Κρυπτογράφηση VPN (Όλα όσα πρέπει να γνωρίζετε) |


Τι είναι η κρυπτογράφηση VPN?

Στον πυρήνα της, η κρυπτογράφηση είναι ένας τρόπος μετατροπής δεδομένων από αναγνώσιμη μορφή σε κωδικοποιημένη, μη αναγνώσιμη μορφή με τη βοήθεια ενός αλγορίθμου. Η εν λόγω κωδικοποιημένη μορφή μπορεί να αποκωδικοποιηθεί μόνο με το σωστό κλειδί αποκρυπτογράφησης.

Πηγαίνοντας από αυτήν τη δήλωση, η κρυπτογράφηση VPN μπορεί να οριστεί ως ένα μέσο κρυπτογράφησης δεδομένων απλού κειμένου (όπως η διαδικτυακή σας κυκλοφορία) για να βεβαιωθείτε ότι εμφανίζεται ως αδιαίρετη ασυναρτησία σε όποιον προσπαθεί να την παρακολουθήσει (όπως ο ISP σας, για παράδειγμα).

Γιατί είναι σημαντική η κρυπτογράφηση VPN?

Πρώτον, η κρυπτογράφηση VPN σάς επιτρέπει να προστατεύετε ευαίσθητα δεδομένα (όπως αριθμούς πιστωτικών καρτών, στοιχεία τραπεζικού λογαριασμού και διαπιστευτήρια σύνδεσης) από εγκληματίες στον κυβερνοχώρο, καθώς δεν θα μπορούν να παρακολουθούν τις συνδέσεις σας στο Διαδίκτυο όταν χρησιμοποιείτε δημόσιο WiFi.

Εκτός από αυτό, η κρυπτογράφηση VPN διασφαλίζει επίσης ότι οι δραστηριότητές σας στο Διαδίκτυο δεν μπορούν να παρακολουθούνται από την κυβέρνησή σας, τον ISP και τους διαφημιζόμενους.

Πώς βοηθάει αυτό; Καλά:

  • Αποτρέπει τις κυβερνήσεις να υποχρεώσουν τη λογοκρισία στο λαιμό σας ή ακόμα και να θέσουν τη ζωή σας σε κίνδυνο εάν τυχαίνει να καταλήξετε σε νομικό πρόβλημα σε χώρες της Μέσης Ανατολής όπου ορισμένες διαδικτυακές δραστηριότητες είναι παράνομες.
  • Σας προστατεύει από αθέμιτες ειδοποιήσεις DMCA, τεράστια πρόστιμα, ακόμη και χρόνο φυλάκισης, εάν κάνετε λήψη torrents.
  • Η κρυπτογράφηση VPN εμποδίζει τον ISP σας να περιορίζει το εύρος ζώνης σας, καθώς δεν μπορεί να δει τι κάνετε στο διαδίκτυο.
  • Η κρυπτογράφηση διατηρεί επίσης τους διαφημιζόμενους σε κίνδυνο, καθιστώντας λιγότερο πιθανό για εσάς να ανεβείτε ανεπιθύμητα μηνύματα με “εξατομικευμένες” διαφημίσεις ή να πωλήσετε τα διαδικτυακά σας δεδομένα σε διαφημιζόμενους από τον ISP σας.

Πώς λειτουργεί η κρυπτογράφηση VPN?

Η κρυπτογράφηση VPN είναι η διαδικασία προστασίας των δεδομένων μέσα στη σήραγγα διακομιστή VPN-διακομιστή VPN για να βεβαιωθείτε ότι δεν μπορεί να αξιοποιηθεί από κανέναν.

Βασικά, όταν εκτελείτε ένα πρόγραμμα-πελάτη VPN και συνδέεστε σε έναν διακομιστή VPN, τα αιτήματα σύνδεσης σας κρυπτογραφούνται πριν από την αποστολή τους στο διακομιστή.

Στη συνέχεια, αποκρυπτογραφούνται από το διακομιστή, προωθούνται στο Διαδίκτυο και τα ζητούμενα δεδομένα κρυπτογραφούνται για άλλη μια φορά όταν τα λαμβάνει ο διακομιστής πριν αποσταλούν στη συσκευή σας. Μόλις ληφθούν, τα δεδομένα αποκρυπτογραφούνται από τον πελάτη VPN, ώστε να μπορείτε να τα δείτε.

