VPN-öryggi: Það sem þú þarft að vita til að vera öruggur á vefnum árið 2020

VPN er mikilvægasti hlutinn í öruggri tilvist á netinu. Þeir hafa hlutverk í öryggi og friðhelgi einkalífs, halda þér nafnlausum frá ISP þinni og fela allar auðkennandi upplýsingar frá snoopers netkerfinu.


Fræðilega séð ættu öll VPN að starfa á þennan hátt, en það er ekki tilfellið. Við erum hér til að gefa þér leiðbeiningar um VPN öryggi og það sem þú ættir að passa upp á þegar þú velur þjónustuaðila. Í lokin er von okkar að þú munt vita af hverju við mælum með veitendum eins og CyberGhost (lestu CyberGhost umfjöllun okkar) yfir ZenMate (lestu ZenMate umfjöllun okkar).

Ef þú vilt fara í auðveldan hátt geturðu alltaf lesið handbók okkar fyrir bestu VPN veitendur. Þjónustan sem við mælum með er öll með skrá yfir örugga, einka beit. Þú gætir framhjá þessari þekkingu með öllu og farið bara með valkost þar. Fyrir þá sem eru forvitnari meðal ykkar, skulum byrja efst.

Hvað er VPN?

VPN stendur fyrir raunverulegur einkanet og það er ekki svo erfitt að skilja hugtakið. Heimanetið þitt er með líkamlega tengingu. Ef þú hefur til dæmis þrjár tölvur sem allar eru tengdar í gegnum netrofa og ekki við internetið, þá væri það þekkt sem einkanet.

Netið er aftur á móti opinbert net þar sem hægt er að flytja skrár frá einni einkavél til annarrar.

Netsamband

VPN endurheimtir „einkaaðila“ netkerfið á netið en til notkunar á internetinu. Þú ert að búa til einkanet nánast og þess vegna heitir „sýndar einkanet.“ Þetta er net, tenging á milli véla, það er raunverulegt þar sem engin líkamleg tenging er við ytri netþjóninn og það er lokað með lykilorðsvörn og dulkóðun.

Örugg tenging

Upphaflega voru VPN-skjöl búin til sem leið fyrir fyrirtæki til að fá aðgang að öðrum vélum lítillega. Þú munt í raun láta plata ytri vélina til að hugsa að hún væri á sama líkamlega netkerfinu. Nú þegar VPN hafa þróast í viðskiptalegum tilgangi er hægt að nota þau í öðrum tilgangi.

Þú getur tengst við ytri netþjón sem sendir gögn út fyrir þína hönd, svo sem umboð. Munurinn á VPN og proxy er þó sá að VPN veitir meira öryggi með dulkóðun og grípur til slembiraðgerða á ytri þjóninum til að tryggja að þú sért nafnlaus.

Þegar IP og staðsetning þín er falin geturðu örugglega vafrað á vefnum. VPN eru oftast notuð í dag til að endurheimta einkalíf á netinu og framhjá viðbjóðslegum geoblokkum, sameiginlegt dreifihindrun fyrir sjónvarpsþætti, kvikmyndir og streymisþjónustu sem takmarkar aðgang að ákveðnum heimshluta.

Þeir eru einnig notaðir til að komast um netið í löndum með ströngum ritskoðunarlögum, svo sem að komast framhjá stóru eldvegg Kína.

Hvernig VPN verndar þig

Áður en þú skilur kostina við að nota VPN þarftu að skilja ferlið sem þú tengist vefsíðu. Í hvert skipti sem þú opnar vafra og slærð inn slóð sendirðu beiðni á netþjóninn. Sá netþjónn fær beiðnina og sendir síðan gögnin fyrir þá vefsíðu sem aftur hleður þeim inn í vafra þinn.

Internet-Umferð

Þetta gerist á nokkrum millisekúndum, svo það kemur ekki á óvart að venjulegur notandi myndi ekki láta sér detta í hug. Þegar þú sendir beiðnina tekur internetþjónustan þín (ISP) skrá yfir hvaða vefslóð þú ert að reyna að fá aðgang að og IP tölu þinnar.

Ef þú ert að gera eitthvað sem þú ættir ekki að vera, svo sem sjóræningjastarfsemi á höfundarrétti eða önnur iðkun, þá hefur ISP skrá það. Ef það er þinn leikur, vertu viss um að skoða besta VPN okkar til straumspilunar.

