Wenn Sie jemals eine zusätzliche Privatsphäre, Sicherheit oder den Zugriff auf länderspezifische Websites benötigen, haben Sie wahrscheinlich erwogen, ein VPN (Virtual Private Network) zu erhalten. Leider, während sie alle für Datenschutz und Sicherheit werben, gibt es eine große Abweichung darin, wie viel sie tatsächlich zur Verfügung stellen - und einige sind einfach nur Betrügereien.

Wenn Sie sich für ein VPN entscheiden, sollten Sie sich die Marketingmaterialien ansehen und prüfen, ob deren technische und Datenschutzstandards auf dem neuesten Stand sind. Einige der wichtigsten Faktoren zu kennen, wird Ihnen helfen, das Gute vom Schlechten zu trennen.

Verwandt : Wie man ein schlechtes VPN identifiziert

1. Starke Sicherheitsprotokolle

Die Grundvoraussetzung für ein gutes VPN ist, dass es Ihre Daten verschlüsselt und sicher hält. Die erste Sache, die Sie überprüfen sollten, ist, welches Protokoll das VPN benutzt, um Sie zu ihrem Server "zu tunneln". Obwohl es mehrere verwendet, wird OpenVPN im Allgemeinen als das beste angesehen. Es verwendet eine starke Verschlüsselung und ist Open Source, was bedeutet, dass es keine Hintertüren für Regierungen oder andere Entitäten gibt, die man ausnutzen könnte. L2TP, IKEv2 und SSTP sind alle annehmbare Standards und viele VPNs unterstützen diese zusätzlich zu OpenVPN, aber wenn Sie einen sehen, der nur PPTP verwendet, laufen Sie für die Hügel.

Wenn Sie nach der höchstmöglichen Sicherheit suchen, überprüfen Sie die folgenden OpenVPN-Spezifikationen: AES-256-Verschlüsselung; RSA-2048; ECDH-384; oder eine andere Form des sicheren Handshakes (Google ihr Handshake-Protokoll, wenn Sie nicht sicher sind); und am wichtigsten, Perfect Forward Secrecy. VPNs gehen möglicherweise nicht immer so tief in die Details ihrer Protokolle auf ihren Websites ein, sondern antworten normalerweise auf Support-Nachrichten oder E-Mails.

So finden Sie es heraus: Viele VPN-Sites führen grundlegende Sicherheitsmaßnahmen auf ihrer Titelseite auf, aber Sie müssen nach Details suchen . Suchen Sie nach einer Seite "Features" oder "Technische Details", um einen Überblick über ihre Praktiken zu erhalten. Wenn das Sicherheitsprotokoll dort nicht aufgeführt ist, überprüfen Sie die "Hilfe" oder "Support" -Abschnitt - einige VPNs bleiben weg von Techie Sprache, um benutzerfreundlich zu sein. Wenn die Sicherheitsprotokolle jedoch nicht einfach zu finden sind, kann es eine rote Fahne sein - ein VPN mit guten Protokollen vermarktet sich normalerweise als solches. Unabhängig davon ist es immer eine gute Idee, das Sicherheitsprotokoll " [VPN Name] " zu googeln . "

2. Minimale Datenprotokollierung

Im Idealfall sollten Sie ein VPN auswählen, das Ihre Aktivitäten nicht aufzeichnet. Keine Protokolle wären nett, aber die meisten VPNs protokollieren Verbindungsdaten, Sitzungszeiten und möglicherweise IP-Adressen. Abgesehen von denen, die IP-Adressen halten, das ist wirklich nicht zu invasiv.

Was invasiv ist, ist die Speicherung eines Nutzungsprotokolls, das die von Ihnen besuchten Sites, heruntergeladene Dateien, die von Ihnen verwendete Software usw. enthalten kann. Viele VPNs, insbesondere sehr günstige oder kostenlose, sammeln diese Daten und verwenden sie für das Marketing. Jetzt wurden nicht nur Ihre Daten aufgezeichnet, sondern auch verkauft. Versuchen Sie, ein VPN zu finden, das nur Verbindungsprotokolle oder überhaupt keine Protokolle führt, aber wenn möglich, überprüfen Sie ihre Ansprüche mit Quellen von Drittanbietern.

So finden Sie es heraus: VPNs, die nicht protokollieren, machen normalerweise eine große Sache. Ein Besuch auf ihrer Startseite könnte also ausreichen, um zu wissen, was sie aufzeichnen. Sie werden oft "no logging" ankündigen, wenn sie tatsächlich die Verbindungsprotokollierung verwenden, also suchen Sie die Seite mit den Servicebedingungen und verwenden Sie Strg + f, um nach dem Begriff "log" oder "logging" in diesem Dokument zu suchen was Sie eigentlich zustimmen. Wenn Sie Ihre eigenen Recherchen mit einem Suchbegriff wie " [VPN Name] Logging " durchführen, erhalten Sie möglicherweise einige Eingaben von Drittanbietern.

