Hogyan működik egy VPN?
A VPN titkosítást használ a biztonságos VPN-alagutak létrehozásához
A VPN technológia adattitkosítási algoritmusokat használ biztonságos alagutak létrehozásához az eszköz (A pont) és a célkiszolgáló (B pont) között. Például engedélyezte az AdGuard VPN-t az eszközén, és hozzá szeretne férni a YouTube-hoz:
Titkosított kapcsolatot létesít az eszköze és a VPN-szolgáltató VPN-kiszolgálója, például az AdGuard VPN között
Az internetes forgalom titkosítva van, és a létrehozott VPN-alagúton keresztül a VPN-kiszolgálóra van irányítva
A VPN-kiszolgáló részben visszafejti az Ön adatait a szállítási és VPN-rétegekben. Az Ön adatai, például a felhasználói hitelesítő adatok, a cookie-k, a fizetési adatok vagy a megtekintett videók titkosítva maradnak a protokollrétegben TLS titkosítással, és ismeretlenek a VPN-szolgáltató számára
A VPN-kiszolgáló csatlakozik egy YouTube-kiszolgálóhoz, és továbbítja a kérést a böngészőből vagy a YouTube alkalmazásból
A YouTube szervere adatokkal válaszol a VPN-kiszolgálónak
A VPN-kiszolgáló fogadja a TLS-titkosítású forgalmat, hozzáadja a VPN titkosítási réteget, és elküldi az eszközére
Az eszköz fogadja a titkosított forgalmat, visszafejti azt, és továbbítja a kérést kezdeményező böngészőnek vagy YouTube alkalmazásnak
Dióhéjban a VPN technológia lehetővé teszi, hogy elrejtse online személyazonosságát azáltal, hogy forgalmát egy távoli VPN-kiszolgálón keresztül irányítja, eltérő IP-címmel, hellyel és egyéb kapcsolódó adatokkal. Emellett egy extra védelmi réteget is hozzáad a forgalom titkosításával.
Az internetszolgáltatója, hirdetők, kormányzati szervek, hackerek és más harmadik felek megpróbálhatják figyelni az eszköz és a VPN-kiszolgáló közötti forgalmat. A VPN biztosítja, hogy a forgalom titkosítva legyen, és a megfigyelők ne tudjanak hasznos információkat kinyerni a titkosított adatfolyamból. Ne feledje, hogy online tevékenysége még rejtett IP-cím esetén is nyomon követhető cookie-k és eszközujjlenyomat-készítés segítségével.
VPN protokollok és típusaik
A VPN-protokoll az engedélyezett hitelesítési és átviteli protokollok és titkosítási módszerek szabálykészlete. Meghatározza, hogyan jön létre a kapcsolat Ön és a VPN-kiszolgáló között. A VPN-protokollok sebessége, biztonsága, támogatott hálózatai és platformjai eltérőek.
Vizsgáljuk meg a legnépszerűbb VPN-protokollokat, és írjuk le erősségeiket és gyengeségeiket.
IPsec
Az Internet Protocol Security (IPsec) egy biztonságos hálózati protokoll, amely hitelesíti, titkosítja és kölcsönös hitelesítést hoz létre két szereplő között: állomás és állomás között, biztonsági átjárók (hálózat és hálózat között) vagy egy állomás és egy átjáró között. A protokoll a következő jellemzőkkel nyújt biztonságot az internetes forgalom számára:
Titoktartás: Csak a feladó és a címzett férhet hozzá a titkosítatlan adatokhoz
Integráltság: Az adatcsomagok megfelelő hash-értékekkel rendelkeznek, amelyek az adatok módosításakor megváltoznak. A felek minden egyes adatcsomaghoz kiszámítják a hash-értéket, hogy megerősítsék az adatok hitelességét
Válasz elleni védelem: Az IPsec szekvenciaadatokat használ a duplikált csomagok küldésének elkerülésére. Még ha a hackerek el is kapják a csomagot, nem tudják újra elküldeni
Autentikáció: Mind a feladó, mind a címzett hitelesített, így biztosak lehetnek abban, hogy az adat a címzett félhez jut el
OpenVPN (TCP és UDP)
Az egyik legnépszerűbb ingyenes protokoll az OpenVPN. Alapértelmezés szerint UDP szállítást használ: minden hálózati csomagot UDP-adatcsomagba kapszuláz, majd elküldi a VPN-kiszolgálónak. Az UDP-forgalom azonban gyakran korlátozott a nyilvános hálózatokon. Megoldásként a TCP-kapszuláció is használható, némi további konfigurációval a kiszolgáló oldalon. Sok felhasználó dicséri a beállítások rugalmasságát és a különböző platformokkal való kompatibilitását. Ennek a protokollnak a használata azonban némi technikai tudást igényel.
PPTP
A PPTP (Point-to-Point Tunneling Protocol) az egyik első ilyen eszköz, amely a Windows 95-re jelent meg. Mára elavult, és nem használják széles körben, mivel a protokollban van néhány sebezhetőség és könnyen feltörhető.