Fyrir utan að reyna að hala niður nokkrum kvikmyndum er það að ISP þinn getur tekið upp öll gögn um vafra er verulegt áhyggjuefni. Í Bandaríkjunum hafa áhyggjur af því að þessum gögnum verði deilt með NSA sem hluti af PRISM verkefninu og það eru enn meiri áhyggjur erlendis (kíktu aðeins á Kína).  

Það eru tvö lög af vernd sem VPN notar til að verja gegn svona snuð.

Göng

Útgöng eru í raun sýndargöng sem gögnin þín fara í gegnum svo ISP þinn eða önnur augu geta ekki séð þau. Öll gögn sem keyra til og frá vélinni þinni eru send í gagnapakka. Pakkningar innihalda beiðnina sem þú ert að senda, siðareglur og IP-tölu sendandans.

VPN setur gagnapakka í annan gagnapakka. Ferlið er þekkt sem umbreyting og það er fyrsta öryggisstig sem VPN notar til að halda þér nafnlausum.

VPN-göng

Auðveld og mikið notuð samlíking við umbreytingu er að hugsa um hana eins og póst. Gagnapakkinn væri bréf sem við vonum að þú myndir ekki senda af sjálfu sér. Þú myndir nota umslag til að fela innihald bréfsins fyrir póstberann. Umslagið, í þessu tilfelli, er önnur pakkinn sem VPN notar til að vernda fyrsta.

VPN notar fjartengda netþjón sem þú tengist við notkun VPN. Tölvan þín mun veita nauðsynleg skilríki til að skrá þig inn á þennan netþjón. Tölvan sem þú notar er með viðskiptavinshugbúnað sem er notaður til að koma þessari jarðgangatengingu á. Þegar þessu er lokið birtist öll vafravirkni eins og hún kemur frá ytri þjóninum en ekki vélinni þinni.

Útgöng er fyrsta lag öryggisins og grunnaðgerð VPN. Hins vegar eru frekari verndarráðstafanir.

Dulkóðun

Dulkóðað skjal

VPN dulkóða gagnapakkana sem þú sendir til ytri netþjónsins til að bæta við auka formi öryggis og nafnleyndar. Gögnin þín eru dulkóðuð á staðnum, send til ytri netþjónsins í gegnum göng og síðan afkóðuð.

Bestu VPN veitendur, svo sem ExpressVPN (lesið ExpressVPN umsögn okkar) nota 256 bita AES dulkóðun. Þetta er stöðluðu dulkóðunaraðferð iðnaðarins sem er nánast ómögulegt að sprunga. 256 bita lykill getur spýtt út 1,1 x 1077 mögulegum samsetningum.

Aðeins gögnin sem send eru á netþjóninn eru dulkóðuð, þar sem þau hafa viðeigandi afkóðara til að gera gögnin þín aðgengileg. Þegar gögn eru send frá ytri miðlaranum á vefsíðuna sem þú ert að reyna að fá þá verða þau ekki dulkóðuð þar sem móttökuvefurinn hefur ekki lykilinn til að afkóða þessi gögn.

Eftir það stig er IP-tölu þín og auðkenni hins vegar alveg falin.

AES-256 dulkóðun er ein af mörgum sannvottunaraðferðum studdar af OpenVPN samskiptareglunum sem ExpressVPN mælir með þegar þú setur það upp. Það eru til margvíslegar samskiptareglur VPN, þó sumar sem eru hraðari og aðrar sem eru öruggari.

VPN-samskiptareglur

VPN-samskiptareglur

Lykilatriði í því að skilja öryggi VPN er að læra algengar samskiptareglur sem notkun VPN og mismunur á milli þeirra. Þó sjálfvirk VPN-tenging ætti að halda þér nafnlaus, þá nota sumar veitendur öruggari siðareglur en aðrar.

OpenVPN

OpenVPN er open source VPN siðareglur sem er þekktur fyrir að vera fljótur og hafa framúrskarandi öryggi. Það er byggt á SSL / TLS öruggri tengingu, á sama hátt og vafrinn þinn staðfestir vefsíðu með SSL vottorði.

Þetta er kostur fyrir marga VPN-veitendur vegna þess að það getur stutt næstum stýrikerfi, hefur ágætis hraða út úr hliðinu og styður dulritun í fyrsta sæti. Það er kannski ekki besta siðareglan sem er notuð fyrir hvert verkefni, en það er sjaldan slæmt.

