Varnost VPN: Kaj morate vedeti, če želite ostati varni v spletu leta 2020

VPN je najpomembnejši del varnega spletnega obstoja. Delujejo na področju varnosti in zasebnosti, vas anonimno od ponudnika internetnih storitev skrivajo in skrivajo kakršne koli identifikacijske podatke od omrežnih ostrostrelcev.


Teoretično bi morali vsi VPN-ji delovati na ta način, vendar to ne drži. Tu smo, da vam predstavimo navodila za varnost VPN in na kaj morate biti pozorni pri izbiri ponudnika. Na koncu upamo, da boste vedeli, zakaj priporočamo ponudnike, kot je CyberGhost (preberite naš pregled CyberGhost) preko ZenMate-a (preberite naš pregled ZenMate).

Če želite iti v preprost način, lahko vedno preberete naš vodič najboljšim ponudnikom VPN. V vseh storitvah, ki jih priporočamo, je zagotovljeno varno zasebno brskanje. To znanje bi lahko povsem zaobšli in tam šli z možnostjo. Za bolj radovedne med vami začnimo na vrhu.

Kaj je VPN?

VPN pomeni virtualno zasebno omrežje in razumevanje koncepta ni tako težko. Domače omrežje ima fizično povezavo. Če imate na primer tri računalnike, ki so vsi povezani prek omrežnega stikala in ne z internetom, bi to bilo znano kot zasebno omrežje.

Internet je na drugi strani javno omrežje, v katerem se datoteke lahko prenašajo z enega zasebnega stroja na drugega.

Internetna povezava

VPN vrne ta »zasebni« prenosnik v vaše omrežje, vendar za uporabo z internetom. Zasebno omrežje ustvarite praktično, od tod tudi ime “virtualno zasebno omrežje.” To je omrežje, povezava med stroji, je virtualna, saj fizične povezave z oddaljenim strežnikom ni in je zasebna z zaščito gesla in šifriranjem.

Varna povezava

Prvotno so bili VPN-ji ustvarjeni kot način za dostop podjetij do oddaljenih naprav. V bistvu bi prevarali daljinski stroj, če mislijo, da je v istem fizičnem omrežju. Zdaj, ko so se VPN razvili za komercialno uporabo, jih je mogoče uporabiti za druge namene.

Lahko se povežete z oddaljenim strežnikom, ki pošilja podatke v vašem imenu, na primer proxy. Razlika med VPN in proxyjem je v tem, da VPN zagotavljajo večjo varnost pri šifriranju in na oddaljenem strežniku sprejmejo naključne ukrepe, da se prepričajo o anonimnosti.

Ko sta vaš IP in lokacija skrita, lahko varno brskate po spletu. Danes se VPN-ji najpogosteje uporabljajo za ponovno pridobitev zasebnosti v spletu in zaobčenje grdih geblok, kar je pogosta ovira pri distribuciji TV-oddaj, filmov in pretočnih storitev, ki omejuje dostop do določenega dela sveta.

Uporabljali so jih tudi za brskanje po internetu v državah s strogimi zakoni o cenzuri, na primer ob obisku Velikega požarnega zidu na Kitajskem.

Kako vas VPN ščiti

Preden razumete prednosti uporabe VPN-ja, morate razumeti postopek povezave s spletnim mestom. Kadar koli odprete brskalnik in vnesete URL, zahtevo pošljete spletnemu strežniku. Ta strežnik prejme zahtevo in nato pošlje nazaj podatke za to spletno mesto, ki jih nato naloži v vaš spletni brskalnik.

Internetni promet

To se zgodi v nekaj milisekundah, zato ne preseneča, da običajni uporabnik tega ne bi premislil. Medtem ko to zahtevo pošljete, vam ponudnik internetnih storitev (ISP) zabeleži, kateri URL želite poskusiti dostopati in vaš IP naslov.

Če počnete nekaj, česar ne bi smeli biti, na primer piratstvo z avtorskimi pravicami ali drugo iskanje, ima ISP zapis o tem. Če je to vaša igra, si oglejte najboljše VPN za hudourništvo.

Zunaj poskusa, da si naložite par filmov, je skrb za zasebnost velik problem, da lahko vaš internetni ponudnik snema vse podatke o brskanju. V ZDA so zaskrbljeni, ker se ti zapisi delijo z NSA kot del projekta PRISM, v tujini pa so še večje težave (poglejte si Kitajsko).  

