VPN'er - Hvor sikre er de?

Med sikkerhed og privatliv er et så varmt emne, er emnet VPN og VPN-tjenester en hot en lige nu. Efter min mening bør alle bruge en VPN-tjeneste. Hjemmebrugere, mobilbrugere, virksomheder, virksomheder, alle. Det beskytter dig ikke kun mod hackere, men også fra internetudbyder, regeringen og alle, der ønsker at vide, hvad du gør online. Men hvor sikre er VPN'er?

VPN'er har flere afhængigheder, der dikterer, hvor sikkert et VPN er:

  • Virksomheden leverer tjenesten.
  • De logfiler, firmaet holder.
  • Tilgængelighed af anonyme betalingsmuligheder.
  • Delte IP-adresser.
  • Kryptering og tilslutningstype.

Virksomheden leverer tjenesten

VPN-teknologien i sig selv er sikker. Virksomheden, der leverer teknologien, er hvor du skal se. Holder de sig ajour med udviklingen? Udfør deres egne indtrængen og hacktest? Opdaterer de deres software, så snart der opdages sårbarheder?

VPN applikationer er modtagelige for kode eller program svagheder ligesom enhver anden applikation. En masse arbejde går ud på at holde dem så tætte og så sikre som muligt, men nogle gange er der svagheder. Markeringen af ​​en god VPN-udbyder er, hvor hurtigt de opdaterer deres tjenester for at rette op på denne sårbarhed.

De logfiler, firmaet holder

Der er ingen mening at koste på bekostning af at bruge en VPN, hvis firmaet tilbyder tjenesten logger alt, hvad du gør. I så fald kan du lige så godt lade din internetudbyder spore dig og spare pengene. Mange gode VPN'er vil tilbyde en 'no logs'-tjeneste, hvor deres VPN-servere og routere ikke holder logfiler på, hvem der forbinder eller hvilken trafik der passerer gennem dem.

Det er disse logfiler ISP'er, regeringer og retshåndhævelse bruger til at spore hvad du gør online. Uden logs ved ingen, hvem der var hvor og hvornår.

Der er to typer logfiler, brugslogger og forbindelseslogfiler. Brugerlogs er en oversigt over hvad du gør, hvor du går, og hvad du downloader. Disse er, hvad der bruges til dig. Forbindelseslogfiler indsamler metadata om, hvornår du har tilsluttet, hvor længe du var tilsluttet, og hvis der opstod fejl. De indeholder ikke inkriminerende oplysninger.

De fleste VPN-udbydere opbevarer ikke brugerlogfiler, men kan bruge forbindelseslogfiler til kvalitet og fejlfinding. Nogle gange skal VPN-udbydere udføre realtidsovervågning af trafik til fejlfinding, men ellers skal de offentligt oplyse, at de ikke har logger.

Nogle lande kræver obligatorisk logning, så det er vigtigt at kontrollere, hvor din VPN-udbyder er baseret. Nogle europæiske lande er sikre, som f.eks. Sverige, Holland, Luxembourg og Rumænien. Nogle caribiske lande er relativt sikre, da de ikke har mandat til at logge. Tjek før du køber.

Anonym betalingsmuligheder

Mange VPN-udbydere tilbyder mulighed for at betale for deres service anonymt. Dette vil normalt være med Bitcoin, men andre tjenester kan tilbydes. Disse er normalt kun for den seriøse privatlivets fred. Det forhindrer din VPN-udbyder at vide dit navn, adresse og andet om dig undtagen din IP-adresse. Du kan stadig blive identificeret af den IP-adresse, selvom din kilometertal kan variere.

For de fleste af os er det ikke det faktum, at vi kan betale for vores service anonymt, der gør VPN sikrere. Det er den kendsgerning, at en sådan tjeneste tilbydes overhovedet. Det betyder, at virksomheden værdsætter privatlivets fred og tager det alvorligt. Det er det, der er vigtigere.

Delte IP-adresser

De fleste VPN-udbydere vil købe hele IP-adresser og bruge dem i en pulje til deres brugere. De kan også konfigurere deres IP-adresser, så de deles mellem flere brugere på én gang. Det betyder, at ingen faktisk ved, hvem der gør hvad, mens de er online, da stien bliver forvirret.

Dette sammen med ingen overvågning eller logning i realtid betyder, at det ville være utroligt vanskeligt at identificere en bestemt bruger, der besøger et bestemt websted eller downloader en bestemt fil.

Kryptering og tilslutningstype

Der er flere typer VPN-kryptering, PPTP, OpenVPN, SSTP, L2TP og IKEv2 er blot nogle få. Nogle af disse har svagheder. På tidspunktet for skrivningen er den bedste krypteringsmetode på markedet OpenVPN, derefter IKEv2 og derefter måske SSTP. Brug ikke en VPN, der anvender PPTP-kryptering, da dette vides at være svag.

Kryptering er et dybt og detaljeret emne og er ganske fascinerende, men for det meste uden for anvendelsesområdet for denne artikel. Det kan dog også være nyttigt at vide, at minimumsindstillingerne for en OpenVPN-forbindelse skal være RSA-2048 bit håndtryk, SHA-1 eller SHA256 Hash-godkendelse og en Blowfish-128 eller AES-256 bit-kryptering. Mange kvalitets VPN-udbydere vil have disse som standardindstillinger.

Så hvor sikkert er et VPN? Meget sikkert, hvis du får den rigtige. En VPN-udbyder, der ikke har logfiler, der deler IP-adresser, tilbyder anonyme betalingsmuligheder og evnen til at oprette forbindelse ved hjælp af OpenVPN er absolut værd at undersøge.

Se Også