Kui kavatsete VPN-i kasutama hakata, peaksite olema teadlik funktsioonidest, mida soovite saada. Ilmselgelt tahavad kõik kiiret, usaldusväärset ja odavat VPN-i, kuid pisut keerulisem on teada, millised turva- ja privaatsusfunktsioonid on tugeva VPN-i jaoks tõesti võtmetähtsusega.
256-bitine AES
Krüpteerimine on ainus suurim aspekt sirvimisandmete privaatsuse ja Interneti-teenuse pakkuja eest kaitstuna hoidmisel ning turvamata Wi-Fi-võrkude kasutamisel. Krüpteerimine on protsess, mis skrambleerib teie andmed krüptograafilise šifri ja krüpteerimisvõtme abil. Igasuguseid krüpteeritud andmeid saab dekrüpteerida ainult õige krüpteerimisvõtmega, ilma selleta on krüptitud andmetel mõttetu.
Kõige turvalisem kaasaegne krüptograafiline šifr on 256-bitine AES. AES tähistab "täiustatud krüpteerimisstandardit", samas kui 256-bitine tähistab võimalike krüpteerimisvõtmete arvu. 256-bitisel krüpteerimisvõtmel on 2^256 võimalikku võtmekombinatsiooni. Võimalike krüpteerimisvõtmete arv on nii suur, et isegi kui teil oleks olnud sajandeid superarvuti jaoks spetsiaalseid ressursse, oleks statistiliselt ebatõenäoline, et te seda õiget ära arvaksite.
Näpunäide: „2^256” on matemaatiline stenogramm kahe jaoks, mis on korrutatud iseendaga 256 korda. Perspektiivist lähtudes usuvad teadlased, et universumis on vähem aatomeid kui võimalikke 256-bitisi krüpteerimisvõtmeid. Õiget krüpteerimisvõtit on kujuteldamatult raske ära arvata.
VPN-id, mis pakuvad 256-bitist AES-krüptimist, pakuvad teie andmetele parimat võimalikku krüptimist. Alternatiivid, nagu 128-bitine AES, on endiselt enam kui piisavalt turvalised, kuid 256-bitine AES on kuldstandard ja kui see on valik, peaksite selle kindlasti valima.
Täiuslik edasisaladus
Perfect Forward Secrecy ehk PFS on funktsioon, mis värskendab regulaarselt teie side turvamiseks kasutatavat krüpteerimisvõtit. See tähendab, et kui kellelgi õnnestuks krüpteerimisvõtme kuidagi kahjustada, saaks ta seda kasutada vaid väikese liiklusmahu dekrüpteerimiseks, enne kui krüpteerimisvõtit uuesti muudetakse.
PFS-i pakkuvad VPN-i pakkujad on igaks juhuks pannud hoolt ja tähelepanu lisaturvameetmete rakendamisele läheb valesti – selle valiku nägemine on suhteliselt hea näitaja selle kohta, kas teil on tegemist usaldusväärse inimesega või mitte teenust.
VPN-i tapmislüliti
VPN-i tapmislüliti on tööriist, mida kasutatakse teie seadme VPN-iga ühenduse pidevaks jälgimiseks. Kui teie seade ei saa mingil põhjusel VPN-iga ühendust luua (enam), blokeerib tapmislüliti kogu teie võrguliikluse, kuni VPN saab uuesti ühenduse luua. Selle idee seisneb selles, et tapmislüliti peatab igasuguse suhtluse saatmise ilma teie VPN-i kaitseta.
Tapmislüliti võib teid kaitsta selliste stsenaariumide eest, nagu VPN-i väljalangemine või VPN-i automaatne käivitamine pärast seadme taaskäivitamist või tarkvara värskendamist – asjad, mis võivad taustal juhtuda ilma teieta märgates. VPN-i tapmislüliti valik näitab, et VPN-i pakkuja hoolitseb selle eest, et kogu teie Interneti-liiklus oleks teie VPN-iga kaitstud.
Logisid pole
Igal heal VPN-il peaks olema privaatsuspoliitika, mis kinnitab, et see ei logi kasutajate sirvimisandmeid. Andmed, mida ei tohiks logida, hõlmavad sirvimisajalugu, IP-aadresse ja ühenduse ajatempleid. Seda tüüpi teavet võidakse potentsiaalselt kasutada teie kasutuse seostamiseks teie identiteediga.
Teenuse toimimiseks tuleb kasutada mõningaid andmeid, kuid võimalikult vähe tuleks neid salvestada. Andmeid mitte logides tõestab VPN-i pakkuja, et ta ei saa teie kasutusandmeid jälgida ega müüa. Andmete puudumine tähendab ka seda, et kui häkker saab juurdepääsu VPN-i pakkuja serveritele või valitsusasutus nõuab teie andmeid, pole neil midagi leida.
Privaatsuspoliitika olemasolu, mis sätestab, et kasutajate tegevuse kohta logisid ei peeta, näitab, et VPN-i pakkuja austab teie privaatsust tõeliselt. Veel üks positiivne samm on see, et VPN-i pakkuja lubab läbi viia sõltumatu auditi, et kontrollida, kas privaatsuspoliitika on jõustatud. Kui nad seda lubavad, peaksite hõlpsalt leidma selle kirje kas nende veebisaidilt või guugeldades kiiresti „VPN-i pakkuja sõltumatu audit”.