3. Private DNS-Server

Ihre verschlüsselten Anfragen werden über einen VPN-Tunnel zum Unternehmensserver geleitet. Der VPN-Server sendet Ihre Anfrage dann an einen DNS-Server, bei dem es sich im Grunde um ein Internet-Telefonbuch handelt. Es nimmt Ihre alphanumerischen Zeichen (maketecheasier.com), vergleicht es mit einer Adresse (192.124.249.3) und sendet Sie zu dieser Seite.

Genau dort, wo das VPN nachschlägt, ist diese Information wichtig. Gute VPNs pflegen ihre eigenen DNS-Server, um sicherzustellen, dass Ihre Anfragen vollständig privat bleiben. Weniger gute VPNs leiten Ihre Anfrage einfach zurück zu dem DNS-Server, den Sie als Standard festgelegt haben, der normalerweise Ihrem ISP gehört. Jetzt weiß Ihr ISP, was Sie tun, was den Zweck Ihres VPNs vereitelt.

Die Quintessenz: Stellen Sie sicher, dass Ihr VPN private DNS-Server verwendet oder eine Art von Anti-Leckschutz in ihren Dienst eingebaut hat. Noch besser, ändern Sie den DNS-Server auf Ihrem Computer oder Router zu einer sichereren Alternative, wie OpenDNS. Es ist oft sicherer, privater und zuverlässiger als Ihr ISP.

So finden Sie es heraus: Dies ist ein wesentlich technischeres Problem, daher wird es in der Regel nicht auf der Startseite einer Website oder gar in der Liste der Hauptfunktionen enthalten sein. Es kann in Hilfe / Support-Dokumentation, FAQ oder woanders auf der Website angezeigt werden. Wenn es schwierig ist, nach einem Klick zu suchen, werden bei der Suche nach [VPN-Name "DNS" alle relevanten Informationen angezeigt.

4. Internet-freundliche Rechtsprechung

Regierungen mit restriktiven oder intrusiven Informationspolitiken spionieren aktiv VPN-Verkehr aus und könnten VPNs in ihrem Zuständigkeitsbereich direkt überwachen. Sie können (und haben) VPN-Dienste bestellen, um unverschlüsselten Zugriff auf Benutzerinformationen bereitzustellen. Obwohl jede Regierung dies alleine tun könnte, ist die Hauptgefahr die Orwell-klingenden "Vierzehn Augen".

Die Vierzehn Augen (blau auf der Karte oben) sind Länder, die zugestimmt haben, Informationen auszutauschen und Überwachungsoperationen miteinander durchzuführen. Dadurch kann jede dieser Regierungen die Aktivitäten ihrer Bürger in verschiedenen Ländern ausspionieren, aber es wird schlimmer. Konstitutionell dürfen die meisten dieser Regierungen ihre Bürger nicht ausspionieren, aber sie können eine andere Regierung bitten, dies für sie zu tun. Es ist nicht Spionage - es teilt!

Die Wahl eines VPN außerhalb der Vierzehn Augen ist nicht entscheidend für Ihre Sicherheit oder Privatsphäre, aber es bietet ein wenig Seelenfrieden. Andere Länder können natürlich ebenso schlecht sein. Wenn Sie wirklich besorgt sind, informieren Sie sich über die Überwachungspolitiken in den verschiedenen Ländern.

So finden Sie es heraus: Überprüfen Sie zunächst die Liste der Vierzehn-Augen-Länder. Finden Sie dann heraus, in welchem ​​Land das VPN basiert - wenn es sich außerhalb eines Vierzehn-Augen-Landes befindet, wird es wahrscheinlich auf der ersten Seite beworben. Wenn nicht, überprüfen Sie die "Kontakt" oder "FAQ" Seiten, um zu sehen, ob der Ort dort erwähnt wird. Wenn dies nicht gelingt, können Sie nach " [VPN-Name] Standort " suchen. Wenn dies nicht zum Standort des VPNs führt, nehmen Sie am besten an, dass es sich in einem Vierzehn-Augen-Land befindet und versucht, diese Informationen auf dem Down- niedrig.

Fazit

VPNs sind eine fantastische Möglichkeit, Ihre Privatsphäre und Sicherheit zu verbessern, Zensur zu vermeiden und Netflix in anderen Ländern zu beobachten. Wenn Sie Ihre Daten sicher aufbewahren möchten, suchen Sie nach VPNs, die eine hochwertige Verschlüsselung verwenden, führen Sie keine Protokolle, pflegen Sie keine eigenen DNS und befinden Sie sich in einem Land mit strengen Datenschutzgesetzen. Wenn Sie die Privatsphäre wirklich ernst nehmen, verwenden Sie ein VPN in Verbindung mit Tor, einem Programm, das Ihren Datenverkehr auf mehrere verschiedene Server verteilt, um Ihre Identität zu verbergen.

Diese One Privacy Site ist ein guter Ausgangspunkt für Ihre Forschung, da sie unabhängig betrieben wird und nicht an VPN-Partnerprogrammen teilnimmt.

Bildquelle: Jeremy Campbell bei dnsleaktest.com, JayCoop über Wikimedia Commons