안전하게 익명으로 인터넷 하는 방법.png

VPN 선정 기준

https://www.privacyguides.org/en/vpn/

1.기술

권장하는 모든 VPN 공급자는 모든 클라이언트에서 사용할 OpenVPN 구성 파일을 제공해야 합니다. VPN이 자체 사용자 지정 클라이언트를 제공하는 경우 연결이 끊어졌을 때 네트워크 데이터 유출을 차단하기 위해 킬 스위치가 필요합니다.

최소 자격:

• WireGuard 및 OpenVPN과 같은 강력한 프로토콜을 지원합니다.

• 클라이언트에 내장된 킬 스위치.

• 멀티홉 지원. 멀티호핑은 단일 노드가 손상된 경우 데이터를 비공개로 유지하는 데 중요합니다.

• VPN 클라이언트가 제공되는 경우 일반적으로 클라이언트에 내장된 VPN 소프트웨어 와 같이 오픈 소스 여야 합니다 . 우리는 소스 코드 가용성이 장치가 실제로 수행하는 작업에 대해 더 큰 투명성을 제공한다고 믿습니다 .

최상의 경우:

• WireGuard 및 OpenVPN 지원.

• 고도로 구성 가능한 옵션이 있는 킬 스위치(특정 네트워크, 부팅 시 등에서 활성화/비활성화)

• 사용하기 쉬운 VPN 클라이언트

• IPv6를 지원합니다 . 우리는 서버가 IPv6를 통해 들어오는 연결을 허용 하고 IPv6 주소에서 호스팅되는 서비스에 액세스할 수 있게 해줄 것으로 기대합니다.

• 원격 포트 전달 기능은 P2P ( Peer-to-Peer ) 파일 공유 소프트웨어를 사용하거나 서버(예: Mumble)를 호스팅할 때 연결을 만드는 데 도움이 됩니다 .

2.프라이버시

권장 제공업체가 가능한 한 적은 데이터를 수집하는 것을 선호합니다. 등록 시 개인정보를 수집하지 않으며, 익명의 결제수단을 수락해야 합니다.

최소 자격:

• 익명의 암호 화폐 또는 현금 지불 옵션.

• 등록에 필요한 개인 정보 없음: 사용자 이름, 비밀번호 및 이메일만 가능합니다.

최상의 경우:

• 여러 익명 결제 옵션을 허용합니다 .

• 개인 정보는 허용되지 않습니다(자동 생성된 사용자 이름, 이메일 필요 없음 등).

3. 보안

적절한 보안을 제공하지 못하는 VPN은 무의미 합니다 . 모든 권장 공급자는 OpenVPN 연결에 대한 최신 보안 표준을 준수해야 합니다. 이상적으로는 기본적으로 더 많은 미래 보장형 암호화 체계를 사용합니다. 또한 독립적인 제3자가 이상적으로는 매우 포괄적인 방식으로 반복적으로(매년) 제공업체의 보안을 감사하도록 요구합니다.

최소 자격:

• 강력한 암호화 체계: SHA-256 인증을 사용하는 OpenVPN; RSA-2048 이상의 핸드셰이크 AES-256-GCM 또는 AES-256-CBC 데이터 암호화.

• 순방향 비밀성.

• 평판이 좋은 타사 회사의 게시된 보안 감사.

최상의 경우:

• 가장 강력한 암호화: RSA-4096.

• 순방향 비밀성.

• 평판이 좋은 타사 회사의 포괄적인 공개 보안 감사.

• 버그 바운티 프로그램 및/또는 조정된 취약성 공개 프로세스.

4.신뢰성

가짜 신원을 가진 사람에게 재정을 신뢰하지 않을 것인데 왜 인터넷 데이터를 신뢰합니까? 우리는 추천 제공자가 그들의 소유권이나 리더십에 대해 공개할 것을 요구합니다. 또한 특히 정부 요청이 처리되는 방식과 관련하여 투명성 보고서를 자주 보고 싶습니다.

최소 자격:

• 공개 리더십 또는 소유권.

최상의 경우:

• 대중을 향한 리더십.

• 빈번한 투명성 보고서.

5. 마케팅

VPN 공급자 와 함께 우리는 책임감 있는 마케팅을 보고 싶습니다.

최소 자격:

• 분석을 자체 호스팅해야 합니다(예: Google Analytics 없음). 제공자의 사이트는 또한 수신 거부를 원하는 사람들을 위해 DNT(추적 금지)를 준수해야 합니다.

무책임한 마케팅을 하지 않아야 합니다.

• 익명성을 100% 보장합니다. 어떤 것이 100%라고 주장하는 사람은 실패에 대한 확신이 없다는 뜻입니다. 우리는 사람들이 다음과 같은 여러 가지 방법으로 쉽게 자신을 비익명화할 수 있다는 것을 알고 있습니다.

• 익명성 소프트웨어(Tor, VPN 등) 없이 접근한 개인정보(예: 이메일 계정, 고유 가명 등) 재사용

• 브라우저 핑거프린팅

• 단일 회로 VPN이 정기적으로 변경되는 3개 이상의 홉 회로인 Tor보다 "더 익명"이라고 주장합니다.

• 책임감 있는 언어 사용: 즉, VPN 이 "연결 해제" 또는 "연결되지 않음"이라고 말하는 것은 괜찮지만 누군가가 "노출", "취약" 또는 "손상"되었다고 주장하는 것은 올바르지 않을 수 있는 경고 언어를 불필요하게 사용하는 것입니다 . . 예를 들어, 그 사람은 단순히 다른 VPN 공급자의 서비스를 사용하거나 Tor를 사용하고 있을 수 있습니다.

최상의 경우:

교육적이고 소비자에게 유용한 책임 있는 마케팅에는 다음이 포함될 수 있습니다.

• 대신 Tor를 사용해야 하는 경우에 대한 정확한 비교 .

• .onion 서비스를 통한 VPN 제공업체의 웹사이트 가용성

6. 추가 기능

엄격한 요구 사항은 아니지만 추천할 공급자를 결정할 때 조사한 몇 가지 요소가 있습니다. 여기에는 애드블로킹/트래커 차단 기능, 보증 카나리아, 멀티홉 연결, 탁월한 고객 지원, 허용되는 동시 연결 수 등이 포함됩니다.