შესაძლებელია თუ არა VPN-ის გატეხვა? რა ხდის მას უსაფრთხოს?

MiscellaneaDec 19, 2021
click fraud protection

როდესაც იწერთ VPN-ს, ენდობით მას თქვენი მონაცემების უსაფრთხოებასა და კონფიდენციალურობას. ზოგიერთი ადამიანისთვის ეს ნდობა შეიძლება იყოს მათი ინტერნეტზე წვდომის, სიტყვის თავისუფლების უფლებისა და პოტენციურად მათი მუდმივი თავისუფლების გასაღებიც კი. მაშინ ნამდვილად მნიშვნელოვანია, რომ VPN არის უსაფრთხო და არ შეიძლება მისი გატეხვა, და რომ იცოდეთ რა ფაქტორები ქმნის ძლიერ, უსაფრთხო და უსაფრთხო VPN-ს.

კლიენტი

არსებობს ორი მართლაც მნიშვნელოვანი რამ, რაც უნდა გააკეთოთ იმისათვის, რომ თქვენი VPN კლიენტი მაქსიმალურად უსაფრთხო იყოს; პირველი არის მხოლოდ ოდესმე ჩამოტვირთოთ VPN კლიენტი VPN პროვაიდერის ოფიციალური ვებ – გვერდიდან. მეორე რამ არის იმის უზრუნველყოფა, რომ რეგულარულად გამოიყენებთ განახლებებს აღმოჩენილი და გამოსწორებული სისუსტეების გამოსასწორებლად.

პროგრამული უზრუნველყოფის ჩამოტვირთვა პირდაპირ დეველოპერის ვებსაიტიდან ყოველთვის საუკეთესო საშუალებაა პროგრამული უზრუნველყოფის ჩამოსატვირთად. მესამე მხარის ვებსაიტიდან პროგრამული უზრუნველყოფის ჩამოტვირთვა ამატებს შუამავალს, რომელსაც შეუძლია ვირუსის ჩასმა თქვენს ჩამოტვირთულ ფაილში. თქვენ უნდა ენდოთ მხოლოდ ჩამოტვირთვის ოფიციალურ წყაროებს ნებისმიერი პროგრამული უზრუნველყოფის, არა მხოლოდ თქვენი VPN-ისთვის.

ნებისმიერი პროგრამული უზრუნველყოფის მსგავსად, შესაძლებელია VPN კლიენტს ჰქონდეს შეცდომები, რაც მის გატეხვის საშუალებას იძლევა. იმის უზრუნველყოფა, რომ ის განახლებულია თქვენს მოწყობილობაზე დანარჩენ პროგრამულ უზრუნველყოფასთან ერთად, უსაფრთხოდ დარჩენის მართლაც მნიშვნელოვანი ნაწილია. თუ VPN კლიენტში აღმოჩენილია დაუცველობა, პროვაიდერი შეეცდება რაც შეიძლება მალე გამოსცეს პატჩი გამოსწორებით. თუ დიდხანს ელოდებით ამ პაჩის დაყენებას, ჰაკერს შეუძლია გამოიყენოს იგი და გატეხოს თქვენი VPN ან მოწყობილობა.

სერვერი

ძალიან ცოტა რამ შეგიძლიათ გააკეთოთ VPN პროვაიდერის გატეხვის შესახებ. სამწუხაროდ, ასეთი რამ ზოგჯერ ხდება. საუკეთესო, რაც შეგიძლიათ გააკეთოთ, არის VPN-ის გამოყენება პროვაიდერისგან, რომელსაც აქვს უსაფრთხოების კარგი ცოდნა.