Obstajata dve plasti zaščite, ki ju VPN uporablja za zaščito pred tovrstnim drsanjem.

Tuneliranje

Tuneliranje je v bistvu navidezni tunel, skozi katerega potujejo vaši podatki, tako da vaš internetni ponudnik ali katero koli drugo oko ne more videti. Vsi podatki, ki se poganjajo v vaš računalnik in iz njega, se pošiljajo v podatkovnih paketih. Paketi vključujejo zahtevo, ki jo pošiljate, protokol in IP naslov pošiljatelja.

VPN postavi podatkovni paket v drug podatkovni paket. Postopek poznamo kot kapsulacija in to je prva stopnja varnosti, ki jo VPN uporablja za anonimnost.

VPN-tunel

Enostavna in široko uporabljena metafora za kapsulacijo je razmišljati o njej kot o pošti. Podatkovni paket bi bil pismo, ki ga, upamo, ne bi poslal sam. Uporabite ovojnico, da vsebino pisma skrijete od ponudnika pošte. Ovojnica je v tem primeru drugi paket, ki ga VPN uporablja za zaščito vašega prvega.

VPN uporablja strežnik za oddaljeni dostop, s katerim se povežete, ko uporabljate VPN. Vaš računalnik bo zagotovil potrebne poverilnice za prijavo v ta strežnik. Računalnik, ki ga uporabljate, ima odjemalsko programsko opremo, ki se uporablja za vzpostavitev te tunelirane povezave. Ko je končana, se bo vsa aktivnost brskalnika prikazala, kot da prihaja iz oddaljenega strežnika in ne iz vašega računalnika.

Tuneliranje je prva plast varnosti in osnovna funkcija VPN-ja. Vendar obstajajo nadaljnji zaščitni ukrepi.

Šifriranje

Šifrirano-dokument

VPN šifrirajo podatkovne pakete, ki jih pošljete na oddaljeni strežnik, da dodajo dodatno obliko varnosti in anonimnosti. Vaši podatki se šifrirajo lokalno, po predoru pošljejo na oddaljeni strežnik in nato dešifrirajo.

Najboljši ponudniki VPN, kot je ExpressVPN (preberite naš pregled ExpressVPN), uporabljajo 256-bitno šifriranje AES. To je industrijski standardni način šifriranja, ki ga je skoraj nemogoče razbiti. 256-bitna tipka lahko izpluje 1,1 x 1077 možnih kombinacij.

Vendar so samo podatki, poslani strežniku v šifrirani obliki, saj ima ustrezen dekoder, ki omogoča dostop do vaših podatkov. Ko bodo podatki oddaljeni od strežnika poslani na spletno mesto, do katerega poskušate dostopati, ne bodo šifrirani, saj prejemno spletno mesto nima ključa za dešifriranje teh podatkov.

Do takrat pa je vaš IP naslov in identiteta popolnoma skrita.

Šifriranje AES-256 je eden od mnogih načinov overjanja, ki jih podpira protokol OpenVPN, ki jih priporoča ExpressVPN, ko ga namestite. Obstajajo številni različni protokoli VPN, nekateri pa so hitrejši in nekateri bolj varni.

VPN protokoli

VPN-protokoli

Ključni del razumevanja varnosti VPN je učenje skupnih protokolov, ki jih uporabljajo VPN, in razlike med njimi. Medtem ko naj bi vas samodejna povezava VPN ostala anonimna, nekateri ponudniki uporabljajo bolj varen protokol kot drugi.

OpenVPN

OpenVPN je odprtokodni protokol VPN, ki je znan po tem, da je hiter in ima odlično varnost. Zgrajen je na varni povezavi SSL / TLS, enako kot brskalnik preverja spletno mesto s SSL certifikatom.

Številni ponudniki VPN so izbirna izbira, saj lahko podpira skoraj operacijski sistem, ima spodobno hitrost izhoda in podpira vrhunsko šifriranje. Morda ni najboljši protokol, ki ga uporabimo pri vsaki nalogi, le redko pa je slab.

