Dacă doriți să începeți să utilizați un VPN, ar trebui să fiți conștienți de caracteristicile pe care doriți să le aveți. Evident, toată lumea își dorește un VPN rapid, fiabil și ieftin, dar este puțin mai dificil să știi ce caracteristici de securitate și confidențialitate sunt cu adevărat cheie pentru un VPN puternic.
AES pe 256 de biți
Criptarea este cel mai important aspect pentru a vă păstra datele de navigare private și în siguranță de la ISP și atunci când utilizați rețele Wi-Fi nesecurizate. Criptarea este un proces care amestecă datele dvs. folosind un cifr criptografic și o cheie de criptare. Orice date criptate pot fi decriptate numai cu cheia de criptare corectă, fără ea datele criptate sunt lipsite de sens.
Cel mai sigur cifru criptografic modern este AES pe 256 de biți. AES înseamnă „Advanced Encryption Standard”, în timp ce 256 de biți indică câte chei de criptare posibile există. O cheie de criptare pe 256 de biți are 2^256 de combinații posibile de chei. Numărul potențialelor chei de criptare este atât de mare încât, chiar dacă ați avea resursele dedicate ale unui super-computer timp de secole, este puțin probabil să o ghiciți pe cea potrivită.
Sfat: „2^256” este o prescurtare matematică pentru 2 înmulțit cu el însuși de 256 de ori. Pentru a o pune în perspectivă, oamenii de știință cred că există mai puțini atomi în univers decât sunt posibile chei de criptare de 256 de biți. Este inimaginabil de dificil să ghiciți cheia de criptare corectă.
VPN-urile care oferă criptare AES pe 256 de biți oferă cea mai bună criptare posibilă pentru datele dvs. Alternative precum AES de 128 de biți sunt încă mai mult decât sigure, dar AES de 256 de biți este standardul de aur și, dacă este o opțiune, este cu siguranță cea pe care ar trebui să o alegeți.
Secret Forward Perfect
Perfect Forward Secrecy sau PFS este o caracteristică care actualizează în mod regulat cheia de criptare folosită pentru a vă securiza comunicațiile. Aceasta înseamnă că, dacă cineva a reușit cumva să compromită o cheie de criptare, ar putea să o folosească doar pentru a decripta o cantitate mică de trafic înainte ca cheia de criptare să fie schimbată din nou.
Furnizorii VPN care oferă PFS au pus grijă și atenție implementării măsurilor de securitate suplimentare pentru orice eventualitate merge prost – a vedea această opțiune este un indicator relativ bun al faptului că aveți sau nu de-a face cu o persoană de încredere serviciu.
VPN Kill Switch
Un kill switch VPN este un instrument care este utilizat pentru a monitoriza constant conexiunea dispozitivului dvs. la VPN. Dacă, din orice motiv, dispozitivul dvs. nu se poate conecta la VPN (mai), atunci comutatorul blochează întregul trafic de rețea până când VPN-ul se poate reconecta. Ideea din spatele acestui lucru este că comutatorul de oprire va opri trimiterea oricăror comunicații fără protecția VPN-ului dumneavoastră.
Un kill switch vă poate proteja de scenarii precum întreruperea VPN-ului sau VPN-ul care nu pornește automat după o repornire a dispozitivului sau o actualizare de software – lucruri care se pot întâmpla în fundal fără tine neapărat observând. Opțiunea unui comutator de oprire VPN arată că furnizorul VPN este atent să se asigure că întregul trafic de internet este protejat de VPN.
Fără jurnale
Orice VPN bun ar trebui să aibă o politică de confidențialitate care să afirme că nu înregistrează date de navigare a utilizatorului. Tipul de date care nu ar trebui înregistrate include istoricul de navigare, adresele IP și marcajele de timp ale conexiunii. Acest tip de informații ar putea fi utilizate pentru a asocia utilizarea dvs. cu identitatea dvs.
Unele date trebuie folosite pentru a permite serviciului să funcționeze, dar trebuie stocate cât mai puțin posibil. Prin neînregistrarea niciunei date, furnizorul VPN demonstrează că nu poate urmări sau vinde datele dvs. de utilizare. Lipsa datelor înseamnă, de asemenea, că, dacă un hacker obține acces la serverele furnizorului VPN sau o agenție guvernamentală vă solicită datele, nu va avea nimic de găsit.
Având o politică de confidențialitate care afirmă că nu sunt păstrate jurnalele despre activitatea utilizatorului, arată că furnizorul VPN vă respectă cu adevărat confidențialitatea. Un alt pas pozitiv este ca furnizorul VPN să permită efectuarea unui audit independent pentru a verifica dacă politica de confidențialitate este aplicată. Dacă permit acest lucru, ar trebui să găsiți cu ușurință o înregistrare a acesteia, fie pe site-ul lor, fie accesând rapid pe Google „auditul independent al furnizorului VPN”.