Šifrování VPN (vše, co potřebujete vědět)


Co je šifrování VPN?

Základem šifrování je způsob převodu dat z čitelného formátu do kódovaného nečitelného formátu pomocí algoritmu. Uvedený kódovaný formát lze dekódovat pouze pomocí správného dešifrovacího klíče.

V návaznosti na toto tvrzení lze šifrování VPN definovat jako prostředek šifrování dat prostého textu (jako je váš online provoz), aby se ujistil, že se zobrazuje jako nerozluštitelný gibberish každému, kdo se ho snaží sledovat (například váš ISP).

Proč je šifrování VPN důležité?

Jednak šifrování VPN umožňuje chránit citlivá data (jako jsou čísla kreditních karet, údaje o bankovních účtech a přihlašovací údaje) před kybernetickými zločinci, protože při použití veřejného WiFi nebudou moci odposlechnout vaše připojení k internetu.

Kromě toho šifrování VPN také zajišťuje, že vaše vládní, poskytovatelé internetových služeb a inzerenti nemohou sledovat vaše internetové aktivity.

Jak to pomůže? Studna:

  • Zabraňuje vládám v tom, aby donutily cenzuru pod krk, nebo dokonce ohrožovaly váš život, pokud se ocitnete v legálních problémech v zemích Blízkého východu, kde jsou některé online aktivity nezákonné.
  • Chrání vás před nespravedlivými oznámeními DMCA, obrovskými pokutami a dokonce i vězením, pokud stahujete torrent.
  • Šifrování VPN brání poskytovateli internetových služeb v omezení šířky pásma, protože nevidí, co děláte online.
  • Šifrování také udržuje inzerenty na uzdě tím, že je pro vás méně pravděpodobné, že budete dostávat nevyžádanou poštu s „přizpůsobenými“ reklamami nebo že vaše internetová data budou inzerentům prodána poskytovatelem internetových služeb..

Jak funguje šifrování VPN?

Šifrování VPN je proces zabezpečení dat v tunelu VPN klient-VPN, aby bylo zajištěno, že je nikdo nemůže zneužít..

Při spuštění klienta VPN a připojení k serveru VPN jsou vaše požadavky na připojení před odesláním na server šifrovány..

Poté je server dešifruje, předá na internet a požadovaná data se zašifrují, jakmile je server přijme dříve, než se odešle zpět do vašeho zařízení. Po přijetí jsou data dešifrována klientem VPN, abyste si je mohli prohlédnout.

Jak funguje schéma VPN

Chcete-li však lépe porozumět tomu, jak šifrování VPN obecně funguje, musíte se naučit něco jako:

  • Šifrovací klíče
  • Šifrovací algoritmy
  • Šifrovací šifry VPN
  • Šifrovací protokoly VPN
  • Šifrování handshake
  • Ověřování HMAC
  • Perfect Forward Secrecy

Co jsou šifrovací klíče?

Šifrovací klíč VPN je náhodně generovaný řetězec bitů, který se používá k šifrování a dešifrování dat. Každý šifrovací klíč je generován tak, aby byl zajištěn jeho jedinečnost. Délka šifrovacího klíče se počítá v bitech – obvykle čím delší je klíč, tím silnější je šifrování.

Velikost šifrovacích klíčů je velmi různorodá. Například mohou být 1-bitové, což umožňuje pouze dvě možné kombinace, nebo 256-bitové, což umožňuje celkem 1,1krát 10 ^ 77 kombinací.

Abychom vám poskytli představu o tom, co to znamená, trvalo by Sunway TaihuLight (superpočítač a jeden z nejmocnějších – ne-li nejmocnějších – počítačů na světě) kolem 885 kvadrilionů let, aby přinutilo vynutit si 128- bitový šifrovací klíč.

V procesu šifrování / dešifrování se používají dva typy šifrovacích klíčů – soukromý klíč a veřejný klíč. Jsou matematicky příbuzní, protože jakékoli informace, které jsou šifrovány pomocí veřejného klíče, lze dešifrovat pouze pomocí soukromého klíče, který je s ním spojen..

Veřejný klíč je také běžně dostupný prostřednictvím veřejného adresáře, zatímco soukromý klíč (stejně jako jeho název napovídá) zůstává důvěrný a je znám pouze majiteli klíče.