OpenVPN je odličen protokol, ki ga uporabimo za obhod geoblokov. Je zelo konfiguriran in se lahko uporablja na katerem koli pristanišču, kar pomeni, da se lahko skozi večino omrežnih omejitev in požarnih zidov prebijete brez težav..

SSTP

SSTP ali protokol varnega tuneliranja v zaščiti socket je v lasti Microsofta in je zato na voljo samo za Windows. Kljub temu je eden najbolj varnih protokolov VPN na voljo poleg OpenVPN.

Dve sta si zelo podobni. SSTP prenaša podatke preko SSL kanala, od tod tudi ime. Uporablja SSL prek TCP vrat 443, zato je manj verjetno, da bi ga tudi požarni zid blokiral.

PPTP

Protokol tuneliranja od točke do točke je najstarejši protokol VPN, ki je še vedno v uporabi. Razvil ga je Microsoft, in čeprav obstajajo večje varnostne ranljivosti, ima PPTP še vedno svoje mesto.

PPTP je stara in tako kot večina starejših tehnologij je, vsaj v primerjavi z današnjo, preprosto. To je zelo hitro, kar je velika prednost pred drugimi protokoli VPN. Je idealna izbira za naloge visokega prenosa podatkov, kot so pretakanje podatkov, in starejši stroji s strojno opremo.

Običajno uporablja protokol za preverjanje pristnosti MS-CHAP-v1, ki ni varen. Od uvedbe se je večkrat pokvarilo. PPTP je odlična izbira za naloge, pri katerih varnost ni pomembna, na primer za pretakanje Netflixa (seveda odvisno od države, v kateri živite).

S tem, kako Netflix ravna z VPN-ji, ne bi zadržali diha, da lahko do njega dejansko dostopate s PPTP.

Slaba stran, vsaj v primerjavi z OpenVPN, je, da je samo Windows in ne odprtokodni. Dokler ste uporabnik Microsofta, pri poskusu ni škoda, saj bi morali imeti podobno raven zaščite, kot če uporabljate OpenVPN.

L2TP / IPsec

Ta “protokol” sta pravzaprav dva protokola, ki se običajno uporabljata skupaj. L2TP ali protokol za tuneliranje nivoja 2 je bil predstavljen leta 1999 kot nadgradnji L2F in PPTP. Omogoča samo šifriranje, zato je za varnejšo povezavo pogosto seznanjen z IPsec.  

IPsec je končni varnostni protokol, ki avtentificira in šifrira vsak paket podatkov posebej. Če sta uporabljena skupaj, sta L2TP in IPsec veliko bolj varna kot PPTP, vendar imata še vedno nekaj prednosti pri hitrosti. Še vedno je počasnejši od OpenVPN.

Ta protokolarni par ima tudi nekaj težav s požarnimi zidovi, saj uporablja vrata UDP 500, vrata, za katera je znano, da jih mnogi požarni zidovi blokirajo.

IKEv2

Internet Key Exchange Version 2 ni protokol VPN, vendar ga številne aplikacije navajajo kot eno. Gre za ločeno različico kombinacije L2TP / IPsec, ki ima višjo raven šifriranja in je zato bolj varna.

Podpira do šifriranja AES-256 in podpira različne operacijske sisteme, vključno z iOS-om. Poleg tega ima dolgo uspešnost varne in zanesljive povezave, ki se zelo hitro poveže v primeru, da spustite strežnik.

OpenVPN je blizu sekunde in lahko uporabite katero koli, če povzroča težave. Hitrejši in varnejši je od PPTP, nadgradi IPsec za “protokol”, ki je blizu, vendar ni tako dober, kot OpenVPN.

Rokovanje z dnevnikom VPN

Vsa prizadevanja ponudnika VPN bi bila zaman, če bi še vedno obstajali dnevniki vaše dejavnosti. Preprosto ga premikate iz enega podjetja v drugega. Dobri ponudniki VPN sprejmejo ukrepe za anonimizacijo na svojih oddaljenih strežnikih in ne beležijo nobene dohodne dejavnosti.

Mislili bi, da bi bilo to zdravo pamet, vendar nekateri ponudniki VPN v resnici vodijo dnevnike svoje dejavnosti. Na primer Hotspot Shield navaja, da lahko zbere vaš IP naslov, da prepozna vašo lokacijo, in to deli z vladnimi agencijami v svoji politiki zasebnosti (preberite naš pregled Hotspot Shield).

