Ak sa chystáte začať používať sieť VPN, mali by ste si byť vedomí funkcií, ktoré chcete mať. Je zrejmé, že každý chce VPN, ktorá je rýchla, spoľahlivá a lacná, ale je trochu ťažšie zistiť, ktoré funkcie zabezpečenia a ochrany osobných údajov sú skutočne kľúčové pre silnú sieť VPN.
256-bitový AES
Šifrovanie je jedným z najväčších aspektov zachovania súkromia a bezpečnosti vašich údajov prehliadania od vášho poskytovateľa internetových služieb a pri používaní nezabezpečených sietí Wi-Fi. Šifrovanie je proces, ktorý kóduje vaše údaje pomocou kryptografickej šifry a šifrovacieho kľúča. Akékoľvek zašifrované údaje je možné dešifrovať iba správnym šifrovacím kľúčom, bez neho sú šifrované údaje bezvýznamné.
Najbezpečnejšou modernou kryptografickou šifrou je 256-bitový AES. AES je skratka pre „Advanced Encryption Standard“, zatiaľ čo 256-bitové označuje, koľko možných šifrovacích kľúčov existuje. 256-bitový šifrovací kľúč má 2^256 možných kombinácií kľúčov. Počet potenciálnych šifrovacích kľúčov je taký veľký, že aj keby ste mali vyhradené zdroje superpočítača po stáročia, stále je štatisticky nepravdepodobné, že by ste uhádli ten správny.
Tip: „2^256“ je matematická skratka pre 2 vynásobená sama sebou 256-krát. Aby sme to uviedli do perspektívy, vedci veria, že vo vesmíre je menej atómov, ako existuje možných 256-bitových šifrovacích kľúčov. Je nepredstaviteľne ťažké uhádnuť správny šifrovací kľúč.
Siete VPN, ktoré ponúkajú 256-bitové šifrovanie AES, poskytujú najlepšie možné šifrovanie pre vaše údaje. Alternatívy, ako je 128-bitový AES, sú stále viac než dostatočne bezpečné, ale 256-bitový AES je zlatým štandardom a ak je to možnosť, určite by ste si mali vybrať.
Dokonalé dopredné utajenie
Perfect Forward Secrecy alebo PFS je funkcia, ktorá pravidelne aktualizuje šifrovací kľúč používaný na zabezpečenie vašej komunikácie. To znamená, že ak by sa niekomu nejakým spôsobom podarilo kompromitovať šifrovací kľúč, mohol by ho použiť len na dešifrovanie malého množstva prenosu pred opätovnou zmenou šifrovacieho kľúča.
Poskytovatelia VPN, ktorí ponúkajú PFS, venovali pozornosť a pozornosť implementácii dodatočných bezpečnostných opatrení pre prípad, že by sa niečo stalo sa pokazí – zobrazenie tejto možnosti je relatívne dobrým ukazovateľom toho, či máte alebo nemáte do činenia s dôveryhodným služby.
Prepínač zabíjania VPN
Prepínač zabíjania VPN je nástroj, ktorý sa používa na neustále monitorovanie pripojenia vášho zariadenia k sieti VPN. Ak sa vaše zariadenie z akéhokoľvek dôvodu nemôže pripojiť k sieti VPN (už), prepínač zabíjania zablokuje všetku vašu sieťovú prevádzku, kým sa sieť VPN znova nepripojí. Myšlienkou je, že prepínač zabíjania zastaví odosielanie akejkoľvek komunikácie bez ochrany vašej siete VPN.
Prepínač zabíjania vás môže chrániť pred scenármi, ako je výpadok siete VPN alebo automatické spustenie siete VPN po reštarte zariadenia alebo aktualizácii softvéru – veci, ktoré sa môžu diať na pozadí bez vás všímajúc si. Možnosť prepínača zabíjania VPN ukazuje, že poskytovateľ VPN dbá na to, aby bol všetok váš internetový prenos chránený vašou VPN.
Žiadne záznamy
Každá dobrá sieť VPN by mala mať zásady ochrany osobných údajov, ktoré uvádzajú, že nezaznamenáva žiadne údaje o prehliadaní používateľov. Medzi údaje, ktoré by sa nemali zaznamenávať, patrí história prehliadania, adresy IP a časové pečiatky pripojenia. Tento druh informácií by sa mohol potenciálne použiť na priradenie vášho používania k vašej identite.
Aby služba fungovala, musia sa použiť niektoré údaje, ale malo by sa ich uchovávať čo najmenej. Nezaznamenaním žiadnych údajov poskytovateľ VPN dokazuje, že nemôže sledovať ani predávať vaše údaje o používaní. Nedostatok údajov tiež znamená, že ak hacker získa prístup k serverom poskytovateľa VPN alebo ak si vaše údaje vyžiada vládna agentúra, nebude nič, čo by mohol nájsť.
Zásady ochrany osobných údajov, v ktorých sa uvádza, že sa neuchovávajú žiadne záznamy o činnosti používateľa, dokazuje, že poskytovateľ VPN skutočne rešpektuje vaše súkromie. Ďalším pozitívnym krokom je, že poskytovateľ VPN umožní nezávislý audit na overenie dodržiavania zásad ochrany osobných údajov. Ak to umožňujú, mali by ste o tom ľahko nájsť záznam, či už na ich webovej stránke, alebo rýchlym vyhľadávaním „nezávislého auditu poskytovateľa VPN“ na Googli.