Ако користите ВПН на свом Андроид телефону, вероватно то радите јер желите да ваши подаци о прегледању буду што приватнији и безбеднији. Као такав, желите ВПН са најбољим доступним подешавањима. Може бити тешко знати и разумети која су подешавања заиста важна, па смо заокружили листу најбољих ВПН подешавања за Андроид и објаснили шта раде.
Шифровање и ВПН протокол
Две најважније поставке укључене у одржавање безбедне ваше ВПН везе су ВПН протокол и алгоритам за шифровање.
Најбољи ВПН протокол који можете да користите је ОпенВПН, то је стандардни ВПН протокол јер подржава најбољу доступну енкрипцију и добро је развијен протокол. Два друга ВПН протокола која нуде еквивалентне нивое безбедности, али још увек нису тако темељно анализирани су Цатапулт Хидра и ВиреГуард. Где је могуће, требало би да избегавате ВПН протоколе ППТП и Л2ТП јер су оба стара и имају слабу безбедност.
Најбоља доступна шифра у овом тренутку је 256-битна АЕС-ГЦМ шифра, иако 256-битна АЕС-ЦБЦ шифра нуди еквивалентну сигурност при мањој брзини. АЕС је скраћеница од Адванцед Енцриптион Стандард и стварна је шифра која се користи за шифровање података. ГЦМ и ЦБЦ су начини рада за шифру, ЦБЦ може бити паралелан или вишенитни само када дешифровање података, ГЦМ, међутим, може бити паралелан приликом шифровања и дешифровања, стога перформансе предност.
256-бит се односи на величину кључа за шифровање и број могућих вредности које може да има. 256-бит се такође може написати као 2^256 или 2 помножено сам са собом 256 пута. Ако би укупан број могућих кључева за шифровање био исписан у потпуности, он би почињао са 1 и имао би 77 нула после Стављајући тај број у перспективу, научници верују да је то отприлике еквивалентно броју атома у видљивом универзуму. Чак и да сте вековима имали наменски приступ суперкомпјутерима, и даље је вероватно да ћете покварити АЕС.
Протокол ВиреГуард користи другачији пакет шифровања, ЦхаЦха20 за извршење шифровања. ЦхаЦха20 је по снази еквивалентан 256-битном АЕС-у, док је још бржи за обраду, међутим, такође је новији и мање темељно истражен.
Једна последња опција шифровања је ПФС или савршена тајност унапред. ПФС је поставка која редовно мења кључ за шифровање који се користи. То значи да ако је ваш кључ за шифровање икада био компромитован, могао би да дешифрује само малу количину података. Нема разлога да не користите ПФС ако је доступан.
Килл прекидач
Прекидач за укидање ВПН-а се користи за прекид интернет везе вашег уређаја ако открије да је прекинут везу са интернетом. Ово вас штити од цурења свих ваших података о прегледању са вашег ВПН-а ако не приметите да је прекинута веза.
Прекидач за уклањање ВПН-а може бити користан за све, али је посебно користан за мобилне уређаје који могу редовно да мењају мреже што повећава ризик од проблема са ВПН везом.
Спречавање цурења
Прекидач за уклањање ВПН-а спречава опште цурење података, међутим, постоји неколико протокола који имају историју цурења информација које би се могле користити за вашу идентификацију или праћење ваше активности. Главни кривци су ИПв6, ДНС и ВебРТЦ.
ИПв6 је ажурирање ИПв4 адресне шеме која се користи за јединствено адресирање свих уређаја на интернету. ИПв4 је сада у суштини остао без доступних ИП адреса, скоро свих 4,3 милијарде ИПв4 адреса је додељено. Због тога је неопходно прећи на нову шему адресирања која има много већи адресни простор. Међутим, прихватање ИПв6 је споро, а многе услуге, па чак и ИСП-ови, не подржавају.
Нажалост, ако ВПН провајдер не подржава ИПв6, можда ће га игнорисати, у ком тренутку ваш уређај може да шаље и прима ИПв6 саобраћај ван ВПН-а чак и када сте наводно повезани и заштићени. Исправна процедура је да ВПН провајдер или блокира сав ИПв6 саобраћај да напусти ваш уређај или да подржи ИПв6 и усмери га преко ВПН-а. Можете тестирати да ли ваша ИПв6 адреса цури са сајтовима као што су ипв6леак.цом.
ДНС или систем имена домена је протокол који се користи за превођење УРЛ-ова читљивих за људе на ИП адресу сервера. На разочарање, ВПН-ови имају историју дозвољавања ДНС захтева да исцуре из ВПН везе. ДНС је протокол отвореног текста, што значи да није шифрован. То значи да чак и ако промените жељени ДНС сервер, даље од оног који вам је дао ИСП, ваш ИСП и даље може да чита и прати које веб локације претражујете преко вашег ДНС саобраћаја.
Сви протоколи који шаљу податке на интернет, укључујући ДНС, треба да буду преусмерени преко ВПН-а. Ово омогућава шифровање ВПН тунела да заштити ваше ДНС податке од њушкања. Можете тестирати да ли ваши ДНС захтеви цуре са веб локацијама као што су днслеактест.цом.
ВебРТЦ или Веб комуникација у реалном времену је АПИ заснован на претраживачу који се користи за пеер-то-пеер везе. Нажалост, може процурити вашу праву ИП адресу другој страни, чак и ако користите ВПН. Блокирање ВебРТЦ-а је стога добра идеја. Неки ВПН-ови ће понудити могућност да га блокирају, други неће. Можете блокирати ВебРТЦ са другим програмима ако је потребно, на пример, проширење претраживача за блокирање огласа „уБлоцк Оригин“ укључује поставку за блокирање ВебРТЦ-а. Можете тестирати да ли ВебРТЦ пропушта вашу ИП адресу на веб локацијама као што су бровсерлеакс.цом/вебртц.