Bir VPN'nin güvenliği, sizi VPN sunucusuna bağlamak için kullanılan şifreleme algoritması ve gerçek VPN istemcisinde bulunan tüm güvenlik açıkları olmak üzere iki faktöre dayanır. Bu kılavuz, bir VPN seçerken dikkat edilmesi gereken güvenlik özelliklerini ve kırmızı bayrakları kapsayacaktır.
Güvenlik açıkları
Herhangi bir yazılım gibi, VPN istemcilerinin de kodlarında hatalar veya gözden kaçmalar olabilir. Bu sorunlar, verilerinizin bir kısmını veya tamamını ve hatta cihazınızı tehlikeye atabilecek güvenlik açıklarına neden olabilir. Güvenlik açıklarını çözmek, yalnızca VPN istemcinize değil, tüm yazılımlarınıza en son güncellemeleri uygulamak ve çalıştırmak için inanılmaz derecede önemli bir nedendir. Başka bir deyişle – güncellemeler, sizi ve bağlantınızı güvende ve emniyette tutmanıza yardımcı olur.
Yazılımın güvenli bir şekilde kodlanıp kodlanmadığını belirlemek, ne yazık ki içinde kaç tane güvenlik açığı tespit edildiğini saymak kadar kolay değil. Hiç bir güvenlik incelemesinden geçmemiş, kötü yazılmış bir yazılım parçası, genel olarak iyi yazılmış ve yoğun bir şekilde gözden geçirilmiş bir alternatiften daha az bilinen güvenlik açığına sahip olacaktır. Bir şirketin yazılımındaki güvenlik sorunlarını çözdüğünün en iyi göstergesi, düzenli güncellemelerin yayınlanmasıdır.
şifreleme
Sizinle VPN sunucusu arasındaki şifreli bağlantı, ISS'nizden gizlilik ve güvenilmeyen ağlarda güvenlik sağlar. Dikkat edilmesi gereken en önemli şey, 128 bit veya 256 bit AES şifrelemesi gibi modern şifrelemenin kullanılmasıdır.
Bir başka iyi gösterge, “PFS” veya Perfect Forward Secrecy kısaltmasıdır. PFS, verilerinizi şifrelemek için kullanılan şifreleme anahtarını düzenli olarak değiştiren bir tekniktir. Bu, bir şifreleme anahtarının kırılması durumunda, onunla yalnızca küçük bir miktarda verinin gerçekten şifresinin çözülebileceği anlamına gelir.
Mümkün olduğunda, zayıf PPTP protokolünü kullanan VPN'lerden kaçınmalısınız. Ek olarak, bilinen zayıflıkları içerdiklerinden RC4 veya CBC içeren şifreleme şifrelerinden kaçınılmalıdır. Neyse ki, çoğu VPN sağlayıcısı bunun farkındadır ve bunlardan kaçınır.
sızıntılar
VPN'lere özgü olası bir güvenlik açığı, VPN sızıntılarıdır. Bunlar, DNS isteklerini sızdırmak gibi tekli protokolleri etkileyebilir veya VPN üzerinden herhangi bir trafiğin sessizce kesilmesini ve yönlendirilmemesini içerebilir. DNS, URL'leri IP adreslerine çözümlemek için kullanılan bir hizmettir. Bu istekler VPN'nin dışına ISS'nize sızdırılırsa, tam olarak hangi sayfayı istediğinizi belirleyemeseler de, hangi web sitelerine göz attığınızı belirleyebilirler. Bazı VPN'ler, DNS sızıntı testlerinin reklamını yapar veya DNS isteklerinizi sızdırmadıklarını belirtir.
VPN'nizin bağlantısı sessizce kesilirse, gizliliğinizin hala korunduğuna dair yanlış varsayımla fark etmeyebilir ve internette gezinmeye devam edebilirsiniz. Bir VPN kill anahtarı, cihazınızın VPN ile bağlantısı kesilirse tüm ağ iletişimlerini otomatik olarak engelleyeceğinden, bu olası sorun için en iyi çözümdür.