Als u overweegt een VPN te gaan gebruiken, moet u zich bewust zijn van de functies die u wilt hebben. Het is duidelijk dat iedereen een VPN wil die snel, betrouwbaar en goedkoop is, maar het is een beetje moeilijker om te weten welke beveiligings- en privacyfuncties echt essentieel zijn voor een sterke VPN.
256-bits AES
Versleuteling is het belangrijkste aspect om uw browsegegevens privé en veilig te houden voor uw ISP en bij gebruik van onbeveiligde Wi-Fi-netwerken. Versleuteling is een proces waarbij uw gegevens worden versleuteld met behulp van een cryptografisch cijfer en een coderingssleutel. Alle versleutelde gegevens kunnen alleen worden ontsleuteld met de juiste coderingssleutel, zonder dat de versleutelde gegevens zinloos zijn.
De meest veilige moderne cryptografische codering is 256-bits AES. AES staat voor "Advanced Encryption Standard", terwijl 256-bit aangeeft hoeveel mogelijke coderingssleutels er zijn. Een 256-bits coderingssleutel heeft 2^256 mogelijke sleutelcombinaties. Het aantal potentiële coderingssleutels is zo groot dat zelfs als u eeuwenlang over de toegewijde bronnen van een supercomputer beschikte, u statistisch gezien nog steeds niet de juiste zou raden.
Tip: "2 ^ 256" is een wiskundige afkorting voor 2 vermenigvuldigd met zichzelf 256 keer. Om het in perspectief te plaatsen, geloven wetenschappers dat er minder atomen in het universum zijn dan dat er mogelijke 256-bits coderingssleutels zijn. Het is onvoorstelbaar moeilijk om de juiste coderingssleutel te raden.
VPN's die 256-bits AES-codering bieden, bieden de best mogelijke codering voor uw gegevens. Alternatieven zoals 128-bit AES zijn nog steeds meer dan veilig genoeg, maar 256-bit AES is de gouden standaard, en als het een optie is, is dit zeker degene die je moet kiezen.
Perfecte voorwaartse geheimhouding
Perfect Forward Secrecy of PFS is een functie die regelmatig de coderingssleutel bijwerkt die wordt gebruikt om uw communicatie te beveiligen. Dit betekent dat als iemand er op de een of andere manier in zou slagen een coderingssleutel te compromitteren, hij deze alleen zou kunnen gebruiken om een kleine hoeveelheid verkeer te decoderen voordat de coderingssleutel opnieuw werd gewijzigd.
VPN-providers die PFS aanbieden, hebben zorg en aandacht besteed aan het implementeren van extra beveiligingsmaatregelen voor het geval er iets is gaat fout – het zien van deze optie is een relatief goede indicatie of je te maken hebt met een betrouwbare onderhoud.
VPN-kill-schakelaar
Een VPN-kill-switch is een tool die wordt gebruikt om constant de verbinding van uw apparaat met de VPN te controleren. Als uw apparaat om welke reden dan ook geen verbinding kan maken met de VPN (meer), blokkeert de kill-schakelaar al uw netwerkverkeer totdat de VPN opnieuw verbinding kan maken. Het idee hierachter is dat de kill-schakelaar ervoor zorgt dat er geen communicatie wordt verzonden zonder de bescherming van uw VPN.
Een kill-schakelaar kan u beschermen tegen scenario's zoals het wegvallen van de VPN of het niet automatisch starten van de VPN na een herstart van het apparaat of een software-update - dingen die op de achtergrond kunnen gebeuren zonder dat u noodzakelijkerwijs in de gaten hebben. De optie van een VPN-kill-switch laat zien dat de VPN-provider er zorgvuldig voor zorgt dat al je internetverkeer wordt beschermd door je VPN.
Geen logboeken
Elke goede VPN zou een privacybeleid moeten hebben waarin staat dat het geen browsegegevens van gebruikers vastlegt. Het soort gegevens dat niet moet worden vastgelegd, omvat browsegeschiedenis, IP-adressen en tijdstempels van verbindingen. Dit soort informatie kan mogelijk worden gebruikt om uw gebruik te koppelen aan uw identiteit.
Sommige gegevens moeten worden gebruikt om de dienst te laten functioneren, maar er moeten zo min mogelijk gegevens worden opgeslagen. Door geen gegevens te loggen, bewijst de VPN-provider dat hij uw gebruiksgegevens niet kan volgen of verkopen. Het gebrek aan gegevens betekent ook dat als een hacker toegang krijgt tot de servers van de VPN-provider of een overheidsinstantie uw gegevens opeist, er niets voor hen te vinden is.
Het hebben van een privacybeleid waarin staat dat er geen logboeken worden bijgehouden van gebruikersactiviteit, laat zien dat de VPN-provider uw privacy echt respecteert. Een verdere positieve stap is dat de VPN-provider een onafhankelijke audit laat plaatsvinden om te controleren of het privacybeleid wordt gehandhaafd. Als ze dit toestaan, zou je er gemakkelijk een verslag van moeten vinden, hetzij op hun website, hetzij door snel te Googlen op ‘VPN provider onafhankelijke audit’.