Securitatea unui VPN se bazează pe doi factori, algoritmul de criptare utilizat pentru a vă conecta la serverul VPN și orice vulnerabilități incluse în clientul VPN real. Acest ghid va acoperi ce caracteristici de securitate și semnale roșii de care să fiți atenți atunci când alegeți un VPN.
Vulnerabilități
La fel ca orice software, clienții VPN pot avea greșeli sau neglijențe în codul lor. Aceste probleme pot duce la vulnerabilități de securitate care ar putea compromite unele sau toate datele dvs. sau chiar dispozitivul dvs. Rezolvarea vulnerabilităților de securitate este un motiv incredibil de important pentru a aplica și a rula cele mai recente actualizări pentru tot software-ul, nu doar pentru clientul VPN. Cu alte cuvinte, actualizările vă ajută să vă mențineți și conexiunea în siguranță.
Identificarea dacă software-ul a fost codificat într-o manieră sigură nu este la fel de ușoară ca numărarea câte vulnerabilități au fost identificate în el, din păcate. O bucată de software prost scrisă care nu a avut niciodată o revizuire de securitate va avea mai puține vulnerabilități cunoscute decât o alternativă, în general, bine scrisă și foarte revizuită. Cel mai bun indicator al unei companii care remediază problemele de securitate în software-ul său este lansarea de actualizări regulate.
Criptare
Conexiunea criptată dintre dvs. și serverul VPN este ceea ce vă oferă confidențialitate față de ISP-ul dvs. și securitate în rețelele care nu sunt de încredere. Principalul lucru la care trebuie să aveți în vedere este utilizarea criptării moderne, cum ar fi criptarea AES pe 128 de biți sau 256 de biți.
Un alt indicator bun este acronimul „PFS” sau Perfect Forward Secrecy. PFS este o tehnică care schimbă în mod regulat cheia de criptare folosită pentru a cripta datele. Aceasta înseamnă că, dacă o cheie de criptare este vreodată spartă, doar o cantitate mică de date poate fi decriptată cu ea.
Acolo unde este posibil, ar trebui să evitați VPN-urile care utilizează protocolul PPTP slab. În plus, cifrurile de criptare care implică RC4 sau CBC ar trebui evitate, deoarece conțin puncte slabe cunoscute. Din fericire, majoritatea furnizorilor de VPN sunt conștienți de acest lucru și le evită.
Scurgeri
O posibilă vulnerabilitate specifică VPN-urilor este scurgerile VPN. Acestea pot afecta protocoalele individuale, cum ar fi scurgerile de solicitări DNS sau pot implica deconectarea silențioasă și nu direcționarea traficului prin VPN. DNS este un serviciu care este utilizat pentru a rezolva adresele URL la adrese IP. Dacă aceste solicitări sunt transmise în afara VPN-ului către ISP-ul dvs., aceștia pot determina pe ce site-uri web navigați, deși nu pot determina ce pagină exactă ați solicitat. Unele VPN-uri promovează testele de scurgeri DNS sau specifică că nu vă scurg solicitările DNS.
Dacă VPN-ul dvs. se deconectează în tăcere, este posibil să nu observați și să continuați să navigați pe internet presupunând falsă că confidențialitatea dvs. este încă protejată. Un kill switch VPN este cea mai bună soluție la această problemă potențială, deoarece va bloca automat orice comunicare în rețea dacă dispozitivul se deconectează de la VPN.