Ko se naročite na VPN, mu zaupate varnost in zasebnost svojih podatkov. Za nekatere ljudi je to zaupanje lahko ključno za njihov dostop do interneta, njihovo pravico do svobode govora in morda celo njihovo nadaljnjo svobodo. Potem je zelo pomembno, da je VPN varen in ga ni mogoče vdreti ter da veste, kateri dejavniki prispevajo k močnemu, varnemu in varnemu VPN.
Stranka
Obstajata dve zelo pomembni stvari, ki ju morate storiti, da zagotovite, da je vaš odjemalec VPN čim bolj varen; Prvi je, da odjemalca VPN kadar koli prenesete samo z uradnega spletnega mesta ponudnika VPN. Druga stvar je zagotoviti, da boste redno uporabljali posodobitve, da bi odpravili vse odkrite in odpravljene slabosti.
Prenos programske opreme neposredno s spletnega mesta razvijalca je vedno najboljši način za prenos programske opreme. Prenos programske opreme s spletnega mesta tretje osebe doda posrednika, ki bi lahko v datoteko, ki jo prenesete, vstavil virus. Zaupajte samo uradnim virom za prenos za katero koli programsko opremo, ne samo za vaš VPN.
Kot vsaka programska oprema ima lahko odjemalec VPN v sebi napake, ki bi lahko omogočile vdiranje. Zagotavljanje, da je posodobljena skupaj s preostalo programsko opremo v vaši napravi, je zelo pomemben del zaščite. Če v odjemalcu VPN najdemo ranljivost, bo ponudnik poskušal čim prej izdati popravek s popravkom. Če dolgo čakate na namestitev tega popravka, ga lahko heker izkoristi in vdre v vaš VPN ali napravo.
Strežnik
Zelo malo lahko storite glede vdora v ponudnika VPN. Žal se takšne stvari občasno zgodijo. Najboljše, kar lahko storite, je, da uporabite VPN ponudnika, ki ima dobro varnost.
Eden od pozitivnih znakov, da ima ponudnik VPN dobro zavedanje o varnosti, je politika »brez dnevnika«. Politika »brez dnevnika« je izjava, da ponudnik VPN ne shranjuje nobenih dnevnikov o internetni dejavnosti svojih uporabnikov. To pomeni, da v primeru vdora v strežnik VPN ni mogoče najti podrobnosti. Ta vrsta politike močno omejuje količino podatkov, do katerih lahko heker dobi dostop. Ponudniki VPN pogosto oglašujejo pravilnike brez dnevnika, vendar morate pregledati njihovo politiko zasebnosti, da boste razumeli, katere podrobnosti počnejo in katere ne.
Če je bilo podjetje že prej vdrto, je to lahko odvratno. Ta reakcija je povsem poštena, vendar lahko ugotovite, kako varnostno se zaveda podjetje včasih po njegovi reakciji na tak incident. Recimo, da je ponudnik VPN v preteklosti heker pridobil dostop do strežnika VPN. Če je podjetje vdiranje odkrilo šele leta pozneje in izdalo šibko izjavo, v kateri je v bistvu dejalo, da "vašjo varnost jemljejo resno", potem očitno niso preveč moteni.
Če se podjetje namesto tega hitro odzove, odpravi težavo, analizira preostalo varnost in konča revizijo, očitno bolj vlagajo v svojo varnost, tudi če so naredili enako napaka. Iskanje člankov z novicami in pregledov VPN je lahko dober način za to. Lastništvo napak, ko se zgodijo (in se bodo zgodile), je odličen pokazatelj, kako resno podjetje jemlje svoje varnostne ukrepe.
Šifriranje
Povezava vaše naprave s strežnikom VPN in nazaj je šifrirana. To šifriranje zagotavlja, da so vsi podatki, ki se prenašajo med vašo napravo in strežnikom VPN, varni in jih nihče drug ne more brati. Šifriranje je postopek kodiranja podatkov z uporabo šifrirnega algoritma in šifrirnega ključa. Najboljši razpoložljivi algoritmi šifriranja je 256-bitni AES. 256-bit se nanaša na velikost uporabljenega šifrirnega ključa. 256-bitni ključ ima 2^256 ali 2, pomnoženo s samim seboj, 256-kratno možne vrednosti.
Število možnih 256-bitnih šifrirnih ključev naj bi bilo večje od števila atomov v vesolju. Neverjetno težko je pravilno uganiti uporabljeni šifrirni ključ in vdreti v šifrirano povezavo. Glede na izbiro med 128-bitno različico AES in 256-bitno različico je 256-bit močnejša. Obe moči šifriranja pa sta več kot dovolj močni, da sta zaščiteni pred kakršnim koli napadom.