VPT sauga: ką reikia žinoti norint saugiai naudotis žiniatinkliu 2020 m

VPN yra svarbiausia saugaus egzistavimo internete dalis. Jie vykdo saugumą ir privatumą, todėl jūs esate anonimiški iš savo IPT ir slepia bet kokią identifikuojančią informaciją iš tinklo snaiperių.


Teoriškai visi VPT turėtų veikti tokiu būdu, tačiau taip nėra. Mes jums pateikiame vadovą apie VPN saugumą ir tai, į ką turėtumėte atkreipti dėmesį rinkdamiesi teikėją. Pabaigoje tikimės, kad žinosite, kodėl mes rekomenduojame tiekėjus, kaip „CyberGhost“ (perskaitykite mūsų „CyberGhost apžvalgą“) per „ZenMate“ (perskaitykite mūsų „ZenMate“ apžvalgą).

Jei norite pasirinkti lengvą režimą, visada galite perskaityti mūsų vadovą, kuriame rasite geriausius VPN teikėjus. Visos mūsų siūlomos paslaugos turi saugių, privačių naršymo įrašų. Galėtumėte visiškai apeiti šias žinias ir tiesiog pasirinkti pasirinktį. Jei norite sužinoti daugiau jūsų, pradėkime nuo viršaus.

Kas yra VPN?

VPT reiškia virtualų privatų tinklą, o suprasti šią sąvoką nėra taip sunku. Jūsų namų tinklas turi fizinį ryšį. Pavyzdžiui, jei turite tris kompiuterius, kurie visi yra prijungti per tinklo jungiklį, o ne prie interneto, tai būtų vadinama privačiu tinklu.

Kita vertus, internetas yra viešasis tinklas, kuriame failus galima perkelti iš vienos asmeninės mašinos į kitą.

Interneto ryšys

VPT atkuria tą „privatų“ monikerį jūsų tinkle, bet naudoti su internetu. Jūs praktiškai kuriate privatų tinklą, vadinasi, „virtualus privatus tinklas“. Tai yra tinklas, ryšys tarp mašinų, jis yra virtualus, nes nėra fizinio ryšio su nuotoliniu serveriu, jis yra privatus, apsaugant slaptažodžiu ir šifruojant..

Saugus ryšys

Iš pradžių VPT buvo kuriami kaip būdas įmonėms nuotoliniu būdu pasiekti kitas mašinas. Iš esmės apgaudinėtumėte nuotolinį kompiuterį galvodami, kad jis yra tame pačiame fiziniame tinkle. Dabar, kai VPN tapo komerciniais tikslais, jie gali būti naudojami kitiems tikslams.

Galite prisijungti prie nuotolinio serverio, kuris siunčia duomenis jūsų vardu, pvz., Tarpinis serveris. Tačiau skirtumas tarp VPN ir tarpinio serverio yra tas, kad VPN teikia didesnį šifravimo saugumą ir imasi atsitiktinių imčių priemonių nuotoliniame serveryje, kad įsitikintumėte, jog esate anonimas.

Kai jūsų IP ir vieta bus paslėpti, galėsite saugiai naršyti internete. Šiandien VPT dažniausiai naudojami norint susigrąžinti privatumą internete ir apeiti nemalonius geografinius blokus – bendrą TV laidų, filmų ir srautinių transliacijų paslaugų platinimo kliūtį, ribojančią prieigą prie tam tikros pasaulio vietos..

Jie taip pat naudojami naršant internete šalyse, kuriose galioja griežti cenzūros įstatymai, pvz., Apeinant Didžiąją Kinijos užkardą.

Kaip jus apsaugo VPN

Prieš suprasdami VPN naudojimo pranašumus, turite suprasti procesą, kuriuo prisijungiate prie svetainės. Kiekvieną kartą atidarę naršyklę ir įvesdami URL, užklausą siunčiate į žiniatinklio serverį. Tas serveris gauna užklausą ir siunčia atgal tos svetainės duomenis, kurie, savo ruožtu, įkelia juos į jūsų interneto naršyklę.

