Šifriranje VPN (vse kar morate vedeti) |


Kaj je šifriranje VPN?

V osnovi je šifriranje način pretvorbe podatkov iz berljivega formata v kodiran, neberljiv format s pomočjo algoritma. Omenjeni kodirani format je mogoče dekodirati le s desnim dešifrirnim ključem.

Če zapustite to izjavo, je šifriranje VPN mogoče definirati kot sredstvo za šifriranje podatkov v preprostem besedilu (kot je vaš spletni promet), da se ta prikaže kot nerazločljiva gneva vsem, ki jih poskušajo nadzirati (na primer vaš ponudnik internetnih storitev).

Zakaj je pomembna šifriranje VPN?

Za en šifriranje VPN lahko zaščitite občutljive podatke (na primer številke kreditnih kartic, podatke o bančnem računu in podatke za prijavo) pred kibernetskimi kriminalci, saj ne bodo mogli prisluškovati vašim internetnim povezavam, če uporabljate javni WiFi.

Poleg tega šifriranje VPN zagotavlja tudi, da vaše vlade, ISP in oglaševalci ne morejo nadzorovati vaših internetnih dejavnosti..

Kako to pomaga? No:

  • Vlade preprečujejo, da bi vam prisililo cenzuro po grlu ali celo ogrozilo vaše življenje, če se boste znašli v pravnih težavah v državah Bližnjega vzhoda, kjer so nekatere spletne dejavnosti nezakonite.
  • Ščiti vas pred nepoštenimi DMCA obvestili, velikimi globami in celo zapornim časom, če nalagate hudournike.
  • Šifriranje prek omrežja VPN preprečuje, da bi vaš ponudnik internetnih storitev zmanjšal pasovno širino, saj ne vidi, kaj počnete v spletu.
  • Šifriranje tudi oglaševalce ohranja na cedilu, saj je manj verjetno, da se boste pošiljali neželene vsebine s “personaliziranimi” oglasi ali da bi internetni podatki prodajalcem oglaševalcev prodali s strani ponudnika internetnih storitev..

Kako deluje šifriranje VPN?

Šifriranje VPN je postopek zavarovanja podatkov v tunelu strežnika VPN odjemalec-VPN, da se prepriča, da ga ne more izkoristiti nihče.

Ko zaženete odjemalca VPN in se povežete s strežnikom VPN, so vaše zahteve za povezavo šifrirane, preden so poslane strežniku..

Nato jih strežnik dešifrira, posreduje v internet, zahtevani podatki pa se še enkrat šifrirajo, ko ga strežnik prejme, preden ga pošlje nazaj v vašo napravo. Ko jih prejme, podatke šifrira odjemalec VPN, tako da si ga lahko ogledate.

Kako deluje diagram VPN

Kljub temu pa boste morali bolj poglobljeno razumeti, kako šifriranje VPN na splošno deluje, se morate naučiti o naslednjih stvareh:

  • Šifrirni ključi
  • Algoritmi za šifriranje
  • Šifrirne šifre VPN
  • Šifriranje protokolov VPN
  • Ročno stiskanje
  • HMAC overjanje
  • Popolna tajnost za naprej

Kaj so šifrirni ključi?

Šifrirni ključ VPN je naključno ustvarjen niz bitov, ki se uporablja za šifriranje in dešifriranje podatkov. Vsak šifrirni ključ se ustvari tako, da je edinstven. Dolžina šifrirnega ključa se izračuna v bitih – običajno je daljši ključ močnejši.

Velikost šifrirnih ključev je zelo raznolika. Na primer, lahko so 1-bitni, kar omogoča samo dve možni kombinaciji, ali 256-bitni, kar omogoča skupno 1,1-krat 10 ^ 77 kombinacij.

Da bi vam predstavili, kaj to pomeni, bi potreboval Sunway TaihuLight (superračunalnik in eden najmočnejših – če ne celo najzmogljivejši – računalnikov na svetu) približno 885 štirih milijard let, da bi na silo prenašal 128- ključ za šifriranje bitov.

V postopku šifriranja / dešifriranja se uporabljata dve vrsti šifrirnih ključev – zasebni in javni ključ. So matematično sorodne, saj se lahko kakršne koli informacije, šifrirane z javnim ključem, dešifrirajo samo z zasebnim ključem, povezanim z njim.

Javni ključ je običajno na voljo tudi prek javnega imenika, medtem ko zasebni ključ (kot navaja njegovo ime) ostane zaupen in ga pozna le lastnik ključa.

