Jei ketinate pradėti naudoti VPN, turėtumėte žinoti, kokių funkcijų norite turėti. Akivaizdu, kad visi nori greito, patikimo ir pigaus VPN, tačiau šiek tiek sunkiau žinoti, kurios saugos ir privatumo funkcijos iš tikrųjų yra labai svarbios norint sukurti stiprų VPN.
256 bitų AES
Šifravimas yra vienintelis didžiausias aspektas, užtikrinantis naršymo duomenų privatumą ir apsaugą nuo jūsų IPT ir naudojant neapsaugotus „Wi-Fi“ tinklus. Šifravimas yra procesas, kurio metu jūsų duomenys sušifruojami naudojant kriptografinį šifrą ir šifravimo raktą. Bet kokius užšifruotus duomenis galima iššifruoti tik tinkamu šifravimo raktu, be jo užšifruoti duomenys yra beprasmiai.
Saugiausias šiuolaikinis kriptografinis šifras yra 256 bitų AES. AES reiškia „Advanced Encryption Standard“, o 256 bitai nurodo, kiek galimų šifravimo raktų yra. 256 bitų šifravimo raktas turi 2^256 galimus raktų derinius. Potencialių šifravimo raktų skaičius yra toks didelis, kad net jei šimtmečius turėtumėte tam skirtus superkompiuterio išteklius, statistiškai mažai tikėtina, kad atspėsite tinkamą.
Patarimas: „2^256“ yra matematinė santrumpa, reiškianti 2, padauginta iš savęs 256 kartus. Žvelgiant į perspektyvą, mokslininkai mano, kad visatoje yra mažiau atomų, nei yra galimų 256 bitų šifravimo raktų. Neįsivaizduojamai sunku atspėti teisingą šifravimo raktą.
VPN, siūlantys 256 bitų AES šifravimą, užtikrina geriausią įmanomą jūsų duomenų šifravimą. Alternatyvos, tokios kaip 128 bitų AES, vis dar yra daugiau nei pakankamai saugios, tačiau 256 bitų AES yra auksinis standartas ir, jei yra galimybė, tai tikrai turėtumėte pasirinkti.
Tobulas išankstinis slaptumas
Perfect Forward Secrecy arba PFS yra funkcija, kuri reguliariai atnaujina šifravimo raktą, naudojamą jūsų ryšiui apsaugoti. Tai reiškia, kad jei kam nors pavyktų pažeisti šifravimo raktą, jis galės jį naudoti tik nedideliam srauto kiekiui iššifruoti, kol šifravimo raktas vėl bus pakeistas.
VPT teikėjai, siūlantys PFS, rūpinosi ir dėmesingai diegė papildomas saugos priemones, jei tik kas nors nutiktų suklysta – šios parinkties matymas yra gana geras rodiklis, nurodantis, ar turite reikalų su patikimu asmeniu, ar ne paslauga.
VPN nužudymo jungiklis
VPN nužudymo jungiklis yra įrankis, naudojamas nuolat stebėti jūsų įrenginio ryšį su VPN. Jei dėl kokios nors priežasties jūsų įrenginys negali prisijungti prie VPN (daugiau), žudymo jungiklis blokuoja visą tinklo srautą, kol VPN vėl gali prisijungti. Idėja yra ta, kad nužudymo jungiklis sustabdys bet kokių ryšių siuntimą be jūsų VPN apsaugos.
Nužudymo jungiklis gali apsaugoti jus nuo scenarijų, pvz., VPN nutrūkimo arba VPN automatiškai neįsijungimo po įrenginio paleidimo iš naujo arba programinės įrangos atnaujinimo – dalykų, kurie gali nutikti fone be jūsų pastebėjęs. VPN užmušimo jungiklio parinktis rodo, kad VPN teikėjas rūpinasi, kad visas jūsų interneto srautas būtų apsaugotas jūsų VPN.
Nėra žurnalų
Bet koks geras VPN turėtų turėti privatumo politiką, kurioje būtų nurodyta, kad jis neregistruoja jokių vartotojo naršymo duomenų. Duomenys, kurie neturėtų būti registruojami, apima naršymo istoriją, IP adresus ir ryšio laiko žymes. Tokio tipo informacija gali būti panaudota jūsų naudojimui susieti su jūsų tapatybe.
Tam, kad paslauga veiktų, turi būti naudojami tam tikri duomenys, tačiau turėtų būti saugoma kuo mažiau. Neregistruodamas jokių duomenų, VPN teikėjas įrodo, kad negali sekti ar parduoti jūsų naudojimo duomenų. Duomenų trūkumas taip pat reiškia, kad jei įsilaužėlis gaus prieigą prie VPN teikėjo serverių arba vyriausybinė agentūra pareikalaus jūsų duomenų, jie negalės nieko rasti.
Jei turite privatumo politiką, kurioje teigiama, kad naudotojų veiklos žurnalai nėra vedami, tai rodo, kad VPN teikėjas tikrai gerbia jūsų privatumą. Kitas teigiamas žingsnis yra tai, kad VPT teikėjas leidžia atlikti nepriklausomą auditą, kad būtų patikrinta, ar privatumo politika yra įgyvendinama. Jei jie tai leidžia, turėtumėte lengvai rasti jo įrašą jų svetainėje arba greitai „Google“ naršydami „VPN teikėjo nepriklausomas auditas“.