Kako funkcionira VPN?
VPN koristi enkripciju za stvaranje sigurnih VPN tunela
VPN tehnologija koristi algoritme šifriranja podataka za stvaranje sigurnih tunela od vašeg uređaja (točka A) do odredišnog poslužitelja (točka B). Na primjer, na uređaju imate omogućen AdGuard VPN i želite pristupiti YouTubeu:
Uspostavljate šifriranu vezu između svog uređaja i VPN poslužitelja vašeg VPN davatelja usluga, kao što je AdGuard VPN
Vaš internetski promet je šifriran i usmjeren kroz uspostavljeni VPN tunel do VPN poslužitelja
VPN poslužitelj djelomično dešifrira vaše podatke na transportnim i VPN slojevima. Vaši podaci, kao što su korisničke vjerodajnice, kolačići, podaci o plaćanju ili pregledani videozapisi, ostaju šifrirani na protokolarnom sloju TLS enkripcijom i nepoznati su davatelju VPN usluga
VPN poslužitelj povezuje se s YouTube poslužiteljem i prosljeđuje zahtjev iz vašeg preglednika ili aplikacije YouTube
YouTube poslužitelj odgovara podacima na VPN poslužitelj
VPN poslužitelj prima TLS šifrirani promet, dodaje VPN sloj šifriranja i šalje ga na vaš uređaj
Vaš uređaj prima šifrirani promet, dešifrira ga i prosljeđuje pregledniku ili aplikaciji YouTube koja je pokrenula zahtjev
Ukratko, VPN tehnologija omogućuje vam da sakrijete svoj mrežni identitet usmjeravanjem prometa putem udaljenog VPN poslužitelja s drugom IP adresom, lokacijom i drugim povezanim podacima. Također dodaje dodatni sloj zaštite šifriranjem vašeg prometa.
Vaš davatelj internetskih usluga, oglašivači, vladine agencije, hakeri i druge treće strane mogu pokušati nadzirati vaš promet između vašeg uređaja i VPN poslužitelja. VPN osigurava da je vaš promet šifriran i da promatrači ne mogu izvući korisne informacije iz šifriranog toka podataka. Imajte na umu da se čak i sa skrivenom IP adresom vaša mrežna aktivnost i dalje može pratiti putem kolačića i otisaka prstiju uređaja.
VPN protokoli i njihove vrste
VPN protokol je skup pravila za dopuštene protokole provjere autentičnosti i prijenosa i metode šifriranja. Određuje kako se uspostavlja veza između vas i VPN poslužitelja. VPN protokoli razlikuju se po brzini, sigurnosti, podržanim mrežama i platformama.
Pogledajmo najpopularnije VPN protokole i opišimo njihove prednosti i slabosti.
IPsec
Internet Protocol Security (IPsec) siguran je mrežni protokol koji provjerava autentičnost, šifrira i uspostavlja međusobnu provjeru autentičnosti između dva agenta: glavnog računala, sigurnosnih pristupnika ili glavnog računala i pristupnika. Protokol pruža sigurnost internetskog prometa putem sljedećih značajki:
Povjerljivost: Samo pošiljatelj i primatelj mogu pristupiti nešifriranim podacima
Integritet: Paketi podataka imaju odgovarajuće vrijednosti raspršivanja koje se mijenjaju prilikom izmjene podataka. Stranke izračunavaju vrijednost raspršivanja za svaki paket podataka kako bi potvrdile autentičnost podataka
Anti-reply: IPsec koristi podatke o slijedu kako bi izbjegao slanje dupliciranih paketa. Čak i ako hakeri uhvate paket, ne mogu ga ponovno poslati
Provjera autentičnosti: Ovjerenost pošiljatelja i primatelja je provjerena, tako da mogu biti sigurni da podaci idu predviđenoj strani
OpenVPN (TCP i UDP)
Jedan od najpopularnijih besplatnih protokola je OpenVPN. Prema zadanim postavkama koristi UDP prijenos: svi mrežni paketi inkapsulirani su u UDP datagrame, a zatim poslani na VPN poslužitelj. Međutim, UDP promet često je ograničen na javne mreže. Kao zaobilazno rješenje može se koristiti TCP enkapsulacija, s nekom dodatnom konfiguracijom na strani poslužitelja. Mnogi korisnici hvale fleksibilnost njegovih postavki i kompatibilnost s različitim platformama. Međutim, korištenje ovog protokola zahtijeva neko tehničko znanje.
PPTP
Point-to-Point Tunneling Protocol (PPTP) jedan je od prvih takvih alata, objavljen za Windows 95. Sada je zastario i nije široko korišten jer ima neke ranjivosti protokola i lako ga je hakirati.
