Inte alla VPN-filer är säkra - Hur man säger om ett VPN är säkert
Om du någonsin har hittat dig i behov av lite extra integritet, säkerhet eller tillgång till landlåsta webbplatser, har du antagligen ansett att du får ett VPN (Virtual Private Network). Tyvärr, medan de alla annonserar sekretess och säkerhet, finns det mycket variation i hur mycket de faktiskt tillhandahåller - och några är bara ordentliga bedrägerier.
När du väljer en VPN, bör du titta förbi marknadsföringsmaterialet och kontrollera att deras tekniska och sekretessstandarder är upp till par. Att veta några av de viktigaste faktorerna kommer att hjälpa dig mycket med att skilja det goda från det dåliga.
Relaterat : Så här identifierar du ett felaktigt VPN
1. Starka säkerhetsprotokoll
Det mest grundläggande kravet på en bra VPN är att den håller dina data krypterade och säkra. Det första du bör kolla är vilket protokoll VPN använder för att "tunnel" dig till deras server. Även om det finns flera som används, anses OpenVPN allmänt som det bästa. Den använder stark kryptering och är öppen källkod, vilket betyder att det inte finns några bakdörrar för regeringar eller andra enheter att utnyttja. L2TP, IKEv2 och SSTP är alla anständiga standarder, och många VPN stödjer dessa förutom OpenVPN, men om du ser en som bara använder PPTP, springa för kullarna.
Om du letar efter högsta möjliga säkerhet, kolla efter följande OpenVPN-specifikationer: AES-256 kryptering; RSA-2048; ECDH-384; eller någon annan form av säkert handslag (Google deras handskakningsprotokoll om du inte är säker) och viktigast av allt, Perfect Forward Secrecy. VPN: er kanske inte alltid går så djupt i att detaljera sina protokoll på sina webbplatser men svarar vanligtvis på supportmeddelanden eller e-postmeddelanden.
Så här får du reda på: Många VPN-webbplatser anger grundläggande säkerhetsrutiner på deras hemsida, men du måste gräva för detaljer. Leta efter en "Funktioner" eller "Tekniska detaljer" -sidan för att få en översikt över sina metoder. Om säkerhetsprotokollet inte är listat där, kolla avsnittet "Hjälp" eller "Stöd". Vissa VPN-enheter är borta från Techie-språk för att verka användarvänliga. Om säkerhetsprotokollen inte är enkla att hitta kan det dock vara en röd flagga - en VPN med bra protokoll brukar marknadsföra sig som sådan. Oavsett det är alltid en bra idé att dubbelkontrollera med Googling " [VPN Name] säkerhetsprotokoll. ”
2. Minimal dataloggning
Helst bör du välja ett VPN som lovar att inte registrera din aktivitet. Inga loggar alls skulle vara trevliga, men de flesta VPN: er håller loggar över anslutningsdatum, sessionstider och eventuellt IP-adresser. Förutom de som håller IP-adresser, är det verkligen inte så invasivt.
Vad som är invasivt är att du håller en användarlog som kan innehålla de webbplatser du besökte, filer du laddade ner, vilken programvara du använde, etc. Många VPN, särskilt mycket billiga eller gratis, samlar in dessa data och använder den för marknadsföring. Nu har inte bara dina data sparats, men det säljs av. Försök att hitta en VPN som bara håller anslutningsloggar eller inga loggar alls, men dubbelkontrollera deras påståenden med tredjepartskällor om det är möjligt.
Hur får man reda på: VPN: er som inte loggar brukar göra en stor sak om det, så ett besök på deras hemsida kan vara tillräckligt för att veta vad de spelar in. De kommer ofta att annonsera "ingen loggning" när de faktiskt använder anslutningsloggning, men så hitta deras användarvillkor sida och använd Ctrl + f för att söka efter termen "logg" eller "logga" i det dokumentet för att se vad du faktiskt håller med om. Återigen kan du göra en del av din egen forskning med hjälp av ett sökord som " [VPN-namn] loggning " kan få dig lite tredjepartsinmatning.
