Ako funguje VPN?
VPN používa šifrovanie na vytvorenie bezpečných VPN tunelov
Technológia VPN využíva algoritmy na šifrovanie údajov na vytvorenie bezpečných tunelov z vášho zariadenia (bod A) do cieľového servera (bod B). Napríklad máte na svojom zariadení povolenú AdGuard VPN a chcete získať prístup k službe YouTube:
Vytvoríte šifrované spojenie medzi vaším zariadením a serverom VPN vášho poskytovateľa VPN, ako je napríklad AdGuard VPN
Váš internetový prenos je šifrovaný a smerovaný cez vytvorený VPN tunel na VPN server
VPN server čiastočne dešifruje vaše informácie na transportnej a VPN vrstve. Vaše údaje, ako sú prihlasovacie údaje používateľa, súbory cookie, podrobnosti o platbe alebo prezerané videá, zostávajú šifrované na protokolovej vrstve šifrovaním TLS a poskytovateľ VPN ich nepozná
Server VPN sa pripojí k serveru YouTube a odošle požiadavku z vášho prehliadača alebo Aplikácia YouTube
Server YouTube odpovedá dátami na server VPN
Server VPN prijíma prenosy šifrované pomocou TLS, pridáva šifrovaciu vrstvu VPN a odosiela ju do vášho zariadenia
Vaše zariadenie prijíma šifrovaný prenos, dešifruje ho a prepošle ho prehliadaču alebo aplikácii YouTube, ktorá iniciovala požiadavku
Stručne povedané, technológia VPN vám umožňuje skryť vašu online identitu smerovaním vašej prevádzky cez vzdialený server VPN s inou IP adresou, umiestnením a inými súvisiacimi údajmi. Pridáva tiež ďalšiu vrstvu ochrany šifrovaním vašej prevádzky.
Váš ISP, inzerenti, vládne agentúry, hackeri a ďalšie tretie strany sa môžu pokúsiť monitorovať vašu komunikáciu medzi vaším zariadením a serverom VPN. VPN zaisťuje, že vaša prevádzka je šifrovaná a pozorovatelia nemôžu extrahovať žiadne užitočné informácie zo šifrovaného toku údajov. Majte na pamäti, že aj keď máte skrytú IP adresu, vašu online aktivitu možno stále sledovať pomocou súborov cookie a odtlačkov prstov zariadenia.
Protokoly VPN a ich typy
Protokol VPN je súbor pravidiel pre povolené overovacie a transportné protokoly a metódy šifrovania. Určuje, ako sa vytvorí spojenie medzi vami a serverom VPN. Protokoly VPN sa líšia rýchlosťou, zabezpečením, podporovanými sieťami a platformami.
Pozrime sa na najpopulárnejšie protokoly VPN a popíšme ich silné a slabé stránky.
IPsec
Internet Protocol Security (IPsec) je bezpečný sieťový protokol, ktorý overuje, šifruje a vytvára vzájomnú autentifikáciu medzi dvoma agentmi: hostiteľ-hostiteľ, bezpečnostné brány (sieť-sieť) alebo hostiteľ a brána. Protokol poskytuje bezpečnosť internetovej prevádzky prostredníctvom nasledujúcich funkcií:
Dôvernosť: K nešifrovaným údajom má prístup iba odosielateľ a príjemca
Integrita: Dátové pakety majú zodpovedajúce hodnoty hash, ktoré sa menia, keď sa údaje menia je upravený. Strany vypočítajú hodnotu hash pre každý dátový paket, aby potvrdili, že dáta sú autentické
Anti-reply: IPsec používa sekvenčné dáta, aby sa zabránilo odosielaniu duplicitných paketov. Aj keď hackeri zachytia paket, nemôžu ho znova odoslať
Autentifikácia: Odosielateľ aj príjemca sú autentifikovaní, takže si môžu byť istí, že údaje idú určenej strane
OpenVPN (TCP a UDP)
Jedným z najpopulárnejších bezplatných protokolov je OpenVPN. V predvolenom nastavení používa prenos UDP: všetky sieťové pakety sú zapuzdrené do datagramov UDP a potom odoslané na server VPN. Prevádzka UDP je však vo verejných sieťach často obmedzená. Ako riešenie možno použiť zapuzdrenie TCP s dodatočnou konfiguráciou na strane servera. Mnoho používateľov si pochvaľuje flexibilitu jeho nastavení a jeho kompatibilitu s rôznymi platformami. Používanie tohto protokolu si však vyžaduje určité technické znalosti.
PPTP
Point-to-Point Tunneling Protocol (PPTP) je jedným z prvých takýchto nástrojov, ktorý bol vydaný pre Windows 95. V súčasnosti je zastaraný a nie je široko používaný, pretože má určité slabé miesta v protokole a je ľahké ho hacknúť.