L2TP
Layer Two Tunneling Protocol (L2TP), proširenje PPTP-a, koristi se za podršku VPN-ovima ili kao dio isporuke ISP usluga. Protokol šifrira samo kontrolne poruke, a ne i sadržaj. Uspostavlja tunel na sloju podatkovne veze (Sloj 2 modela mrežne komunikacije OSI-a) koji se može prenositi putem protokola šifriranja mrežnog sloja, kao što je IPsec.
WireGuard
Lagana kôdna baza Jason A. Donenfeld protokola osigurava dobru brzinu povezivanja. Vrlo je jednostavan za korištenje i može se pohvaliti visokom sigurnošću zahvaljujući čistom dizajnu i korištenju moderne kriptografije na temelju eliptične krivulje. Međutim, zbog nedostatka podrške za TCP protokol, protokol možda neće raditi u mrežama koje blokiraju UDP promet. Također, za razliku od IPsec-a, potrebno je preuzeti posebnu aplikaciju za korištenje protokola, jer ga operativni sustavi ne podržavaju.
SSTP
Protokol Secure Socket Tunneling razvio je Microsoft za Windows uređaje. Ako koristite Microsoft Azure, potreban vam je Windows 8.1 ili noviji, koji podržava TLS 1.2 i ima SSTP. Kao vlasnički protokol koji se temelji na TLS-u, SSTP može prodrijeti kroz vatrozid, od kojih većina ostavlja otvorenim izlazni TCP port 443. SSTP pruža mehanizam za prijenos PPP prometa preko SSL/TLS kanala sa zaštitom na transportnom sloju.
Vlasnički protokoli
Primarni cilj gore opisanih protokola i srodnog softvera je pružanje privatnih mreža unutar organizacija. Nisu dizajnirani za zaobilaženje vatrozida ili blokiranje luka ili za skrivanje činjenice da njihovi klijenti koriste VPN. Njihova uporaba unutar komercijalnog softvera može biti ograničena zbog ograničenja licenciranja.
Zato veliki javni pružatelji VPN usluga razvijaju vlastite VPN protokole. Ova kategorija uključuje LightWay by ExpressVPN, Hydra by Hotspot Shield i vlastiti vlasnički AdGuard VPN protokol.
Konkretno, AdGuard VPN protokol dizajniran je da bude brz, energetski učinkovit i ne razlikuje se od redovitog HTTPS prometa.
Zašto vam treba VPN?
U ovo doba raširene digitalne transformacije prati se vaša online aktivnost. Kao što se vaša kućna adresa koristi za dostavu pošte, vaša IP adresa koristi se za određivanje mjesta slanja internetskog prometa ili za praćenje podrijetla određenog upita za pretraživanje ili posjeta web mjestu. I tako vas vlada, hakeri ili druge treće strane mogu pronaći. Također, neke web stranice mogu blokirati pristup određenim lokacijama njihovim podacima.
Kako VPN može pomoći? Virtualna privatna mreža omogućuje vam da izbjegnete otkrivanje svoje prave IP adrese proxyjem svih svojih podataka putem sigurne veze s namjenskim poslužiteljem.
Evo nekoliko razloga za korištenje VPN-a:
Da biste ostali sigurni na javnom Wi-Fi-ju. Korištenje javnih Wi-Fi mreža, posebno onih koje nisu zaštićene lozinkom, stavlja vas u ranjiv položaj. Vaš promet postaje laka meta za rudare podataka. VPN rješava ovaj problem šifriranjem svih prometnih i DNS zahtjeva
Da biste sakrili svoju online aktivnost od svog davatelja internetskih usluga (ISP). Davatelji internetskih usluga mogu pratiti koja web-mjesta posjećujete i što tamo radite. Svi vaši posjeti i klikovi pohranjuju se i mogu se prodati oglašivačkim tvrtkama ili dati obavještajnim agencijama. Uz VPN, vaša povijest pregledavanja skrivena je od vašeg ISP-a
Kako bi se izbjegle geografske cijene. Neki internetski trgovci postavljaju cijene na temelju lokacije korisnika. Na primjer, ista košulja može koštati 20 USD u Indiji i 30 USD u SAD-u. Posjetom web mjestu s IP adrese u drugoj zemlji uštedjet ćete novac
Gledati svoje omiljene TV emisije kada ste u drugoj zemlji. Budući da vaša IP adresa pokazuje odakle dolazi promet, administratori web-lokacije mogu jednostavno blokirati pristup određenim zemljama. Pomoću VPN-a možete se pretvarati da je vaš uređaj u vašoj matičnoj regiji i pristupiti uobičajenom sadržaju