VPN დაშიფვრა (ყველაფერი რაც თქვენ იცით) |


Contents

რა არის VPN დაშიფვრა?

მისი ძირითადი დაშიფვრა არის ალგორითმის დახმარებით მონაცემების წაკითხული ფორმატიდან კოდიფიცირებულ, წაკითხვად ფორმატში გადაყვანის საშუალება. დაშიფრული ფორმატის დაშიფვრა შესაძლებელია მხოლოდ სწორი გაშიფვრის ღილაკით.

ამ განცხადების დასრულების შემდეგ, VPN დაშიფვრა შეიძლება განისაზღვროს როგორც მარტივი ტექსტის მონაცემების დაშიფვრის საშუალების (თქვენი ონლაინ ტრაფიკის მსგავსად), რათა დარწმუნდეთ, რომ იგი წარმოუდგენელ ხელთათმანად გამოიყურება ყველასთვის, ვინც ცდილობს მის მონიტორინგს (მაგალითად, თქვენი ინტერნეტ ISP)..

რატომ არის მნიშვნელოვანი VPN დაშიფვრა?

ერთი, VPN დაშიფვრა საშუალებას გაძლევთ დაიცვათ მგრძნობიარე მონაცემები (მაგალითად, საკრედიტო ბარათის ნომრები, საბანკო ანგარიშის დეტალები და შესვლის სერთიფიკატები) კიბერდანაშაულებისაგან, რადგან მათ არ შეეძლებათ ინტერნეტ-კავშირების გადაქცევა, როდესაც იყენებენ საზოგადოებრივ WiFi- ს..

ამის გარდა, VPN დაშიფვრა ასევე უზრუნველყოფს თქვენს ინტერნეტ აქტივობებზე მონიტორინგს თქვენი მთავრობის, ISP და რეკლამების მიერ..

როგორ უწყობს ხელს ეს? კარგად:

  • ეს ხელს უშლის მთავრობას, რომ აიძულონ ცენზურა ჩამოაგდონ ყელში, ან თუნდაც საფრთხე შეუქმნან თქვენს სიცოცხლეს, თუკი საბოლოოდ დასრულდა იურიდიული პრობლემები შუა აღმოსავლეთის ქვეყნებში, სადაც გარკვეული ონლაინ აქტივობები უკანონოა..
  • ეს გიცავთ DMCA– ს უსამართლო შეტყობინებებისგან, უზარმაზარი ჯარიმებისა და ციხის დროისაგან თუნდაც იმ შემთხვევაში, თუ თქვენ ჩამოტვირთებთ ტორებს.
  • VPN დაშიფვრა ხელს უშლის თქვენს ISP- ს გადატვირთვას თქვენი გამტარობა, რადგან ისინი ვერ ხედავენ რას აკეთებთ ინტერნეტით.
  • დაშიფვრა ასევე აფერხებს რეკლამირებას, რაც ნაკლებად სავარაუდოა, რომ თქვენ მიიღებთ სპამისგან “პერსონალიზებულ” რეკლამებს ან თქვენს ინტერნეტში გადაცემას თქვენი ონლაინ მონაცემები გაყიდული..

როგორ მუშაობს VPN დაშიფვრა?

VPN დაშიფვრა არის VPN კლიენტის – VPN სერვერის გვირაბში მონაცემების უზრუნველყოფის პროცესი, რომ დარწმუნდეთ, რომ ის არ შეიძლება გამოყენებულ იქნას ვინმეს მიერ.

ძირითადად, როდესაც თქვენ აწარმოებთ VPN კლიენტს და უკავშირდებით VPN სერვერს, თქვენი კავშირის მოთხოვნები დაშიფრულია მათ სერვერზე გაგზავნამდე..

შემდეგ, მათი გაშიფვრა ხდება სერვერის მიერ, გადაგზავნილია ინტერნეტში, ხოლო მოთხოვნილი მონაცემები დაშიფრული ხდება კიდევ ერთხელ, როდესაც სერვერმა მიიღებს მას, სანამ ის თქვენს მოწყობილობას დაუბრუნდება. მიღებული მას შემდეგ, მონაცემები გაშიფრულია VPN კლიენტის მიერ, ასე რომ თქვენ შეგიძლიათ ნახოთ იგი.

