सभी वीपीएन सुरक्षित नहीं हैं - अगर वीपीएन सुरक्षित है तो कैसे बताना है
अगर आपको कभी भी कुछ अतिरिक्त गोपनीयता, सुरक्षा, या देश-लॉक वेबसाइटों तक पहुंच की आवश्यकता है, तो संभवतः आपने वीपीएन (वर्चुअल प्राइवेट नेटवर्क) प्राप्त करने पर विचार किया है। दुर्भाग्यवश, जब वे सभी गोपनीयता और सुरक्षा का विज्ञापन करते हैं, तो वास्तव में वे वास्तव में कितना प्रदान करते हैं में बहुत भिन्नता है - और कुछ सिर्फ घोटाले हैं।
वीपीएन चुनते समय, आपको मार्केटिंग सामग्री को देखना चाहिए और जांचें कि उनके तकनीकी और गोपनीयता मानकों के बराबर हैं। कुछ सबसे महत्वपूर्ण कारकों को जानना आपको बुरे से अच्छे को अलग करने में बहुत मदद करेगा।
संबंधित : खराब वीपीएन की पहचान कैसे करें
1. मजबूत सुरक्षा प्रोटोकॉल
एक अच्छा वीपीएन के लिए सबसे बुनियादी आवश्यकता यह है कि यह आपके डेटा को एन्क्रिप्टेड और सुरक्षित रखता है। पहली चीज़ जो आपको जांचनी चाहिए वह यह है कि वीपीएन आपके सर्वर पर "सुरंग" का उपयोग कर रहा है। हालांकि कई उपयोग में हैं, ओपन वीपीएन को आम तौर पर सर्वश्रेष्ठ माना जाता है। यह मजबूत एन्क्रिप्शन का उपयोग करता है और ओपन सोर्स है, जिसका अर्थ है कि सरकारों या अन्य संस्थाओं का शोषण करने के लिए कोई बैकडोर नहीं है। एल 2TP, आईकेईवी 2, और एसएसटीपी सभी सभ्य मानकों हैं, और कई वीपीएन ओपनवीपीएन के अलावा इनका समर्थन करते हैं, लेकिन यदि आप केवल एक पीपीटीपी का उपयोग करते हैं, तो पहाड़ियों के लिए दौड़ते हैं।
यदि आप उच्चतम संभावित सुरक्षा की तलाश में हैं, तो निम्न ओपनवीपीएन विनिर्देशों की जांच करें: एईएस -256 एन्क्रिप्शन; आरएसए-2048; ECDH-384; या सुरक्षित हैंडशेक के कुछ अन्य रूप (यदि आप निश्चित नहीं हैं तो Google उनके हैंडशेक प्रोटोकॉल); और सबसे महत्वपूर्ण बात, परफेक्ट फॉरवर्ड गोपनीयता। वीपीएन हमेशा अपनी वेबसाइटों पर अपने प्रोटोकॉल का विवरण देने में इस गहरे नहीं जा सकते हैं लेकिन आमतौर पर समर्थन संदेश या ईमेल का जवाब देंगे।
कैसे पता लगाएं: कई वीपीएन साइटें उनके सामने वाले पृष्ठ पर बुनियादी सुरक्षा प्रथाओं की सूची देती हैं, लेकिन आपको विवरण के लिए खोदना होगा। अपने प्रथाओं की छलांग लगाने के लिए "विशेषताएं" या "तकनीकी विवरण" पृष्ठ की तलाश करें। यदि सुरक्षा प्रोटोकॉल वहां सूचीबद्ध नहीं है, तो "सहायता" या "सहायता" अनुभाग देखें - कुछ वीपीएन तकनीकी भाषा से दूर रहें ताकि उपयोगकर्ता के अनुकूल लगे। यदि सुरक्षा प्रोटोकॉल को ढूंढना आसान नहीं है, हालांकि, यह एक लाल झंडा हो सकता है - अच्छे प्रोटोकॉल वाले वीपीएन आमतौर पर खुद को बाजार में लाएंगे। भले ही, " [वीपीएन नाम] सुरक्षा प्रोटोकॉल googling द्वारा डबल-चेक करना हमेशा अच्छा विचार है । "
2. न्यूनतम डेटा लॉगिंग
आदर्श रूप में, आपको एक वीपीएन चुनना चाहिए जो आपकी गतिविधि को रिकॉर्ड न करने का वादा करता है। कोई भी लॉग अच्छा नहीं होगा, लेकिन अधिकांश वीपीएन कनेक्शन तिथियों, सत्र के समय, और संभवतः आईपी पते के लॉग रखेंगे। आईपी पते रखने वाले लोगों के अलावा, यह वास्तव में बहुत आक्रामक नहीं है।