Vrste algoritmov za šifriranje

Ko razpravljamo o tipih šifriranja VPN, je pomembno razlikovati med vrstami algoritmov šifriranja in šifrirnimi šifri. Trenutno bomo razpravljali o tipih algoritmov in v naslednjem razdelku bomo prešli šifre.

Algoritmi šifriranja

Dandanes algoritmi za šifriranje običajno spadajo v dve kategoriji:

  • Simetrična šifriranje – Simetrični algoritem šifriranja temelji na identičnem javnem in zasebnem ključu. Običajno velja za “hiter” algoritem. En primer simetrične šifriranja je šifrirni šifer AES.
  • Asimetrična šifriranje – Ta vrsta algoritma (znan tudi kot kriptografija z javnim ključem) uporablja različne ključe za postopke šifriranja in dešifriranja. Čeprav je lahko priročno, je tudi zelo tvegano, saj zasebnega ključa, ki ga izgubimo, običajno ni mogoče obnoviti. Dober primer asimetričnega šifriranja je protokol RSA (Rivest-Shamir-Adleman).

Kaj so šifrirne šifre VPN?

Šifrirni šifrant je algoritem, ki se uporablja za izvajanje postopka šifriranja in dešifriranja. Za razliko od šifrirnih ključev, ki jih ni mogoče realno zlomiti, imajo šifrirni šifri lahko slabosti, ki omogočajo prekinitev šifriranja.

Na srečo se takšni težavi z varnostjo enostavno izognemo z uporabo zapletene šifre poleg močnega šifrirnega ključa.

Preden razpravljamo o tem, katere vrste šifrantov VPN lahko uporabljajo ponudniki VPN, moramo omeniti nekaj stvari – ime šifrirnega šifra VPN običajno vsebuje dolžina ključa (na primer AES-128).

Prav tako je treba opozoriti, da se ljudje, ko se v večini primerov sklicujejo na algoritme za šifriranje VPN, ponavadi sklicujejo na šifrirne šifre – ne na simetrične / asimetrične algoritme, ki smo jih omenili zgoraj. Če opazite, da nekdo govori o algoritmu Blowfish, je v redu domnevati, da se sklicuje na šifro Blowfish. Enako lahko rečemo, ko ljudje govorijo o vrstah šifriranja VPN – na splošno govorijo o vrstah šifrirnih šifrantov, ki so na voljo.

Ker to ni tako, so tu glavne vrste šifrirnih šifrantov, ki jih boste videli pri uporabi ponudnikov VPN:

  • Šifra klopi – Blowfish običajno spremlja 128-bitni ključ. Čeprav je precej varno, mnogi uporabniki spleta skrbijo, kako zanesljiv je, da je oblikovalec šifre (Bruce Schneier) v intervjuju o Blowfish iz leta 2007 povedal naslednje: “Vendar sem presenečen, da še vedno obstaja rabljeno. “
  • Šifra z dvema ribama – To je naslednik Blowfish. Glavna razlika je v tem, da ima Twofish 128-bitni blok namesto 64-bitnega, ki ga ima Blowfish, kar pomeni, da ni ranljiv za napade rojstnega dne. Bruce Schneier priporoča tudi uporabo Twofish over Blowfish.
  • Šifra AES – AES ima lahko 128-bitne, 192-bitne in 256-bitne tipke. AES je pri uporabnikih VPN zelo priljubljen zaradi svojega certifikata NIST in dejstva, da ga uporablja tudi vlada ZDA.
  • Šifra Camellia – Camellia naj bi bila tako dobra kot AES. Hitro je in podpira 128-bitne, 192-bitne in 256-bitne tipke. Ker pa še ni bil temeljito preizkušen proti morebitnim slabostim in zaradi pomanjkanja certifikatov, AES ponavadi izbere.
  • Šifra 3DES – Triple DES (3DES; znan tudi kot TDEA / Triple DEA) je v osnovi standard za šifriranje podatkov (DES), ki se uporablja trikrat. Počasi je kot Blowfish in podpira samo 56-bitne, 112-bitne in 168-bitne tipke. Tudi kot Blowfish ima 64-bitno velikost bloka, zaradi česar je dovzetna za napade rojstnega dne. Pomembno je omeniti, da je ta šifra uradno ukinjena, njena uporaba pa bo prepovedana po letu 2023.
  • Šifra MPPE – MPPE pomeni Microsoftovo šifriranje od točke do točke in je šifra, ki se pogosto uporablja za povezave PPTP in klicne povezave. Šifra podpira 40-bitne, 56-bitne in 128-bitne tipke.