3. Privata DNS-servrar
Dina krypterade förfrågningar går via en VPN-tunnel till företagets server. VPN-servern skickar sedan din förfrågan till en DNS-server som i grund och botten är en Internet-telefonbok. Det tar dina alfanumeriska tecken (maketecheasier.com), matchar det med en adress (192.124.249.3), och skickar dig över till den webbplatsen.
Exakt var VPN ser upp denna information är viktig. Goda VPN: er upprätthåller sina egna DNS-servrar för att säkerställa att dina önskemål förblir helt privata. Mindre bra VPN-nummer sparar bara din begäran tillbaka till vilken DNS-server du har ställt som standard, som vanligtvis ägs av din Internetleverantör. Nu vet din Internetleverantör vad du gör, vilket besegrar syftet med ditt VPN.
Gränssnittet: Se till att VPN använder privata DNS-servrar eller har ett slags skydd mot skydd mot inbyggnad i deras service. Ännu bättre, ändra DNS-servern på datorn eller routern till ett säkrare alternativ, som OpenDNS. Det är ofta säkrare, privat och tillförlitligt än din Internetleverantör ändå.
Så här får du reda på: Det här är en mycket mer teknisk fråga, så det kommer inte att vara med på en hemsida eller till och med i deras lista över huvudfunktioner. Det kan visas i hjälpen / supportdokumentation, FAQ, eller någon annanstans på webbplatsen. Om det är svårt att hitta genom att klicka runt, kommer sökningen [VPN-namn "DNS"] att visa relevant information.
4. Internetvänlig jurisdiktion
Regeringar med restriktiv eller påträngande informationspolicy spionerar aktivt på VPN-trafik och kan direkt övervaka VPN i deras jurisdiktion. De kan (och har) beställt VPN-tjänster för att tillhandahålla okrypterad tillgång till användarinformation. Även om någon regering skulle kunna göra detta på egen hand, är det främsta hotet den orwellianljudande "fjorton ögon".
De fjorton ögonen (blå på kartan ovan) är länder som har kommit överens om att dela underrättelser och genomföra övervakningsoperationer med varandra. Detta gör det möjligt för någon av dessa regeringar att spionera sina medborgares aktiviteter i olika länder, men det blir sämre än det. Konstitutionellt får de flesta av dessa regeringar inte spionera sina medborgare, men de kan be en annan regering att göra det för dem. Det spionerar inte - det delar!
Att välja en VPN utanför de fjorton ögonen är inte avgörande för din säkerhet eller integritet, men det ger lite lugn. Andra länder kan vara lika dåliga val, såklart, så om du är riktigt bekymrad, kolla in information om olika länders övervakningspolitik.
Så här får du veta: Kontrollera först listan över fjorton ögon länder. Ta reda på vilket land VPN baseras på - om det ligger utanför ett fjorton ögonland, kommer det förmodligen att annonseras på forsidan. Om inte, kontrollera sidorna "Kontakt" eller "Vanliga frågor" för att se om platsen nämns där. Om du misslyckas med det kan du kontrollera genom att söka på " [VPN-namn] -platsen ." Om det inte ens blir VPN: s plats, är det bäst att anta att det befinner sig i ett fjorton ögonland och försöker hålla den informationen på down- låg.
Slutsats
VPN är ett fantastiskt sätt att förbättra din integritet och säkerhet, undvika censur och titta på Netflix i andra länder. Om du är seriös om att hålla din data säker, leta efter VPN som använder högkvalitativ kryptering, behåll inte loggar, behåll egna DNS och befinner sig i ett land med starka sekretesslagar. Om du verkligen är verkligen seriös om integritet, använd en VPN i samband med Tor, ett program som studsar din trafik kring flera olika servrar för att dölja din identitet.
Den enda webbplatsen för integritet är ett bra ställe att starta din forskning, eftersom den är oberoende och inte deltar i VPN-affiliateprogram.
Bildkredit: Jeremy Campbell på dnsleaktest.com, JayCoop via Wikimedia Commons