Internetinis srautas

Taip nutinka per kelias milisekundės, todėl nenuostabu, kad paprastas vartotojas nepagalvotų. Kai jums siųsite prašymą, jūsų interneto paslaugų teikėjas (IPT) užregistruoja URL, kurį bandote pasiekti, ir jūsų IP adresą.

Jei darote tai, ko neturėtumėte, pvz., Autorių teisių piratavimo ar kitų pomėgių, IPT tai turi. Jei tai yra jūsų žaidimas, būtinai pasižiūrėkite į mūsų geriausius VPN, kad galėtumėte kankintis.

Nepaisant to, kad bandote atsisiųsti keletą filmų, tai, kad jūsų IPT gali įrašyti visus jūsų naršymo duomenis, kelia didelį rūpestį dėl privatumo. JAV nerimaujama dėl to, kad šie įrašai būtų dalijami su NSA kaip PRISM projekto dalis, o užsienyje yra dar daugiau didelių problemų (tiesiog pažvelkite į Kiniją).  

Yra du apsaugos lygiai, kuriuos VPT naudoja apsaugai nuo tokio šnipinėjimo.

Tuneliai

Tuneliavimas iš esmės yra virtualus tunelis, kuriuo eina jūsų duomenys, kad jūsų IPT ar kitos akys jo nematytų. Visi į kompiuterį ir iš jo perduodami duomenys siunčiami duomenų paketais. Paketus sudaro jūsų siunčiama užklausa, protokolas ir siuntėjo IP adresas.

VPT pateikia duomenų paketą kito duomenų paketo viduje. Šis procesas yra žinomas kaip kapsuliavimas ir tai yra pirmasis saugumo lygis, kurį VPT naudoja, kad jūsų anonimiškumas išliktų.

VPN-tunelis

Lengva ir plačiai naudojama kapsuliavimo metafora yra apie ją galvoti kaip apie paštą. Duomenų paketas būtų laiškas, kurio, tikimės, jūs pats neatsiųsite. Norėdami paslėpti laiško turinį nuo pašto vežėjo, naudotumėte voką. Vokas, šiuo atveju, yra antrasis paketas, kurį VPT naudoja jūsų pirmajam apsaugoti.

VPT naudoja nuotolinės prieigos serverį, prie kurio prisijungiate naudodami VPN. Jūsų kompiuteris pateiks reikiamus prisijungimo duomenis į šį serverį. Jūsų naudojamame kompiuteryje yra kliento programinė įranga, kuri buvo naudojama užmegzti šį tunelinį ryšį. Kai tik tai atliksite, visa naršyklės veikla pasirodys tarsi vykdoma iš nuotolinio serverio, o ne jūsų kompiuterio.

Tuneliavimas yra pirmasis saugumo sluoksnis ir pagrindinė VPN funkcija. Tačiau yra ir kitų apsaugos priemonių.

Šifravimas

Šifruotas dokumentas

VPN šifruoja duomenų paketus, kuriuos siunčiate į nuotolinį serverį, kad būtų pridėta papildoma saugumo forma ir anonimiškumas. Jūsų duomenys yra šifruojami vietoje, per tunelį siunčiami į nuotolinį serverį ir tada iššifruojami.

Geriausi VPT teikėjai, tokie kaip „ExpressVPN“ (skaitykite mūsų „ExpressVPN apžvalgą“), naudoja 256 bitų AES šifravimą. Tai praktiškai neįmanoma nulaužti pagal pramonės standartinį šifravimo metodą. 256 bitų raktas gali išstumti 1,1 x 1077 galimus derinius.

Vis dėlto tik užšifruoti serveriui siunčiami duomenys, nes jis turi tinkamą dekoderį, kad jūsų duomenys būtų prieinami. Kai duomenys iš nuotolinio serverio bus nusiųsti į svetainę, kuriai bandote pasiekti, jie nebus užšifruoti, nes gaunančioji svetainė neturi rakto tiems duomenims iššifruoti..

