Η ασφάλεια ενός VPN βασίζεται σε δύο παράγοντες, τον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται για τη σύνδεσή σας με τον διακομιστή VPN και τυχόν ευπάθειες που περιλαμβάνονται στον πραγματικό πελάτη VPN. Αυτός ο οδηγός θα καλύψει ποια χαρακτηριστικά ασφαλείας και κόκκινες σημαίες πρέπει να προσέξετε όταν επιλέγετε ένα VPN.
τρωτά σημεία
Όπως κάθε λογισμικό, οι πελάτες VPN μπορεί να έχουν λάθη ή παραλείψεις στον κώδικά τους. Αυτά τα ζητήματα μπορεί να οδηγήσουν σε ευπάθειες ασφαλείας που θα μπορούσαν να θέσουν σε κίνδυνο ορισμένα ή όλα τα δεδομένα σας ή ακόμα και τη συσκευή σας. Η επίλυση των τρωτών σημείων ασφαλείας είναι ένας απίστευτα σημαντικός λόγος για να εφαρμόσετε και να εκτελέσετε τις πιο πρόσφατες ενημερώσεις σε όλο το λογισμικό σας, όχι μόνο στο πρόγραμμα-πελάτη VPN σας. Με άλλα λόγια – οι ενημερώσεις βοηθούν να κρατάτε εσάς και τη σύνδεσή σας ασφαλή και ασφαλή.
Ο εντοπισμός του εάν το λογισμικό έχει κωδικοποιηθεί με ασφαλή τρόπο δεν είναι τόσο εύκολο όσο το να μετρήσετε πόσα τρωτά σημεία έχουν εντοπιστεί σε αυτό, δυστυχώς. Ένα κακογραμμένο κομμάτι λογισμικού που δεν είχε ποτέ αναθεώρηση ασφαλείας θα έχει λιγότερα γνωστά τρωτά σημεία από ένα γενικά καλογραμμένο και βαριά ελεγμένο εναλλακτικό. Η καλύτερη ένδειξη ότι μια εταιρεία επιδιορθώνει ζητήματα ασφαλείας στο λογισμικό της είναι η κυκλοφορία τακτικών ενημερώσεων.
Κρυπτογράφηση
Η κρυπτογραφημένη σύνδεση μεταξύ εσάς και του διακομιστή VPN είναι αυτή που σας παρέχει απόρρητο από τον ISP σας και ασφάλεια σε μη αξιόπιστα δίκτυα. Το βασικό πράγμα που πρέπει να προσέξετε είναι η χρήση σύγχρονης κρυπτογράφησης, όπως η κρυπτογράφηση AES 128-bit ή 256-bit.
Ένας άλλος καλός δείκτης είναι το ακρωνύμιο "PFS" ή Perfect Forward Secrecy. Το PFS είναι μια τεχνική που αλλάζει τακτικά το κλειδί κρυπτογράφησης που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων σας. Αυτό σημαίνει ότι εάν ένα κλειδί κρυπτογράφησης σπάσει ποτέ, μόνο μια μικρή ποσότητα δεδομένων μπορεί πραγματικά να αποκρυπτογραφηθεί με αυτό.
Όπου είναι δυνατόν, θα πρέπει να αποφεύγετε τα VPN που χρησιμοποιούν το αδύναμο πρωτόκολλο PPTP. Επιπλέον, οι κρυπτογραφικοί κωδικοί που περιλαμβάνουν RC4 ή CBC θα πρέπει να αποφεύγονται καθώς περιέχουν γνωστές αδυναμίες. Ευτυχώς, οι περισσότεροι πάροχοι VPN το γνωρίζουν καλά και τους αποφεύγουν.
Διαρροές
Μια πιθανή ευπάθεια ειδικά για τα VPN είναι οι διαρροές VPN. Αυτά μπορεί να επηρεάσουν μεμονωμένα πρωτόκολλα, όπως η διαρροή αιτημάτων DNS ή μπορεί να περιλαμβάνουν αθόρυβη αποσύνδεση και μη δρομολόγηση οποιασδήποτε κίνησης μέσω του VPN. Το DNS είναι μια υπηρεσία που χρησιμοποιείται για την επίλυση διευθύνσεων URL σε διευθύνσεις IP. Εάν αυτά τα αιτήματα διαρρεύσουν εκτός του VPN στον ISP σας, μπορούν να καθορίσουν σε ποιους ιστότοπους περιηγείστε, αν και δεν μπορούν να προσδιορίσουν ποια ακριβώς σελίδα ζητήσατε. Ορισμένα VPN διαφημίζουν δοκιμές διαρροής DNS ή καθορίζουν ότι δεν διαρρέουν τα αιτήματά σας DNS.
Εάν το VPN σας αποσυνδεθεί σιωπηλά, μπορεί να μην παρατηρήσετε και θα μπορούσατε να συνεχίσετε να περιηγείστε στο διαδίκτυο με την εσφαλμένη υπόθεση ότι το απόρρητό σας εξακολουθούσε να προστατεύεται. Ένας διακόπτης kill VPN είναι η καλύτερη λύση σε αυτό το πιθανό πρόβλημα, καθώς θα μπλοκάρει αυτόματα τυχόν επικοινωνίες δικτύου εάν η συσκευή σας αποσυνδεθεί από το VPN.