Ak na svojom telefóne s Androidom používate sieť VPN, pravdepodobne to robíte preto, že chcete, aby boli vaše údaje prehliadania čo najsúkromnejšie a najbezpečnejšie. Preto chcete VPN s najlepšími dostupnými nastaveniami. Môže byť ťažké poznať a pochopiť, ktoré nastavenia sú skutočne dôležité, preto sme zhrnuli zoznam najlepších nastavení VPN pre Android a vysvetlili, čo robia.
Šifrovanie a protokol VPN
Dve najdôležitejšie nastavenia, ktoré sa podieľajú na zabezpečení vášho pripojenia VPN, sú protokol VPN a šifrovací algoritmus.
Najlepší protokol VPN, ktorý môžete použiť, je OpenVPN, je to štandardný protokol VPN, pretože podporuje najlepšie dostupné šifrovanie a je to dobre vyvinutý protokol. Dva ďalšie protokoly VPN, ktoré ponúkajú ekvivalentné úrovne zabezpečenia, ale zatiaľ neboli tak dôkladne analyzované, sú Catapult Hydra a WireGuard. Ak je to možné, mali by ste sa vyhnúť protokolom VPN PPTP a L2TP, pretože sú staré a majú slabé zabezpečenie.
Najlepšie dostupné šifrovanie v súčasnosti je 256-bitová šifra AES-GCM, hoci 256-bitová šifra AES-CBC ponúka ekvivalentné zabezpečenie pri nižšej rýchlosti. AES je skratka pre Advanced Encryption Standard a je to skutočná šifra používaná na šifrovanie údajov. GCM a CBC sú režimy prevádzky pre šifru, CBC môže byť paralelizované alebo viacvláknové iba pri dešifrovaní údajov, GCM však môže byť paralelizované pri šifrovaní a dešifrovaní, a preto je výhoda výkonu.
256-bit sa týka veľkosti šifrovacieho kľúča a počtu možných hodnôt, ktoré môže mať. 256-bit môže byť tiež zapísaný ako 2^256 alebo 2 vynásobené 256-krát. Ak by bol celkový počet možných šifrovacích kľúčov napísaný celý, začínal by 1 a za ním by bolo 77 núl, vedci sa domnievajú, že je to zhruba ekvivalent počtu atómov v pozorovateľnom vesmíre. Aj keby ste mali vyhradený prístup k superpočítačom po stáročia, stále by ste pravdepodobne nepokazili AES.
Protokol WireGuard používa na vykonanie svojho šifrovania inú šifrovaciu sadu, ChaCha20. ChaCha20 je sila ekvivalentná 256-bitovému AES, pričom je ešte rýchlejšia na spracovanie, je však tiež novšia a menej dôkladne preskúmaná.
Jednou z posledných možností šifrovania je PFS alebo Perfect Forward Secrecy. PFS je nastavenie, ktoré pravidelne mení používaný šifrovací kľúč. To znamená, že ak by bol váš šifrovací kľúč niekedy kompromitovaný, bol by schopný dešifrovať iba malé množstvo údajov. Nie je dôvod nepoužívať PFS, ak je k dispozícii.
Hlavný vypínač
Prepínač zabíjania VPN sa používa na prerušenie internetového pripojenia vášho zariadenia, ak zistí, že sa odpojilo od internetu. To vás chráni pred únikom všetkých údajov o prehliadaní z vašej siete VPN, ak si nevšimnete, že sa odpojila.
Prepínač zabíjania VPN môže byť užitočný pre každého, ale je užitočný najmä pre mobilné zariadenia, ktoré môžu pravidelne prepínať siete, čo zvyšuje riziko problémov s pripojením VPN.
Prevencia úniku
Prepínač zabíjania VPN zabraňuje všeobecnému úniku údajov, existuje však niekoľko protokolov, ktoré majú históriu úniku informácií, ktoré by sa dali použiť na vašu identifikáciu alebo sledovanie vašej aktivity. Hlavnými vinníkmi sú IPv6, DNS a WebRTC.
IPv6 je aktualizácia schémy adries IPv4, ktorá sa používa na jedinečné adresovanie všetkých zariadení na internete. IPv4 už v podstate vyčerpal dostupné IP adresy, takmer všetkých 4,3 miliardy IPv4 adries bolo priradených. Preto je potrebné prejsť na novú schému adresovania, ktorá má oveľa väčší adresný priestor. Zavádzanie IPv6 je však pomalé a mnohé služby a dokonca ani poskytovatelia internetových služieb ho nepodporujú.