OpenVPN er frábær aðferð til að nota til að komast framhjá geoblokkum. Það er mjög stillanlegt og hægt að nota það í hvaða höfn sem er, sem þýðir að þú getur komist í gegnum flestar takmarkanir á neti og eldveggjum án vandræða.

SSTP

SSTP, eða Secure Socket Tunneling Protocol, er í eigu Microsoft og er því aðeins fáanlegt fyrir Windows. Engu að síður er það ein öruggasta VPN-samskiptaregla sem til er, og situr við hlið OpenVPN.

Þau tvö eru mjög svipuð. SSTP flytur gögn um SSL rás, þar með nafnið. Það notar SSL yfir TCP tengi 443, svo að það er ólíklegt að það lokist einnig af eldvegg.

PPTP

Point-to-Point Tunneling Protocol er elsta VPN-samskiptareglan sem enn er í notkun. Það er þróað af Microsoft og þó að það séu nokkur helstu öryggis varnarleysi, þá er PPTP ennþá á sínum stað.

PPTP er gömul og eins og flest eldri tækni er hún einföld, að minnsta kosti miðað við í dag. Það gerir það mjög hratt, mikið forskot á aðrar VPN samskiptareglur. Það er kjörið val fyrir mikil gagnaflutningsverkefni, svo sem straumspilun og eldri vélar með undirmagnaðan vélbúnað.

Það notar venjulega MS-CHAP-v1 staðfesting samskiptareglur sem er óörugg. Það hefur verið klikkað margoft síðan það var kynnt. PPTP er fínt val fyrir verkefni þar sem öryggi skiptir ekki máli, svo sem að streyma Netflix (auðvitað fer eftir því landi sem þú býrð í).

Með því hvernig Netflix meðhöndlar VPN, þá myndum við ekki halda andanum á því að þú getir raunverulega nálgast það með PPTP.

Gallinn, að minnsta kosti þegar hann er borinn saman við OpenVPN, er að það er eingöngu Windows en ekki opið. Svo lengi sem þú ert Microsoft notandi, þá er enginn skaði að reyna það þar sem þú ættir að hafa svipaða vernd og ef þú notar OpenVPN.

L2TP / IPsec

Þessi „siðareglur“ eru í raun tvær samskiptareglur sem eru oft notaðar saman. L2TP, eða Layer 2 Tunneling Protocol, var kynnt árið 1999 sem uppfærsla L2F og PPTP. Það veitir veika dulkóðun einan og sér, þannig að það er oft parað við IPsec til að fá öruggari tengingu.  

IPsec er alhliða öryggisregla sem staðfestir og dulkóðar hvern pakka af gögnum fyrir sig. Þegar þeir eru notaðir saman eru L2TP og IPsec mun öruggari en PPTP en hafa samt nokkra af hraðakostinum. Það er samt hægara en OpenVPN.

Þetta samskiptareglupar hefur einnig nokkur vandamál varðandi eldveggi þar sem það notar UDP höfn 500, höfn sem vitað er að mörg eldveggir loka á.

IKEv2

Internet Key Exchange útgáfa 2 er ekki VPN-samskiptaregla, en mörg VPN-forrit telja það upp sem eitt. Þetta er aðskild útgáfa af L2TP / IPsec greiða sem hefur hærra dulkóðun og er því öruggara.

Það styður allt að AES-256 dulkóðun og styður ýmis stýrikerfi, þar á meðal iOS. Að auki hefur það langa afrit af öruggri og áreiðanlegri tengingu, og tengist aftur mjög fljótt ef þú sleppir af þjóninum.

Það er nálægt sekúndu OpenVPN og þú getur notað annað hvort ef eitt er að valda vandamálum. Það er hraðari og öruggari en PPTP og byggir á IPsec fyrir „samskiptareglur“ sem eru nálægt, en ekki eins góð, og OpenVPN.

Meðhöndlun VPN-notkunarskrár

Öll sú áreynsla sem VPN veitandi fer í gegnum væri til einskis ef enn væru til logs um virkni þína. Þú ert einfaldlega að flytja það frá einu fyrirtæki til annars. Góðir VPN veitendur gera ráðstafanir til að nafnlausa þig á ytri netþjónum sínum og skrá ekki neina af komandi athöfnum þínum.

Þú myndir halda að þetta væri heilbrigð skynsemi, en sumir VPN veitendur halda reyndar skrá yfir virkni þína. Til dæmis segir Hotspot Shield að það geti safnað IP-tölu þinni til að bera kennsl á staðsetningu þína og deila því með ríkisstofnunum í persónuverndarstefnu sinni (lestu úttekt Hotspot Shield okkar).