Πώς λειτουργεί ένα διάγραμμα VPN

Ωστόσο, για να κατανοήσετε καλύτερα σε βάθος πώς λειτουργεί γενικά η κρυπτογράφηση VPN, πρέπει να μάθετε για πράγματα όπως:

  • Κλειδιά κρυπτογράφησης
  • Αλγόριθμοι κρυπτογράφησης
  • Κρυπτογράφηση κρυπτογράφησης VPN
  • Πρωτόκολλα κρυπτογράφησης VPN
  • Κρυπτογράφηση χειραψίας
  • Έλεγχος ταυτότητας HMAC
  • Τέλειο εμπρόσθιο απόρρητο

Τι είναι τα κλειδιά κρυπτογράφησης?

Ένα κλειδί κρυπτογράφησης VPN είναι μια συμβολοσειρά bit που δημιουργείται τυχαία και χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Κάθε κλειδί κρυπτογράφησης δημιουργείται με τέτοιο τρόπο ώστε να διασφαλίζει ότι είναι μοναδικό. Το μήκος ενός κλειδιού κρυπτογράφησης υπολογίζεται σε bit – κανονικά, όσο μεγαλύτερο είναι το κλειδί, τόσο ισχυρότερη είναι η κρυπτογράφηση.

Το μέγεθος των κλειδιών κρυπτογράφησης ποικίλλει πολύ. Για παράδειγμα, μπορούν να είναι 1-bit, επιτρέποντας μόνο δύο πιθανούς συνδυασμούς, ή 256-bit, επιτρέποντας συνολικά 1,1 φορές 10 ^ 77 συνδυασμούς.

Για να σας δώσει μια ιδέα για το τι σημαίνει αυτό, θα χρειαζόταν το Sunway TaihuLight (ένας υπερυπολογιστής και ένας από τους πιο ισχυρούς – αν όχι τους πιο ισχυρούς – υπολογιστές στον κόσμο) περίπου 885 τετρα δισεκατομμύρια χρόνια μόνο για να ωθήσει μια δύναμη 128- κλειδί κρυπτογράφησης bit.

Στη διαδικασία κρυπτογράφησης / αποκρυπτογράφησης χρησιμοποιούνται δύο τύποι κλειδιών κρυπτογράφησης – το ιδιωτικό κλειδί και το δημόσιο κλειδί. Σχετίζονται μαθηματικά, καθώς κάθε είδους πληροφορία που είναι κρυπτογραφημένη με δημόσιο κλειδί μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό κλειδί που σχετίζεται με αυτό.

Επίσης, το δημόσιο κλειδί είναι συνήθως διαθέσιμο μέσω ενός δημόσιου καταλόγου, ενώ το ιδιωτικό κλειδί (όπως υποδηλώνει το όνομά του) παραμένει εμπιστευτικό και είναι γνωστό μόνο από τον κάτοχο του κλειδιού.

Τύποι αλγορίθμων κρυπτογράφησης

Κατά τη συζήτηση τύπων κρυπτογράφησης VPN, είναι σημαντικό να κάνετε τη διαφορά μεταξύ τύπων αλγορίθμου κρυπτογράφησης και τύπων κρυπτογράφησης κρυπτογράφησης. Αυτήν τη στιγμή, θα συζητήσουμε τους τύπους αλγορίθμων και θα εξετάσουμε την κρυπτογράφηση στην επόμενη ενότητα.

Αλγόριθμοι κρυπτογράφησης

Σήμερα, οι αλγόριθμοι κρυπτογράφησης γενικά χωρίζονται σε δύο κατηγορίες:

  • Συμμετρική κρυπτογράφηση – Ένας συμμετρικός αλγόριθμος κρυπτογράφησης βασίζεται σε ένα δημόσιο και ιδιωτικό κλειδί που είναι πανομοιότυπα. Συνήθως θεωρείται «γρήγορος» αλγόριθμος. Ένα παράδειγμα συμμετρικής κρυπτογράφησης είναι η κρυπτογράφηση κρυπτογράφησης AES.
  • Ασύμμετρη κρυπτογράφηση – Αυτός ο τύπος αλγορίθμου (επίσης γνωστός ως Κρυπτογραφία δημόσιου κλειδιού) χρησιμοποιεί διαφορετικά κλειδιά για τις διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης. Παρόλο που μπορεί να είναι βολικό, είναι επίσης πολύ επικίνδυνο, καθώς ένα ιδιωτικό κλειδί που χάνεται δεν μπορεί κανονικά να αποκατασταθεί. Ένα καλό παράδειγμα ασύμμετρης κρυπτογράφησης είναι το πρωτόκολλο RSA (Rivest-Shamir-Adleman).

Τι είναι οι κρυπτογραφητές κρυπτογράφησης VPN?

