การเข้ารหัส VPN (ทั้งหมดที่คุณต้องรู้)


Contents

การเข้ารหัส VPN คืออะไร?

หัวใจหลักของการเข้ารหัสคือวิธีการแปลงข้อมูลจากรูปแบบที่อ่านได้ไปเป็นรูปแบบที่เข้ารหัสและไม่สามารถอ่านได้ด้วยความช่วยเหลือของอัลกอริทึม รูปแบบที่เข้ารหัสดังกล่าวสามารถถอดรหัสด้วยคีย์ถอดรหัสที่ถูกต้องเท่านั้น.

การออกคำสั่งนั้นการเข้ารหัส VPN สามารถกำหนดเป็นวิธีการเข้ารหัสข้อมูลข้อความธรรมดา (เช่นการรับส่งข้อมูลออนไลน์ของคุณ) เพื่อให้แน่ใจว่ามันแสดงให้เห็นว่าเป็นสิ่งที่ไม่สามารถถอดรหัสได้สำหรับทุกคนที่พยายามตรวจสอบ (เช่น ISP ของคุณเป็นต้น).

ทำไมการเข้ารหัส VPN จึงมีความสำคัญ?

หนึ่งการเข้ารหัส VPN ช่วยให้คุณปกป้องข้อมูลที่สำคัญ (เช่นหมายเลขบัตรเครดิตรายละเอียดบัญชีธนาคารและข้อมูลรับรองการเข้าสู่ระบบ) จากอาชญากรไซเบอร์เพราะพวกเขาจะไม่สามารถดักฟังการเชื่อมต่ออินเทอร์เน็ตของคุณเมื่อคุณใช้ WiFi สาธารณะ.

นอกจากนั้นการเข้ารหัส VPN ยังทำให้แน่ใจได้ว่ากิจกรรมบนอินเทอร์เน็ตของคุณไม่สามารถตรวจสอบโดยรัฐบาล ISP และผู้โฆษณาของคุณ.

มันช่วยได้อย่างไร ดี:

  • ช่วยป้องกันไม่ให้รัฐบาลบังคับให้เซ็นเซอร์ปิดคอหรือแม้แต่ทำให้ชีวิตของคุณตกอยู่ในอันตรายหากคุณประสบปัญหาทางกฎหมายในประเทศตะวันออกกลางที่มีกิจกรรมออนไลน์ผิดกฎหมาย.
  • มันช่วยปกป้องคุณจากการแจ้งเตือน DMCA ที่ไม่เป็นธรรมค่าปรับจำนวนมากและแม้กระทั่งเวลาติดคุกหากคุณกำลังดาวน์โหลดเพลง.
  • การเข้ารหัส VPN ป้องกัน ISP ของคุณจากการควบคุมปริมาณแบนด์วิดท์เนื่องจากพวกเขาไม่เห็นสิ่งที่คุณทำทางออนไลน์.
  • การเข้ารหัสยังช่วยให้ผู้ลงโฆษณาโดยทำให้โอกาสน้อยลงที่คุณจะได้รับสแปมด้วยโฆษณาที่“ เป็นส่วนตัว” หรือให้ข้อมูลออนไลน์ของคุณขายให้กับผู้โฆษณาโดย ISP ของคุณ.

การเข้ารหัส VPN ทำงานอย่างไร?

การเข้ารหัส VPN เป็นกระบวนการในการรักษาความปลอดภัยข้อมูลภายในอุโมงค์เซิร์ฟเวอร์ VPN ไคลเอนต์ – VPN เพื่อให้แน่ใจว่าจะไม่ถูกโจมตีโดยใครก็ตาม.

โดยทั่วไปเมื่อคุณเรียกใช้ไคลเอนต์ VPN และเชื่อมต่อกับเซิร์ฟเวอร์ VPN คำขอการเชื่อมต่อของคุณจะถูกเข้ารหัสก่อนที่จะถูกส่งไปยังเซิร์ฟเวอร์.

จากนั้นเซิร์ฟเวอร์จะถูกถอดรหัสส่งต่อไปยังอินเทอร์เน็ตและข้อมูลที่ร้องขอจะถูกเข้ารหัสอีกครั้งเมื่อเซิร์ฟเวอร์ได้รับก่อนที่จะถูกส่งกลับไปยังอุปกรณ์ของคุณ เมื่อได้รับแล้วข้อมูลจะถูกถอดรหัสโดยไคลเอนต์ VPN เพื่อให้คุณสามารถดูได้.