როგორ მუშაობს VPN დიაგრამა

და მაინც, იმისათვის რომ უფრო ღრმად გაეცნოთ როგორ მუშაობს ზოგადად VPN დაშიფვრა, თქვენ უნდა გაეცნოთ ისეთ საკითხებს, როგორიცაა:

  • დაშიფვრის კლავიშები
  • დაშიფვრის ალგორითმები
  • VPN დაშიფვრის შიფერები
  • VPN დაშიფვრის ოქმები
  • ხელისგულზე დაშიფვრა
  • HMAC ავთენტიფიკაცია
  • სრულყოფილი წინ საიდუმლოება

რა არის დაშიფვრის კლავიშები?

დაშიფვრის VPN კლავიატურა არის ბიტიდან შემთხვევით წარმოქმნილი სტრიქონი, რომელიც გამოიყენება მონაცემების დაშიფვრასა და გაშიფვრაში. დაშიფვრის თითოეული კლავიატურა იქმნება ისე, რომ უზრუნველყოს მისი უნიკალური. დაშიფვრის გასაღების სიგრძე გამოითვლება ბიტებში – ჩვეულებრივ, რაც უფრო გრძელია გასაღები, მით უფრო ძლიერია დაშიფვრა.

დაშიფვრის გასაღებების ზომა ძალიან მრავალფეროვანია. მაგალითად, ისინი შეიძლება იყოს 1 ბიტიანი, რაც საშუალებას იძლევა მხოლოდ ორი შესაძლო კომბინაცია, ან 256 ბიტიანი, რაც საშუალებას მისცემს ჯამში 1,1-ჯერ 10 ^ 77 კომბინაციით..

იმის იდეა, თუ რას ნიშნავს ეს, ამან უნდა მიიღოს Sunway TaihuLight (სუპერკომპიუტერი და ერთ-ერთი ყველაზე ძლიერი – თუ არა ყველაზე ძლიერი – კომპიუტერები მსოფლიოში) დაახლოებით 885 კვადროლიონი წლის განმავლობაში, მხოლოდ 128 მილიონიანი ძალის მოსაგვარებლად. დაშიფვრის კოდი.

დაშიფვრის / გასაღების პროცესისას გამოიყენება ორი სახის დაშიფვრის ღილაკი – პირადი გასაღები და საჯარო გასაღები. ისინი მათემატიკურად არიან დაკავშირებული, რადგან ნებისმიერი სახის ინფორმაცია, რომელიც დაშიფრულია საჯარო გასაღებით, შესაძლებელია გაშიფრული იყოს მხოლოდ მასთან დაკავშირებულ კერძო ღილაკთან..

ასევე, საჯარო კლავიში ჩვეულებრივ ხელმისაწვდომია საჯარო დირექტორიის საშუალებით, ხოლო პირადი კლავიატურა (როგორც მისი სახელი გულისხმობს) რჩება კონფიდენციალური და მხოლოდ ის ცნობილია მისი მთავარი მფლობელის მიერ.

დაშიფვრის ალგორითმების სახეები

VPN დაშიფვრის ტიპებზე მსჯელობისას მნიშვნელოვანია განასხვავოთ დაშიფვრის ალგორითმის ტიპები და დაშიფვრის შიფრული ტიპები. ახლავე, ჩვენ განვიხილავთ ალგორითმების ტიპებს და გადავდივართ შიფრებზე შემდეგ ნაწილში.

დაშიფვრის ალგორითმები

დღესდღეობით, დაშიფვრის ალგორითმები ზოგადად იყოფა ორ კატეგორიად:

  • სიმეტრიული დაშიფვრა – დაშიფრული დაშიფვრის ალგორითმი ეყრდნობა საჯარო და კერძო გასაღებას, რომლებიც იდენტურია. ეს ჩვეულებრივ განიხილება “სწრაფი” ალგორითმი. სიმეტრიული დაშიფვრის ერთი მაგალითი არის AES დაშიფვრის შიფრი.
  • ასიმეტრიული დაშიფვრა – ამ ტიპის ალგორითმი (ასევე ცნობილია როგორც საზოგადოებრივი გასაღების კრიპტოგრაფია) იყენებს სხვადასხვა კლავიშებს დაშიფვრისა და დაშიფვრის პროცესებისთვის. მიუხედავად იმისა, რომ ეს შეიძლება იყოს მოსახერხებელი, ის ასევე ძალიან სარისკოა, რადგან დაკარგული პირადი კლავიატურა ჩვეულებრივ ვერ აღდგება. ასიმეტრიული დაშიფვრის კარგი მაგალითია RSA (Rivest-Shamir-Adleman) პროტოკოლი..

რა არის VPN დაშიფვრის შიფერები?

