Criptare VPN: Ce este? Cum funcționează?

Michael Gargiulo - CEO, VPN.com

De către: Michael Gargiulo, CEO la VPN.com

Actualizat: 7:36 PM ET lun, 19 aprilie 2021

Introducere

Să începem de la început prin a explica ce este un VPN și ce face acesta. În primul rând, un VPN este o rețea privată virtuală, care vă permite utilizatorului sau clientului să vă asigurați că activitatea dumneavoastră în rețea este cunoscută doar de dumneavoastră și de furnizor.Acest lucru funcționează în mod similar la o rețea privată de domiciliu. La fel ca o rețea de acasă, informațiile și fișierele partajate prin intermediul unei rețele VPN sunt securizate și separate de restul internetului.

O rețea privată virtuală este gestionată, așa cum îi spune și numele, în mod virtual, în timp ce o rețea domestică realizează același proces prin intermediul unui router local care poate garanta că informațiile dumneavoastră vor rămâne sigure și protejate.

Cum funcționează VPN-urile?

Așadar, acum știm că un VPN este capabil să vă securizeze informațiile într-un mod similar cu securitatea pe care o oferă un router de acasă. Singura diferență este că un rețeaua locală partajată printr-un router comun nu depinde de Internet pentru a funcționa. În timp ce un VPN se realizează exclusiv prin intermediul internetului, acest lucru implică riscuri inerente care trebuie atenuate cu ajutorul unor protocoale de securitate suplimentare.

 

 

Pentru a începe să utilizeze un VPN, clientul și furnizorul vor trebui să instaleze un software care să le permită mașinilor să comunice între ele, asigurând în același timp criptarea. Furnizorul este de obicei controlat prin intermediul unui server de acces la distanță (Remote Access Server sau RAS) și permite verificarea informațiilor transmise prin diferite tipuri de protocoale și un proces de tunelizare.

Criptarea VPN pe scurt

Ce trebuie să știți despre criptarea VPN

Un tunel VPN este o conexiune criptată între dumneavoastră, clientul, și gazdă sau server. Acest proces de tunelizare asigură că informațiile dvs. vor fi încapsulate astfel încât nimeni nu va putea să intercepteze, să modifice sau chiar să monitorizeze activitatea dvs.. Tunelizarea face mai mult decât să vă ascundă și să vă canalizeze datele față de restul internetului. Tunelizarea asigură, de asemenea, că locația dvs. va rămâne cunoscută doar de dvs. și de serverul la care sunteți conectat. Acest lucru se realizează prin trimiterea adresei IP a serverului gazdă prin care rulează VPN-ul, mai degrabă decât a propriei adrese IP, asigurând astfel un anonimat complet.

Aceste protocoale pot include:

 

  • Protocolul de tunelare punct-la-punct (PPTP): PPTP este unul dintre cele mai vechi protocoale existente. Datorită simplității sale, acest protocol poate fi configurat rapid. Lipsa de complexitate permite calcularea și transmiterea unor cantități mari de date la o rată relativ rapidă. Cu toate acestea, din cauza faptului că se bazează pe protocolul de autentificare MS-CHAP-v1/v2, introducerea sa s-a dovedit a fi defectuoasă în cadrul testelor de analiză a securității și nu poate fi recomandată în cazul în care securitatea este de o importanță capitală.
  • Layer 2 Tunnel Protocol (L2TP): L2TP a fost lansat ca o îmbunătățire a PPTP. L2TP utilizează o versiune îmbunătățită de Layer 2 Forwarding Protocol, utilizând în același timp capacitatea IPSec de a cripta și autentifica pachetele IP individuale. Deși acest lucru oferă o securitate suplimentară, timpul de calcul poate fi mai lent din cauza straturilor suplimentare prin care sunt transmise pachetele. O altă problemă care poate apărea este blocarea comunicării de către unele firewall-uri care nu permit activitatea pe portul User Datagram Protocol 500 (UDP 500).
  • OpenVPN: OpenVPN este un aplicație software cu sursă deschisă care utilizează conexiuni punct-la-punct sau site-la-sediu care utilizează atât SSL, cât și TLS pentru schimbul de chei. Pachetele sunt trimise de către utilizator și pot fi autentificate după confirmarea unui nume de utilizator/parolă, a unei chei pre-partajate sau a unui certificat. Acesta este unul dintre protocoalele cele mai sigure și mai sigure împotriva eșecurilor. Spre deosebire de L2TP, OpenVPN poate funcționa prin porturi UDP sau TCP, ceea ce îi permite să ocolească orice firewall. Ca orice software open source, OpenVPN este foarte ușor de personalizat și în continuă schimbare.
  • Protocolul de tunelare Secure Socket (SSTP): Chiar dacă SSTP poate fi utilizat doar pe mașini Windows, este considerat unul dintre cele mai impenetrabile protocoale existente. SSTP rulează prin intermediul protocolului de control al transmiterii 443 și se consideră că nu se confruntă cu aceleași probleme de firewall ca L2TP. Chiar dacă este mai accesibil pentru utilizatorul mediu de Windows decât L2TP, îi lipsesc totuși unele dintre avantajele oferite de software-ul open source OpenVPN.

