Zabezpečení VPN: Co potřebujete vědět, abyste v roce 2020 zůstali na webu v bezpečí

VPN je nejdůležitější součástí bezpečné online existence. Mají funkci v zabezpečení a ochraně soukromí, udržují vás v anonymitě od vašeho poskytovatele internetových služeb a skrývají veškeré identifikační informace před síťovými snoopery.


Teoreticky by všechny VPN měly fungovat tímto způsobem, ale není tomu tak. Jsme tu proto, abychom vám poskytli průvodce zabezpečením VPN a co byste měli při výběru poskytovatele dávat pozor. Na konci doufáme, že budete vědět, proč doporučujeme poskytovatelům, jako je CyberGhost (přečtěte si naši recenzi CyberGhost), než ZenMate (přečtěte si naši recenzi ZenMate).

Pokud chcete jít do snadného režimu, vždy si můžete přečíst našeho průvodce po nejlepších poskytovatelích VPN. Všechny služby, které doporučujeme, mají záznam zabezpečeného soukromého prohlížení. Tyto znalosti byste mohli obejít úplně a prostě tam jít s možností. Pro více zvědavé mezi vámi začneme nahoře.

Co je to VPN?

VPN je zkratka pro virtuální privátní síť a porozumění konceptu není tak obtížné. Vaše domácí síť má fyzické připojení. Pokud máte například tři počítače, které jsou všechny připojeny přes síťový přepínač a ne k internetu, nazývá se to soukromá síť.

Na druhé straně internet je veřejná síť, kde lze soubory přenášet z jednoho soukromého počítače na druhý.

Připojení k internetu

VPN obnoví tohoto „soukromého“ účastníka do vaší sítě, ale pro použití s ​​internetem. Vytváříte soukromou síť virtuálně, odtud název „virtuální soukromá síť“. Je to síť, spojení mezi počítači, je virtuální, protože neexistuje žádné fyzické připojení ke vzdálenému serveru a je soukromé díky ochraně heslem a šifrování.

Zabezpečené připojení

Původně byly VPN vytvořeny jako způsob, jak podniky vzdáleně přistupovat k jiným strojům. V podstatě byste vzdálený stroj podváděli, aby si myslel, že je ve stejné fyzické síti. Nyní, když se VPN vyvinula pro komerční použití, lze je použít pro jiné účely.

Můžete se připojit ke vzdálenému serveru, který odesílá data vaším jménem, ​​například proxy. Rozdíl mezi VPN a proxy však spočívá v tom, že VPN poskytují vyšší zabezpečení se šifrováním a provádějí náhodná opatření na vzdáleném serveru, aby se ujistili, že jste anonymní.

Jakmile je vaše IP adresa a umístění skryté, můžete bezpečně procházet web. Sítě VPN se dnes nejčastěji používají k získávání soukromí online a obcházení nepříjemných geobloků, což je společná překážka distribuce televizních pořadů, filmů a streamovacích služeb, které omezují přístup do určité části světa.

Oni jsou také zvyklí obcházet internet v zemích s přísnými cenzurními zákony, jako je například obcházení Velké čínské brány firewall.

Jak vás VPN chrání

Než pochopíte výhody používání VPN, musíte porozumět procesu, ve kterém se připojujete k webové stránce. Kdykoli otevřete prohlížeč a zadáte adresu URL, odešlete požadavek na webový server. Tento server obdrží požadavek a poté odešle zpět data pro tento web, který je zase načte do vašeho webového prohlížeče.

Internetový provoz

Děje se to během několika milisekund, takže není divu, že by normální uživatel na to nedal druhou myšlenku. Při odesílání této žádosti však váš poskytovatel internetových služeb (ISP) zaznamenává, na jakou adresu URL se pokoušíte získat přístup, a vaši IP adresu.

V případě, že děláte něco, co byste neměli být, například pirátství autorských práv nebo jiné pronásledování, má o tom ISP záznam. Pokud je to vaše hra, nezapomeňte vyzkoušet naši nejlepší VPN pro torrenting.

