Er hægt að hakka VPN? Hvað gerir það öruggt?

Þegar þú gerist áskrifandi að VPN treystir þú því fyrir öryggi og friðhelgi gagna þinna. Fyrir sumt fólk getur þetta traust verið lykillinn að aðgangi þeirra að internetinu, rétti þeirra til tjáningarfrelsis og hugsanlega jafnvel áframhaldandi frelsi. Það er mjög mikilvægt þá að VPN sé öruggt og ekki hægt að hakka það, og að þú veist hvaða þættir gera fyrir sterkt, öruggt og öruggt VPN.

Viðskiptavinur

Það eru tveir mjög mikilvægir hlutir sem þú ættir að gera til að tryggja að VPN viðskiptavinurinn þinn sé eins öruggur og mögulegt er; Hið fyrsta er að hlaða aðeins niður VPN biðlaranum af opinberu vefsíðu VPN veitunnar. Annað er að tryggja að þú notir reglulega uppfærslur til að laga veikleika sem uppgötvast og laga.

Að hala niður hugbúnaði beint af vefsíðu þróunaraðila er alltaf besta leiðin til að hlaða niður hugbúnaði. Að hala niður hugbúnaði frá vefsíðu þriðja aðila bætir við milliliða sem gæti sett vírus inn í skrána sem þú halar niður. Þú ættir aðeins að treysta opinberum niðurhalsheimildum fyrir hvaða hugbúnað sem er, ekki bara fyrir VPN þinn.

Eins og í öllum hugbúnaði er mögulegt fyrir VPN viðskiptavininn að hafa villur í honum sem gætu gert það kleift að hakka hann. Það er mjög mikilvægur þáttur í því að vera öruggur að tryggja að það sé uppfært ásamt restinni af hugbúnaðinum í tækinu þínu. Ef varnarleysi finnst í VPN biðlara mun veitandinn reyna að gefa út plástur með lagfæringu eins fljótt og auðið er. Ef þú bíður í langan tíma með að setja upp plásturinn gæti tölvuþrjótur misnotað hann og hakkað inn VPN eða tækið þitt.

Server

Það er mjög lítið sem þú getur gert við því að VPN-veita verði tölvusnápur. Því miður gerist svona hlutur af og til. Það besta sem þú getur gert er að nota VPN frá þjónustuveitu sem hefur góða öryggisvitund.

Eitt jákvætt merki um að VPN veitandi hafi góða öryggisvitund er „no-log“ stefna. „No-log“ stefna er yfirlýsing um að VPN-veitan geymir enga annála um netvirkni notenda sinna. Þetta þýðir að ef brotist er inn á VPN netþjón eru engar upplýsingar að finna. Þessi tegund af stefnu takmarkar verulega magn gagna sem tölvuþrjótur gæti fengið aðgang að. VPN veitendur auglýsa oft reglur án skráningar, en þú ættir að skoða persónuverndarstefnu þeirra til að skilja hvaða upplýsingar þeir gera og skrá sig ekki.

Ef fyrirtæki hefur verið tölvusnápur áður, getur það verið óviðeigandi. Þessi viðbrögð eru algjörlega sanngjörn, en þú getur séð hversu öryggismeðvitað fyrirtæki er stundum á viðbrögðum sínum við atviki sem þessu. Til dæmis, segjum að VPN veitandi hafi haft tölvusnápur fengið aðgang að VPN netþjóni í fortíðinni. Ef fyrirtækið uppgötvaði innbrotið aðeins árum seinna og gaf út veika yfirlýsingu sem sagði í grundvallaratriðum að þeir „taki öryggi þitt alvarlega“, þá er þeim greinilega ekki of mikið í mun.

Ef fyrirtækið bregst í staðinn fljótt við, lagar vandamálið, greinir restina af öryggi þess og lýkur úttekt, þá eru þeir greinilega meira fjárfestir í öryggi sínu, jafnvel þótt þeir hafi gert sömu mistök. Að fletta upp fréttagreinum og umsögnum um VPN getur verið góð leið til að skoða þetta. Að eiga mistök þegar þau gerast (og þau munu gerast) er frábær vísbending um hversu alvarlega fyrirtæki tekur öryggisráðstafanir sínar.

Dulkóðun

Tengingin frá tækinu þínu við VPN netþjóninn og til baka er dulkóðuð. Þessi dulkóðun tryggir að öll gögn sem flutt eru á milli tækisins þíns og VPN netþjónsins séu örugg og að enginn annar geti lesið þau. Dulkóðun er ferli við að splæsa gögnum með því að nota dulkóðunaralgrím og dulkóðunarlykil. Bestu dulkóðunaralgrímin sem til eru eru 256 bita AES. 256-bita vísar til stærðar dulkóðunarlykilsins sem notaður er. 256 bita lykill hefur 2^256, eða 2 margfaldað með sjálfum sér 256földum mögulegum gildum.

Talið er að fjöldi mögulegra 256 bita dulkóðunarlykla sé meiri en fjöldi atóma í alheiminum. Það er ótrúlega erfitt að giska rétt á dulkóðunarlykilinn sem notaður er og hakka dulkóðaða tengingu. Miðað við val á milli 128 bita afbrigði af AES og 256 bita útgáfu er 256 bita sterkari. Báðir styrkleikar dulkóðunar eru þó meira en nógu sterkir til að vera öruggir fyrir hvaða árás sem er.