Securitate VPN: Ce trebuie să știți pentru a rămâne în siguranță pe Web în 2020

Un VPN este cea mai importantă parte a existenței online sigure. Acestea funcționează în securitate și confidențialitate, păstrându-vă anonimat de la ISP-ul dvs. și ascunzând orice informație de identificare de către spectatorii de rețea.


În teorie, toate VPN-urile ar trebui să funcționeze astfel, dar nu este cazul. Suntem aici pentru a vă oferi un ghid pentru securitatea VPN și ce ar trebui să aveți în vedere atunci când alegeți un furnizor. Până la final, speranța noastră este să știi de ce recomandăm furnizorilor precum CyberGhost (citiți recenzia noastră CyberGhost) peste ZenMate (citiți recenzia noastră ZenMate).

Dacă doriți să mergeți în modul ușor, puteți citi întotdeauna ghidul nostru către cei mai buni furnizori VPN. Serviciile pe care le recomandăm tuturor au un palmares de navigare privată securizată. Puteți evita această cunoaștere cu totul și puteți merge cu o opțiune acolo. Pentru cei mai curioși dintre voi, să începem de sus.

Ce este un VPN?

VPN reprezintă o rețea privată virtuală și înțelegerea conceptului nu este atât de dificilă. Rețeaua de domiciliu are o conexiune fizică. Dacă, de exemplu, aveți trei computere care sunt toate conectate printr-un comutator de rețea și nu la internet, acesta ar fi cunoscut ca rețea privată.

Pe de altă parte, internetul este o rețea publică în care fișierele pot fi transferate de la o mașină privată la alta.

Conexiune internet

Un VPN restabilește acel “privat” moniker în rețeaua ta, dar pentru utilizare cu internetul. Creați o rețea privată practic, de unde și numele de „rețea privată virtuală”. Este o rețea, o conexiune între mașini, este virtuală, deoarece nu există nicio conexiune fizică la serverul de la distanță și este privată prin protejarea prin parolă și criptare.

Secure-Connection

Inițial, VPN-urile au fost create ca o modalitate pentru ca întreprinderile să acceseze de la distanță alte aparate. În esență, ai înșelat mașina de la distanță să crezi că se află pe aceeași rețea fizică. Acum că VPN-urile au evoluat pentru utilizare comercială, ele pot fi utilizate în alte scopuri.

Vă puteți conecta la un server la distanță care trimite date în numele dvs., cum ar fi un proxy. Diferența dintre un VPN și un proxy, însă, este că VPN-urile oferă mai multă securitate cu criptarea și iau măsuri aleatorii pe serverul de la distanță pentru a vă asigura că sunteți anonimi.

După ce IP-ul și locația dvs. sunt ascunse, puteți naviga în siguranță pe web. VPN-urile sunt utilizate cel mai frecvent astăzi pentru a reclama confidențialitatea online și a ocoli geoblocurile urâte, un obstacol comun de distribuție pentru emisiuni TV, filme și servicii de streaming care restricționează accesul la o anumită parte a lumii.

De asemenea, sunt obișnuiți să circule pe internet în țări cu legi stricte de cenzură, cum ar fi ocolirea Marelui Firewall din China.

Cum te protejează un VPN

Înainte de a înțelege avantajele utilizării unui VPN, trebuie să înțelegeți procesul în care vă conectați la un site web. Ori de câte ori deschideți un browser și introduceți o adresă URL, trimiteți o solicitare către un server web. Serverul respectiv primește solicitarea și apoi trimite înapoi datele pentru acel site web care, la rândul său, le încarcă în browserul dvs. web.

Internet-Trafic

Acest lucru se întâmplă în câteva milisecunde, așa că nu este surprinzător faptul că un utilizator normal nu i-ar fi dat o a doua gândire. Cu toate acestea, în timp ce trimiteți această solicitare, furnizorul dvs. de servicii de internet (ISP) ia un jurnal al adresei URL pe care încercați să o accesați și a adresei dvs. IP.

În cazul în care faceți ceva ce nu ar trebui să fiți, cum ar fi piratarea drepturilor de autor sau alte activități, ISP are o înregistrare. Dacă acesta este jocul tău, asigură-te că vei consulta cele mai bune VPN-uri pentru a face torrenting.

