אם אתה מעוניין להתחיל להשתמש ב-VPN, עליך להיות מודע לתכונות שאתה רוצה שיהיו לך. ברור שכולם רוצים VPN מהיר, אמין וזול, אבל קצת יותר קשה לדעת אילו תכונות אבטחה ופרטיות הן באמת המפתח ל-VPN חזק.
256 סיביות AES
הצפנה היא ההיבט הגדול ביותר לשמירה על פרטיות ומאובטחים של נתוני הגלישה שלך מ-ISP שלך ובעת שימוש ברשתות Wi-Fi לא מאובטחות. הצפנה היא תהליך שמערבל את הנתונים שלך באמצעות צופן קריפטוגרפי ומפתח הצפנה. ניתן לפענח כל נתונים מוצפנים רק על ידי מפתח ההצפנה הנכון, בלעדיו הנתונים המוצפנים חסרי משמעות.
הצופן ההצפנה המודרני המאובטח ביותר הוא 256 סיביות AES. AES מייצג "תקן הצפנה מתקדם", בעוד ש-256 סיביות מציינת כמה מפתחות הצפנה אפשריים קיימים. למפתח הצפנה של 256 סיביות יש 2^256 שילובים אפשריים של מפתחות. מספר מפתחות ההצפנה הפוטנציאליים כל כך גדול שאפילו אם היו לך משאבים ייעודיים של מחשב-על במשך מאות שנים, עדיין לא היה סביר סטטיסטית שתנחש את המתאים.
טיפ: "2^256" הוא קיצור מתמטי של 2 מוכפל בעצמו פי 256. כדי לשים את זה בפרספקטיבה, מדענים מאמינים שיש פחות אטומים ביקום, מאשר יש מפתחות הצפנה אפשריים של 256 סיביות. קשה בצורה בלתי נתפסת לנחש את מפתח ההצפנה הנכון.
VPNs המציעים הצפנת AES של 256 סיביות מספקים את ההצפנה הטובה ביותר עבור הנתונים שלך. חלופות כגון 128 סיביות AES הן עדיין יותר ממאובטחות מספיק, אבל 256 סיביות AES היא תקן הזהב, ואם זו אופציה, זה בהחלט האחד שאתה צריך לבחור.
סודיות קדימה מושלמת
Perfect Forward Secrecy או PFS היא תכונה שמעדכנת באופן קבוע את מפתח ההצפנה המשמש לאבטחת התקשורת שלך. המשמעות היא שאם מישהו הצליח איכשהו להתפשר על מפתח הצפנה, הוא יוכל להשתמש בו רק כדי לפענח כמות קטנה של תעבורה לפני שמפתח ההצפנה הוחלף שוב.
ספקי VPN המציעים PFS השקיעו טיפול ותשומת לב ביישום אמצעי אבטחה נוספים למקרה שמשהו משתבש - לראות אפשרות זו היא אינדיקטור טוב יחסית אם יש לך עסק עם אמין או לא שֵׁרוּת.
VPN Kill Switch
מתג הרג VPN הוא כלי המשמש לניטור מתמיד של החיבור של המכשיר שלך ל-VPN. אם מסיבה כלשהי המכשיר שלך לא יכול לחבר את ה-VPN (יותר), אז מתג ה-kill חוסם את כל תעבורת הרשת שלך עד שה-VPN יוכל להתחבר מחדש. הרעיון מאחורי זה הוא שמתג ההרוג יעצור את שליחת התקשורת ללא ההגנות של ה-VPN שלך.
מתג הרג יכול להגן עליך מתרחישים כמו נשירת ה-VPN או שה-VPN לא מופעל אוטומטית לאחר הפעלה מחדש של המכשיר או עדכון תוכנה - דברים שיכולים לקרות ברקע בלעדייך בהכרח שם לב. האפשרות של מתג הרג VPN מראה שספק ה-VPN מקפיד לוודא שכל תעבורת האינטרנט שלך מוגנת על ידי ה-VPN שלך.
ללא יומנים
לכל VPN טוב צריכה להיות מדיניות פרטיות שקובעת שהוא לא רושם שום נתוני גלישה של משתמש. סוג הנתונים שאסור לרשום כולל היסטוריית גלישה, כתובות IP וחותמות זמן של חיבור. מידע מסוג זה עשוי לשמש כדי לשייך את השימוש שלך לזהות שלך.
יש להשתמש בנתונים מסוימים כדי לאפשר לשירות לתפקד, אך יש לאחסן כמה שפחות. על ידי אי רישום נתונים, ספק ה-VPN מוכיח שהוא לא יכול לעקוב אחר או למכור את נתוני השימוש שלך. המחסור בנתונים אומר גם שאם האקר יקבל גישה לשרתי ספק ה-VPN או שסוכנות ממשלתית תדרוש את הנתונים שלך, לא יהיה להם מה למצוא.
קיום מדיניות פרטיות הקובעת שלא נשמרים יומנים של פעילות משתמשים מראה שספק ה-VPN באמת מכבד את פרטיותך. צעד חיובי נוסף הוא שספק ה-VPN יאפשר לבצע ביקורת עצמאית כדי לוודא שמדיניות הפרטיות נאכפת. אם הם מאפשרים זאת, אתה צריך למצוא את זה בקלות, או באתר האינטרנט שלהם או על ידי חיפוש מהיר בגוגל 'ביקורת עצמאית של ספק VPN'.