Šifrirano-dokumentno krajo

NordVPN je na drugi strani najbolj varna možnost, ki smo jo našli pri testiranju VPN-ja. Drži strogo politiko brez zapisov, kar pomeni, da NordVPN, tudi če bi zahtevala vladna agencija, ne bi imel nobenih dnevnikov..

Prav tako uporablja varnost v najboljšem razredu s šifriranjem AES-256 na vseh povezavah in podporo za OpenVPN, PPTP, L2TP / IPsec in IKEv2 / IPsec. NordVPN uporablja nekaj strežnikov z dvojnim skokom za dodatno plast zaščite. Ti strežniki so glavni razlogi, da je izbira na našem najboljšem seznamu VPN za Kitajsko. Več o tem si lahko preberete v našem pregledu NordVPN.

Ko izberete ponudnika VPN, si oglejte pravilnik o zasebnosti in si oglejte, kako ravna z dnevniki. Če potrebujete zasebnost TL; DR, preberite naše VPN preglede in si oglejte, kako ponudnik ravna z vašimi podatki.

Killswitches & DNS puščanje

Obstajata še dva pomembna dela varnosti VPN, ki se ne bi lepo prilegala drugim odsekom: puščanje in ustavljanje stikal.

Začenši z enostavnejšim od obeh je killswitch varnostna funkcija, ki vam omogoča, da prekinete povezavo z internetom, če se prekinete z oddaljenega strežnika. Tako se ne boste prijeli s hlačami.

Številni ponudniki VPN ponujajo killswitch, vendar nekatere bolj povprečne možnosti na trgu ne. PIA, AirVPN, IPVanish in ExpressVPN so le nekateri od številnih ponudnikov, ki ponujajo killswitch. Preberite naše ocene PIA, AirVPN in IPVanish, če želite izvedeti več o teh ponudnikih.

Puščanje so resna težava pri uporabi VPN. Dva glavna puščanja, na katere naletite, sta puščanje IP in DNS. Puščanje IP je, ko ste povezani z omrežjem VPN, vendar vaš IP naslov še vedno kaže na vašo lokacijo.

V večini primerov so puščanja IP vzrok za napako WebRTC. VPN-ji, ki delujejo v razširitvah brskalnika, bi morali onemogočiti WebRTC, ko omogočite razširitev, vendar jo lahko sami onemogočite z drugo razširitvijo.

Puščanje DNS je, ko se povežete z DNS strežniki VPN, vendar vaš spletni brskalnik zahtevo tako ali tako pošlje neposredno svojemu ponudniku internetnih storitev. DNS, sistem domen, omogoča delovanje naslovov IP in domen. Ko v spletni brskalnik vtipkate URL, DNS prevede vaš IP naslov in IP naslov strežnika, da se lahko oba povežeta.

DNS puščanje

Ko se povežete z omrežjem VPN, je treba vaš promet preusmeriti na anonimni DNS. V nekaterih primerih bo vaš spletni brskalnik zahtevo poslal neposredno prek DNS-a vašega ponudnika internetnih storitev. To je puščanje DNS.

V vseh naših pregledih VPN preizkušamo puščanje IP in DNS, tako da si lahko preberete tiste, ki vidijo, kateri je rez in kateri zaostaja. Kljub temu pa obstaja nekaj načinov, kako sami preveriti. Če poiščete svoj naslov IP in preverite, ali je bil spremenjen ali ne, lahko preverite, ali je prišlo do puščanja IP, in preverite svoj DNS s pomočjo dnsleaktest.com ali ipleak.org.

Končne misli

Najpomembnejša skrb pri uporabi VPN je varnost. Ponudnik lahko vidi vse, kar bi običajno imel vaš ponudnik internetnih storitev (ali vladna oseba), kar pomeni, da mora obstajati zaupanje in pogodba, preden se odpravite na pregled.

Zunaj zaupanja industrijski standardni protokoli in šifriranje zagotavljajo plast podpori vsem, ki se skrivajo zunaj vašega virtualnega tunela.

Ali uporabljate VPN? Če je odgovor pritrdilen, kateri? Sporočite nam v spodnjih komentarjih in kot vedno hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map