Typy šifrovacích algoritmů

Při diskusi o typech šifrování VPN je důležité rozlišovat mezi typy šifrovacích algoritmů a typy šifrovacích šifrování. Teď budeme diskutovat o typech algoritmů a v následující sekci se podíváme na šifry.

Algoritmy šifrování

V současné době se šifrovací algoritmy obecně dělí do dvou kategorií:

  • Symetrické šifrování – Symetrický šifrovací algoritmus se spoléhá na veřejný a soukromý klíč, které jsou identické. Obvykle se považuje za „rychlý“ algoritmus. Jedním příkladem symetrického šifrování je šifrovací šifra AES.
  • Asymetrické šifrování – Tento typ algoritmu (známý také jako kryptografie s veřejným klíčem) používá různé klíče pro procesy šifrování a dešifrování. I když to může být výhodné, je také velmi riskantní, protože ztracený soukromý klíč nelze normálně obnovit. Dobrým příkladem asymetrického šifrování je protokol RSA (Rivest-Shamir-Adleman).

Co jsou šifrovací šifry VPN?

Šifrovací šifra je algoritmus, který se používá k provádění procesu šifrování a dešifrování. Na rozdíl od šifrovacích klíčů, které nelze realisticky popraskat, by šifrovací šifry mohly mít slabiny, které umožňují přerušit šifrování.

Naštěstí se tomuto druhu problému zabezpečení lze snadno vyhnout použitím složité šifry vedle silného šifrovacího klíče.

Než budeme diskutovat o tom, jaké typy VPN šifrů mohou poskytovatelé VPN používat, musíme zmínit několik věcí – název šifrovací šifry VPN bude obvykle doprovázen délkou klíče (například AES-128).

Rovněž stojí za zmínku, že když lidé ve většině případů odkazují na šifrovací algoritmy VPN, obvykle odkazují na šifrovací šifry – nikoli na symetrické / asymetrické algoritmy, které jsme zmínili výše. Takže pokud vidíte někoho mluvit o algoritmu Blowfish, je v pořádku předpokládat, že odkazují na šifru Blowfish. Totéž lze říci, když lidé mluví o typech šifrování VPN – obecně mluví o typech šifrovacích šifrů, které jsou k dispozici.

Díky tomu jsou hlavní typy šifrovacích šifrů, které poskytovatelé VPN používají, následující:

  • Šifra Blowfish – Blowfish je obvykle doprovázen 128bitovým klíčem. I když je to docela bezpečné, mnoho online uživatelů se obává, jak spolehlivé je, že návrhář šifry (Bruce Schneier) uvedl v rozhovoru o Blowfishovi v roce 2007 toto: „V tuto chvíli jsem ale ohromen, že stále použitý.”
  • Twofish šifra – Toto je nástupce Blowfish. Hlavní rozdíl je v tom, že Twofish má 128bitovou velikost bloku namísto 64bitové Blowfish, což znamená, že není náchylný k narozeninovým útokům. Bruce Schneier také doporučuje použít Twofish over Blowfish.
  • Šifra AES – AES může mít 128bitové, 192bitové a 256bitové klíče. AES je u uživatelů VPN velmi oblíbený díky certifikaci NIST a skutečnosti, že ji používá i vláda USA.
  • Šifra Camellia – Camellia je údajně stejně dobrá jako AES. Je rychlý a podporuje 128bitové, 192bitové a 256bitové klíče. Vzhledem k tomu, že ještě nebyl důkladně testován na potenciální slabiny a vzhledem k jeho nedostatečné certifikaci, má AES tendenci se nad tím vybírat.
  • Šifra 3DES – Triple DES (3DES; také známý jako TDEA / Triple DEA) je v zásadě standard šifrování dat (DES) používaný třikrát. Je pomalejší než Blowfish a podporuje pouze 56bitové, 112bitové a 168bitové klíče. Stejně jako Blowfish má také 64bitovou velikost bloku, takže je náchylný k narozeninovým útokům. Jeden důležitý detail, který stojí za zmínku, je, že tato šifra byla oficiálně vyřazena a její používání bude po roce 2023 zakázáno.
  • Šifra MPPE – MPPE je zkratka pro Microsoft Point-to-Point Encryption a je to šifra, která se často používá pro připojení PPTP a telefonické připojení. Šifra podporuje 40bitové klíče, 56bitové klíče a 128bitové klíče.

