Не всички VPN са безопасни - как да разберете дали VPN е сигурна
Ако някога сте се оказали нуждаещи се от допълнителна поверителност, сигурност или достъп до уебсайтове със заключена държава, най-вероятно сте решили да получите виртуална частна мрежа (VPN). За съжаление, въпреки че всички рекламират неприкосновеността на личния живот и сигурността, има много различия в това, колко всъщност осигуряват - а някои от тях са просто измами.
При избора на VPN трябва да прегледате маркетинговите материали и да проверите дали техническите им стандарти и стандартите за неприкосновеност на личния живот са до голяма степен. Знаейки някои от най-важните фактори, ще ви помогнем много да отделите доброто от лошите.
Свързани : Как да идентифицираме лоша VPN
1. Силни протоколи за сигурност
Най-основното изискване за добра VPN е, че съхранява данните ви криптирани и сигурни. Първото нещо, което трябва да проверите, е кой протокол използва VPN, за да "тунелира" на сървъра ви. Въпреки че има няколко в употреба, OpenVPN обикновено се смята за най-добрият. Той използва силно криптиране и е с отворен код, което означава, че не съществуват зад гърба на правителствата или други лица, които да експлоатират. L2TP, IKEv2 и SSTP са всички прилични стандарти и много VPN поддържат тези в допълнение към OpenVPN, но ако видите такъв, който използва само PPTP, тичай за хълмовете.
Ако търсите възможно най-голяма сигурност, проверете следните спецификации на OpenVPN: криптиране AES-256; RSA-2048; ECDH-384; или някаква друга форма на сигурно ръкостискане (Google протокол за ръкостискане, ако не сте сигурни); и най-важното, Perfect Forward Secrecy. Виртуалните мрежи за VPN не винаги могат да проследят подробно своите протоколи на уебсайтовете си, но обикновено ще отговарят на съобщенията за поддръжка или имейлите.
Как да разберете: Много от сайтовете за VPN съдържат основни указания за сигурност на тяхната първа страница, но ще трябва да копаете за подробности. Потърсете страница "Характеристики" или "Технически подробности", за да получите обобщение на техните практики. Ако протоколът за сигурност не е посочен там, проверете раздела "Помощ" или "Поддръжка" - някои VPN устройства се отдръпват от техния език, за да изглеждат лесни за ползване. Ако обаче протоколите за сигурност не са лесни за намиране, може да е червен флаг - VPN с добри протоколи обикновено се предлагат като такива. Независимо от това, винаги е добра идея да проверите двойно, като отидете на протокола за защита " [VPN Name]. "
2. Минимално регистриране на данни
В идеалния случай трябва да изберете VPN, която обещава да не записва вашата дейност. Никакви логове изобщо не биха били хубави, но повечето VPN поддържат дневници на датите на свързване, времената на сесиите и евентуално IP адресите. Освен тези, които поддържат IP адреси, това наистина не е твърде инвазивно.
Това, което е инвазивно, е воденето на дневник за използване, който може да включва сайтовете, които сте посетили, изтеглените от вас файлове, софтуера, който сте използвали и т.н. Много VPN, особено много евтини или безплатни, събират тези данни и ги използват за маркетинг. Сега не само вашите данни са записани, но се продават. Опитайте се да намерите VPN, която само поддържа регистрационни файлове за свързване или никакви трупи, но е възможно да проверите двойно своите претенции с източници от трети страни.
Как да разберете: VPN, които не се регистрират, обикновено правят голяма работа за това, така че посещението на тяхната първа страница може да е достатъчно, за да знаят какво записват. Те често ще рекламират "не се регистрират", когато всъщност използват логване на връзки, затова намерете страницата им за Условия за ползване и използвайте Ctrl + f, за да потърсите термина "логване" или "регистриране" в този документ, за да видите с което всъщност се съгласявате. Отново, извършването на някои от вашите собствени проучвания, използвайки термин за търсене като " [VPN name] logging ", може да ви донесе данни от трети страни.
