หากคุณเคยพบว่าตัวเองต้องการความเป็นส่วนตัว ความปลอดภัย หรือการเข้าถึงเว็บไซต์ที่มีการล็อกประเทศเป็นพิเศษ คุณอาจพิจารณารับ VPN (Virtual Private Network) น่าเสียดายที่แม้ว่าพวกเขาจะโฆษณาความเป็นส่วนตัวและความปลอดภัยทั้งหมด แต่ก็มีความแตกต่างกันอย่างมากในสิ่งที่พวกเขามอบให้ – และบางส่วนเป็นเพียงการหลอกลวงโดยสมบูรณ์
เมื่อเลือก VPN คุณควรมองข้ามสื่อการตลาดและตรวจสอบว่ามาตรฐานทางเทคนิคและความเป็นส่วนตัวอยู่ในระดับที่ตราไว้ การรู้ปัจจัยที่สำคัญที่สุดสองสามข้อจะช่วยคุณได้มากในการแยกข้อดีออกจากความเลว
ในระยะเวลาจำกัด รับ เพิ่มอีก 3 เดือน เมื่อคุณสมัครใช้งาน ExpressVPN ในราคาเพียง $6.67/เดือน รับข้อเสนอ VPN พิเศษนี้ .
1. โปรโตคอลความปลอดภัยที่แข็งแกร่ง
ข้อกำหนดพื้นฐานที่สุดสำหรับ VPN ที่ดีคือทำให้ข้อมูลของคุณมีการเข้ารหัสและปลอดภัย สิ่งแรกที่คุณควรตรวจสอบคือโปรโตคอลใดที่ VPN ใช้เพื่อ "อุโมงค์" คุณไปยังเซิร์ฟเวอร์ของพวกเขา แม้ว่าจะมีการใช้งานหลายอย่าง แต่โดยทั่วไปแล้ว OpenVPN ถือว่าดีที่สุด ใช้การเข้ารหัสที่รัดกุมและเป็นโอเพ่นซอร์ส ซึ่งหมายความว่าไม่มีแบ็คดอร์สำหรับรัฐบาลหรือหน่วยงานอื่นๆ L2TP, IKEv2 และ SSTP ล้วนเป็นมาตรฐานที่เหมาะสม และ VPN จำนวนมากรองรับสิ่งเหล่านี้นอกเหนือจาก OpenVPN แต่หากคุณเห็นตัวที่ใช้เฉพาะ PPTP ให้วิ่งหนี
หากคุณกำลังมองหาความปลอดภัยสูงสุด ให้ตรวจสอบข้อกำหนดของ OpenVPN ต่อไปนี้:การเข้ารหัส AES-256; RSA-2048; ECDH-384; หรือรูปแบบการจับมือที่ปลอดภัยอื่น ๆ (Google โปรโตคอลการจับมือของพวกเขาหากคุณไม่แน่ใจ); และที่สำคัญที่สุดคือ Perfect Forward Secrecy VPN อาจไม่ได้ลงลึกถึงรายละเอียดเกี่ยวกับโปรโตคอลบนเว็บไซต์เสมอไป แต่มักจะตอบกลับข้อความสนับสนุนหรืออีเมล
วิธีค้นหา: ไซต์ VPN หลายแห่งแสดงรายการหลักปฏิบัติด้านความปลอดภัยพื้นฐานในหน้าแรก แต่คุณจะต้องดูรายละเอียด มองหาหน้า "คุณลักษณะ" หรือ "รายละเอียดทางเทคนิค" เพื่อดูสรุปแนวทางปฏิบัติ หากโปรโตคอลความปลอดภัยไม่อยู่ในรายการ ให้ตรวจสอบส่วน "ความช่วยเหลือ" หรือ "การสนับสนุน" - VPN บางตัวอยู่ห่างจากภาษาของเทคโนโลยีเพื่อให้ดูเหมือนเป็นมิตรกับผู้ใช้ หากโปรโตคอลความปลอดภัยนั้นหาได้ไม่ง่ายนัก อาจเป็นสัญญาณไฟแดง – VPN ที่มีโปรโตคอลที่ดีมักจะทำการตลาดด้วยตัวมันเอง อย่างไรก็ตาม คุณควรตรวจสอบซ้ำโดยไปที่ "[ชื่อ VPN] โปรโตคอลความปลอดภัย “
2. บันทึกข้อมูลน้อยที่สุด
