सुरक्षा और गोपनीयता एक ऐसा गर्म विषय है, वीपीएन और वीपीएन सेवाओं का विषय अभी एक गर्म है। मेरी राय में, सभी को वीपीएन सेवा का उपयोग करना चाहिए। घर उपयोगकर्ता, मोबाइल उपयोगकर्ता, कंपनियां, उद्यम, हर कोई। यह न केवल आपको हैकर्स से बचाता है, बल्कि आईएसपी जासूसी से भी बचाता है, सरकार और जो कोई भी जानना चाहता है कि आप ऑनलाइन क्या करते हैं। लेकिन वीपीएन कितने सुरक्षित हैं?
इसके अलावा वीपीएन सेट अप करने के बारे में हमारा लेख देखें
वीपीएन में कई निर्भरताएं होती हैं जो वीपीएन को कितना सुरक्षित बनाती हैं:
- सेवा प्रदान करने वाली कंपनी।
- कंपनी जो लॉग रखती है।
- अनाम भुगतान विकल्पों की उपलब्धता।
- आईपी पते साझा किए।
- एन्क्रिप्शन और कनेक्शन प्रकार।
सेवा प्रदान करने वाली कंपनी
वीपीएन तकनीक ही सुरक्षित है। प्रौद्योगिकी प्रदान करने वाली कंपनी वह जगह है जहाँ आपको देखने की आवश्यकता है। क्या वे विकास को रोकते हैं? अपने स्वयं के घुसपैठ और हैक परीक्षण करें? क्या कमजोरियों का पता चलते ही वे अपने सॉफ़्टवेयर को अपडेट कर देते हैं?
वीपीएन एप्लिकेशन किसी अन्य एप्लिकेशन की तरह ही कोड या प्रोग्राम की कमजोरियों के लिए अतिसंवेदनशील होते हैं। बहुत से काम उन्हें तंग और यथासंभव सुरक्षित रखने में चले जाते हैं, लेकिन कभी-कभी कमजोरियां पाई जाती हैं। एक अच्छे वीपीएन प्रदाता का चिह्न यह है कि उस भेद्यता को ठीक करने के लिए वे कितनी तेजी से अपनी सेवाओं को अपडेट करते हैं।
कंपनी जो लॉग रखती है
वीपीएन का उपयोग करने के खर्च का कोई मतलब नहीं है यदि कंपनी सेवा की पेशकश करती है तो आप सब कुछ करते हैं। उस स्थिति में, आप अपना आईएसपी आपको ट्रैक करने और पैसे बचाने के लिए दे सकते हैं। कई अच्छे वीपीएन एक 'नो लॉग्स' सेवा की पेशकश करेंगे, जहां उनके वीपीएन सर्वर और राउटर लॉग को नहीं रखते हैं, जो कनेक्ट करता है या जो ट्रैफ़िक उनके पास से गुजरता है।
यह इन आईएसपी, सरकारों और कानून प्रवर्तन का उपयोग है कि आप ऑनलाइन क्या करते हैं, इसे ट्रैक करते हैं। लॉग्स के बिना, कोई नहीं जानता कि कौन कब और कहां था।
दो प्रकार के लॉग, उपयोग लॉग और कनेक्शन लॉग हैं। उपयोग लॉग आप क्या करते हैं, आप कहां जाते हैं और क्या डाउनलोड करते हैं, इसका एक रिकॉर्ड है। ये वो हैं जो आपके खिलाफ इस्तेमाल किए जाते हैं। जब आप कनेक्ट होते हैं, तो आप कितने समय तक जुड़े रहे और यदि कोई त्रुटि हुई, तो कनेक्शन लॉग मेटाडेटा एकत्र करता है। उनमें भ्रामक जानकारी नहीं है।
अधिकांश वीपीएन प्रदाता उपयोग लॉग नहीं रखेंगे, लेकिन गुणवत्ता और समस्या निवारण के लिए कनेक्शन लॉग का उपयोग कर सकते हैं। कभी-कभी वीपीएन प्रदाताओं को समस्या निवारण के लिए ट्रैफ़िक की वास्तविक समय की निगरानी करने की आवश्यकता होगी, लेकिन अन्यथा, उन्हें सार्वजनिक रूप से यह बताना चाहिए कि वे कोई लॉग नहीं रखते हैं।
