Bezpieczeństwo VPN opiera się na dwóch czynnikach, algorytmie szyfrowania używanym do łączenia się z serwerem VPN oraz wszelkich lukach zawartych w rzeczywistym kliencie VPN. W tym przewodniku omówimy, na jakie funkcje bezpieczeństwa i znaki ostrzegawcze należy zwrócić uwagę przy wyborze VPN.
Podatności
Podobnie jak każde oprogramowanie, klienci VPN mogą mieć błędy lub przeoczenia w swoim kodzie. Te problemy mogą powodować luki w zabezpieczeniach, które mogą narazić niektóre lub wszystkie dane, a nawet urządzenie. Usuwanie luk w zabezpieczeniach to niezwykle ważny powód, dla którego warto stosować i uruchamiać najnowsze aktualizacje całego oprogramowania, a nie tylko klienta VPN. Innymi słowy – aktualizacje zapewniają bezpieczeństwo Tobie i Twojemu połączeniu.
Niestety, określenie, czy oprogramowanie zostało zakodowane w bezpieczny sposób, nie jest tak proste, jak policzenie, ile zidentyfikowano w nim luk. Źle napisane oprogramowanie, które nigdy nie było sprawdzane pod kątem bezpieczeństwa, będzie miało mniej znanych luk w zabezpieczeniach niż ogólnie dobrze napisane i dokładnie sprawdzone alternatywy. Najlepszym wskaźnikiem naprawienia przez firmę problemów związanych z bezpieczeństwem w swoim oprogramowaniu jest wydawanie regularnych aktualizacji.
Szyfrowanie
Szyfrowane połączenie między Tobą a serwerem VPN zapewnia prywatność Twojego dostawcy usług internetowych i bezpieczeństwo w niezaufanych sieciach. Kluczową rzeczą, na którą należy zwrócić uwagę, jest użycie nowoczesnego szyfrowania, takiego jak 128-bitowe lub 256-bitowe szyfrowanie AES.
Innym dobrym wskaźnikiem jest akronim „PFS” lub Perfect Forward Secrecy. PFS to technika, która regularnie zmienia klucz szyfrowania używany do szyfrowania danych. Oznacza to, że jeśli klucz szyfrowania zostanie kiedykolwiek złamany, tylko niewielka ilość danych może zostać odszyfrowana za jego pomocą.
Tam, gdzie to możliwe, należy unikać sieci VPN korzystających ze słabego protokołu PPTP. Ponadto należy unikać szyfrów wykorzystujących RC4 lub CBC, ponieważ zawierają znane słabości. Na szczęście większość dostawców VPN zdaje sobie z tego sprawę i ich unika.
Wycieki
Jedną z potencjalnych luk charakterystycznych dla VPN są wycieki VPN. Mogą one wpływać na pojedyncze protokoły, takie jak wycieki żądań DNS lub mogą obejmować ciche rozłączanie i nie kierowanie żadnego ruchu przez VPN. DNS to usługa używana do rozwiązywania adresów URL na adresy IP. Jeśli te żądania wyciekną poza VPN do Twojego dostawcy usług internetowych, mogą oni określić, które witryny przeglądasz, chociaż nie mogą określić, o którą konkretną stronę prosiłeś. Niektóre sieci VPN reklamują testy szczelności DNS lub określają, że nie przepuszczają Twoich żądań DNS.
Jeśli Twoja sieć VPN po cichu się rozłączy, możesz nie zauważyć i możesz kontynuować przeglądanie Internetu, zakładając, że Twoja prywatność jest nadal chroniona. Wyłącznik awaryjny VPN jest najlepszym rozwiązaniem tego potencjalnego problemu, ponieważ automatycznie blokuje wszelką komunikację sieciową, jeśli urządzenie odłącza się od VPN.