Varnost VPN temelji na dveh dejavnikih, algoritmu šifriranja, ki se uporablja za povezavo s strežnikom VPN, in morebitnih ranljivostih, vključenih v dejanskem odjemalcu VPN. Ta priročnik bo obravnaval, na katere varnostne funkcije in rdeče zastavice morate biti pozorni pri izbiri VPN-ja.
Ranljivosti
Tako kot vsaka programska oprema imajo lahko odjemalci VPN napake ali spregleda v svoji kodi. Te težave lahko povzročijo varnostne ranljivosti, ki bi lahko ogrozile nekatere ali vse vaše podatke ali celo napravo. Odpravljanje varnostnih ranljivosti je izjemno pomemben razlog za uporabo in zagon najnovejših posodobitev za vso svojo programsko opremo, ne samo za odjemalca VPN. Z drugimi besedami – posodobitve pomagajo ohranjati vas in vašo povezavo varno in varno.
Ugotoviti, ali je bila programska oprema kodirana na varen način, žal ni tako enostavno kot prešteti, koliko ranljivosti je bilo v njej ugotovljenih. Slabo napisan del programske opreme, ki še nikoli ni imel varnostnega pregleda, bo imel manj znanih ranljivosti kot na splošno dobro napisana in obsežno pregledana alternativa. Najboljši pokazatelj, da podjetje odpravlja varnostne težave v svoji programski opremi, je izdajanje rednih posodobitev.
Šifriranje
Šifrirana povezava med vami in strežnikom VPN je tisto, kar vam zagotavlja zasebnost vašega ponudnika internetnih storitev in varnost v nezaupljivih omrežjih. Ključna stvar, na katero morate biti pozorni, je uporaba sodobnega šifriranja, kot je 128-bitno ali 256-bitno šifriranje AES.
Drug dober pokazatelj je akronim »PFS« ali popolna tajnost naprej. PFS je tehnika, ki redno spreminja šifrirni ključ, ki se uporablja za šifriranje vaših podatkov. To pomeni, da če je šifrirni ključ kdaj razbit, se lahko z njim dejansko dešifrira le majhna količina podatkov.
Kjer je mogoče, se izogibajte VPN-jem, ki uporabljajo šibek protokol PPTP. Poleg tega se je treba izogibati šifrirnim šifram, ki vključujejo RC4 ali CBC, saj vsebujejo znane slabosti. K sreči se večina ponudnikov VPN tega dobro zaveda in se jim izogiba.
Puščanja
Ena od možnih ranljivosti, značilnih za VPN, je puščanje VPN. Ti lahko vplivajo na posamezne protokole, na primer uhajanje zahtev DNS ali lahko vključujejo tiho prekinitev povezave in neusmerjanje prometa prek VPN-ja. DNS je storitev, ki se uporablja za razrešitev URL-jev v naslove IP. Če te zahteve odidejo izven VPN-ja vašemu ponudniku internetnih storitev, lahko ugotovijo, po katerih spletnih mestih brskate, čeprav ne morejo ugotoviti, katero stran ste zahtevali. Nekateri VPN-ji oglašujejo teste puščanja DNS ali določajo, da ne puščajo vaših zahtev DNS.
Če se vaš VPN tiho prekine, morda ne boste opazili in bi lahko še naprej brskali po internetu ob napačni predpostavki, da je vaša zasebnost še vedno zaščitena. Stikalo za uničenje VPN je najboljša rešitev za to morebitno težavo, saj bo samodejno blokiralo vse omrežne komunikacije, če se vaša naprava prekine z VPN.