დაშიფვრის შიფრი არის ალგორითმი, რომელიც გამოიყენება დაშიფვრის და დაშიფვრის პროცესის შესასრულებლად. დაშიფვრის გასაღებებისგან განსხვავებით, რომლებიც რეალისტურად არ შეიძლება დაბზარული იყოს, დაშიფვრის შიფრატებს შეიძლება ჰქონდეთ სისუსტეები, რაც შესაძლებელს გახდის დაშიფვრის დაშლას.

საბედნიეროდ, უსაფრთხოების ამ ტიპის პრობლემას მარტივად ერიდებით რთული შიფრის გამოყენებით, დაშიფვრის ღილაკთან ერთად.

სანამ განვიხილავთ რა ტიპის VPN შიფრატულ VPN პროვაიდერებს, უნდა ავღნიშნოთ რამდენიმე საკითხი – VPN შიფრაციის შიფრის სახელი ჩვეულებრივ თან ახლავს გასაღების სიგრძეს (მაგალითად, AES-128).

აღსანიშნავია ისიც, რომ როდესაც ადამიანები უმეტეს შემთხვევაში VPN დაშიფვრის ალგორითმებს მიმართავენ, ისინი ჩვეულებრივ გულისხმობენ დაშიფვრის შიფრებს – არა სიმეტრიულ / ასიმეტრიულ ალგორითმებს, რომლებიც ჩვენ ზემოთ ავღნიშნეთ. ასე რომ, თუ ხედავთ ვინმეს შესახებ Blowfish ალგორითმზე საუბრისას, კარგია ვივარაუდოთ, რომ ისინი გულისხმობენ Blowfish შიფრის შიფრაციას. იგივე შეიძლება ითქვას, როდესაც ადამიანები საუბრობენ VPN დაშიფვრის ტიპებზე – ზოგადად, ისინი საუბრობენ დაშიფრული შიფრების ტიპებზე..

ამის გარეშე, აქ მოცემულია დაშიფვრის შიფრების ძირითადი ტიპები, რომლებსაც ნახავთ VPN პროვაიდერების გამოყენებას:

  • Blowfish შიფრი – Blowfish ჩვეულებრივ ახლავს 128-ბიტიან ღილაკს. მიუხედავად იმისა, რომ ეს საკმაოდ უსაფრთხოა, ბევრ ონლაინ მომხმარებელს წუხს იმაზე, თუ რამდენად საიმედოა იმის გათვალისწინებით, რომ შიფრირების დიზაინერმა (ბრიუს შნაიერმა) 2007 წელს გამოქვეყნებულ ინტერვიუში განაცხადა Blowfish– ს შესახებ: ”თუმცა ამ ეტაპზე მე ვარ გაოცებული. გამოყენებული.”
  • Twofish შიფრი – ეს არის Blowfish– ის მემკვიდრე. მთავარი განსხვავება ისაა, რომ Twofish– ს აქვს 128 – bitანი ბლოკის ზომა 64 – ბიტიანი Blowfish– ის ნაცვლად, რაც ნიშნავს, რომ ის არ არის დაუცველი დაბადების დღის თავდასხმების მიმართ. ბრიუს შნაიერი ასევე გირჩევთ გამოიყენეთ Twofish მეტი Blowfish- ზე.
  • AES შიფრი – AES– ს შეიძლება ჰქონდეს 128 – ბიტიანი, 192 – ბიტიანი და 256 – ბიტიანი გასაღებები. AES ძალიან პოპულარულია VPN მომხმარებლების წყალობით, მისი NIST სერტიფიკაციის წყალობით, და ის ფაქტი, რომ ამას იყენებს აშშ მთავრობა.
  • კამელია შიფრი – კამელია სავარაუდოდ ისეთივე კარგია, როგორც AES. ეს სწრაფია, ხოლო მას 128 – ბიტიანი, 192 – ბიტიანი და 256 – ბიტიანი კლავიშების მხარდაჭერა აქვს. ამასთან, რადგან იგი ჯერ კიდევ არ გამოკვლეულა პოტენციური სისუსტეების საწინააღმდეგოდ, ძალიან ბევრი და სერთიფიკატების ნაკლებობის გამო, AES ცდილობს მასზე აიყვანოს.
  • 3DES შიფრი – Triple DES (3DES; ასევე ცნობილია როგორც TDEA / Triple DEA), ძირითადად, მონაცემთა დაშიფვრის სტანდარტია (DES), რომელსაც სამჯერ იყენებენ. ეს არის ნელი ვიდრე Blowfish და ის მხოლოდ 56 – ბიტიანი, 112 – ბიტიანი და 168 – ბიტიანი ღილაკების მხარდაჭერაა. ასევე, Blowfish- ის მსგავსად, მას აქვს 64 – ბიტის ბლოკის ზომა, რაც მას დაბადების დღეზე შეტევების საგრძნობლად გახდის. აღსანიშნავია ერთი მნიშვნელოვანი დეტალი, რომ ეს შიფრი ოფიციალურად გადადგა პენსიაზე, ხოლო მისი გამოყენება 2023 წლის შემდეგ აიკრძალება.
  • MPPE შიფრი – MPPE წარმოადგენს Microsoft- ის წერტილების დაშიფვრას და ის შიფრირებაა, რომელიც ხშირად გამოიყენება PPTP კავშირებისა და dial-up კავშირებისთვის. შიფრი მხარს უჭერს 40 – ბიტიან ღილაკს, 56 – ბიტიან ღილაკს და 128 – ბიტიან კლავიშებს.

