Hvis du noen gang har funnet deg selv i behov av litt ekstra personvern, sikkerhet eller tilgang til landslåste nettsteder, har du sikkert vurdert å få et VPN (Virtual Private Network). Dessverre, mens de alle annonserer personvern og sikkerhet, er det mye variasjon i hvor mye de faktisk gir - og noen er bare rettferdig svindel.

Når du velger en VPN, bør du se forbi markedsføringsmaterialene og kontrollere at deres tekniske og personvernstandarder er opp til på linje. Å vite noen av de viktigste faktorene vil hjelpe deg mye med å skille det gode fra det dårlige.

Relatert : Hvordan identifisere en dårlig VPN

1. Sterke sikkerhetsprotokoller

Det mest grunnleggende kravet til en god VPN er at den holder dataene krypterte og sikre. Den første tingen du bør sjekke er hvilken protokoll VPN bruker til å "tunnelere" deg til serveren sin. Selv om det er flere i bruk, er OpenVPN generelt ansett som det beste. Den bruker sterk kryptering og er åpen kildekode, noe som betyr at det ikke er noen bakdører for regjeringer eller andre enheter å utnytte. L2TP, IKEv2 og SSTP er alle anstendige standarder, og mange VPN'er støtter disse i tillegg til OpenVPN, men hvis du ser en som bruker bare PPTP, kjør du for åsene.

Hvis du er ute etter den høyest mulige sikkerheten, må du kontrollere følgende OpenVPN-spesifikasjoner: AES-256 kryptering; RSA-2048; ECDH-384; eller en annen form for sikker håndtrykk (Google deres håndtrykk protokoll hvis du ikke er sikker); og viktigst, Perfect Forward Secrecy. VPN-er kan ikke alltid gå så dypt inn i detaljering av protokollene på deres nettsider, men vil vanligvis svare på støttemeldinger eller e-postmeldinger.

Slik finner du ut: Mange VPN-nettsteder viser grunnleggende sikkerhetspraksis på forsiden, men du må grave for detaljer. Se etter en "Funksjoner" eller "Teknisk detaljer" side for å få en oversikt over deres praksis. Hvis sikkerhetsprotokollen ikke er oppført der, kan du se delen "Hjelp" eller "Støtte" - noen VPN-er holder seg borte fra techiespråk for å virke brukervennlig. Hvis sikkerhetsprotokollene ikke er enkle å finne, kan det være et rødt flagg - et VPN med gode protokoller vil vanligvis markedsføre seg som sådan. Uansett er det alltid en god ide å dobbeltsjekke med googling " [VPN Name] security protocol.

2. Minimal datalogging

Ideelt sett bør du velge et VPN som lover å ikke registrere aktiviteten din. Ingen logger i det hele tatt ville være fint, men de fleste VPN-er holder logger over tilkoblingsdatoer, øktider og muligens IP-adresser. Bortsett fra de som holder IP-adresser, er det egentlig ikke så invasivt.

Det som er invasivt er å holde en brukslog, som kan inkludere de nettstedene du besøkte, filer du lastet ned, hvilken programvare du brukte, etc. Mange VPN-er, spesielt veldig billig eller gratis, samler inn disse dataene og bruker dem til markedsføring. Nå har ikke bare dataene dine blitt registrert, men det blir solgt. Prøv å finne en VPN som bare holder loggbokene for tilkobling eller ingen logger i det hele tatt, men dobbeltkryss deres krav med tredjeparts kilder hvis det er mulig.

Hvordan finne ut: VPN-er som ikke logger, vil vanligvis gjøre en stor avtale om det, så et besøk på forsiden kan være nok til å vite hva de registrerer. De vil ofte annonsere "ingen logging" når de faktisk bruker tilkoblingslogging, men så finn deres brukervilkårsside og bruk Ctrl + f for å søke etter begrepet "logg" eller "logging" i det dokumentet for å se hva du faktisk godtar Igjen, kan du gjøre noen av dine egne undersøkelser ved hjelp av et søkeord som " [VPN-navn] logging " kan få deg noen tredjepartsinngang.

