Útmutató az erős VPN-hez

Ha a VPN használatának megkezdését tervezi, tisztában kell lennie a kívánt szolgáltatásokkal. Nyilvánvaló, hogy mindenki gyors, megbízható és olcsó VPN-t szeretne, de kicsit nehezebb megtudni, hogy mely biztonsági és adatvédelmi funkciók igazán kulcsfontosságúak egy erős VPN-hez.

256 bites AES

A titkosítás az egyetlen legfontosabb szempont annak érdekében, hogy a böngészési adatait privát és biztonságban tartsa az internetszolgáltatóval szemben, valamint nem biztonságos Wi-Fi hálózatok használatakor. A titkosítás egy olyan folyamat, amely titkosítási rejtjel és titkosítási kulcs segítségével kódolja az adatokat. Bármilyen titkosított adatot csak a megfelelő titkosítási kulccsal lehet visszafejteni, enélkül a titkosított adatok értelmetlenek.

A legbiztonságosabb modern kriptográfiai titkosítás a 256 bites AES. Az AES az „Advanced Encryption Standard” rövidítése, míg a 256 bites azt jelzi, hogy hány lehetséges titkosítási kulcs van. A 256 bites titkosítási kulcs 2^256 lehetséges kulcskombinációt tartalmaz. A potenciális titkosítási kulcsok száma olyan nagy, hogy még ha évszázadokon keresztül rendelkezne is egy szuperszámítógép dedikált erőforrásaival, statisztikailag nem valószínű, hogy kitalálná a megfelelőt.

Tipp: A „2^256” egy matematikai gyorsírás a 2-re, 256-szor szorozva önmagával. Perspektivikusan a tudósok úgy vélik, hogy kevesebb atom van az univerzumban, mint amennyi lehetséges 256 bites titkosítási kulcs. Elképzelhetetlenül nehéz kitalálni a helyes titkosítási kulcsot.

A 256 bites AES titkosítást kínáló VPN-ek a lehető legjobb titkosítást biztosítják az adatok számára. Az olyan alternatívák, mint a 128 bites AES, még mindig több mint biztonságosak, de a 256 bites AES az arany szabvány, és ha van rá lehetőség, akkor mindenképpen ezt kell választani.

Tökéletes továbbítási titok

A Perfect Forward Secrecy vagy PFS egy olyan szolgáltatás, amely rendszeresen frissíti a kommunikáció védelmére használt titkosítási kulcsot. Ez azt jelenti, hogy ha valakinek valahogy sikerülne kompromittálnia egy titkosítási kulcsot, akkor azt csak kis mennyiségű forgalom dekódolására használhatná fel, mielőtt a titkosítási kulcsot ismét megváltoztatnák.

A PFS-t kínáló VPN-szolgáltatók odafigyeltek arra, hogy extra biztonsági intézkedéseket hajtsanak végre arra az esetre, ha valami rosszul sülne el – ennek a lehetőségnek a megtekintése viszonylag jó mutatója annak, hogy megbízható szolgáltatásról van-e szó vagy sem.

VPN Kill Switch

A VPN tiltó kapcsoló egy olyan eszköz, amely folyamatosan figyeli az eszköz VPN-kapcsolatát. Ha valamilyen okból az eszköz nem tud (már) csatlakozni a VPN-hez, akkor a tiltókapcsoló blokkolja az összes hálózati forgalmat, amíg a VPN újra nem tud csatlakozni. Ennek az az ötlete, hogy a kill kapcsoló leállítja a kommunikációt a VPN védelme nélkül.

A tiltó kapcsoló megvédheti Önt az olyan forgatókönyvek ellen, mint például a VPN kiesése, vagy a VPN nem indul el automatikusan az eszköz újraindítása vagy szoftverfrissítés után – olyan dolgok, amelyek a háttérben történhetnek anélkül, hogy észrevenné. A VPN-kizáró kapcsoló lehetősége azt mutatja, hogy a VPN-szolgáltató gondosan ügyel arra, hogy az összes internetes forgalmat védje a VPN.

Nincsenek naplók

Minden jó VPN-nek rendelkeznie kell olyan adatvédelmi szabályzattal, amely kimondja, hogy nem naplóz semmilyen felhasználói böngészési adatot. A nem naplózandó adatok közé tartoznak a böngészési előzmények, az IP-címek és a csatlakozási időbélyegek. Ez a fajta információ felhasználható arra, hogy a használatot az Ön személyazonosságával társítsa.

Bizonyos adatokat fel kell használni a szolgáltatás működéséhez, de a lehető legkevesebbet kell tárolni. Azzal, hogy nem naplóz semmilyen adatot, a VPN-szolgáltató bizonyítja, hogy nem tudja nyomon követni vagy eladni az Ön használati adatait. Az adatok hiánya azt is jelenti, hogy ha egy hacker hozzáfér a VPN-szolgáltató szervereihez, vagy egy kormányzati szerv kéri az Ön adatait, akkor nem talál semmit.

Ha olyan adatvédelmi szabályzattal rendelkezik, amely kimondja, hogy nem vezetnek naplókat a felhasználói tevékenységekről, azt mutatja, hogy a VPN-szolgáltató valóban tiszteletben tartja az Ön adatait. További pozitív lépés, hogy a VPN-szolgáltató független auditot engedélyez az adatvédelmi szabályzat betartásának ellenőrzésére. Ha ezt megengedik, könnyen megtalálhatja a bejegyzést, akár a webhelyükön, akár a „VPN-szolgáltató független auditálása” gyors Google-lel.