RSA დაშიფვრა არის კიდევ ერთი ალგორითმი, რომელიც შეიძლება გამოყენებულ იქნას უსაფრთხო ონლაინ კომუნიკაციებისთვის, მაგრამ ჩვენ აქ ვახსენებთ მას და არ ვამატებთ მას ზემოთ მოყვანილ სიაში, რადგან VPN მიმწოდებლის უმეტესობა RSA იყენებს დაშიფვრის ხელნაკეთობებისთვის, რადგან დაშიფვრა შედარებით ნელია. ზოგადად, RSA არ გამოიყენება ამის გამო მომხმარებლის მონაცემების პირდაპირ დაშიფვრაში. ასევე, აღსანიშნავია, რომ 1024-ბიტიანი RSA კლავიატურა აღარ ითვლება უსაფრთხო, ხოლო უსაფრთხოების ექსპერტები გვირჩევენ გამოიყენოთ 2048 – ბი ან 4096 – ბიტიანი მაგივრად.

რა არის დაშიფვრის ხელნაკეთობა?

„ხელის მოკიდება“ ნიშნავს, რომ ავტომატური კომუნიკაცია ორ კომუნიკაციურ მოწყობილობას შორის. ძირითადად, ეს ეხება იმას, თუ როგორ ადგენენ VPN კლიენტი და VPN სერვერი დაშიფვრის გასაღებებს, რომლებიც კომუნიკაციისთვის გამოიყენება (ამ შემთხვევაში დაშიფვრა და გაშიფვრა).

ხელწერის დროს (ჩვეულებრივ TLS / SSL ერთი), კლიენტი და სერვერი:

  • დაშიფვრის კლავიშების შექმნა.
  • ვეთანხმები რომელი VPN პროტოკოლის გამოყენებას.
  • შეარჩიეთ შესაბამისი კრიპტოგრაფიული ალგორითმები.
  • გადაამოწმეთ ერთმანეთი ციფრული სერთიფიკატების დახმარებით.

როგორც ზემოთ აღვნიშნეთ, RSA ჩვეულებრივ გამოიყენება დაშიფვრის ხელნაკეთობების მისაღებად. ამასთან, VPN პროვაიდერისთვის ასევე შესაძლებელია გამოიყენოთ ECDH (ელიფსური-მრუდი დიფეი-ჰელმანი) ან DH (დიფეი-ჰელმანი) საკვანძო შეთანხმების ოქმი. ECDH, როგორც წესი, უფრო იდეალურია, რადგან DH ცდილობს გამოიყენოს ძირითადი ნომრების შეზღუდული ნაკრები, რაც უფრო მგრძნობიარე გახდება NSA– ს გატეხვით..

რა არის სრულყოფილი საიდუმლოების დაცვა (PFS)?

სრულყოფილი Forward საიდუმლოების საიდუმლოება (რომელსაც ასევე უწოდებენ Forward Secrey (საიდუმლოებას)) წარმოადგენს საკვანძო შეთანხმების პროტოკოლების სხვადასხვა მახასიათებელს (ჩვეულებრივ RSA და DH ან ECDH), რაც დარწმუნებულია, რომ თქვენი სხდომის კლავიშები არ არის კომპრომეტირებული, თუნდაც რამე მოხდეს სერვერის პირადი კლავიშთან თქვენ უკავშირდებით.

თუ გსურთ შეიტყოთ უფრო მეტი PFS- ს შესახებ, შეგიძლიათ შეამოწმოთ ჩვენი სტატია მასზე.

