VPN-ის უსაფრთხოება ემყარება ორ ფაქტორს, დაშიფვრის ალგორითმს, რომელიც გამოიყენება VPN სერვერთან დასაკავშირებლად და ნებისმიერ დაუცველობაზე, რომელიც შედის რეალურ VPN კლიენტში. ეს სახელმძღვანელო მოიცავს უსაფრთხოების რა მახასიათებლებსა და წითელ დროშებს უნდა მიაქციოთ ყურადღება VPN-ის არჩევისას.
მოწყვლადობა
ისევე როგორც ნებისმიერი პროგრამული უზრუნველყოფა, VPN კლიენტებს შეიძლება ჰქონდეთ შეცდომები ან უგულებელყოფა მათ კოდში. ამ საკითხებმა შეიძლება გამოიწვიოს უსაფრთხოების დაუცველობა, რამაც შეიძლება ზიანი მიაყენოს თქვენს ზოგიერთ მონაცემს ან მთლიანად თქვენს მოწყობილობას. უსაფრთხოების დაუცველობის აღმოფხვრა წარმოუდგენლად მნიშვნელოვანი მიზეზია, რომ გამოიყენოთ და გაუშვათ უახლესი განახლებები თქვენი ყველა პროგრამული უზრუნველყოფის, და არა მხოლოდ თქვენი VPN კლიენტისთვის. სხვა სიტყვებით რომ ვთქვათ, განახლებები გეხმარებათ თქვენი და თქვენი კავშირის დაცვაში.
იმის დადგენა, არის თუ არა პროგრამული უზრუნველყოფის კოდირება უსაფრთხო გზით, არც ისე ადვილია, როგორც დათვლა, თუ რამდენი დაუცველობა იყო მასში გამოვლენილი, სამწუხაროდ. ცუდად დაწერილ პროგრამულ ნაწილს, რომელსაც არასდროს ჰქონია უსაფრთხოების მიმოხილვა, ექნება ნაკლები ცნობილი დაუცველობა, ვიდრე ზოგადად კარგად დაწერილ და კარგად განხილულ ალტერნატივას. კომპანიის საუკეთესო ინდიკატორი, რომელიც აფიქსირებს უსაფრთხოების პრობლემებს თავის პროგრამულ უზრუნველყოფაში, არის რეგულარული განახლებების გამოშვება.
დაშიფვრა
დაშიფრული კავშირი თქვენსა და VPN სერვერს შორის არის ის, რაც გაძლევთ კონფიდენციალურობას თქვენი ISP-ისგან და უსაფრთხოებას არასანდო ქსელებში. მთავარი, რასაც ყურადღება უნდა მიაქციოთ, არის თანამედროვე დაშიფვრის გამოყენება, როგორიცაა 128-ბიტიანი ან 256-ბიტიანი AES დაშიფვრა.
კიდევ ერთი კარგი მაჩვენებელია აკრონიმი "PFS" ან Perfect Forward Secrecy. PFS არის ტექნიკა, რომელიც რეგულარულად ცვლის დაშიფვრის გასაღებს, რომელიც გამოიყენება თქვენი მონაცემების დაშიფვრისთვის. ეს ნიშნავს, რომ თუ დაშიფვრის გასაღები ოდესმე გატეხილია, მხოლოდ მცირე რაოდენობის მონაცემების რეალურად გაშიფვრა შესაძლებელია.
სადაც შესაძლებელია, თავიდან უნდა აიცილოთ VPN-ები, რომლებიც იყენებენ სუსტი PPTP პროტოკოლს. გარდა ამისა, თავიდან უნდა იქნას აცილებული დაშიფვრის შიფრები, რომლებიც მოიცავს RC4 ან CBC, რადგან ისინი შეიცავს ცნობილ სისუსტეებს. საბედნიეროდ, VPN პროვაიდერების უმეტესობამ ეს კარგად იცის და მათ თავიდან აიცილებს.
გაჟონავს
VPN–ებისთვის დამახასიათებელი ერთი პოტენციური დაუცველობა არის VPN გაჟონვა. ამან შეიძლება გავლენა მოახდინოს ცალკეულ პროტოკოლებზე, როგორიცაა DNS მოთხოვნის გაჟონვა, ან შეიძლება მოიცავდეს ჩუმად გათიშვას და არავითარი ტრაფიკის მარშრუტიზაციას VPN-ით. DNS არის სერვისი, რომელიც გამოიყენება IP მისამართების URL-ების გადასაჭრელად. თუ ეს მოთხოვნები VPN-ის მიღმა გაჟონა თქვენს ISP-ში, მათ შეუძლიათ განსაზღვრონ რომელ ვებსაიტებს ათვალიერებთ, თუმცა მათ არ შეუძლიათ დაადგინონ, რომელ ზუსტ გვერდზე მოითხოვეთ. ზოგიერთი VPN აქვეყნებს DNS გაჟონვის ტესტებს ან აკონკრეტებს, რომ ისინი არ ავრცელებენ თქვენს DNS მოთხოვნებს.
თუ თქვენი VPN ჩუმად გათიშულია, თქვენ შეიძლება ვერ შეამჩნიოთ და გააგრძელოთ ინტერნეტის დათვალიერება იმ მცდარი ვარაუდით, რომ თქვენი კონფიდენციალურობა კვლავ დაცული იყო. VPN მოკვლის გადამრთველი საუკეთესო გამოსავალია ამ პოტენციური პრობლემის გადასაჭრელად, რადგან ის ავტომატურად დაბლოკავს ქსელის ნებისმიერ კომუნიკაციას, თუ თქვენი მოწყობილობა გათიშავს VPN-ს.