Šifra RSA je další algoritmus, který lze použít pro zabezpečenou online komunikaci, ale zmíním se zde a nepřidáváme jej do výše uvedeného seznamu, protože většina poskytovatelů VPN používá RSA pro šifrovací handshakes, protože šifra je relativně pomalá. Obecně se RSA nepoužívá k přímému šifrování uživatelských dat. Rovněž stojí za zmínku, že 1024bitový klíč RSA již není považován za bezpečný, a odborníci v oblasti bezpečnosti raději místo toho používají 2048bitový nebo 4096bitový klíč..

Co je šifrovací handshake?

„Handshake“ představuje automatickou komunikaci mezi dvěma komunikačními zařízeními. V zásadě se jedná o to, jak klient VPN a server VPN nastavují šifrovací klíče, které se používají pro komunikaci (v tomto případě šifrování a dešifrování).

Během handshake (obvykle TLS / SSL) klient a server:

  • Vygenerujte šifrovací klíče.
  • Dohodněte se, který protokol VPN bude použit.
  • Vyberte vhodné kryptografické algoritmy.
  • Ověřte se navzájem pomocí digitálních certifikátů.

Jak jsme zmínili výše, RSA se obvykle používá pro šifrovací handshake. Je však také možné, aby poskytovatel VPN používal také protokol dohody ECDH (Elliptic-curve Diffie-Hellman) nebo DH (Diffie-Hellman). ECDH je obvykle ideálnější, protože DH má tendenci opětovně používat omezenou sadu prvočísel, takže je náchylnější k prasknutí NSA.

Co je perfektní dopředné tajemství (PFS)?

Perfect Forward Secrecy (nazývané také Forward Secrecy) je funkce různých protokolů dohody o klíčech (kombinace RSA a DH nebo ECDH, obvykle), která zajišťuje, že klíče relace nebudou ohroženy, i když se něco stane se soukromým klíčem serveru. připojujete se.

V případě, že se chcete o PFS dozvědět více, neváhejte a prohlédněte si náš článek o něm.

Co je ověření HMAC?

Ověřování HMAC znamená Hash-Based Message Authentication Code a je to autentizační kód Message (MAC), který se používá ke kontrole integrity dat a autentizace zprávy současně, aby bylo zajištěno, že nebyla změněna žádnými třetími stranami..

Poskytovatelé VPN obvykle používají pro autentizaci HMAC šifru SHA-2 (Secure Hash Algorithm 2), protože podporuje 224-bitové, 256-bitové, 384-bitové a 512-bitové hashové hodnoty, což je mnohem bezpečnější než SHA-1.

Co jsou to šifrovací protokoly VPN?

Jednoduše řečeno, protokol VPN je sada pokynů, které se používají při navázání zabezpečeného spojení mezi dvěma zařízeními. V takovém případě by dvěma zabezpečenými zařízeními bylo zařízení, na kterém provozujete klienta VPN, a server VPN, ke kterému se připojujete.

Protokol VPN

Poskytovatelé VPN obvykle používají při vyjednávání zabezpečených připojení více typů protokolů VPN. Slušnější poskytovatelé vám ve skutečnosti umožní zvolit, který protokol VPN použijete při připojení k serveru VPN.

Obvykle se jedná o nejpoužívanější protokoly VPN v okamžiku psaní tohoto článku:

  • PPTP – relativně vysokorychlostní šifrovací protokol VPN. Hlavním problémem je skutečnost, že má špatnou bezpečnost – nemluvě o tom, že byl pravděpodobně také narušen NSA.
  • L2TP / IPSec – L2TP sám o sobě neposkytuje žádné šifrování, proto je vždy spárován s IPSec. Společně vytvářejí docela bezpečný protokol (zejména pokud používá šifrování AES). Existují tvrzení, že NSA cracked nebo oslabil tento šifrovací protokol VPN, ale neexistuje žádný důkaz pro jejich zálohování.
  • IPSec – IPSec je sada zabezpečených síťových protokolů, která se používá k šifrování datových paketů odesílaných prostřednictvím sítě IP. Vyznačuje se vysokou bezpečností a dokáže šifrovat provoz, aniž by si toho byla aplikace koncového bodu vědoma. V technologii VPN se IPSec často používá společně s L2TP a IKEv2.
  • IKEv2 – IKEv2 je relativně rychlý, stabilní a bezpečný (pokud je použita šifra jako AES). IKEv2 může být přesto obtížně implementovatelný na straně VPN serveru, takže nezkušený poskytovatel VPN může dělat chyby, které mohou vést k problémům s bezpečností.
  • OpenVPN – Open-source protokol, OpenVPN je velmi bezpečný a konfigurovatelný. Jeho jedinou nevýhodou je, že použití se silnými šifrovacími šifry může někdy zpomalit rychlosti připojení.
  • SoftEther – Přestože se jedná o novější šifrovací protokol VPN, SoftEther se rychle stal populárním u uživatelů VPN, protože je velmi bezpečný, stabilní a překvapivě rychlý.
  • SSTP – Tento protokol je často porovnáván s OpenVPN, protože používá SSL 3.0, což mu umožňuje obejít cenzuru pomocí portu 443 (komunikační port HTTPS). Přesto není SSTP tak populární jako OpenVPN, protože to není open-source.
  • Wireguard – Wireguard je nový, otevřený zdrojový protokol VPN. Používá pouze jednu kryptografickou sadu, takže je méně pravděpodobné, že budou mít bezpečnostní díry. Jediným problémem v současnosti je skutečnost, že protokol je stále ve vývoji a je třeba provést další testování. Přesto existují poskytovatelé VPN, kteří začali používat Wireguard.

