Ak na svojom telefóne s Androidom používate sieť VPN, pravdepodobne to robíte, pretože chcete, aby boli vaše údaje prehliadania čo najsúkromnejšie a najbezpečnejšie. Preto chcete VPN s najlepšími dostupnými nastaveniami. Môže byť ťažké poznať a pochopiť, ktoré nastavenia sú skutočne dôležité, preto sme zhrnuli zoznam najlepších nastavení VPN pre Android a vysvetlili, čo robia.
Šifrovanie a protokol VPN
Dve najdôležitejšie nastavenia, ktoré sa podieľajú na zabezpečení vášho pripojenia VPN, sú protokol VPN a šifrovací algoritmus.
Najlepší protokol VPN, ktorý môžete použiť, je OpenVPN, je to štandardný protokol VPN, pretože podporuje najlepšie dostupné šifrovanie a je to dobre vyvinutý protokol. Dva ďalšie protokoly VPN, ktoré ponúkajú ekvivalentné úrovne zabezpečenia, ale zatiaľ neboli tak dôkladne analyzované, sú Catapult Hydra a WireGuard. Ak je to možné, mali by ste sa vyhnúť protokolom VPN PPTP a L2TP, pretože sú staré a majú slabé zabezpečenie.
Najlepšie dostupné šifrovanie v súčasnosti je 256-bitová šifra AES-GCM, hoci 256-bitová šifra AES-CBC ponúka ekvivalentné zabezpečenie pri nižšej rýchlosti. AES je skratka pre Advanced Encryption Standard a je to skutočná šifra používaná na šifrovanie údajov. GCM a CBC sú režimy prevádzky pre šifru, CBC môže byť paralelizované alebo viacvláknové iba vtedy, keď dešifrovanie údajov, GCM však môže byť paralelné pri šifrovaní a dešifrovaní, teda výkon výhodu.
256-bit sa týka veľkosti šifrovacieho kľúča a počtu možných hodnôt, ktoré môže mať. 256-bit možno zapísať aj ako 2^256 alebo 2 vynásobené 256-krát. Ak by bol zapísaný celý počet možných šifrovacích kľúčov, začínal by 1 a za ním by bolo 77 núl, aby Uveďte toto číslo do perspektívy, vedci sa domnievajú, že je to približne ekvivalent počtu atómov v pozorovateľnom vesmíre. Aj keby ste mali vyhradený prístup k superpočítačom po stáročia, stále by ste pravdepodobne nepokazili AES.
Protokol WireGuard používa na vykonanie svojho šifrovania inú šifrovaciu sadu, ChaCha20. ChaCha20 je sila ekvivalentná 256-bitovému AES, pričom je ešte rýchlejšia na spracovanie, je však tiež novšia a menej dôkladne preskúmaná.
Jednou z posledných možností šifrovania je PFS alebo Perfect Forward Secrecy. PFS je nastavenie, ktoré pravidelne mení používaný šifrovací kľúč. To znamená, že ak by bol váš šifrovací kľúč niekedy kompromitovaný, bol by schopný dešifrovať iba malé množstvo údajov. Nie je dôvod nepoužívať PFS, ak je k dispozícii.
Hlavný vypínač
Prepínač zabíjania VPN sa používa na prerušenie internetového pripojenia vášho zariadenia, ak zistí, že sa odpojilo od internetu. To vás chráni pred únikom všetkých údajov o prehliadaní z vašej siete VPN, ak si nevšimnete, že sa odpojila.
Prepínač zabíjania VPN môže byť užitočný pre každého, ale je užitočný najmä pre mobilné zariadenia, ktoré môžu pravidelne prepínať siete, čo zvyšuje riziko problémov s pripojením VPN.
Prevencia úniku
Prepínač zabíjania VPN zabraňuje všeobecnému úniku údajov, existuje však niekoľko protokolov, ktoré majú históriu úniku informácií, ktoré by sa dali použiť na vašu identifikáciu alebo sledovanie vašej aktivity. Hlavnými vinníkmi sú IPv6, DNS a WebRTC.
IPv6 je aktualizácia schémy adries IPv4, ktorá sa používa na jedinečné adresovanie všetkých zariadení na internete. IPv4 už v podstate vyčerpal dostupné IP adresy, takmer všetkých 4,3 miliardy IPv4 adries bolo priradených. Preto je potrebné prejsť na novú schému adresovania, ktorá má oveľa väčší adresný priestor. Zavádzanie IPv6 je však pomalé a mnohé služby a dokonca ani poskytovatelia internetových služieb ho nepodporujú.
Bohužiaľ, ak poskytovateľ VPN nepodporuje IPv6, môže to skončiť ignorovaním a v tom momente váš zariadenie môže odosielať a prijímať prenosy IPv6 mimo siete VPN, aj keď ste údajne pripojení a chránené. Správnym postupom je, aby poskytovateľ VPN buď zablokoval všetku komunikáciu IPv6 z vášho zariadenia, alebo aby podporoval protokol IPv6 a smeroval ho aj cez VPN. Môžete otestovať, či vaša adresa IPv6 uniká na stránkach, ako sú ipv6leak.com.
DNS alebo Domain Name System je protokol používaný na preklad ľudsky čitateľných adries URL na IP adresu servera. Je sklamaním, že siete VPN majú v minulosti možnosť úniku požiadaviek DNS z pripojenia VPN. DNS je obyčajný textový protokol, čo znamená, že nie je šifrovaný. To znamená, že aj keď zmeníte preferovaný server DNS mimo servera poskytnutého poskytovateľom internetových služieb, váš poskytovateľ internetových služieb môže stále čítať a sledovať, ktoré webové stránky prehliadate prostredníctvom prenosu DNS.
Všetky protokoly, ktoré odosielajú údaje na internet, vrátane DNS, by mali byť smerované cez VPN. To umožňuje šifrovanie tunela VPN na ochranu vašich údajov DNS pred sledovaním. Môžete otestovať, či vaše požiadavky DNS unikajú s webovými stránkami, ako sú dnsleaktest.com.
WebRTC alebo Web Real-Time Communication je rozhranie API založené na prehliadači, ktoré sa používa na pripojenia typu peer-to-peer. Nanešťastie môže druhej strane uniknúť vašu skutočnú IP adresu, aj keď používate VPN. Blokovanie WebRTC je preto dobrý nápad. Niektoré siete VPN ponúknu možnosť blokovania, iné nie. WebRTC môžete v prípade potreby blokovať pomocou iných programov, napríklad rozšírenie prehliadača na blokovanie reklám „uBlock Origin“ obsahuje nastavenie blokovania WebRTC. Môžete otestovať, či WebRTC neuniká vašu IP adresu na webových stránkach, ako sú browserleaks.com/webrtc.