Keď sa prihlásite na odber siete VPN, dôverujete jej bezpečnosti a ochrane osobných údajov. Pre niektorých ľudí môže byť táto dôvera kľúčom k ich prístupu na internet, k ich právu na slobodu prejavu a potenciálne dokonca k ich trvalej slobode. Potom je skutočne dôležité, aby bola sieť VPN bezpečná a nedala sa hacknúť a aby ste vedeli, aké faktory vytvárajú silnú, bezpečnú a bezpečnú sieť VPN.
Zákazník
Existujú dve skutočne dôležité veci, ktoré by ste mali urobiť, aby ste sa uistili, že váš klient VPN je čo najbezpečnejší; Prvým je sťahovanie klienta VPN iba z oficiálnej webovej stránky poskytovateľa VPN. Druhou vecou je zabezpečiť, aby ste pravidelne používali aktualizácie na opravu akýchkoľvek objavených a opravených nedostatkov.
Sťahovanie softvéru priamo z webovej stránky vývojára je vždy najlepší spôsob, ako stiahnuť softvér. Stiahnutím softvéru z webovej lokality tretej strany sa pridá sprostredkovateľ, ktorý by mohol do súboru, ktorý stiahnete, vložiť vírus. Mali by ste dôverovať iba oficiálnym zdrojom sťahovania akéhokoľvek softvéru, nielen vašej siete VPN.
Ako každý softvér, aj klient VPN môže mať v sebe chyby, ktoré by mohli umožniť jeho napadnutie. Zabezpečenie toho, aby bol aktuálny spolu so zvyškom softvéru na vašom zariadení, je skutočne dôležitou súčasťou zabezpečenia. Ak sa v klientovi VPN nájde zraniteľnosť, poskytovateľ sa pokúsi čo najskôr vydať opravu s opravou. Ak budete dlho čakať na inštaláciu tejto opravy, hacker by ju mohol zneužiť a hacknúť vašu sieť VPN alebo zariadenie.
Server
S napadnutím poskytovateľa VPN môžete urobiť veľmi málo. Bohužiaľ, takéto veci sa občas stávajú. Najlepšie, čo môžete urobiť, je použiť sieť VPN od poskytovateľa, ktorý má dobré povedomie o bezpečnosti.
Jedným pozitívnym znakom toho, že poskytovateľ VPN má dobré povedomie o bezpečnosti, je zásada „bez protokolovania“. Zásada „no-log“ je vyhlásenie, že poskytovateľ VPN neukladá žiadne protokoly o internetovej aktivite svojich používateľov. To znamená, že ak je server VPN napadnutý, nie sú k dispozícii žiadne podrobnosti. Tento druh politiky výrazne obmedzuje množstvo údajov, ku ktorým môže hacker získať prístup. Poskytovatelia VPN často inzerujú zásady neprihlásenia, ale mali by ste si prečítať ich zásady ochrany osobných údajov, aby ste pochopili, aké podrobnosti robia a ktoré neprihlasujú.
Ak bola spoločnosť už predtým napadnutá, môže to byť nepríjemné. Táto reakcia je úplne spravodlivá, ale to, do akej miery je spoločnosť vedomá bezpečnosti, môžete niekedy zistiť podľa jej reakcie na incident, ako je tento. Povedzme napríklad, že poskytovateľ VPN mal v minulosti prístup k serveru VPN hackerovi. Ak spoločnosť objavila hack až po rokoch a vydala slabé vyhlásenie, v ktorom v podstate hovorí, že „berie vašu bezpečnosť vážne“, potom ich to zjavne príliš neobťažuje.
Ak spoločnosť namiesto toho rýchlo zareaguje, opraví problém, analyzuje zvyšok svojho zabezpečenia a po dokončení auditu, zjavne viac investujú do svojej bezpečnosti, aj keď urobili to isté omyl. Vyhľadanie novinových článkov a recenzií VPN môže byť dobrým spôsobom, ako sa na to pozrieť. Vlastné chyby, keď sa stanú (a stanú sa), je skvelým indikátorom toho, ako vážne spoločnosť berie svoje bezpečnostné opatrenia.
Šifrovanie
Pripojenie z vášho zariadenia k serveru VPN a späť je šifrované. Toto šifrovanie zaisťuje, že všetky údaje prenášané medzi vaším zariadením a serverom VPN sú bezpečné a nikto ich nemôže čítať. Šifrovanie je proces kódovania údajov pomocou šifrovacieho algoritmu a šifrovacieho kľúča. Najlepším dostupným šifrovacím algoritmom je 256-bitový AES. 256-bitové označuje veľkosť použitého šifrovacieho kľúča. 256-bitový kľúč má 2^256 alebo 2 vynásobené 256-násobkom možných hodnôt.
Predpokladá sa, že počet možných 256-bitových šifrovacích kľúčov je vyšší ako počet atómov vo vesmíre. Je neuveriteľne ťažké správne uhádnuť použitý šifrovací kľúč a hacknúť šifrované spojenie. Vzhľadom na výber medzi 128-bitovým variantom AES a 256-bitovou verziou je 256-bitová verzia silnejšia. Obe sily šifrovania sú však viac než dostatočne silné na to, aby boli zabezpečené pred akýmkoľvek útokom.