Sikkerheten til en VPN er basert på to faktorer, krypteringsalgoritmen som brukes til å koble deg til VPN-serveren, og eventuelle sårbarheter inkludert i den faktiske VPN-klienten. Denne veiledningen vil dekke hvilke sikkerhetsfunksjoner og røde flagg du bør se etter når du velger en VPN.
Sårbarheter
Akkurat som all programvare, kan VPN-klienter ha feil eller forglemmelser i koden. Disse problemene kan føre til sikkerhetssårbarheter som kan kompromittere noen eller alle dataene dine eller til og med enheten din. Å løse sikkerhetssårbarheter er en utrolig viktig grunn til å bruke og kjøre de siste oppdateringene til all programvaren din, ikke bare VPN-klienten din. Med andre ord – oppdateringer hjelper deg og tilkoblingen din trygg og sikker.
Å identifisere om programvare er kodet på en sikker måte er ikke så enkelt som å telle hvor mange sårbarheter som har blitt identifisert i den, dessverre. En dårlig skrevet programvare som aldri har hatt en sikkerhetsgjennomgang vil ha færre kjente sårbarheter enn et generelt godt skrevet og sterkt anmeldt alternativ. Den beste indikatoren på at et selskap fikser sikkerhetsproblemer i programvaren er utgivelsen av regelmessige oppdateringer.
Kryptering
Den krypterte forbindelsen mellom deg og VPN-serveren er det som gir deg personvern fra Internett-leverandøren din og sikkerhet på uklarerte nettverk. Det viktigste å se etter er bruken av moderne kryptering som 128-biters eller 256-biters AES-kryptering.
En annen god indikator er akronymet "PFS" eller Perfect Forward Secrecy. PFS er en teknikk som regelmessig endrer krypteringsnøkkelen som brukes til å kryptere dataene dine. Dette betyr at hvis en krypteringsnøkkel noen gang blir knekt, kan bare en liten mengde data faktisk dekrypteres med den.
Der det er mulig, bør du unngå VPN-er som bruker den svake PPTP-protokollen. I tillegg bør krypteringssifrene som involverer RC4 eller CBC unngås da de inneholder kjente svakheter. Heldigvis er de fleste VPN-leverandører godt klar over dette og unngår dem.
Lekkasjer
En potensiell sårbarhet spesifikk for VPN-er er VPN-lekkasjer. Disse kan påvirke enkeltprotokoller, for eksempel lekkende DNS-forespørsler, eller kan innebære stille frakobling og ikke dirigere noen trafikk gjennom VPN. DNS er en tjeneste som brukes til å løse URLer til IP-adresser. Hvis disse forespørslene lekkes utenfor VPN til Internett-leverandøren din, kan de finne ut hvilke nettsteder du surfer til, selv om de ikke kan bestemme nøyaktig hvilken side du ba om. Noen VPN-er annonserer DNS-lekkasjetester eller spesifiserer at de ikke lekker DNS-forespørslene dine.
Hvis VPN-en din i stillhet kobles fra, kan det hende du ikke legger merke til det og kan fortsette å surfe på internett i den falske antagelsen om at personvernet ditt fortsatt var beskyttet. En VPN-drepsbryter er den beste løsningen på dette potensielle problemet, siden den automatisk blokkerer all nettverkskommunikasjon hvis enheten din kobler fra VPN.