आक्रामक क्या है उपयोग लॉग रखना, जिसमें आपके द्वारा देखी गई साइटों, आपके द्वारा डाउनलोड की जाने वाली फ़ाइलें, आप किस सॉफ्टवेयर का उपयोग कर रहे थे, आदि शामिल कर सकते हैं। कई वीपीएन, विशेष रूप से बहुत सस्ते या मुफ्त वाले, इस डेटा को एकत्र करते हैं और विपणन के लिए इसका उपयोग करते हैं। अब, न केवल आपका डेटा रिकॉर्ड किया गया है, बल्कि इसे बेचा जा रहा है। एक वीपीएन खोजने का प्रयास करें जो केवल कनेक्शन लॉग या कोई लॉग नहीं रखता है, लेकिन यदि संभव हो तो तीसरे पक्ष के स्रोतों के साथ अपने दावों को दोबारा जांचें।
कैसे पता लगाएं: वीपीएन जो लॉग नहीं करते हैं, आमतौर पर इसके बारे में एक बड़ा सौदा करेंगे, इसलिए उनके सामने वाले पृष्ठ की एक यात्रा यह जानकर पर्याप्त हो सकती है कि वे क्या रिकॉर्ड करते हैं। वे अक्सर "लॉगिंग" का विज्ञापन करेंगे, वास्तव में, कनेक्शन लॉगिंग का उपयोग करते हुए, इसलिए, उनके सेवा पृष्ठ की शर्तें पाएं और उस दस्तावेज़ में "लॉग" या "लॉगिंग" शब्द को खोजने के लिए Ctrl + f का उपयोग करें आप वास्तव में क्या सहमत हैं। फिर, " [वीपीएन नाम] लॉगिंग " जैसे खोज शब्द का उपयोग करके अपने स्वयं के कुछ शोध कर रहे हैं, आपको कुछ तृतीय-पक्ष इनपुट मिल सकता है।
3. निजी DNS सर्वर
आपके एन्क्रिप्टेड अनुरोध कंपनी के सर्वर पर एक वीपीएन सुरंग के माध्यम से जाते हैं। वीपीएन सर्वर तब आपके अनुरोध को एक DNS सर्वर पर भेजता है जो मूल रूप से एक इंटरनेट फोनबुक है। यह आपके अल्फान्यूमेरिक वर्ण (maketecheasier.com) लेता है, इसे एक पते (1 9 .1.124.249.3) से मेल खाता है, और आपको उस साइट पर भेजता है।
वास्तव में जहां वीपीएन दिखता है यह जानकारी महत्वपूर्ण है। अच्छा वीपीएन यह सुनिश्चित करने के लिए अपने स्वयं के DNS सर्वर बनाए रखता है कि आपके अनुरोध पूरी तरह से निजी रहें। कम-से-कम वीपीएन बस आपके अनुरोध को आपके डिफ़ॉल्ट रूप में सेट किए गए DNS सर्वर पर वापस लेते हैं, जिसका आमतौर पर आपके आईएसपी का स्वामित्व होता है। अब आपका आईएसपी जानता है कि आप क्या कर रहे हैं, जो आपके वीपीएन के उद्देश्य को हरा देता है।
निचली पंक्ति: सुनिश्चित करें कि आपका वीपीएन निजी DNS सर्वर का उपयोग करता है या किसी प्रकार की एंटी-रिसाव सुरक्षा उनकी सेवा में बनाई गई है। इससे भी बेहतर, अपने कंप्यूटर या राउटर पर DNS सर्वर को अधिक सुरक्षित विकल्प जैसे OpenDNS में बदलें। वैसे भी यह आपके आईएसपी की तुलना में अधिक सुरक्षित, निजी और भरोसेमंद है।
कैसे पता लगाएं: यह एक और अधिक तकनीकी मुद्दा है, इसलिए इसे आम तौर पर किसी वेबसाइट के फ्रंट पेज पर या यहां तक कि मुख्य सुविधाओं की सूची में भी शामिल नहीं किया जाएगा। यह सहायता / सहायता दस्तावेज, एफएक्यू, या साइट पर कहीं और में दिखाई दे सकता है। यदि चारों ओर क्लिक करके खोजना मुश्किल है, तो [वीपीएन नाम "DNS"] खोजना कोई प्रासंगिक जानकारी चालू करेगा।