VPN ทำงานไดอะแกรมอย่างไร

ยังเพื่อให้เข้าใจในเชิงลึกมากขึ้นว่าการเข้ารหัส VPN ทำงานอย่างไรคุณต้องเรียนรู้เกี่ยวกับสิ่งต่าง ๆ เช่น:

  • กุญแจการเข้ารหัส
  • อัลกอริทึมการเข้ารหัส
  • ยันต์เข้ารหัส VPN
  • โปรโตคอลการเข้ารหัส VPN
  • การเข้ารหัสการจับมือกัน
  • ตรวจสอบ HMAC
  • Perfect Forward Secrecy

กุญแจเข้ารหัสคืออะไร?

คีย์เข้ารหัส VPN เป็นสตริงบิตที่สร้างขึ้นแบบสุ่มซึ่งใช้ในการเข้ารหัสและถอดรหัสข้อมูล คีย์การเข้ารหัสแต่ละรหัสถูกสร้างขึ้นในลักษณะที่จะทำให้แน่ใจว่าเป็นเอกลักษณ์ ความยาวของคีย์เข้ารหัสนั้นคำนวณเป็นบิตโดยปกติยิ่งคีย์ยิ่งยาวก็ยิ่งมีการเข้ารหัสที่รุนแรง.

ขนาดของคีย์การเข้ารหัสมีความหลากหลายมาก ตัวอย่างเช่นพวกเขาสามารถเป็น 1 บิตช่วยให้เพียงสองชุดที่เป็นไปได้หรือ 256 บิตรวมเป็น 1.1 เท่า 10 ^ 77 ชุด.

เพื่อให้คุณเข้าใจว่ามันหมายถึงอะไรมันต้องใช้ Sunway TaihuLight (ซูเปอร์คอมพิวเตอร์และหนึ่งในผู้ทรงอิทธิพลที่สุด – ถ้าไม่ใช่คอมพิวเตอร์ที่ทรงพลังที่สุด – ในโลก) ประมาณ 885 ล้านล้านปีเพื่อบังคับให้ 128 คีย์การเข้ารหัสบิต.

มีการใช้คีย์เข้ารหัสสองประเภทในกระบวนการเข้ารหัส / ถอดรหัส – รหัสส่วนตัวและรหัสสาธารณะ พวกมันเกี่ยวข้องกับคณิตศาสตร์เนื่องจากข้อมูลทุกชนิดที่ถูกเข้ารหัสด้วย Public Key นั้นสามารถถอดรหัสได้ด้วย Private Key ที่เกี่ยวข้อง.

นอกจากนี้รหัสสาธารณะจะสามารถใช้งานได้ผ่านไดเรกทอรีสาธารณะในขณะที่รหัสส่วนตัว (เช่นชื่อของมัน) ยังคงเป็นความลับและเป็นที่รู้จักโดยเจ้าของกุญแจเท่านั้น.

ประเภทของอัลกอริทึมการเข้ารหัส

เมื่อพูดถึงประเภทการเข้ารหัส VPN สิ่งสำคัญคือการสร้างความแตกต่างระหว่างประเภทอัลกอริทึมการเข้ารหัสและประเภทการเข้ารหัส ตอนนี้เราจะพูดถึงประเภทอัลกอริทึมและเราจะไปยันศูนย์ในส่วนถัดไป.

อัลกอริทึมการเข้ารหัส

ทุกวันนี้อัลกอริธึมการเข้ารหัสมักแบ่งออกเป็นสองประเภท:

  • การเข้ารหัสแบบสมมาตร – อัลกอริธึมการเข้ารหัสแบบสมมาตรอาศัยคีย์สาธารณะและส่วนตัวที่เหมือนกัน โดยปกติจะถือว่าเป็นอัลกอริทึม “เร็ว” ตัวอย่างหนึ่งของการเข้ารหัสแบบสมมาตรคือรหัสการเข้ารหัส AES.
  • การเข้ารหัสแบบอสมมาตร – อัลกอริธึมประเภทนี้ (หรือที่รู้จักกันในนามการเข้ารหัสลับแบบพับลิกคีย์) ใช้คีย์ที่แตกต่างกันสำหรับกระบวนการเข้ารหัสและถอดรหัส แม้ว่าจะสะดวกสบาย แต่ก็มีความเสี่ยงมากเนื่องจากรหัสส่วนตัวที่สูญหายโดยปกติจะไม่สามารถกู้คืนได้ ตัวอย่างที่ดีของการเข้ารหัสแบบอสมมาตรคือโปรโตคอล RSA (Rivest-Shamir-Adleman).

