VPN: n suojaus perustuu kahteen tekijään, salausalgoritmiin, jota käytetään yhdistämään sinut VPN-palvelimeen, ja kaikkiin todellisen VPN-asiakkaan sisältämiin haavoittuvuuksiin. Tämä opas kattaa, mitä suojausominaisuuksia ja punaisia lippuja on otettava huomioon valittaessa VPN: ää.
Haavoittuvuudet
Kuten minkä tahansa ohjelmiston, VPN-asiakkaiden koodissa voi olla virheitä tai virheitä. Nämä ongelmat voivat aiheuttaa tietoturva-aukkoja, jotka voivat vaarantaa osan tai kaikki tietosi tai jopa laitteesi. Tietoturva-aukkojen ratkaiseminen on uskomattoman tärkeä syy asentaa ja suorittaa uusimmat päivitykset kaikkiin ohjelmistoihin, ei vain VPN-asiakkaasi. Toisin sanoen – päivitykset auttavat pitämään sinut ja yhteytesi turvassa.
Valitettavasti sen tunnistaminen, onko ohjelmisto koodattu turvallisesti, ei ole yhtä helppoa kuin laskea, kuinka monta haavoittuvuutta siinä on havaittu. Huonosti kirjoitetussa ohjelmistossa, jota ei ole koskaan tarkistettu, on vähemmän tunnettuja haavoittuvuuksia kuin yleensä hyvin kirjoitetussa ja tarkasti tarkistetussa vaihtoehdossa. Paras osoitus siitä, että yritys korjaa ohjelmistonsa tietoturvaongelmia, on säännöllisten päivitysten julkaiseminen.
Salaus
Salattu yhteys sinun ja VPN-palvelimen välillä tarjoaa sinulle yksityisyyttä Internet-palveluntarjoajaltasi ja turvallisuutta epäluotettavissa verkoissa. Tärkeintä, johon on kiinnitettävä huomiota, on nykyaikaisen salauksen, kuten 128- tai 256-bittisen AES-salauksen, käyttö.
Toinen hyvä indikaattori on lyhenne "PFS" tai Perfect Forward Secrecy. PFS on tekniikka, joka muuttaa säännöllisesti tietojesi salaamiseen käytettyä salausavainta. Tämä tarkoittaa, että jos salausavain joskus murretaan, vain pieni määrä tietoa voidaan purkaa sillä.
Jos mahdollista, sinun tulee välttää VPN-verkkoja, jotka käyttävät heikkoa PPTP-protokollaa. Lisäksi RC4:n tai CBC: n sisältäviä salaussalauksia tulee välttää, koska niissä on tunnettuja heikkouksia. Onneksi useimmat VPN-palveluntarjoajat ovat tietoisia tästä ja välttävät niitä.
Vuotoja
Yksi VPN-verkkojen potentiaalinen haavoittuvuus on VPN-vuodot. Nämä voivat vaikuttaa yksittäisiin protokolliin, kuten vuotaviin DNS-pyyntöihin, tai niihin voi liittyä hiljainen yhteyden katkaiseminen ja liikenteen reitittämättä jättäminen VPN: n kautta. DNS on palvelu, jota käytetään URL-osoitteiden ratkaisemiseen IP-osoitteiksi. Jos nämä pyynnöt vuodatetaan VPN: n ulkopuolelle Internet-palveluntarjoajallesi, he voivat määrittää, millä verkkosivustoilla selaat, vaikka he eivät voikaan määrittää, mitä sivua pyysit. Jotkut VPN-verkot mainostavat DNS-vuototestejä tai määrittävät, että ne eivät vuoda DNS-pyyntöjäsi.
Jos VPN-yhteys katkeaa hiljaa, et ehkä huomaa ja voit jatkaa Internetin selaamista sillä väärällä oletuksella, että yksityisyytesi on edelleen suojattu. VPN-tappikytkin on paras ratkaisu tähän mahdolliseen ongelmaan, koska se estää automaattisesti kaiken verkkoyhteyden, jos laitteesi katkaisee yhteyden VPN: ään.