सुरक्षा और गोपनीयता इतनी गर्म विषय होने के साथ, वीपीएन और वीपीएन सेवाओं का विषय अभी एक गर्म है। मेरी राय में, हर किसी को एक वीपीएन सेवा का उपयोग करना चाहिए। घरेलू उपयोगकर्ता, मोबाइल उपयोगकर्ता, कंपनियां, उद्यम, हर कोई। न केवल यह हैकर्स से आपकी रक्षा करता है बल्कि आईएसपी जासूसी, सरकार और कोई भी जो आपको ऑनलाइन करना चाहता है उसे जानना चाहता है। लेकिन वीपीएन कितने सुरक्षित हैं?
वीपीएन की कई निर्भरताएं हैं जो निर्देश देती हैं कि वीपीएन कितना सुरक्षित है:
- कंपनी सेवा प्रदान करती है।
- लॉग जो कंपनी रखती है।
- अज्ञात भुगतान विकल्पों की उपलब्धता।
- साझा आईपी पते।
- एन्क्रिप्शन और कनेक्शन प्रकार।
कंपनी सेवा प्रदान करती है
वीपीएन तकनीक स्वयं सुरक्षित है। तकनीक प्रदान करने वाली कंपनी वह जगह है जहां आपको देखना होगा। क्या वे विकास के बराबर रहते हैं? अपने घुसपैठ और हैक परीक्षण प्रदर्शन करते हैं? जैसे ही कमजोरियों की खोज की जाती है, वे अपने सॉफ़्टवेयर को अपडेट करते हैं?
वीपीएन अनुप्रयोग किसी अन्य एप्लिकेशन की तरह कोड या प्रोग्राम कमजोरियों के लिए अतिसंवेदनशील होते हैं। बहुत सारे काम उन्हें तंग और यथासंभव सुरक्षित रखने में जाते हैं लेकिन कभी-कभी कमजोरियां पाई जाती हैं। एक अच्छे वीपीएन प्रदाता का निशान यह है कि वे उस भेद्यता को ठीक करने के लिए अपनी सेवाओं को कितनी तेजी से अपडेट करते हैं।
लॉग जो कंपनी रखती है
वीपीएन का उपयोग करने की कीमत पर कोई बात नहीं है अगर सेवा की पेशकश करने वाली कंपनी आपके द्वारा किए गए सब कुछ लॉग करता है। उस स्थिति में, आप अपने आईएसपी को ट्रैक कर सकते हैं और पैसे बचा सकते हैं। कई अच्छे वीपीएन एक 'नो लॉग' सेवा प्रदान करेंगे जहां उनके वीपीएन सर्वर और राउटर लॉग इन नहीं करते हैं कि कौन कनेक्ट करता है या उनके माध्यम से यातायात पारित किया जाता है।
यह लॉग इन आईएसपी, सरकारें और कानून प्रवर्तन उपयोग ऑनलाइन ट्रैक करने के लिए करते हैं। लॉग के बिना, कोई नहीं जानता कि कहां और कब था।
दो प्रकार के लॉग, उपयोग लॉग और कनेक्शन लॉग हैं। उपयोग लॉग आप जो करते हैं उसका रिकॉर्ड हैं, जहां आप जाते हैं और आप क्या डाउनलोड करते हैं। ये आपके खिलाफ उपयोग किए जाते हैं। जब आप कनेक्ट होते हैं, तब तक कनेक्शन लॉग मेटाडेटा एकत्र करते हैं, आप कितने समय से जुड़े थे और यदि कोई त्रुटि हुई। उनमें संभोग करने वाली जानकारी नहीं है।
अधिकांश वीपीएन प्रदाता उपयोग लॉग नहीं रखेंगे लेकिन गुणवत्ता और समस्या निवारण के लिए कनेक्शन लॉग का उपयोग कर सकते हैं। कभी-कभी वीपीएन प्रदाताओं को समस्या निवारण के लिए यातायात की वास्तविक समय की निगरानी करने की आवश्यकता होगी लेकिन अन्यथा, उन्हें सार्वजनिक रूप से यह कहना चाहिए कि वे कोई लॉग नहीं रखते हैं।
