VPN-sekuriteit: Wat u moet weet om veilig te wees op die internet in 2023
‘N Skynprivaatnetwerk is die belangrikste deel van ‘n veilige aanlynbestaan. Dit funksioneer in veiligheid en privaatheid, hou u anoniem van u ISP en verberg alle identifiserende inligting van netwerk-snoopers.
In teorie moet alle VPN’s so werk, maar dit is nie die geval nie. Ons is hier om u ‘n gids te gee vir VPN-sekuriteit en waarna u moet oppas as u ‘n verskaffer kies. Uiteindelik is ons hoop dat u sal weet hoekom ons aanbieders soos CyberGhost (lees ons CyberGhost-oorsig) aanbeveel oor ZenMate (lees ons ZenMate-oorsig).
As u na ‘n maklike modus wil gaan, kan u altyd ons gids vir die beste VPN-verskaffers lees. Die dienste wat ons aanbeveel, het ‘n goeie rekord van veilige, private blaai. U kan hierdie kennis heeltemal omseil en net ‘n opsie daar gebruik. Laat ons aan die bokant begin vir die meer nuuskieriges.
Contents
Wat is ‘n VPN?
VPN staan vir virtuele privaat netwerk, en die begrip van die konsep is nie so moeilik nie. U tuisnetwerk het ‘n fisiese verbinding. As u byvoorbeeld drie rekenaars het wat almal via ‘n netwerk skakelaar en nie aan die internet gekoppel is nie, sal dit ‘n privaat netwerk genoem word.
Aan die ander kant is die internet ‘n openbare netwerk waar lêers van een privaatmasjien na ‘n ander oorgedra kan word.
‘N Skynprivaatnetwerk herstel daardie’ private ‘moniker in u netwerk, maar vir gebruik op die internet. U skep feitlik ‘n privaat netwerk, vandaar die naam ‘virtuele privaat netwerk’. Dit is ‘n netwerk, ‘n verbinding tussen masjiene, dit is virtueel, want daar is geen fisiese verbinding met die afstandbediener nie en dit is privaat deur wagwoordbeskerming en kodering.
Oorspronklik is VPN’s geskep as ‘n manier vir besighede om afstand toegang tot ander masjiene te kry. U sal die afgeleë masjien in wese mislei om te dink dat dit op dieselfde fisiese netwerk was. Noudat VPN’s ontwikkel het vir kommersiële gebruik, kan dit vir ander doeleindes gebruik word.
U kan koppel aan ‘n afstandbediener wat namens u data uitstuur, soos ‘n instaanbediener. Die verskil tussen ‘n VPN en proxy is egter dat VPN’s meer sekuriteit bied met kodering en willekeurige maatreëls tref op die afstandbediener om seker te maak dat u anoniem is.
Sodra u IP en ligging versteek is, kan u veilig op die internet blaai. VPN’s word deesdae die algemeenste gebruik om aanlyn-privaatheid te herwin en nare geoblokke te omseil, ‘n algemene verspreidingshekkie vir TV-reekse, films en streaming dienste wat toegang tot ‘n sekere wêrelddeel beperk..
Hulle word ook gereeld op die internet geraak in lande met streng sensuurwette, soos om die Groot Firewall van China te omseil.
Hoe ‘n VPN jou beskerm
Voordat u die voordele verbonde aan die gebruik van ‘n VPN verstaan, moet u die proses waarin u aan ‘n webwerf koppel, verstaan. Wanneer u ‘n blaaier oopmaak en ‘n URL invoer, stuur u ‘n versoek aan ‘n webbediener. Daardie bediener ontvang die versoek en stuur dan die data vir die webwerf wat op sy beurt weer in u webblaaier gelaai word, terug.
Dit gebeur in ‘n kwessie van millisekondes, en dit is dus nie verbasend dat ‘n normale gebruiker nie ‘n tweede keer daaraan sal dink nie. Terwyl u die versoek stuur, neem u internetdiensverskaffer (ISP) wel ‘n logboek van die URL wat u probeer verkry en u IP-adres.
As u iets doen wat u nie mag doen nie, soos kopieregpiratery of ander strewe, het die ISP ‘n rekord daarvan. As dit jou spel is, maak seker dat ons die beste VPN vir torrenting besoek.