În afara încercării de a descărca câteva filme, faptul că ISP-ul dvs. poate înregistra toate datele dvs. de navigare este o problemă majoră de confidențialitate. În SUA, există îngrijorări cu privire la faptul că aceste înregistrări sunt împărtășite cu ANS ca parte a proiectului PRISM și există și mai multe preocupări majore în străinătate (doar aruncați o privire către China).  

Există două straturi de protecție pe care le folosește un VPN pentru a le proteja împotriva acestui tip de insuflare.

tunelurilor

Tunelul, în esență, este un tunel virtual prin care datele dvs. parcurg astfel încât ISP-ul dvs., sau orice alți ochi, nu îl pot vedea. Toate datele care rulează către și de la aparatul dvs. sunt trimise în pachete de date. Pachetele includ cererea pe care o trimiteți, protocolul și adresa IP a expeditorului.

Un VPN plasează un pachet de date în interiorul altui pachet de date. Procesul este cunoscut sub numele de încapsulare și este primul nivel de securitate pe care îl folosește VPN pentru a vă păstra anonimatul.

VPN-tunnel

O metaforă ușoară și utilizată pe scară largă pentru încapsulare este să o gândim la ea ca la e-mail. Pachetul de date ar fi o scrisoare pe care, sperăm, nu o veți trimite singură. Ai folosi un plic pentru a ascunde conținutul scrisorii de la poșta de poștă. Plicul, în acest caz, este al doilea pachet pe care îl folosește VPN pentru a-l proteja pe primul tău.

VPN utilizează un server de acces la distanță la care vă conectați atunci când utilizați un VPN. Calculatorul dvs. va furniza datele de acreditare necesare pentru a vă conecta la acest server. Calculatorul pe care îl utilizați are un software client utilizat pentru a stabili această conexiune tunelată. După ce ați terminat, toată activitatea browserului va apărea ca și cum ar veni de pe serverul de la distanță și nu de la mașina dvs..

Tunelul este primul strat de securitate și funcția de bază a unui VPN. Cu toate acestea, există măsuri suplimentare de protecție.

Criptarea

Criptată-Document

VPN-urile criptează pachetele de date pe care le trimiteți serverului de la distanță pentru a adăuga o formă suplimentară de securitate și anonimat. Datele dvs. sunt criptate local, trimise serverului de la distanță printr-un tunel și apoi decriptate.

Cei mai buni furnizori de VPN, cum ar fi ExpressVPN (citiți recenzia noastră ExpressVPN) folosesc criptarea AES pe 256 biți. Metoda de criptare standard a industriei este practic imposibil de fisurat. O cheie de 256 biți poate scoate 1,1 x 1077 combinații posibile.

Numai că datele trimise către server sunt criptate, cu toate că are un decodificator adecvat pentru a vă face datele accesibile. Odată ce datele sunt trimise de pe serverul de la distanță pe site-ul web pe care încercați să îl accesați, acestea nu vor fi criptate, deoarece site-ul web destinatar nu are cheia pentru a decripta datele respective.

Cu toate acestea, adresa IP și identitatea dvs. sunt ascunse complet.

Criptarea AES-256 este una dintre multe metode de autentificare acceptate de protocolul OpenVPN pe care ExpressVPN îl recomandă atunci când îl instalați. Există însă o varietate de protocoale VPN diferite, unele care sunt mai rapide și altele care sunt mai sigure.

Protocoale VPN

VPN-protocoale

O parte cheie a înțelegerii securității VPN este învățarea protocoalelor comune pe care le folosesc VPN-urile și diferența dintre ele. În timp ce o conexiune VPN automată ar trebui să vă păstreze anonimatul, unii furnizori utilizează un protocol mai sigur decât alții.

OpenVPN

OpenVPN este un protocol VPN open source cunoscut pentru faptul că este rapid și are o securitate excelentă. Este construit pe o conexiune securizată SSL / TLS, în același mod în care browserul dvs. verifică un site web cu un certificat SSL.

Este o alegere ideală pentru mulți furnizori VPN, deoarece poate suporta aproape un sistem de operare, are viteze decente de poartă și acceptă criptarea de top. Este posibil să nu fie cel mai bun protocol folosit pentru fiecare sarcină, dar este foarte rar.

