Hyödyntämällä VPN palvelut ovat lisääntyneet paljon viime aikoina. Varsinkin etätyössä monien käyttäjien on täytynyt valita tällainen työkalu. Meidän on kuitenkin pidettävä mielessä, että meidän on vältettävä riskejä, jotka vaarantavat tietomme ja järjestelmämme. Siksi tässä artikkelissa haluamme toistaa sarjan strategioita, joita NSA käyttää VPN-suojaus .
Strategiat VPN-palveluiden turvalliselle käytölle
NSA on halunnut antaa sarjan suosituksia kaikille käyttäjille (sekä henkilöille että organisaatioille), jotka käyttävät VPN-palvelut . Kuten tiedämme, meillä on käytettävissään laaja valikoima mahdollisuuksia. Voimme käyttää ilmaisia ja maksettuja ohjelmia, joita on saatavana sekä mobiililaitteilla että työasemilla, kattavampia vaihtoehtoja käytettävissä olevien palvelimien suhteen, nopeuden parantamista…
Kaikkeen tähän meidän on kuitenkin lisättävä myös turvallisuuden merkitys. Tavoitteena on välttää joutumasta virheisiin, jotka vaarantavat yksityisyytemme ja laitteiden asianmukaisen toiminnan. Tätä varten voimme ottaa huomioon tietyt mielenkiintoiset näkökohdat ja haluamme näyttää, mitä strategioita NSA suosittelee.
Yksi tärkeimmistä kappaletta Heidän suosituksensa on käyttää vain salausalgoritmeja, jotka ovat yhdenmukaisia CNSSP 15 . Ne kuvaavat yksityiskohtaisesti, mitä salausprotokollia voimme käyttää täysin turvallisesti, koska niitä pidetään sellaisina NSA: lla, joten jokaiselle tietylle käyttäjälle tai organisaatiolle ne ovat. Tähän voi sisältyä 256-bittinen, SHA-256 ja AES-128, sekä suojata korkeamman tason tietoja, jotka olisivat 384-bittisiä, SHA -384 ja AES-256.
Vaihda oletusasetukset, näppäin
Ne osoittavat myös, että se on tärkeä olla käyttämättä oletusasetusta VPN settings . He suosittelevat arvojen muuttamista, turvallisuuteen ja yksityisyyteen liittyvien parametrien määrittämistä niin, että emme jätä mitään avoimeksi mahdolliselle verkkohyökkäykselle.
Toinen mielenkiintoinen näkökohta, jota he suosittelevat, on poistaa kaikki krypto sarjat joita ei käytetä tai jotka eivät täytä perustoimenpiteitä. Ne osoittavat, että automatisoidut työkalut voivat joskus jättää jäljellä olevat salausohjelmat kokoonpanon jälkeen ja jättää VPN: t alttiiksi mahdollisille hyökkäyksille.
He myös neuvovat vähentämään hyökkäyspintaa VPN-yhdyskäytävät niin paljon kuin mahdollista. He varmistavat, että nämä ovet ovat yleensä saatavissa suoraan Internetistä. Tämä voi tarkoittaa, että niiden avulla voit skannata verkkoja, sallia raa'at voimahyökkäykset tai nollapäivien haavoittuvuudet.
Lopuksi, jotain, joka on välttämätöntä kaikissa käytettävissä työkaluissa, VPN: ien on oltava päivitetty oikein . On monia tapauksia, joissa hakkereita hyödyntäviä haavoittuvuuksia ja puutteita voi esiintyä. Tämä korjataan yleensä kehittäjien itse julkaisemilla korjauksilla ja päivityksillä. Toisaalta parannamme näiden nykyisempien versioiden suorituskykyä ja toimivuutta, mutta vältetään myös tietoturvariskit, joita voidaan hyödyntää meitä vastaan.
Lyhyesti sanottuna nämä ovat tärkeimmät NSA: n antamat suositukset VPN-palvelun käyttämiseksi täydellisellä suojauksella. Näimme jo toisessa artikkelissa, kuinka VPN voi vaikuttaa yksityisyyteen.
