Kada se pretplatite na VPN, povjeravate mu sigurnost i privatnost svojih podataka. Za neke ljude to povjerenje može biti ključno za njihov pristup internetu, njihovo pravo na slobodu govora, a potencijalno čak i njihovu daljnju slobodu. Stoga je jako važno da je VPN siguran i da ga se ne može hakirati te da znate koji čimbenici čine jak, siguran i siguran VPN.
Klijent
Dvije su zaista važne stvari koje trebate učiniti kako biste osigurali da vaš VPN klijent bude što sigurniji; Prvi je preuzimanje VPN klijenta samo sa službene web stranice VPN davatelja. Druga stvar je osigurati da redovito primjenjujete ažuriranja kako biste popravili sve slabosti koje su otkrivene i popravljene.
Preuzimanje softvera izravno s web stranice programera uvijek je najbolji način za preuzimanje softvera. Preuzimanje softvera s web-mjesta treće strane dodaje posrednika koji bi mogao umetnuti virus u datoteku koju preuzmete. Trebali biste vjerovati samo službenim izvorima preuzimanja za bilo koji softver, a ne samo za svoj VPN.
Kao i svaki softver, moguće je da VPN klijent u sebi ima greške koje bi mogle omogućiti hakiranje. Osiguravanje da je ažuriran zajedno s ostatkom softvera na vašem uređaju, stvarno je važan dio sigurnosti. Ako se pronađe ranjivost u VPN klijentu, davatelj će pokušati izdati zakrpu s popravkom što je prije moguće. Ako dugo čekate da instalirate tu zakrpu, haker bi je mogao iskoristiti i hakirati vaš VPN ili uređaj.
Poslužitelj
Vrlo malo možete učiniti u vezi s hakiranjem davatelja VPN-a. Nažalost, takve stvari se povremeno događaju. Najbolje što možete učiniti je koristiti VPN od davatelja koji ima dobru svijest o sigurnosti.
Jedan pozitivan znak da VPN pružatelj ima dobru svijest o sigurnosti je politika "bez zapisivanja". Politika "bez zapisivanja" je izjava da VPN davatelj ne pohranjuje nikakve zapise o internetskim aktivnostima svojih korisnika. To znači da ako je VPN poslužitelj hakiran, nema detalja koji se mogu pronaći. Ova vrsta politike ozbiljno ograničava količinu podataka kojoj haker može dobiti pristup. Davatelji VPN-a često oglašavaju pravila bez zapisivanja, ali trebali biste pregledati njihova pravila o privatnosti da biste razumjeli koje pojedinosti rade, a koje ne bilježe.
Ako je tvrtka prije bila hakirana, to može biti odvratno. Ova reakcija je potpuno poštena, ali koliko je tvrtka svjesna sigurnosti ponekad možete vidjeti po njezinoj reakciji na ovakav incident. Na primjer, recimo da je VPN pružatelj usluga imao hakerski pristup VPN poslužitelju u prošlosti. Ako je tvrtka otkrila hak tek godinama kasnije i objavila slabu izjavu u kojoj je u osnovi rekla da "vašu sigurnost shvaćaju ozbiljno", onda očito nisu previše zabrinuti.
Ako tvrtka umjesto toga brzo odgovori, riješi problem, analizira ostatak svoje sigurnosti i završi reviziju, očito su više uloženi u svoju sigurnost, čak i ako su napravili istu pogreška. Traženje članaka vijesti i recenzija VPN-a može biti dobar način da se to istraži. Posjedovanje pogrešaka kada se dogode (a one će se dogoditi) izvrstan je pokazatelj koliko tvrtka ozbiljno shvaća svoje sigurnosne mjere.
Šifriranje
Veza s vašeg uređaja na VPN poslužitelj i natrag je šifrirana. Ova enkripcija osigurava da su svi podaci koji se prenose između vašeg uređaja i VPN poslužitelja sigurni i da ih nitko drugi ne može pročitati. Šifriranje je proces šifriranja podataka pomoću algoritma za šifriranje i ključa za šifriranje. Najbolji dostupni algoritmi za šifriranje su 256-bitni AES. 256-bitni se odnosi na veličinu korištenog ključa za šifriranje. 256-bitni ključ ima 2^256, odnosno 2 pomnoženo sam sa sobom 256 puta mogućih vrijednosti.
Vjeruje se da je broj mogućih 256-bitnih ključeva za šifriranje veći od broja atoma u svemiru. Nevjerojatno je teško točno pogoditi korišteni ključ za šifriranje i hakirati šifriranu vezu. S obzirom na izbor između 128-bitne varijante AES-a i 256-bitne verzije, 256-bitna je jača. Međutim, obje su snage enkripcije više nego dovoljno jake da budu zaštićene od bilo kakvog napada.