Se você está pensando em começar a usar uma VPN, deve estar ciente dos recursos que deseja ter. Obviamente, todo mundo quer uma VPN que seja rápida, confiável e barata, mas é um pouco mais difícil saber quais recursos de segurança e privacidade são realmente essenciais para uma VPN forte.
AES de 256 bits
A criptografia é o principal aspecto para manter seus dados de navegação privados e seguros de seu ISP e ao usar redes Wi-Fi inseguras. A criptografia é um processo que embaralha seus dados usando uma cifra criptográfica e uma chave de criptografia. Todos os dados criptografados só podem ser descriptografados pela chave de criptografia correta, sem ela os dados criptografados não fazem sentido.
A cifra criptográfica moderna mais segura é AES de 256 bits. AES significa “Advanced Encryption Standard”, enquanto 256 bits denota quantas chaves de criptografia possíveis existem. Uma chave de criptografia de 256 bits tem 2 ^ 256 combinações possíveis de chaves. O número de chaves de criptografia em potencial é tão grande que mesmo se você tivesse os recursos dedicados de um supercomputador por séculos, ainda seria estatisticamente improvável de adivinhar a certa.
Dica: “2 ^ 256” é uma abreviatura matemática para 2 multiplicado por ele mesmo 256 vezes. Para colocá-lo em perspectiva, os cientistas acreditam que há menos átomos no universo do que chaves de criptografia de 256 bits possíveis. É inimaginavelmente difícil adivinhar a chave de criptografia correta.
VPNs que oferecem criptografia AES de 256 bits estão fornecendo a melhor criptografia possível para seus dados. Alternativas como AES de 128 bits ainda são mais do que seguras o suficiente, mas AES de 256 bits é o padrão ouro e, se for uma opção, é definitivamente o que você deve escolher.
Perfect Forward Secrecy
Perfect Forward Secrecy ou PFS é um recurso que atualiza regularmente a chave de criptografia usada para proteger suas comunicações. Isso significa que se alguém conseguisse de alguma forma comprometer uma chave de criptografia, só conseguiria usá-la para descriptografar uma pequena quantidade de tráfego antes que a chave de criptografia fosse alterada novamente.
Provedores de VPN que oferecem PFS colocaram cuidado e atenção na implementação de medidas extras de segurança apenas no caso de algo dá errado - ver esta opção é um indicador relativamente bom para saber se você está lidando com uma empresa confiável serviço.
VPN Kill Switch
Um switch de eliminação da VPN é uma ferramenta usada para monitorar constantemente a conexão do seu dispositivo à VPN. Se, por qualquer motivo, seu dispositivo não puder se conectar à VPN (mais), o interruptor de bloqueio bloqueia todo o tráfego de rede até que a VPN possa se reconectar. A ideia por trás disso é que o interruptor de eliminação impedirá que qualquer comunicação seja enviada sem a proteção de sua VPN.
Um kill switch pode protegê-lo de cenários como a queda da VPN ou a não inicialização automática da VPN após a reinicialização do dispositivo ou atualização de software - coisas que podem acontecer em segundo plano sem você necessariamente percebendo. A opção de um switch de eliminação de VPN mostra que o provedor de VPN tem o cuidado de certificar-se de que todo o tráfego da Internet está protegido por sua VPN.
Sem Logs
Qualquer boa VPN deve ter uma política de privacidade que declare que ela não registra nenhum dado de navegação do usuário. Os tipos de dados que não devem ser registrados incluem histórico de navegação, endereços IP e carimbos de data / hora de conexão. Esse tipo de informação pode ser usado para associar seu uso à sua identidade.
Alguns dados devem ser usados para permitir o funcionamento do serviço, mas o mínimo possível deve ser armazenado. Ao não registrar nenhum dado, o provedor de VPN prova que não pode rastrear ou vender seus dados de uso. A falta de dados também significa que se um hacker obtiver acesso aos servidores do provedor de VPN ou se uma agência governamental exigir seus dados, não haverá nada para eles encontrarem.
Ter uma política de privacidade que declara que nenhum registro é mantido das atividades do usuário mostra que o provedor de VPN realmente respeita sua privacidade. Outro passo positivo é o provedor de VPN permitir que uma auditoria independente ocorra para verificar se a política de privacidade é aplicada. Se eles permitirem, você deve encontrar facilmente um registro disso, seja em seu site ou pesquisando rapidamente no Google "auditoria independente do provedor de VPN".