Ikke alle VPN'er er sikre - Sådan fortæller du, om en VPN er sikker
Hvis du nogensinde har fundet dig selv i brug for noget ekstra privatliv, sikkerhed eller adgang til landlåste websteder, har du sikkert overvejet at få et VPN (Virtual Private Network). Desværre, mens de alle annoncerer privatliv og sikkerhed, er der meget variation i, hvor meget de rent faktisk leverer - og nogle er bare ligefrem svindel.
Når du vælger en VPN, bør du se forbi markedsføringsmaterialerne og kontrollere, at deres tekniske og personlige standarder er op til hinanden. At kende nogle få af de vigtigste faktorer vil hjælpe dig meget med at adskille det gode fra de dårlige.
Relateret : Sådan identificeres en dårlig VPN
1. Sterke sikkerhedsprotokoller
Det mest grundlæggende krav til et godt VPN er, at det holder dine data krypterede og sikre. Den første ting du bør kontrollere er, hvilken protokol VPN bruger til at "tunnel" dig til deres server. Selv om der er flere i brug, er OpenVPN generelt betragtet som det bedste. Det bruger stærk kryptering og er åben kilde, hvilket betyder, at der ikke er nogen bagdør for regeringer eller andre enheder at udnytte. L2TP, IKEv2 og SSTP er alle anstændige standarder, og mange VPN'er understøtter disse ud over OpenVPN, men hvis du ser en, der kun bruger PPTP, skal du køre for bakkerne.
Hvis du leder efter den højest mulige sikkerhed, skal du kontrollere følgende OpenVPN-specifikationer: AES-256 kryptering; RSA-2048; ECDH-384; eller en anden form for sikkert håndtryk (Google deres håndtrykprotokol, hvis du ikke er sikker); og vigtigst af alt, Perfect Forward Secrecy. VPN'er kan ikke altid gå så dybt ind i detaljerne af deres protokoller på deres hjemmesider, men vil normalt svare på supportbeskeder eller e-mails.
Sådan finder du ud: Mange VPN-websteder angiver grundlæggende sikkerhedspraksis på deres forside, men du skal grave for detaljer. Se efter en "Funktioner" eller "Tekniske detaljer" side for at få en oversigt over deres praksis. Hvis sikkerhedsprotokollen ikke er angivet der, skal du kontrollere afsnittet "Hjælp" eller "Support" - nogle VPN'er forbliver væk fra techie-sprog for at være brugervenlige. Hvis sikkerhedsprotokollerne ikke er nemme at finde, kan det være et rødt flag - en VPN med gode protokoller vil normalt markedsføre sig som sådan. Uanset det er det altid en god idé at dobbeltsjekke ved googling " [VPN Name] security protocol. ”
2. Minimal datalogning
Ideelt set bør du vælge en VPN, der lover at registrere ikke din aktivitet. Ingen logs overhovedet ville være rart, men de fleste VPN'er beholder logfiler af forbindelsesdatoer, sessionstider og muligvis IP-adresser. Bortset fra dem, der holder IP-adresser, er det virkelig ikke så invasivt.
Hvad der er invasivt, er at holde en brugslog, som kan omfatte de websteder, du besøgte, filer du downloadede, hvilken software du brugte osv. Mange VPN'er, især meget billige eller gratis, indsamler disse data og bruger dem til markedsføring. Nu er ikke kun dine data blevet optaget, men det bliver solgt. Prøv at finde en VPN, der kun holder forbindelseslogfiler eller ingen logfiler overhovedet, men kontroller deres krav med tredjepartskilder, hvis det er muligt.
Sådan finder du ud: VPN'er, der ikke logger, vil normalt gøre en hel del om det, så et besøg på deres forside kan være nok til at vide, hvad de optager. De vil ofte reklamere for "ingen logning", når de rent faktisk bruger forbindelseslogning, men så find deres Servicevilkår side og brug Ctrl + f for at søge efter ordet "log" eller "logging" i det pågældende dokument for at se hvad du rent faktisk er enig i. Igen kan nogle af dine egne undersøgelser ved hjælp af et søgeord som " [VPN name] logging " få dig noget tredjeparts input.