Ένα κρυπτογράφηση κρυπτογράφησης είναι ένας αλγόριθμος που χρησιμοποιείται για την εκτέλεση της διαδικασίας κρυπτογράφησης και αποκρυπτογράφησης. Σε αντίθεση με τα κλειδιά κρυπτογράφησης που δεν μπορούν να σπάσουν ρεαλιστικά, οι κρυπτογράφοι κρυπτογράφησης ενδέχεται να έχουν αδυναμίες που καθιστούν δυνατή τη διακοπή της κρυπτογράφησης.

Ευτυχώς, αυτό το είδος ζητήματος ασφαλείας αποφεύγεται εύκολα με τη χρήση ενός σύνθετου κρυπτογράφησης παράλληλα με ένα ισχυρό κλειδί κρυπτογράφησης.

Προτού συζητήσουμε ποιοι τύποι κρυπτογράφησης VPN ενδέχεται να χρησιμοποιούν οι πάροχοι VPN, πρέπει να αναφέρουμε μερικά πράγματα – το όνομα ενός κρυπτογράφησης κρυπτογράφησης VPN θα συνοδεύεται κανονικά από το μήκος του κλειδιού (για παράδειγμα, AES-128).

Αξίζει επίσης να σημειωθεί ότι όταν οι άνθρωποι αναφέρονται σε αλγόριθμους κρυπτογράφησης VPN στις περισσότερες περιπτώσεις, συνήθως αναφέρονται σε κρυπτογράφηση κρυπτογράφησης – όχι στους συμμετρικούς / ασύμμετρους αλγόριθμους που αναφέραμε παραπάνω. Επομένως, εάν δείτε κάποιον να μιλάει για τον αλγόριθμο Blowfish, είναι εντάξει να υποθέσετε ότι αναφέρονται στην κρυπτογράφηση Blowfish. Το ίδιο μπορεί να ειπωθεί όταν οι άνθρωποι μιλούν για τύπους κρυπτογράφησης VPN – γενικά, μιλούν για τους τύπους κρυπτογράφησης κρυπτογράφησης που είναι διαθέσιμοι.

Με αυτόν τον τρόπο, εδώ είναι οι κύριοι τύποι κρυπτογράφησης κρυπτογράφησης που θα δείτε τους παρόχους VPN να χρησιμοποιούν:

  • Το Blowfish Cipher – Το Blowfish συνοδεύεται συνήθως από ένα κλειδί 128-bit. Παρόλο που είναι αρκετά ασφαλές, πολλοί διαδικτυακοί χρήστες ανησυχούν για το πόσο αξιόπιστο είναι δεδομένο ότι ο σχεδιαστής του cipher (Bruce Schneier) έχει δηλώσει τα ακόλουθα σε μια συνέντευξη του 2007 για το Blowfish: «Σε αυτό το σημείο, ωστόσο, είμαι έκπληκτος ότι εξακολουθεί να είναι μεταχειρισμένος.”
  • Το Twofish Cipher – Αυτός είναι ο διάδοχος του Blowfish. Η κύρια διαφορά είναι ότι το Twofish έχει μέγεθος μπλοκ 128-bit αντί για το 64-bit που έχει το Blowfish, πράγμα που σημαίνει ότι δεν είναι ευάλωτο σε επιθέσεις γενεθλίων. Ο Bruce Schneier συνιστά επίσης τη χρήση του Twofish over Blowfish.
  • Το AES Cipher – Το AES μπορεί να έχει πλήκτρα 128-bit, 192-bit και 256-bit. Το AES είναι πολύ δημοφιλές στους χρήστες VPN χάρη στην πιστοποίηση NIST και το γεγονός ότι η κυβέρνηση των ΗΠΑ το χρησιμοποιεί επίσης.
  • Το Camellia Cipher – Η Camellia φέρεται να είναι τόσο καλή όσο η AES. Είναι γρήγορο και υποστηρίζει πλήκτρα 128-bit, 192-bit και 256-bit. Ωστόσο, δεδομένου ότι δεν έχει δοκιμαστεί διεξοδικά έναντι πιθανών αδυναμιών ακόμη και λόγω της έλλειψης πιστοποιήσεων, η AES τείνει να την πάρει.
  • Το 3DES Cipher – Το Triple DES (3DES, επίσης γνωστό ως TDEA / Triple DEA) είναι βασικά το πρότυπο κρυπτογράφησης δεδομένων (DES) που χρησιμοποιείται τρεις φορές. Είναι πιο αργό από το Blowfish και υποστηρίζει μόνο πλήκτρα 56-bit, 112-bit και 168-bit. Επίσης, όπως το Blowfish, έχει μέγεθος μπλοκ 64-bit, καθιστώντας το ευαίσθητο σε επιθέσεις γενεθλίων. Μια σημαντική λεπτομέρεια που αξίζει να αναφερθεί είναι ότι αυτή η κρυπτογράφηση έχει επίσημα αποσυρθεί και η χρήση της θα απαγορευτεί μετά το 2023.
  • Η κρυπτογράφηση MPPE – Το MPPE σημαίνει Κρυπτογράφηση Point-to-Point της Microsoft και είναι ένα κρυπτογράφο που χρησιμοποιείται συχνά για συνδέσεις PPTP και συνδέσεις μέσω τηλεφώνου. Η κρυπτογράφηση υποστηρίζει πλήκτρα 40-bit, πλήκτρα 56-bit και πλήκτρα 128-bit.