ยันต์เข้ารหัส VPN คืออะไร?

รหัสเข้ารหัสเป็นอัลกอริทึมที่ใช้ในการดำเนินการเข้ารหัสและถอดรหัส ซึ่งแตกต่างจากปุ่มเข้ารหัสที่ไม่สามารถถอดรหัสได้จริงรหัสการเข้ารหัสอาจมีจุดอ่อนที่ทำให้การเข้ารหัสหยุดได้.

โชคดีที่ปัญหาด้านความปลอดภัยประเภทนั้นสามารถหลีกเลี่ยงได้ง่าย ๆ โดยการใช้รหัสที่ซับซ้อนควบคู่ไปกับคีย์เข้ารหัสที่แข็งแกร่ง.

ก่อนที่เราจะหารือเกี่ยวกับประเภทของผู้ให้บริการ VPN ที่อาจใช้ VPN เราจำเป็นต้องพูดถึงบางอย่าง – ชื่อของรหัสเข้ารหัส VPN จะมาพร้อมกับความยาวของคีย์ (เช่น AES-128).

นอกจากนี้ยังเป็นที่น่าสังเกตว่าเมื่อผู้คนอ้างถึงอัลกอริธึมการเข้ารหัส VPN ในกรณีส่วนใหญ่พวกเขามักจะอ้างถึงยันต์การเข้ารหัสไม่ใช่อัลกอริธึมแบบสมมาตร / ไม่สมมาตรที่เรากล่าวถึงข้างต้น ดังนั้นหากคุณเห็นคนพูดถึงอัลกอริธึม Blowfish มันก็โอเคที่จะถือว่าพวกเขากำลังอ้างถึงตัวเลขปักเป้า สามารถพูดได้เหมือนกันเมื่อผู้คนพูดถึงประเภทการเข้ารหัส VPN – โดยทั่วไปพวกเขากำลังพูดถึงประเภทของการเข้ารหัสที่มีอยู่.

นี่คือประเภทของการเข้ารหัสหลักที่คุณจะเห็นผู้ให้บริการ VPN ใช้:

  • The Blowfish Cipher – ปักเป้าปกติจะมาพร้อมกับคีย์ 128 บิต ในขณะที่มันค่อนข้างปลอดภัยผู้ใช้ออนไลน์จำนวนมากมีความกังวลเกี่ยวกับความน่าเชื่อถือที่ได้รับจากผู้ออกแบบรหัส (Bruce Schneier) ได้กล่าวต่อไปนี้ในการสัมภาษณ์ปี 2007 เกี่ยวกับ Blowfish:“ ถึงตอนนี้ฉันประหลาดใจว่ามันยังคงเป็น ใช้.”
  • เลขศูนย์สองตัว – นี่คือตัวตายตัวแทนของ Blowfish ข้อแตกต่างที่สำคัญคือ Twofish มีขนาดบล็อก 128 บิตแทนที่จะเป็น Blowfish 64 บิตหนึ่งหมายความว่าไม่เสี่ยงต่อการโจมตีวันเกิด Bruce Schneier ยังแนะนำให้ใช้ Twofish over Blowfish.
  • รหัส AES – AES สามารถมีคีย์แบบ 128 บิต, 192 บิตและ 256 บิต AES ได้รับความนิยมอย่างมากจากผู้ใช้ VPN เนื่องจากได้รับการรับรอง NIST และความจริงที่ว่ารัฐบาลสหรัฐฯก็ใช้ด้วยเช่นกัน.
  • รหัส Camellia – Camellia ถูกกล่าวหาว่าดีเท่ากับ AES มันเร็วและรองรับคีย์แบบ 128 บิต, 192 บิตและ 256 บิต อย่างไรก็ตามเนื่องจากยังไม่ได้รับการทดสอบอย่างถี่ถ้วนเกี่ยวกับจุดอ่อนที่อาจเกิดขึ้นมากเกินไปและเนื่องจากการขาดการรับรอง AES จึงมีแนวโน้มที่จะถูกเลือกมากกว่า.
  • รหัส 3DES – Triple DES (3DES; TDEA / Triple DEA) นั้นเป็นมาตรฐานการเข้ารหัสข้อมูล (DES) ที่ใช้สามครั้ง มันช้ากว่าปักเป้าและรองรับเฉพาะปุ่ม 56 บิต, 112- บิตและ 168 บิต นอกจากนี้เช่นเดียวกับ Blowfish ก็มีขนาดบล็อก 64 บิตทำให้ไวต่อการโจมตีวันเกิด รายละเอียดที่สำคัญอย่างหนึ่งที่ควรค่าแก่การกล่าวถึงคือรหัสนี้ได้ถูกยกเลิกอย่างเป็นทางการและการใช้งานจะถูกยกเลิกหลังจากปี 2023.
  • MPPE Cipher – MPPE ย่อมาจาก Microsoft Point-to-Point Encryption และเป็นตัวเลขที่ใช้สำหรับการเชื่อมต่อ PPTP และการเชื่อมต่อผ่านสายโทรศัพท์ ตัวเลขนั้นรองรับคีย์ 40 บิต, 56- บิตและ 128- บิต.

