추가 개인 정보 보호, 보안 또는 국가 잠금 웹 사이트에 대한 액세스가 필요한 경우 VPN(가상 사설망) 사용을 고려했을 것입니다. 불행히도, 모두 개인 정보 보호 및 보안을 광고하지만 실제로 제공하는 양에는 많은 차이가 있으며 일부는 명백한 사기에 불과합니다.
VPN을 선택할 때 마케팅 자료를 살펴보고 기술 및 개인 정보 보호 표준이 수준에 맞는지 확인해야 합니다. 가장 중요한 몇 가지 요소를 알면 좋은 것과 나쁜 것을 구분하는 데 많은 도움이 됩니다.
제한된 시간 동안만 3개월 추가 $6.67/월에 ExpressVPN에 가입할 때. 특별한 VPN 거래 .
1. 강력한 보안 프로토콜
좋은 VPN을 위한 가장 기본적인 요구 사항은 데이터를 암호화하고 안전하게 유지하는 것입니다. 가장 먼저 확인해야 할 것은 VPN이 서버로 "터널"하기 위해 사용하는 프로토콜입니다. 여러 가지가 사용되지만 OpenVPN이 일반적으로 최고로 간주됩니다. 강력한 암호화를 사용하고 오픈 소스이므로 정부 또는 기타 기관이 악용할 백도어가 없습니다. L2TP, IKEv2 및 SSTP는 모두 괜찮은 표준이며 OpenVPN 외에도 많은 VPN이 이를 지원하지만 PPTP만 사용하는 것을 본다면 언덕을 향해 달려가세요.
가능한 최고의 보안을 찾고 있다면 다음 OpenVPN 사양을 확인하십시오:AES-256 암호화; RSA-2048; ECDH-384; 또는 다른 형태의 보안 핸드셰이크(확실하지 않은 경우 Google의 핸드셰이크 프로토콜) 그리고 가장 중요한 것은 완전 순방향 비밀성(Perfect Forward Secrecy)입니다. VPN은 웹사이트에서 프로토콜을 자세히 설명하지 않을 수도 있지만 일반적으로 지원 메시지나 이메일에 응답합니다.
찾는 방법: 많은 VPN 사이트는 첫 페이지에 기본적인 보안 관행을 나열하지만 자세한 내용은 검색해야 합니다. "기능" 또는 "기술적 세부 사항" 페이지를 찾아 그들의 사례에 대한 개요를 확인하십시오. 보안 프로토콜이 목록에 없으면 "도움말" 또는 "지원" 섹션을 확인하십시오. 일부 VPN은 사용자에게 친숙해 보이기 위해 전문적인 언어를 사용하지 않습니다. 하지만 보안 프로토콜을 찾기가 쉽지 않다면 위험 신호일 수 있습니다. 좋은 프로토콜을 갖춘 VPN은 일반적으로 스스로를 그렇게 마케팅합니다. 그럼에도 불구하고 항상 "[VPN 이름] 보안 프로토콜을 검색하여 다시 확인하는 것이 좋습니다. "
2. 최소한의 데이터 로깅
이상적으로는 활동을 기록하지 않을 것을 약속하는 VPN을 선택해야 합니다. 로그가 전혀 없으면 좋겠지만 대부분의 VPN은 연결 날짜, 세션 시간 및 가능한 경우 IP 주소에 대한 로그를 유지합니다. IP 주소를 유지하는 것을 제외하고는 실제로 너무 침입적이지 않습니다.
침입하는 것은 방문한 사이트, 다운로드한 파일, 사용 중인 소프트웨어 등을 포함할 수 있는 사용 로그를 유지하는 것입니다. 많은 VPN, 특히 매우 저렴하거나 무료인 VPN은 이 데이터를 수집하고 마케팅에 사용합니다. 이제 귀하의 데이터는 기록되었을 뿐만 아니라 매각되고 있습니다. 연결 로그만 유지하거나 전혀 기록하지 않는 VPN을 찾으려고 시도하되 가능하면 타사 소스를 통해 해당 요청을 다시 확인하십시오.
찾는 방법: 기록하지 않는 VPN은 일반적으로 큰 문제가 되므로 첫 페이지를 방문하면 기록 내용을 알 수 있습니다. 실제로 연결 로깅을 사용하는 경우 "노로깅"이라고 광고하는 경우가 많으므로 서비스 약관 페이지를 찾아 Ctrl를 사용하세요. + f 문서에서 "log" 또는 "logging"이라는 용어를 검색하여 실제로 동의하는 내용을 확인합니다. 다시 말하지만, "[VPN 이름] 로깅과 같은 검색어를 사용하여 자신의 연구를 수행합니다. "를 입력하면 제3자 정보를 얻을 수 있습니다.
