VPN Security: Kung Ano ang Kailangan mong Alam upang Manatiling Ligtas sa Web sa 2020

Ang VPN ay ang pinakamahalagang bahagi ng isang ligtas na pagkakaroon ng online. Mayroon silang pag-andar sa seguridad at privacy, pinapanatili ka ng hindi nagpapakilala mula sa iyong ISP at itinatago ang anumang pagkilala ng impormasyon mula sa mga snooper ng network.


Sa teorya, ang lahat ng mga VPN ay dapat gumana sa ganitong paraan, ngunit hindi iyon ang nangyari. Narito kami upang bigyan ka ng isang gabay sa seguridad ng VPN at kung ano ang dapat mong asikasuhin kapag pumipili ng isang tagapagkaloob. Sa pagtatapos, ang pag-asa namin ay malalaman mo kung bakit inirerekumenda namin ang mga nagbibigay tulad ng CyberGhost (basahin ang aming pagsusuri sa CyberGhost) sa ZenMate (basahin ang aming pagsusuri sa ZenMate).

Kung nais mong pumunta madaling mode, maaari mong palaging basahin ang aming gabay sa pinakamahusay na mga nagbibigay ng VPN. Ang mga serbisyong inirerekumenda naming lahat ay may isang track record ng ligtas, pribadong pag-browse. Maaari mong lampasan ang kaalamang ito nang buo at pumunta lamang sa isang pagpipilian doon. Para sa mas nakaka-usisa sa iyo, magsimula tayo sa tuktok.

Ano ang isang VPN?

Ang VPN ay nakatayo para sa virtual pribadong network, at ang pag-unawa sa konsepto ay hindi mahirap. Ang iyong home network ay may isang pisikal na koneksyon. Kung, halimbawa, mayroon kang tatlong mga computer na lahat ay konektado sa pamamagitan ng isang network switch at hindi sa internet, na kilala bilang isang pribadong network.

Ang internet, sa kabilang banda, ay isang pampublikong network kung saan maaaring ilipat ang mga file mula sa isang pribadong makina patungo sa isa pa.

Internet connection

Ipinapanumbalik ng isang VPN na ang “pribadong” moniker sa iyong network, ngunit para magamit sa internet. Lumilikha ka ng isang pribadong network, samakatuwid ang pangalang “virtual pribadong network.” Ito ay isang network, isang koneksyon sa pagitan ng mga makina, virtual ito sapagkat walang pisikal na koneksyon sa malayong server at pribado ito sa pamamagitan ng proteksyon at pag-encrypt ng password.

Secure-Koneksyon

Orihinal na, ang mga VPN ay nilikha bilang isang paraan para sa mga negosyong malayuan na ma-access ang iba pang mga makina. Mahalagang linilinlang mo ang malayong makina sa pag-iisip na ito ay sa parehong pisikal na network. Ngayon na ang mga VPN ay nagbago para sa komersyal na paggamit, maaari silang magamit para sa iba pang mga layunin.

Maaari kang kumonekta sa isang malayong server na nagpapadala ng data sa iyong ngalan, tulad ng isang proxy. Ang pagkakaiba sa pagitan ng isang VPN at proxy, ay, ang mga VPN ay nagbibigay ng mas maraming seguridad sa pag-encrypt at gumawa ng mga random na hakbang sa liblib na server upang matiyak na ikaw ay hindi nagpapakilala.

Kapag nakatago ang iyong IP at lokasyon, maaari mong ligtas na mag-browse sa web. Ang mga VPN ay pinaka-karaniwang ginagamit ngayon upang mabawi ang online privacy at iwasan ang hindi magandang geoblocks, isang karaniwang pamamahagi ng sagabal para sa mga palabas sa TV, pelikula at streaming service na pinipigilan ang pag-access sa isang tiyak na bahagi ng mundo.

Ginagamit din nila ang paglibot sa internet sa mga bansa na may mahigpit na mga batas sa censorship, tulad ng pagtawid sa Great Firewall ng China.

Paano Pinoprotektahan ka ng VPN

Bago maunawaan ang mga pakinabang sa paggamit ng isang VPN, kailangan mong maunawaan ang proseso kung saan kumonekta ka sa isang website. Sa tuwing magbukas ka ng isang browser at magpasok ng isang URL, nagpapadala ka ng isang kahilingan sa isang web server. Natatanggap ng server na iyon ang kahilingan at pagkatapos ay ibabalik ang data para sa website na kung saan, sa turn, ay naglo-load sa loob ng iyong web browser.

