Om du funderar på att börja använda ett VPN bör du vara medveten om vilka funktioner du vill ha. Uppenbarligen vill alla ha ett VPN som är snabbt, pålitligt och billigt, men det är lite svårare att veta vilka säkerhets- och sekretessfunktioner som verkligen är nyckeln till ett starkt VPN.
256-bitars AES
Kryptering är den enskilt största aspekten för att hålla din webbläsardata privat och säker från din ISP och när du använder osäkra Wi-Fi-nätverk. Kryptering är en process som förvränger dina data med hjälp av ett kryptografiskt chiffer och en krypteringsnyckel. All krypterad data kan bara dekrypteras med rätt krypteringsnyckel, utan den är den krypterade datan meningslös.
Den säkraste moderna kryptografiska chifferen är 256-bitars AES. AES står för "Advanced Encryption Standard", medan 256-bitar anger hur många möjliga krypteringsnycklar det finns. En 256-bitars krypteringsnyckel har 2^256 möjliga kombinationer av nycklar. Antalet potentiella krypteringsnycklar är så stort att även om du hade dedikerade resurser som en superdator i århundraden, skulle du fortfarande vara statistiskt osannolikt att gissa rätt.
Tips: "2^256" är en matematisk stenografi för 2 multiplicerat med sig själv 256 gånger. För att sätta det i perspektiv tror forskare att det finns färre atomer i universum än det finns möjliga 256-bitars krypteringsnycklar. Det är ofattbart svårt att gissa rätt krypteringsnyckel.
VPN: er som erbjuder 256-bitars AES-kryptering ger den bästa möjliga krypteringen för dina data. Alternativ som 128-bitars AES är fortfarande mer än tillräckligt säkra, men 256-bitars AES är guldstandarden, och om det är ett alternativ är det definitivt den du bör välja.
Perfekt Forward Sekretess
Perfect Forward Secrecy eller PFS är en funktion som regelbundet uppdaterar krypteringsnyckeln som används för att säkra din kommunikation. Det betyder att om någon på något sätt lyckades äventyra en krypteringsnyckel, skulle de bara kunna använda den för att dekryptera en liten mängd trafik innan krypteringsnyckeln ändrades igen.
VPN-leverantörer som erbjuder PFS har lagt ner omsorg och uppmärksamhet på att implementera extra säkerhetsåtgärder i fall något går fel – att se det här alternativet är en relativt bra indikator på om du har att göra med en pålitlig service.
VPN Kill Switch
En VPN kill switch är ett verktyg som används för att ständigt övervaka din enhets anslutning till VPN. Om din enhet av någon anledning inte kan ansluta VPN (längre), blockerar kill switchen all din nätverkstrafik tills VPN kan återansluta. Tanken bakom detta är att kill-switchen kommer att stoppa all kommunikation från att skickas utan skydd från ditt VPN.
En kill switch kan skydda dig från scenarier som att VPN hoppar av eller att VPN inte startar automatiskt efter en omstart av enheten eller mjukvaruuppdatering – saker som kan hända i bakgrunden utan dig nödvändigtvis märker. Alternativet för en VPN-kill switch visar att VPN-leverantören är noga med att se till att all din internettrafik skyddas av din VPN.
Inga loggar
Alla bra VPN bör ha en integritetspolicy som säger att den inte loggar någon användares surfdata. Den typ av data som inte bör loggas inkluderar webbhistorik, IP-adresser och anslutningstidsstämplar. Denna typ av information kan potentiellt användas för att associera din användning med din identitet.
En del data måste användas för att tjänsten ska fungera, men så lite som möjligt ska lagras. Genom att inte logga någon data, bevisar VPN-leverantören att den inte kan spåra eller sälja din användningsdata. Bristen på data innebär också att om en hackare får tillgång till VPN-leverantörens servrar eller en statlig myndighet kräver din data, kommer det inte att finnas något för dem att hitta.
Att ha en integritetspolicy som säger att inga loggar förs över användaraktivitet visar att VPN-leverantören verkligen respekterar din integritet. Ytterligare ett positivt steg är att VPN-leverantören tillåter en oberoende granskning för att verifiera att integritetspolicyn efterlevs. Om de tillåter detta, bör du enkelt hitta ett register över det, antingen på deras webbplats eller genom att snabbt googla på "VPN-leverantörens oberoende granskning".