VPN-kryptering: Hvad er det? Hvordan virker det?

Michael Gargiulo - CEO, VPN.com

Af: Michael Gargiulo, CEO hos VPN.com

Opdateret: 19:36 PM ET man, april 19, 2021

Introduktion

Lad os starte med at skille os af med, hvad en VPN er, og hvad den gør. For det første er en VPN et virtuelt privat netværk, som giver dig som bruger eller klient mulighed for at sikre, at din netværksaktivitet kun er kendt af dig og udbyderenDette fungerer på samme måde til et privat netværk i hjemmet. Ligesom på et hjemmenetværk er de oplysninger og filer, der deles via en VPN, sikre og adskilt fra resten af internettet.

Et virtuelt privat netværk håndteres, som navnet antyder, virtuelt, mens et hjemmenetværk gør den samme proces via en lokal router, der kan garantere, at dine oplysninger forbliver sikre og beskyttede.

Hvordan fungerer VPN-tjenester?

Så nu ved vi, at en VPN er i stand til at sikre dine oplysninger på en måde, der svarer til den sikkerhed, som en router i hjemmet giver. Den eneste forskel er, at en lokalt netværk, der deles via en fælles router, er ikke afhængig af internettet for at fungere. Mens en VPN udelukkende foregår over internettet, er der iboende risici forbundet med dette, som skal afbødes med yderligere sikkerhedsprotokoller.

 

 

For at komme i gang med en VPN skal klienten og udbyderen installere software, der gør det muligt for maskinerne at kommunikere med hinanden og samtidig sikre kryptering. Udbyderen styres normalt via en Remote Access Server, RAS, og gør det muligt at kontrollere de overførte oplysninger gennem forskellige typer protokoller og en tunneling-proces.

VPN-kryptering i en nøddeskal

What you need to know about VPN encryption

En VPN-tunnel er en krypteret forbindelse mellem dig, klienten, og værten eller serveren. Denne tunnelproces sikrer, at dine oplysninger bliver indkapslet, så ingen kan opsnappe, ændre eller overvåge din aktivitet.. Tunneling gør mere end blot at skjule og tunnelere dine data fra resten af internettet. Tunneling sikrer også, at din placering kun er kendt af dig og den server, du er forbundet til. Dette gøres ved at sende IP-adressen på den værtsserver, som VPN'en kører gennem, frem for din egen IP-adresse, hvilket sikrer fuldstændig anonymitet.

Disse protokoller kan omfatte:

 

  • PPTP (Point-to-Point Tunneling Protocol): PPTP er en af de ældste protokoller, der findes. Denne protokol er enkel og kan derfor hurtigt etableres. Den manglende kompleksitet gør det muligt at beregne og overføre store datamængder med en relativt hurtig hastighed. Da den er baseret på autentifikationsprotokollen MS-CHAP-v1/v2, er det imidlertid blevet bevist, at den ikke er blevet indført korrekt i forbindelse med sikkerhedsanalyser, og den kan derfor ikke anbefales, hvis sikkerheden er af største betydning.
  • Layer 2 Tunnel Protocol (L2TP): L2TP blev lanceret som en forbedring af PPTP. L2TP bruger en opgraderet version af Layer 2 Forwarding Protocol, samtidig med at IPSec's evne til at kryptere og autentificere individuelle IP-pakker udnyttes. Selv om dette giver ekstra sikkerhed, kan beregningstiden være langsommere på grund af de ekstra lag, som pakkerne sendes gennem. Et andet problem, der kan opstå, er, at kommunikationen blokeres af nogle firewalls, der ikke tillader aktivitet på UDP 500-porten (User Datagram Protocol 500).
  • OpenVPN: OpenVPN er en open source-softwareapplikation der anvender punkt-til-punkt- eller sted-til-sted-forbindelser, der bruger både SSL og TLS til nøgleudveksling. Pakkerne sendes ud fra brugeren og kan godkendes efter bekræftelse af et brugernavn/adgangskode, en forhåndsdelt nøgle eller et certifikat. Dette er en af de mest sikre og fejlsikre protokoller, der findes. I modsætning til L2TP kan OpenVPN køre via UDP- eller TCP-porte, hvilket gør det muligt at omgå enhver firewall. Som med enhver open source-software kan OpenVPN i høj grad tilpasses og ændres konstant.
  • Secure Socket Tunneling Protocol (SSTP): Selv om SSTP kun kan bruges på Windows-maskiner, anses det for at være en af de mest uigennemtrængelige protokoller derude. SSTP kører via Transmission Control Protocol 443 og menes ikke at støde på de samme firewallproblemer som L2TP. Selv om det er mere tilgængeligt for den gennemsnitlige Windows-bruger end L2TP, mangler det stadig nogle af de fordele, som OpenVPN's open source-software giver.