3. Private DNS-servere

Dine krypterte forespørsler går gjennom en VPN-tunnel til selskapets server. VPN-serveren sender deretter forespørselen din til en DNS-server som i utgangspunktet er en Internett-telefonbok. Den tar dine alfanumeriske tegn (maketecheasier.com), samsvarer med den med en adresse (192.124.249.3), og sender deg over til dette nettstedet.

Nøyaktig hvor VPN ser opp denne informasjonen er viktig. Gode ​​VPNer opprettholder sine egne DNS-servere for å sikre at dine forespørsler forblir helt private. Mindre gode VPN-er bare sprette forespørselen din tilbake til hvilken DNS-server du har angitt som standard, som vanligvis eies av Internett-leverandøren din. Nå din ISP vet hva du gjør, som beseirer formålet med VPN.

Bunnlinjen: Pass på at VPN bruker private DNS-servere eller har en slags anti-lekkasje beskyttelse innbygd i deres tjeneste. Enda bedre, endre DNS-serveren på datamaskinen eller ruteren til et sikrere alternativ, som OpenDNS. Det er ofte sikrere, privat og pålitelig enn din ISP uansett.

Hvordan finne ut: Dette er et mye mer teknisk problem, så det vil vanligvis ikke bli inkludert på nettsidenes forside eller til og med i listen over hovedfunksjoner. Det kan vises i Hjelp / Støtte dokumentasjon, FAQ, eller et annet sted på nettstedet. Hvis det er vanskelig å finne ved å klikke rundt, vil søke etter [VPN-navn "DNS"] slå opp relevant informasjon.

4. Internett-vennlig jurisdiksjon

Regjeringer med restriktiv eller påtrengende informasjonspolitikk spionerer aktivt på VPN-trafikk og kan direkte overvåke VPN-er i deres jurisdiksjon. De kan (og har) bestilt VPN-tjenester for å gi ukryptert tilgang til brukerinformasjon. Selv om en hvilken som helst regjering kunne gjøre dette på egenhånd, er den største trusselen den orwellske lyden "Fjorten øyne".

De fjorten øynene (blå på kartet over) er land som har avtalt å dele intelligens og gjennomføre overvåkingsoperasjoner med hverandre. Dette gjør at noen av disse regjeringene kan spionere på sine borgers aktiviteter i forskjellige land, men det blir verre enn det. Konstitusjonelt, de fleste av disse regjeringene har ikke lov til å spionere på sine borgere, men de kan be en annen regjering om å gjøre det for dem. Det spioner ikke - det deler!

Å velge en VPN utenfor de fjorten øynene er ikke avgjørende for din sikkerhet eller personvern, men det gir litt fred i sinnet. Andre land kan være like dårlige valg, selvfølgelig, så hvis du er veldig opptatt, se etter informasjon om ulike lands overvåkingspolitikk.

Hvordan finne ut: Først, sjekk listen over fjorten øyne land. Deretter kan du finne ut hvilket land VPN er basert på - hvis det ligger utenfor et fjorten øye land, vil det sannsynligvis bli annonsert på forsiden. Hvis ikke, se siden "Kontakt" eller "Vanlige spørsmål" for å se om stedet er nevnt der. Hvis du ikke klarer det, kan du sjekke ved å søke på " [VPN-navn] -sted ". Hvis det ikke er VPNs plassering, er det best å anta at det befinner seg i et fjorten øyeland og prøver å beholde den informasjonen på down- lav.

Konklusjon

VPN er en fantastisk måte å oppgradere ditt personvern og sikkerhet, unngå censur, og se Netflix i andre land. Hvis du er seriøs om å holde dataene dine trygge, se etter VPN-er som bruker høyverdig kryptering, ikke hold logger, opprettholde sin egen DNS, og er i et land med sterke personvernlover. Hvis du er virkelig, veldig seriøs om personvern, bruk en VPN i forbindelse med Tor, et program som spretter trafikken din rundt flere forskjellige servere for å skjule identiteten din.

At One Privacy Site er et godt sted å starte din forskning, da den er uavhengig, og ikke deltar i VPN-tilknyttede programmer.

Image Credit: Jeremy Campbell på dnsleaktest.com, JayCoop via Wikimedia Commons