Tačiau iki to laiko jūsų IP adresas ir tapatybė yra visiškai paslėpti.

AES-256 šifravimas yra vienas iš daugelio autentifikavimo metodų, palaikomų „OpenVPN“ protokole, kurį „ExpressVPN“ rekomenduoja diegiant. Yra daug įvairių VPN protokolų, nors kai kurie yra greitesni, o kiti – saugesni.

VPN protokolai

VPN-protokolai

Pagrindinė VPN saugumo supratimo dalis yra bendrųjų protokolų, kuriuos naudoja VPN, naudojimas ir skirtumai. Nors automatinis VPN ryšys turėtų apsaugoti jus nuo anonimiškumo, kai kurie paslaugų teikėjai naudoja saugesnį protokolą nei kiti.

„OpenVPN“

„OpenVPN“ yra atvirojo kodo VPN protokolas, žinomas kaip greitas ir užtikrinantis puikų saugumą. Ji sukurta naudojant saugų SSL / TLS ryšį, taip pat, kaip jūsų naršyklė patikrina svetainę naudodama SSL sertifikatą..

Tai yra pasirinkimas daugeliui VPN teikėjų, nes jis palaiko beveik operacinę sistemą, pasižymi tinkamu greičiu išėjimo iš rinkos ir palaiko aukščiausio lygio šifravimą. Tai gali būti ne pats geriausias protokolas, kurį reikia naudoti atliekant kiekvieną užduotį, tačiau jis retai būna blogas.

„OpenVPN“ yra puikus protokolas, naudojamas norint apeiti geoblokus. Tai labai lengvai sukonfigūruojamas ir gali būti naudojamas bet kuriame prievade, tai reiškia, kad be kliūčių galite patekti į daugumą tinklo apribojimų ir užkardų..

SSTP

SSTP arba „Secure Socket Tunneling Protocol“ priklauso „Microsoft“ ir todėl prieinama tik „Windows“. Nepaisant to, tai yra vienas saugiausių galimų VPN protokolų, sėdintis šalia „OpenVPN“.

Jie abu labai panašūs. SSTP perduoda duomenis per SSL kanalą, vadinasi, ir pavadinimą. Jis naudoja SSL per TCP 443 prievadą, todėl mažesnė tikimybė, kad jį užblokuos ir ugniasienė.

PPTP

Taškinio tuneliavimo protokolas yra seniausias vis dar naudojamas VPN protokolas. Jį sukūrė „Microsoft“ ir, nors yra keletas didelių saugos spragų, PPTP vis dar turi savo vietą.

PPTP yra senas ir, kaip ir dauguma senesnių technologijų, yra paprastas, bent jau palyginti su šiandiena. Tai daro labai greitai, tai yra didžiulis pranašumas prieš kitus VPN protokolus. Tai idealus pasirinkimas didelėms duomenų perdavimo užduotims, tokioms kaip srautiniai perdavimai, ir senesnėms mašinoms su nepakankama technine įranga.

Paprastai naudojamas nesaugus MS-CHAP-v1 autentifikavimo protokolas. Nuo tada, kai jis buvo pristatytas, jis buvo nulaužtas keletą kartų. PPTP yra puikus pasirinkimas atliekant užduotis, kuriose saugumas nesvarbus, pavyzdžiui, „Netflix“ transliacija (žinoma, atsižvelgiant į šalį, kurioje gyvenate).

Nepaisant to, kaip „Netflix“ tvarko VPT, mes negalėtume sulaikyti kvėpavimo takų, kad iš tikrųjų galite prieiti prie jo naudodami PPTP.