Pokud jde o zabezpečení, OpenVPN je dnes považován za standardní. To však neznamená, že je to jediná volba. SoftEther je velmi dobrá alternativa, která je často mnohem rychlejší než OpenVPN a nabízí slušnou úroveň zabezpečení.

V případě, že se chcete o každém protokolu VPN dozvědět více, neváhejte a prohlédněte si našeho podrobného průvodce.

Jaké je nejlepší šifrování VPN?

Těžko říci, protože na tuto otázku neexistuje jednoduchá a jednoznačná odpověď. To, co pro vás definuje „nejlepší šifrování“, závisí na tom, do jaké míry chcete zabezpečit svá online data a provoz.

Celkově jsou zde uvedeny hlavní věci, které musíte hledat, pokud se chcete ujistit, že máte nejlepší zabezpečený online provoz:

  • Dlouhý šifrovací klíč o velikosti alespoň 128 bitů.
  • Spolehlivé protokoly pro výměnu klíčů, jako je ECDH nebo RSA-2048.
  • Silné šifry VPN jako AES, Twofish nebo Camellia.
  • Výkonné šifrovací protokoly VPN jako OpenVPN, SoftEther a IKEv2.
  • Šifra SHA-2 pro ověřování HMAC – ideálně 256 bitů, 384 bitů nebo 512 bitů.
  • Perfektní funkce Forward Secrecy.

Jak otestovat šifrování VPN

Podle toho, jak složité může být šifrování VPN jako předmět, byste si mysleli, že testování by bylo ještě těžší. Naštěstí to tak není.

Zde je postup, který je třeba provést, abyste mohli rychle a snadno vyzkoušet šifrování VPN:

  1. Install Wireshark – nástroj, který může sledovat stav šifrování VPN.
  2. Spusťte nástroj Wireshark a poté spusťte klienta VPN a připojte se k serveru.
  3. Jako síťové rozhraní, které chcete zaznamenat, zvolte WiFi nebo Ethernet.
  4. Poté spusťte nahrávání.
  5. V části „Protokol“ vyberte „OpenVPN“. Můžete si také vybrat jiný šifrovací protokol VPN.
  6. Nyní klikněte pravým tlačítkem na paket OpenVPN a sledujte buď proud UDP nebo TCP.
  7. Dokud je stream zobrazen jako blbeček, znamená to, že šifrování VPN funguje dobře.

Pokud chcete vyzkoušet jinou metodu, proveďte následující:

  1. Nainstalujte Glasswire.
  2. Spusťte software při připojení k serveru VPN.
  3. Procházejte web a stáhněte si některé soubory.
  4. Nyní přejděte na kartu „Použití“.
  5. Vyberte sekci „Aplikace“.
  6. Najděte VPN, kterou používáte, a podívejte se, co říká stav šifrování VPN.

Pro dosažení nejlepších výsledků doporučujeme vyzkoušet obě metody.

Poskytují všichni poskytovatelé šifrování dat VPN?

Ne úplně – bezplatné VPN jsou v tomto případě docela hazardem, protože by mohli tvrdit, že nabízejí šifrování, když ve skutečnosti vaše data vůbec nezajišťují..