OpenVPN este un protocol excelent de utilizat pentru ocolirea geoblocurilor. Este foarte configurabil și poate fi folosit pe orice port, ceea ce înseamnă că puteți obține prin majoritatea restricțiilor de rețea și a firewall-urilor fără un cârlig.

SSTP

SSTP, sau Secure Socket Tunneling Protocol, este deținut de Microsoft și, prin urmare, este disponibil numai pentru Windows. Chiar și așa, este unul dintre cele mai sigure protocoale VPN disponibile, așezat alături de OpenVPN.

Cele două sunt foarte asemănătoare. SSTP transferă datele printr-un canal SSL, de unde și numele. Utilizează SSL prin portul TCP 443, deci este mai puțin probabil să fie blocat și de un firewall.

PPTP

Protocolul de tunelare punct la punct este cel mai vechi protocol VPN încă utilizat. Este dezvoltat de Microsoft și, deși există unele vulnerabilități majore în materie de securitate, PPTP își păstrează locul.

PPTP este vechi și, la fel ca majoritatea tehnologiei mai vechi, este simplu, cel puțin în comparație cu astăzi. Acest lucru îl face foarte rapid, un avantaj uriaș față de alte protocoale VPN. Este o alegere ideală pentru sarcini de transfer de date ridicate, cum ar fi streaming-ul și mașini mai vechi cu hardware dotat.

De obicei, folosește protocolul de autentificare MS-CHAP-v1 care este nesigur. De mai multe ori a fost crăpat. PPTP este o alegere excelentă pentru sarcini în care securitatea este irelevantă, cum ar fi streamingul Netflix (în funcție de țara în care locuiți, desigur).

Cu toate acestea, cu modul în care Netflix gestionează VPN-urile, nu ne-am opri că puteți accesa de fapt utilizând PPTP.

Dezavantajul, cel puțin în comparație cu OpenVPN, este că este doar sursa Windows și nu este open source. Atâta timp cât sunteți un utilizator Microsoft, nu este rău să încercați, deoarece ar trebui să aveți un nivel similar de protecție ca și cum ați utiliza OpenVPN.

L2TP / IPSec

Acest „protocol” este de fapt două protocoale care sunt utilizate în mod obișnuit împreună. L2TP, sau Protocolul de tunelare a stratului 2, a fost introdus în 1999 ca un upgrade L2F și PPTP. Oferă doar criptarea slabă, de aceea este adesea asociată cu IPsec pentru o conexiune mai sigură.  

IPsec este un protocol de securitate end-to-end care autentifică și criptează fiecare pachet de date individual. Atunci când sunt utilizate împreună, L2TP și IPsec sunt mult mai sigure decât PPTP, având în continuare unele avantaje ale vitezei. Cu toate acestea, este încă mai lent decât OpenVPN.

Această pereche de protocoale are, de asemenea, unele probleme cu firewall-urile, deoarece folosește portul UDP 500, un port pe care multe firewall-uri sunt cunoscute pentru a le bloca.

IKEv2

Internet Key Exchange Version 2 nu este un protocol VPN, dar multe aplicații VPN o enumeră ca fiind una. Este o versiune separată a combo-ului L2TP / IPsec care are un nivel mai mare de criptare și, prin urmare, este mai sigur.

Suporta criptare AES-256 și acceptă o varietate de sisteme de operare, inclusiv iOS. În plus, are un palmares lung de conexiune sigură și fiabilă, reconectându-se foarte repede în cazul în care renunțați la server.

Este o secundă apropiată de OpenVPN și puteți utiliza fie dacă faceți probleme. Este mai rapid și mai sigur decât PPTP, bazându-se pe IPsec pentru un „protocol” apropiat, dar nu la fel de bun, așa cum este OpenVPN.

Manipularea jurnalului VPN

Tot efortul pe care îl depune un furnizor VPN ar fi în zadar dacă ar mai exista jurnalele activității tale. Pur și simplu îl mutați de la o companie la alta. Furnizorii VPN buni fac măsuri pentru a vă anonimiza pe serverele lor de la distanță și nu vă înregistrează nicio activitate de intrare.

Ați crede că acest lucru ar fi de bun-simț, dar un furnizor VPN, de fapt, ține jurnalele activității dvs. Hotspot Shield, de exemplu, afirmă că vă poate colecta adresa IP pentru a identifica locația dvs. și a o împărtăși cu agențiile guvernamentale în politica sa de confidențialitate (citiți recenzia noastră de Hotspot Shield).

