Εάν εκτελείτε ένα VPN στο τηλέφωνό σας Android, είναι πιθανό να το κάνετε επειδή θέλετε τα δεδομένα περιήγησής σας να είναι όσο το δυνατόν πιο ιδιωτικά και ασφαλή. Ως εκ τούτου, θέλετε ένα VPN με τις καλύτερες διαθέσιμες ρυθμίσεις. Μπορεί να είναι δύσκολο να γνωρίζουμε και να κατανοήσουμε ποιες ρυθμίσεις είναι πραγματικά σημαντικές, γι' αυτό συγκεντρώσαμε μια λίστα με τις καλύτερες ρυθμίσεις VPN για Android και εξηγήσαμε τι κάνουν.
Πρωτόκολλο κρυπτογράφησης και VPN
Οι δύο πιο σημαντικές ρυθμίσεις που εμπλέκονται στη διατήρηση της ασφαλούς σύνδεσης VPN είναι το πρωτόκολλο VPN και ο αλγόριθμος κρυπτογράφησης.
Το καλύτερο πρωτόκολλο VPN που μπορείτε να χρησιμοποιήσετε είναι το OpenVPN, είναι το τυπικό πρωτόκολλο VPN επειδή υποστηρίζει την καλύτερη διαθέσιμη κρυπτογράφηση και είναι ένα καλά ανεπτυγμένο πρωτόκολλο. Δύο άλλα πρωτόκολλα VPN που προσφέρουν ισοδύναμα επίπεδα ασφάλειας, αλλά δεν έχουν αναλυθεί ακόμη τόσο διεξοδικά, είναι το Catapult Hydra και το WireGuard. Όπου είναι δυνατόν, θα πρέπει να αποφεύγετε τα πρωτόκολλα VPN PPTP και L2TP καθώς είναι και τα δύο παλιά και έχουν αδύναμη ασφάλεια.
Η καλύτερη διαθέσιμη κρυπτογράφηση αυτή τη στιγμή είναι ο κρυπτογράφησης AES-GCM 256 bit, αν και ο κρυπτογράφησης AES-CBC 256 bit προσφέρει ισοδύναμη ασφάλεια με χαμηλότερη ταχύτητα. Το AES είναι συντομογραφία του Advanced Encryption Standard και είναι ο πραγματικός κρυπτογράφηση που χρησιμοποιείται για την κρυπτογράφηση δεδομένων. Το GCM και το CBC είναι τρόποι λειτουργίας για την κρυπτογράφηση, το CBC μπορεί να παραλληλιστεί ή να πολλαπλασιαστεί μόνο όταν αποκρυπτογράφηση δεδομένων, το GCM, ωστόσο, μπορεί να παραλληλιστεί κατά την κρυπτογράφηση και την αποκρυπτογράφηση, εξ ου και η απόδοση πλεονέκτημα.
Το 256-bit αναφέρεται στο μέγεθος του κλειδιού κρυπτογράφησης και στον αριθμό των πιθανών τιμών που μπορεί να έχει. Το 256-bit μπορεί επίσης να γραφτεί ως 2^256 ή 2 πολλαπλασιαζόμενο από τον εαυτό του 256 φορές. Εάν ο συνολικός αριθμός των πιθανών κλειδιών κρυπτογράφησης είχε γραφτεί πλήρως, θα ξεκινούσε με 1 και θα είχε 77 μηδενικά μετά από αυτό, βάλτε αυτόν τον αριθμό σε προοπτική, οι επιστήμονες πιστεύουν ότι αυτός είναι περίπου ισοδύναμος με τον αριθμό των ατόμων στο παρατηρήσιμο σύμπαν. Ακόμα κι αν είχατε αποκλειστική πρόσβαση σε υπερυπολογιστές για αιώνες, δεν θα ήταν ακόμα πιθανό να σπάσετε το AES.
Το πρωτόκολλο WireGuard χρησιμοποιεί μια διαφορετική σουίτα κρυπτογράφησης, το ChaCha20 για να εκτελέσει την κρυπτογράφηση του. Το ChaCha20 είναι ισοδύναμο σε ισχύ με το AES 256-bit ενώ είναι ακόμη πιο γρήγορο στην επεξεργασία, ωστόσο, είναι επίσης νεότερο και λιγότερο διεξοδικά μελετημένο.
Μια τελευταία επιλογή κρυπτογράφησης είναι το PFS ή το Perfect Forward Secrecy. Το PFS είναι μια ρύθμιση που αλλάζει τακτικά το κλειδί κρυπτογράφησης που χρησιμοποιείται. Αυτό σημαίνει ότι εάν το κλειδί κρυπτογράφησης παραβιαζόταν ποτέ, θα μπορούσε να αποκρυπτογραφήσει μόνο μια μικρή ποσότητα δεδομένων. Δεν υπάρχει λόγος να μην χρησιμοποιήσετε το PFS εάν είναι διαθέσιμο.
Διακόπτης Kill
Ένας διακόπτης kill VPN χρησιμοποιείται για τη διακοπή της σύνδεσης στο Διαδίκτυο της συσκευής σας εάν εντοπίσει ότι έχει αποσυνδεθεί από το διαδίκτυο. Αυτό σας προστατεύει από τη διαρροή όλων των δεδομένων περιήγησής σας από το VPN σας, εάν δεν παρατηρήσετε ότι έχει αποσυνδεθεί.