რა არის HMAC ავთენტიფიკაცია?

HMAC ავთენტიფიკაცია ემყარება Hash- ზე დაფუძნებული შეტყობინებების ავტორიზაციის კოდს და წარმოადგენს შეტყობინებების ავთენტიფიკაციის კოდს (MAC), რომელიც გამოიყენება მონაცემების მთლიანობისა და ერთდროულად დამოწმების მიზნით, რათა დარწმუნდეს, რომ იგი არ შეცვლილა რომელიმე მესამე მხარის მიერ.

VPN პროვაიდერები ჩვეულებრივ იყენებენ SHA-2 (Secure Hash Algorithm 2) შიფრაციას HMAC ავტორიზაციისთვის, რადგან იგი მხარს უჭერს 224-bit, 256-bit, 384-bit და 512-bit hash მნიშვნელობებს, რაც მას ბევრად უფრო უსაფრთხო გახდება, ვიდრე SHA-1.

რა არის VPN დაშიფვრის ოქმები?

მარტივად რომ ვთქვათ, VPN პროტოკოლი წარმოადგენს ინსტრუქციების ერთობლიობას, რომელიც გამოიყენება ორ მოწყობილობას შორის უსაფრთხო კავშირის დამყარებისას. ამ შემთხვევაში, ორი უსაფრთხო მოწყობილობა იქნება მოწყობილობა, რომელსაც VPN კლიენტი აწარმოებთ და VPN სერვერი, რომელსაც თქვენ უკავშირდებით.

VPN პროტოკოლი

დაცული კავშირების მოლაპარაკებისას VPN პროვაიდერები ჩვეულებრივ იყენებენ VPN პროტოკოლის მრავალ ტიპს. უფრო წესიერი პროვაიდერები ფაქტობრივად მოგცემთ აირჩიოთ რომელი VPN პროტოკოლი გამოიყენებთ VPN სერვერთან დაკავშირებისას.

ჩვეულებრივ, ეს ყველაზე ფართოდ გამოიყენება VPN ოქმები ამ სტატიის დაწერის მომენტში:

  • PPTP – შედარებით მაღალსიჩქარიანი VPN დაშიფვრის პროტოკოლი. ამის მთავარი პრობლემა არის ის, რომ მას აქვს უსაფრთხო უსაფრთხოება – რომ აღარაფერი ვთქვათ, ის შესაძლოა გაირკვა NSA- ს მიერ.
  • L2TP / IPSec – საკუთარი, L2TP არ იძლევა დაშიფვრას, რის გამოც ის ყოველთვის ასოცირდება IPSec- სთან. ისინი ერთად ქმნიან საკმაოდ უსაფრთხო პროტოკოლს (განსაკუთრებით თუ ის AES შიფრაციას იყენებს). არსებობს პრეტენზიები, რომ NSA- მ გაანადგურა ან დასუსტა ეს VPN დაშიფვრის პროტოკოლი, მაგრამ არანაირი დასაბუთება არ არსებობს.
  • IPSec – IPSec არის უსაფრთხო ქსელის პროტოკოლის კომპლექტი, რომელიც გამოიყენება მონაცემთა პაკეტების დაშიფვრაში, რომლებიც იგზავნება IP ქსელში. მას გააჩნია მაღალი უსაფრთხოება და მას შეუძლია დაშიფროს ტრეფიკი, სადაც არ იცის საბოლოო წერტილი. VPN ტექნოლოგიაში IPSec ხშირად გამოიყენება L2TP და IKEv2 გვერდით.
  • IKEv2 – IKEv2 შედარებით სწრაფი, სტაბილური და უსაფრთხოა (თუ AES– ის მსგავსი შიფრი გამოიყენება). და მაინც, IKEv2 რთულია VPN სერვერის მხარდასაჭერად, ასე რომ გამოუცდელმა VPN პროვაიდერმა შეიძლება შეცდომა დაუშვას, რამაც შეიძლება გამოიწვიოს უსაფრთხოების პრობლემები..
  • OpenVPN – ღია წყაროს პროტოკოლი, OpenVPN ძალიან უსაფრთხო და კონფიგურირებადია. მისი ერთადერთი უარყოფითი მხარე ის ფაქტია, რომ მისი ძლიერი დაშიფრული შიფრების გამოყენებით ზოგჯერ შეიძლება შეანელოთ კავშირი სიჩქარეზე.
  • SoftEther – იმის მიუხედავად, რომ იგი VPN შიფრაციის უფრო ახალი პროტოკოლია, SoftEther სწრაფად გახდა პოპულარული VPN მომხმარებლების გამო, იმის გამო, რომ ის ძალიან უსაფრთხო, სტაბილური და გასაკვირია სწრაფად.
  • SSTP – ეს პროტოკოლი ხშირად ადარებენ OpenVPN- ს, რადგან ის იყენებს SSL 3.0, რითაც საშუალებას აძლევს მას გვერდის ავლით ცენზურა გაუქმდეს 443 პორტის გამოყენებით (HTTPS სატრანსპორტო პორტი). ამის მიუხედავად, SSTP არ არის ისეთი პოპულარული, როგორც OpenVPN, რადგან ის არ არის ღია წყარო.
  • Wireguard – Wireguard არის ახალი, ღია წყარო VPN პროტოკოლი. ის მხოლოდ ერთ კრიპტოგრაფიულ კომპლექტს იყენებს, ამიტომ უსაფრთხოების ხვრელებს ნაკლებად სავარაუდოა. ახლა ერთადერთი პრობლემა არის ის, რომ პროტოკოლი ჯერ კიდევ შემუშავებულია და საჭიროა მეტი ტესტირება. ამის მიუხედავად, არსებობს VPN პროვაიდერები, რომლებმაც დაიწყეს Wireguard– ის გამოყენება.

