Zabezpečenie VPN: Čo potrebujete vedieť, aby ste v roku 2020 zostali na webe v bezpečí

VPN je najdôležitejšou súčasťou bezpečnej online existencie. Majú funkciu v oblasti bezpečnosti a ochrany osobných údajov, chránia vás pred anonymitou vášho poskytovateľa internetových služieb a skrývajú všetky identifikačné informácie od sieťových snooperov.


Teoreticky by všetky VPN mali fungovať týmto spôsobom, ale nie je tomu tak. Sme tu, aby sme vám poskytli návod na zabezpečenie VPN a na čo by ste mali pri výbere poskytovateľa dávať pozor. Na konci dúfame, že viete, prečo odporúčame poskytovateľov, ako je CyberGhost (prečítajte si našu recenziu CyberGhost), pred ZenMate (prečítajte si našu recenziu ZenMate)..

Ak chcete ísť do jednoduchého režimu, vždy si môžete prečítať nášho sprievodcu najlepšími poskytovateľmi VPN. Všetky služby, ktoré odporúčame, majú záznamy o bezpečnom súkromnom prehliadaní. Túto znalosť by ste mohli obísť úplne a ísť tam len s možnosťou. Ak vás zaujímajú viac zvedaví, začnime od začiatku.

Čo je to VPN?

VPN znamená virtuálnu súkromnú sieť a pochopenie tohto konceptu nie je také ťažké. Vaša domáca sieť je fyzicky pripojená. Ak máte napríklad tri počítače, ktoré sú všetky pripojené prostredníctvom sieťového prepínača, a nie k internetu, nazýva sa to súkromná sieť.

Na druhej strane internet je verejná sieť, v ktorej je možné prenášať súbory z jedného súkromného počítača na druhý.

Pripojenie k internetu

VPN obnoví tohto „súkromného“ účastníka do vašej siete, ale na použitie s internetom. Vytvárate súkromnú sieť virtuálne, odtiaľ názov „virtuálna súkromná sieť“. Je to sieť, spojenie medzi počítačmi, je to virtuálne, pretože neexistuje žiadne fyzické pripojenie k vzdialenému serveru a je to súkromné ​​prostredníctvom ochrany heslom a šifrovania.

Secure-Connection

Pôvodne boli VPN vytvorené ako spôsob, ako môžu podniky vzdialene pristupovať k iným počítačom. V podstate by ste vzdialený počítač podviedli, aby si myslel, že je v rovnakej fyzickej sieti. Teraz, keď sa VPN vyvinuli na komerčné použitie, môžu sa použiť na iné účely.

Môžete sa pripojiť k vzdialenému serveru, ktorý odosiela údaje vo vašom mene, napríklad proxy. Rozdiel medzi sieťami VPN a proxy je však taký, že siete VPN poskytujú väčšiu bezpečnosť so šifrovaním a prijímajú náhodné opatrenia na vzdialenom serveri, aby ste sa uistili, že ste anonymný.

Po skrytí vašej adresy IP a polohy môžete bezpečne prehľadávať web. VPN sa dnes najčastejšie používajú na regeneráciu súkromia online a obídenie škaredých geoblokov, čo je spoločná distribučná prekážka pre televízne programy, filmy a streamingové služby, ktoré obmedzujú prístup do určitej časti sveta.

Zvyčajne sa používajú na obchádzanie internetu v krajinách s prísnymi zákonmi o cenzúre, ako je napríklad obchádzanie veľkej čínskej brány firewall.

Ako vás VPN chráni

Predtým, ako pochopíte výhody používania VPN, musíte pochopiť proces, v ktorom sa pripájate k webovej stránke. Vždy, keď otvoríte prehliadač a zadáte adresu URL, odošlete požiadavku webovému serveru. Tento server dostane žiadosť a potom odošle späť údaje pre túto webovú stránku, ktorá ich následne načíta do vášho webového prehľadávača.

Internet-Traffic

Stáva sa to v priebehu niekoľkých milisekúnd, takže nie je prekvapujúce, že bežný používateľ by na to nedal druhú myšlienku. Pri odosielaní tejto žiadosti však váš poskytovateľ internetových služieb (ISP) zaznamená denník, na ktorú adresu URL sa snažíte získať prístup, a vašu adresu IP..

V prípade, že robíte niečo, čo by ste nemali byť, napríklad pirátstvo autorských práv alebo iné prenasledovanie, poskytovateľ internetových služieb má o tom záznam. Ak je to vaša hra, nezabudnite sa pozrieť na našu najlepšiu sieť VPN na torrent.