ο Κρυπτογράφηση RSA είναι ένας άλλος αλγόριθμος που μπορεί να χρησιμοποιηθεί για ασφαλείς διαδικτυακές επικοινωνίες, αλλά το αναφέρουμε εδώ και δεν τον προσθέτουμε στην παραπάνω λίστα, επειδή οι περισσότεροι πάροχοι VPN χρησιμοποιούν RSA για χειραψίες κρυπτογράφησης, καθώς η κρυπτογράφηση είναι σχετικά αργή. Γενικά, το RSA δεν χρησιμοποιείται για την άμεση κρυπτογράφηση δεδομένων χρήστη λόγω αυτού. Επίσης, αξίζει να σημειωθεί ότι το κλειδί RSA 1024-bit δεν θεωρείται πλέον ασφαλές και οι ειδικοί ασφαλείας συμβουλεύουν τη χρήση του κλειδιού 2048-bit ή 4096-bit.

Τι είναι η χειραψία κρυπτογράφησης?

Ένα “χειραψία” αντιπροσωπεύει την αυτόματη επικοινωνία μεταξύ δύο συσκευών επικοινωνίας. Βασικά, αναφέρεται στον τρόπο με τον οποίο ο πελάτης VPN και ο διακομιστής VPN καθορίζουν τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται για επικοινωνία (κρυπτογράφηση και αποκρυπτογράφηση σε αυτήν την περίπτωση).

Κατά τη χειραψία (συνήθως με TLS / SSL), ο πελάτης και ο διακομιστής:

  • Δημιουργήστε τα κλειδιά κρυπτογράφησης.
  • Συμφωνώ ποιο πρωτόκολλο VPN θα χρησιμοποιηθεί.
  • Επιλέξτε τους κατάλληλους κρυπτογραφικούς αλγόριθμους.
  • Έλεγχος ταυτότητας μεταξύ τους με τη βοήθεια ψηφιακών πιστοποιητικών.

Όπως αναφέραμε παραπάνω, το RSA χρησιμοποιείται συνήθως για χειραψίες κρυπτογράφησης. Ωστόσο, είναι επίσης δυνατό για έναν πάροχο VPN να χρησιμοποιεί το πρωτόκολλο βασικής συμφωνίας ECDH (Elliptic-curve Diffie-Hellman) ή DH (Diffie-Hellman). Το ECDH είναι συνήθως πιο ιδανικό, επειδή το DH τείνει να επαναχρησιμοποιεί ένα περιορισμένο σύνολο πρωταρχικών αριθμών, καθιστώντας το πιο ευαίσθητο στο σπάσιμο από την NSA.

Τι είναι το τέλειο εμπρόσθιο απόρρητο (PFS)?

Το Perfect Forward Secrecy (ονομάζεται επίσης Forward Secrecy) είναι μια δυνατότητα διαφόρων βασικών πρωτοκόλλων συμφωνίας (ένας συνδυασμός RSA και DH ή ECDH, συνήθως) που διασφαλίζει ότι τα κλειδιά της περιόδου λειτουργίας σας δεν διακυβεύονται ακόμα και αν συμβεί κάτι στο ιδιωτικό κλειδί του διακομιστή συνδέεστε με.

Σε περίπτωση που θέλετε να μάθετε περισσότερα σχετικά με το PFS, μη διστάσετε να δείτε το άρθρο μας σχετικά με αυτό.

Τι είναι ο έλεγχος ταυτότητας HMAC?