Kromě pokusu o stažení několika filmů je skutečnost, že váš poskytovatel internetových služeb může zaznamenat všechna vaše data prohlížení, hlavním problémem ochrany soukromí. V USA existují obavy, že tyto záznamy budou sdíleny s NSA v rámci projektu PRISM, a v zahraničí jsou ještě větší obavy (stačí se podívat na Čínu).  

Existují dvě vrstvy ochrany, které VPN používá k ochraně proti tomuto druhu snoopingu.

Tunelování

Tunneling je v podstatě virtuální tunel, kterým vaše data procházejí, takže je váš ISP nebo jiné oči nevidí. Všechna data běžící do az vašeho zařízení se odesílají v datových paketech. Pakety zahrnují požadavek, který posíláte, protokol a IP adresu odesílatele.

VPN vloží datový paket do jiného datového paketu. Tento proces se nazývá zapouzdření a jedná se o první úroveň zabezpečení, kterou VPN používá k udržení anonymity.

VPN tunel

Snadnou a široce používanou metaforou pro zapouzdření je myslet na to jako na poštu. Datový paket by byl dopisem, který, jak doufáme, byste sám neposlal. Pomocí obálky byste skryli obsah dopisu před poštovním operátorem. Obálka je v tomto případě druhým paketem, který VPN používá k ochraně vašeho prvního.

VPN používá server pro vzdálený přístup, ke kterému se připojujete, když používáte VPN. Váš počítač poskytne přihlašovací údaje potřebné pro přihlášení k tomuto serveru. Počítač, který používáte, má klientský software, který se používá k navázání tohoto tunelového připojení. Po dokončení se zobrazí veškerá aktivita prohlížeče, jako by pocházela ze vzdáleného serveru, nikoli z vašeho počítače.

Tunneling je první vrstva zabezpečení a základní funkce VPN. Existují však další ochranná opatření.

Šifrování

Šifrovaný dokument

Sítě VPN šifrují datové pakety, které odesíláte na vzdálený server, a přidávají tak další formu zabezpečení a anonymity. Vaše data jsou šifrována místně, odeslána na vzdálený server tunelem a poté dešifrována.

Nejlepší poskytovatelé VPN, například ExpressVPN (přečtěte si naši recenzi ExpressVPN), používají 256bitové šifrování AES. Je to prakticky standardní způsob šifrování, který je prakticky nemožný prolomit. 256bitový klíč dokáže vyprostit možných kombinací 1,1 x 1077.

Šifrována jsou však pouze data odeslaná na server, protože má vhodný dekodér, který zpřístupňuje vaše data. Jakmile jsou data odeslána ze vzdáleného serveru na web, ke kterému se pokoušíte přistupovat, nebude šifrována, protože přijímající web nemá klíč k dešifrování těchto dat.

Do této chvíle je však vaše IP adresa a identita zcela skrytá.

Šifrování AES-256 je jednou z mnoha metod ověřování podporovaných protokolem OpenVPN, které ExpressVPN doporučuje při jeho instalaci. Existuje však řada různých protokolů VPN, některé jsou však rychlejší a některé bezpečnější.

Protokoly VPN

Protokoly VPN

Klíčovou součástí porozumění zabezpečení VPN je naučit se běžné protokoly, které VPN používají, a rozdíl mezi nimi. Zatímco automatické připojení VPN by vás mělo udržovat v anonymitě, někteří poskytovatelé používají bezpečnější protokol než jiní.

OpenVPN

OpenVPN je otevřený zdrojový protokol VPN, o kterém je známo, že je rychlý a má vynikající zabezpečení. Je postaven na zabezpečeném připojení SSL / TLS, stejně jako prohlížeč ověřuje web pomocí certifikátu SSL.

Pro mnoho poskytovatelů VPN je to volba typu go-to, protože může podporovat téměř operační systém, má slušnou rychlost z brány a podporuje špičkové šifrování. Nemusí to být nejlepší protokol pro každý úkol, ale je to zřídka špatný.