რაც შეეხება უსაფრთხოებას, დღეს OpenVPN სტანდარტად ითვლება. თუმცა, ეს არ ნიშნავს, რომ ეს ერთადერთი არჩევანია. SoftEther არის ძალიან კარგი ალტერნატივა, რომელიც ხშირად გაცილებით სწრაფია ვიდრე OpenVPN და ასევე გთავაზობთ უსაფრთხოების მაღალ დონეს.

თუ გსურთ გაეცნოთ თითოეულ VPN პროტოკოლის შესახებ, შეგიძლიათ შეამოწმოთ ჩვენი სიღრმისეული სახელმძღვანელო.

რა არის საუკეთესო VPN დაშიფვრა?

ძნელი სათქმელია, რადგან ამ კითხვაზე არ არის მარტივი, მკაფიო პასუხი. რა განსაზღვრავს თქვენთვის საუკეთესო დაშიფვრას, ეს დამოკიდებულია იმაზე, თუ რამდენად გსურთ თქვენი ონლაინ მონაცემების და ტრეფიკის უზრუნველყოფა.

საერთო ჯამში, აქ არის მთავარი ის, რაც უნდა მოძებნოთ, თუ გსურთ დარწმუნდეთ, რომ მიიღებთ ყველაზე უსაფრთხო ონლაინ გამოცდილებას:

  • შიფრაციის გრძელი კლავიატურა, მინიმუმ 128-ბიტიანი ზომის.
  • საკვანძო გაცვლის პროტოკოლები, მაგალითად ECDH ან RSA-2048.
  • ძლიერი VPN შიფერები, როგორიცაა AES, Twofish ან Camellia.
  • ძლიერი VPN დაშიფვრის ოქმები, როგორიცაა OpenVPN, SoftEther და IKEv2.
  • SHA-2 შიფრი HMAC ავტორიზაციისთვის – იდეალურად 256 ბიტიანი, 384 ბიტიანი ან 512-ბიტიანი.
  • საიდუმლოების იდეალური თვისებები.

როგორ შეამოწმოთ VPN დაშიფვრა

ვიმსჯელებთ იმაზე, თუ რამდენად რთულია VPN დაშიფვრა, როგორც საგანი, თქვენ ფიქრობთ, რომ მისი ტესტირება კიდევ უფრო რთული იქნებოდა. საბედნიეროდ, ეს ასე არ არის.

აქ მოცემულია ის ნაბიჯები, რომლებიც უნდა დაიცვას VPN დაშიფვრის სწრაფი და მარტივი შესამოწმებლად:

  1. დააინსტალირეთ Wireshark – ინსტრუმენტი, რომელსაც შეუძლია დააკვირდეს VPN– ის დაშიფვრის სტატუსს.
  2. გაუშვით Wireshark და შემდეგ დაიწყეთ VPN კლიენტი და დაუკავშირდით სერვერს.
  3. შეარჩიეთ WiFi ან Ethernet, როგორც ქსელის ინტერფეისი, რომლის ჩაწერა გსურთ.
  4. შემდეგი, დაიწყეთ ჩაწერა.
  5. “პროტოკოლის” ქვეშ აირჩიეთ “OpenVPN”. თქვენ ასევე შეგიძლიათ აირჩიოთ განსხვავებული VPN დაშიფვრის ოქმი, თუ გსურთ.
  6. ახლა დააწკაპუნეთ ღილაკით OpenVPN პაკეტზე, ან მონიშნეთ UDP ან TCP ნაკადი.
  7. სანამ ნაკადი ნაჩვენებია როგორც gibberish, ეს ნიშნავს, რომ VPN დაშიფვრა კარგად მუშაობს.

