Cum funcționează un VPN?
VPN utilizează criptarea pentru a crea tuneluri VPN sigure
Tehnologia VPN utilizează algoritmi de criptare a datelor pentru a crea tuneluri securizate de la dispozitivul dumneavoastră (punctul A) la serverul de destinație (punctul B). De exemplu, aveți AdGuard VPN activat pe dispozitivul dvs. și doriți să accesați YouTube:
Stabiliți o conexiune criptată între dispozitivul dvs. și un server VPN al furnizorului dvs. de VPN, cum ar fi AdGuard VPN
Traficul dvs. de internet este criptat și direcționat prin tunelul VPN stabilit către serverul VPN
Serverul VPN decriptează parțial informațiile dvs. la nivelurile de transport și VPN. Datele dvs., cum ar fi credențialele de utilizator, modulele cookie, detaliile de plată sau videoclipurile vizionate, rămân criptate la nivelul protocolului cu criptare TLS și nu sunt cunoscute furnizorului VPN
Serverul VPN se conectează la un server YouTube și transmite cererea din browserul dvs. sau aplicația YouTube
Serverul YouTube răspunde cu date către serverul VPN
Serverul VPN primește traficul criptat TLS, adaugă stratul de criptare VPN și îl trimite către dispozitivul dvs.
Dispozitivul dvs. primește traficul criptat, îl decriptează și îl redirecționează către browserul sau aplicația YouTube care a inițiat solicitarea
Pe scurt, tehnologia VPN vă permite să vă ascundeți identitatea online prin direcționarea traficului dvs. printr-un server VPN la distanță cu o adresă IP diferită, locație și alte date asociate. De asemenea, adaugă un nivel suplimentar de protecție prin criptarea traficului dvs.
Furnizorul dvs. de servicii de internet, agenții de publicitate, agențiile guvernamentale, hackerii și alte părți terțe pot încerca să vă monitorizeze traficul dintre dispozitivul dvs. și serverul VPN. VPN se asigură că traficul dvs. este criptat și că observatorii nu pot extrage informații utile din fluxul de date criptat. Rețineți că, chiar și cu o adresă IP ascunsă, activitatea dvs. online poate fi în continuare urmărită prin intermediul cookie-urilor și al amprentei dispozitivului.
Protocoale VPN și tipurile acestora
Un protocol VPN este un set de reguli pentru protocoalele de autentificare și de transport permise și pentru metodele de criptare. Acesta determină modul în care se stabilește conexiunea între dumneavoastră și serverul VPN. Protocoalele VPN variază în ceea ce privește viteza, securitatea, rețelele acceptate și platformele.
Să examinăm cele mai populare protocoale VPN și să descriem punctele forte și punctele slabe ale acestora.
IPsec
Securitatea protocolului Internet (IPsec) este un protocol de rețea securizat care autentifică, criptează și stabilește autentificarea reciprocă între doi agenți: de la gazdă la gazdă, gateway-uri de securitate (de la rețea la rețea) sau între o gazdă și un gateway. Protocolul oferă securitate pentru traficul pe internet prin următoarele caracteristici:
Confidențialitate: Numai expeditorul și destinatarul pot avea acces la datele necriptate
Integritate: Pachetele de date au valori hash corespunzătoare care se schimbă atunci când datele sunt modificate. Părțile calculează valoarea hash pentru fiecare pachet de date pentru a confirma că datele sunt autentice
Anti-replică: IPsec utilizează secvențe de date pentru a evita trimiterea de pachete duplicate. Chiar dacă hackerii captează pachetul, nu îl pot trimite din nou
Autentificare: Atât expeditorul, cât și destinatarul sunt autentificați, astfel încât pot fi siguri că datele ajung la persoana vizată
OpenVPN (TCP și UDP)
Unul dintre cele mai populare protocoale gratuite este OpenVPN. În mod implicit, utilizează transportul UDP: toate pachetele de rețea sunt încapsulate în datagrame UDP și apoi trimise la un server VPN. Cu toate acestea, traficul UDP este adesea restricționat în rețelele publice. Ca o soluție, poate fi utilizată încapsularea TCP, cu unele configurații suplimentare pe partea serverului. Mulți utilizatori laudă flexibilitatea setărilor sale și compatibilitatea cu diferite platforme. Cu toate acestea, utilizarea acestui protocol necesită anumite cunoștințe tehnice.
PPTP
Point-to-Point Tunneling Protocol (PPTP) este unul dintre primele instrumente de acest tip, lansat pentru Windows 95. În prezent, este învechit și nu este utilizat pe scară largă, deoarece are unele vulnerabilități de protocol și este ușor de piratat.