ตามหลักการแล้ว คุณควรเลือก VPN ที่สัญญาว่าจะไม่บันทึกกิจกรรมของคุณ ไม่มีบันทึกเลยจะดี แต่ VPN ส่วนใหญ่จะเก็บบันทึกวันที่เชื่อมต่อ เวลาเซสชัน และที่อยู่ IP อาจเป็นได้ นอกเหนือจากที่อยู่ IP ที่เก็บที่อยู่ IP นั้นไม่รุกรานเกินไป
สิ่งที่เป็นการบุกรุกคือการเก็บบันทึกการใช้งาน ซึ่งอาจรวมถึงเว็บไซต์ที่คุณเยี่ยมชม ไฟล์ที่คุณดาวน์โหลด ซอฟต์แวร์ที่คุณใช้ ฯลฯ VPN จำนวนมาก โดยเฉพาะอย่างยิ่งราคาถูกหรือฟรีมาก จะรวบรวมข้อมูลนี้และใช้เพื่อการตลาด ตอนนี้ ไม่เพียงแต่ข้อมูลของคุณจะถูกบันทึกไว้แล้ว แต่ยังถูกขายออกไปอีกด้วย พยายามหา VPN ที่เก็บเฉพาะบันทึกการเชื่อมต่อหรือไม่มีบันทึกเลย แต่ให้ตรวจสอบการอ้างสิทธิ์อีกครั้งกับแหล่งข้อมูลบุคคลที่สามหากเป็นไปได้
วิธีค้นหา: VPN ที่ไม่บันทึกมักจะสร้างเรื่องใหญ่ ดังนั้นการเยี่ยมชมหน้าแรกอาจเพียงพอที่จะรู้ว่าพวกเขาบันทึกอะไร พวกเขามักจะโฆษณาว่า "ไม่มีการบันทึก" เมื่อพวกเขาใช้การบันทึกการเชื่อมต่อ ให้ค้นหาหน้าข้อกำหนดในการให้บริการและใช้ Ctrl + f เพื่อค้นหาคำว่า "บันทึก" หรือ "เข้าสู่ระบบ" ในเอกสารนั้นเพื่อดูว่าคุณตกลงอะไรจริงๆ อีกครั้ง ทำการค้นคว้าของคุณเองโดยใช้คำค้นหาเช่น “[ชื่อ VPN] การบันทึก ” อาจทำให้คุณได้รับข้อมูลจากบุคคลที่สาม
3. เซิร์ฟเวอร์ DNS ส่วนตัว
คำขอที่เข้ารหัสของคุณจะส่งผ่านอุโมงค์ VPN ไปยังเซิร์ฟเวอร์ของบริษัท เซิร์ฟเวอร์ VPN จะส่งคำขอของคุณไปยังเซิร์ฟเวอร์ DNS ซึ่งโดยพื้นฐานแล้วจะเป็นสมุดโทรศัพท์ทางอินเทอร์เน็ต ใช้อักขระที่เป็นตัวอักษรและตัวเลขคละกัน (maketecheasier.com) จับคู่กับที่อยู่ (192.124.249.3) และส่งคุณไปยังเว็บไซต์นั้น
ตำแหน่งที่ VPN ค้นหาข้อมูลนี้มีความสำคัญ VPN ที่ดีมีเซิร์ฟเวอร์ DNS ของตัวเองเพื่อให้แน่ใจว่าคำขอของคุณยังคงเป็นส่วนตัวโดยสมบูรณ์ VPN ที่ไม่ดีเพียงแค่ตีกลับคำขอของคุณกลับไปยังเซิร์ฟเวอร์ DNS ใดก็ตามที่คุณตั้งไว้เป็นค่าเริ่มต้น ซึ่ง ISP ของคุณมักจะเป็นเจ้าของ ตอนนี้ ISP ของคุณรู้ว่าคุณกำลังทำอะไรอยู่ ซึ่งขัดต่อจุดประสงค์ของ VPN
บรรทัดล่าง:ตรวจสอบให้แน่ใจว่า VPN ของคุณใช้เซิร์ฟเวอร์ DNS ส่วนตัวหรือมีการป้องกันการรั่วไหลในบริการของพวกเขา ยิ่งไปกว่านั้น ให้เปลี่ยนเซิร์ฟเวอร์ DNS บนคอมพิวเตอร์หรือเราเตอร์ของคุณเป็นทางเลือกที่ปลอดภัยกว่า เช่น OpenDNS โดยปกติแล้วจะมีความปลอดภัย เป็นส่วนตัว และเชื่อถือได้มากกว่า ISP ของคุณ
วิธีค้นหา: นี่เป็นปัญหาทางเทคนิคที่มากกว่า ดังนั้นโดยทั่วไปจะไม่รวมอยู่ในหน้าแรกของเว็บไซต์หรือแม้แต่ในรายการคุณสมบัติหลัก อาจปรากฏในเอกสารช่วยเหลือ/สนับสนุน คำถามที่พบบ่อย หรือที่อื่นบนเว็บไซต์ หากคลิกไปรอบๆ ได้ยาก ให้ค้นหา [ชื่อ VPN “DNS”] จะแสดงข้อมูลที่เกี่ยวข้อง