Okrem pokusu o stiahnutie niekoľkých filmov predstavuje skutočnosť, že poskytovateľ internetových služieb dokáže zaznamenať všetky vaše údaje prehliadania, vážne obavy týkajúce sa ochrany osobných údajov. V USA existujú obavy, že sa tieto záznamy budú zdieľať s NSA v rámci projektu PRISM a v zahraničí sú ešte väčšie obavy (stačí sa pozrieť na Čínu).  

Existujú dve úrovne ochrany, ktorú VPN používa na ochranu proti tomuto druhu snoopingu.

tunelovanie

Tunelovanie je v podstate virtuálny tunel, ktorým vaše dáta prechádzajú, takže ho váš poskytovateľ internetových služieb alebo iné oči nemôžu vidieť. Všetky údaje, ktoré bežia do az vášho zariadenia, sa odosielajú v dátových paketoch. Balíky zahŕňajú požiadavku, ktorú posielate, protokol a IP adresu odosielateľa.

VPN vloží dátový paket do iného dátového paketu. Tento proces je známy ako zapuzdrenie a je to prvá úroveň zabezpečenia, ktorú VPN používa na udržanie anonymity.

VPN-Tunnel

Ľahkou a široko používanou metaforou pre enkapsuláciu je myšlienka ako pošta. Dátový paket by bol listom, ktorý by sme, dúfame, sami neposlali. Na zakrytie obsahu listu pred poštovým doručovateľom by ste použili obálku. Obálka je v tomto prípade druhým paketom, ktorý VPN používa na ochranu vášho prvého.

VPN používa server vzdialeného prístupu, ku ktorému sa pripájate pri používaní VPN. Váš počítač poskytne požadované poverenia na prihlásenie na tento server. Počítač, ktorý používate, má klientsky softvér, ktorý sa používa na vytvorenie tohto tunelového pripojenia. Po dokončení sa všetka aktivita prehliadača zobrazí, akoby vychádzala zo vzdialeného servera a nie z vášho počítača.

Tunelovanie je prvá vrstva zabezpečenia a základná funkcia VPN. Existujú však ďalšie ochranné opatrenia.

šifrovanie

Šifrovaná-Document

VPN šifrujú dátové pakety, ktoré posielate na vzdialený server, čím pridávajú ďalšiu formu zabezpečenia a anonymity. Vaše dáta sú šifrované lokálne, odoslané na vzdialený server cez tunel a potom dešifrované.

Najlepšie poskytovatelia VPN, ako napríklad ExpressVPN (prečítajte si našu recenziu ExpressVPN), používajú 256-bitové šifrovanie AES. Je to prakticky štandardná metóda šifrovania, ktorú je takmer nemožné prelomiť. 256-bitový kľúč dokáže vyplivnúť 1,1 x 1077 možných kombinácií.

Šifrované sú však iba údaje odoslané na server, pretože má správny dekodér na sprístupnenie vašich údajov. Po odoslaní údajov zo vzdialeného servera na web, ktorý sa snažíte získať, nebudú šifrované, pretože prijímajúci web nemá kľúč na dešifrovanie týchto údajov.

Dovtedy je však vaša IP adresa a identita úplne skrytá.

Šifrovanie AES-256 je jednou z mnohých metód autentifikácie podporovaných protokolom OpenVPN, ktoré ExpressVPN odporúča pri jeho inštalácii. Existuje však celý rad rôznych protokolov VPN, niektoré sú však rýchlejšie a niektoré bezpečnejšie.

Protokoly VPN

VPN-protokoly

Kľúčovou súčasťou porozumenia bezpečnosti VPN je naučenie sa bežných protokolov, ktoré VPN používajú a rozdielu medzi nimi. Automatické pripojenie VPN by vás malo viesť k anonymite, niektorí poskytovatelia však používajú bezpečnejší protokol ako ostatní.

OpenVPN

OpenVPN je otvorený zdrojový protokol VPN, o ktorom je známe, že je rýchly a má vynikajúcu bezpečnosť. Je postavený na zabezpečenom pripojení SSL / TLS, rovnako ako váš prehliadač overuje webovú stránku pomocou certifikátu SSL.

Pre mnohých poskytovateľov VPN je to voľba, pretože môže podporovať takmer operačný systém, má slušné rýchlosti mimo bránu a podporuje špičkové šifrovanie. Nemusí to byť najlepší protokol na použitie pri každej úlohe, ale zriedka je to zlá.

OpenVPN je vynikajúci protokol, ktorý sa používa na obídenie geoblokov. Je vysoko konfigurovateľný a môže sa používať na akomkoľvek porte, čo znamená, že môžete prekonať väčšinu sieťových obmedzení a brán firewall bez problémov.

