VPN drošība ir balstīta uz diviem faktoriem, šifrēšanas algoritmu, ko izmanto, lai jūs savienotu ar VPN serveri, un jebkuru ievainojamību, kas ietverta faktiskajā VPN klientā. Šajā rokasgrāmatā ir aprakstīts, kādiem drošības līdzekļiem un sarkanajiem karogiem jāpievērš uzmanība, izvēloties VPN.
Ievainojamības
Tāpat kā jebkuras programmatūras, arī VPN klientu kodā var būt kļūdas vai nepilnības. Šīs problēmas var izraisīt drošības ievainojamības, kas var apdraudēt dažus vai visus jūsu datus vai pat ierīci. Drošības ievainojamību novēršana ir neticami svarīgs iemesls, lai lietotu un palaistu jaunākos atjauninājumus visai programmatūrai, ne tikai VPN klientam. Citiem vārdiem sakot, atjauninājumi palīdz nodrošināt jums un jūsu savienojuma drošību.
Diemžēl nav tik vienkārši noteikt, vai programmatūra ir kodēta drošā veidā, kā saskaitīt, cik ievainojamības tajā ir identificētas. Slikti uzrakstītai programmatūrai, kurai nekad nav veikta drošības pārbaude, būs mazāk zināmu ievainojamību nekā parasti labi uzrakstītai un rūpīgi pārskatītai alternatīvai. Labākais rādītājs tam, ka uzņēmums savā programmatūrā novērš drošības problēmas, ir regulāru atjauninājumu izlaišana.
Šifrēšana
Šifrētais savienojums starp jums un VPN serveri nodrošina jūsu ISP privātumu un drošību neuzticamos tīklos. Galvenais, kam jāpievērš uzmanība, ir modernas šifrēšanas izmantošana, piemēram, 128 bitu vai 256 bitu AES šifrēšana.
Vēl viens labs rādītājs ir akronīms “PFS” vai Perfect Forward Secrecy. PFS ir metode, kas regulāri maina jūsu datu šifrēšanai izmantoto šifrēšanas atslēgu. Tas nozīmē, ka, ja šifrēšanas atslēga kādreiz tiek uzlauzta, ar to faktiski var atšifrēt tikai nelielu datu apjomu.
Ja iespējams, jums vajadzētu izvairīties no VPN, kas izmanto vāju PPTP protokolu. Turklāt ir jāizvairās no šifrēšanas šifriem, kas ietver RC4 vai CBC, jo tiem ir zināmas nepilnības. Par laimi, lielākā daļa VPN pakalpojumu sniedzēju to labi apzinās un izvairās no tiem.
Noplūdes
Viena no iespējamām VPN ievainojamībām ir VPN noplūde. Tie var ietekmēt atsevišķus protokolus, piemēram, DNS pieprasījumu noplūdi, vai arī klusu atvienošanu un trafika nemaršrutēšanu caur VPN. DNS ir pakalpojums, ko izmanto, lai URL atrisinātu līdz IP adresēm. Ja šie pieprasījumi ārpus VPN tiek nopludināti jūsu interneta pakalpojumu sniedzējam, viņi var noteikt, kuras vietnes jūs pārlūkojat, lai gan viņi nevar noteikt, kuru lapu jūs pieprasījāt. Daži VPN reklamē DNS noplūdes testus vai norāda, ka tie nenopludina jūsu DNS pieprasījumus.
Ja jūsu VPN klusi atvienojas, jūs, iespējams, nepamanīsit un varētu turpināt pārlūkot internetu, maldīgi pieņemot, ka jūsu privātums joprojām ir aizsargāts. VPN iznīcināšanas slēdzis ir labākais šīs iespējamās problēmas risinājums, jo tas automātiski bloķēs visus tīkla sakarus, ja ierīce atvienosies no VPN.