एक वीपीएन की सुरक्षा दो कारकों पर आधारित होती है, एन्क्रिप्शन एल्गोरिथम आपको वीपीएन सर्वर से जोड़ने के लिए उपयोग किया जाता है, और वास्तविक वीपीएन क्लाइंट में शामिल कोई भी कमजोरियां। यह मार्गदर्शिका कवर करेगी कि वीपीएन चुनते समय किन सुरक्षा सुविधाओं और लाल झंडों को देखना चाहिए।
कमजोरियों
किसी भी सॉफ्टवेयर की तरह, वीपीएन क्लाइंट के कोड में गलतियां या निरीक्षण हो सकते हैं। इन समस्याओं के परिणामस्वरूप सुरक्षा भेद्यताएं हो सकती हैं जो आपके कुछ या सभी डेटा या यहां तक कि आपके डिवाइस से समझौता कर सकती हैं। सुरक्षा कमजोरियों का समाधान न केवल आपके वीपीएन क्लाइंट, बल्कि आपके सभी सॉफ़्टवेयर में नवीनतम अपडेट लागू करने और चलाने का एक अविश्वसनीय रूप से महत्वपूर्ण कारण है। दूसरे शब्दों में - अपडेट आपको और आपके कनेक्शन को सुरक्षित और सुरक्षित रखने में मदद करते हैं।
यह पहचानना कि क्या सॉफ़्टवेयर को सुरक्षित तरीके से कोडित किया गया है, दुर्भाग्य से इसमें कितनी कमजोरियों की पहचान की गई है, इसकी गणना करना उतना आसान नहीं है। सॉफ़्टवेयर का एक खराब लिखा हुआ टुकड़ा जिसकी कभी सुरक्षा समीक्षा नहीं हुई है, उसमें आम तौर पर अच्छी तरह से लिखे गए और भारी समीक्षा किए गए विकल्प की तुलना में कम ज्ञात कमजोरियां होंगी। अपने सॉफ़्टवेयर में सुरक्षा समस्याओं को ठीक करने वाली कंपनी का सबसे अच्छा संकेतक नियमित अपडेट जारी करना है।
कूटलेखन
आपके और वीपीएन सर्वर के बीच एन्क्रिप्टेड कनेक्शन वह है जो आपको अपने आईएसपी से गोपनीयता और अविश्वसनीय नेटवर्क पर सुरक्षा प्रदान करता है। ध्यान देने योग्य बात यह है कि 128-बिट या 256-बिट एईएस एन्क्रिप्शन जैसे आधुनिक एन्क्रिप्शन का उपयोग होता है।
एक और अच्छा संकेतक "पीएफएस" या परफेक्ट फॉरवर्ड सेक्रेसी का संक्षिप्त नाम है। पीएफएस एक ऐसी तकनीक है जो आपके डेटा को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली एन्क्रिप्शन कुंजी को नियमित रूप से बदलती है। इसका मतलब यह है कि अगर एन्क्रिप्शन कुंजी को कभी भी क्रैक किया जाता है, तो इसके साथ केवल थोड़ी मात्रा में डेटा को डिक्रिप्ट किया जा सकता है।
जहां संभव हो, आपको ऐसे वीपीएन से बचना चाहिए जो कमजोर पीपीटीपी प्रोटोकॉल का उपयोग करते हैं। इसके अतिरिक्त, RC4 या CBC वाले एन्क्रिप्शन सिफर से बचना चाहिए क्योंकि उनमें ज्ञात कमजोरियाँ हैं। शुक्र है, अधिकांश वीपीएन प्रदाता इससे अच्छी तरह वाकिफ हैं और उनसे बचते हैं।
लीक
वीपीएन के लिए विशिष्ट एक संभावित भेद्यता वीपीएन लीक है। ये एकल प्रोटोकॉल को प्रभावित कर सकते हैं, जैसे कि DNS अनुरोधों को लीक करना या वीपीएन के माध्यम से किसी भी ट्रैफ़िक को रूट नहीं करना और चुपचाप डिस्कनेक्ट करना शामिल हो सकता है। DNS एक ऐसी सेवा है जिसका उपयोग URL को IP पतों पर हल करने के लिए किया जाता है। यदि ये अनुरोध वीपीएन के बाहर आपके आईएसपी में लीक हो जाते हैं, तो वे यह निर्धारित कर सकते हैं कि आप किन वेबसाइटों पर ब्राउज़ कर रहे हैं, हालांकि वे यह निर्धारित नहीं कर सकते कि आपने किस सटीक पृष्ठ का अनुरोध किया है। कुछ वीपीएन डीएनएस लीक परीक्षणों का विज्ञापन करते हैं या निर्दिष्ट करते हैं कि वे आपके डीएनएस अनुरोधों को लीक नहीं करते हैं।
यदि आपका वीपीएन चुपचाप डिस्कनेक्ट हो जाता है, तो आप नोटिस नहीं कर सकते हैं और इस गलत धारणा में इंटरनेट ब्राउज़ करना जारी रख सकते हैं कि आपकी गोपनीयता अभी भी सुरक्षित है। एक वीपीएन किल स्विच इस संभावित समस्या का सबसे अच्छा समाधान है, क्योंकि यह स्वचालित रूप से किसी भी नेटवर्क संचार को ब्लॉक कर देगा यदि आपका डिवाइस वीपीएन से डिस्कनेक्ट हो जाता है।