VPN šifravimas: Kas tai yra? Kaip jis veikia?

Michael Gargiulo - VPN.com generalinis direktorius

Pagal: Michael Gargiulo, "VPN.com" generalinis direktorius

Atnaujinta: 19:36 ET Pr, balandžio 19 d., 2021 m.

Įvadas

Pradėkime iš pradžių nuo to, kas yra VPN ir ką jis veikia. Pirma, VPN yra virtualus privatus tinklas, kuri leidžia naudotojui arba klientui užtikrinti, kad apie jūsų veiklą tinkle žinotų tik jūs ir paslaugų teikėjas.Tai veikia panašiai į namų privatų tinklą. Kaip ir namų tinkle, informacija ir failai, kuriais dalijamasi per VPN, yra saugūs ir atskirti nuo likusio interneto.

Virtualusis privatus tinklas, kaip rodo pavadinimas, veikia virtualiai, o namų tinkle tas pats procesas vyksta per vietinį maršrutizatorių, kuris gali užtikrinti, kad jūsų informacija išliks saugi ir apsaugota.

Kaip veikia VPN?

Taigi dabar žinome, kad VPN gali apsaugoti jūsų informaciją panašiai kaip namų maršrutizatorius. Vienintelis skirtumas yra tas, kad per bendrą maršrutizatorių bendrai naudojamas vietinis tinklas nepriklauso nuo interneto.. Nors VPT veikia tik internetu, tai susiję su tam tikra rizika, kurią reikia mažinti naudojant papildomus saugumo protokolus.

 

 

Norėdami pradėti naudoti VPN, klientas ir paslaugų teikėjas turi įdiegti programinę įrangą, kuri leidžia kompiuteriams bendrauti tarpusavyje ir kartu užtikrina šifravimą. Teikėjas paprastai valdomas per nuotolinės prieigos serverį (angl. Remote Access Server, RAS) ir leidžia patikrinti perduodamą informaciją naudojant įvairių tipų protokolus ir tuneliavimo procesą.

VPT šifravimas trumpai tariant

Ką reikia žinoti apie VPN šifravimą

VPN tunelis - tai šifruotas ryšys tarp jūsų, kliento, ir kompiuterio arba serverio. Šis tuneliavimo procesas užtikrina, kad jūsų informacija bus uždaryta, todėl niekas negalės perimti, pakeisti ar net stebėti jūsų veiklos.. Tuneliavimas ne tik paslepia ir perkelia duomenis nuo likusio interneto. Tuneliavimas taip pat užtikrina, kad jūsų buvimo vieta liks žinoma tik jums ir serveriui, prie kurio esate prisijungę. Tai daroma siunčiant ne savo IP adresą, o priimančiojo serverio, per kurį veikia VPN, IP adresą, taip užtikrinant visišką anonimiškumą.

Šie protokolai gali apimti:

 

  • "taškas-taškas" tuneliavimo protokolas (PPTP): PPTP yra vienas iš seniausių protokolų.. Dėl savo paprastumo šį protokolą galima greitai sukurti. Sudėtingumo stoka leidžia palyginti greitai apskaičiuoti ir perduoti didelius duomenų kiekius. Tačiau dėl to, kad šis protokolas pagrįstas MS-CHAP-v1/v2 autentiškumo nustatymo protokolu, atliekant saugumo analizės bandymus buvo įrodyta, kad jo įdiegimas yra klaidingas, todėl jo nerekomenduojama naudoti, jei saugumas yra labai svarbus.
  • 2 sluoksnio tunelio protokolas (L2TP): L2TP buvo įdiegta kaip PPTP patobulinimas. L2TP naudoja atnaujintą versiją 2 lygmens persiuntimo protokolo, tuo pat metu naudojant IPSec gebėjimą šifruoti ir autentifikuoti atskirus IP paketus. Nors taip užtikrinamas papildomas saugumas, dėl papildomų sluoksnių, per kuriuos perduodami paketai, skaičiavimo laikas gali būti lėtesnis. Kita problema, kuri gali iškilti, yra ta, kad ryšį blokuoja kai kurios ugniasienės, neleidžiančios vykdyti veiklos vartotojo datagramų protokolo 500 (UDP 500) prievadu.
  • "OpenVPN": "OpenVPN" yra atvirojo kodo programinės įrangos programa kuriame naudojami sujungimai "nuo taško iki taško" arba "nuo svetainės iki svetainės", o keičiantis raktais naudojami SSL ir TLS. Paketai siunčiami iš naudotojo ir gali būti autentifikuojami patvirtinus naudotojo vardą ir slaptažodį, iš anksto suderintą raktą arba sertifikatą. Tai vienas saugiausių ir patikimiausių protokolų. Skirtingai nei L2TP, "OpenVPN" gali veikti per UDP arba TCP prievadus, todėl galima apeiti bet kokią užkardą. Kaip ir bet kuri kita atvirojo kodo programinė įranga, OpenVPN yra labai lengvai pritaikoma ir nuolat keičiama.
  • Saugus SSTP (Secure Socket Tunneling Protocol) protokolas: Nors SSTP galima naudoti tik "Windows" kompiuteriuose, jis laikomas vienu iš labiausiai neįveikiamų protokolų. Manoma, kad SSTP veikia per 443 perdavimo kontrolės protokolą ir nesusiduria su tokiomis pačiomis užkardos problemomis kaip L2TP. Nors vidutiniam "Windows" vartotojui jis yra lengviau prieinamas nei L2TP, jam vis dar trūksta kai kurių atvirojo kodo programinės įrangos OpenVPN teikiamų privalumų.

