Kako funkcioniše VPN?
VPN koristi šifrovanje za kreiranje bezbednih VPN tunela
VPN tehnologija koristi algoritme šifrovanja podataka za kreiranje bezbednih tunela od uređaja (tačka A) do odredišnog servera (tačka B). Na primer, na uređaju imate omogućen AdGuard VPN i želite da pristupite YouTube-u:
Uspostavljate šifrovanu vezu između uređaja i VPN servera vašeg VPN dobavljača, kao što je AdGuard VPN
Vaš internet saobraćaj je šifrovan i usmerava se kroz uspostavljeni VPN tunel do VPN servera
VPN server delimično dešifruje vaše informacije u transportu i VPN slojevima. Vaši podaci, kao što su korisnički akreditivi, kolačići, detalji plaćanja ili pregledani video zapisi, ostaju šifrovani u sloju protokola sa TLS šifrovanjem i nepoznati su VPN dobavljaču
VPN server se povezuje sa YouTube serverom i prosleđivanje zahteva iz vašeg pretraživača ili YouTube aplikacije
YouTube server odgovara podacima na VPN server
VPN server prima TLS-šifrovani saobraćaj, dodaje VPN sloj šifrovanja i šalje ga vašem uređaju
Vaš uređaj prima šifrovani saobraćaj, dešifruje ga i prosleđiva u pregledač ili YouTube aplikaciju koja je inicirala zahtev
Ukratko, VPN tehnologija vam omogućava da sakrijete svoj identitet na mreži usmeravajući saobraćaj preko udaljenog VPN servera sa drugom IP adresom, lokacijom i drugim povezanim podacima. Takođe dodaje dodatni sloj zaštite šifrovanjem saobraćaja.
Dobavljač Internet usluga, oglašivači, vladine agencije, hakeri i druga treća lica mogu pokušati da nadgledaju vaš saobraćaj između uređaja i VPN servera. VPN obezbeđuje šifrovanje saobraćaja i posmatrači ne mogu da izvuku korisne informacije iz šifrovanog toka podataka. Imajte na umu da čak i sa skrivenom IP adresom, vaša aktivnost na mreži i dalje može da se prati putem kolačića i otisaka prstiju uređaja.
VPN protokoli i njihovi tipovi
VPN protokol je skup pravila za dozvoljenu potvrdu identiteta i protokole transporta i metode šifrovanja. On određuje kako je uspostavljena veza između vas i VPN servera. VPN protokoli se razlikuju u brzini, bezbednosti, podržanim mrežama i platformama.
Ispitajmo najpopularnije VPN protokole i opišimo njihove snage i slabosti.
IPsec
Internet Protocol Security (IPsec) je bezbedan mrežni protokol koji obezbeđuje identitet, šifruje i uspostavlja međusobnu potvrdu identiteta između dva agenta: host-to-host, bezbednosnih mrežnih prolaza (umreža-mreža) ili domaćina i mrežnog prolaza. Protokol obezbeđuje sigurnost internet saobraćaja putem sledećih funkcija:
Poverljivost: Samo pošiljalac i prijemnik mogu da pristupe nešifrovanim podacima
Integritet: Paketi podataka imaju odgovarajuće hash vrednosti koje se menjaju prilikom izmene podataka. Strane izračunavaju hash vrednost za svaki paket podataka da bi potvrdile da su podaci autentični
Anti-reply: IPsec koristi podatke sekvence da bi izbegao slanje dupliranih paketa. Čak i ako hakeri uhvate paket, ne mogu ga poslati ponovo
Potvrda identiteta: Potvrđena je verodostojnost i pošiljaoca i prijemnika, tako da mogu biti sigurni da podaci idu na namenjenu zabavu
OpenVPN (TCP i UDP)
Jedan od najpopularnijih besplatnih protokola je OpenVPN. Po podrazumevanoj vrednosti, koristi UDP prenos: svi mrežni paketi su obloženi UDP dijagramima podataka, a zatim se šalju VPN serveru. Međutim, saobraćaj UDP-a često je ograničen na javnim mrežama. Kao zaobilazno rešenje, može se koristiti TCP enkapsulacija, uz neku dodatnu konfiguraciju na strani servera. Mnogi korisnici hvale fleksibilnost njegovih postavki i kompatibilnost sa različitim platformama. Međutim, korišćenje ovog protokola zahteva neka tehnička znanja.
PPTP
Point-to-Point Tunneling Protocol (PPTP) je jedna od prvih takvih alatki, izdatih za Windows 95. Sada je zastareo i ne koristi se široko jer ima neke ranjivosti protokola i lako ga je hakovati.
