Som världens största iptv-leverantör har folk ofta frågat oss vad som är den bästa VPN-tjänsten. I den här artikeln diskuterar vi vad du bör vara medveten om när du väljer en VPN-tjänst och våra rekommenderade VPN-säkerhetskrav.
Vad är en VPN?
Ett virtuellt privat nätverk (VPN) är ett verktyg för att skydda din Internetanslutning genom att maskera enhetens IP-adress och kryptera trafiken. När datorn ansluts till ett VPN passerar all din onlineaktivitet genom det virtuella privata nätverket, som i teorin kan skydda dig från övervakning eller förhindra att din identitet avslöjas.
Varför använda en VPN?
De primära användningsfallen för en VPN-tjänst är följande:
Förhindra att Internet-surfning övervakas
Bypass censur – VPN ger dig tillgång till innehåll som kan blockeras i ditt land av regeringen eller innehållsleverantören
Ge högre anslutningssäkerhet vid anslutning till Internet från osäkra platser (till exempel offentlig WiFi-hotspot)
Huruvida en VPN-tjänst faktiskt kan åstadkomma detta beror dock väsentligt på tjänsten i fråga. Faktum är att de allra flesta VPN-tjänster lider av ett eller flera säkerhetsproblem, vilket är anledningen till att stor försiktighet måste iakttas när man väljer den bästa VPN-tjänsten.
Problem med VPN-säkerhet
För ungefär ett år sedan började vi analysera VPN-tjänster djupare som svar från användarförfrågningar. När vi grävde djupare fann vi dock många säkerhets-och integritets brister med de flesta befintliga VPN-tjänster. Detta var faktiskt den impuls som körde oss att börja arbeta på VPN (mer om detta senare). Nedan finns en sammanfattning av de viktigaste VPN-säkerhetsproblemen.
Säkerhetsluckor för VPN
Använda i förväg delade nycklar – ett antal vanliga kommersiella VPN: er har sina i förväg delade nycklar (PSKs) som publicerats online; Dessa inkluderar PureVPN och IPVPN. Om en angripare känner till PSKs för en VPN-tjänst och har åtkomst till nätverket som en användare använder, kan angriparen arrangera en man i mitten attacken och dekryptera alla användarens trafik.
Osäkra protokoll och kryptering – många VPN-tjänster använder PPTP-protokollet som ett grundläggande sätt att tunnla och kapsla in datapaket. Emellertid, PPTP är i grunden osäkra på grund av att använda kort längd krypteringsnycklar och lösenord hash-värden som lätt kan knäckas av en väl resurser statlig aktör. L2TP/IPSec är ett annat populärt VPN-protokoll. NSA har dock redan lyckats manipulera den. Dessutom är många VPN-tjänster som använder säkrare protokoll som OpenVPN fortfarande sårbara på grund av användningen av osäkra chiffer.
Ingen Forward sekretess-de flesta VPN-tjänster kräver inte användning av Perfect Forward sekretess chiffer, så VPN-nätverk trafik kan sparas och dekrypteras senare om krypteringsnycklarna eller algoritmer äventyras.
DNS-läckage – när en webbanslutning görs kommer en dator först att översätta ett domännamn till en IP-adress. Den här sökningen görs via DNS-servrar. Sålunda, DNS lookup poster innehåller också en logg över alla besökta webbplatser. Medan VPN-tjänster vanligtvis kommer att skydda webbtrafik, många skyddar inte DNS-uppslagningar, vilket innebär att användarens webbhistorik fortfarande kan rekonstrueras från DNS-uppslagningar.