 

Interneto raktų mainai (IKEv2): Priklausomai nuo naudojamos versijos, IKEv2 gali būti vadinamas tiesiog IKE (angl. Internet key exchange). IKEv2 yra vienas iš naujausių protokolų. todėl jį galima paleisti kai kuriose naujesnėse platformose, kurias matome kasdien, pvz., "Android", "iOS", "Windows" ir MAC. Kaip ir bet kokią naują ir besiformuojančią technologiją, programinę įrangą reikia išbandyti, kad būtų galima įrodyti, jog ji yra teisinga, ir tai vis dar galioja IKEv2 atveju. Vis dar manoma, kad ji turi tam tikrų pažeidžiamumų ir trūkumų, pavyzdžiui, jos negalima naudoti "Linux" sistemoje.

VPN šifravimo protokolai: Pliusai ir minusai

Kuris šifravimo protokolas jums tinka?

Taigi dabar, kai jau aptarėme keletą dažniausiai naudojamų VPN saugumo protokolų, pateikiame keletą iš jų. privalumai ir trūkumai kurie gali padėti pasirinkti tinkamą naudoti:

 

  • PPTP
    • Privalumai: Lengva nustatyti, plačiai prieinama ir greitai atliekami skaičiavimai.
    • Trūkumai: Nelabai saugi.
  • L2TP
    • Privalumai: Lengva nustatyti, plačiai prieinamas, įrodyta, kad yra saugesnis nei PPTP.
    • Trūkumai: Blokuojama kai kurių ugniasienių.
  • "OpenVPN"
    • Privalumai: Įrodyta, kad ji yra saugiausia, gali apeiti ugniasienes ir yra labai lengvai konfigūruojama dėl atvirojo kodo programinės įrangos pobūdžio.
    • Trūkumai: Sudėtingas sąrankos procesas dėl reikalingos trečiosios šalies programinės įrangos.
  • SSTP
    • Privalumai: Galimybė apeiti ugniasienes, įrodyta, kad jos yra labai saugios.
    • Trūkumai: palaikoma tik "Windows".
  • IKEv2
    • Privalumai: Labai saugus, didesnis stabilumas, greitas.
    • Trūkumai: Ne visos platformos atvirai prieinamos, ribotas konfigūracijų skaičius, nepatikimas ne atviro kodo realizacijų pobūdis.

 

Šis tuneliavimo procesas yra puiki pradžia siekiant užtikrinti, kad jūs ir jūsų duomenys būtų apsaugoti internete, tačiau tai dar ne viskas, kuo VPN užtikrina visišką saugumą. Kitas VPN įdiegtas saugumo lygis yra šifravimas.

Paketai - tai jūsų informacijos bitai, siunčiami per tuneliavimo procesą. Nors VPN tunelis gali apsaugoti jūsų informaciją labiau nei be jo, VPN tuo nesibaigia. Informacija, siunčiama per VPN tunelį, yra šifruojama, kad būtų užtikrintas dar didesnis jos saugumas. Šifravimu užtikrinamas papildomas saugumas, nes duomenų paketai užkoduojami taip, kad juos gali perskaityti tik jūs, klientas ir serveris, prie kurio esate prisijungę.

Nors šifravimo procese gali būti naudojami įvairūs saugumo protokolai, kuriais šifruojami jūsų duomenys, dažniausiai naudojami interneto saugumo protokolai ir "OpenVPN". Abu šie protokolai veikia dviem būdais. Pirma, užšifruojant duomenų paketą šifravimo raktu, kuris žinomas tik VPN klientui ir serveriui. Antra, naudojant paprotokolį, vadinamą hermetizacijos antraštės (Encapsulation Header), kuriuo perduodant duomenis praleidžiama tam tikra informacija, pavyzdžiui, naudotojo IP adresas.

Apibendrinimas

Apsaugokite savo buvimą internete naudodami VPN šifravimą

Daugelis iš mūsų kasdien užrakina savo vertingus daiktus. Tai galime daryti užrakindami lauko duris, kai išeiname iš namų, įvesdami slaptažodį į mobilųjį telefoną ar net dukart patikrinę, ar automobilis užrakintas, kai jį pastatome.

Ką naudojant VPN leidžia vidutiniam vartotojui yra galimybė apsaugoti kitus svarbius dalykus jų asmeninius duomenis ir virtualią tapatybę nuo piktavalių asmenų.. Galima rinktis iš kelių tipų VPN, todėl galiausiai vartotojas pats turi nuspręsti, kuris iš jų geriausiai atitiks jo individualius poreikius.

lt_LTLietuvių kalba
DMCA.com apsaugos būsena