Jos aiot aloittaa VPN: n käytön, sinun tulee olla tietoinen ominaisuuksista, joita haluat saada. Ilmeisesti kaikki haluavat VPN: n, joka on nopea, luotettava ja halpa, mutta on hieman vaikeampaa tietää, mitkä suojaus- ja tietosuojaominaisuudet ovat todella tärkeitä vahvan VPN: n kannalta.
256-bittinen AES
Salaus on suurin yksittäinen näkökohta, joka pitää selaustietosi yksityisinä ja turvassa Internet-palveluntarjoajaltasi ja käyttäessäsi suojaamattomia Wi-Fi-verkkoja. Salaus on prosessi, joka sekoittaa tietosi käyttämällä kryptografista salausta ja salausavainta. Kaikki salatut tiedot voidaan purkaa vain oikealla salausavaimella, ilman sitä salatut tiedot ovat merkityksettömiä.
Turvallisin nykyaikainen kryptografinen salaus on 256-bittinen AES. AES tarkoittaa "Advanced Encryption Standard", kun taas 256-bittinen ilmaisee, kuinka monta mahdollista salausavainta on. 256-bittisessä salausavaimessa on 2^256 mahdollista avainyhdistelmää. Mahdollisten salausavainten määrä on niin suuri, että vaikka sinulla olisi ollut supertietokoneen resurssit vuosisatojen ajan, et silti tilastollisesti epätodennäköistä arvaisi oikeaa.
Vinkki: "2^256" on matemaattinen lyhenne kahdelle kerrottuna itsellään 256 kertaa. Tarkasteltaessa asiaa tutkijat uskovat, että universumissa on vähemmän atomeja kuin mahdollisia 256-bittisiä salausavaimia. Oikean salausavaimen arvaaminen on käsittämättömän vaikeaa.
VPN: t, jotka tarjoavat 256-bittisen AES-salauksen, tarjoavat parhaan mahdollisen salauksen tiedoillesi. Vaihtoehdot, kuten 128-bittinen AES, ovat edelleen enemmän kuin tarpeeksi turvallisia, mutta 256-bittinen AES on kultastandardi, ja jos se on vaihtoehto, se on ehdottomasti se, joka sinun pitäisi valita.
Täydellinen eteenpäinsalaisuus
Perfect Forward Secrecy tai PFS on ominaisuus, joka päivittää säännöllisesti viestintäsi suojaamiseen käytettävän salausavaimen. Tämä tarkoittaa, että jos joku onnistuisi jotenkin vaarantamaan salausavaimen, hän voisi käyttää sitä vain pienen liikenteen salauksen purkamiseen ennen kuin salausavain vaihdetaan uudelleen.
VPN-palveluntarjoajat, jotka tarjoavat PFS: ää, ovat kiinnittäneet huomiota ylimääräisten turvatoimien toteuttamiseen siltä varalta, että jotain tapahtuu menee pieleen – tämän vaihtoehdon näkeminen on suhteellisen hyvä osoitus siitä, oletko tekemisissä luotettavan henkilön kanssa palvelua.
VPN Kill Switch
VPN-tappikytkin on työkalu, jota käytetään jatkuvasti valvomaan laitteesi yhteyttä VPN-verkkoon. Jos laitteesi ei jostain syystä voi muodostaa yhteyttä VPN-verkkoon (enää), kill-kytkin estää kaiken verkkoliikenteen, kunnes VPN voi muodostaa yhteyden uudelleen. Tämän taustalla on ajatus, että kill-kytkin estää viestien lähettämisen ilman VPN: si suojaa.
Tappakytkin voi suojata sinua sellaisilta tilanteilta, kuten VPN: n putoaminen tai VPN: n käynnistyminen automaattisesti laitteen uudelleenkäynnistyksen tai ohjelmistopäivityksen jälkeen – asioita, joita voi tapahtua taustalla ilman sinua huomata. VPN-tappikytkimen vaihtoehto osoittaa, että VPN-palveluntarjoaja on huolellinen varmistaakseen, että VPN suojaa koko Internet-liikenteesi.
Ei lokeja
Jokaisella hyvällä VPN: llä tulee olla tietosuojakäytäntö, jonka mukaan se ei kirjaa käyttäjien selaustietoja. Tietoja, joita ei pidä kirjata, ovat selaushistoria, IP-osoitteet ja yhteyden aikaleimat. Tällaisia tietoja voidaan mahdollisesti käyttää yhdistämään käyttösi henkilöllisyytesi kanssa.
Joitakin tietoja on käytettävä, jotta palvelu toimisi, mutta mahdollisimman vähän tulee tallentaa. Kun VPN-palveluntarjoaja ei kirjaa mitään tietoja, se osoittaa, ettei se voi seurata tai myydä käyttötietojasi. Tietojen puute tarkoittaa myös sitä, että jos hakkeri pääsee VPN-palveluntarjoajan palvelimille tai viranomainen vaatii tietojasi, he eivät löydä mitään.
Tietosuojakäytäntö, jonka mukaan käyttäjien toiminnasta ei pidetä lokeja, osoittaa, että VPN-palveluntarjoaja todella kunnioittaa yksityisyyttäsi. Toinen myönteinen askel on, että VPN-palveluntarjoaja sallii riippumattoman tarkastuksen varmistaakseen, että tietosuojakäytäntöä noudatetaan. Jos he sallivat tämän, sinun pitäisi helposti löytää tietue siitä joko heidän verkkosivustoltaan tai googlaamalla nopeasti "VPN-palveluntarjoajan riippumaton tarkastus".