รหัส RSA เป็นอีกหนึ่งอัลกอริทึมที่สามารถใช้สำหรับการสื่อสารออนไลน์ที่ปลอดภัย แต่เรากำลังพูดถึงที่นี่และไม่เพิ่มลงในรายการด้านบนเนื่องจากผู้ให้บริการ VPN ส่วนใหญ่ใช้ RSA สำหรับการจับมือการเข้ารหัสเนื่องจากตัวเลขค่อนข้างช้า โดยทั่วไปแล้ว RSA จะไม่ใช้ในการเข้ารหัสข้อมูลผู้ใช้โดยตรงเนื่องจากเป็นเช่นนั้น นอกจากนี้ควรพูดถึงว่าคีย์ RSA 1024- บิตนั้นไม่ได้รับการพิจารณาว่าปลอดภัยอีกต่อไปและผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ใช้รหัส 2048 บิตหรือ 4096 บิตแทน.

Handshake การเข้ารหัสคืออะไร?

“ การจับมือกัน” หมายถึงการสื่อสารอัตโนมัติระหว่างอุปกรณ์สื่อสารสองเครื่อง โดยทั่วไปจะหมายถึงวิธีที่ไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN สร้างคีย์การเข้ารหัสที่ใช้สำหรับการสื่อสาร (การเข้ารหัสและถอดรหัสในกรณีนี้).

ระหว่างการจับมือกัน (โดยปกติจะเป็น TLS / SSL หนึ่ง) ไคลเอ็นต์และเซิร์ฟเวอร์:

  • สร้างคีย์การเข้ารหัส.
  • ยอมรับโปรโตคอล VPN ที่จะใช้.
  • เลือกอัลกอริทึมการเข้ารหัสที่เหมาะสม.
  • รับรองความถูกต้องซึ่งกันและกันด้วยความช่วยเหลือของใบรับรองดิจิทัล.

เช่นเดียวกับที่เรากล่าวถึงข้างต้นโดยปกติ RSA จะใช้สำหรับการจับมือการเข้ารหัส อย่างไรก็ตามผู้ให้บริการ VPN ยังสามารถใช้โปรโตคอลข้อตกลงหลักของ ECDH (Elliptic-curve Diffie-Hellman) หรือ DH (Diffie-Hellman) ได้เช่นกัน ECDH มักจะเหมาะกว่าเนื่องจาก DH มีแนวโน้มที่จะใช้หมายเลขเฉพาะจำนวน จำกัด อีกครั้งทำให้มีความอ่อนไหวต่อการถูกถอดรหัสโดย NSA.

Perfect Secrecy (PFS) คืออะไร?

Perfect Forward Secrecy (หรือที่เรียกว่า Forward Secrecy) เป็นคุณสมบัติของโปรโตคอลข้อตกลงคีย์ต่าง ๆ (รวมกันระหว่าง RSA และ DH หรือ ECDH) ที่ทำให้แน่ใจว่ากุญแจเซสชั่นของคุณจะไม่ถูกทำลายแม้ว่าจะมีอะไรเกิดขึ้นกับไพรเวตคีย์ของเซิร์ฟเวอร์ คุณกำลังเชื่อมต่อกับ.

ในกรณีที่คุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ PFS โปรดอ่านบทความของเรา.

การรับรองความถูกต้อง HMAC คืออะไร?

