Безопасность VPN основана на двух факторах: алгоритме шифрования, используемом для подключения вас к VPN-серверу, и любых уязвимостях, имеющихся в реальном VPN-клиенте. В этом руководстве рассказывается, на какие функции безопасности и какие красные флажки следует обращать внимание при выборе VPN.
Уязвимости
Как и любое программное обеспечение, клиенты VPN могут иметь ошибки или упущения в своем коде. Эти проблемы могут привести к уязвимостям безопасности, которые могут поставить под угрозу некоторые или все ваши данные или даже ваше устройство. Устранение уязвимостей безопасности - невероятно важная причина для установки и запуска последних обновлений всего вашего программного обеспечения, а не только вашего VPN-клиента. Другими словами, обновления помогают защитить вас и ваше соединение.
К сожалению, определить, было ли программное обеспечение закодировано безопасным способом, не так просто, как подсчитать, сколько уязвимостей в нем было обнаружено. Плохо написанное программное обеспечение, которое никогда не проходило проверку безопасности, будет иметь меньше известных уязвимостей, чем обычно хорошо написанная и тщательно проверенная альтернатива. Лучшим показателем того, что компания исправляет проблемы безопасности в своем программном обеспечении, является выпуск регулярных обновлений.
Шифрование
Зашифрованное соединение между вами и VPN-сервером - это то, что обеспечивает вам конфиденциальность от вашего интернет-провайдера и безопасность в ненадежных сетях. Ключевым моментом, на который следует обратить внимание, является использование современного шифрования, такого как 128-битное или 256-битное шифрование AES.
Еще один хороший индикатор - аббревиатура «PFS» или Perfect Forward Secrecy. PFS - это метод, который регулярно меняет ключ шифрования, используемый для шифрования ваших данных. Это означает, что если ключ шифрования когда-либо будет взломан, только небольшой объем данных может быть фактически расшифрован с его помощью.
По возможности следует избегать сетей VPN, использующих слабый протокол PPTP. Кроме того, следует избегать использования шифров с использованием RC4 или CBC, поскольку они содержат известные слабые места. К счастью, большинство провайдеров VPN хорошо осведомлены об этом и избегают их.
Утечки
Одна из потенциальных уязвимостей, характерных для VPN, - это утечки через VPN. Это может повлиять на отдельные протоколы, например, утечка DNS-запросов, или может включать молчаливое отключение и отказ от маршрутизации трафика через VPN. DNS - это служба, которая используется для преобразования URL-адресов в IP-адреса. Если эти запросы передаются вашему интернет-провайдеру за пределы VPN, он может определить, какие веб-сайты вы просматриваете, но не может определить, какую именно страницу вы запрашивали. Некоторые VPN рекламируют тесты на утечку DNS или указывают, что они не пропускают ваши DNS-запросы.
Если ваш VPN отключается незаметно, вы можете не заметить и продолжить работу в Интернете, ошибочно полагая, что ваша конфиденциальность все еще защищена. Экстренный выключатель VPN - лучшее решение этой потенциальной проблемы, поскольку он автоматически блокирует любые сетевые соединения, если ваше устройство отключается от VPN.