De beveiliging van een VPN is gebaseerd op twee factoren: het coderingsalgoritme dat wordt gebruikt om u met de VPN-server te verbinden en eventuele kwetsbaarheden in de eigenlijke VPN-client. In deze gids wordt beschreven op welke beveiligingsfuncties en waarschuwingssignalen u moet letten bij het kiezen van een VPN.
Kwetsbaarheden
Net als alle andere software kunnen VPN-clients fouten of onoplettendheid in hun code hebben. Deze problemen kunnen leiden tot beveiligingsproblemen die sommige of al uw gegevens of zelfs uw apparaat in gevaar kunnen brengen. Het oplossen van beveiligingsproblemen is een ongelooflijk belangrijke reden om de nieuwste updates toe te passen en uit te voeren voor al uw software, niet alleen voor uw VPN-client. Met andere woorden: updates helpen u en uw verbinding veilig te houden.
Identificeren of software op een veilige manier is gecodeerd, is helaas niet zo eenvoudig als tellen hoeveel kwetsbaarheden erin zijn geïdentificeerd. Een slecht geschreven stuk software dat nog nooit een beveiligingsbeoordeling heeft gehad, heeft minder bekende kwetsbaarheden dan een over het algemeen goed geschreven en zwaar beoordeeld alternatief. De beste indicator voor een bedrijf dat beveiligingsproblemen in zijn software oplost, is het uitbrengen van regelmatige updates.
Encryptie
De versleutelde verbinding tussen u en de VPN-server biedt u privacy van uw ISP en beveiliging op niet-vertrouwde netwerken. Het belangrijkste om op te letten is het gebruik van moderne codering, zoals 128-bits of 256-bits AES-codering.
Een andere goede indicator is het acroniem "PFS" of Perfect Forward Secrecy. PFS is een techniek die regelmatig de coderingssleutel wijzigt die wordt gebruikt om uw gegevens te coderen. Dit betekent dat als een coderingssleutel ooit wordt gekraakt, er slechts een kleine hoeveelheid gegevens daadwerkelijk mee kan worden gedecodeerd.
Waar mogelijk moet u VPN's vermijden die het zwakke PPTP-protocol gebruiken. Bovendien moeten de versleutelingscodes met betrekking tot RC4 of CBC worden vermeden, omdat ze bekende zwakke punten bevatten. Gelukkig zijn de meeste VPN-providers zich hier terdege van bewust en vermijden ze.
lekken
Een potentiële kwetsbaarheid die specifiek is voor VPN's zijn VPN-lekken. Deze kunnen van invloed zijn op afzonderlijke protocollen, zoals lekkende DNS-verzoeken of het stil loskoppelen en geen verkeer via de VPN routeren. DNS is een service die wordt gebruikt om URL's om te zetten in IP-adressen. Als deze verzoeken buiten de VPN naar uw ISP worden gelekt, kunnen ze bepalen naar welke websites u surft, hoewel ze niet kunnen bepalen welke exacte pagina u hebt opgevraagd. Sommige VPN's adverteren DNS-lektests of specificeren dat ze uw DNS-verzoeken niet lekken.
Als uw VPN stil de verbinding verbreekt, merkt u het misschien niet en kunt u doorgaan met internetten in de valse veronderstelling dat uw privacy nog steeds wordt beschermd. Een VPN-kill-switch is de beste oplossing voor dit potentiële probleem, omdat deze automatisch alle netwerkcommunicatie blokkeert als uw apparaat de verbinding met de VPN verbreekt.