การรับรองความถูกต้องของ HMAC ย่อมาจากรหัสการรับรองความถูกต้องของข้อความที่ใช้แฮชและเป็นรหัสการรับรองความถูกต้องของข้อความ (MAC) ที่ใช้ในการตรวจสอบความถูกต้องของข้อมูลและการตรวจสอบความถูกต้องของข้อความในเวลาเดียวกัน.

ผู้ให้บริการ VPN มักจะใช้รหัสเข้ารหัส SHA-2 (Secure Hash Algorithm 2) สำหรับการตรวจสอบ HMAC เพราะรองรับ 224 บิต 256 บิต 384 บิตและ 512 บิตแฮชทำให้มีความปลอดภัยมากกว่า SHA-1.

โปรโตคอลการเข้ารหัส VPN คืออะไร?

พูดง่ายๆก็คือโปรโตคอล VPN เป็นชุดคำสั่งที่ใช้เมื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์สองเครื่อง ในกรณีนี้อุปกรณ์ความปลอดภัยทั้งสองจะเป็นอุปกรณ์ที่คุณเปิดใช้งานไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN ที่คุณเชื่อมต่อด้วย.

โปรโตคอล VPN

โดยปกติผู้ให้บริการ VPN จะใช้โปรโตคอล VPN หลายประเภทเมื่อเจรจาการเชื่อมต่อที่ปลอดภัย ผู้ให้บริการที่ดียิ่งขึ้นจะช่วยให้คุณเลือกโปรโตคอล VPN ที่คุณจะใช้เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ VPN.

โดยทั่วไปนี่เป็นโปรโตคอล VPN ที่ใช้กันอย่างแพร่หลายในขณะที่เขียนบทความนี้:

  • PPTP – โปรโตคอลการเข้ารหัส VPN ความเร็วสูง ปัญหาหลักของมันคือความจริงที่ว่ามันมีความปลอดภัยไม่ดี – ไม่ต้องพูดถึงมันก็มีโอกาสแตกเอ็นเอสเอด้วย.
  • L2TP / IPSec – ด้วยตัวเอง L2TP ไม่มีการเข้ารหัสซึ่งเป็นเหตุผลว่าทำไมจึงจับคู่กับ IPSec เสมอ พวกเขาร่วมกันทำโปรโตคอลที่ปลอดภัย (โดยเฉพาะถ้าใช้รหัส AES) มีการอ้างว่า NSA ได้ทำการถอดรหัส VPN ที่มีการถอดรหัสหรือทำให้อ่อนแอ แต่ไม่มีหลักฐานในการสำรองข้อมูล.
  • IPSec – IPSec เป็นชุดโปรโตคอลเครือข่ายที่ปลอดภัยซึ่งใช้ในการเข้ารหัสแพ็กเก็ตข้อมูลที่ส่งผ่านเครือข่าย IP มันมีความปลอดภัยสูงและสามารถเข้ารหัสทราฟฟิกโดยไม่ต้องใช้แอพพลิเคชั่นจุดปลายที่รับรู้ ในเทคโนโลยี VPN นั้น IPSec มักใช้ควบคู่กับ L2TP และ IKEv2.
  • IKEv2 – IKEv2 ค่อนข้างรวดเร็วเสถียรและปลอดภัย (หากใช้รหัสเหมือน AES) ถึงกระนั้น IKEv2 อาจใช้งานได้ยากในฝั่งเซิร์ฟเวอร์ VPN ดังนั้นผู้ให้บริการ VPN ที่ไม่มีประสบการณ์อาจทำผิดพลาดซึ่งอาจส่งผลให้เกิดปัญหาด้านความปลอดภัย.
  • OpenVPN – โปรโตคอลโอเพ่นซอร์ส OpenVPN นั้นปลอดภัยและสามารถกำหนดค่าได้ ข้อเสียเพียงอย่างเดียวของมันคือความจริงที่ว่าการใช้มันกับการเข้ารหัสที่รัดกุมบางครั้งสามารถชะลอความเร็วการเชื่อมต่อ.
  • SoftEther – แม้จะเป็นโปรโตคอลการเข้ารหัส VPN รุ่นใหม่ SoftEther ได้รับความนิยมอย่างรวดเร็วจากผู้ใช้ VPN เนื่องจากมีความปลอดภัยมั่นคงและรวดเร็วอย่างน่าประหลาดใจ.
  • SSTP – โปรโตคอลนี้มักจะถูกเปรียบเทียบกับ OpenVPN เนื่องจากใช้ SSL 3.0 จึงอนุญาตให้ข้ามการเซ็นเซอร์โดยใช้พอร์ต 443 (พอร์ตการจราจร HTTPS) แม้ว่า SSTP จะไม่ได้รับความนิยมเท่ากับ OpenVPN เพราะไม่ใช่โอเพ่นซอร์ส.
  • Wireguard – Wireguard เป็นโปรโตคอล VPN แบบโอเพ่นซอร์สรุ่นใหม่ ใช้ชุดรหัสลับเดียวเท่านั้นดังนั้นจึงมีโอกาสน้อยที่จะมีช่องโหว่ด้านความปลอดภัย ปัญหาเฉพาะตอนนี้คือข้อเท็จจริงที่ว่าโปรโตคอลยังอยู่ในระหว่างการพัฒนาและจำเป็นต้องทำการทดสอบเพิ่มเติม แม้ว่าจะมีผู้ให้บริการ VPN ที่เริ่มต้นใช้งาน Wireguard.