Behalwe dat u ‘n paar flieks probeer aflaai, is die feit dat u internetverskaffer al u blaaidata kan opneem, ‘n groot probleem met die privaatheid. In die Verenigde State is daar kommer oor die rekords wat as deel van die PRISM-projek met die NSA gedeel word, en daar is nog groter probleme in die buiteland (kyk net na China).
Daar is twee lae beskerming wat ‘n VPN gebruik om hierdie soort snuffel te beskerm.
tunneling
Tunneling is in wese ‘n virtuele tonnel waardeur u data deurloop sodat u ISP, of enige ander oë, dit nie kan sien nie. Alle data wat na en van u rekenaar loop, word in datapakkette gestuur. Pakkies bevat die versoek wat u stuur, die protokol en die IP-adres van die sender.
‘N VPN plaas ‘n datapakket in ‘n ander datapakket. Die proses staan bekend as inkapseling, en dit is die eerste vlak van sekuriteit wat ‘n VPN gebruik om u anoniem te hou.
‘N Maklike en wyd gebruikte metafoor vir inkapseling is om dit soos pos te bedink. Die datapakket sou ‘n brief wees, wat ons hoop dat u nie vanself sou stuur nie. U sou ‘n koevert gebruik om die inhoud van die brief by die posverskaffer weg te steek. Die koevert is in hierdie geval die tweede pakket wat ‘n VPN gebruik om u eerste een te beskerm.
Die Skynprivaatnetwerk gebruik ‘n afstandtoegangserver waarmee u konnekteer as u ‘n VPN gebruik. U rekenaar sal die nodige geloofsbriewe bevat om by hierdie bediener aan te meld. Die rekenaar wat u gebruik, het ‘n kliëntsagteware wat gebruik word om hierdie tonnelverbinding te vestig. Sodra dit klaar is, sal alle blaaieraktiwiteit lyk asof dit van die eksterne bediener af kom en nie van u rekenaar nie.
Tunneling is die eerste laag sekuriteit en die basiese funksie van ‘n VPN. Daar is egter verdere beskermingsmaatreëls.
enkripsie
VPN’s enkripteer die datapakkette wat u aan die afstandbediener stuur, om ‘n ekstra vorm van sekuriteit en anonimiteit by te voeg. U data word plaaslik geïnkripteer, deur ‘n tonnel na die eksterne bediener gestuur en dan ontsyfer.
Die beste VPN-verskaffers, soos ExpressVPN (lees ons ExpressVPN-oorsig), gebruik 256-bis AES-kodering. Dit is die industrie-standaardkoderingsmetode wat feitlik onmoontlik is om te kraak. ‘N 256-bis-sleutel kan 1,1 x 1077 moontlike kombinasies uitdeel.
Slegs die data wat na die bediener gestuur word, is geïnkripteer, aangesien dit die regte dekodeerder het om u data toeganklik te maak. Sodra data van die afgeleë bediener gestuur is na die webwerf waarop u probeer, sal dit nie geënkripteer word nie, aangesien die ontvangende webwerf nie die sleutel het om daardie data te ontsyfer nie.
Op daardie stadium is u IP-adres en identiteit egter heeltemal versteek.
AES-256-kodering is een van die vele verifikasiemetodes wat ondersteun word deur die OpenVPN-protokol wat ExpressVPN aanbeveel wanneer u dit installeer. Daar is egter verskillende VPN’s-protokolle, sommige is vinniger en sommige is veiliger.
VPN-protokolle
‘N Sleuteldeel van die verstaan van VPN-sekuriteit is om die algemene protokolle te leer wat VPN’s gebruik en die verskil tussen hulle. Terwyl ‘n outomatiese VPN-verbinding u anoniem moet hou, gebruik sommige verskaffers ‘n veiliger protokol as ander.
OpenVPN
OpenVPN is ‘n open source VPN-protokol wat bekend is dat dit vinnig is en uitstekende sekuriteit het. Dit is gebou op ‘n SSL / TLS-veilige verbinding, op dieselfde manier as wat u blaaier ‘n webwerf met ‘n SSL-sertifikaat bevestig.
Dit is ‘n keuse vir baie VPN-verskaffers, want dit kan byna ‘n bedryfstelsel ondersteun, ‘n ordentlike snelheid buite die hek hê en die topkripsie ondersteun. Dit is miskien nie die beste protokol om vir elke taak te gebruik nie, maar dit is selde sleg.