Trūkumas, bent jau lyginant su „OpenVPN“, yra tas, kad tai yra tik „Windows“, o ne atvirasis šaltinis. Kol esate „Microsoft“ vartotojas, bandydami jūs neturite jokios žalos, nes turėtumėte turėti panašaus lygio apsaugą, lyg būtumėte naudodami „OpenVPN“..

L2TP / IPsec

Šis „protokolas“ iš tikrųjų yra du protokolai, kurie dažniausiai naudojami kartu. L2TP, arba 2 sluoksnio tuneliavimo protokolas, buvo įvestas 1999 m. Kaip atnaujinti L2F ir PPTP. Vien tik jis teikia silpną šifravimą, todėl, norint saugesnio ryšio, dažnai suporuojamas su „IPsec“.  

„IPsec“ yra „end-to-end“ saugumo protokolas, kuris autentifikuoja ir užšifruoja kiekvieną duomenų paketą atskirai. Kartu naudojant „L2TP“ ir „IPsec“ yra daug saugesni nei PPTP, tačiau vis dar turi keletą greičio pranašumų. Vis dėlto jis vis tiek yra lėtesnis nei „OpenVPN“.

Ši protokolų pora taip pat turi tam tikrų problemų su ugniasienėmis, nes naudoja UDP 500 prievadą – prievadą, kurį blokuoja daugelis ugniasienių.

IKEv2

„Internet Key Exchange 2“ versija nėra VPN protokolas, tačiau daugelis VPN programų jį pateikia kaip vieną. Tai yra atskira „L2TP / IPsec“ junginio versija, turinti aukštesnį šifravimo lygį ir todėl saugesnė.

Tai palaiko iki AES-256 šifravimą ir palaiko įvairias operacines sistemas, įskaitant „iOS“. Be to, jis turi ilgametį saugų ir patikimą ryšį, labai greitai vėl prisijungdamas, jei nukrisite nuo serverio.

Tai yra beveik sekundė „OpenVPN“ ir galite naudoti bet kurią iš šių problemų. Tai greitesnis ir saugesnis nei PPTP, sukuriantis „IPsec“ „protokolą“, kuris yra artimas, bet ne toks geras kaip „OpenVPN“..

VPN žurnalo tvarkymas

Visos pastangos, kurias atlieka VPT teikėjas, būtų bergždžios, jei vis dar būtų jūsų veiklos žurnalai. Jūs tiesiog perkeliate tai iš vienos įmonės į kitą. Geri VPT teikėjai imasi veiksmų, kad jūsų anonimas būtų pašalintas iš jų nuotolinių serverių, ir neprisijunkite jokios jūsų gaunamos veiklos.

Jūs manote, kad tai būtų sveikas protas, tačiau kai kurie VPT teikėjai iš tikrųjų saugo jūsų veiklos žurnalus. Pvz., „Hotspot Shield“ teigia, kad gali rinkti jūsų IP adresą, kad nustatytų jūsų vietą, ir pasidalinti tuo su vyriausybės agentūromis savo privatumo politikoje (skaitykite mūsų „Hotspot Shield“ apžvalgą).

Šifruotas dokumentų vagystė

Kita vertus, „NordVPN“ yra pats saugiausias pasirinkimas, kurį radome atlikdami VPN bandymus. Tai vykdo griežtą politiką be žurnalų, tai reiškia, kad net jei vyriausybės agentūra paprašytų, „NordVPN“ neturėtų žurnalų, kuriuos galėtų perduoti.

Jis taip pat naudoja geriausios klasės apsaugą su AES-256 šifravimu visose jungtyse ir „OpenVPN“, PPTP, L2TP / IPsec bei IKEv2 / IPsec palaikymu. Norėdami gauti papildomą apsaugos lygį, „NordVPN“ naudoja keletą dvigubų šuolių serverių. Šie serveriai yra didžiulė priežastis, kodėl tai yra mūsų geriausių Kinijos VPT sąrašas. Daugiau apie tai galite perskaityti mūsų „NordVPN“ apžvalgoje.