Ο έλεγχος ταυτότητας HMAC σημαίνει κωδικός ελέγχου ταυτότητας μηνυμάτων με βάση το Hash και είναι ένας κωδικός ελέγχου ταυτότητας μηνυμάτων (MAC) που χρησιμοποιείται για τον έλεγχο της ακεραιότητας των δεδομένων και του ελέγχου ταυτότητας ενός μηνύματος ταυτόχρονα για να βεβαιωθείτε ότι δεν έχει τροποποιηθεί από τρίτους..

Οι πάροχοι VPN χρησιμοποιούν συνήθως την κρυπτογράφηση SHA-2 (Secure Hash Algorithm 2) για έλεγχο ταυτότητας HMAC, καθώς υποστηρίζει τιμές κατακερματισμού 224-bit, 256-bit, 384-bit και 512-bit, καθιστώντας το πολύ πιο ασφαλές από το SHA-1.

Τι είναι τα πρωτόκολλα κρυπτογράφησης VPN?

Με απλά λόγια, ένα πρωτόκολλο VPN είναι ένα σύνολο οδηγιών που χρησιμοποιούνται όταν δημιουργείται μια ασφαλής σύνδεση μεταξύ δύο συσκευών. Σε αυτήν την περίπτωση, οι δύο ασφαλείς συσκευές θα είναι η συσκευή στην οποία εκτελείτε τον πελάτη VPN και ο διακομιστής VPN στον οποίο συνδέεστε.

Πρωτόκολλο VPN

Οι πάροχοι VPN χρησιμοποιούν συνήθως πολλούς τύπους πρωτοκόλλων VPN κατά τη διαπραγμάτευση ασφαλών συνδέσεων. Οι πιο αξιοπρεπείς πάροχοι θα σας επιτρέψουν να επιλέξετε ποιο πρωτόκολλο VPN θα χρησιμοποιήσετε κατά τη σύνδεση με το διακομιστή VPN.

Κανονικά, αυτά είναι τα πιο ευρέως χρησιμοποιούμενα πρωτόκολλα VPN τη στιγμή της σύνταξης αυτού του άρθρου:

  • PPTP – Ένα σχετικά υψηλής ταχύτητας πρωτόκολλο κρυπτογράφησης VPN. Το κύριο πρόβλημα με αυτό είναι το γεγονός ότι έχει κακή ασφάλεια – για να μην αναφέρουμε ότι πιθανότατα είχε σπάσει και η NSA.
  • L2TP / IPSec – Από μόνο του, το L2TP δεν παρέχει κρυπτογράφηση, γι ‘αυτό συνδυάζεται πάντα με το IPSec. Μαζί, δημιουργούν ένα αρκετά ασφαλές πρωτόκολλο (ειδικά αν χρησιμοποιεί την κρυπτογράφηση AES). Υπήρξαν ισχυρισμοί ότι η NSA έχει σπάσει ή αποδυναμώσει αυτό το πρωτόκολλο κρυπτογράφησης VPN, αλλά δεν υπάρχει καμία απόδειξη για τη δημιουργία αντιγράφων ασφαλείας.
  • IPSec – Το IPSec είναι μια ασφαλής σουίτα πρωτοκόλλου δικτύου που χρησιμοποιείται για την κρυπτογράφηση πακέτων δεδομένων που αποστέλλονται μέσω ενός δικτύου IP. Διαθέτει υψηλή ασφάλεια και μπορεί να κρυπτογραφήσει την κίνηση χωρίς να το γνωρίζει η εφαρμογή τελικού σημείου. Στην τεχνολογία VPN, το IPSec χρησιμοποιείται συχνά μαζί με τα L2TP και IKEv2.
  • IKEv2 – Το IKEv2 είναι σχετικά γρήγορο, σταθερό και ασφαλές (εάν χρησιμοποιείται κρυπτογράφηση όπως το AES). Ακόμα, το IKEv2 μπορεί να είναι δύσκολο να εφαρμοστεί από την πλευρά του διακομιστή VPN, οπότε ένας άπειρος πάροχος VPN θα μπορούσε να κάνει λάθη που μπορεί να οδηγήσουν σε προβλήματα ασφαλείας.
  • OpenVPN – Ένα πρωτόκολλο ανοιχτού κώδικα, το OpenVPN είναι πολύ ασφαλές και διαμορφώσιμο. Το μόνο μειονέκτημά του φαίνεται να είναι το γεγονός ότι η χρήση του με ισχυρή κρυπτογράφηση κρυπτογράφησης μπορεί μερικές φορές να επιβραδύνει τις ταχύτητες σύνδεσης.
  • SoftEther – Παρά το γεγονός ότι είναι ένα νεότερο πρωτόκολλο κρυπτογράφησης VPN, το SoftEther έγινε γρήγορα δημοφιλές στους χρήστες VPN λόγω του γεγονότος ότι είναι πολύ ασφαλές, σταθερό και εκπληκτικά γρήγορο.
  • SSTP – Αυτό το πρωτόκολλο συγκρίνεται συχνά με το OpenVPN, δεδομένου ότι χρησιμοποιεί SSL 3.0, επιτρέποντάς του έτσι να παρακάμψει τη λογοκρισία χρησιμοποιώντας τη θύρα 443 (τη θύρα κίνησης HTTPS). Παρ ‘όλα αυτά, το SSTP δεν είναι τόσο δημοφιλές όσο το OpenVPN, επειδή δεν είναι ανοιχτού κώδικα.
  • Wireguard – Το Wireguard είναι ένα νέο πρωτόκολλο VPN ανοιχτού κώδικα. Χρησιμοποιεί μόνο μία κρυπτογραφική σουίτα, επομένως είναι λιγότερο πιθανό να υπάρχουν τρύπες ασφαλείας. Τα μόνα προβλήματα αυτή τη στιγμή είναι το γεγονός ότι το πρωτόκολλο βρίσκεται ακόμη σε εξέλιξη και πρέπει να γίνουν περισσότερες δοκιμές. Παρ ‘όλα αυτά, υπάρχουν πάροχοι VPN που έχουν αρχίσει να χρησιμοποιούν το Wireguard.

