VPN šifrēšana: Kas tas ir? Kā tas darbojas?

Michael Gargiulo - CEO, VPN.com

Līdz: Michael Gargiulo, VPN.com izpilddirektors

Atjaunināts: 19:36 PM ET Pir, aprīlis 19 2021

Ievads

Sāksim no sākuma, skaidrojot, kas ir VPN un ko tas dara. Pirmkārt, VPN ir virtuālais privātais tīkls, kas ļauj lietotājam vai klientam nodrošināt, ka par jūsu tīkla darbību ir zināms tikai jums un pakalpojumu sniedzējam.Tas darbojas līdzīgi uz mājas privāto tīklu. Līdzīgi kā mājas tīklā, informācija un faili, kas tiek kopīgoti, izmantojot VPN, ir droši un tiek nodalīti no pārējā interneta.

Virtuālais privātais tīkls, kā norāda nosaukums, darbojas virtuāli, savukārt mājas tīklā tas pats process notiek, izmantojot vietējo maršrutētāju, kas spēj garantēt, ka jūsu informācija būs droša un aizsargāta.

Kā darbojas VPN?

Tagad mēs zinām, ka VPN spēj aizsargāt jūsu informāciju līdzīgi kā mājas maršrutētājs. Vienīgā atšķirība ir tāda, ka vietējais tīkls, kas koplieto kopīgu maršrutētāju, nav atkarīgs no interneta, lai darbotos.. Lai gan VPN tiek veikts tikai internetā, tas rada ar to saistītus riskus, kas jāsamazina, izmantojot papildu drošības protokolus.

 

 

Lai sāktu izmantot VPN, klientam un pakalpojumu sniedzējam būs jāinstalē programmatūra, kas ļauj datoriem sazināties savā starpā, vienlaikus nodrošinot šifrēšanu. Pakalpojumu sniedzējs parasti tiek kontrolēts, izmantojot attālās piekļuves serveri (Remote Access Server jeb RAS), un ļauj pārbaudīt pārraidīto informāciju, izmantojot dažādus protokolus un tuneļošanas procesu.

VPN šifrēšana īsumā

What you need to know about VPN encryption

VPN tunelis ir šifrēts savienojums starp klientu un mitinātāju vai serveri. Šis tuneļošanas process nodrošina, ka jūsu informācija tiks iekapsulēta, lai neviens nevarētu pārtvert, mainīt vai pat uzraudzīt jūsu darbību.. Tunelēšana ir ne tikai datu slēpšana un tunelēšana no pārējā interneta. Tunelēšana nodrošina arī to, ka jūsu atrašanās vieta paliek zināma tikai jums un serverim, ar kuru esat savienots. Tas tiek panākts, nosūtot nevis jūsu IP adresi, bet gan VPN izmantotā servera IP adresi, tādējādi nodrošinot pilnīgu anonimitāti.

Šie protokoli var ietvert:

 

  • Point-to-Point tunelēšanas protokols (PPTP): PPTP ir viens no vecākajiem protokoliem. Vienkāršības dēļ šo protokolu var ātri izveidot. Sarežģītības trūkums ļauj salīdzinoši ātri aprēķināt un pārsūtīt lielus datu apjomus. Tomēr, tā kā tā pamatā ir MS-CHAP-v1/v2 autentifikācijas protokols, tā ieviešana ir izrādījusies kļūdaina drošības analīzes testos, un, ja drošība ir ļoti svarīga, to var neiesakām izmantot.
  • 2. slāņa tuneļa protokols (L2TP): L2TP tika ieviests kā PPTP uzlabojums. L2TP izmanto atjauninātu versiju Layer 2 Forwarding Protocol, vienlaikus izmantojot IPSec spēju šifrēt un autentificēt atsevišķas IP paketes. Lai gan tas nodrošina papildu drošību, skaitļošanas laiks var būt lēnāks, jo paketes tiek pārsūtītas caur papildu slāņiem. Vēl viena problēma, kas var rasties, ir tā, ka saziņu bloķē daži ugunsmūri, kas nepieļauj darbību lietotāja datagrammu protokola 500 (UDP 500) portā.
  • OpenVPN: OpenVPN ir atvērtā pirmkoda programmatūras lietojumprogramma kas izmanto savienojumus no punkta līdz punktam vai no vietnes uz vietni, kuru atslēgu apmaiņai izmanto gan SSL, gan TLS. Paketes tiek sūtītas no lietotāja, un tās var autentificēt pēc lietotājvārda/paroles, iepriekš dalītas atslēgas vai sertifikāta apstiprināšanas. Šis ir viens no drošākajiem un drošākajiem protokoliem. Atšķirībā no L2TP OpenVPN var darboties caur UDP vai TCP portiem, kas ļauj apiet jebkuru ugunsmūri. Tāpat kā jebkura cita atvērtā koda programmatūra OpenVPN ir ļoti pielāgojama un pastāvīgi mainās.
  • Secure Socket Tunneling Protocol (SSTP): Lai gan SSTP var izmantot tikai Windows datoros, tas tiek uzskatīts par vienu no necaurlaidīgākajiem protokoliem. SSTP darbojas, izmantojot 443. pārraides kontroles protokolu, un tiek uzskatīts, ka tas nesaskaras ar tādām pašām ugunsmūra problēmām kā L2TP. Lai gan tas ir pieejamāks vidējam Windows lietotājam nekā L2TP, tam joprojām trūkst dažu priekšrocību, ko nodrošina OpenVPN atvērtā koda programmatūra.

