Šifrování VPN: Co to je? Jak funguje?

Michael Gargiulo - CEO, VPN.com

Podle: Michael Gargiulo, generální ředitel společnosti VPN.com

Aktualizováno: 19:36 ET Po, Duben 19th 2021

Úvod

Začněme od začátku a vysvětleme si, co je VPN a k čemu slouží. Za prvé, VPN je virtuální privátní síť, který vám jako uživateli nebo klientovi umožňuje zajistit, aby vaše síťová aktivita byla známa pouze vám a poskytovateli.Funguje to podobně do domácí soukromé sítě. Stejně jako v domácí síti jsou informace a soubory sdílené prostřednictvím VPN zabezpečeny a odděleny od zbytku internetu.

Virtuální privátní síť je, jak název napovídá, virtuální, zatímco domácí síť provádí stejný proces prostřednictvím místního směrovače, který je schopen zaručit, že vaše informace zůstanou zabezpečené a chráněné.

Jak VPN fungují?

Nyní tedy víme, že VPN dokáže zabezpečit vaše informace podobně jako domácí router. Jediný rozdíl je v tom, že místní síť sdílená přes společný směrovač není z hlediska fungování závislá na internetu.. VPN se sice používá výhradně přes internet, ale s tím jsou spojena rizika, která je třeba zmírnit pomocí dalších bezpečnostních protokolů.

 

 

Pro spuštění sítě VPN musí klient a poskytovatel nainstalovat software, který umožňuje vzájemnou komunikaci počítačů a zároveň zajišťuje šifrování. Poskytovatel je obvykle řízen prostřednictvím serveru pro vzdálený přístup neboli RAS a umožňuje ověřit přenášené informace pomocí různých typů protokolů a procesu tunelování.

Šifrování VPN v kostce

What you need to know about VPN encryption

Tunel VPN je šifrované spojení mezi vámi, klientem, a hostitelem nebo serverem. Tento proces tunelování zajišťuje, že vaše informace budou zapouzdřeny, takže nikdo nebude moci zachytit, změnit nebo dokonce sledovat vaši činnost.. Tunelování není jen skrytí a tunelování dat před zbytkem internetu. Tunelování také zajišťuje, že vaše poloha zůstane známá pouze vám a serveru, ke kterému jste připojeni. Toho je dosaženo tím, že se odesílá IP adresa hostitelského serveru, přes který VPN běží, a nikoli vaše vlastní IP adresa, čímž je zajištěna naprostá anonymita.

Tyto protokoly mohou zahrnovat:

 

  • Protokol PPTP (Point-to-Point Tunneling Protocol): PPTP je jeden z nejstarších protokolů. Tento protokol lze díky jeho jednoduchosti rychle nastavit. Nedostatek složitosti umožňuje vypočítat a přenést relativně rychle velké množství dat. Avšak vzhledem k tomu, že vychází z ověřovacího protokolu MS-CHAP-v1/v2, bylo jeho zavedení prokázáno při testování bezpečnostní analýzy jako chybné a nelze jej doporučit, pokud je bezpečnost nejdůležitější.
  • Protokol L2TP (Layer 2 Tunnel Protocol): Protokol L2TP byl zaveden jako vylepšení protokolu PPTP. L2TP používá aktualizovanou verzi protokolu Layer 2 Forwarding Protocol a současně využívá schopnost protokolu IPSec šifrovat a ověřovat jednotlivé pakety IP. To sice nabízí dodatečné zabezpečení, ale výpočetní čas může být pomalejší kvůli dalším vrstvám, kterými jsou pakety přenášeny. Dalším problémem, který může nastat, je blokování komunikace některými firewally, které nepovolují činnost na portu 500 protokolu UDP (User Datagram Protocol 500).
  • OpenVPN: OpenVPN je aplikace open source softwaru který využívá připojení typu point-to-point nebo site-to-site, která pro výměnu klíčů používají protokoly SSL a TLS. Pakety jsou odesílány od uživatele a mohou být ověřeny po potvrzení uživatelského jména/hesla, předsdíleného klíče nebo certifikátu. Jedná se o jeden z nejbezpečnějších a nejzabezpečenějších protokolů. Na rozdíl od protokolu L2TP může OpenVPN běžet přes porty UDP nebo TCP, což umožňuje obejít jakýkoli firewall. Jako každý software s otevřeným zdrojovým kódem je i OpenVPN vysoce přizpůsobitelný a neustále se mění.
  • Protokol SSTP (Secure Socket Tunneling Protocol): Přestože je SSTP možné používat pouze na počítačích se systémem Windows, je považován za jeden z nejneproniknutelnějších protokolů. SSTP běží prostřednictvím protokolu 443 a předpokládá se, že nenarazí na stejné problémy s firewallem jako L2TP. I když je pro běžného uživatele systému Windows přístupnější než L2TP, stále postrádá některé výhody, které poskytuje open source software OpenVPN.

