Niet alle VPN's zijn veilig - Hoe weet u of een VPN veilig is?
Als je ooit behoefte hebt gehad aan wat extra privacy, beveiliging of toegang tot land-locked websites, heb je waarschijnlijk overwogen om een VPN (Virtual Private Network) te krijgen. Helaas, terwijl ze allemaal privacy en veiligheid adverteren, is er veel verschil in hoeveel ze daadwerkelijk bieden - en sommige zijn gewoon regelrechte zwendel.
Wanneer u een VPN kiest, moet u voorbij het marketingmateriaal kijken en controleren of hun technische en privacynormen op orde zijn. Het kennen van enkele van de belangrijkste factoren helpt je veel om het goede van het slechte te scheiden.
Gerelateerd : Hoe een slechte VPN te identificeren
1. Sterke beveiligingsprotocollen
De basisvoorwaarde voor een goede VPN is dat uw gegevens versleuteld en beveiligd worden bewaard. Het eerste dat u moet controleren, is welk protocol de VPN gebruikt om u naar hun server te "tunnelen". Hoewel er verschillende in gebruik zijn, wordt OpenVPN over het algemeen als de beste beschouwd. Het maakt gebruik van sterke encryptie en is open source, wat betekent dat er geen backdoors zijn voor overheden of andere entiteiten om te exploiteren. L2TP, IKEv2 en SSTP zijn allemaal fatsoenlijke standaarden, en veel VPN's ondersteunen deze naast OpenVPN, maar als je er een ziet die alleen PPTP gebruikt, ren dan naar de heuvels.
Als u op zoek bent naar de hoogst mogelijke beveiliging, controleert u de volgende OpenVPN-specificaties: AES-256-codering; RSA-2048; ECDH-384; of een andere vorm van veilige handdruk (Google hun handshake-protocol als u het niet zeker weet); en vooral: Perfect Forward Secrecy. VPN's gaan misschien niet altijd zo diep in het uitwerken van hun protocollen op hun websites, maar zullen meestal reageren op ondersteuningsberichten of e-mails.
Hoe dat te achterhalen: veel VPN-sites geven een overzicht van de beveiligingspraktijken op hun voorpagina, maar u moet op zoek naar details. Zoek naar de pagina 'Functies' of 'Technische details' om een overzicht van hun praktijken te krijgen. Als het beveiligingsprotocol hier niet wordt vermeld, raadpleegt u de sectie 'Help' of 'Ondersteuning'. Sommige VPN's blijven uit de technische taal om gebruiksvriendelijk te lijken. Als de beveiligingsprotocollen echter niet gemakkelijk te vinden zijn, kan het een rode vlag zijn - een VPN met goede protocollen zal zichzelf meestal als zodanig op de markt brengen. Hoe dan ook, het is altijd een goed idee om het beveiligingsprotocol [[VPN-naam]] te googlen . ”
2. Minimale gegevensregistratie
Idealiter zou u een VPN moeten kiezen die belooft uw activiteit niet te registreren. Geen enkel logbestand zou leuk zijn, maar de meeste VPN's houden logboeken van verbindingsdatums, sessietijden en mogelijk IP-adressen bij. Afgezien van degenen die IP-adressen behouden, is dat echt niet al te invasief.
Wat invasief is, is het bijhouden van een gebruikslogboek, met inbegrip van de sites die u hebt bezocht, bestanden die u hebt gedownload, welke software u gebruikte, enz. Veel VPN's, vooral zeer goedkope of gratis, verzamelen deze gegevens en gebruiken deze voor marketingdoeleinden. Nu zijn niet alleen uw gegevens vastgelegd, maar deze worden ook verkocht. Probeer een VPN te vinden die alleen verbindingslogboeken of helemaal geen logboeken bijhoudt, maar controleer hun claims indien mogelijk met bronnen van derden.
Hoe dat te achterhalen: VPN's die niet inloggen, maken er meestal een groot probleem van, dus een bezoek aan hun voorpagina kan genoeg zijn om te weten wat ze opnemen. Ze zullen vaak adverteren met "geen logboekregistratie" terwijl ze in feite verbindingslogboeken gebruiken, dus zoek hun Servicevoorwaardenpagina op en gebruik Ctrl + f om te zoeken naar de term "logboek" of "logboekregistratie" in dat document om te zien waar je het eigenlijk mee eens bent. Nogmaals, sommige van uw eigen onderzoek met behulp van een zoekterm als " [VPN-naam] logging " kan u enige input van derden opleveren.