SSTP

SSTP alebo protokol Secure Socket Tunneling Protocol je vlastníctvom spoločnosti Microsoft, a preto je k dispozícii iba pre Windows. Napriek tomu je to jeden z najbezpečnejších dostupných protokolov VPN, ktorý sedí vedľa OpenVPN.

Tieto dve veci sú veľmi podobné. SSTP prenáša údaje cez kanál SSL, odtiaľ názov. Používa protokol SSL cez protokol TCP 443, takže je menej pravdepodobné, že sa zablokuje aj bránou firewall.

PPTP

Protokol Point-to-Point Tunneling Protocol je najstarší protokol VPN, ktorý sa stále používa. Je vyvinutý spoločnosťou Microsoft a hoci existujú hlavné bezpečnostné chyby, PPTP má stále svoje miesto.

PPTP je stará a rovnako ako najstaršia technológia je jednoduchá, prinajmenšom v porovnaní so súčasnosťou. Vďaka tomu je veľmi rýchly, čo je obrovská výhoda oproti iným protokolom VPN. Je to ideálna voľba pre úlohy s vysokým prenosom údajov, ako je napríklad streamovanie, a staršie počítače s nedostatkom hardvéru.

Obvykle používa neistý autentifikačný protokol MS-CHAP-v1. Od uvedenia na trh bolo viackrát popraskané. PPTP je vynikajúcou voľbou pre úlohy, pri ktorých je bezpečnosť irelevantná, ako napríklad streamovanie Netflixu (samozrejme v závislosti od krajiny, v ktorej žijete).

S tým, ako Netflix narába s VPN, by sme sa však nedotkli, že k nemu môžete skutočne pristupovať pomocou protokolu PPTP..

Nevýhodou, prinajmenšom v porovnaní s OpenVPN, je, že ide iba o Windows a nie o open source. Pokiaľ ste používateľom spoločnosti Microsoft, pri jej skúšaní by nedošlo k žiadnym škodám, pretože by ste mali mať podobnú úroveň ochrany, ako keby ste používali OpenVPN..

L2TP / IPSec

Tento „protokol“ sú v skutočnosti dva protokoly, ktoré sa bežne používajú spoločne. L2TP alebo Protokol vrstvy 2 tunelovania bol zavedený v roku 1999 ako upgrade L2F a PPTP. Poskytuje len slabé šifrovanie, takže je často spárované s protokolom IPsec, aby sa zabezpečilo bezpečnejšie pripojenie.  

IPsec je end-to-end bezpečnostný protokol, ktorý autentifikuje a šifruje každý paket dát jednotlivo. Ak sa používajú spolu, L2TP a IPsec sú oveľa bezpečnejšie ako PPTP, pričom stále majú niektoré výhody z hľadiska rýchlosti. Je to však stále pomalšie ako OpenVPN.

Táto dvojica protokolov má tiež určité problémy s bránami firewall, pretože používa port UDP 500, port, o ktorom je známe, že mnoho brán firewall blokuje.

IKEv2

Internet Key Exchange Version 2 nie je protokolom VPN, ale veľa aplikácií VPN ho uvádza ako jednu. Je to samostatná verzia kombo L2TP / IPsec, ktorá má vyššiu úroveň šifrovania a je teda bezpečnejšia.

Podporuje šifrovanie až AES-256 a podporuje rôzne operačné systémy vrátane iOS. Okrem toho má dlhoročné skúsenosti s bezpečným a spoľahlivým pripojením a veľmi rýchlo sa pripája v prípade, že vypadnete zo servera.

Je to druhá sekunda k OpenVPN a môžete ju použiť, ak spôsobuje problémy. Je rýchlejšia a bezpečnejšia ako protokol PPTP, pričom vychádza z protokolu IPsec pre „protokol“, ktorý je blízky, ale nie taký dobrý ako protokol OpenVPN..

Spracovanie protokolu VPN

Všetko úsilie, ktoré poskytovateľ VPN prechádza, by bolo zbytočné, keby existovali záznamy o vašej činnosti. Jednoducho to presúvate z jednej spoločnosti do druhej. Kvalitní poskytovatelia VPN podnikajú kroky, aby vás anonymizovali na svojich vzdialených serveroch a nezaregistrovali žiadnu z vašich prichádzajúcich aktivít.

Myslíte si, že by to bol zdravý rozum, ale niektorí poskytovatelia VPN v skutočnosti vedú záznamy o vašej činnosti. Napríklad štítok Hotspot Shield uvádza, že môže zhromažďovať vašu adresu IP, aby identifikoval vašu polohu a zdieľal ju s vládnymi agentúrami v rámci svojich pravidiel ochrany osobných údajov (prečítajte si našu recenziu služby Hotspot Shield)..