OpenVPN is ‘n wonderlike protokol om geoblokke te omseil. Dit is hoogs opstelbaar en kan op elke poort gebruik word, wat beteken dat u die meeste netwerkbeperkings en firewalls sonder enige probleme kan deurmaak.
SSTP
SSTP, of Secure Socket Tunneling Protocol, word deur Microsoft besit en is dus slegs beskikbaar vir Windows. Desondanks is dit een van die veiligste VPN-protokolle wat beskikbaar is, langs OpenVPN.
Die twee is baie dieselfde. SSTP dra data via ‘n SSL-kanaal oor, vandaar die naam. Dit gebruik SSL oor TCP-poort 443, so dit is ook minder geneig om deur ‘n firewall geblokkeer te word.
PPTP
Die punt-tot-punt-tonnelprotokol is die oudste VPN-protokol wat nog gebruik word. Dit is ontwikkel deur Microsoft, en hoewel daar ‘n paar belangrike sekuriteitswaarhede is, het PPTP steeds sy plek.
PPTP is oud en, soos die meeste ouer tegnologie, is dit eenvoudig, ten minste in vergelyking met vandag. Dit maak dit baie vinnig, ‘n groot voordeel bo ander VPN-protokolle. Dit is ‘n ideale keuse vir hoë data-oordragtake, soos streaming, en ouer masjiene met onderpane hardeware.
Dit gebruik gewoonlik die MS-CHAP-v1-verifikasieprotokol wat onveilig is. Sedert dit bekendgestel is, is daar verskeie kere gekraak. PPTP is ‘n uitstekende keuse vir take waar veiligheid nie relevant is nie, soos om Netflix te stroom (natuurlik afhangend van die land waarin u woon).
Hoe Netflix egter VPN’s hanteer, hou ons nie daarvan dat u regtig toegang daartoe kan kry deur PPTP te gebruik nie.
Die nadeel, ten minste in vergelyking met OpenVPN, is dat dit slegs Windows en nie open source is nie. Solank u ‘n Microsoft-gebruiker is, is daar geen kwaad om dit te probeer nie, aangesien u ‘n soortgelyke beskermingsvlak behoort te hê asof u OpenVPN gebruik.
L2TP / IPSec
Hierdie “protokol” is eintlik twee protokolle wat gereeld saam gebruik word. L2TP, of Layer 2 Tunneling Protocol, is in 1999 bekendgestel as ‘n opgradering van L2F en PPTP. Dit bied ‘n swak kodering alleen, dus word dit dikwels met IPsec gekoppel vir ‘n veiliger verbinding.
IPsec is ‘n einde-tot-einde sekuriteitsprotokol wat elke pakkie data afsonderlik verifieer en kodifiseer. As dit saam gebruik word, is L2TP en IPsec baie veiliger as PPTP, maar dit hou steeds vinnige voordele in. Dit is egter steeds stadiger as OpenVPN.
Hierdie protokolpaar het ook probleme met firewalls, aangesien dit UDP-poort 500 gebruik, ‘n poort wat bekend is dat baie firewalls blokkeer.
IKEv2
Internet Key Exchange Weergawe 2 is nie ‘n VPN-protokol nie, maar baie VPN-toepassings lys dit as een. Dit is ‘n aparte weergawe van die L2TP / IPsec-kombinasie wat ‘n hoër vlak van kodering het en dus veiliger is.
Dit ondersteun tot AES-256-kodering en ondersteun ‘n verskeidenheid bedryfstelsels, waaronder iOS. Daarbenewens het dit ‘n lang rekord van ‘n veilige en betroubare verbinding, wat weer vinnig weer kan koppel in geval u van die bediener af val.
Dit is ‘n nabye sekonde vir OpenVPN en u kan een gebruik as een probleme veroorsaak. Dit is vinniger en veiliger as PPTP en bou op IPsec vir ‘n ‘protokol’ wat naby, maar nie so goed is soos OpenVPN nie..
VPN-loghantering
Al die moeite wat ‘n VPN-aanbieder doen, is tevergeefs as daar nog logboeke van u aktiwiteit was. U skuif dit eenvoudig van een maatskappy na ‘n ander. Goeie VPN-verskaffers neem stappe om u by hul afgeleë bedieners te anonimeer en teken nie een van u inkomende aktiwiteite aan nie.
U sou dink dat dit gesonde verstand sou wees, maar sommige VPN-aanbieders hou wel logboeke van u aktiwiteit. Hotspot Shield sê byvoorbeeld dat dit u IP-adres kan versamel om u ligging te identifiseer en dit met die regeringsinstansies te deel in sy privaatheidsbeleid (lees ons Hotspot Shield-oorsig).
