Att använda sig av VPN tjänster är något som har ökat mycket på senare tid. Särskilt med distansarbete har många användare varit tvungna att välja denna typ av verktyg. Vi måste dock komma ihåg att vi måste undvika risker som äventyrar våra data och system. Därför vill vi i denna artikel upprepa en serie strategier som har rekommenderats av NSA att använda VPN-säkerhet .
Strategier för säker användning av VPN-tjänster
NSA har velat ge en serie rekommendationer för alla användare (både individer och organisationer) som använder sig av VPN-tjänster . Som vi vet har vi ett stort utbud av möjligheter. Vi kan använda gratis och betalda program som finns tillgängliga på både mobila enheter och stationära datorer, mer kompletta alternativ när det gäller tillgängliga servrar, hastighetsförbättring ...
Men till allt detta måste vi också lägga till vikten av säkerhet. Målet är att undvika att falla i fel som äventyrar vår integritet och att utrustningen fungerar korrekt. För detta kan vi ta hänsyn till vissa intressanta aspekter och vi vill visa vilka strategier NSA rekommenderar.
En av de viktigaste bitar råd de ger är att endast använda kryptografiska algoritmer som följer CNSSP 15 . De beskriver vilka krypteringsprotokoll vi kan använda med total säkerhet, eftersom de betraktas som sådana för NSA, så för alla användare eller organisationer kommer de också att vara. Här kan vi inkludera 256-bitars, SHA-256 och AES-128, liksom för att skydda information på högre nivå som skulle vara 384-bitars, SHA -384 och AES-256.
Ändra standardvärden, nyckel
De indikerar också att det är viktigt att inte använda standarden VPN inställningar . De rekommenderar att du ändrar värden, konfigurerar parametrarna relaterade till säkerhet och integritet så att vi inte lämnar något öppet för en eventuell cyberattack.
En annan intressant aspekt som de rekommenderar är att ta bort någon kryptouppsättningar som inte används eller inte uppfyller de grundläggande åtgärderna. De indikerar att automatiserade verktyg ibland kan lämna återstående chiffer-sviter efter konfigurationen och lämnar VPN-känsliga för möjliga attacker.
De rekommenderar också att minska attackytan på VPN-gateways så mycket som möjligt. De ser till att dessa dörrar tenderar att vara tillgängliga direkt från Internet. Det kan innebära att de låter dig skanna nätverk, tillåta brute force attacker eller nolldagars sårbarheter.
Slutligen, något som är viktigt i alla typer av verktyg som vi använder, måste VPN vara korrekt uppdaterad . Det finns många tillfällen då sårbarheter och brister kan uppstå som utnyttjas av hackare. Detta korrigeras normalt genom patchar och uppdateringar som släpps av utvecklarna själva. Å ena sidan med dessa mer aktuella versioner kommer vi att förbättra prestanda och funktionalitet, men vi kommer också att undvika säkerhetsrisker som kan utnyttjas mot oss.
Kort sagt, detta är de viktigaste rekommendationerna från NSA för att använda en VPN-tjänst med total säkerhet. Vi såg redan i en annan artikel hur en VPN kan påverka integriteten.
