Med sikkerhet og personvern er et så varmt emne, er emnet VPN og VPN-tjenester en varm en akkurat nå. Etter min mening bør alle bruke en VPN-tjeneste. Hjemmebrukere, mobilbrukere, bedrifter, bedrifter, alle. Ikke bare beskytter den deg mot hackere, men også fra ISP-spionering, regjeringen og alle som ønsker å vite hva du gjør online. Men hvor trygt er VPN?
VPN har flere avhengigheter som dikterer hvor trygt et VPN er:
- Selskapet tilbyr tjenesten.
- Loggene som selskapet holder.
- Tilgjengelighet av anonyme betalingsalternativer.
- Delte IP-adresser.
- Kryptering og tilkoblingstype.
Selskapet tilbyr tjenesten
VPN-teknologien i seg selv er trygg. Selskapet som leverer teknologien er hvor du må se. Holder de seg oppdatert med utviklingen? Utfør eget inntrenging og hacktesting? Oppdaterer de programvaren deres så snart sårbarheter oppdages?
VPN-applikasjoner er utsatt for kode eller programsvakheter, akkurat som alle andre applikasjoner. Mye arbeid går i å holde dem så stramme og så sikre som mulig, men det oppdages noen ganger svakheter. Merket til en god VPN-leverandør er hvor fort de oppdaterer sine tjenester for å fikse dette sikkerhetsproblemet.
Loggene som selskapet holder
Det er ikke noe poeng å gå på bekostning av å bruke en VPN hvis selskapet tilbyr tjenesten logger alt du gjør. I så fall kan du også la Internett-leverandøren spore deg og spare pengene. Mange gode VPN-er vil tilby en "no logs" -tjeneste der deres VPN-servere og rutere ikke holder logger på hvem som kobler til eller hvilken trafikk som passerer gjennom dem.
Det er disse loggene Internett-leverandører, regjeringer og rettshåndhevelse bruk for å spore hva du gjør online. Uten logger vet ingen hvem som var hvor og når.
Det er to typer logger, bruk logger og tilkoblingslogger. Brukerlogger er en oversikt over hva du gjør, hvor du går og hva du laster ned. Dette er det som brukes mot deg. Tilkoblingslogger samler metadata om når du er tilkoblet, hvor lenge du var koblet til og hvis det oppstod feil. De inneholder ikke inkriminerende opplysninger.
De fleste VPN-leverandører vil ikke beholde bruklogger, men kan bruke tilkoblingslogger for kvalitet og feilsøking. Noen ganger må VPN-leverandører utføre sanntidsovervåking av trafikk for feilsøking, men ellers bør de offentliggjøre at de ikke har logger.
Noen land krever obligatorisk logging, så det lønner seg å sjekke hvor VPN-leverandøren din er basert. Noen europeiske land er trygge, som Sverige, Nederland, Luxembourg og Romania. Noen karibiske land er relativt trygge fordi de ikke pålegger å logge. Sjekk før du kjøper
Anonyme betalingsalternativer
Mange VPN-leverandører tilbyr muligheten til å betale for deres tjeneste anonymt. Dette vil vanligvis være med Bitcoin, men andre tjenester kan bli tilbudt. Disse er vanligvis bare for det seriøse personvernet. Det forhindrer at VPN-leverandøren din vet navnet ditt, adressen din og alt om deg, unntatt din IP-adresse. Du kan fortsatt bli identifisert av den IP-adressen, selv om kjørelengdeet ditt kan variere.
For de fleste av oss er det ikke det faktum at vi kan betale for vår tjeneste anonymt som gjør VPN sikrere. Det er det faktum at en slik tjeneste tilbys i det hele tatt. Det betyr at selskapet verdsetter personvernet og tar det på alvor. Det er det som er viktigere.
Delte IP-adresser
De fleste VPN-leverandører vil kjøpe hele IP-adresser og bruke dem i et basseng for sine brukere. De kan også konfigurere deres IP-adresser slik at de deles mellom flere brukere samtidig. Det betyr at ingen faktisk vet hvem som gjør det mens de er på nettet, da banen vil bli forvirret.
Dette, sammen med ingen sanntids overvåkning eller logging, betyr at det ville være utrolig vanskelig å identifisere en bestemt bruker som besøker et bestemt nettsted eller laster ned en bestemt fil.
Kryptering og tilkoblingstype
Det finnes flere typer VPN kryptering, PPTP, OpenVPN, SSTP, L2TP og IKEv2 er bare noen få. Noen av disse har svakheter. På tidspunktet for skriving er den beste krypteringsmetoden på markedet OpenVPN, deretter IKEv2 og deretter kanskje SSTP. Ikke bruk et VPN som bruker PPTP-kryptering, da dette er kjent for å være svakt.
Kryptering er et dypt og detaljert emne og er ganske fascinerende, men det meste utelukket av denne artikkelen. Det kan imidlertid også være nyttig å vite at minimumsinnstillingene for en OpenVPN-tilkobling skal være RSA-2048 bits håndtrykk, SHA-1 eller SHA256 Hash-godkjenning og en Blowfish-128 eller AES-256 bit-kryptering. Mange kvalitets VPN-leverandører vil ha disse som standardinnstillinger.
Så hvor trygt er et VPN? Veldig trygt hvis du får den rette. En VPN-leverandør som ikke har logger, som deler IP-adresser, tilbyr anonyme betalingsalternativer og muligheten til å koble til ved hjelp av OpenVPN, er definitivt verdt å undersøke.