The RSA šifra je še en algoritem, ki ga je mogoče uporabiti za varno spletno komunikacijo, vendar ga omenjamo tukaj in ga ne dodajamo na zgornji seznam, ker večina ponudnikov VPN uporablja RSA za šifriranje s stiskanjem, ker je šifra relativno počasna. Na splošno se RSA zaradi tega ne uporablja za neposredno šifriranje uporabniških podatkov. Omeniti velja tudi, da 1024-bitni RSA ključ ne velja več za varnega, varnostni strokovnjaki pa svetujejo, da namesto tega uporabite 2048-bitni ali 4096-bitni..

Kaj je šifrirni stisk?

“Stisk roke” predstavlja samodejno komunikacijo med dvema komunikacijskima napravama. V bistvu se nanaša na to, kako odjemalec VPN in strežnik VPN vzpostavijo šifrirne ključe, ki se uporabljajo za komunikacijo (šifriranje in dešifriranje v tem primeru).

Med stiskanjem (običajno TLS / SSL) odjemalec in strežnik:

  • Ustvari šifrirne ključe.
  • Dogovorite se, kateri protokol VPN bo uporabljen.
  • Izberite ustrezne kriptografske algoritme.
  • Preverjajte drug drugega s pomočjo digitalnih potrdil.

Kot smo že omenili, se RSA običajno uporablja za stiskanje s šifriranjem. Vendar pa lahko tudi ponudnik VPN uporablja protokol ključnega dogovora ECDH (Elliptic-curve Diffie-Hellman) ali DH (Diffie-Hellman). ECDH je ponavadi bolj idealen, ker DH ponavadi ponovno uporablja omejen nabor primarnih številk, zaradi česar je NSA bolj dovzetna za pokanje..

Kaj je popolna naprej skrivnost (PFS)?

Popolna posredniška tajnost (imenovana tudi Posredna skrivnost) je značilnost različnih protokolov ključnega dogovora (kombinacija RSA in DH ali ECDH, ponavadi), ki zagotavljajo, da vaši sejni ključi ne bodo ogroženi, tudi če se nekaj zgodi z zasebnim ključem strežnika se povezujete.

Če želite izvedeti več o PFS, si oglejte naš članek o tem.

Kaj je overjanje HMAC?

HMAC overjanje pomeni Kode za preverjanje pristnosti sporočil, ki temeljijo na šifri, in MAC (Code Authentication Code), ki se hkrati uporablja za preverjanje celovitosti podatkov in pristnosti sporočila, da se prepriča, da ga niso spremenile nobene tretje osebe.

Ponudniki VPN običajno uporabljajo šifro SHA-2 (Secure Hash Algorithm 2) za overjanje HMAC, saj podpira 224-bitne, 256-bitne, 384-bitne in 512-bitne hash vrednosti, zaradi česar je veliko bolj varen kot SHA-1.

Kaj so šifriranje protokolov VPN?

Preprosto povedano, protokol VPN je niz navodil, ki se uporabljajo, ko je vzpostavljena varna povezava med dvema napravama. V tem primeru bi bili dve varni napravi naprava, na katero zaženete odjemalca VPN, in strežnik VPN, s katerim se povežete.

VPN protokol

Ponudniki VPN običajno uporabljajo več vrst protokolov VPN pri pogajanjih o zavarovanih povezavah. Dostojnejši ponudniki vam bodo dejansko omogočili, da izberete, kateri protokol VPN boste uporabili pri povezovanju s strežnikom VPN.

Običajno gre za najpogosteje uporabljene protokole VPN v trenutku pisanja tega članka:

