VPN saugumas grindžiamas dviem veiksniais: šifravimo algoritmu, naudojamu prijungiant jus prie VPN serverio, ir bet kokiais pažeidžiamumu, įtrauktu į tikrąjį VPN klientą. Šiame vadove bus aprašyta, į kokias saugos funkcijas ir raudonas vėliavėles reikia atkreipti dėmesį renkantis VPN.
Pažeidžiamumas
Kaip ir bet kurios programinės įrangos, VPN klientų kode gali būti klaidų ar klaidų. Dėl šių problemų gali atsirasti saugos spragų, kurios gali pažeisti kai kuriuos arba visus jūsų duomenis ar net įrenginį. Saugos spragų pašalinimas yra nepaprastai svarbi priežastis taikyti ir paleisti naujausius visos programinės įrangos, o ne tik VPN kliento, naujinimus. Kitaip tariant, naujinimai padeda apsaugoti jus ir jūsų ryšį.
Deja, nustatyti, ar programinė įranga buvo saugiai užkoduota, nėra taip paprasta, kaip suskaičiuoti, kiek pažeidžiamumų joje buvo nustatyta. Prastai parašyta programinė įranga, kuriai niekada nebuvo atlikta saugumo peržiūra, turės mažiau žinomų spragų nei paprastai gerai parašyta ir kruopščiai peržiūrėta alternatyva. Geriausias įmonės, sprendžiančios savo programinės įrangos saugos problemas, rodiklis yra reguliarių naujinimų išleidimas.
Šifravimas
Užšifruotas ryšys tarp jūsų ir VPN serverio suteikia jums privatumą nuo jūsų IPT ir saugumą nepatikimuose tinkluose. Svarbiausias dalykas, į kurį reikia atkreipti dėmesį, yra naudoti šiuolaikinį šifravimą, pvz., 128 bitų arba 256 bitų AES šifravimą.
Kitas geras rodiklis yra akronimas „PFS“ arba „Perfect Forward Secrecy“. PFS yra technika, kuri reguliariai keičia šifravimo raktą, naudojamą jūsų duomenims užšifruoti. Tai reiškia, kad jei šifravimo raktas kada nors nulaužiamas, juo iš tikrųjų galima iššifruoti tik nedidelį duomenų kiekį.
Jei įmanoma, turėtumėte vengti VPN, kurie naudoja silpną PPTP protokolą. Be to, reikėtų vengti šifravimo šifrų, susijusių su RC4 arba CBC, nes juose yra žinomų trūkumų. Laimei, dauguma VPN teikėjų tai puikiai žino ir jų vengia.
Nutekėjimai
Vienas iš galimų VPN pažeidžiamumų yra VPN nutekėjimas. Tai gali turėti įtakos atskiriems protokolams, pvz., nutekėjusioms DNS užklausoms arba gali apimti tylų atjungimą ir srauto nenukreipimą per VPN. DNS yra paslauga, naudojama URL adresus nustatyti į IP adresus. Jei šios užklausos nuteka už VPN ribų jūsų IPT, jie gali nustatyti, kurias svetaines naršote, tačiau negali nustatyti, kurio tikslaus puslapio prašėte. Kai kurie VPN reklamuoja DNS nutekėjimo testus arba nurodo, kad jie nenutekina jūsų DNS užklausų.
Jei jūsų VPN tyliai atsijungia, galite to nepastebėti ir toliau naršysite internete turėdami klaidingą prielaidą, kad jūsų privatumas vis dar buvo apsaugotas. VPN užmušimo jungiklis yra geriausias šios galimos problemos sprendimas, nes jis automatiškai blokuos bet kokį tinklo ryšį, jei jūsų įrenginys atsijungs nuo VPN.