Rinkdamiesi VPN teikėją turėtumėte peržvelgti privatumo politiką ir pamatyti, kaip ji tvarko žurnalus. Jei jums reikia TL; DR dėl privatumo, tiesiog perskaitykite mūsų VPN apžvalgas ir sužinokite, kaip teikėjas tvarko jūsų duomenis.

Killswitches & DNS nutekėjimas

Yra dar dvi svarbios VPN saugumo dalys, kurios netinka jokioms kitoms skiltims: nutekėjimas ir užmušimo jungikliai.

Pradedant paprastesniu iš šių dviejų būdų, žudiklys yra saugos funkcija, leidžianti nutraukti ryšį su internetu tuo atveju, jei atsijungiate nuo nuotolinio serverio. Tokiu būdu jūs nesusigundysite nuleidę kelnes.

Daugybė VPT teikėjų siūlo žaibišką jungiklį, tačiau kai kurie labiau vidutiniškos rinkos variantai to nedaro. PIA, „AirVPN“, „IPVanish“ ir „ExpressVPN“ yra tik keli iš daugelio teikėjų, siūlančių automatinį perjungimą. Perskaitykite mūsų VIP, „AirVPN“ ir „IPVanish“ apžvalgas, kad sužinotumėte daugiau apie šiuos teikėjus.

Nuotėkiai yra rimta problema naudojant VPN. Du pagrindiniai nutekėjimai, kuriuos jūs patirsite, yra IP ir DNS nutekėjimai. IP nutekėjimas yra, kai esate prisijungę prie VPN, tačiau jūsų IP adresas vis tiek rodo jūsų buvimo vietą.

Daugeliu atvejų IP nutekėjimas yra „WebRTC“ klaidos priežastis. VPN, veikiantys naršyklės plėtiniuose, turėtų išjungti „WebRTC“, kai įgalinate plėtinį, tačiau jūs galite pereiti ir išjungti patys naudodami kitą plėtinį..

DNS nutekėjimas yra, kai prisijungiate prie VPN DNS serverių, tačiau jūsų interneto naršyklė vis tiek siunčia užklausą tiesiai į jūsų IPT. DNS, domenų vardų sistema, yra tai, kas leidžia veikti IP adresams ir domenams. Kai įvedate URL į savo interneto naršyklę, DNS išverčia jūsų IP adresą ir serverio IP adresą, kad jie galėtų prisijungti.

DNS nutekėjimas

Prisijungus prie VPN, srautas turėtų būti nukreiptas į anoniminį DNS. Tačiau kai kuriais atvejais jūsų žiniatinklio naršyklė tiesiog siųs užklausą tiesiogiai per savo IPT DNS. Tai yra DNS nutekėjimas.

Tikriname IP ir DNS nutekėjimus kiekvienoje iš mūsų VPN apžvalgų, todėl galite perskaityti tuos, kad pamatytumėte, kurie iškirpti ir kurie atsilieka. Vis dėlto yra keletas būdų, kaip pasitikrinti save. Norėdami sužinoti, ar nėra IP nutekėjimo, galite sužinoti savo IP adresą ir sužinoti, ar jis pasikeitė, ar ne, ir patikrinti savo DNS naudodami dnsleaktest.com arba ipleak.org.

Baigiamosios mintys

Didžiausias rūpestis naudojant VPN yra saugumas. Teikėjas gali pamatyti viską, ką įprasta jūsų IPT (arba vyriausybės subjektas), tai reiškia, kad prieš eidami pasižvalgyti, turi būti tam tikras pasitikėjimas ir draugija..

Nesitikėdami pasitikėjimo, pramonės standartiniai protokolai ir šifravimas palaiko bet kurį asmenį, paslėptą už jūsų virtualiojo tunelio..

Ar naudojate VPN? Jei taip, kuris iš jų? Praneškite mums toliau pateiktuose komentaruose ir, kaip visada, dėkojame, kad perskaitėte.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map