La sicurezza di una VPN si basa su due fattori, l'algoritmo di crittografia utilizzato per connetterti al server VPN e le eventuali vulnerabilità incluse nel client VPN effettivo. Questa guida illustrerà quali funzionalità di sicurezza e bandiere rosse prestare attenzione quando si sceglie una VPN.
Vulnerabilità
Proprio come qualsiasi software, i client VPN possono avere errori o sviste nel loro codice. Questi problemi possono causare vulnerabilità di sicurezza che potrebbero compromettere alcuni o tutti i tuoi dati o persino il tuo dispositivo. La risoluzione delle vulnerabilità di sicurezza è un motivo incredibilmente importante per applicare ed eseguire gli ultimi aggiornamenti a tutto il tuo software, non solo al tuo client VPN. In altre parole, gli aggiornamenti aiutano a mantenere te e la tua connessione al sicuro.
Sfortunatamente, identificare se il software è stato codificato in modo sicuro non è facile come contare quante vulnerabilità sono state identificate al suo interno. Un software scritto male che non è mai stato sottoposto a revisione della sicurezza avrà meno vulnerabilità note rispetto a un'alternativa generalmente ben scritta e pesantemente rivista. Il miglior indicatore di un'azienda che risolve problemi di sicurezza nel suo software è il rilascio di aggiornamenti regolari.
Crittografia
La connessione crittografata tra te e il server VPN è ciò che ti fornisce privacy dal tuo ISP e sicurezza su reti non affidabili. La cosa fondamentale a cui prestare attenzione è l'uso della crittografia moderna come la crittografia AES a 128 bit o 256 bit.
Un altro buon indicatore è l'acronimo "PFS" o Perfect Forward Secrecy. PFS è una tecnica che cambia regolarmente la chiave di crittografia utilizzata per crittografare i dati. Ciò significa che se una chiave di crittografia viene decifrata, solo una piccola quantità di dati può essere effettivamente decifrata con essa.
Ove possibile, dovresti evitare le VPN che utilizzano il protocollo PPTP debole. Inoltre, le cifre di crittografia che coinvolgono RC4 o CBC dovrebbero essere evitate poiché contengono punti deboli noti. Per fortuna, la maggior parte dei provider VPN ne è ben consapevole e li evita.
perdite
Una potenziale vulnerabilità specifica delle VPN sono le perdite VPN. Questi possono influenzare i singoli protocolli, come la perdita di richieste DNS o possono comportare la disconnessione silenziosa e il non instradamento del traffico attraverso la VPN. Il DNS è un servizio utilizzato per risolvere gli URL in indirizzi IP. Se queste richieste vengono inoltrate al di fuori della VPN al tuo ISP, possono determinare su quali siti stai navigando, anche se non possono determinare quale pagina esatta hai richiesto. Alcune VPN pubblicizzano test di perdita DNS o specificano che non perdono le tue richieste DNS.
Se la tua VPN si disconnette silenziosamente, potresti non accorgertene e potresti continuare a navigare in Internet nel falso presupposto che la tua privacy fosse ancora protetta. Un kill switch VPN è la soluzione migliore a questo potenziale problema, poiché bloccherà automaticamente qualsiasi comunicazione di rete se il tuo dispositivo si disconnette dalla VPN.