Όσον αφορά την ασφάλεια, το OpenVPN θεωρείται το πρότυπο στις μέρες μας. Ωστόσο, αυτό δεν σημαίνει ότι είναι η μόνη επιλογή. Το SoftEther είναι μια πολύ καλή εναλλακτική λύση που συχνά είναι πολύ πιο γρήγορη από το OpenVPN και προσφέρει επίσης αξιοπρεπές επίπεδο ασφάλειας.

Σε περίπτωση που θέλετε να μάθετε περισσότερα για κάθε πρωτόκολλο VPN, μπορείτε να δείτε τον αναλυτικό οδηγό μας.

Ποια είναι η καλύτερη κρυπτογράφηση VPN?

Είναι δύσκολο να πούμε γιατί δεν υπάρχει απλή, ξεκάθαρη απάντηση σε αυτήν την ερώτηση. Αυτό που καθορίζει την «καλύτερη κρυπτογράφηση» για εσάς εξαρτάται από το πόσο θέλετε να εξασφαλίσετε τα διαδικτυακά δεδομένα και την κυκλοφορία σας.

Συνολικά, εδώ είναι τα κύρια πράγματα που πρέπει να αναζητήσετε εάν θέλετε να βεβαιωθείτε ότι έχετε την πιο ασφαλή εμπειρία στο διαδίκτυο:

  • Ένα μακρύ κλειδί κρυπτογράφησης, μεγέθους τουλάχιστον 128-bit.
  • Αξιόπιστα πρωτόκολλα ανταλλαγής κλειδιών, όπως ECDH ή RSA-2048.
  • Ισχυρά κρυπτογραφημένα VPN όπως AES, Twofish ή Camellia.
  • Ισχυρά πρωτόκολλα κρυπτογράφησης VPN όπως OpenVPN, SoftEther και IKEv2.
  • Κρυπτογράφηση SHA-2 για έλεγχο ταυτότητας HMAC – ιδανικά 256-bit, 384-bit ή 512-bit.
  • Τέλεια χαρακτηριστικά εμπιστευτικότητας.

Πώς να δοκιμάσετε κρυπτογράφηση VPN

Κρίνοντας από το πόσο περίπλοκη είναι η κρυπτογράφηση VPN ως θέμα, θα νομίζατε ότι η δοκιμή θα ήταν ακόμη πιο δύσκολη. Ευτυχώς, αυτό δεν ισχύει.

Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να δοκιμάσετε την κρυπτογράφηση VPN γρήγορα και εύκολα:

  1. Εγκατάσταση Wireshark – ένα εργαλείο που μπορεί να παρακολουθεί την κατάσταση της κρυπτογράφησης ενός VPN.
  2. Εκτελέστε το Wireshark και, στη συνέχεια, ξεκινήστε το πρόγραμμα-πελάτη VPN και συνδεθείτε σε έναν διακομιστή.
  3. Επιλέξτε WiFi ή Ethernet ως διεπαφή δικτύου που θέλετε να εγγράψετε.
  4. Στη συνέχεια, ξεκινήστε την εγγραφή.
  5. Στην ενότητα “Πρωτόκολλο”, επιλέξτε “OpenVPN”. Μπορείτε επίσης να επιλέξετε ένα διαφορετικό πρωτόκολλο κρυπτογράφησης VPN.
  6. Τώρα, κάντε δεξί κλικ στο πακέτο OpenVPN και παρακολουθήστε μια ροή UDP ή TCP.
  7. Εφόσον η ροή εμφανίζεται ως ασυναρτησία, αυτό σημαίνει ότι η κρυπτογράφηση VPN λειτουργεί καλά.