कुछ देशों को अनिवार्य लॉगिंग की आवश्यकता होती है, इसलिए यह जांचने के लिए भुगतान करता है कि आपकी पसंद का वीपीएन प्रदाता कहां है। कुछ यूरोपीय देश सुरक्षित हैं, जैसे स्वीडन, नीदरलैंड, लक्समबर्ग और रोमानिया। कुछ कैरिबियाई देश अपेक्षाकृत सुरक्षित हैं क्योंकि वे लॉगिंग को अनिवार्य नहीं करते हैं। खरीदने से पहले जांच लें।
बेनामी भुगतान विकल्प
कई वीपीएन प्रदाता अपनी सेवा के लिए गुमनाम रूप से भुगतान करने की क्षमता प्रदान करते हैं। यह आमतौर पर बिटकॉइन के साथ होगा लेकिन अन्य सेवाओं की पेशकश की जा सकती है। ये आमतौर पर केवल गंभीरता से की जाने वाली गोपनीयता के लिए होते हैं। यह आपके आईपी पते को छोड़कर आपके वीपीएन प्रदाता को आपका नाम, पता और आपके बारे में कुछ भी जानने से रोकता है। आप अभी भी उस आईपी पते से पहचाने जा सकते हैं, हालांकि आपका माइलेज भिन्न हो सकता है।
हम में से अधिकांश के लिए, यह तथ्य नहीं है कि हम अपनी सेवा के लिए गुमनाम रूप से भुगतान कर सकते हैं जो वीपीएन को सुरक्षित बनाता है। यह तथ्य है कि इस तरह की सेवा बिल्कुल भी दी जाती है। इसका मतलब है कि कंपनी गोपनीयता को महत्व देती है और इसे गंभीरता से लेती है। जो कि अधिक महत्वपूर्ण है।
आईपी पते साझा किए
अधिकांश वीपीएन प्रदाता पूरे आईपी एड्रेस रेंज खरीदेंगे और उन्हें अपने उपयोगकर्ताओं के लिए एक पूल में उपयोग करेंगे। वे अपने आईपी पते को भी कॉन्फ़िगर कर सकते हैं ताकि वे एक साथ कई उपयोगकर्ताओं के बीच साझा किए जा सकें। इसका मतलब यह है कि वास्तव में कोई नहीं जानता कि कौन क्या कर रहा है, जबकि ऑनलाइन मार्ग को गड़बड़ किया जाएगा।
यह, कोई वास्तविक समय की निगरानी या लॉगिंग के साथ-साथ इसका मतलब यह नहीं है कि किसी विशेष उपयोगकर्ता को किसी विशेष वेबसाइट पर जाने या किसी विशिष्ट फ़ाइल को डाउनलोड करने की पहचान करना अविश्वसनीय रूप से कठिन होगा।
एन्क्रिप्शन और कनेक्शन प्रकार
कई प्रकार के वीपीएन एन्क्रिप्शन, PPTP, OpenVPN, SSTP, L2TP और IKEv2 कुछ ही हैं। इनमें से कुछ में कमजोरियां हैं। लेखन के समय, बाजार पर सबसे अच्छा एन्क्रिप्शन तरीका OpenVPN, फिर IKEv2 और फिर शायद SSTP है। एक वीपीएन का उपयोग न करें जो पीपीटीपी एन्क्रिप्शन का उपयोग करता है क्योंकि यह कमजोर माना जाता है।
एन्क्रिप्शन एक गहरा और विस्तृत विषय है और काफी आकर्षक है लेकिन ज्यादातर इस लेख के दायरे से बाहर है। हालाँकि, यह भी जानना उपयोगी हो सकता है कि OpenVPN कनेक्शन के लिए न्यूनतम सेटिंग्स RSA-2048 बिट हैंडशेक, SHA-1 या SHA256 हैश ऑथेंटिकेशन और ब्लोफ़िश -128 या AES-256 बिट सिफर होनी चाहिए। कई गुणवत्ता वाले वीपीएन प्रदाताओं के पास डिफॉल्ट के रूप में होंगे।
तो वीपीएन कितना सुरक्षित है? सही मिलने पर बहुत सुरक्षित। एक वीपीएन प्रदाता जो कोई लॉग नहीं रखता है, जो आईपी पते साझा करता है, गुमनाम भुगतान विकल्प प्रदान करता है और ओपनवीपीएन का उपयोग करके कनेक्ट करने की क्षमता निश्चित रूप से जांच के लायक है।
