Bezpečnosť VPN je založená na dvoch faktoroch, na šifrovacom algoritme použitom na pripojenie k serveru VPN a na všetkých zraniteľnostiach zahrnutých v skutočnom klientovi VPN. Táto príručka sa bude zaoberať bezpečnostnými funkciami a červenými príznakmi, na ktoré si treba dať pozor pri výbere siete VPN.
Zraniteľnosť
Rovnako ako akýkoľvek softvér, aj klienti VPN môžu mať vo svojom kóde chyby alebo prehliadnutia. Tieto problémy môžu viesť k bezpečnostným chybám, ktoré môžu ohroziť niektoré alebo všetky vaše údaje alebo dokonca vaše zariadenie. Riešenie slabých miest zabezpečenia je neuveriteľne dôležitým dôvodom na použitie a spustenie najnovších aktualizácií pre celý váš softvér, nielen pre klienta VPN. Inými slovami – aktualizácie pomáhajú udržať vás a vaše pripojenie v bezpečí.
Bohužiaľ, identifikovať, či bol softvér kódovaný bezpečným spôsobom, nie je také jednoduché ako spočítať, koľko zraniteľností v ňom bolo identifikovaných. Zle napísaný softvér, ktorý nikdy neprešiel bezpečnostnou kontrolou, bude mať menej známych zraniteľností ako všeobecne dobre napísaná a dôkladne preskúmaná alternatíva. Najlepším indikátorom toho, že spoločnosť rieši problémy so zabezpečením svojho softvéru, je vydávanie pravidelných aktualizácií.
Šifrovanie
Šifrované spojenie medzi vami a serverom VPN je to, čo vám poskytuje súkromie od vášho poskytovateľa internetových služieb a bezpečnosť v nedôveryhodných sieťach. Kľúčovou vecou, na ktorú je potrebné dávať pozor, je použitie moderného šifrovania, ako je 128-bitové alebo 256-bitové šifrovanie AES.
Ďalším dobrým indikátorom je skratka „PFS“ alebo Perfect Forward Secrecy. PFS je technika, ktorá pravidelne mení šifrovací kľúč používaný na šifrovanie vašich údajov. To znamená, že ak sa niekedy podarí prelomiť šifrovací kľúč, v skutočnosti sa ním dá dešifrovať iba malé množstvo údajov.
Ak je to možné, mali by ste sa vyhnúť sieťam VPN, ktoré používajú slabý protokol PPTP. Okrem toho by ste sa mali vyhnúť šifrovacím šifrám obsahujúcim RC4 alebo CBC, pretože obsahujú známe slabiny. Našťastie si to väčšina poskytovateľov VPN dobre uvedomuje a vyhýba sa im.
Netesnosti
Jednou z potenciálnych zraniteľností špecifických pre VPN sú úniky VPN. Tieto môžu ovplyvniť jednotlivé protokoly, ako napríklad únik požiadaviek DNS, alebo môžu zahŕňať tiché odpojenie a nesmerovanie žiadnej prevádzky cez VPN. DNS je služba, ktorá sa používa na prekladanie adries URL na adresy IP. Ak sa tieto žiadosti dostanú mimo VPN k vášmu ISP, môžu určiť, ktoré webové stránky prehliadate, hoci nedokážu určiť, ktorú presnú stránku ste požadovali. Niektoré siete VPN inzerujú testy úniku DNS alebo uvádzajú, že neunikajú vaše požiadavky DNS.
Ak sa vaša sieť VPN ticho odpojí, možno si to nevšimnete a môžete pokračovať v prehliadaní internetu v falošnom predpoklade, že vaše súkromie bolo stále chránené. Prepínač zabíjania VPN je najlepším riešením tohto potenciálneho problému, pretože automaticky zablokuje akúkoľvek sieťovú komunikáciu, ak sa vaše zariadenie odpojí od VPN.