 

Interneta atslēgu apmaiņa (IKEv2): Atkarībā no izmantotās versijas IKEv2 var saukt vienkārši par interneta atslēgu apmaiņu IKE. IKEv2 ir viens no jaunākajiem protokoliem. Tāpēc to var palaist uz dažām jaunākajām platformām, kuras mēs redzam ikdienā, piemēram, Android, iOS, Windows un MAC. Tāpat kā jebkura jauna un jauna tehnoloģija, programmatūra ir jāizmēģina, pirms to var pierādīt kā pareizu, un tas joprojām ir IKEv2 gadījums. Joprojām tiek uzskatīts, ka tai ir dažas ievainojamības un trūkumi, piemēram, to nevar izmantot Linux.

VPN šifrēšanas protokoli: Priekšrocības un trūkumi

Which encryption protocol is right for you?

Tagad, kad esam aplūkojuši dažus visbiežāk sastopamos VPN drošības protokolus, piedāvājam dažus no tiem. plusi un mīnusi kas var palīdzēt jums izvēlēties pareizo:

 

  • PPTP
    • Priekšrocības: Viegli iestatāms, plaši pieejams un spēj ātri veikt aprēķinus.
    • Mīnusi: Nav ļoti droša.
  • L2TP
    • Priekšrocības: Viegli iestatāms, plaši pieejams, pierādīts, ka ir drošāks nekā PPTP.
    • Mīnusi: bloķē daži ugunsmūri.
  • OpenVPN
    • Priekšrocības: Pārliecinoši pierādīts, ka tas ir visdrošākais, spēj apiet ugunsmūrus un ir ļoti konfigurējams, pateicoties programmatūras atvērtā koda būtībai.
    • Mīnusi: Sarežģīts iestatīšanas process, jo nepieciešama trešās puses programmatūra.
  • SSTP
    • Priekšrocības: Spēj apiet ugunsmūrus, pierādīts, ka ir ļoti drošs.
    • Mīnusi: Atbalsta tikai operētājsistēmā Windows.
  • IKEv2
    • Priekšrocības: Ļoti drošs, paaugstināta stabilitāte, ātrdarbīgs.
    • Mīnusi: Nav atklāti pieejams visām platformām, pieejamās konfigurācijas ir ierobežotas, nav uzticams neatvērtā pirmkoda implementāciju raksturs.

 

Šis tuneļošanas process ir lielisks sākums, lai nodrošinātu, ka jūs un jūsu dati ir aizsargāti internetā, taču tas nav viss, ko VPN nodrošina pilnīgu drošību. Nākamais drošības līmenis, ko nodrošina VPN, ir šifrēšana.

Paketes ir jūsu informācijas biti, kas tiek nosūtīti, izmantojot tuneļošanas procesu. Lai gan VPN tunelis spēj aizsargāt jūsu informāciju vairāk nekā bez tā., VPN ar to nebeidzas. Informācija, kas tiek nosūtīta caur VPN tuneli, tiek šifrēta, lai garantētu, ka tā ir vēl drošāka. Šifrēšana nodrošina papildu drošību, kodējot datu paketes tā, ka tās var nolasīt tikai jūs, klients un serveris, ar kuru esat izveidojis savienojumu.

Lai gan ir vairāki dažādi drošības protokoli, kurus šifrēšanas process var izmantot, lai šifrētu jūsu datus, visbiežāk sastopamie ir interneta drošības protokoli un OpenVPN. Abi šie protokoli darbojas divējādi. Pirmkārt, šifrējot datu paketi ar šifrēšanas atslēgu, kas ir zināma tikai VPN klientam un serverim. Otrkārt, izmantojot apakšprotokolu, ko sauc par iekapsulēšanas galveni, kas pārraidē izlaiž noteiktu informāciju, piemēram, lietotāja IP adresi.

Pabeigt

Secure your online presence with VPN encryption

Daudzi no mums ikdienā slēdz savas vērtslietas. To var darīt, aizslēdzot savas ieejas durvis, kad izejat no mājokļa, ievadot paroli savā mobilajā tālrunī vai pat divreiz pārbaudot, vai automašīna ir aizslēgta, kad to novietojat stāvvietā.

Kas, izmantojot VPN ļauj vidusmēra lietotājam ir iespēja nodrošināt citas svarīgas lietas. viņiem, piemēram, savus personas datus un virtuālo identitāti, no tiem, kas ļaunprātīgi. Ir vairāki VPN veidi, no kuriem izvēlēties, un galu galā lietotājs pats var izvēlēties, kurš vislabāk atbilst viņa individuālajām vajadzībām.

lvLatviešu valoda
DMCA.com Protection Status