4. เขตอำนาจศาลที่เป็นมิตรต่ออินเทอร์เน็ต
รัฐบาลที่มีนโยบายข้อมูลที่เข้มงวดหรือล่วงล้ำกำลังสอดแนมการรับส่งข้อมูล VPN และสามารถตรวจสอบ VPN ในเขตอำนาจศาลได้โดยตรง พวกเขาสามารถ (และ) สั่งบริการ VPN เพื่อให้การเข้าถึงข้อมูลผู้ใช้โดยไม่ได้เข้ารหัส แม้ว่ารัฐบาลใด ๆ สามารถทำได้ด้วยตัวเอง แต่ภัยคุกคามหลักคือ "สิบสี่ดวง" ที่ฟังดู Orwellian
สิบสี่ตา (สีน้ำเงินบนแผนที่ด้านบน) เป็นประเทศที่ตกลงที่จะแบ่งปันข่าวกรองและดำเนินการเฝ้าระวังซึ่งกันและกัน วิธีนี้ทำให้รัฐบาลเหล่านี้สามารถสอดแนมกิจกรรมของพลเมืองในประเทศต่างๆ ได้ แต่จะเลวร้ายยิ่งกว่านั้น ตามรัฐธรรมนูญ รัฐบาลเหล่านี้ส่วนใหญ่ไม่ได้รับอนุญาตให้สอดแนมพลเมืองของตน แต่สามารถขอให้รัฐบาลอื่นทำเพื่อพวกเขาได้ มันไม่ใช่การสอดแนม – เป็นการแบ่งปัน!
การเลือก VPN นอกระบบ Fourteen Eyes นั้นไม่สำคัญต่อความปลอดภัยหรือความเป็นส่วนตัวของคุณ แต่มันให้ความอุ่นใจเล็กน้อย ประเทศอื่นๆ อาจเป็นทางเลือกที่ไม่ดีพอๆ กัน ดังนั้นหากคุณกังวลใจจริงๆ ให้มองหาข้อมูลเกี่ยวกับนโยบายการสอดแนมของประเทศต่างๆ
วิธีค้นหา: ขั้นแรก ให้ตรวจสอบรายชื่อประเทศสิบสี่ประเทศ จากนั้นค้นหาว่า VPN ตั้งอยู่ที่ประเทศใด – หากอยู่นอกประเทศ Fourteen Eyes อาจมีการโฆษณาบนหน้าแรก หากไม่ ให้ตรวจสอบหน้า "ติดต่อ" หรือ "คำถามที่พบบ่อย" เพื่อดูว่ามีการกล่าวถึงสถานที่หรือไม่ หากไม่สำเร็จ คุณสามารถตรวจสอบได้โดยค้นหา “[ชื่อ VPN] ตำแหน่ง ” หากสิ่งนี้ไม่ได้ทำให้ตำแหน่งของ VPN สูงขึ้น วิธีที่ดีที่สุดคือสมมติว่าอยู่ในประเทศ Fourteen Eyes และพยายามเก็บข้อมูลนั้นไว้ที่ระดับล่างสุด
บทสรุป
VPN เป็นวิธีที่ยอดเยี่ยมในการอัปเกรดความเป็นส่วนตัวและความปลอดภัย หลีกเลี่ยงการเซ็นเซอร์ และดู Netflix ในประเทศอื่นๆ หากคุณจริงจังกับการรักษาข้อมูลของคุณให้ปลอดภัย ให้มองหา VPN ที่ใช้การเข้ารหัสคุณภาพสูง อย่าเก็บบันทึก ดูแลรักษา DNS ของตัวเอง และอยู่ในประเทศที่มีกฎหมายความเป็นส่วนตัวที่เข้มงวด หากคุณจริงจังกับความเป็นส่วนตัวจริง ๆ ให้ใช้ VPN ร่วมกับ Tor ซึ่งเป็นโปรแกรมที่ตีกลับการรับส่งข้อมูลของคุณรอบ ๆ เซิร์ฟเวอร์ต่าง ๆ เพื่อซ่อนตัวตนของคุณ
ในการเริ่มต้น คุณสามารถใช้สเปรดชีตนี้ (ได้รับความอนุเคราะห์จากชุมชน Reddit) เพื่อเริ่มการวิจัย เนื่องจากมีข้อมูลทั้งหมดเกี่ยวกับบริการ VPN ต่างๆ เช่น เขตอำนาจศาล ไม่มีนโยบายการบันทึก ความเร็ว ฯลฯ
เครดิตรูปภาพ:Jeremy Campbell ที่ dnsleaktest.com, JayCoop ผ่าน Wikimedia Commons