कुछ देशों को अनिवार्य लॉगिंग की आवश्यकता होती है, इसलिए यह जांचने का भुगतान करता है कि आपका वीपीएन प्रदाता पसंद किस प्रकार आधारित है। कुछ यूरोपीय देश सुरक्षित हैं, जैसे स्वीडन, नीदरलैंड, लक्ज़मबर्ग और रोमानिया। कुछ कैरीबियाई देश अपेक्षाकृत सुरक्षित हैं क्योंकि वे लॉगिंग का जिक्र नहीं करते हैं। खरीदने से पहले जांचें।
बेनामी भुगतान विकल्प
कई वीपीएन प्रदाता अपनी सेवा के लिए गुमनाम रूप से भुगतान करने की क्षमता प्रदान करते हैं। यह आमतौर पर बिटकोइन के साथ होगा लेकिन अन्य सेवाओं की पेशकश की जा सकती है। ये आमतौर पर केवल गंभीरता से गोपनीयता दिमाग के लिए होते हैं। यह आपके वीपीएन प्रदाता को आपके आईपी पते को छोड़कर आपके नाम, पते और आपके बारे में कुछ भी जानने से रोकता है। आपको अभी भी उस आईपी पते द्वारा पहचाना जा सकता है, हालांकि आपका माइलेज भिन्न हो सकता है।
हम में से अधिकांश के लिए, यह तथ्य नहीं है कि हम अपनी सेवा के लिए गुमनाम रूप से भुगतान कर सकते हैं जो वीपीएन को सुरक्षित बनाता है। यह तथ्य है कि ऐसी सेवा की पेशकश की जाती है। इसका मतलब है कि कंपनी गोपनीयता को महत्व देती है और इसे गंभीरता से लेती है। यही वह और महत्वपूर्ण है।
साझा आईपी पते
अधिकांश वीपीएन प्रदाता संपूर्ण आईपी पता श्रेणियां खरीदेंगे और अपने उपयोगकर्ताओं के लिए पूल में उनका इस्तेमाल करेंगे। वे अपने आईपी पतों को भी कॉन्फ़िगर कर सकते हैं ताकि वे एक साथ कई उपयोगकर्ताओं के बीच साझा किए जा सकें। इसका मतलब है कि कोई भी वास्तव में जानता है कि ऑनलाइन होने पर कौन कर रहा है क्योंकि पथ खराब हो जाएगा।
यह, वास्तविक समय की निगरानी या लॉगिंग के साथ-साथ किसी विशेष वेबसाइट पर जाने या किसी विशिष्ट फ़ाइल को डाउनलोड करने वाले किसी विशेष उपयोगकर्ता की पहचान करना अविश्वसनीय रूप से कठिन होगा।
एन्क्रिप्शन और कनेक्शन प्रकार
कई प्रकार के वीपीएन एन्क्रिप्शन, पीपीटीपी, ओपनवीपीएन, एसएसटीपी, एल 2TP और आईकेईवी 2 कुछ ही हैं। इनमें से कुछ में कमजोरियां हैं। लिखने के समय, बाजार पर सबसे अच्छी एन्क्रिप्शन विधि ओपनवीपीएन है, फिर आईकेईवी 2 और फिर शायद एसएसटीपी। एक वीपीएन का उपयोग न करें जो पीपीटीपी एन्क्रिप्शन का उपयोग करता है क्योंकि इसे कमजोर माना जाता है।
एन्क्रिप्शन एक गहरा और विस्तृत विषय है और यह काफी आकर्षक है लेकिन अधिकतर इस लेख के दायरे से बाहर है। हालांकि, यह भी जानना उपयोगी हो सकता है कि ओपनवीपीएन कनेक्शन के लिए न्यूनतम सेटिंग्स आरएसए -2048 बिट हैंडशेक, एसएचए -1 या SHA256 हैश प्रमाणीकरण और ब्लोफिश-128 या एईएस -256 बिट साइफर होना चाहिए। कई गुणवत्ता वाले वीपीएन प्रदाताओं के पास ये डिफ़ॉल्ट होंगे।
तो एक वीपीएन कितना सुरक्षित है? यदि आप सही पाते हैं तो बहुत सुरक्षित। एक वीपीएन प्रदाता जो कोई लॉग नहीं रखता है, जो आईपी पते साझा करता है, अज्ञात भुगतान विकल्प प्रदान करता है और ओपनवीपीएन का उपयोग करके कनेक्ट करने की क्षमता निश्चित रूप से जांच के लायक है।