A co víc, i když bezplatné VPN VPN dokážou zajistit šifrování, bude to obvykle jen slabá šifra, malý šifrovací klíč a méně zabezpečené šifrovací protokoly VPN jako PPTP a L2TP (které, jak jsme již zmínili, nemají žádné šifrování vlastní, pokud není spárována s IPSec).

Dalším problémem, který budete muset vyřešit, je skutečnost, že bezplatné VPN budou pravděpodobně mít špatně nakonfigurované šifrování VPN, podle bezpečnostních odborníků. Zdá se také, že bezplatní uživatelé VPN budou častěji napadeni i kybernetickými zločinci.

Sečteno a podtrženo – pokud chcete skutečné internetové zabezpečení, držte se renomované placené služby VPN.

Potřebujete spolehlivou a vysoce zabezpečenou službu VPN?

CactusVPN je přesně ta služba, kterou potřebujete. Nabízíme silné šifrování AES, ochranu proti úniku DNS, funkci Kill Switch a výběr až šesti protokolů VPN: OpenVPN, SoftEther, IKEv2, L2TP / IPSec, PPTP a SSTP.

Vaše soukromí je 100% chráněno

Při používání protokolu CactusVPN se nemusíte obávat, že vaše soukromí na internetu bude ohroženo, protože v naší společnosti uplatňujeme přísné zásady bez protokolu. To znamená, že na internetu nezaznamenáváme nic, co děláte, protože to je pouze vaše firma a nikdo jiný.

Aplikace CactusVPN

Vyzkoušejte CactusVPN zdarma jako první

Chcete otestovat šifrování VPN, abyste se ujistili, že vše běží tak, jak by mělo před provedením závazku? Žádný problém – naši službu můžete vyzkoušet nejdříve 24 hodin zdarma. Nedělejte si starosti – o to nepožadujeme žádné podrobnosti o kreditní kartě.

Určitě se vám také bude líbit – jakmile se stanete uživatelem CactusVPN, bude vám rovněž poskytnuta naše 30denní záruka vrácení peněz, pokud služba nefunguje tak, jak je inzerována.

“Může VPN Encryption zpomalit moje rychlosti?”

Může se to stát. Vše záleží na tom, jak silné je šifrování VPN, které používáte. Například použití protokolu OpenVPN s AES-256 pravděpodobně povede k určitému zpomalení připojení online, protože spotřebovává velké množství CPU..

Inteligentní rychlost DNS

Samozřejmě byste měli vědět, že neexistuje žádná záruka, že dojde ke 100% zpomalení. Někdy se to nemusí stát, nebo to může být sotva patrné (jako ztráta rychlosti 1 – 2 Mb / s).

Pokud se chcete o tomto tématu dozvědět více, můžete se podívat na tohoto průvodce, který jsme napsali o rychlosti VPN.

Závěr

Šifrování dat VPN se používá k zabezpečení provozu a informací uživatelů, což je v zásadě činí odolným vůči dohledu, který je chrání před monitorováním ISP, počítačovými trestnými činy a vládním dohledem..

Funguje to takto: Klient VPN nejprve zašifruje požadavky na připojení a odešle je na server VPN, který je dešifruje a předá je na web. Přijatá data jsou poté šifrována serverem VPN a odeslána klientovi VPN, který pak dešifruje přijaté informace za vás.

Hodně jde o to, jak funguje šifrování VPN – jak dlouho je šifrovací klíč, jaký typ šifrovacího algoritmu a šifry se používá, jaký typ šifrování se používá pro proces autentizace, jaký druh protokolů pro výměnu klíčů a jaký protokol VPN (s) se používá.

Celkově byste si měli vybrat poskytovatele VPN, který nabízí protokoly VPN jako OpenVPN, IKEv2 a SoftEther, šifry jako AES a Camilla, šifrování autentizace přes 256 bitů a šifrování handshake, jako je RSA-2048..

Dostávat upozornění na nové články

Vloženo na

10. ledna 2019

Autor: Tim Mocan

Tim již více než 4 roky píše obsah a kopii pro život a více než 2 roky se věnuje tématům VPN, soukromí na internetu a kybernetické bezpečnosti. Rád se drží nejnovějších zpráv o ochraně osobních údajů na internetu a pomáhá lidem najít nové způsoby, jak si zajistit online práva..

Předchozí článek

Šifrování VPN Úvod do VPN

Další článek

Co je to PFS? Co je PFS (Perfect Forward Secrecy)?

CactusVPN

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map