VPN-i turvalisus põhineb kahel teguril: teie VPN-serveriga ühendamiseks kasutataval krüpteerimisalgoritmil ja tegelikus VPN-kliendis sisalduvatel haavatavustel. See juhend käsitleb, milliseid turvaelemente ja punaseid lippe VPN-i valimisel silmas pidada.
Haavatavused
Nagu iga tarkvara, võib ka VPN-i klientide koodis olla vigu või möödalaskmisi. Need probleemid võivad põhjustada turvaauke, mis võivad kahjustada mõningaid või kõiki teie andmeid või isegi teie seadet. Turvahaavatavuste lahendamine on uskumatult oluline põhjus, miks rakendada ja käitada uusimaid värskendusi kogu oma tarkvarale, mitte ainult VPN-kliendile. Teisisõnu – värskendused aitavad hoida teid ja teie ühendust turvalisena.
Kahjuks pole nii lihtne tuvastada, kas tarkvara on turvaliselt kodeeritud, kui lugeda, kui palju selles tuvastatud turvaauke. Halvasti kirjutatud tarkvaral, mida pole kunagi turvaülevaatust läbi viidud, on vähem teadaolevaid turvaauke kui üldiselt hästi kirjutatud ja põhjalikult läbi vaadatud alternatiivil. Parim indikaator ettevõtte turvaprobleemide lahendamise kohta oma tarkvaras on regulaarsete värskenduste väljaandmine.
Krüpteerimine
Teie ja VPN-serveri vaheline krüptitud ühendus tagab teile Interneti-teenuse pakkuja privaatsuse ja turvalisuse ebausaldusväärsetes võrkudes. Peamine asi, millele tähelepanu pöörata, on kaasaegse krüptimise, näiteks 128-bitise või 256-bitise AES-krüptimise kasutamine.
Teine hea näitaja on akronüüm "PFS" või Perfect Forward Secrecy. PFS on tehnika, mis muudab regulaarselt teie andmete krüptimiseks kasutatavat krüpteerimisvõtit. See tähendab, et kui krüpteerimisvõti kunagi lahti murtakse, saab sellega dekrüpteerida ainult väikese hulga andmeid.
Võimaluse korral peaksite vältima VPN-e, mis kasutavad nõrka PPTP-protokolli. Lisaks tuleks vältida RC4 või CBC-d hõlmavaid krüpteerimisšifreid, kuna need sisaldavad teadaolevaid nõrkusi. Õnneks on enamik VPN-i pakkujaid sellest hästi teadlikud ja väldivad neid.
Lekked
Üks võimalik VPN-idele omane haavatavus on VPN-i lekked. Need võivad mõjutada üksikuid protokolle (nt lekkivad DNS-i päringud) või hõlmata vaikset ühenduse katkestamist ja liikluse mittemarsruutimist VPN-i kaudu. DNS on teenus, mida kasutatakse URL-ide lahendamiseks IP-aadressideks. Kui need päringud lekitatakse väljaspool VPN-i teie Interneti-teenuse pakkujale, saavad nad kindlaks teha, milliseid veebisaite te sirvite, kuigi nad ei suuda kindlaks teha, millist lehte te täpselt taotlesite. Mõned VPN-id reklaamivad DNS-i lekketeste või täpsustavad, et nad ei leki teie DNS-i päringuid.
Kui teie VPN katkeb vaikselt, ei pruugi te seda märgata ja võite jätkata Interneti sirvimist, eeldades, et teie privaatsus on endiselt kaitstud. VPN-i tapmislüliti on selle võimaliku probleemi parim lahendus, kuna see blokeerib automaatselt kõik võrgusuhtlused, kui teie seade katkestab ühenduse VPN-iga.