האבטחה של VPN מבוססת על שני גורמים, אלגוריתם ההצפנה המשמש לחיבורך לשרת ה-VPN, וכל הפגיעות הכלולות בלקוח ה-VPN בפועל. מדריך זה יכסה אילו תכונות אבטחה ודגלים אדומים יש לשים לב אליהם בעת בחירת VPN.
פגיעויות
בדיוק כמו כל תוכנה, ללקוחות VPN יכולים להיות טעויות או תקלות בקוד שלהם. בעיות אלו עלולות לגרום לפרצות אבטחה שעלולות לסכן חלק מהנתונים שלך או את כולם או אפילו את המכשיר שלך. פתרון פרצות אבטחה הוא סיבה חשובה להפליא להחיל ולהפעיל את העדכונים האחרונים לכל התוכנות שלך, לא רק ללקוח ה-VPN שלך. במילים אחרות - עדכונים עוזרים לשמור עליך ועל החיבור שלך בטוח ומאובטח.
זיהוי אם תוכנה קודדה בצורה מאובטחת אינו קל כמו לספור כמה נקודות תורפה זוהו בה, למרבה הצער. תוכנה כתובה בצורה גרועה שמעולם לא עברה סקירת אבטחה תהיה בעלת פחות נקודות תורפה ידועות מאשר אלטרנטיבה כתובה היטב וסוקרת כבדות. האינדיקטור הטוב ביותר לכך שחברה מתקנת בעיות אבטחה בתוכנה שלה הוא שחרור של עדכונים קבועים.
הצפנה
החיבור המוצפן בינך לבין שרת ה-VPN הוא זה שמספק לך פרטיות מספק האינטרנט שלך ואבטחה ברשתות לא מהימנות. הדבר העיקרי שיש לשים לב אליו הוא השימוש בהצפנה מודרנית כגון הצפנת AES של 128 סיביות או 256 סיביות.
אינדיקטור טוב נוסף הוא ראשי התיבות "PFS" או Perfect Forward Secrecy. PFS היא טכניקה שמשנה באופן קבוע את מפתח ההצפנה המשמש להצפנת הנתונים שלך. המשמעות היא שאם מפתח הצפנה נפצח אי פעם, ניתן לפענח באמצעותו רק כמות קטנה של נתונים.
במידת האפשר, עליך להימנע מ-VPN שמשתמשים בפרוטוקול PPTP החלש. בנוסף, יש להימנע מצפני ההצפנה הכוללים RC4 או CBC מכיוון שהם מכילים חולשות ידועות. למרבה המזל, רוב ספקי ה-VPN מודעים לכך היטב ונמנעים מהם.
דליפות
פגיעות פוטנציאלית אחת ספציפית ל-VPNs היא דליפות VPN. אלה יכולים להשפיע על פרוטוקולים בודדים, כמו דליפות של בקשות DNS או יכולים לכלול ניתוק שקט ואי ניתוב תעבורה דרך ה-VPN. DNS הוא שירות המשמש לפתרון כתובות URL לכתובות IP. אם בקשות אלו דולפות מחוץ ל-VPN לספק האינטרנט שלך, הם יכולים לקבוע לאילו אתרים אתה גולש, למרות שהם לא יכולים לקבוע איזה עמוד בדיוק ביקשת. כמה VPNs מפרסמים בדיקות דליפת DNS או מציינים שהם לא מדליפים את בקשות ה-DNS שלך.
אם ה-VPN שלך מתנתק בשקט, ייתכן שלא תשים לב ותוכל להמשיך לגלוש באינטרנט בהנחה שקרית שהפרטיות שלך עדיין מוגנת. מתג הרג VPN הוא הפתרון הטוב ביותר לבעיה פוטנציאלית זו, מכיוון שהוא יחסום אוטומטית כל תקשורת ברשת אם המכשיר שלך יתנתק מה-VPN.