OpenVPN je skvělý protokol, který se používá pro obcházení geobloků. Je vysoce konfigurovatelný a lze jej použít na jakémkoli portu, což znamená, že můžete projít většinu síťových omezení a firewallů bez problémů.

SSTP

SSTP nebo protokol Secure Socket Tunneling Protocol je vlastněn společností Microsoft, a proto je k dispozici pouze pro Windows. Přesto je to jeden z nejbezpečnějších dostupných protokolů VPN, který sedí vedle OpenVPN.

Oba jsou velmi podobní. SSTP přenáší data přes kanál SSL, odtud název. Používá SSL přes TCP port 443, takže je méně pravděpodobné, že se zablokuje také firewallem.

PPTP

Protokol Point-to-Point Tunneling Protocol je nejstarší dosud používaný protokol VPN. Je vyvíjen společností Microsoft a přestože existují hlavní bezpečnostní chyby, PPTP má stále své místo.

PPTP je stará a stejně jako většina starších technologií je jednoduchá, alespoň ve srovnání s dnešními. Díky tomu je velmi rychlý, což je obrovská výhoda oproti jiným protokolům VPN. Je to ideální volba pro úlohy s vysokým přenosem dat, jako je streamování, a starší stroje s nedostatečným hardwarem.

Obvykle používá ověřovací protokol MS-CHAP-v1, který je nejistý. Od zavedení byl několikrát popraskán. PPTP je skvělou volbou pro úkoly, u nichž je zabezpečení irelevantní, jako je například streamování Netflixu (samozřejmě v závislosti na zemi, ve které žijete).

S tím, jak Netflix zachází s VPN, bychom se však nedotkli, že k nim skutečně můžete přistupovat pomocí PPTP.

Nevýhodou je, přinejmenším ve srovnání s OpenVPN, že je to pouze Windows a ne open source. Dokud jste uživatelem společnosti Microsoft, nedochází k žádnému poškození při pokusu, protože byste měli mít stejnou úroveň ochrany, jako kdybyste používali OpenVPN..

L2TP / IPsec

Tento „protokol“ jsou ve skutečnosti dva protokoly, které se běžně používají společně. L2TP neboli Layer 2 Tunneling Protocol byl představen v roce 1999 jako upgrade L2F a PPTP. Poskytuje pouze slabé šifrování, takže je často spárováno s IPsec pro bezpečnější připojení.  

IPsec je end-to-end bezpečnostní protokol, který autentizuje a šifruje každý paket dat jednotlivě. Při společném použití jsou L2TP a IPsec mnohem bezpečnější než PPTP a přesto mají některé výhody z hlediska rychlosti. Je však stále pomalejší než OpenVPN.

Tento pár protokolů má také některé problémy s bránami firewall, protože používá port UDP 500, port, o kterém je známo, že mnoho bran firewall blokuje.

IKEv2

Internet Key Exchange verze 2 není protokol VPN, ale mnoho aplikací VPN jej uvádí jako jednu. Jedná se o samostatnou verzi kombo L2TP / IPsec, která má vyšší úroveň šifrování a je tedy bezpečnější.

Podporuje až AES-256 šifrování a podporuje celou řadu operačních systémů, včetně iOS. Navíc má dlouhou historii bezpečného a spolehlivého připojení a velmi rychle se znovu připojí v případě, že ze serveru odejdete.

Je to těsná sekunda k OpenVPN a můžete ji použít, pokud jeden způsobuje problémy. Je rychlejší a bezpečnější než PPTP a staví na IPsec pro „protokol“, který je blízký, ale ne tak dobrý, jako OpenVPN.

Zpracování protokolu VPN

Veškeré úsilí, které poskytovatel VPN prochází, by bylo zbytečné, kdyby existovaly záznamy o vaší činnosti. Jednoduše to přesunete z jedné společnosti do druhé. Dobří poskytovatelé VPN podnikají kroky, aby vás anonymizovali na svých vzdálených serverech a nezaregistrovali žádnou vaši příchozí aktivitu.

