicherste moderne kryptografische Verschlüsselung ist 256-Bit-AES. AES steht für „Advanced Encryption Standard“, während 256-Bit angibt, wie viele mögliche Verschlüsselungsschlüssel es gibt. Ein 256-Bit-Verschlüsselungsschlüssel hat 2^256 mögliche Schlüsselkombinationen. Die Anzahl potenzieller Verschlüsselungsschlüssel ist so groß, dass es statistisch unwahrscheinlich ist, den richtigen zu erraten, selbst wenn Sie jahrhundertelang über die dedizierten Ressourcen eines Supercomputers verfügen würden.
Tipp: „2^256“ ist eine mathematische Abkürzung für 2 multipliziert mit sich selbst 256 mal. Um es in die richtige Perspektive zu rücken, Wissenschaftler glauben, dass es im Universum weniger Atome gibt, als es mögliche 256-Bit-Verschlüsselungsschlüssel gibt. Es ist unvorstellbar schwierig, den richtigen Verschlüsselungsschlüssel zu erraten.
VPNs mit 256-Bit-AES-Verschlüsselung bieten die bestmögliche Verschlüsselung für Ihre Daten. Alternativen wie 128-Bit-AES sind immer noch mehr als sicher genug, aber 256-Bit-AES ist der Goldstandard, und wenn es eine Option ist, sollten Sie sich definitiv dafür entscheiden.
Perfekte Vorwärtsgeheimnis
Perfect Forward Secrecy oder PFS ist eine Funktion, die regelmäßig den Verschlüsselungsschlüssel aktualisiert, der zur Sicherung Ihrer Kommunikation verwendet wird. Dies bedeutet, dass, wenn es jemandem gelungen ist, einen Verschlüsselungsschlüssel zu kompromittieren, dieser nur zum Entschlüsseln einer kleinen Menge des Datenverkehrs verwendet werden kann, bevor der Verschlüsselungsschlüssel erneut geändert wird.
VPN-Anbieter, die PFS anbieten, haben große Sorgfalt darauf verwendet, zusätzliche Sicherheitsmaßnahmen für den Fall der Fälle zu implementieren geht schief – diese Option ist ein relativ guter Indikator dafür, ob Sie es mit einem vertrauenswürdigen zu tun haben oder nicht Service.
VPN-Kill-Switch
Ein VPN-Kill-Switch ist ein Tool, mit dem die Verbindung Ihres Geräts zum VPN ständig überwacht wird. Wenn Ihr Gerät aus irgendeinem Grund keine Verbindung zum VPN (mehr) herstellen kann, blockiert der Kill-Switch Ihren gesamten Netzwerkverkehr, bis das VPN wieder eine Verbindung herstellen kann. Die Idee dahinter ist, dass der Kill-Switch das Senden von Kommunikationen ohne den Schutz Ihres VPN verhindert.
Ein Kill-Switch kann Sie vor Szenarien wie dem Ausfall des VPN oder dem nicht automatisch startenden VPN schützen nach einem Geräte-Neustart oder Software-Update – Dinge, die im Hintergrund passieren können, ohne dass Sie notwendigerweise bemerken. Die Option eines VPN-Kill-Switch zeigt, dass der VPN-Anbieter sorgfältig darauf achtet, dass Ihr gesamter Internetverkehr durch Ihr VPN geschützt ist.
Keine Protokolle
Jedes gute VPN sollte eine Datenschutzrichtlinie haben, die besagt, dass keine Benutzer-Browsing-Daten protokolliert werden. Zu den Daten, die nicht protokolliert werden sollten, gehören der Browserverlauf, IP-Adressen und Zeitstempel der Verbindung. Diese Art von Informationen könnte möglicherweise verwendet werden, um Ihre Nutzung mit Ihrer Identität zu verknüpfen.
Einige Daten müssen verwendet werden, damit der Dienst funktioniert, aber es sollten so wenig wie möglich gespeichert werden. Indem Sie keine Daten protokollieren, weist der VPN-Anbieter nach, dass er Ihre Nutzungsdaten nicht verfolgen oder verkaufen kann. Der Mangel an Daten bedeutet auch, dass, wenn sich ein Hacker Zugang zu den Servern des VPN-Anbieters verschafft oder eine Behörde Ihre Daten abfragt, für ihn nichts zu finden ist.
Eine Datenschutzrichtlinie, die besagt, dass keine Protokolle über Benutzeraktivitäten geführt werden, zeigt, dass der VPN-Anbieter Ihre Privatsphäre wirklich respektiert. Ein weiterer positiver Schritt besteht darin, dass der VPN-Anbieter eine unabhängige Prüfung zur Überprüfung der Durchsetzung der Datenschutzrichtlinie zulässt. Wenn sie dies zulassen, sollten Sie leicht eine Aufzeichnung darüber finden, entweder auf ihrer Website oder indem Sie schnell „VPN-Anbieterunabhängige Prüfung“ googeln.