3. Частни DNS сървъри
Кодираните заявки преминават през VPN тунел към сървъра на компанията. След това VPN сървъра изпраща заявката ви до DNS сървър, който основно е интернет телефонен указател. Това отнема вашите буквено-цифрови знаци (maketecheasier.com), съответства на адрес (192.124.249.3) и ви изпраща към този сайт.
Точно там, където VPN търси, тази информация е важна. Добрите VPN поддържат своите собствени DNS сървъри, за да гарантират, че вашите заявки остават напълно частни. По-малко добри VPN просто отхвърлят заявката ви обратно на който и да е DNS сървър, който сте задали като стандартно, което обикновено е собственост на вашия ISP. Сега вашият ISP знае какво правиш, което попречи на целта на вашата VPN.
Долната линия: Уверете се, че вашата VPN използва частни DNS сървъри или има някаква защита против изтичане, вградена в тяхната услуга. Още по-добре, променете DNS сървъра на компютъра или маршрутизатора си в по-сигурна алтернатива, като OpenDNS. Често е по-сигурен, частен и надежден от вашия интернет доставчик.
Как да разберете: Това е много по-технически проблем, така че по принцип няма да бъде включен в заглавната страница на уебсайта или дори в списъка с основни функции. Тя може да се появи в документация за помощ / поддръжка, често задавани въпроси или някъде другаде на сайта. Ако е трудно да се открие, като се кликне наоколо, търсенето на [име на VPN "DNS"] ще покаже всяка подходяща информация.
4. Интернет-приятелска юрисдикция
Правителства с ограничителни или натрапчиви информационни политики активно шпионират по трафика VPN и биха могли да наблюдават директно VPN в тяхната юрисдикция. Те могат (и имат) да поръчват VPN услуги, за да осигурят некриптиран достъп до информацията за потребителите. Макар че всяко правителство може да направи това сама, основната заплаха е орвелското звучене "Четиринадесет очи".
Четиринадесет очи (сини на картата по-горе) са държави, които са се съгласили да обменят разузнавателни данни и да извършват операции по наблюдение един с друг. Това позволява на всяко от тези правителства да шпионира дейността на своите граждани в различни страни, но се влошава от това. Конституционно, повечето от тези правителства не могат да шпионират гражданите си, но могат да поискат от друго правителство да ги направи за тях. Това не е шпионаж - това е споделяне!
Изборът на виртуална частна мрежа извън 14-те очи не е от жизненоважно значение за вашата сигурност или неприкосновеност на личния живот, но осигурява малко спокойствие. Другите държави могат да бъдат еднакво лоши решения, разбира се, така че, ако наистина сте загрижени, разгледайте информацията за политиките за наблюдение в различни държави.
Как да разберете: Първо, проверете списъка на страните от четиринадесетте очи. След това разберете коя държава се намира в VPN - ако се намира извън страната на Fourteen Eyes, вероятно тя ще бъде рекламирана на първа страница. Ако не, проверете страниците "Контакт" или "Често задавани въпроси", за да видите дали там е посочено местоположението. В противен случай можете да проверите, като потърсите местоположението " [VPN name] ". Ако дори това не покаже местоположението на VPN, най-добре е да приемете, че е в страна с четиринадесет очи и се опитва да запази тази информация на " ниска.
заключение
VPN са фантастичен начин да подобрите поверителността и сигурността си, да избегнете цензурата и да гледате Netflix в други страни. Ако имате сериозни грижи за запазването на данните си, потърсете виртуални частни мрежи, които използват висококачествено криптиране, не поддържайте дневници, поддържате собствен DNS и се намирате в страна със силни закони за поверителност. Ако наистина сте наистина сериозен за неприкосновеността на личния живот, използвайте VPN във връзка с Tor, програма, която подсказва трафика ви около няколко различни сървъра, за да скриете самоличността си.
Този сайт за поверителност е добро място за започване на вашето проучване, тъй като то се управлява самостоятелно и не участва във филиалните програми за VPN.
Image Credit: Джеръми Кембъл в dnsleaktest.com, JayCoop чрез Wikimedia Commons