Bohužiaľ, ak poskytovateľ VPN nepodporuje IPv6, môže to skončiť ignorovaním a v tom momente môže vaše zariadenie odosielať a prijímať prenos IPv6 mimo VPN, aj keď ste údajne pripojení a chránení. Správnym postupom je, aby poskytovateľ VPN buď zablokoval všetku komunikáciu IPv6 z vášho zariadenia, alebo aby podporoval protokol IPv6 a smeroval ho aj cez VPN. Môžete otestovať, či vaša adresa IPv6 uniká na stránkach ako ipv6leak.com .
DNS alebo Domain Name System je protokol používaný na preklad ľudsky čitateľných adries URL na IP adresu servera. Je sklamaním, že siete VPN majú v minulosti možnosť úniku požiadaviek DNS z pripojenia VPN. DNS je obyčajný textový protokol, čo znamená, že nie je šifrovaný. To znamená, že aj keď zmeníte preferovaný server DNS mimo servera poskytnutého poskytovateľom internetových služieb, váš poskytovateľ internetových služieb môže stále čítať a sledovať, ktoré webové stránky prehliadate prostredníctvom prenosu DNS.
Všetky protokoly, ktoré odosielajú údaje na internet, vrátane DNS, by mali byť smerované cez VPN. To umožňuje šifrovanie tunela VPN na ochranu vašich údajov DNS pred sledovaním. Môžete otestovať, či vaše požiadavky DNS unikajú na webových stránkach ako dnsleaktest.com .
WebRTC alebo Web Real-Time Communication je rozhranie API založené na prehliadači, ktoré sa používa na pripojenia typu peer-to-peer. Nanešťastie môže druhej strane uniknúť vašu skutočnú IP adresu, aj keď používate VPN. Blokovanie WebRTC je preto dobrý nápad. Niektoré siete VPN ponúknu možnosť blokovania, iné nie. WebRTC môžete v prípade potreby blokovať pomocou iných programov, napríklad rozšírenie prehliadača na blokovanie reklám „uBlock Origin“ obsahuje nastavenie blokovania WebRTC. Môžete otestovať, či WebRTC neuniká vašu IP adresu na webových stránkach ako browserleaks.com/webrtc .
Chrome vám v predvolenom nastavení nezobrazuje celú webovú adresu. Možno vás tento detail príliš nezaujíma, ale ak z nejakého dôvodu potrebujete zobraziť celú adresu URL, pozrite si podrobné pokyny, ako nastaviť, aby prehliadač Google Chrome zobrazoval celú adresu URL v paneli s adresou.
Reddit opäť zmenil svoj dizajn v januári 2024. Redizajn môžu vidieť používatelia prehliadačov na stolných počítačoch a zužuje hlavný kanál a zároveň poskytuje odkazy
Písanie obľúbeného citátu z knihy na Facebook je časovo náročné a plné chýb. Zistite, ako pomocou funkcie Google Lens kopírovať text z kníh do zariadení.
Pripomienky boli vždy hlavným vrcholom domovskej stránky Google. Určite nám uľahčia život. Urobme si rýchlu prehliadku, ako vytvoriť pripomienky na domovskej stránke Google, aby ste nikdy nezmeškali vybavovanie dôležitých úloh.
Niekedy, keď pracujete v prehliadači Chrome, nemôžete získať prístup k určitým webovým stránkam a zobrazí sa vám chyba „Opraviť adresu DNS servera sa nepodarilo nájsť v prehliadači Chrome“. Tu je návod, ako môžete problém vyriešiť.
Hovorí sa, že domovom človeka je jeho hrad, ale v Mojang's Minecraft si môžete postaviť hrad, ktorý bude vaším domovom. Či už ho postavíte v Nethere alebo na hore, tieto hrubé steny sú ideálne na to, aby ste zabránili davom.
Potvrdenia o prečítaní na Snapchate môžu byť dvojsečná zbraň. Hoci poskytujú spätnú väzbu, keď si správu prezeráte, môžu tiež vytvárať očakávania a tlak na okamžitú odpoveď.
Keď vytvárate nový dokument Google Docs, premýšľate o jeho štruktúre vopred. Viete napríklad pridávať strany, obsah alebo číslovať strany.
Discord je populárna komunikačná aplikácia pre hráčov, ale používajú ju všetci ľudia. Jeho najvýznamnejšou funkciou je hlasový chat, ale môžete posielať aj textové správy, obrázky a rôzne súbory jednotlivcom alebo celým komunitám.
Snapchat Streak alebo Snapstreak je počet po sebe nasledujúcich dní, počas ktorých ste si vymenili Snapchat so svojím priateľom Snapchat. Zobrazuje sa vedľa mena priateľov vo forme emoji ohňa a čísla predstavujúce počet dní, počas ktorých ste boli v kontakte prostredníctvom aplikácie Snapchat.