L2TP
A Layer Two Tunneling Protocol (L2TP), a PPTP kiterjesztése, a VPN-ek támogatására vagy az ISP szolgáltatásnyújtás részeként használatos. A protokoll csak a vezérlő üzeneteit titkosítja, a tartalmat nem. Alagutat hoz létre az adatkapcsolati rétegben (az OSI hálózati kommunikációs modell 2. rétege), amely egy hálózati réteg titkosítási protokollján, például IPsec-en keresztül továbbítható.
WireGuard
A Jason A. Donenfeld protokolljának könnyű kódbázisa jó kapcsolati sebességet biztosít. Könnyen használható, letisztult kialakításának és modern elliptikus görbe titkosításának köszönhetően pedig magas biztonságot nyújt. Mivel azonban nem támogatja a TCP-t, előfordulhat, hogy nem működik olyan hálózatokon, amelyek blokkolják az UDP-forgalmat. Ezenkívül az IPsec-től eltérően a protokoll használatához le kell töltenie egy speciális alkalmazást, mivel azt a fogyasztói operációs rendszerek natívan nem támogatják.
SSTP
A Secure Socket Tunneling protokollt a Microsoft fejlesztette ki Windows-alapú eszközökhöz. Ha Microsoft Azure-t használ, Windows 8.1 vagy újabb rendszerre van szüksége, amely támogatja a TLS 1.2-t és rendelkezik SSTP-vel. Szabadalmaztatott TLS-alapú protokollként az SSTP áthatol a tűzfalakon, amelyek többsége nyitva hagyja a kimenő 443-as TCP-portot. Az SSTP mechanizmust biztosít a PPP forgalom SSL/TLS csatornán keresztüli továbbítására, a szállítási réteg védelmével.
Saját protokollok
A fent leírt protokollok és kapcsolódó szoftverek elsődleges célja a szervezeteken belüli magánhálózatok biztosítása. Nem arra tervezték őket, hogy megkerüljék a tűzfalakat vagy a portblokkolást, vagy elrejtsék azt a tényt, hogy ügyfeleik VPN-t használnak. A kereskedelmi szoftvereken belüli használatuk a licencelési korlátozások miatt korlátozott lehet.
Ezért fejlesztik ki a nagy nyilvános VPN-szolgáltatók saját VPN-protokolljaikat. Ez a kategória magában foglalja a LightWay by ExpressVPN-t, a Hydra by Hotspot Shield-et és a saját fejlesztésű AdGuard VPN protokollunkat.
Különösen az AdGuard VPN protokollt úgy tervezték, hogy gyors, energiatakarékos és megkülönböztethetetlen legyen a szokásos HTTPS forgalomtól.
Miért van szüksége VPN-re?
A széles körű digitális átalakulás korában az Ön online tevékenységét figyelemmel kísérik. Ahogy az otthoni címét a levelek kézbesítésére használják, az IP-címét arra használják, hogy meghatározzák, hová küldjék az internetes forgalmat, vagy nyomon kövessék egy adott keresési lekérdezés vagy webhelylátogatás eredetét. És így találhat meg téged a kormány, a hackerek vagy más harmadik felek. Egyes webhelyek blokkolhatják bizonyos helyek hozzáférését az adataikhoz.
Hogyan segíthet egy VPN? A virtuális magánhálózat lehetővé teszi, hogy elkerülje valódi IP-címének felfedését azáltal, hogy minden adatát biztonságos kapcsolaton keresztül egy dedikált szerverhez proxyzza.
Íme néhány ok a VPN használatára:
A nyilvános Wi-Fi biztonsága érdekében. A nyilvános Wi-Fi hálózatok használata, különösen azoké, amelyek nem jelszóval védettek, sebezhető helyzetbe hozza. A forgalom könnyű célponttá válik az adatbányászok számára. A VPN megoldja ezt a problémát az összes forgalom és DNS-kérés titkosításával
Az online tevékenység elrejtése az internetszolgáltató (ISP) elől. Az internetszolgáltatók nyomon követhetik, hogy mely webhelyeket látogatja meg, és mit csinál ott. Minden látogatását és kattintását tároljuk, és eladhatjuk reklámcégeknek, vagy átadhatjuk hírszerző ügynökségeknek. A VPN használatával a böngészési előzmények rejtve maradnak az internetszolgáltatója elől
A földrajzi árképzés elkerülése érdekében. Egyes online kiskereskedők a felhasználó tartózkodási helye alapján állítják be az árakat. Például ugyanaz az ing Indiában 20 dollárba, az Egyesült Államokban pedig 30 dollárba kerülhet. Ha egy másik ország IP-címéről látogatja meg a webhelyet, pénzt takaríthat meg
Kedvenc TV-műsorainak megtekintéséhez, amikor egy másik országban tartózkodik. Mivel az IP-cím megmutatja, honnan érkezik a forgalom, a webhely rendszergazdái könnyen blokkolhatják a hozzáférést bizonyos országokban. A VPN-nel úgy tehet, mintha az eszköze az otthoni régiójában lenne, és hozzáférhet a szokásos tartalmakhoz