თუ გსურთ გამოსცადოთ სხვა მეთოდი, გააკეთეთ შემდეგი:

  1. დააინსტალირეთ მინის მინა.
  2. გაუშვით პროგრამა VPN სერვერთან დაკავშირებისას.
  3. დაათვალიერეთ ინტერნეტი და გადმოწერეთ რამდენიმე ფაილი.
  4. ახლა გადადით „გამოყენების“ ჩანართზე.
  5. აირჩიეთ “აპლიკაცია” განყოფილება.
  6. იპოვნეთ VPN, რომელსაც იყენებთ და შეამოწმეთ რას ამბობს VPN შიფრაციის სტატუსი.

საუკეთესო შედეგის მისაღწევად, ჩვენ გირჩევთ შეეცადოთ ორივე მეთოდი.

ყველა პროვაიდერს შესთავაზეთ VPN მონაცემთა დაშიფვრა?

არ არის ზუსტად – უფასო VPN ამ შემთხვევაში საკმაოდ აზარტია, რადგან შესაძლოა ისინი აცხადებენ, რომ გვთავაზობენ დაშიფვრას, როდესაც სინამდვილეში ისინი არ უზრუნველყოფენ თქვენს მონაცემებს.

უფრო მეტიც, მაშინაც კი, როდესაც უფასო VPN– ები ახერხებენ დაშიფვრის უზრუნველყოფას, ეს ჩვეულებრივ იქნება სუსტი შიფრი, დაშიფვრის მცირე კლავიში და ნაკლებად უსაფრთხო VPN დაშიფვრის ოქმები, როგორიცაა PPTP და L2TP (რომელიც, როგორც უკვე ავღნიშნეთ, არ აქვს დაშიფრული) საკუთარი, თუ ის არ არის დაწყებული IPSec– ით).

უსაფრთხოების სხვა ექსპერტების აზრით, კიდევ ერთი პრობლემა, რომლის მოგვარებაც მოგიწევთ, არის ის ფაქტი, რომ უფასო VPN- ებს სავარაუდოდ აქვთ ცუდად კონფიგურირებული VPN დაშიფვრა. ასევე, როგორც ჩანს, უფასო VPN მომხმარებლები, სავარაუდოდ, გაძარცვდებიან ასევე კიბერდანაშაულებით.

დედააზრი – თუ გსურთ ინტერნეტის რეალური უსაფრთხოება, მიადეთ რეპუტაციის ფასიანი VPN სერვისი.

გჭირდებათ სანდო და ძალიან უსაფრთხო VPN სერვისი?

CactusVPN არის ზუსტად ის სერვისი, რომელიც გჭირდებათ მაშინ. ჩვენ გთავაზობთ ძლიერ AES დაშიფვრას, DNS- ს გაჟონვის დაცვას, Kill Switch მახასიათებლის არჩევანს და ექვსამდე VPN პროტოკოლის არჩევანს: OpenVPN, SoftEther, IKEv2, L2TP / IPSec, PPTP და SSTP.

თქვენი კონფიდენციალურობა 100% -ით არის დაცული

თქვენ არ გჭირდებათ ფიქრი იმაზე, რომ თქვენს ონლაინ კონფიდენციალურობაზე კომპრომეტირდება CactusVPN– ის გამოყენებისას, რადგან ჩვენ ვასრულებთ მკაცრ პოლიტიკას ჩვენს კომპანიაში. ეს ნიშნავს, რომ ჩვენ არ ვაფიქსირებთ თქვენს ინტერნეტში არაფერს, რასაც აკეთებთ, რადგან ეს მხოლოდ თქვენი საქმეა და სხვა არავინ.

CactusVPN აპლიკაცია

სცადეთ CactusVPN უფასოდ

გსურთ შეამოწმოთ VPN დაშიფვრა, რომ დარწმუნდეთ, რომ ყველაფერი მუშაობს ისე, როგორც ეს უნდა მოხდეს, სანამ ვალდებულებას მიაღწევთ? პრობლემა არ არის – თქვენ შეგიძლიათ პირველივე 24 საათის განმავლობაში უფასოდ სცადოთ ჩვენი მომსახურება. არ ინერვიულოთ – ამისათვის არ ვთხოვთ რაიმე საკრედიტო ბარათის დეტალებს.