Dulkóðað skjal-þjófnaður

NordVPN er aftur á móti öruggasti kosturinn sem við höfum fundið í VPN prófunum okkar. Það heldur ströngri stefnu án annálar sem þýðir að jafnvel þó ríkisstofnun spyrði þá hefði NordVPN engar annálar til að afhenda.

Það notar einnig besta flokks öryggi með AES-256 dulkóðun á öllum tengingum og stuðningi við OpenVPN, PPTP, L2TP / IPsec og IKEv2 / IPsec. NordVPN notar nokkra tvíhliða netþjóna fyrir auka verndarlag. Þessir netþjónar eru stór ástæða fyrir því að það er valið á besta VPN fyrir Kína listann. Þú getur lesið meira um það í NordVPN endurskoðun okkar.

Þegar þú velur VPN-þjónustuaðila, ættir þú að líta yfir persónuverndarstefnuna til að sjá hvernig hún meðhöndlar annál. Ef þig vantar TL; DR um friðhelgi einkalífsins, lestu þá bara VPN umsagnir okkar til að sjá hvernig veitir annast gögnin þín.

Killswitches & DNS leka

Það eru tveir aðrir mikilvægir hlutar VPN öryggis sem passa ekki vel í neina aðra hluti: leka og drepa rofa.

Byrjað er með því einfaldara af þessu tvennu, og drepa er öryggisatriði sem gerir þér kleift að skera tenginguna þína við internetið ef þú verður ótengdur frá ytri þjóninum. Þannig lentir þú ekki í þér með buxurnar niður.

A einhver fjöldi af VPN framfærandi bjóða drepa, en sumir af fleiri miðlungs valkostur á markaðnum gera það ekki. PIA, AirVPN, IPVanish og ExpressVPN eru aðeins nokkrar af þeim fjölmörgu þjónustuaðilum sem bjóða upp á dráp. Lestu PIA, AirVPN og IPVanish dóma okkar til að læra meira um þessa veitendur.

Leki er alvarlegt vandamál þegar VPN er notað. Tveir helstu lekarnir sem þú lendir í eru IP lekar og DNS lekar. IP-leki er þegar þú ert tengdur við VPN, en IP-tölu þitt bendir samt aftur á staðsetningu þína.

Í flestum tilvikum eru IP-lekar orsök WebRTC galla. VPN-skjöl sem virka í vafraviðbótum ættu að slökkva á WebRTC þegar þú gerir viðbótina virka, en þú getur farið og slökkt á henni sjálfur með því að nota aðra viðbót.

DNS-leki er þegar þú tengist við DNS netþjóna VPN en vafrinn þinn sendir beiðnina hvort sem er beint til ISP þinnar. DNS, lénakerfið, er það sem gerir IP-tölum og lénum kleift að virka. Þegar þú slærð slóð inn í vafra þinn þýðir DNS IP-tölu og IP-tölu netþjónsins svo að þeir tveir geti tengst.

DNS leki

Þegar þú tengist VPN ætti að beina umferð þinni að nafnlausu DNS. Í sumum tilvikum mun vafrinn þinn bara senda beiðnina beint í gegnum DNS ISP þíns. Þetta er DNS leki.

Við prófum IP og DNS leka í hverri af VPN umsögnum okkar, svo þú getur lesið í gegnum þær til að sjá hverjir gera niðurskurðinn og hverjir falla að baki. Þó eru nokkrar leiðir til að athuga sjálfan þig. Þú getur séð hvort það er IP leki með því að fletta upp IP tölu þinni og sjá hvort henni hefur verið breytt eða ekki, og athuga DNS með því að nota dnsleaktest.com eða ipleak.org.

Lokahugsanir

Mikilvægasta áhyggjuefnið þegar VPN er notað er öryggi. Þjónustuaðilinn getur séð allt sem ISP þinn (eða ríkisstofnun) myndi venjulega gera, sem þýðir að eitthvert traust og félaga þarf að vera til staðar áður en þú ferð að kíkja.

Utan trausts veita staðlaðar samskiptareglur og dulkóðun iðnaður lag af stuðningi fyrir alla sem liggja í leyni utan sýndargöngin þín.

Ertu að nota VPN? Ef svo er, hver? Láttu okkur vita í athugasemdunum hér að neðan og eins og alltaf, takk fyrir að lesa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map