L2TP
Layer Two Tunneling Protocol (L2TP), o extensie a PPTP, este utilizată pentru a sprijini VPN-urile sau ca parte a furnizării de servicii ISP. Protocolul criptează doar mesajele sale de control, nu și conținutul. Acesta stabilește un tunel la nivelul de legătură de date (Layer 2 al modelului de comunicare în rețea OSI) care poate fi transmis printr-un protocol de criptare a nivelului de rețea, cum ar fi IPsec.
WireGuard
Baza de cod ușoară a protocolului lui Jason A. Donenfeld asigură o viteză bună de conectare. Este ușor de utilizat și oferă o securitate ridicată datorită designului său curat și a criptografiei moderne cu curbă eliptică. Cu toate acestea, deoarece nu acceptă TCP, este posibil să nu funcționeze în rețelele care blochează traficul UDP. De asemenea, spre deosebire de IPsec, trebuie să descărcați o aplicație specială pentru a utiliza protocolul, deoarece nu este suportat în mod nativ de sistemele de operare de consum.
SSTP
Protocolul Secure Socket Tunneling a fost dezvoltat de Microsoft pentru dispozitivele bazate pe Windows. Dacă utilizați Microsoft Azure, aveți nevoie de Windows 8.1 sau o versiune ulterioară, care acceptă TLS 1.2 și are SSTP. Fiind un protocol proprietar bazat pe TLS, SSTP poate penetra firewall-urile, dintre care majoritatea lasă deschis portul TCP 443 de ieșire. SSTP oferă un mecanism de transmitere a traficului PPP pe un canal SSL/TLS cu protecție la nivelul de transport.
Protocoale proprietare
Scopul principal al protocoalelor și al software-ului aferent descris mai sus este de a furniza rețele private în cadrul organizațiilor. Acestea nu sunt concepute pentru a ocoli firewall-urile sau blocarea porturilor sau pentru a ascunde faptul că clienții lor folosesc o rețea VPN. Utilizarea lor în cadrul unui software comercial poate fi limitată din cauza restricțiilor de licențiere.
Acesta este motivul pentru care marii furnizori de servicii VPN publice își dezvoltă propriile protocoale VPN. Această categorie include LightWay de la ExpressVPN, Hydra de la Hotspot Shield și propriul nostru protocol VPN AdGuard.
În special, protocolul AdGuard VPN este conceput pentru a fi rapid, eficient din punct de vedere energetic și imposibil de distins de traficul HTTPS obișnuit.
De ce ai nevoie de un VPN?
În această eră a transformării digitale generalizate, activitatea dumneavoastră online este monitorizată. La fel cum adresa dvs. de domiciliu este utilizată pentru a vă livra corespondența, adresa IP este utilizată pentru a determina unde să trimiteți traficul pe internet sau pentru a urmări originea unei anumite interogări de căutare sau a unei vizite pe un site web. Și acesta este modul în care guvernul, hackerii sau alte părți terțe vă pot găsi. De asemenea, unele site-uri web pot bloca anumite locații de la accesarea datelor lor.
Cum vă poate ajuta un VPN? O rețea privată virtuală vă permite să evitați dezvăluirea adevăratei dvs. adrese IP prin proxyarea tuturor datelor dvs. printr-o conexiune securizată către un server dedicat.
Iată câteva motive pentru a utiliza VPN:
Pentru a rămâne în siguranță pe Wi-Fi-ul public. Utilizarea rețelelor Wi-Fi publice, în special a celor care nu sunt protejate prin parolă, vă pune într-o poziție vulnerabilă. Traficul dvs. devine o țintă ușoară pentru minerii de date. VPN-ul rezolvă această problemă prin criptarea întregului trafic și a cererilor DNS
Pentru a vă ascunde activitatea online de furnizorul de servicii de internet (ISP). ISP-urile pot urmări ce site-uri web vizitați și ce faceți acolo. Toate vizitele și clicurile dvs. sunt stocate și pot fi vândute companiilor de publicitate sau transmise agențiilor de informații. Cu un VPN, istoricul de navigare este ascuns de ISP-ul dumneavoastră
Pentru a evita tarifele geografice. Unii comercianți online stabilesc prețurile în funcție de locația utilizatorului. De exemplu, același tricou poate costa 20 de dolari în India și 30 de dolari în SUA. Vizitând site-ul de la o adresă IP dintr-o altă țară, veți economisi bani
Pentru a viziona emisiunile TV preferate atunci când vă aflați în altă țară. Deoarece adresa IP arată de unde provine traficul, administratorii de site-uri pot bloca cu ușurință accesul pentru anumite țări. Cu un VPN, puteți pretinde că dispozitivul dvs. se află în regiunea dvs. de origine și puteți accesa conținutul dvs. obișnuit