4. इंटरनेट के अनुकूल क्षेत्राधिकार
प्रतिबंधक या घुसपैठ की सूचना नीतियों वाली सरकार सक्रिय रूप से वीपीएन यातायात पर जासूसी कर रही हैं और सीधे अपने अधिकार क्षेत्र में वीपीएन की निगरानी कर सकती हैं। वे उपयोगकर्ता जानकारी को अनएन्क्रिप्टेड पहुंच प्रदान करने के लिए वीपीएन सेवाओं का आदेश दे सकते हैं (और हैं)। यद्यपि कोई भी सरकार स्वयं ही ऐसा कर सकती है, लेकिन मुख्य खतरा ऑरवेलियन-ध्वनि "चौदह आंखें" है।
चौदह आंखें (उपरोक्त मानचित्र पर नीला) वे देश हैं जो खुफिया जानकारी साझा करने और एक-दूसरे के साथ निगरानी संचालन करने के लिए सहमत हुए हैं। यह इनमें से किसी भी सरकार को विभिन्न देशों में अपने नागरिकों की गतिविधियों पर जासूसी करने की इजाजत देता है, लेकिन इससे भी बदतर हो जाता है। संवैधानिक रूप से, इनमें से अधिकतर सरकारों को अपने नागरिकों पर जासूसी करने की अनुमति नहीं है, लेकिन वे एक और सरकार से उनके लिए ऐसा करने के लिए कह सकते हैं। यह जासूसी नहीं कर रहा है - यह साझा कर रहा है!
चौदह आंखों के बाहर एक वीपीएन चुनना आपकी सुरक्षा या गोपनीयता के लिए महत्वपूर्ण नहीं है, लेकिन यह मन की थोड़ी सी शांति प्रदान करता है। अन्य देश निश्चित रूप से समान रूप से खराब विकल्प हो सकते हैं, इसलिए यदि आप वास्तव में चिंतित हैं, तो विभिन्न देशों की निगरानी नीतियों पर जानकारी देखें।
कैसे पता लगाएं: सबसे पहले, चौदह आंखों के देशों की सूची देखें। फिर, पता लगाएं कि वीपीएन किस देश में स्थित है - यदि यह चौदह आंखों के देश के बाहर स्थित है, तो शायद इसे सामने वाले पृष्ठ पर विज्ञापन दिया जाएगा। यदि नहीं, तो यह देखने के लिए कि "स्थान" या "एफएक्यू" पृष्ठ देखें, वहां स्थान का उल्लेख किया गया है या नहीं। यह विफल होने पर, आप " [वीपीएन नाम] स्थान खोजकर देख सकते हैं।" यदि यह भी वीपीएन के स्थान को चालू नहीं करता है, तो यह मानना सबसे अच्छा है कि यह चौदह आंखों के देश में है और वह जानकारी नीचे की ओर रखने की कोशिश कर रहा है। कम।
निष्कर्ष
वीपीएन आपकी गोपनीयता और सुरक्षा को अपग्रेड करने, सेंसरशिप से बचने और अन्य देशों में नेटफ्लिक्स देखने का एक शानदार तरीका है। यदि आप अपने डेटा को सुरक्षित रखने के बारे में गंभीर हैं, तो वीपीएन देखें जो उच्च ग्रेड एन्क्रिप्शन का उपयोग करते हैं, लॉग न रखें, अपना स्वयं का DNS बनाए रखें, और मजबूत गोपनीयता कानून वाले देश में हों। यदि आप वास्तव में गोपनीयता के बारे में वास्तव में गंभीर हैं, तो टोर के साथ एक वीपीएन का उपयोग करें, एक प्रोग्राम जो आपकी पहचान को छिपाने के लिए कई अलग-अलग सर्वरों के आसपास आपके यातायात को उछालता है।
वह एक गोपनीयता साइट आपके शोध को शुरू करने के लिए एक अच्छी जगह है, क्योंकि यह स्वतंत्र रूप से चलती है और वीपीएन संबद्ध कार्यक्रमों में भाग नहीं लेती है।
छवि क्रेडिट: जेरेमी कैंपबेल dnsleaktest.com पर, जैकूप विकीमीडिया कॉमन्स के माध्यम से
