Mivel a biztonság és a magánélet ilyen fontos téma, a VPN-ek és a VPN-szolgáltatások témája jelenleg egy forró téma. Véleményem szerint mindenkinek VPN-szolgáltatást kell használnia. Otthoni felhasználók, mobil felhasználók, vállalatok, vállalkozások, mindenki. Nem csak védi a hackerektől, hanem az internetszolgáltatók kémkedésétől is, a kormánytól és mindenkitől, aki meg akarja tudni, mit csinál online. De mennyire biztonságosak a VPN-ek?
Lásd még: Hogyan állítsunk be egy VPN-t a cikkben
A VPN-eknek számos függősége van, amelyek meghatározzák, hogy egy VPN mennyire biztonságos:
- A szolgáltatást nyújtó cég.
- A naplók, melyeket a cég vezet.
- Anonim fizetési lehetőségek rendelkezésre állása.
- Megosztott IP-címek.
- Titkosítás és kapcsolat típusa.
A szolgáltatást nyújtó cég
Maga a VPN technológia biztonságos. A technológiát biztosító társaságnak oda kell keresnie. Figyelemmel kísérik-e a fejleményeket? Végezzék el a saját betolakodási és csapkodási teszteket? Frissítik-e szoftverüket, mihelyt a sérülékenységeket felfedezik?
A VPN-alkalmazások, akárcsak bármely más alkalmazás, érzékenyek a kód vagy a program gyengeségeire. Sok munka megy ahhoz, hogy a lehető legszorosabban és biztonságosabban tartsuk őket, de esetenként hiányosságokat találnak. A jó VPN-szolgáltató jele az, hogy milyen gyorsan frissítik szolgáltatásaikat a biztonsági rés kiküszöbölésére.
A naplók, melyeket a cég vezet
Nincs értelme a VPN használatának a költségeire, ha a szolgáltatást kínáló cég naplózza mindazt, amit tesz. Ebben az esetben hagyhatja, hogy az internetszolgáltató nyomon kövessen, és megtakarítson pénzt. Számos jó VPN egy olyan szolgáltatást fog nyújtani, amelyben nincs naplózás, ahol a VPN szervereik és útválasztóik nem tartanak naplót arra, hogy ki csatlakozik, vagy milyen forgalmat továbbítanak rajtuk keresztül.
Ezeket a naplókat használják az internetszolgáltatók, a kormányok és a bűnüldöző szervek az online tevékenységeik nyomon követésére. Naplók nélkül senki sem tudja, ki volt hol és mikor.
Kétféle napló létezik: használati naplók és kapcsolódási naplók. A használati naplók rögzítik, amit csinál, hová megy, és mit tölt le. Ezeket használják ellened. A csatlakozási naplók metaadatokat gyűjtenek arról, mikor csatlakoztak, mennyi ideig csatlakoztak és bármilyen hiba történt. Nem tartalmaznak vádló információkat.
A legtöbb VPN-szolgáltató nem tárolja a használati naplókat, de a kapcsolathoz és a hibaelhárításhoz naplókat használhat. A VPN-szolgáltatóknak néha a valós idejű forgalomfigyelést kell végezniük a hibaelhárítás érdekében, de egyébként nyilvánosan kijelentik, hogy nem tartanak naplót.
Egyes országok kötelező naplózást írnak elő, ezért fizetni kell annak ellenőrzéséhez, hogy a választott VPN-szolgáltató hol található. Néhány európai ország biztonságos, például Svédország, Hollandia, Luxemburg és Románia. Néhány karibi ország viszonylag biztonságos, mivel nem kötelezik a fakitermelést. Ellenőrizze, mielőtt vásárol.
Névtelen fizetési lehetőségek
Számos VPN-szolgáltató felkínálja a szolgáltatást névtelenül. Ez általában a Bitcoin esetében történik, de más szolgáltatások is felkínálhatók. Ezek általában csak a magánélet komolyan gondolkodóira vonatkoznak. Megakadályozza, hogy a VPN-szolgáltató ismeri a nevét, címét és bármit rólad, kivéve az IP-címet. Ennek ellenére azonosíthatja az IP-címet, így a futásteljesítmény eltérő lehet.
Legtöbbünk számára a VPN biztonságosabbá teszi az a tény, hogy név nélkül fizethetünk a szolgáltatásért. Tény, hogy egy ilyen szolgáltatást egyáltalán kínálnak. Ez azt jelenti, hogy a vállalat értékeli a magánélet védelmét, és komolyan veszi. Ez az, ami sokkal fontosabb.
Megosztott IP-címek
A legtöbb VPN-szolgáltató teljes IP-címtartományt vásárol, és egy készletben használja őket felhasználói számára. Azt is konfigurálhatják IP-címüket, hogy egyszerre több felhasználó között megosszák őket. Ez azt jelenti, hogy valójában senki sem tudja, ki csinál mit, miközben online, mert az út zavaros lesz.
Ez a valós idejű megfigyelés vagy naplózás hiányában hihetetlenül nehéz lenne azonosítani egy adott felhasználót, aki egy adott webhelyet látogat meg, vagy letölt egy adott fájlt.
Titkosítás és kapcsolat típusa
Számos típusú VPN titkosítás létezik, a PPTP, az OpenVPN, az SSTP, az L2TP és az IKEv2 csak néhány. Ezek közül néhánynak vannak gyengeségei. Az írás idején a piacon a legjobb titkosítási módszer az OpenVPN, azután az IKEv2, majd az SSTP. Ne használjon olyan VPN-t, amely PPTP-titkosítást használ, mivel ez ismerten gyenge.
A titkosítás mély és részletes téma, és nagyon izgalmas, de leginkább e cikk alkalmazási körén kívül esik. Hasznos lehet még az is, ha megismerjük az OpenVPN kapcsolat minimális beállításainak az RSA-2048 bites kézfogást, az SHA-1 vagy az SHA256 Hash hitelesítést és a Blowfish-128 vagy AES-256 bites titkosítást. Számos minőségi VPN-szolgáltatónál ezek lesznek alapértelmezés.
Tehát mennyire biztonságos a VPN? Nagyon biztonságos, ha a megfelelőt kapja. A VPN-szolgáltató, aki nem tart naplót, és megosztja az IP-címeket, névtelen fizetési lehetőségeket kínál, és az OpenVPN használatával való csatlakozás lehetősége mindenképpen érdemes megvizsgálni.