เมื่อพูดถึงเรื่องความปลอดภัย OpenVPN ก็ถือว่าเป็นมาตรฐานในปัจจุบัน อย่างไรก็ตามนั่นไม่ได้หมายความว่าเป็นตัวเลือกเท่านั้น SoftEther เป็นทางเลือกที่ดีมากซึ่งมักจะเร็วกว่า OpenVPN และให้ความปลอดภัยในระดับที่เหมาะสมเช่นกัน.

ในกรณีที่คุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับแต่ละโปรโตคอล VPN โปรดอ่านคู่มือเชิงลึกของเรา.

การเข้ารหัส VPN ที่ดีที่สุดคืออะไร?

เป็นการยากที่จะพูดเนื่องจากไม่มีคำตอบที่ง่ายและชัดเจนสำหรับคำถามนี้ อะไรคือ“ การเข้ารหัสที่ดีที่สุด” สำหรับคุณขึ้นอยู่กับว่าคุณต้องการรักษาความปลอดภัยของข้อมูลและปริมาณข้อมูลออนไลน์.

โดยรวมแล้วนี่คือสิ่งสำคัญที่คุณต้องค้นหาหากคุณต้องการให้แน่ใจว่าคุณได้รับประสบการณ์ออนไลน์ที่ปลอดภัยที่สุด:

  • คีย์เข้ารหัสแบบยาวอย่างน้อยมีขนาด 128 บิต.
  • โปรโตคอลการแลกเปลี่ยนคีย์ที่เชื่อถือได้เช่น ECDH หรือ RSA-2048.
  • ciphers VPN ที่แข็งแกร่งเช่น AES, Twofish หรือ Camellia.
  • โปรโตคอลการเข้ารหัส VPN ที่ทรงพลังเช่น OpenVPN, SoftEther และ IKEv2.
  • รหัส SHA-2 สำหรับการตรวจสอบความถูกต้องของ HMAC – ดีเยี่ยม 256- บิต, 384- บิตหรือ 512- บิต.
  • คุณสมบัติการส่งต่อความลับที่สมบูรณ์แบบ.

วิธีทดสอบการเข้ารหัส VPN

พิจารณาจากความซับซ้อนของการเข้ารหัส VPN ที่เป็นเรื่องคุณคิดว่าการทดสอบจะยิ่งยากขึ้น โชคดีที่ไม่ใช่อย่างนั้น.

นี่คือขั้นตอนที่คุณต้องทำตามเพื่อทดสอบการเข้ารหัส VPN ที่ง่ายและรวดเร็ว:

  1. ติดตั้ง Wireshark – เครื่องมือที่สามารถตรวจสอบสถานะการเข้ารหัสของ VPN.
  2. เรียกใช้ Wireshark จากนั้นเริ่มไคลเอนต์ VPN และเชื่อมต่อกับเซิร์ฟเวอร์.
  3. เลือก WiFi หรือ Ethernet เป็นอินเทอร์เฟซเครือข่ายที่คุณต้องการบันทึก.
  4. ถัดไปเริ่มบันทึก.
  5. ภายใต้“ โปรโตคอล” เลือก“ OpenVPN” คุณสามารถเลือกโปรโตคอลการเข้ารหัส VPN ที่แตกต่างกันหากคุณต้องการเช่นกัน.
  6. ตอนนี้คลิกขวาบนแพ็คเก็ต OpenVPN และตรวจสอบ UDP หรือกระแส TCP.
  7. ตราบใดที่สตรีมแสดงผลเป็นคำพูดพล่อยๆนั่นหมายความว่าการเข้ารหัส VPN ทำงานได้ดี.