 

Schimbul de chei pe Internet (IKEv2): IKEv2 poate fi numit doar IKE pentru Internet key exchange, în funcție de versiunea utilizată. IKEv2 este unul dintre cele mai noi protocoale existente prin urmare, poate fi rulat pe unele dintre cele mai noi platforme pe care le vedem zi de zi, cum ar fi: Android, iOS, Windows și MAC. La fel ca în cazul oricărei tehnologii noi și emergente, software-ul trebuie încercat înainte de a se dovedi că este adevărat, iar acest lucru este încă valabil în cazul IKEv2. Încă se consideră că acesta are unele vulnerabilități și defecte, cum ar fi faptul că nu poate fi operat pe Linux.

Protocoale de criptare VPN: Pro și contra

Ce protocol de criptare este potrivit pentru dumneavoastră?

Acum că am trecut în revistă unele dintre cele mai comune protocoale de securitate pentru VPN-ul dvs. argumente pro și contra care vă pot ajuta în alegerea celui pe care îl puteți folosi:

 

  • PPTP
    • Pro: Ușor de configurat, disponibil pe scară largă și capabil să calculeze rapid.
    • Dezavantaje: Nu este foarte sigur.
  • L2TP
    • Pro: Ușor de configurat, disponibil pe scară largă, s-a dovedit a fi mai sigur decât PPTP.
    • Dezavantaje: Blocat de unele firewall-uri.
  • OpenVPN
    • Pro: S-a dovedit a fi cel mai sigur, capabil să ocolească firewall-urile și este foarte ușor de configurat datorită naturii open source a software-ului.
    • Dezavantaje: Procesul de configurare complicat din cauza software-ului terț necesar.
  • SSTP
    • Pro: Capabil să ocolească firewall-urile, s-a dovedit a fi foarte sigur.
    • Dezavantaje: Este acceptat doar pe Windows.
  • IKEv2
    • Pro: Foarte sigur, stabilitate sporită, rapiditate.
    • Dezavantaje: Nu este disponibil în mod deschis pentru toate platformele, configurațiile disponibile sunt limitate, natura nedemnă de încredere a implementărilor care nu au sursă deschisă.

 

Acest proces de tunelare este un început excelent pentru a vă asigura că dvs. și datele dvs. sunt protejate pe internet, dar nu este tot ceea ce face un VPN pentru a asigura o securitate completă. Următorul nivel de securitate implementat de VPN-ul dumneavoastră este criptarea.

Pachetele sunt biții de informații care sunt trimiși prin procesul de tunelizare. Deși tunelul VPN este capabil să vă securizeze informațiile mai mult decât în lipsa acestuia, VPN-ul nu se oprește aici. Informațiile care sunt trimise prin tunelul VPN sunt criptate pentru a garanta că acestea rămân și mai sigure. Criptarea asigură o securitate suplimentară prin codificarea pachetelor de date într-un mod care poate fi citit doar de către dumneavoastră, clientul și serverul la care sunteți conectat.

Deși există o serie de protocoale de securitate diferite pe care procesul de criptare le poate urma pentru a vă cripta datele, cele mai comune sunt protocoalele de securitate pe Internet și OpenVPN. Ambele protocoale funcționează în două moduri. În primul rând, prin criptarea pachetului de date cu o cheie de criptare care este cunoscută doar de clientul VPN și de server. În al doilea rând, prin utilizarea unui subprotocol numit Encapsulation Header (Încapsulare antet) care omite anumite informații din transmisie, cum ar fi adresa IP a utilizatorului.

Încheiere

Asigurați-vă prezența online cu criptarea VPN

Mulți dintre noi ne încuiem obiectele de valoare în fiecare zi. Acest lucru poate fi făcut prin încuierea ușii de la intrare după ce plecați, prin introducerea unei parole pe telefonul mobil sau chiar prin verificarea de două ori a faptului că mașina este încuiată atunci când parcați.

Ce înseamnă să folosești un VPN-ul permite utilizatorului mediu este șansa de a securiza alte lucruri de importanță lor, cum ar fi datele lor personale și identitatea virtuală, de cei răuvoitori.. Există mai multe tipuri de VPN-uri din care puteți alege și, în cele din urmă, decizia este la latitudinea utilizatorului, care va alege pe cel care se va potrivi cel mai bine nevoilor sale individuale.

ro_RORomână
Starea de protecție DMCA.com