Internet-Trapiko

Nangyayari ito sa isang bagay na millisecond, kaya hindi nakakagulat na ang isang normal na gumagamit ay hindi bibigyan ito ng pangalawang pag-iisip. Gayunman, habang ipinapadala mo ang kahilingan na iyon, ang iyong service provider ng internet (ISP) ay kumuha ng isang log ng kung anong URL na iyong sinusubukan na ma-access at ang iyong IP address.

Kung sakaling gumawa ka ng isang bagay na hindi mo dapat, tulad ng piracy ng copyright o iba pang mga hangarin, ang ISP ay may tala nito. Kung iyon ang iyong laro, siguraduhing suriin ang aming pinakamahusay na VPN para sa pag-stream.

Sa labas ng sinusubukan mong i-download ang isang pares ng mga pelikula, ang katotohanan na maaaring maitatala ng iyong ISP ang lahat ng iyong data sa pag-browse ay isang pangunahing pag-aalala sa privacy. Sa Estados Unidos, may mga alalahanin tungkol sa mga tala na naibahagi sa NSA bilang bahagi ng proyekto ng PRISM, at may higit pang mga pangunahing alalahanin sa ibang bansa (tingnan lamang ang Tsina).  

Mayroong dalawang mga layer ng proteksyon na ginagamit ng isang VPN upang maprotektahan laban sa ganitong uri ng pag-aaklas.

Tunneling

Ang tunneling, mahalagang, ay isang virtual tunnel na iyong paglalakbay sa pamamagitan ng data upang hindi makita ito ng iyong ISP, o anumang iba pang mga mata. Ang lahat ng data na tumatakbo papunta at mula sa iyong makina ay ipinadala sa mga packet ng data. Kasama sa mga packet ang kahilingan na iyong ipinadala, ang protocol at ang IP address ng nagpadala.

Ang isang VPN ay naglalagay ng isang data packet sa loob ng isa pang packet data. Ang proseso ay kilala bilang encapsulation, at ito ang unang antas ng seguridad na ginagamit ng VPN upang mapanatili kang hindi nakikilalang.

VPN-Tunnel

Ang isang madali at malawak na ginagamit na metapora para sa encapsulation ay isipin ito tulad ng mail. Ang packet ng data ay isang liham na, inaasahan namin, hindi mo maipapadala nang mag-isa. Gumagamit ka ng isang sobre upang maitago ang mga nilalaman ng liham mula sa mail carrier. Ang sobre, sa kasong ito, ay ang pangalawang packet na ginagamit ng VPN upang maprotektahan ang iyong una.

Gumagamit ang VPN ng isang malayuang pag-access sa server na kumonekta ka kapag gumagamit ng VPN. Magbibigay ang iyong computer ng mga kinakailangang kredensyal upang mag-log in sa server na ito. Ang computer na iyong ginagamit ay may isang software ng kliyente na ginamit upang maitaguyod ang koneksyon na ito sa tunnel. Kapag natapos na ito, ang lahat ng aktibidad ng browser ay lilitaw na parang nanggagaling sa liblib na server at hindi ang iyong makina.

Ang tunneling ay ang unang layer ng seguridad at ang pangunahing pag-andar ng isang VPN. Gayunpaman, may mga karagdagang hakbang sa proteksyon.

Pag-encrypt

Naka-encrypt-Dokumento

Ang mga VPN ay naka-encrypt ang mga packet ng data na ipinadala mo sa malayong server upang magdagdag ng isang karagdagang anyo ng seguridad at hindi nagpapakilala. Ang iyong data ay naka-encrypt nang lokal, ipinadala sa liblib na server sa pamamagitan ng isang lagusan at pagkatapos ay nai-decrypted.

Ang pinakamahusay na mga nagbibigay ng VPN, tulad ng ExpressVPN (basahin ang aming pagsusuri sa ExpressVPN) ay gumagamit ng 256-bit na AES encryption. Ito ang pamantayang pamamaraan ng pag-encrypt ng industriya na halos imposible na masira. Ang isang 256-bit key ay maaaring maglagay ng 1.1 x 1077 posibleng mga kumbinasyon.