หากคุณต้องการลองใช้วิธีอื่นให้ทำดังนี้:

  1. ติดตั้ง Glasswire.
  2. เรียกใช้ซอฟต์แวร์ในขณะที่เชื่อมต่อกับเซิร์ฟเวอร์ VPN.
  3. ท่องเว็บและดาวน์โหลดไฟล์บางไฟล์.
  4. ตอนนี้ตรงไปที่แท็บ “การใช้งาน”.
  5. เลือกส่วน“ แอป”.
  6. ค้นหา VPN ที่คุณกำลังใช้และดูว่าสถานะการเข้ารหัส VPN ระบุไว้อย่างไร.

เพื่อผลลัพธ์ที่ดีที่สุดเราขอแนะนำให้ลองใช้ทั้งสองวิธี.

ผู้ให้บริการทุกรายเสนอการเข้ารหัสข้อมูล VPN?

ไม่แน่นอน – VPNs ฟรีนั้นค่อนข้างจะเป็นการพนันในกรณีนี้เนื่องจากพวกเขาอาจอ้างว่าพวกเขาเสนอการเข้ารหัสเมื่อในความเป็นจริงพวกเขาจะไม่ปลอดภัยข้อมูลของคุณเลย.

ยิ่งไปกว่านั้นเมื่อ VPN ฟรีจัดการเพื่อเข้ารหัสมันก็มักจะเป็นตัวเลขอ่อนแอคีย์เข้ารหัสขนาดเล็กและโปรโตคอลการเข้ารหัส VPN ที่มีความปลอดภัยน้อยกว่าเช่น PPTP และ L2TP (ซึ่งอย่างที่เราได้กล่าวไปแล้วว่าไม่มีการเข้ารหัสในนั้น) เป็นเจ้าของเว้นแต่จะจับคู่กับ IPSec).

ปัญหาอีกประการที่คุณต้องจัดการคือความจริงที่ว่า VPN ฟรีมีแนวโน้มที่จะมีการเข้ารหัส VPN ที่กำหนดค่าไม่ดีตามผู้เชี่ยวชาญด้านความปลอดภัย นอกจากนี้ดูเหมือนว่าผู้ใช้ VPN ฟรีมีแนวโน้มที่จะถูกแฮ็กจากอาชญากรไซเบอร์เช่นกัน.

บรรทัดล่างสุด – หากคุณต้องการความปลอดภัยทางอินเทอร์เน็ตให้ลองใช้บริการ VPN แบบเสียค่าใช้จ่ายที่มีชื่อเสียง.

ต้องการบริการ VPN ที่เชื่อถือได้และมีความปลอดภัยสูง?

CactusVPN เป็นบริการที่คุณต้องการอย่างแท้จริง เรานำเสนอการเข้ารหัส AES ที่แข็งแกร่งการป้องกันการรั่วของ DNS คุณลักษณะ Kill Switch และตัวเลือกโปรโตคอล VPN สูงสุดหกแบบ: OpenVPN, SoftEther, IKEv2, L2TP / IPSec, PPTP และ SSTP.

ความเป็นส่วนตัวของคุณได้รับการคุ้มครอง 100%

คุณไม่จำเป็นต้องกังวลเกี่ยวกับความเป็นส่วนตัวออนไลน์ของคุณที่ถูกบุกรุกเมื่อใช้ CactusVPN เพราะเราบังคับใช้นโยบายการไม่บันทึกที่เข้มงวดที่ บริษัท ของเรา นั่นหมายความว่าเราจะไม่บันทึกสิ่งที่คุณทำบนอินเทอร์เน็ตเนื่องจากเป็นเพียงธุรกิจของคุณและไม่มีใครอื่น.

แอพ CactusVPN

ทดลองใช้ CactusVPN ฟรีก่อน

ต้องการทดสอบการเข้ารหัส VPN เพื่อให้แน่ใจว่าทุกอย่างทำงานได้อย่างที่ควรเป็น ไม่มีปัญหา – คุณสามารถลองใช้บริการของเราได้ฟรี 24 ชั่วโมงก่อน ไม่ต้องกังวล – เราไม่ขอรายละเอียดบัตรเครดิตใด ๆ.