ერთი დადებითი ნიშანი იმისა, რომ VPN პროვაიდერს აქვს უსაფრთხოების კარგი ინფორმირებულობა, არის „არ შესვლის“ პოლიტიკა. „არა-ლოგის“ პოლიტიკა არის განცხადება, რომ VPN პროვაიდერი არ ინახავს ჩანაწერებს მისი მომხმარებლების ინტერნეტ აქტივობის შესახებ. ეს ნიშნავს, რომ თუ VPN სერვერი გატეხილია, დეტალები არ არის ნაპოვნი. ამგვარი პოლიტიკა მკაცრად ზღუდავს იმ მონაცემების რაოდენობას, რომლებზეც ჰაკერმა შეიძლება მიიღოს წვდომა. VPN პროვაიდერები ხშირად აქვეყნებენ რეკლამას არა შესვლის პოლიტიკის შესახებ, მაგრამ თქვენ უნდა გადახედოთ მათ კონფიდენციალურობის პოლიტიკას, რომ გაიგოთ, რა დეტალებს აკეთებენ და არ წერენ.

თუ კომპანია ადრე ჰაკერული იყო, ეს შეიძლება უაზრო იყოს. ეს რეაქცია სრულიად სამართლიანია, მაგრამ თქვენ შეგიძლიათ გაიგოთ, რამდენად აცნობიერებს კომპანიას ხანდახან უსაფრთხოების შესახებ მისი რეაქციით მსგავს ინციდენტზე. მაგალითად, ვთქვათ, VPN პროვაიდერს ჰაკერს ჰქონდა წვდომა VPN სერვერზე წარსულში. თუ კომპანიამ ჰაკი მხოლოდ წლების შემდეგ აღმოაჩინა და გამოაქვეყნა სუსტი განცხადება, ძირითადად, სადაც ნათქვამია, რომ ისინი „სერიოზულად ეკიდებიან თქვენს უსაფრთხოებას“, მაშინ აშკარად არ აწუხებთ.

თუ კომპანია სანაცვლოდ სწრაფად რეაგირებს, მოაგვარებს საკითხს, აანალიზებს მის უსაფრთხოებას და დაასრულებს აუდიტს, ისინი აშკარად უფრო მეტ ინვესტიციას ახორციელებენ თავიანთ უსაფრთხოებაში, თუნდაც იგივე გააკეთეს შეცდომა. ახალი ამბების სტატიების და VPN-ის მიმოხილვების ძიება შეიძლება კარგი გზა იყოს ამის შესასწავლად. შეცდომების ფლობა, როდესაც ისინი მოხდება (და მოხდება) არის შესანიშნავი მაჩვენებელი იმისა, თუ რამდენად სერიოზულად იღებს კომპანია უსაფრთხოების ზომებს.

დაშიფვრა

კავშირი თქვენი მოწყობილობიდან VPN სერვერთან და უკან დაშიფრულია. ეს დაშიფვრა უზრუნველყოფს, რომ თქვენს მოწყობილობასა და VPN სერვერს შორის გადაცემული ყველა მონაცემი დაცულია და ვერ წაიკითხავს სხვას. დაშიფვრა არის დაშიფვრის ალგორითმისა და დაშიფვრის გასაღების გამოყენებით მონაცემების შერწყმის პროცესი. დაშიფვრის საუკეთესო ალგორითმები არის 256-ბიტიანი AES. 256 ბიტი ეხება გამოყენებული დაშიფვრის გასაღების ზომას. 256-ბიტიან კლავიშს აქვს 2^256, ანუ 2 გამრავლებული თავისთავად 256-ჯერ შესაძლო მნიშვნელობებზე.

სავარაუდოა, რომ 256-ბიტიანი დაშიფვრის გასაღებების რაოდენობა უფრო მეტია ვიდრე სამყაროს ატომების რაოდენობა. წარმოუდგენლად რთულია გამოყენებული დაშიფვრის გასაღების სწორად გამოცნობა და დაშიფრული კავშირის გატეხვა. AES-ის 128-ბიტიან ვარიანტსა და 256-ბიტიან ვერსიას შორის არჩევანის გათვალისწინებით, 256-ბიტი უფრო ძლიერია. თუმცა, დაშიფვრის ორივე სიძლიერე საკმარისზე მეტია, რომ დაცული იყოს ნებისმიერი შეტევისგან.