Tanging ang data na ipinadala sa server sa naka-encrypt, bagaman, dahil mayroon itong wastong decoder upang ma-access ang iyong data. Kapag ipinadala ang data mula sa liblib na server sa website na sinusubukan mong i-access, hindi ito mai-encrypt dahil ang pagtanggap ng website ay walang susi upang i-decrypt ang data na iyon.

Sa puntong iyon, gayunpaman, ang iyong IP address at pagkakakilanlan ay ganap na nakatago.

Ang pag-encrypt ng AES-256 ay isa sa maraming mga pamamaraan ng pagpapatunay na suportado ng OpenVPN protocol na inirerekumenda ng ExpressVPN kapag na-install mo ito. Mayroong iba’t ibang mga iba’t ibang mga protocol ng VPN, bagaman, ang ilan ay mas mabilis at ang ilan ay mas ligtas.

Mga Protocol ng VPN

VPN-protocol

Ang isang pangunahing bahagi ng pag-unawa sa seguridad ng VPN ay ang pag-aaral ng mga karaniwang protocol na ginagamit ng VPN at pagkakaiba sa pagitan nila. Habang ang isang awtomatikong koneksyon sa VPN ay dapat panatilihin kang hindi nagpapakilalang, ang ilang mga nagbibigay ay gumagamit ng isang mas ligtas na protocol kaysa sa iba.

Buksan angVV

Ang OpenVPN ay isang bukas na mapagkukunan ng VPN protocol na kilala sa pagiging mabilis at pagkakaroon ng mahusay na seguridad. Itinayo ito sa isang ligtas na koneksyon sa SSL / TLS, sa parehong paraan na pinatunayan ng iyong browser ang isang web site na may sertipiko ng SSL.

Ito ay isang pagpipilian na pagpipilian para sa maraming mga tagapagbigay ng VPN dahil maaaring suportahan nito ang halos isang operating system, may disenteng bilis sa labas ng gate at suportado ang top-notch encryption. Maaaring hindi ito ang pinakamahusay na protocol na gagamitin para sa bawat gawain, ngunit bihirang isang masamang gawain ito.

Ang OpenVPN ay isang mahusay na protocol na gagamitin para sa pag-bypass ng geoblock. Ito ay lubos na mai-configure at maaaring magamit sa anumang port, nangangahulugang makakamit mo ang karamihan sa mga paghihigpit sa network at mga firewall nang walang sagabal.

SSTP

Ang SSTP, o Secure Socket Tunneling Protocol, ay pag-aari ng Microsoft at, sa gayon, magagamit lamang para sa Windows. Kahit na, ito ay isa sa mga pinaka-secure na protocol ng VPN na magagamit, na nakaupo sa tabi ng OpenVPN.

Ang dalawa ay halos magkatulad. Ang SSTP ay naglilipat ng data sa pamamagitan ng isang SSL channel, samakatuwid ang pangalan. Ginagamit nito ang SSL sa TCP port 443, kaya hindi gaanong mai-block ang isang firewall, pati na rin.

PPTP

Ang Point-to-Point Tunneling Protocol ay ang pinakalumang protocol na VPN na ginagamit pa rin. Ito ay binuo ng Microsoft at, habang mayroong ilang mga pangunahing kahinaan sa seguridad, ang PPTP ay mayroon pa ring lugar.

Ang PPTP ay matanda at, tulad ng karamihan sa mas matatandang teknolohiya, simple ito, kahit na kumpara sa ngayon. Ginagawa nitong napakabilis, isang malaking bentahe sa iba pang mga protocol ng VPN. Ito ay isang mainam na pagpipilian para sa mga mataas na gawain ng paglilipat ng data, tulad ng streaming, at mas matatandang machine na may underpowered hardware.

Karaniwang ginagamit nito ang protocol ng pagpapatunay ng MS-UP-v1 na hindi sigurado. Maraming beses itong na-crack mula nang ipinakilala ito. Ang PPTP ay isang mahusay na pagpipilian para sa mga gawain kung saan ang seguridad ay hindi nauugnay, tulad ng streaming Netflix (depende sa bansang iyong nakatira, syempre).

Gayunpaman, kung paano pinangangasiwaan ng Netflix ang mga VPN, gayunpaman, hindi namin mapigilan ang aming hininga na maaari mo itong mai-access gamit ang PPTP.