Šifrovaná-Document-Theft

Na druhej strane je NordVPN najbezpečnejšou možnosťou, ktorú sme našli pri testovaní VPN. Dodržiava prísnu politiku bez protokolov, čo znamená, že aj keby o to požiadala vládna agentúra, spoločnosť NordVPN by nemala k dispozícii žiadne protokoly..

Využíva tiež najlepšiu bezpečnosť vo svojej triede so šifrovaním AES-256 na všetkých pripojeniach a podporu pre OpenVPN, PPTP, L2TP / IPsec a IKEv2 / IPsec. NordVPN používa niekoľko serverov s dvojitým skokom pre ďalšiu vrstvu ochrany. Tieto servery sú veľkým dôvodom, prečo je výberom v zozname najlepších VPN pre Čínu. Viac sa o tom môžete dozvedieť v našej recenzii NordVPN.

Pri výbere poskytovateľa VPN by ste sa mali pozrieť na zásady ochrany osobných údajov a zistiť, ako spracováva protokoly. Ak potrebujete TL; DR o ochrane osobných údajov, prečítajte si naše recenzie VPN a zistite, ako poskytovateľ spracúva vaše údaje.

Killswitches & Netesnosti DNS

Existujú dve ďalšie dôležité časti zabezpečenia VPN, ktoré by sa elegantne nehodili do žiadnych iných oddielov: úniky a zabíjanie prepínačov.

Počnúc jednoduchším z týchto dvoch spôsobov, killswitch je bezpečnostná funkcia, ktorá vám umožní prerušiť pripojenie k internetu v prípade, že sa odpojíte od vzdialeného servera. Týmto spôsobom vás nezachytia nohavice.

Mnoho poskytovateľov VPN ponúka killswitch, ale niektoré z priemernejších možností na trhu tak nie sú. PIA, AirVPN, IPVanish a ExpressVPN sú len niektoré z mnohých poskytovateľov, ktorí ponúkajú killswitch. Prečítajte si naše recenzie PIA, AirVPN a IPVanish a získajte viac informácií o týchto poskytovateľoch.

Pri použití siete VPN sú netesnosti vážnym problémom. Dva hlavné úniky, s ktorými sa stretnete, sú úniky IP a úniky DNS. Únik IP je, keď ste pripojení k VPN, ale vaša IP adresa stále ukazuje späť na vašu polohu.

Vo väčšine prípadov sú úniky IP príčinou chyby WebRTC. VPN, ktoré fungujú v rozšíreniach prehľadávača, by mali deaktivovať WebRTC, keď rozšírenie povolíte, ale môžete ho vypnúť aj sami pomocou iného rozšírenia..

Úniky DNS nastávajú, keď sa pripájate k serverom DNS VPN, ale váš webový prehliadač pošle žiadosť priamo vášmu poskytovateľovi internetových služieb. DNS, systém názvov domén, umožňuje fungovať adresy IP a domény. Keď do webového prehľadávača zadáte webovú adresu, DNS preloží vašu IP adresu a IP adresu servera, aby sa mohli pripojiť.

Únik DNS

Keď sa pripájate k VPN, vaša prevádzka by sa mala presmerovať na anonymný DNS. V niektorých prípadoch však váš webový prehliadač pošle žiadosť priamo prostredníctvom servera DNS vášho poskytovateľa internetových služieb. Toto je únik DNS.

Testujeme úniky adries IP a DNS v každej z našich recenzií VPN, aby ste si ich mohli prečítať, aby ste zistili, ktoré znižujú a ktoré zaostávajú. Existuje však niekoľko spôsobov, ako sa sami skontrolovať. Ak chcete zistiť, či došlo k úniku IP, vyhľadajte svoju adresu IP a zistite, či sa zmenila alebo nie, a skontrolujte svoju DNS pomocou servera dnsleaktest.com alebo ipleak.org..

Záverečné myšlienky

Pri používaní VPN je hlavným problémom bezpečnosť. Poskytovateľ môže vidieť všetko, čo by váš poskytovateľ internetových služieb (alebo vládny subjekt) normálne znamenal, čo znamená, že pred odchodom sa musíte presvedčiť o určitej dôvere a kamarátstve..

Bez dôvery poskytujú štandardné protokoly a šifrovanie vrstvu podpory pre kohokoľvek, kto sa skrýva vo vašom virtuálnom tuneli.

Používate VPN? Ak áno, ktorý z nich? Dajte nám vedieť v komentároch nižšie a ako vždy ďakujeme za prečítanie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map