Sigurnost VPN-a temelji se na dva čimbenika, algoritmu šifriranja koji se koristi za povezivanje s VPN poslužiteljem i svim ranjivostima uključenim u stvarni VPN klijent. Ovaj vodič će pokriti na koje sigurnosne značajke i crvene zastavice treba obratiti pažnju pri odabiru VPN-a.
Ranjivosti
Kao i svaki softver, VPN klijenti mogu imati greške ili propuste u svom kodu. Ti problemi mogu dovesti do sigurnosnih ranjivosti koje bi mogle ugroziti neke ili sve vaše podatke ili čak uređaj. Rješavanje sigurnosnih propusta nevjerojatno je važan razlog za primjenu i pokretanje najnovijih ažuriranja za sav svoj softver, a ne samo za VPN klijent. Drugim riječima – ažuriranja pomažu da vi i vaša veza bude sigurna i sigurna.
Nažalost, identificirati je li softver kodiran na siguran način nije tako jednostavno kao prebrojavanje koliko je ranjivosti u njemu identificirano. Loše napisan dio softvera koji nikada nije prošao sigurnosnu reviziju imat će manje poznatih ranjivosti od općenito dobro napisane i detaljno pregledane alternative. Najbolji pokazatelj da tvrtka rješava sigurnosne probleme u svom softveru je objavljivanje redovitih ažuriranja.
Šifriranje
Šifrirana veza između vas i VPN poslužitelja je ono što vam pruža privatnost od vašeg ISP-a i sigurnost na nepouzdanim mrežama. Ključna stvar na koju treba paziti je korištenje moderne enkripcije kao što je 128-bitna ili 256-bitna AES enkripcija.
Još jedan dobar pokazatelj je akronim “PFS” ili Perfect Forward Secrecy. PFS je tehnika koja redovito mijenja ključ za šifriranje koji se koristi za šifriranje vaših podataka. To znači da ako se ključ za šifriranje ikada razbije, samo se mala količina podataka može dešifrirati njime.
Gdje je moguće, trebali biste izbjegavati VPN-ove koji koriste slab PPTP protokol. Dodatno, šifre za šifriranje koje uključuju RC4 ili CBC treba izbjegavati jer sadrže poznate slabosti. Srećom, većina VPN pružatelja usluga je toga svjesna i izbjegava ih.
Propuštanja
Jedna potencijalna ranjivost specifična za VPN-ove je curenje VPN-a. To može utjecati na pojedinačne protokole, poput curenja DNS zahtjeva ili može uključivati tiho odspajanje i neusmjeravanje prometa kroz VPN. DNS je usluga koja se koristi za razrješavanje URL-ova u IP adrese. Ako ovi zahtjevi procure izvan VPN-a vašem ISP-u, oni mogu odrediti koje web stranice pregledavate, iako ne mogu odrediti koju ste točnu stranicu zatražili. Neki VPN-ovi oglašavaju testove curenja DNS-a ili navode da ne propuštaju vaše DNS zahtjeve.
Ako se vaš VPN tiho prekine, možda nećete primijetiti i mogli biste nastaviti pregledavati internet uz lažnu pretpostavku da je vaša privatnost još uvijek zaštićena. Prekidač za ukidanje VPN-a najbolje je rješenje za ovaj potencijalni problem, jer će automatski blokirati svaku mrežnu komunikaciju ako se vaš uređaj isključi s VPN-a.