A VPN biztonsága két tényezőn, a VPN-kiszolgálóhoz való csatlakozáshoz használt titkosítási algoritmuson és a tényleges VPN-kliensben található biztonsági réseken alapul. Ez az útmutató bemutatja, hogy milyen biztonsági funkciókra és piros zászlókra kell ügyelnie a VPN kiválasztásakor.
Sebezhetőségek
Csakúgy, mint minden szoftver, a VPN-kliensek kódjában is előfordulhatnak hibák vagy hiányosságok. Ezek a problémák olyan biztonsági résekhez vezethetnek, amelyek veszélyeztethetik az Ön adatait vagy akár az eszközét is. A biztonsági rések feloldása hihetetlenül fontos ok arra, hogy a legfrissebb frissítéseket minden szoftverére alkalmazza és futtassa, nem csak a VPN-kliensére. Más szóval – a frissítések segítenek megőrizni Önt és kapcsolatát.
Sajnos nem olyan egyszerű megállapítani, hogy a szoftvereket biztonságosan kódolták-e, mint megszámolni, hány sebezhetőséget azonosítottak benne. Egy rosszul megírt szoftver, amelyet soha nem végeztek biztonsági felülvizsgálaton, kevesebb ismert sebezhetőséget tartalmaz, mint egy általában jól megírt és alaposan átvizsgált alternatíva. A rendszeres frissítések kiadása a legjobb mutatója annak, hogy egy vállalat biztonsági problémákat javít szoftverében.
Titkosítás
Az Ön és a VPN-kiszolgáló közötti titkosított kapcsolat biztosítja az Ön internetszolgáltatója általi adatvédelmet és biztonságot a nem megbízható hálózatokon. A legfontosabb dolog, amire figyelni kell, a modern titkosítások, például a 128 bites vagy a 256 bites AES titkosítás használata.
Egy másik jó mutató a „PFS” vagy a Perfect Forward Secrecy rövidítése. A PFS egy olyan technika, amely rendszeresen módosítja az adatok titkosításához használt titkosítási kulcsot. Ez azt jelenti, hogy ha egy titkosítási kulcsot valaha feltörnek, akkor valójában csak kis mennyiségű adatot lehet visszafejteni vele.
Ahol lehetséges, kerülje a gyenge PPTP protokollt használó VPN-eket. Ezenkívül kerülni kell az RC4-et vagy CBC-t tartalmazó titkosítási kódokat, mivel ismert gyengeségeket tartalmaznak. Szerencsére a legtöbb VPN-szolgáltató tisztában van ezzel, és elkerüli őket.
Szivárog
A VPN-ekre jellemző egyik lehetséges sebezhetőség a VPN-szivárgás. Ezek érinthetik az egyes protokollokat, például a kiszivárgó DNS-kérelmeket, vagy magukban foglalhatják a kapcsolat csendes leválasztását és a forgalom VPN-en keresztüli átirányításának hiányát. A DNS egy olyan szolgáltatás, amely az URL-ek IP-címekké történő feloldására szolgál. Ha ezek a kérések a VPN-en kívül szivárognak ki az internetszolgáltatóhoz, akkor meg tudják határozni, hogy mely webhelyeket böngészi, bár nem tudják meghatározni, hogy pontosan melyik oldalt kérte. Egyes VPN-ek DNS-szivárgási teszteket hirdetnek, vagy meghatározzák, hogy nem szivárogtatják ki a DNS-kéréseket.
Ha a VPN csendben megszakad, előfordulhat, hogy nem veszi észre, és továbbra is böngészhet az interneten azzal a téves feltételezéssel, hogy az Ön személyes adatai továbbra is védettek. A VPN-kizáró kapcsoló a legjobb megoldás erre a lehetséges problémára, mivel automatikusan blokkol minden hálózati kommunikációt, ha az eszköz megszakad a VPN-től.