Tính bảo mật của VPN dựa trên hai yếu tố, thuật toán mã hóa được sử dụng để kết nối với máy chủ VPN và tất cả các lỗ hổng là một phần của máy khách VPN thực tế. Hướng dẫn này sẽ bao gồm các tính năng bảo mật và cờ đỏ cần chú ý khi chọn VPN.
lỗ hổng
Giống như tất cả các phần mềm, máy khách VPN có thể có lỗi hoặc đại tu mã. Những vấn đề này có thể dẫn đến các vấn đề bảo mật có thể làm tổn hại một số hoặc tất cả dữ liệu của bạn hoặc thậm chí là thiết bị của bạn. Giải quyết các vấn đề bảo mật là một lý do cực kỳ quan trọng để áp dụng và chạy các bản cập nhật mới nhất cho tất cả phần mềm của bạn, không chỉ máy khách VPN của bạn. Nói cách khác – cập nhật giúp bảo vệ bạn và kết nối của bạn.
Thật không may, xác định xem phần mềm đã được mã hóa an toàn không dễ như đếm số lượng lỗ hổng đã được xác định trong đó, thật không may. Một phần mềm được viết kém mà chưa bao giờ có đánh giá bảo mật sẽ có ít lỗ hổng được biết đến hơn so với một phần mềm thay thế được viết tốt và được đánh giá cao. Chỉ số tốt nhất cho thấy một công ty sửa các lỗ hổng bảo mật trong phần mềm của mình là việc phát hành các bản cập nhật thường xuyên.
mã hóa
Kết nối được mã hóa giữa bạn và máy chủ VPN là thứ mang lại cho bạn sự toàn vẹn của ISP và bảo mật trong các mạng không đáng tin cậy. Điều quan trọng nhất cần tìm là việc sử dụng mã hóa hiện đại như mã hóa AES 128 bit hoặc 256 bit.
Một chỉ báo tốt khác là PFS viết tắt hoặc Perfect Forward Secrecy. PFS là công nghệ thường xuyên thay đổi khóa mã hóa được sử dụng để mã hóa dữ liệu của bạn. Điều này có nghĩa là nếu một khóa mã hóa đã bị bẻ khóa, chỉ một lượng nhỏ dữ liệu thực sự có thể được giải mã với nó.
Nếu có thể, tránh VPN sử dụng giao thức PPTP yếu. Ngoài ra, nên tránh các mã hóa mã hóa liên quan đến RC4 hoặc CBC vì chúng chứa các điểm yếu đã biết. Rất may, hầu hết các nhà cung cấp VPN đều biết rõ điều này và tránh chúng.
rò rỉ
Một lỗ hổng tiềm năng cụ thể đối với VPN là rò rỉ VPN. Những điều này có thể ảnh hưởng đến các giao thức riêng lẻ, ví dụ: rò rỉ các truy vấn DNS hoặc có thể có nghĩa là âm thầm ngắt kết nối và không điều hướng bất kỳ lưu lượng truy cập nào thông qua VPN. DNS là một dịch vụ được sử dụng để phân giải URL thành địa chỉ IP. Nếu các yêu cầu này rò rỉ ra ngoài VPN tới ISP của bạn, họ có thể xác định trang web nào bạn đang duyệt, ngay cả khi họ không thể xác định trang chính xác mà bạn yêu cầu. Một số VPN quảng cáo kiểm tra rò rỉ DNS hoặc chỉ ra rằng chúng không rò rỉ các yêu cầu DNS của bạn.
Nếu VPN của bạn âm thầm ngắt kết nối, bạn có thể không nhận thấy và có thể tiếp tục lướt internet với giả định sai rằng quyền riêng tư của bạn vẫn được bảo vệ. Công tắc chết VPN là giải pháp tốt nhất cho vấn đề tiềm ẩn này, vì nó tự động chặn tất cả các giao tiếp mạng nếu thiết bị của bạn ngắt kết nối với VPN.