3. Private DNS-servers
Uw gecodeerde verzoeken gaan via een VPN-tunnel naar de server van het bedrijf. De VPN-server stuurt vervolgens uw aanvraag naar een DNS-server die in feite een internettelefoonboek is. Het neemt uw alfanumerieke tekens (maketecheasier.com), komt overeen met een adres (192.124.249.3) en stuurt u naar die site.
Precies waar het VPN opzoekt, is deze informatie belangrijk. Goede VPN's onderhouden hun eigen DNS-servers om ervoor te zorgen dat uw verzoeken volledig privé blijven. Minder goede VPN's stuiteren uw verzoek gewoon terug naar de DNS-server die u hebt ingesteld als uw standaardinstelling, die meestal eigendom is van uw internetprovider. Nu weet uw ISP wat u doet, wat het doel van uw VPN verslaat.
Waar het op neerkomt: zorg ervoor dat uw VPN gebruik maakt van privé DNS-servers of dat er een soort anti-lekbescherming in hun service is ingebouwd. Beter nog, verander de DNS-server op je computer of router naar een veiliger alternatief, zoals OpenDNS. Het is in veel gevallen veiliger, privé en betrouwbaarder dan uw ISP.
Hoe dit te achterhalen: dit is een veel technischer probleem, dus het zal in het algemeen niet worden opgenomen op de voorpagina van een website of zelfs in hun lijst met hoofdfuncties. Het kan verschijnen in de Help / Support-documentatie, de FAQ of ergens anders op de site. Als het moeilijk te vinden is door rond te klikken, wordt bij het zoeken naar [VPN-naam "DNS") relevante informatie weergegeven.
4. Internetvriendelijke jurisdictie
Overheden met een restrictief of intrusief informatiebeleid bespioneren actief VPN-verkeer en kunnen rechtstreeks VPN's in hun rechtsgebied controleren. Ze kunnen (en hebben) VPN-services besteld om ongecodeerde toegang tot gebruikersinformatie te bieden. Hoewel elke regering dit op zichzelf zou kunnen doen, is de grootste bedreiging de orwelliaans klinkende 'veertienogen'.
De veertien ogen (blauw op de kaart hierboven) zijn landen die hebben afgesproken om inlichtingen te delen en toezichtactiviteiten met elkaar uit te voeren. Hierdoor kan elk van deze regeringen de activiteiten van zijn burgers in verschillende landen bespioneren, maar het wordt erger dan dat. Grondwettelijk gezien mogen de meeste van deze regeringen hun burgers niet bespioneren, maar ze kunnen een andere regering vragen om het voor hen te doen. Het spioneert niet - het deelt!
Het kiezen van een VPN buiten de veertien ogen is niet van vitaal belang voor uw veiligheid of privacy, maar het biedt een beetje gemoedsrust. Andere landen kunnen natuurlijk even slechte keuzes zijn, dus als u zich echt zorgen maakt, kijk dan eens naar informatie over het toezichtbeleid van verschillende landen.
Hoe kom ik erachter: kijk eerst in de lijst van veertien-og-landen. Zoek vervolgens uit in welk land de VPN is gevestigd - als deze zich buiten een land met veertien ogen bevindt, wordt deze waarschijnlijk op de voorpagina vermeld. Als dit niet het geval is, raadpleegt u de pagina's 'Contact' of 'Veelgestelde vragen' om te zien of daar de locatie wordt vermeld. Als u dat niet doet, kunt u controleren door te zoeken op " [VPN-naam] -locatie ." Als zelfs dit de locatie van de VPN niet weergeeft, kunt u het beste aannemen dat deze zich in een land met veertien ogen bevindt en probeert die informatie op de hoogte te houden. laag.
Conclusie
VPN's zijn een fantastische manier om uw privacy en beveiliging te upgraden, censuur te vermijden en Netflix in andere landen te bekijken. Als u uw gegevens veilig wilt bewaren, moet u zoeken naar VPN's die hoogwaardige codering gebruiken, geen logboeken bijhouden, hun eigen DNS onderhouden en zich in een land bevinden met strenge privacywetten. Als u echt serieus bent over privacy, gebruik dan een VPN in combinatie met Tor, een programma dat uw verkeer rond verschillende servers opstuurt om uw identiteit te verbergen.
Die ene privacysite is een goede plek om uw onderzoek te starten, omdat het onafhankelijk wordt uitgevoerd en niet deelneemt aan partnerprogramma's van VPN.
Afbeeldingscredits: Jeremy Campbell op dnsleaktest.com, JayCoop via Wikimedia Commons