  • PPTP – relativno hiter protokol šifriranja VPN. Glavni problem pri tem je dejstvo, da ima slabo varnost – da ne omenjam, da jo je verjetno polomil tudi NSA.
  • L2TP / IPSec – L2TP ne zagotavlja šifriranja, zato je vedno povezan z IPSec. Skupaj poskrbita za precej varen protokol (še posebej, če uporablja AES šifro). Obstajajo trditve, da je NSA razpočil ali oslabil ta protokol šifriranja VPN, vendar ni dokazov, da bi jih podkrepil.
  • IPSec – IPSec je varen paket omrežnih protokolov, ki se uporablja za šifriranje podatkovnih paketov, ki so poslani prek omrežja IP. Odlikuje jo visoka varnost in lahko šifrira promet, ne da bi se končna aplikacija tega zavedala. V tehnologiji VPN se IPSec pogosto uporablja skupaj z L2TP in IKEv2.
  • IKEv2 – IKEv2 je sorazmerno hiter, stabilen in varen (če uporabljate šifro kot AES). Kljub temu je IKEv2 težko implementirati na strani strežnika VPN, zato bi neizkušeni ponudnik VPN lahko naredil napake, kar lahko povzroči varnostne težave.
  • OpenVPN – OpenVPN protokol je zelo varen in nastavljiv. Njegova edina pomanjkljivost se zdi dejstvo, da lahko uporaba z močnimi šifrirnimi šifri včasih upočasni hitrost povezave.
  • SoftEther – Kljub novejšemu protokolu za šifriranje VPN, je SoftEther hitro pridobil priljubljenost pri uporabnikih VPN, ker je zelo varen, stabilen in presenetljivo hiter.
  • SSTP – Ta protokol pogosto primerjajo z OpenVPN, saj uporablja SSL 3.0, kar mu omogoča, da obide cenzuro s pomočjo vrat 443 (prometno pristanišče HTTPS). Kljub temu SSTP ni tako priljubljen kot OpenVPN, ker ni open-source.
  • Wireguard – Wireguard je nov, odprtokodni protokol VPN. Uporablja samo en kriptografski paket, zato je manj verjetno, da bodo imeli varnostne luknje. Edini problem v tem trenutku je dejstvo, da je protokol še v razvoju in da je treba opraviti več testiranja. Kljub temu obstajajo ponudniki VPN, ki so začeli uporabljati Wireguard.

Kar zadeva varnost, se OpenVPN danes šteje za standard. Vendar to ne pomeni, da je to edina izbira. SoftEther je zelo dobra alternativa, ki je pogosto veliko hitrejša od OpenVPN in nudi tudi dostojno raven varnosti.

Če želite izvedeti več o vsakem protokolu VPN, si oglejte naš poglobljeni vodnik.

Kaj je najboljša šifriranje VPN-ja?

Težko je reči, saj na to vprašanje ni enostavnega in jasnega odgovora. Kaj bo za vas definiralo »najboljšo šifriranje«, je odvisno od tega, koliko želite zavarovati svoje spletne podatke in promet.

Na splošno so tukaj glavne stvari, ki jih morate iskati, če želite zagotoviti najbolj varno spletno izkušnjo:

  • Dolg šifrirni ključ, vsaj 128-bitni.
  • Zanesljivi protokoli za izmenjavo ključev, kot sta ECDH ali RSA-2048.
  • Močne šifre VPN, kot so AES, Twofish ali Camellia.
  • Zmogljivi protokoli za šifriranje VPN, kot so OpenVPN, SoftEther in IKEv2.
  • Šifra SHA-2 za overjanje HMAC – v idealnem primeru 256-bitni, 384-bitni ali 512-bitni.
  • Popolne funkcije posredovanja tajnosti.

Kako preizkusiti šifriranje VPN

Sodeč po tem, kako zapleteno šifriranje VPN je lahko predmet, bi mislili, da bi bilo testiranje še težje. To na srečo ni tako.

Tukaj je nekaj korakov, da hitro in enostavno preizkusite šifriranje VPN:

  1. Namestite Wireshark – orodje, ki lahko spremlja stanje šifriranja VPN-ja.
  2. Zaženite Wireshark in nato zaženite odjemalca VPN in se povežite s strežnikom.
  3. Kot omrežni vmesnik, ki ga želite posneti, izberite WiFi ali Ethernet.
  4. Nato začnite snemati.
  5. V razdelku »Protokol« izberite »OpenVPN.« Če želite, lahko izberete tudi drug šifrirni protokol VPN.
  6. Zdaj z desno miškino tipko kliknite paket OpenVPN in spremljajte tok UDP ali TCP.
  7. Dokler je tok prikazan kot brezhiben, to pomeni, da šifriranje VPN deluje dobro.

Če želite preizkusiti drugo metodo, naredite naslednje:

  1. Namestite Glasswire.
  2. Zaženite programsko opremo, ko ste povezani s strežnikom VPN.
  3. Brskanje po spletu in nalaganje nekaterih datotek.
  4. Zdaj pa pojdite na zavihek “Uporaba”.
  5. Izberite razdelek »App«.
  6. Poiščite VPN, ki ga uporabljate, in preverite, kaj pravi stanje šifriranja VPN.

Za najboljše rezultate priporočamo, da preizkusite obe metodi.

Ali vsi ponudniki ponujajo šifriranje podatkov VPN?

Ne ravno – brezplačni VPN-ji so v tem primeru dober primer, saj lahko trdijo, da ponujajo šifriranje, če v resnici sploh ne zavarujejo vaših podatkov.