Εάν θέλετε να δοκιμάσετε μια άλλη μέθοδο, κάντε τα εξής:

  1. Εγκαταστήστε το Glasswire.
  2. Εκτελέστε το λογισμικό ενώ είστε συνδεδεμένοι σε διακομιστή VPN.
  3. Περιηγηθείτε στον Ιστό και κατεβάστε μερικά αρχεία.
  4. Τώρα, κατευθυνθείτε στην καρτέλα “Χρήση”.
  5. Επιλέξτε την ενότητα “Εφαρμογή”.
  6. Βρείτε το VPN που χρησιμοποιείτε και ελέγξτε τι λέει η κατάσταση κρυπτογράφησης VPN.

Για καλύτερα αποτελέσματα, σας προτείνουμε να δοκιμάσετε και τις δύο μεθόδους.

Προσφέρουν όλοι οι πάροχοι κρυπτογράφηση δεδομένων VPN?

Όχι ακριβώς – τα δωρεάν VPN είναι το τυχερό παιχνίδι σε αυτήν την περίπτωση, καθώς μπορεί να ισχυριστούν ότι προσφέρουν κρυπτογράφηση, ενώ στην πραγματικότητα δεν προστατεύουν καθόλου τα δεδομένα σας.

Επιπλέον, ακόμη και όταν τα δωρεάν VPN καταφέρνουν να παρέχουν κρυπτογράφηση, συνήθως θα είναι απλά ένα αδύναμο κρυπτογράφηση, ένα μικρό κλειδί κρυπτογράφησης και λιγότερο ασφαλή πρωτόκολλα κρυπτογράφησης VPN όπως PPTP και L2TP (τα οποία, όπως ήδη αναφέραμε, δεν έχουν κρυπτογράφηση σε αυτό) δική σας εκτός εάν έχει αντιστοιχιστεί με IPSec).

Ένα άλλο πρόβλημα που θα πρέπει να αντιμετωπίσετε είναι το γεγονός ότι τα δωρεάν VPN είναι πιθανό να έχουν κρυπτογράφηση VPN με κακή διαμόρφωση, σύμφωνα με ειδικούς ασφαλείας. Επίσης, φαίνεται ότι οι χρήστες δωρεάν VPN είναι πιθανότερο να παραβιαστούν από εγκληματίες στον κυβερνοχώρο.

Κατώτατη γραμμή – εάν θέλετε πραγματική ασφάλεια στο Διαδίκτυο, ακολουθήστε μια αξιόπιστη υπηρεσία VPN επί πληρωμή.

Χρειάζεστε μια αξιόπιστη και εξαιρετικά ασφαλή υπηρεσία VPN?

Το CactusVPN είναι ακριβώς η υπηρεσία που χρειάζεστε τότε. Προσφέρουμε ισχυρή κρυπτογράφηση AES, προστασία διαρροής DNS, δυνατότητα Kill Switch και επιλογή έως και έξι πρωτοκόλλων VPN: OpenVPN, SoftEther, IKEv2, L2TP / IPSec, PPTP και SSTP.

Το απόρρητό σας προστατεύεται 100%

Δεν χρειάζεται να ανησυχείτε για παραβίαση του απορρήτου σας στο διαδίκτυο κατά τη χρήση του CactusVPN, επειδή εφαρμόζουμε αυστηρή πολιτική απαγόρευσης καταγραφής στην εταιρεία μας. Αυτό σημαίνει ότι δεν καταγράφουμε οτιδήποτε κάνετε στο Διαδίκτυο, καθώς αυτό είναι μόνο η επιχείρησή σας και κανένας άλλος.

Εφαρμογή CactusVPN

Δοκιμάστε το CactusVPN δωρεάν πρώτα

Θέλετε να δοκιμάσετε κρυπτογράφηση VPN για να βεβαιωθείτε ότι όλα λειτουργούν όπως θα έπρεπε πριν δεσμευτείτε; Κανένα πρόβλημα – μπορείτε να δοκιμάσετε δωρεάν την υπηρεσία μας για 24 ώρες πρώτα. Μην ανησυχείτε – δεν ζητάμε στοιχεία πιστωτικής κάρτας για αυτό.