3. Private DNS-servere
Dine krypterede anmodninger går gennem en VPN-tunnel til virksomhedens server. VPN-serveren sender derefter din anmodning til en DNS-server, som i grunden er en internet-telefonbog. Det tager dine alfanumeriske tegn (maketecheasier.com), matcher det med en adresse (192.124.249.3), og sender dig over til det pågældende websted.
Præcis hvor VPN ser op, er disse oplysninger vigtige. Gode VPN'er opretholder deres egne DNS-servere for at sikre, at dine forespørgsler forbliver helt private. Mindre gode VPN'er springer bare din anmodning tilbage til den DNS-server, du har angivet som standard, som normalt ejes af din internetudbyder. Nu er din internetudbyder ved, hvad du laver, hvilket besejrer formålet med din VPN.
Bundlinjen: Sørg for, at din VPN bruger private DNS-servere eller har en form for beskyttelse mod lækage indbygget i deres service. Endnu bedre, skift DNS-serveren på din computer eller router til et mere sikkert alternativ, som OpenDNS. Det er ofte mere sikkert, privat og pålideligt end din internetudbyder alligevel.
Sådan finder du ud: Dette er et meget mere teknisk problem, så det bliver normalt ikke inkluderet på en hjemmesides forside eller endda i deres liste over hovedfunktioner. Det kan vises i Hjælp / Support dokumentation, FAQ eller et andet sted på webstedet. Hvis det er svært at finde ved at klikke rundt, vil søge efter [VPN navn "DNS"] vise relevant information.
4. Internetvenlig jurisdiktion
Regeringer med restriktive eller påtrængende informationspolitikker spionerer aktivt på VPN-trafik og kan direkte overvåge VPN'er i deres jurisdiktion. De kan (og har) beordret VPN-tjenester for at give ukrypteret adgang til brugeroplysninger. Selv om enhver regering kunne gøre dette alene, er den største trussel den orwellisk-lydende "fjorten øjne".
De fjorten øjne (blå på kortet ovenfor) er lande, der har aftalt at dele efterretninger og udføre overvågningsoperationer med hinanden. Dette gør det muligt for nogen af disse regeringer at spionere sine borgers aktiviteter i forskellige lande, men det bliver værre end det. Konstitutionelt er de fleste af disse regeringer ikke tilladt at spionere på deres borgere, men de kan bede en anden regering om at gøre det for dem. Det spionerer ikke - det deler!
At vælge en VPN uden for de fjorten øjne er ikke afgørende for din sikkerhed eller privatliv, men det giver lidt ro i sindet. Andre lande kan være lige så dårlige valg, selvfølgelig, så hvis du er virkelig bekymret, skal du undersøge oplysninger om forskellige landenes overvågningspolitikker.
Sådan finder du ud: Kontroller først listen over fjorten øjne lande. Find derefter ud af, hvilket land VPN er baseret på - hvis det er placeret uden for et fjorten øjne land, vil det sandsynligvis blive annonceret på forsiden. Hvis ikke, skal du kontrollere siderne "Kontakt" eller "FAQ" for at se, om der er nævnt placering der. Hvis du undlader det, kan du tjekke ved at søge efter " [VPN-navn] -placering ." Hvis det ikke er VPN's placering, så er det bedst at antage, at det er i et fjorten øjne land og forsøger at holde disse oplysninger på down- lav.
Konklusion
VPN'er er en fantastisk måde at opgradere dit privatliv og sikkerhed på, undgå censur og se Netflix i andre lande. Hvis du er seriøs om at holde dine data sikre, skal du kigge efter VPN'er, der bruger højkvalitets kryptering, ikke holde logfiler, vedligeholde deres egne DNS og er i et land med stærke privatlivslovgivning. Hvis du virkelig er virkelig seriøs om privatlivets fred, skal du bruge en VPN i forbindelse med Tor, et program, der springer din trafik rundt om flere forskellige servere for at skjule din identitet.
At One Privacy Site er et godt sted at starte din forskning, da den selvstændigt kører og ikke deltager i VPN affilierede programmer.
Billedkredit: Jeremy Campbell på dnsleaktest.com, JayCoop via Wikimedia Commons