Criptată-Document-furt

NordVPN, pe de altă parte, este cea mai sigură opțiune pe care am găsit-o în testarea VPN. Păstrează o politică strictă fără jurnalele, ceea ce înseamnă că, chiar dacă o agenție guvernamentală a solicitat, NordVPN nu ar avea jurnalele care să le predea.

De asemenea, folosește securitate de cea mai bună clasă cu criptare AES-256 pe toate conexiunile și suportul pentru OpenVPN, PPTP, L2TP / IPsec și IKEv2 / IPsec. NordVPN folosește câteva servere dublu-hop pentru un strat suplimentar de protecție. Aceste servere sunt motivele pentru care este o alegere pe cea mai bună VPN pentru lista noastră din China. Puteți citi mai multe despre asta în recenzia noastră NordVPN.

Atunci când alegeți un furnizor VPN, ar trebui să aruncați o privire asupra politicii de confidențialitate pentru a vedea cum gestionează jurnalele. Dacă aveți nevoie de TL; DR privind confidențialitatea, citiți doar recenziile VPN pentru a vedea cum un furnizor vă gestionează datele.

Killswitches & Scurgeri DNS

Există alte două părți importante ale securității VPN care nu s-ar încadra perfect în alte secțiuni: scurgeri și întreruperi întrerupătoare.

Începând cu cel mai simplu dintre cei doi, un killswitch este o caracteristică de securitate care vă permite să vă tăiați conexiunea la internet în cazul în care veți fi deconectat de la serverul de la distanță. În acest fel, nu vei fi prins cu pantalonii jos.

O mulțime de furnizori VPN oferă un killswitch, dar unele dintre opțiunile mai mediocre de pe piață nu. PIA, AirVPN, IPVanish și ExpressVPN sunt doar câteva dintre numeroșii furnizori care oferă un killswitch. Citiți recenziile PIA, AirVPN și IPVanish pentru a afla mai multe despre acești furnizori.

Scurgerile sunt o problemă gravă atunci când utilizați un VPN. Cele două scăpări principale pe care le veți întâlni sunt scurgeri IP și scurgeri DNS. Scurgeri IP sunt atunci când sunteți conectat la VPN, dar adresa dvs. IP indică încă locația dvs..

În cele mai multe cazuri, scurgerile de IP sunt cauza unui bug WebRTC. VPN-urile care funcționează în extensiile browserului ar trebui să dezactiveze WebRTC atunci când activați extensia, dar puteți merge și dezactivați-o singuri folosind o altă extensie.

Scurgerile DNS sunt atunci când vă conectați la serverele DNS ale VPN, dar browserul dvs. web trimite oricând cererea direct la ISP. DNS, sistemul de nume de domeniu, este ceea ce permite funcționarea adreselor IP și a domeniilor. Când introduceți o adresă URL în browserul dvs. web, DNS vă traduce adresa IP și adresa IP a serverului, astfel încât cei doi se pot conecta.

Scurgere DNS

Când vă conectați la un VPN, traficul dvs. trebuie redirecționat către un DNS anonim. Cu toate acestea, în unele cazuri, browserul dvs. web va trimite doar cererea direct prin DNS-ul ISP-ului dvs. Aceasta este o scurgere DNS.

Testăm scurgerile de IP și DNS în fiecare dintre recenziile noastre VPN, astfel încât să puteți citi printre cele pentru a vedea care face reducerea și care rămâne în urmă. Cu toate acestea, există câteva moduri de a vă verifica. Puteți vedea dacă există o scurgere IP căutând adresa dvs. IP și vedeți dacă a fost modificată sau nu, și verificați DNS folosind dnsleaktest.com sau ipleak.org.

Gânduri finale

Cea mai importantă preocupare atunci când utilizați un VPN este securitatea. Furnizorul poate vedea tot ceea ce ISP-ul dvs. (sau entitatea guvernamentală) ar face în mod normal, ceea ce înseamnă că o anumită încredere și tovarășie trebuie să fie în loc înainte de a merge la check out.

În afară de încredere, protocoalele standard de industrie și criptarea oferă un strat de suport pentru oricine se ascunde în afara tunelului tău virtual.

Utilizați un VPN? Dacă da, care? Spuneți-ne în comentariile de mai jos și, ca întotdeauna, mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map