Če želite začeti uporabljati VPN, se morate zavedati funkcij, ki jih želite imeti. Očitno si vsi želijo VPN, ki je hiter, zanesljiv in poceni, vendar je nekoliko težje vedeti, katere varnostne in zasebnosti so resnično ključne za močan VPN.
256-bitni AES
Šifriranje je največji vidik za ohranjanje zasebnosti in zaščite vaših podatkov brskanja pred vašim ponudnikom internetnih storitev in pri uporabi nezavarovanih omrežij Wi-Fi. Šifriranje je proces, ki kodira vaše podatke s pomočjo kriptografske šifre in šifrirnega ključa. Vse šifrirane podatke je mogoče dešifrirati samo s pravim šifrirnim ključem, brez njega so šifrirani podatki nesmiselni.
Najbolj varna sodobna kriptografska šifra je 256-bitni AES. AES pomeni "Napredni standard šifriranja", medtem ko 256-bitni označuje, koliko možnih šifrirnih ključev obstaja. 256-bitni šifrirni ključ ima 2^256 možnih kombinacij ključev. Število potencialnih šifrirnih ključev je tako veliko, da tudi če bi že stoletja imeli namenske vire superračunalnika, še vedno statistično malo verjetno, da bi uganili pravega.
Nasvet: »2^256« je matematična okrajšava za 2, pomnoženo s samim seboj 256-krat. V perspektivi znanstveniki verjamejo, da je v vesolju manj atomov, kot je možnih 256-bitnih šifrirnih ključev. Nepredstavljivo težko je uganiti pravilen šifrirni ključ.
VPN-ji, ki ponujajo 256-bitno šifriranje AES, zagotavljajo najboljše možno šifriranje za vaše podatke. Alternative, kot je 128-bitni AES, so še vedno več kot dovolj varne, vendar je 256-bitni AES zlati standard, in če je možnost, je to zagotovo tista, ki bi jo morali izbrati.
Popolna tajnost naprej
Perfect Forward Secrecy ali PFS je funkcija, ki redno posodablja šifrirni ključ, ki se uporablja za zaščito vaše komunikacije. To pomeni, da če bi nekomu nekako uspelo ogroziti šifrirni ključ, bi ga lahko uporabil le za dešifriranje majhne količine prometa, preden bi se šifrirni ključ znova spremenil.
Ponudniki VPN, ki ponujajo PFS, so skrbnost in pozornost namenili izvajanju dodatnih varnostnih ukrepov za vsak slučaj gre narobe – videti to možnost je razmeroma dober pokazatelj, ali imate opravka z zaupanja vrednim storitev.
Stikalo za uničenje VPN
Stikalo za uničenje VPN je orodje, ki se uporablja za nenehno spremljanje povezave vaše naprave z VPN. Če iz kakršnega koli razloga vaša naprava ne more povezati VPN (več), potem stikalo za uničenje blokira ves vaš omrežni promet, dokler se VPN ne more ponovno povezati. Ideja za tem je, da bo stikalo za uničenje preprečilo pošiljanje kakršne koli komunikacije brez zaščite vašega VPN-ja.
Stikalo za uničenje vas lahko zaščiti pred scenariji, kot je izpad VPN-ja ali se VPN ne zažene samodejno po ponovnem zagonu naprave ali posodobitvi programske opreme – stvari, ki se lahko zgodijo v ozadju brez vas opaziti. Možnost stikala za uničenje VPN kaže, da ponudnik VPN pazi, da poskrbi, da je ves vaš internetni promet zaščiten z vašim VPN.
Brez dnevnikov
Vsak dober VPN mora imeti politiko zasebnosti, ki navaja, da ne beleži nobenih podatkov o brskanju uporabnikov. Vrsta podatkov, ki jih ne bi smeli beležiti, vključuje zgodovino brskanja, naslove IP in časovne žige povezave. To vrsto informacij bi lahko uporabili za povezavo vaše uporabe z vašo identiteto.
Za delovanje storitve je treba uporabiti nekatere podatke, vendar jih je treba shraniti čim manj. S tem, da ponudnik VPN ne beleži nobenih podatkov, dokaže, da ne more slediti ali prodajati vaših podatkov o uporabi. Pomanjkanje podatkov pomeni tudi, da če heker pridobi dostop do strežnikov ponudnika VPN ali vladna agencija zahteva vaše podatke, ne bo mogel najti ničesar.
Če imate pravilnik o zasebnosti, ki navaja, da se ne vodijo dnevniki dejavnosti uporabnikov, kaže, da ponudnik VPN resnično spoštuje vašo zasebnost. Nadaljnji pozitiven korak je, da ponudnik VPN omogoči izvedbo neodvisne revizije, da se preveri, ali se politika zasebnosti izvaja. Če to dovolijo, bi morali zlahka poiskati zapis o tem, bodisi na njihovem spletnem mestu ali s hitrim iskanjem v Googlu »Neodvisna revizija ponudnika VPN«.