นอกจากนี้ยังมีอีกสิ่งที่คุณต้องการแน่นอน – เมื่อคุณเป็นผู้ใช้ CactusVPN คุณจะได้รับการรับประกันคืนเงิน 30 วันหากบริการไม่ทำงานตามที่โฆษณาไว้.

“ การเข้ารหัส VPN สามารถชะลอความเร็วของฉันได้หรือไม่”

มีโอกาสที่อาจเกิดขึ้น ทุกอย่างขึ้นอยู่กับความแรงของการเข้ารหัส VPN ที่คุณใช้ ตัวอย่างเช่นการใช้โปรโตคอล OpenVPN กับ AES-256 มีแนวโน้มที่จะส่งผลให้การเชื่อมต่อออนไลน์ช้าลงเนื่องจากใช้พลังงาน CPU มาก.

ความเร็ว DNS อัจฉริยะ

แน่นอนคุณควรรู้ว่าไม่มีการรับประกันว่าคุณจะได้รับความล่าช้า 100% บางครั้งอาจไม่เกิดขึ้นหรืออาจสังเกตได้ยาก (เช่นความเร็วในการสูญเสีย 1-2 Mbps).

หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อนี้โปรดอ่านคู่มือนี้ที่เราเขียนเกี่ยวกับความเร็ว VPN.

ข้อสรุป

การเข้ารหัสข้อมูล VPN ใช้เพื่อรักษาความปลอดภัยการรับส่งข้อมูลและข้อมูลของผู้ใช้เป็นหลักทำให้เป็นหลักฐานการเฝ้าระวังเพื่อปกป้องจากการตรวจสอบ ISP, อาชญากรไซเบอร์และการเฝ้าระวังของรัฐบาล.

วิธีการทำงานคือ: ไคลเอนต์ VPN จะเข้ารหัสคำขอการเชื่อมต่อก่อนและส่งไปยังเซิร์ฟเวอร์ VPN ที่ถอดรหัสพวกเขาและส่งต่อไปยังเว็บ จากนั้นข้อมูลที่ได้รับจะถูกเข้ารหัสโดยเซิร์ฟเวอร์ VPN และส่งไปยังไคลเอนต์ VPN ซึ่งจะถอดรหัสข้อมูลที่ได้รับให้กับคุณ.

มีหลายวิธีที่การเข้ารหัส VPN ใช้งานได้นานเท่าใดคีย์เข้ารหัสคือชนิดของอัลกอริทึมการเข้ารหัสและรหัสที่ใช้การเข้ารหัสชนิดใดที่ใช้สำหรับกระบวนการตรวจสอบความถูกต้องใช้โปรโตคอลการแลกเปลี่ยนคีย์ชนิดใดและโปรโตคอล VPN ใด (s) คือ (เป็น) ใช้แล้ว.

โดยรวมแล้วคุณควรเลือกผู้ให้บริการ VPN ที่เสนอโปรโตคอล VPN เช่น OpenVPN, IKEv2 และ SoftEther, ciphers เช่น AES และ Camilla, การเข้ารหัสการรับรองความถูกต้องมากกว่า 256 บิตและการเข้ารหัส handshake เช่น RSA-2048.

รับการแจ้งเตือนของบทความใหม่

โพสต์เมื่อ

10 มกราคม 2019

โดย Tim Mocan

ทิมเขียนเนื้อหาและทำสำเนาเพื่อหาเลี้ยงชีพมานานกว่า 4 ปีและครอบคลุมหัวข้อ VPN ความเป็นส่วนตัวทางอินเทอร์เน็ตและความปลอดภัยทางไซเบอร์มานานกว่า 2 ปี เขาสนุกกับการติดตามข่าวสารล่าสุดเกี่ยวกับความเป็นส่วนตัวทางอินเทอร์เน็ตล่าสุดและช่วยให้ผู้คนค้นพบวิธีการใหม่ ๆ ในการรักษาความปลอดภัยสิทธิ์ออนไลน์ของพวกเขา.

บทความก่อนหน้า

การเข้ารหัส VPN VPN เบื้องต้น

บทความต่อไป

PFS คืออะไร PFS คืออะไร (Perfect Forward Secrecy)?

CactusVPN

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me