ასევე, აქ არის კიდევ ერთი რამ, რაც ნამდვილად მოგეწონებათ – CactusVPN მომხმარებელი გახდებით, თქვენ ასევე დაფარდებით ჩვენი 30-დღიანი თანხის დაბრუნების გარანტიით, თუ მომსახურება არ მუშაობს როგორც რეკლამირებული.

“შეუძლია VPN დაშიფვრას შეანელოს ჩემი სიჩქარე?”

არსებობს შანსი, რაც შეიძლება მოხდეს. ეს ყველაფერი დამოკიდებულია იმაზე, თუ რამდენად ძლიერია VPN შიფრაცია. მაგალითად, OpenVPN პროტოკოლის გამოყენებით AES-256– ით შეიძლება გამოიწვიოს ონლაინ კავშირის ზოგიერთი შენელება, რადგან ის იყენებს CPU– ს ბევრ ძალას.

სმარტ DNS სიჩქარე

რა თქმა უნდა, უნდა იცოდეთ, რომ არ არსებობს გარანტია, რომ დროის 100% -ს შეანელებთ. ზოგჯერ, ეს შეიძლება არ მოხდეს, ან შეიძლება ძლივს შესამჩნევი იყოს (სისწრაფით 1-2 Mbps დაკარგვით).

თუ გსურთ მეტი იცოდეთ ამ თემის შესახებ, შეგიძლიათ შეამოწმოთ ეს სახელმძღვანელო, რომელიც ჩვენ დავწერეთ VPN სიჩქარის შესახებ.

დასკვნა

VPN მონაცემების დაშიფვრა გამოიყენება მომხმარებლის ტრეფიკის და ინფორმაციის უზრუნველსაყოფად, რაც არსებითად ხდება მას სიზუსტის დასადგენად, რათა დაიცვას იგი ISP მონიტორინგისგან, კიბერდანაშაულებისა და მთავრობის მეთვალყურეობისგან..

მისი მუშაობის გზა არის ეს: VPN კლიენტი პირველ რიგში დაშიფვრავს კავშირის მოთხოვნებს და აგზავნის მათ VPN სერვერზე, რომელიც აშიფრებს მათ და აგზავნის მათ ინტერნეტში. შემდეგ, მიღებული მონაცემები დაშიფრულია VPN სერვერის მიერ და იგზავნება VPN კლიენტში, რომელიც შემდეგ გაშიფვრავს თქვენთვის მიღებულ ინფორმაციას.

ბევრი რამ შედის იმასთან დაკავშირებით, თუ როგორ მუშაობს VPN დაშიფვრა – რამდენ ხანს არის დაშიფვრის გასაღები, რა ტიპის დაშიფვრის ალგორითმი და შიფრი გამოიყენება, რა ტიპის დაშიფვრა გამოიყენება ავტორიზაციის პროცესისთვის, რა ტიპის საკვანძო გაცვლის ოქმები გამოიყენება და რა VPN პროტოკოლი (ი) გამოიყენება (არის) გამოიყენება.

საერთო ჯამში, თქვენ უნდა აირჩიოთ VPN პროვაიდერი, რომელიც გთავაზობთ VPN ოქმებს, როგორიცაა OpenVPN, IKEv2 და SoftEther, AES და Camilla შიფრის კოდი, 256 ბიტზე მეტი დაშიფვრის დადასტურების დაშიფვრა, RSA-2048.

გაეცანით ახალ სტატიებს

გამოქვეყნდა

2019 წლის 10 იანვარი

ტიმ მოკანის მიერ

ტიმი 4 წელზე მეტი ხნის განმავლობაში წერს შინაარსს და ასლს, და უკვე 2 წელზე მეტია აშუქებს VPN, ინტერნეტ კონფიდენციალურობას და კიბერუსაფრთხოების თემებს. იგი სიამოვნებით ახლავს თანამედროვე კონფიდენციალურობის სიახლეების სიახლეს და ეხმარება ხალხს იპოვონ ახალი გზები, თავიანთი ონლაინ უფლებების უზრუნველსაყოფად.

წინა სტატია

VPN დაშიფვრა შესავალი VPN

შემდეგი სტატია

რა არის PFS? რა არის PFS (სრულყოფილი წინ საიდუმლოება)?

CactusVPN

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me