 

Internet Key Exchange (IKEv2): IKEv2 se může v závislosti na použité verzi nazývat pouze IKE pro výměnu internetových klíčů. IKEv2 je jeden z nejnovějších protokolů Proto je možné jej spustit na některých novějších platformách, které se objevují ze dne na den, jako jsou Android, iOS, Windows a MAC. Stejně jako u každé nové a vznikající technologie je třeba software nejdříve vyzkoušet, než se prokáže jeho správnost, a to je stále případ IKEv2. Stále se má za to, že má některé zranitelnosti a chyby, například že jej nelze provozovat v systému Linux.

Šifrovací protokoly VPN: Výhody a nevýhody

Which encryption protocol is right for you?

Nyní, když jsme si prošli některé z nejběžnějších bezpečnostních protokolů pro vaši VPN, uvádíme některé z nich. klady a zápory které vám mohou pomoci při výběru správného produktu:

 

  • PPTP
    • Klady: Snadné nastavení, široká dostupnost a schopnost rychlého výpočtu.
    • Nevýhody: Není příliš bezpečný.
  • L2TP
    • Klady: Snadné nastavení, široká dostupnost, prokazatelně bezpečnější než PPTP.
    • Nevýhody: Blokováno některými firewally.
  • OpenVPN
    • Klady: Díky otevřenému zdrojovému kódu je software prokazatelně nejbezpečnější, dokáže obejít firewally a je velmi dobře konfigurovatelný.
    • Nevýhody: Komplikovaný proces nastavení kvůli vyžadovanému softwaru třetí strany.
  • SSTP
    • Klady: Dokáže obejít firewally, osvědčil se jako velmi bezpečný.
    • Nevýhody: Podporováno pouze v systému Windows.
  • IKEv2
    • Klady: Vysoce bezpečný, zvýšená stabilita, rychlý.
    • Nevýhody: Není otevřeně dostupný pro všechny platformy, k dispozici je omezené množství konfigurací, nedůvěryhodnost implementací, které nejsou open source.

 

Tento proces tunelování je skvělým začátkem pro zajištění ochrany vás a vašich dat na internetu, ale není to vše, co VPN dělá pro zajištění úplné bezpečnosti. Další úrovní zabezpečení, kterou VPN uplatňuje, je šifrování.

Pakety jsou bity vašich informací, které jsou odesílány prostřednictvím procesu tunelování. Ačkoli tunel VPN dokáže zabezpečit vaše informace více než bez něj., tím však síť VPN nekončí. Informace, které jsou odesílány přes tunel VPN, jsou šifrovány, aby bylo zaručeno, že zůstanou ještě bezpečnější. Šifrování zajišťuje dodatečné zabezpečení tím, že datové pakety jsou kódovány způsobem, který můžete přečíst pouze vy, klient a server, ke kterému jste připojeni.

Ačkoli existuje řada různých bezpečnostních protokolů, které mohou být použity k šifrování dat, nejčastěji se používají protokoly Internet Security a OpenVPN. Oba tyto protokoly fungují dvěma způsoby. Za prvé šifrováním datového paketu pomocí šifrovacího klíče, který je znám pouze klientovi VPN a serveru. Zadruhé pomocí podprotokolu zvaného zapouzdřovací hlavička, který při přenosu vynechává určité informace, například IP adresu uživatele.

Shrnutí

Secure your online presence with VPN encryption

Mnozí z nás si své cennosti denně zamykají. Může to být například zamykání vchodových dveří při odchodu, zadání hesla do mobilního telefonu nebo dokonce dvojitá kontrola zamčení auta při parkování.

Co se děje pomocí VPN umožňuje běžnému uživateli je možnost zabezpečit další důležité věci. k nim, jako jsou jejich osobní údaje a virtuální identita, od těch, kteří mají zlou vůli.. Na výběr je několik typů VPN a nakonec je na uživateli, aby si vybral tu, která bude nejlépe vyhovovat jeho individuálním potřebám.

cs_CZČeština
DMCA.com Protection Status