Še več, tudi če nam brezplačni VPN uspejo zagotoviti šifriranje, bodo to ponavadi šibka šifra, majhen šifrirni ključ in manj varni protokoli za šifriranje VPN, kot sta PPTP in L2TP (ki, kot smo že omenili, nima šifriranja na svojem lastno, razen če je seznanjen z IPSec).

Še ena težava, s katero se boste morali spoprijeti, je dejstvo, da imajo brezplačni VPN šifrirano šifriranje VPN, pravijo varnostni strokovnjaki. Prav tako se zdi, da bodo brezplačni uporabniki VPN lažje napadli tudi kibernetske kriminalce.

Bottom line – če želite resnično internetno varnost, se držite ugledne plačane storitve VPN.

Potrebujete zanesljivo in zelo varno storitev VPN?

CactusVPN je natanko tista storitev, ki jo takrat potrebujete. Nudimo močno AES šifriranje, zaščito pred puščanjem DNS, funkcijo Kill Switch in izbiro do šestih protokolov VPN: OpenVPN, SoftEther, IKEv2, L2TP / IPSec, PPTP in SSTP.

Vaša zasebnost je 100% zaščitena

Ni vam treba skrbeti, da bo vaša spletna zasebnost ogrožena pri uporabi CactusVPN, ker v našem podjetju izvajamo strogo politiko brez dnevnika. To pomeni, da v internetu ne beležimo ničesar, kar počnete, saj je to samo vaše podjetje in nihče drug.

Aplikacija CactusVPN

Najprej preizkusite CactusVPN brezplačno

Želite preizkusiti šifriranje VPN in se prepričati, ali vse poteka, kot mora, preden se obvezujete? Brez problema – najprej lahko 24 ur brezplačno preizkusite našo storitev. Brez skrbi – za to ne zahtevamo podrobnosti o kreditni kartici.

Tu je še nekaj, kar vam bo zagotovo všeč – ko postanete uporabnik CactusVPN, vas bo zajelo tudi 30-dnevno jamstvo za vračilo denarja, če storitev ne deluje kot oglašuje.

“Ali lahko šifriranje VPN upočasni moje hitrosti?”

Obstaja možnost, da se to zgodi. Vse je odvisno od tega, kako močna je šifriranje VPN, ki ga uporabljate. Na primer, uporaba protokola OpenVPN z AES-256 bo verjetno povzročila upočasnitev spletne povezave, ker porabi veliko moči CPU-ja.

Pametna hitrost DNS

Seveda morate vedeti, da ni nobenega zagotovila, da boste 100% časa prišli do upočasnjevanja. Včasih se to ne zgodi ali pa je komaj opazno (npr. Izguba hitrosti 1-2 Mbps).

Če želite izvedeti več o tej temi, si oglejte ta vodič, ki smo ga napisali o hitrosti VPN.

Zaključek

Šifriranje podatkov VPN se uporablja za varovanje uporabniškega prometa in informacij, zaradi česar je varnostno zaščiten pred spremljanjem ponudnika internetnih storitev, kibernetskih kriminalov in državnega nadzora.

Tako deluje: odjemalec VPN najprej šifrira zahteve za povezavo in jih pošlje strežniku VPN, ki jih dešifrira in jih posreduje v splet. Nato prejete podatke šifrira strežnik VPN in jih pošlje odjemalcu VPN, ki nato dešifrira prejete podatke za vas.

Veliko se ukvarja s tem, kako deluje šifriranje VPN – kako dolgo je šifrirni ključ, kakšen šifrirni algoritem in šifrir, kakšna vrsta šifriranja se uporablja za postopek preverjanja pristnosti, kakšni protokoli izmenjave ključev se uporabljajo in kateri protokol VPN (i) se (se) uporabljajo.

Na splošno morate izbrati ponudnika VPN, ki ponuja protokole VPN, kot so OpenVPN, IKEv2 in SoftEther, šifre, kot sta AES in Camilla, šifriranje overjanja preko 256 bitov in šifriranje s stiskanjem roke, kot je RSA-2048.

Prejemajte nove članke

Objavljeno na

10. januar 2019

Avtor Tim Mocan

Tim že več kot 4 leta piše vsebino in prepisuje, že več kot 2 leti pokriva teme VPN, internetne zasebnosti in kibernetske varnosti. Uživa v tem, da je na tekočem z najnovejšimi novicami o zasebnosti v internetu in ljudem pomaga najti nove načine za zaščito svojih spletnih pravic.

Prejšnji članek

Šifriranje VPN Uvod v VPN

Naslednji članek

Kaj je PFS? Kaj je PFS (Perfect Forward Secrecy)?

KaktusVPN

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map