Una guida a una VPN forte

Se stai cercando di iniziare a utilizzare una VPN, dovresti essere consapevole delle funzionalità che desideri avere. Ovviamente, tutti vogliono una VPN veloce, affidabile ed economica, ma è un po' più difficile sapere quali funzionalità di sicurezza e privacy sono davvero fondamentali per una VPN potente.

AES a 256 bit

La crittografia è l'aspetto più importante per mantenere privati ​​e protetti i tuoi dati di navigazione dal tuo ISP e quando utilizzi reti Wi-Fi non protette. La crittografia è un processo che codifica i dati utilizzando un cifrario crittografico e una chiave di crittografia. Tutti i dati crittografati possono essere decifrati solo con la chiave di crittografia corretta, senza di essa i dati crittografati non hanno senso.

Il cifrario crittografico moderno più sicuro è AES a 256 bit. AES sta per "Advanced Encryption Standard", mentre 256 bit indica quante possibili chiavi di crittografia ci sono. Una chiave di crittografia a 256 bit ha 2^256 possibili combinazioni di chiavi. Il numero di potenziali chiavi di crittografia è così grande che anche se avessi le risorse dedicate di un supercomputer per secoli, sarebbe statisticamente improbabile che tu possa indovinare quella giusta.

Suggerimento: "2^256" è una scorciatoia matematica per 2 moltiplicato per se stesso 256 volte. Per dirla in prospettiva, gli scienziati ritengono che nell'universo ci siano meno atomi di quante siano le possibili chiavi di crittografia a 256 bit. È incredibilmente difficile indovinare la chiave di crittografia corretta.

Le VPN che offrono la crittografia AES a 256 bit forniscono la migliore crittografia possibile per i tuoi dati. Alternative come AES a 128 bit sono ancora più che abbastanza sicure, ma AES a 256 bit è il gold standard e, se è un'opzione, è sicuramente quella che dovresti scegliere.

Perfetta segretezza in avanti

Perfect Forward Secrecy o PFS è una funzionalità che aggiorna regolarmente la chiave di crittografia utilizzata per proteggere le comunicazioni. Ciò significa che se qualcuno fosse riuscito in qualche modo a compromettere una chiave di crittografia, sarebbe stato in grado di utilizzarla solo per decrittografare una piccola quantità di traffico prima che la chiave di crittografia venisse modificata di nuovo.

I provider VPN che offrono PFS hanno messo cura e attenzione nell'implementazione di misure di sicurezza aggiuntive nel caso in cui qualcosa vada storto: vedere questa opzione è un indicatore relativamente buono del fatto che si tratti o meno di un servizio affidabile.

Kill Switch VPN

Un kill switch VPN è uno strumento utilizzato per monitorare costantemente la connessione del tuo dispositivo alla VPN. Se per qualsiasi motivo il tuo dispositivo non può (più) connettersi alla VPN, il kill switch blocca tutto il traffico di rete fino a quando la VPN non può riconnettersi. L'idea alla base di questo è che il kill switch interromperà l'invio di qualsiasi comunicazione senza le protezioni della tua VPN.

Un kill switch può proteggerti da scenari come la caduta della VPN o il mancato avvio automatico della VPN dopo il riavvio del dispositivo o l'aggiornamento del software: cose che possono accadere in background senza che tu te ne accorga. L'opzione di un kill switch VPN mostra che il provider VPN è attento a garantire che tutto il tuo traffico Internet sia protetto dalla tua VPN.

Nessun registro

Qualsiasi buona VPN dovrebbe avere una politica sulla privacy che affermi che non registra alcun dato di navigazione dell'utente. Il tipo di dati che non devono essere registrati include cronologia di navigazione, indirizzi IP e timestamp di connessione. Questo tipo di informazioni potrebbe essere potenzialmente utilizzato per associare il tuo utilizzo alla tua identità.

Alcuni dati devono essere utilizzati per consentire il funzionamento del servizio, ma devono essere conservati il ​​meno possibile. Non registrando alcun dato, il provider VPN dimostra che non può tracciare o vendere i tuoi dati di utilizzo. La mancanza di dati significa anche che se un hacker ottiene l'accesso ai server del provider VPN o un'agenzia governativa richiede i tuoi dati, non ci sarà nulla da trovare.

Avere una politica sulla privacy che afferma che non vengono conservati registri dell'attività dell'utente dimostra che il provider VPN rispetta veramente la tua privacy. Un ulteriore passo positivo è che il provider VPN consenta l'esecuzione di un audit indipendente per verificare che la politica sulla privacy sia applicata. Se lo consentono, dovresti trovarne facilmente una registrazione, sul loro sito Web o cercando rapidamente su Google "verifica indipendente del provider VPN".