L2TP
Layer Two Tunneling Protocol (L2TP), rozšírenie protokolu PPTP, sa používa na podporu sietí VPN alebo ako súčasť poskytovania služieb ISP. Protokol šifruje iba svoje riadiace správy, nie obsah. Vytvára tunel na vrstve dátového spojenia (vrstva 2 sieťového komunikačného modelu OSI), ktorý možno prenášať cez šifrovací protokol sieťovej vrstvy, ako je IPsec.
WireGuard
Ľahká kódová základňa protokolu Jasona A. Donenfelda poskytuje dobrú rýchlosť pripojenia. Ľahko sa používa a ponúka vysokú bezpečnosť vďaka svojmu čistému dizajnu a modernej kryptografii s eliptickými krivkami. Keďže však nepodporuje TCP, nemusí fungovať v sieťach, ktoré blokujú prenos UDP. Na rozdiel od IPsec si tiež musíte stiahnuť špeciálnu aplikáciu, aby ste mohli používať protokol, pretože nie je natívne podporovaný spotrebiteľskými operačnými systémami.
SSTP
Protokol Secure Socket Tunneling bol vyvinutý spoločnosťou Microsoft pre zariadenia so systémom Windows. Ak používate Microsoft Azure, potrebujete Windows 8.1 alebo novší, ktorý podporuje TLS 1.2 a má SSTP. Ako proprietárny protokol založený na TLS môže SSTP preniknúť cez firewally, z ktorých väčšina ponecháva výstupný port TCP 443 otvorený. SSTP poskytuje mechanizmus na prenos prevádzky PPP cez kanál SSL/TLS s ochranou na transportnej vrstve.
Vlastné protokoly
Primárnym cieľom vyššie popísaných protokolov a súvisiaceho softvéru je poskytovať privátne siete v rámci organizácií. Nie sú navrhnuté tak, aby obchádzali brány firewall alebo blokovanie portov, ani aby skryli skutočnosť, že ich klienti používajú VPN. Ich použitie v rámci komerčného softvéru môže byť obmedzené z dôvodu licenčných obmedzení.
Preto veľkí poskytovatelia verejných služieb VPN vyvíjajú svoje vlastné protokoly VPN. Táto kategória zahŕňa LightWay od ExpressVPN, Hydra od Hotspot Shield a náš vlastný proprietárny protokol AdGuard VPN.
Najmä protokol AdGuard VPN je navrhnutý tak, aby bol rýchly, energeticky efektívny a na nerozoznanie od bežnej premávky HTTPS.
Prečo potrebujete VPN?
V tomto veku rozšírenej digitálnej transformácie je vaša online aktivita monitorovaná. Rovnako ako sa vaša domáca adresa používa na doručovanie pošty, vaša adresa IP sa používa na určenie, kam sa má odosielať internetový prenos, alebo na sledovanie pôvodu konkrétneho vyhľadávacieho dopytu alebo návštevy webovej stránky. A tak vás môže nájsť vláda, hackeri alebo iné tretie strany. Niektoré webové stránky môžu tiež blokovať prístup k údajom pre určité miesta.
Ako môže VPN pomôcť? Virtuálna privátna sieť vám umožňuje vyhnúť sa odhaleniu vašej skutočnej IP adresy proxy serverom všetkých vašich údajov prostredníctvom zabezpečeného pripojenia k dedikovanému serveru.
Tu je niekoľko dôvodov, prečo používať VPN:
Aby ste zostali v bezpečí na verejných sieťach Wi-Fi. Používanie verejných sietí Wi-Fi, najmä tých, ktoré nie sú chránené heslom, vás stavia do zraniteľnej pozície. Vaša návštevnosť sa stáva ľahkým cieľom pre baníkov dát. VPN rieši tento problém šifrovaním všetkej premávky a požiadaviek DNS
Skrytie vašej online aktivity pred poskytovateľom internetových služieb (ISP). Poskytovatelia internetových služieb môžu sledovať, ktoré webové stránky navštevujete a čo na nich robíte. Všetky vaše návštevy a kliknutia sa ukladajú a možno ich predať reklamným spoločnostiam alebo poskytnúť spravodajským agentúram. S VPN je vaša história prehliadania skrytá pred vaším ISP
Aby ste sa vyhli geografickým cenám. Niektorí online predajcovia nastavujú ceny na základe polohy používateľa. Napríklad tá istá košeľa môže stáť 20 USD v Indii a 30 USD v USA. Návštevou stránky z adresy IP v inej krajine ušetríte peniaze
Ak chcete sledovať svoje obľúbené televízne programy, keď ste v inej krajine. Keďže vaša IP adresa ukazuje, odkiaľ pochádza návštevnosť, správcovia stránok môžu jednoducho zablokovať prístup pre určité krajiny. Pomocou siete VPN môžete predstierať, že sa vaše zariadenie nachádza vo vašom domovskom regióne, a pristupovať k obvyklému obsahu