Aan die ander kant is NordVPN die veiligste opsie wat ons gevind het in ons VPN-toetsing. Dit hou ‘n streng beleid oor geen logs in nie, wat beteken dat, selfs as ‘n regeringsagentskap dit vra, NordVPN geen logboeke het om oor te gee nie.
Dit gebruik ook die beste in die klas sekuriteit met AES-256-kodering op alle verbindings en ondersteuning vir OpenVPN, PPTP, L2TP / IPsec en IKEv2 / IPsec. NordVPN gebruik ‘n paar dubbele hop-bedieners vir ‘n ekstra laag beskerming. Hierdie bedieners is ‘n groot rede waarom dit ‘n keuse is op ons beste VPN vir China-lys. U kan meer hieroor lees in ons NordVPN-oorsig.
As u ‘n VPN-verskaffer kies, moet u na die privaatheidsbeleid kyk om die logboeke te hanteer. As u die TL; DR oor privaatheid benodig, lees ons VPN-resensies om te sien hoe ‘n verskaffer u data hanteer.
Killswitches & DNS-lekkasies
Daar is twee ander belangrike dele van VPN-sekuriteit wat nie netjies in enige ander afdelings sou pas nie: skakelaars en lekkasies.
Begin met die eenvoudiger van die twee, ‘n moordenaar is ‘n sekuriteitsfunksie wat u toelaat om u verbinding met die internet te sny in geval u van die afstandbediener ontkoppel. Op die manier raak jy nie vasgevang met jou broek nie.
Baie VPN-verskaffers bied ‘n doodskoot aan, maar sommige van die meer middelmatige opsies op die mark doen dit nie. PIA, AirVPN, IPVanish en ExpressVPN is slegs ‘n paar van die vele verskaffers wat ‘n moordenaar aanbied. Lees ons PIA-, AirVPN- en IPVanish-resensies vir meer inligting oor hierdie verskaffers.
Lekkasies is ‘n ernstige probleem wanneer u ‘n VPN gebruik. Die twee belangrikste lekkasies wat u teëkom is IP-lekkasies en DNS-lekkasies. IP-lekkasies is wanneer u aan die VPN gekoppel is, maar u IP-adres wys nog steeds na u plek.
In die meeste gevalle is IP-lekkasies die oorsaak van ‘n WebRTC-fout. VPN’s wat in blaaieruitbreidings werk, moet WebRTC deaktiveer as u die uitbreiding inskakel, maar u kan dit self deaktiveer met ‘n ander uitbreiding.
DNS-lekkasies is wanneer u aan die VPN se DNS-bedieners koppel, maar u webblaaier stuur die versoek in elk geval direk na u ISP. DNS, die domeinnaamstelsel, is dit wat IP-adresse en domeine toelaat om te werk. As u ‘n URL in u webblaaier tik, vertaal DNS u IP-adres en die IP-adres van die bediener sodat die twee kan skakel.
As u aan ‘n VPN koppel, moet u verkeer na ‘n anonieme DNS herlei word. In sommige gevalle stuur u webblaaier egter net die versoek direk deur die DNS van u ISP. Dit is ‘n DNS-lekkasie.
Ons toets IP- en DNS-lekkasies in elk van ons VPN-beoordelings, sodat u die kan lees deur te kyk wat die besnoeiing maak en wat agter val. Daar is egter ‘n paar maniere om jouself na te gaan. U kan sien of daar ‘n IP-lekkasie is deur u IP-adres op te soek en te sien of dit verander is of nie, en u DNS te kontroleer met behulp van dnsleaktest.com of ipleak.org.
Finale gedagtes
Die belangrikste probleem by die gebruik van ‘n Skynprivaatnetwerk is sekuriteit. Die aanbieder kan alles sien wat u ISP (of regeringsentiteit) normaalweg sou doen, wat beteken dat daar ‘n mate van vertroue en kameraadskap moet wees voordat u gaan kyk..
Buiten vertroue bied industriële standaardprotokolle en enkripsie ‘n laag ondersteuning vir almal wat buite u virtuele tonnel skuil.
Gebruik u ‘n VPN? Indien wel, watter? Laat weet ons in die kommentaar hieronder, en soos altyd, dankie vir die lees.
