En guide til en sterk VPN

Hvis du ser på å begynne å bruke en VPN, bør du være klar over funksjonene du vil ha. Selvfølgelig vil alle ha en VPN som er rask, pålitelig og billig, men det er litt vanskeligere å vite hvilke sikkerhets- og personvernfunksjoner som virkelig er nøkkelen til en sterk VPN.

256-bit AES

Kryptering er det største aspektet for å holde nettlesingsdataene dine private og sikre fra Internett-leverandøren din og når du bruker usikrede Wi-Fi-nettverk. Kryptering er en prosess som krypterer dataene dine ved hjelp av en kryptografisk chiffer og en krypteringsnøkkel. Eventuelle krypterte data kan bare dekrypteres med riktig krypteringsnøkkel, uten den er de krypterte dataene meningsløse.

Den sikreste moderne kryptografiske chifferen er 256-bit AES. AES står for "Advanced Encryption Standard", mens 256-bit angir hvor mange mulige krypteringsnøkler det er. En 256-bits krypteringsnøkkel har 2^256 mulige kombinasjoner av nøkler. Antallet potensielle krypteringsnøkler er så stort at selv om du hadde de dedikerte ressursene til en superdatamaskin i århundrer, ville du fortsatt være statistisk usannsynlig å gjette den rette.

Tips: "2^256" er en matematisk stenografi for 2 multiplisert med seg selv 256 ganger. For å sette det i perspektiv, mener forskere at det er færre atomer i universet, enn det er mulige 256-bits krypteringsnøkler. Det er ufattelig vanskelig å gjette riktig krypteringsnøkkel.

VPN-er som tilbyr 256-bit AES-kryptering gir best mulig kryptering for dataene dine. Alternativer som 128-bit AES er fortsatt mer enn sikre nok, men 256-bit AES er gullstandarden, og hvis det er et alternativ, er det definitivt den du bør velge.

Perfekt fremadrettet hemmelighold

Perfect Forward Secrecy eller PFS er en funksjon som jevnlig oppdaterer krypteringsnøkkelen som brukes for å sikre kommunikasjonen din. Dette betyr at hvis noen på en eller annen måte klarte å kompromittere en krypteringsnøkkel, ville de bare kunne bruke den til å dekryptere en liten mengde trafikk før krypteringsnøkkelen ble endret igjen.

VPN-leverandører som tilbyr PFS har lagt stor vekt på å implementere ekstra sikkerhetstiltak i tilfelle noe går galt – å se dette alternativet er en relativt god indikator på om du har å gjøre med en pålitelig service.

VPN Kill Switch

En VPN kill switch er et verktøy som brukes til å konstant overvåke enhetens tilkobling til VPN. Hvis enheten din av en eller annen grunn ikke kan koble til VPN (lenger), blokkerer kill-bryteren all nettverkstrafikken din til VPN-en kan koble til igjen. Tanken bak dette er at kill-bryteren vil stoppe all kommunikasjon fra å bli sendt uten beskyttelsen til VPN-en din.

En kill-switch kan beskytte deg mot scenarier som at VPN-en faller ut, eller at VPN-en ikke starter automatisk etter omstart av enheten eller programvareoppdatering – ting som kan skje i bakgrunnen uten deg nødvendigvis legge merke til. Alternativet med en VPN-drepsbryter viser at VPN-leverandøren er nøye med å sørge for at all internettrafikk er beskyttet av VPN-en din.

Ingen logger

Enhver god VPN bør ha en personvernpolicy som sier at den ikke logger noen brukerleserdata. Den typen data som ikke skal logges inkluderer nettleserhistorikk, IP-adresser og tilkoblingstidsstempler. Denne typen informasjon kan potensielt brukes til å knytte bruken din til identiteten din.

Noen data må brukes for at tjenesten skal fungere, men minst mulig bør lagres. Ved å ikke logge noen data, beviser VPN-leverandøren at den ikke kan spore eller selge bruksdataene dine. Mangelen på data betyr også at hvis en hacker får tilgang til VPN-leverandørens servere eller et myndighetsorgan krever dataene dine, vil det ikke være noe for dem å finne.

Å ha en personvernpolicy som sier at det ikke føres logger over brukeraktivitet viser at VPN-leverandøren virkelig respekterer personvernet ditt. Et ytterligere positivt skritt er at VPN-leverandøren lar en uavhengig revisjon finne sted for å bekrefte at personvernreglene håndheves. Hvis de tillater dette, bør du enkelt finne en oversikt over det, enten på nettsiden deres eller ved å raskt google 'VPN-leverandøruavhengig revisjon'.