Ένας διακόπτης kill VPN μπορεί να είναι χρήσιμος για όλους, αλλά είναι ιδιαίτερα χρήσιμος για κινητές συσκευές που μπορούν να αλλάζουν τακτικά δίκτυα, γεγονός που αυξάνει τον κίνδυνο προβλημάτων σύνδεσης VPN.
Πρόληψη διαρροών
Ένας διακόπτης kill VPN αποτρέπει μια γενική διαρροή δεδομένων, ωστόσο, υπάρχουν μερικά πρωτόκολλα που έχουν ιστορικό διαρροής πληροφοριών που θα μπορούσαν να χρησιμοποιηθούν για την ταυτοποίησή σας ή την παρακολούθηση της δραστηριότητάς σας. Οι κύριοι ένοχοι είναι το IPv6, το DNS και το WebRTC.
Το IPv6 είναι μια ενημέρωση του σχήματος διευθύνσεων IPv4 που χρησιμοποιείται για τη μοναδική διεύθυνση όλων των συσκευών στο Διαδίκτυο. Το IPv4 έχει ουσιαστικά εξαντληθεί από διαθέσιμες διευθύνσεις IP, έχουν εκχωρηθεί σχεδόν και οι 4,3 δισεκατομμύρια διευθύνσεις IPv4. Ως εκ τούτου, είναι απαραίτητο να μεταβείτε στο νέο σχήμα διευθύνσεων που έχει πολύ μεγαλύτερο χώρο διευθύνσεων. Ωστόσο, η απορρόφηση του IPv6 ήταν αργή και πολλές υπηρεσίες, ακόμη και ISP δεν το υποστηρίζουν.
Δυστυχώς, εάν ένας πάροχος VPN δεν υποστηρίζει το IPv6, μπορεί να καταλήξει να το αγνοήσει, οπότε και η συσκευή θα μπορούσε να στέλνει και να λαμβάνει κίνηση IPv6 εκτός του VPN ακόμα και όταν υποτίθεται ότι είστε συνδεδεμένοι και προστατεύονται. Η σωστή διαδικασία είναι να αποκλείσει ο πάροχος VPN είτε να αποκλείσει όλη την κίνηση IPv6 από τη συσκευή σας είτε να υποστηρίξει το IPv6 και να το δρομολογήσει επίσης μέσω του VPN. Μπορείτε να ελέγξετε εάν η διεύθυνση IPv6 σας διαρρέει με ιστότοπους όπως ipv6leak.com.
Το DNS ή το σύστημα ονομάτων τομέα είναι το πρωτόκολλο που χρησιμοποιείται για τη μετάφραση διευθύνσεων URL αναγνώσιμες από τον άνθρωπο στη διεύθυνση IP του διακομιστή. Απογοητευτικά, τα VPN έχουν ιστορικό να επιτρέπουν σε αιτήματα DNS να διαρρέουν από τη σύνδεση VPN. Το DNS είναι ένα πρωτόκολλο απλού κειμένου, που σημαίνει ότι δεν είναι κρυπτογραφημένο. Αυτό σημαίνει ότι ακόμα κι αν αλλάξετε τον προτιμώμενο διακομιστή DNS, μακριά από τον παρεχόμενο ISP, ο ISP σας μπορεί να διαβάσει και να παρακολουθεί σε ποιους ιστότοπους περιηγείστε μέσω της κυκλοφορίας DNS σας.
Όλα τα πρωτόκολλα που στέλνουν δεδομένα στο διαδίκτυο, συμπεριλαμβανομένου του DNS, θα πρέπει να δρομολογούνται μέσω του VPN. Αυτό επιτρέπει την κρυπτογράφηση της σήραγγας VPN για την προστασία των δεδομένων σας DNS από κατασκοπεία. Μπορείτε να ελέγξετε εάν τα αιτήματά σας DNS διαρρέουν με ιστότοπους όπως dnsleaktest.com.
Το WebRTC ή το Web Real-Time Communication είναι ένα API που βασίζεται σε πρόγραμμα περιήγησης που χρησιμοποιείται για συνδέσεις peer-to-peer. Δυστυχώς, μπορεί να διαρρεύσει την πραγματική σας διεύθυνση IP στο άλλο μέρος, ακόμα κι αν χρησιμοποιείτε VPN. Επομένως, ο αποκλεισμός του WebRTC είναι μια καλή ιδέα. Ορισμένα VPN θα προσφέρουν τη δυνατότητα αποκλεισμού, άλλα όχι. Μπορείτε να αποκλείσετε το WebRTC με άλλα προγράμματα εάν χρειάζεται, για παράδειγμα, η επέκταση προγράμματος περιήγησης αποκλεισμού διαφημίσεων "uBlock Origin" περιλαμβάνει μια ρύθμιση για τον αποκλεισμό του WebRTC. Μπορείτε να ελέγξετε εάν το WebRTC διαρρέει τη διεύθυνση IP σας σε ιστότοπους όπως browserleaks.com/webrtc.