Επίσης, εδώ είναι ένα άλλο πράγμα που σίγουρα θα σας αρέσει – μόλις γίνετε χρήστης του CactusVPN, θα καλυφθείτε επίσης από την εγγύηση επιστροφής χρημάτων 30 ημερών, εάν η υπηρεσία δεν λειτουργεί όπως διαφημίζεται.

“Μπορεί η κρυπτογράφηση VPN να επιβραδύνει τις ταχύτητές μου;”

Υπάρχει πιθανότητα να συμβεί. Όλα εξαρτώνται από το πόσο ισχυρή είναι η κρυπτογράφηση VPN που χρησιμοποιείτε. Για παράδειγμα, η χρήση του πρωτοκόλλου OpenVPN με AES-256 είναι πιθανό να οδηγήσει σε κάποια επιβράδυνση της σύνδεσης στο διαδίκτυο, επειδή καταναλώνει πολλή ισχύ CPU.

Έξυπνη ταχύτητα DNS

Φυσικά, πρέπει να γνωρίζετε ότι δεν υπάρχει καμία εγγύηση ότι θα αντιμετωπίσετε επιβράδυνση 100% του χρόνου. Μερικές φορές, μπορεί να μην συμβεί ή να είναι σχεδόν αισθητή (όπως απώλεια ταχύτητας 1-2 Mbps περίπου).

Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτό το θέμα, μη διστάσετε να δείτε αυτόν τον οδηγό που γράψαμε σχετικά με την ταχύτητα VPN.

συμπέρασμα

Η κρυπτογράφηση δεδομένων VPN χρησιμοποιείται για την ασφάλεια της κυκλοφορίας και των πληροφοριών των χρηστών, καθιστώντας ουσιαστικά την προστασία από την παρακολούθηση από την παρακολούθηση ISP, εγκληματίες στον κυβερνοχώρο και κυβερνητική επιτήρηση.

Ο τρόπος λειτουργίας του είναι ο εξής: Ο πελάτης VPN κρυπτογραφεί πρώτα τα αιτήματα σύνδεσης και τα στέλνει στον διακομιστή VPN που τις αποκρυπτογραφεί και τις προωθεί στον Ιστό. Στη συνέχεια, τα ληφθέντα δεδομένα κρυπτογραφούνται από το διακομιστή VPN και αποστέλλονται στον πελάτη VPN, ο οποίος στη συνέχεια αποκρυπτογραφεί τις ληφθείσες πληροφορίες για εσάς.

Πολλά αναφέρονται στον τρόπο λειτουργίας της κρυπτογράφησης VPN – πόσο καιρό είναι το κλειδί κρυπτογράφησης, τι είδους αλγόριθμος κρυπτογράφησης και κρυπτογράφηση χρησιμοποιείται, τι τύπος κρυπτογράφησης χρησιμοποιείται για τη διαδικασία ελέγχου ταυτότητας, τι είδους πρωτόκολλα ανταλλαγής κλειδιών χρησιμοποιούνται και ποιο πρωτόκολλο VPN (τα) χρησιμοποιούνται.

Συνολικά, θα πρέπει να επιλέξετε έναν πάροχο VPN που προσφέρει πρωτόκολλα VPN όπως OpenVPN, IKEv2 και SoftEther, κρυπτογράφηση όπως AES και Camilla, κρυπτογράφηση ελέγχου ταυτότητας πάνω από 256 bit και κρυπτογράφηση χειραψίας όπως RSA-2048.

Λάβετε ειδοποιήσεις για νέα άρθρα

Δημοσιεύτηκε στις

10 Ιανουαρίου 2019

Από τον Tim Mocan

Ο Tim γράφει περιεχόμενο και αντίγραφο για περισσότερα από 4 χρόνια και καλύπτει θέματα VPN, απορρήτου Διαδικτύου και ασφάλειας στον κυβερνοχώρο για περισσότερα από 2 χρόνια. Του αρέσει να ενημερώνεται με τις τελευταίες ειδήσεις για το απόρρητο στο Διαδίκτυο και να βοηθά τους ανθρώπους να βρουν νέους τρόπους για να διασφαλίσουν τα διαδικτυακά τους δικαιώματα.

Προηγούμενο άρθρο

Κρυπτογράφηση VPN Εισαγωγή στο VPN

Επόμενο άρθρο

Τι είναι το PFS; Τι είναι το PFS (Τέλειο εμπιστευτικό απόρρητο)?

CactusVPN

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me