3. 개인 DNS 서버
암호화된 요청은 VPN 터널을 통해 회사 서버로 이동합니다. VPN 서버는 기본적으로 인터넷 전화번호부인 DNS 서버로 요청을 보냅니다. 영숫자(maketecheasier.com)를 사용하여 주소(192.124.249.3)와 일치시켜 해당 사이트로 보냅니다.
VPN이 이 정보를 찾는 정확한 위치가 중요합니다. 좋은 VPN은 요청이 완전히 비공개로 유지되도록 자체 DNS 서버를 유지 관리합니다. 덜 좋은 VPN은 일반적으로 ISP가 소유하는 기본값으로 설정한 DNS 서버로 요청을 반송합니다. 이제 귀하의 ISP는 귀하가 무엇을 하고 있는지 알고 있으며, 이는 귀하의 VPN의 목적을 무효화합니다.
결론:VPN이 사설 DNS 서버를 사용하거나 서비스에 일종의 누수 방지 보호 기능이 내장되어 있는지 확인하십시오. 더 나은 방법은 컴퓨터나 라우터의 DNS 서버를 OpenDNS와 같은 보다 안전한 대안으로 변경하는 것입니다. 어쨌든 ISP보다 더 안전하고 비공개이며 신뢰할 수 있는 경우가 많습니다.
찾는 방법: 이것은 훨씬 더 기술적인 문제이므로 일반적으로 웹사이트의 첫 페이지나 주요 기능 목록에도 포함되지 않습니다. 도움말/지원 문서, FAQ 또는 사이트의 다른 곳에 나타날 수 있습니다. 주변을 클릭하여 찾기 어려우면 [VPN 이름 "DNS"]를 검색하세요. 관련 정보가 표시됩니다.
4. 인터넷 친화적인 관할권
제한적이거나 침해적인 정보 정책을 가진 정부는 VPN 트래픽을 적극적으로 감시하고 있으며 관할 구역에서 VPN을 직접 모니터링할 수 있습니다. 그들은 VPN 서비스를 주문하여 사용자 정보에 대한 암호화되지 않은 액세스를 제공할 수 있습니다. 어떤 정부든 스스로 이 작업을 수행할 수 있지만 주요 위협은 오웰식으로 들리는 "Fourteen Eyes"입니다.
Fourteen Eyes(위 지도의 파란색)는 정보를 공유하고 서로 감시 활동을 수행하기로 동의한 국가입니다. 이를 통해 이들 정부 중 어느 누구도 다른 국가에서 시민들의 활동을 감시할 수 있지만 그보다 더 나빠집니다. 헌법에 따라 이러한 정부의 대부분은 시민들을 감시하는 것이 허용되지 않지만 다른 정부에 요청할 수 있습니다. 스파이가 아니라 공유입니다!
Fourteen Eyes 외부에서 VPN을 선택하는 것은 보안이나 개인 정보 보호에 중요하지 않지만 약간의 마음의 평화를 제공합니다. 물론 다른 국가도 똑같이 나쁜 선택을 할 수 있으므로 정말 걱정된다면 다른 국가의 감시 정책에 대한 정보를 살펴보세요.
찾는 방법: 먼저 Fourteen Eyes 국가 목록을 확인하십시오. 그런 다음 VPN이 기반을 두고 있는 국가를 찾으십시오. VPN이 Fourteen Eyes 국가 외부에 있는 경우 첫 페이지에 광고될 것입니다. 그렇지 않은 경우 "연락처" 또는 "FAQ" 페이지에서 위치가 언급되어 있는지 확인하십시오. 실패하면 "[VPN 이름] 위치를 검색하여 확인할 수 있습니다. .” 이렇게 해도 VPN의 위치가 표시되지 않으면 Fourteen Eyes 국가에 있다고 가정하고 해당 정보를 최하위 상태로 유지하려고 하는 것이 가장 좋습니다.
결론
VPN은 개인 정보 보호 및 보안을 업그레이드하고 검열을 피하며 다른 국가에서 Netflix를 시청할 수 있는 환상적인 방법입니다. 데이터를 안전하게 유지하는 것이 중요하다면 고급 암호화를 사용하고 로그를 유지하지 않고 자체 DNS를 유지하고 강력한 개인 정보 보호법이 적용되는 국가에 있는 VPN을 찾으십시오. 개인 정보 보호를 정말 중요하게 생각하신다면 VPN을 Tor와 함께 사용하십시오. Tor와 함께 VPN을 사용하세요. 이 프로그램은 트래픽을 여러 서버로 바운스하여 신원을 숨길 수 있습니다.
시작하려면 이 스프레드시트(Reddit 커뮤니티 제공)를 사용하여 조사를 시작할 수 있습니다. 이 스프레드시트에는 관할 지역, 로깅 없음 정책, 속도 등과 같은 다양한 VPN 서비스에 관한 모든 정보가 포함되어 있습니다.
이미지 제공:dnsleaktest.com의 Jeremy Campbell, Wikimedia Commons를 통한 JayCoop