Ang downside, hindi bababa sa kung ihahambing sa OpenVPN, ito ay Windows-lamang at hindi bukas na mapagkukunan. Hangga’t ikaw ay isang gumagamit ng Microsoft, walang pinsala sa pagsubok dito dahil dapat mayroon kang isang katulad na antas ng proteksyon na parang gumagamit ka ng OpenVPN.

L2TP / IPsec

Ang “protocol” na ito ay talagang dalawang protocol na karaniwang ginagamit nang magkasama. Ang L2TP, o Layer 2 Tunneling Protocol, ay ipinakilala noong 1999 bilang isang pag-upgrade sa L2F at PPTP. Nagbibigay ito ng mahina na pag-encrypt nang mag-isa, kaya madalas na ipinares sa IPsec para sa isang mas ligtas na koneksyon.  

Ang IPsec ay isang end-to-end na protocol ng seguridad na nagpapatunay at nag-encrypt sa bawat packet ng data nang paisa-isa. Kapag ginamit nang magkasama, ang L2TP at IPsec ay mas ligtas kaysa sa PPTP habang mayroon pa ring ilan sa mga kalamangan sa bilis. Mas mabagal pa ito kaysa sa OpenVPN, bagaman.

Ang pares ng protocol na ito ay mayroon ding ilang mga isyu sa mga firewall dahil gumagamit ito ng UDP port 500, isang port na alam ng maraming mga firewall na mai-block.

IKEv2

Ang Internet Key Exchange Bersyon 2 ay hindi isang protocol ng VPN, ngunit maraming mga aplikasyon ng VPN ang naglista nito bilang isa. Ito ay isang seperate na bersyon ng L2TP / IPsec combo na may mas mataas na antas ng pag-encrypt at, samakatuwid, ay mas ligtas.

Sinusuportahan nito ang hanggang sa AES-256 encryption at sumusuporta sa iba’t ibang mga operating system, kabilang ang iOS. Bilang karagdagan, mayroon itong isang mahabang track record ng ligtas at maaasahang koneksyon, muling pagkakonekta nang napakabilis kung sakaling bumaba ka mula sa server.

Ito ay isang pangalawang malapit sa OpenVPN at maaari mong gamitin ang alinman kung ang isa ay nagdudulot ng mga isyu. Mas mabilis at mas ligtas ito kaysa sa PPTP, na nagtatayo sa IPsec para sa isang “protocol” na malapit, ngunit hindi maganda, tulad ng OpenVPN.

Pangangasiwa ng VPN Log

Lahat ng pagsisikap na napupunta sa isang tagapagbigay ng VPN ay walang kabuluhan kung mayroon pa ring mga tala ng iyong aktibidad. Ililipat mo lang ito mula sa isang kumpanya patungo sa isa pa. Ang mga mabuting tagabigay ng VPN ay gumawa ng mga hakbang upang hindi mo makilala sa kanilang mga malayuang server at hindi mai-log ang alinman sa iyong papasok na aktibidad.

Akalain mo ito ay magiging pangkaraniwan, ngunit ang ilan sa VPN provider ay, sa katunayan, panatilihin ang mga troso ng iyong aktibidad. Halimbawa, ang Hotspot Shield, ay nagsasabi na maaari nitong kolektahin ang iyong IP address upang makilala ang iyong lokasyon at ibahagi ito sa mga ahensya ng gobyerno sa patakaran sa privacy nito (basahin ang aming pagsusuri sa Hotspot Shield).

Naka-encrypt-Dokumento-Pagnanakaw

Ang NordVPN, sa kabilang banda, ay ang pinaka ligtas na opsyon na natagpuan namin sa aming VPN pagsubok. Pinapanatili nito ang isang mahigpit na patakaran na walang-log na nangangahulugang, kahit na tinanong ng isang ahensya ng gobyerno, ang NordVPN ay walang mga tala na ibibigay.

Gumagamit din ito ng seguridad sa pinakamahusay na klase na may pag-encrypt ng AES-256 sa lahat ng mga koneksyon at suporta para sa OpenVPN, PPTP, L2TP / IPsec at IKEv2 / IPsec. Gumagamit ang NordVPN ng ilang mga double-hop server para sa dagdag na layer ng proteksyon. Ang mga server na ito ay isang malaking kadahilanan kung bakit ito ang pumili sa aming pinakamahusay na VPN para sa listahan ng Tsina. Maaari mong basahin ang higit pa tungkol dito sa aming pagsusuri sa NordVPN.