L2TP
Layer Two Tunneling Protocol (L2TP), proširenje PPTP-a, koristi se za podršku VPN-ima ili kao deo isporuke ISP usluga. Protokol šifruje samo svoje kontrolne poruke, a ne i sadržaj. On uspostavlja tunel u sloju veze sa podacima (Sloj 2 modela komunikacije OSI mreže) koji se može preneti preko protokola šifrovanja mrežnog sloja, kao što je IPsec.
WireGuard
Lagana baza kodova protokola Džejsona A. Donenfelda obezbeđuje dobru brzinu povezivanja. Jednostavan je za korišćenje i nudi visoku bezbednost zahvaljujući svom čistom dizajnu i modernoj kriptografiji eliptične krive. Međutim, pošto ne podržava TCP, možda neće raditi na mrežama koje blokiraju saobraćaj UDP-a. Takođe, za razliku od IPsec-a, morate da preuzmete posebnu aplikaciju da biste koristili protokol jer ona nije izvorno podržana od strane operativnih sistema potrošača.
SSTP
Microsoft je razvio Secure Socket Tunneling protokol za uređaje zasnovane na operativnom sistemu Windows. Ako koristite Microsoft Azure, potreban vam je Windows 8.1 ili noviji, koji podržava TLS 1.2 i ima SSTP. Kao vlasnički protokol zasnovan na TLS-u, SSTP može da probije zaštitne zidove, od kojih većina ostavlja otvoren odlazni TCP port 443. SSTP obezbeđuje mehanizam za prenos JPP saobraćaja preko SSL/TLS kanala sa zaštitom u transportnom sloju.
Vlasnički protokoli
Primarni cilj protokola i srodnog softvera opisanog iznad je obezbeđivanje privatnih mreža unutar organizacija. Oni nisu dizajnirani da zaobiđu zaštitne zidove ili blokiranje portova ili da sakriju činjenicu da njihovi klijenti koriste VPN. Njihova upotreba u komercijalnom softveru može biti ograničena zbog ograničenja licenciranja.
Zato veliki javni provajderi VPN usluga razvijaju sopstvene VPN protokole. Ova kategorija uključuje LightWay by ExpressVPN, Hydra by Hotspot Shield i naš vlasnički AdGuard VPN protokol.
Posebno, AdGuard VPN protokol je dizajniran da bude brz, energetski efikasan i nerazumljiv od običnog HTTPS saobraćaja.
Šta će ti VPN?
U ovom dobu rasprostranjene digitalne transformacije, vaša aktivnost na mreži se prati. Kao što se vaša kućna adresa koristi za isporuku pošte, vaša IP adresa se koristi za određivanje mesta slanja Internet saobraćaja ili za praćenje porekla određenog upita za pretragu ili posete Veb lokaciji. I tako vlada, hakeri ili druga treća lica mogu da vas pronađu. Takođe, neke Veb lokacije mogu blokirati određene lokacije da pristupe njihovim podacima.
Kako VPN može da pomogne? Virtuelna privatna mreža vam omogućava da izbegnete otkrivanje prave IP adrese tako što ćete sve podatke protekati putem bezbedne veze sa namenskim serverom.
Evo nekoliko razloga za korišćenje VPN-a:
Da biste ostali bezbedni na javnom Bežičnom internetu. Korišćenje javnih Wi-Fi mreža, posebno onih koje nisu zaštićene lozinkom, dovodi vas u ranjiv položaj. Vaš saobraćaj postaje laka meta za rudare podataka. VPN rešava ovaj problem šifrovanjem svih saobraćajnih i DNS zahteva
Da biste sakrili aktivnost na mreži od dobavljača Internet usluga (ISP). Internet strane mogu da prate koje Veb lokacije posećujete i šta tamo radite. Sve vaše posete i klikovi se čuvaju i mogu se prodati reklamnim kompanijama ili dati obaveštajnim agencijama. Pomoću VPN-a istorija pregledanja je skrivena od dobavljača Internet usluga
Da biste izbegli geografske cene. Neki prodavci na mreži posnište cene na osnovu lokacije korisnika. Na primer, ista košulja bi mogla da košta 20 dolara u Indiji i 30 dolara u SAD. Posetom sajtu sa IP adrese u drugoj zemlji, uštedećete novac
Da gledate omiljene TV emisije kada ste u drugoj zemlji. Pošto vaša IP adresa pokazuje odakle dolazi saobraćaj, administratori lokacije mogu lako da blokiraju pristup određenim zemljama. Pomoću VPN-a možete da se pretvarate da je uređaj u vašem matičnom regionu i da pristupate uobičajenom sadržaju