 

Internet Key Exchange (IKEv2): IKEv2 kan blot kaldes IKE for Internet Key Exchange, afhængigt af den anvendte version. IKEv2 er en af de nyeste protokoller, der findes Derfor kan det køre på nogle af de nyere platforme, som vi ser fra dag til dag, såsom Android, iOS, Windows og MAC. Som med enhver ny og ny teknologi skal softwaren afprøves, før det kan bevises, at den er sand, og det er stadig tilfældet med IKEv2. Man mener stadig, at det har nogle sårbarheder og fejl, f.eks. at det ikke kan anvendes på Linux.

VPN-krypteringsprotokoller: Fordele og ulemper

Which encryption protocol is right for you?

Så nu hvor vi har gennemgået nogle af de mest almindelige sikkerhedsprotokoller der findes til din VPN, er her nogle af dem fordele og ulemper som kan hjælpe dig med at vælge den rigtige:

 

  • PPTP
    • Fordele: Let at opsætte, bredt tilgængeligt og i stand til at beregne hurtigt.
    • Ulemper: Ikke særlig sikker.
  • L2TP
    • Fordele: Let at opsætte, bredt tilgængelig, har vist sig at være mere sikker end PPTP.
    • Ulemper: Blokeres af nogle firewalls.
  • OpenVPN
    • Fordele: Det er bevist, at det er den mest sikre løsning, der kan omgå firewalls, og den kan konfigureres i høj grad på grund af softwarens åbne kildekode.
    • Ulemper: Kompliceret opsætningsproces på grund af den nødvendige tredjepartssoftware.
  • SSTP
    • Fordele: Kan omgå firewalls og har vist sig at være meget sikker.
    • Ulemper: Kun understøttet på Windows.
  • IKEv2
    • Fordele: Meget sikker, øget stabilitet, hurtig.
    • Ulemper: Ikke åbent tilgængelig for alle platforme, begrænsede konfigurationer tilgængelige, den upålidelige karakter af implementeringer, der ikke er open source-implementeringer.

 

Denne tunnelproces er en god start på at sikre, at du og dine data er beskyttet på internettet, men det er ikke alt, hvad en VPN gør for at sikre fuldstændig sikkerhed. Det næste lag af sikkerhed, som din VPN implementerer, er kryptering.

Pakker er de bits med dine oplysninger, der sendes gennem tunnelingprocessen. Selv om VPN-tunnelen kan beskytte dine oplysninger bedre end uden den, men VPN stopper ikke her. De oplysninger, der sendes gennem VPN-tunnelen, er krypteret for at garantere, at de er endnu mere sikre. Kryptering sikrer yderligere sikkerhed ved at kode datapakkerne på en måde, som kun kan læses af dig, klienten og den server, du er forbundet til.

Selv om der findes en række forskellige sikkerhedsprotokoller, som krypteringsprocessen kan følge for at kryptere dine data, er de mest almindelige Internet Security Protocols og OpenVPN. Begge disse protokoller fungerer på to måder. For det første ved at kryptere datapakken med en krypteringsnøgle, som kun er kendt af VPN-klienten og serveren. For det andet ved at anvende en underprotokol kaldet Encapsulation Header, som udelader visse oplysninger fra transmissionen, f.eks. brugerens IP-adresse.

Opfølgning

Secure your online presence with VPN encryption

Mange af os låser vores værdigenstande inde hver dag. Det kan være ved at låse hoveddøren, når du går, ved at sætte et kodeord på din mobiltelefon eller endda ved at dobbelttjekke, at din bil er låst, når du parkerer.

Hvad er det at bruge en VPN giver den gennemsnitlige bruger mulighed for at sikre andre ting af betydning deres personlige data og virtuelle identitet fra personer med dårlig vilje. Der er flere typer af VPN-tjenester at vælge imellem, og i sidste ende er det op til brugeren at vælge, hvilken type der passer bedst til hans eller hendes individuelle behov.

da_DKDansk
DMCA.com Protection Status