Kapag pumipili ng isang VPN provider, dapat kang sumulyap sa patakaran sa privacy upang makita kung paano pinangangasiwaan nito ang mga log. Kung kailangan mo ang TL; DR sa privacy, basahin lamang ang aming mga pagsusuri sa VPN upang makita kung paano pinangangasiwaan ng isang provider ang iyong data.

Mga Killswitches & Tumagas ang DNS

Mayroong dalawang iba pang mahahalagang bahagi ng seguridad ng VPN na hindi magkasya nang maayos sa anumang iba pang mga seksyon: tumagas at pumatay ng mga switch.

Simula sa mas simple ng dalawa, ang isang killswitch ay isang tampok ng seguridad na nagbibigay-daan sa iyo upang i-cut ang iyong koneksyon sa internet kung sakaling ma-disconnect ka mula sa liblib na server. Sa ganoong paraan, hindi ka mahuli sa iyong pantalon.

Ang maraming mga tagapagbigay ng VPN ay nag-aalok ng isang pamatay-tao, ngunit ang ilan sa mga mas maraming pagpipilian sa merkado ay hindi. Ang PIA, AirVPN, IPVanish at ExpressVPN ay ilan lamang sa maraming mga tagapagbigay na nag-aalok ng isang pamamatay. Basahin ang aming mga pagsusuri sa PIA, AirVPN at IPVanish upang malaman ang higit pa tungkol sa mga tagapagkaloob na ito.

Ang mga leaks ay isang malubhang problema kapag gumagamit ng isang VPN. Ang dalawang pangunahing pagtagas na iyong makatagpo ay ang mga leaks ng IP at ang mga Daks ay tumutulo. Ang mga leaks ng IP ay konektado ka sa VPN, ngunit ang iyong IP address ay tumuturo pa rin sa iyong lokasyon.

Sa karamihan ng mga kaso, ang mga leaks ng IP ang sanhi ng isang bug ng WebRTC. Ang mga VPN na gumagana sa mga extension ng browser ay dapat huwag paganahin ang WebRTC kapag pinagana mo ang extension, ngunit maaari kang pumunta at huwag paganahin ang iyong sarili gamit ang isa pang extension.

Ang mga leaks ng DNS ay kapag kumokonekta ka sa mga server ng DNS ng VPN ngunit ang iyong web browser ay nagpapadala ng kahilingan nang diretso sa iyong ISP. Ang DNS, ang sistema ng domain name, ay kung ano ang nagpapahintulot sa mga IP address at domain na gumana. Kapag nagta-type ka ng isang URL sa iyong web browser, isinalin ng DNS ang iyong IP address at ang IP address ng server upang ang dalawa ay maaaring kumonekta.

Tumagas ang DNS

Kapag kumonekta ka sa isang VPN, ang iyong trapiko ay dapat na nai-redirect sa isang hindi nagpapakilalang DNS. Gayunpaman, sa ilang mga kaso, ipapadala lamang ng iyong web browser ang kahilingan nang diretso sa pamamagitan ng iyong ISP’s DNS. Ito ay isang tumagas DNS.

Sinusubukan namin ang mga leaks ng IP at DNS sa bawat isa sa aming mga pagsusuri sa VPN, kaya maaari mong basahin ang mga iyon upang makita kung aling mga hiwa at kung saan nahuhuli. Mayroong ilang mga paraan upang suriin ang iyong sarili, bagaman. Maaari mong makita kung mayroong isang pagtagas ng IP sa pamamagitan ng paghanap ng iyong IP address at makita kung nagbago o hindi, at suriin ang iyong DNS sa pamamagitan ng paggamit ng dnsleaktest.com o ipleak.org.

Pangwakas na Kaisipan

Ang pinakahihintay na pag-aalala kapag gumagamit ng isang VPN ay seguridad. Makikita ng provider ang lahat ng normal na gagawin ng iyong ISP (o entity ng gobyerno), nangangahulugang ang ilang pagtitiwala at komisyon ay dapat na ilagay sa lugar bago ka pumunta upang suriin.

Sa labas ng tiwala, ang standard na protocol ng industriya at pag-encrypt ay nagbibigay ng isang patong ng suporta para sa sinumang naglalabas sa labas ng iyong virtual tunnel.

Gumagamit ka ba ng VPN? Kung gayon, alin? Ipaalam sa amin ang mga komento sa ibaba at, tulad ng lagi, salamat sa pagbabasa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map