Myslíte si, že by to byl zdravý rozum, ale někteří poskytovatelé VPN ve skutečnosti vedou záznamy o vaší činnosti. Například Hotspot Shield uvádí, že může shromažďovat vaši IP adresu, aby identifikoval vaši polohu a sdílel ji s vládními agenturami v rámci svých zásad ochrany osobních údajů (přečtěte si naši recenzi Hotspot Shield).

Krádež šifrovaných dokumentů

Na druhou stranu je NordVPN nejbezpečnější možností, kterou jsme našli v našem testování VPN. Dodržuje přísnou politiku bez protokolování, což znamená, že i kdyby o to požádala vládní agentura, společnost NordVPN by neměla k dispozici žádné protokoly..

Využívá také nejlepší zabezpečení ve své třídě s šifrováním AES-256 na všech připojeních a podporu pro OpenVPN, PPTP, L2TP / IPsec a IKEv2 / IPsec. NordVPN používá několik serverů s dvojitým skokem pro další vrstvu ochrany. Tyto servery jsou velkým důvodem, proč se jedná o výběr naší nejlepší sítě VPN pro Čínu. Více se o tom můžete dočíst v naší recenzi NordVPN.

Při výběru poskytovatele VPN byste se měli podívat na zásady ochrany osobních údajů a zjistit, jak zpracovává protokoly. Pokud potřebujete TL; DR pro ochranu soukromí, prostudujte si naše recenze VPN a zjistěte, jak poskytovatel nakládá s vašimi daty.

Killswitches & Netěsnosti DNS

Existují dvě další důležité části zabezpečení VPN, které by se úhledně nehodily do žádné jiné sekce: úniky a zabíjení přepínačů.

Počínaje jednodušším z těchto dvou, killswitch je bezpečnostní funkce, která vám umožní přerušit připojení k internetu v případě, že se odpojíte od vzdáleného serveru. Tímto způsobem nebudete chyceni s kalhotami dole.

Mnoho poskytovatelů VPN nabízí killswitch, ale některé z průměrnějších možností na trhu tak ne. PIA, AirVPN, IPVanish a ExpressVPN jsou jen některé z mnoha poskytovatelů, kteří nabízejí killswitch. Přečtěte si naše recenze PIA, AirVPN a IPVanish a získejte více informací o těchto poskytovatelích.

Úniky jsou při používání sítě VPN závažným problémem. Dva hlavní úniky, s nimiž se setkáte, jsou úniky IP a úniky DNS. Úniky IP jsou, když jste připojeni k VPN, ale vaše IP adresa stále ukazuje zpět na vaši polohu.

Ve většině případů jsou úniky IP příčinou chyby WebRTC. VPN, které fungují v rozšířeních prohlížeče, by měly deaktivovat WebRTC, když povolíte rozšíření, ale můžete je deaktivovat sami pomocí jiné rozšíření.

Úniky DNS nastávají, když se připojujete k serverům DNS VPN, ale váš webový prohlížeč přesto pošle požadavek přímo vašemu poskytovateli služeb Internetu. DNS, systém názvů domén, je to, co umožňuje práci s IP adresami a doménami. Když do webového prohlížeče zadáte adresu URL, DNS přeloží vaši IP adresu a IP adresu serveru, aby se mohli oba připojit.

Únik DNS

Když se připojíte k VPN, měl by být váš provoz přesměrován na anonymní DNS. V některých případech však váš webový prohlížeč pošle požadavek přímo prostřednictvím DNS vašeho poskytovatele služeb Internetu. Toto je únik DNS.

Testujeme úniky IP a DNS v každé z našich recenzí VPN, takže si můžete přečíst ty, abyste zjistili, které dělají snížení a které zaostávají. Existuje však několik způsobů, jak se sami zkontrolovat. Chcete-li zjistit, zda došlo k úniku IP, vyhledejte adresu IP a zjistěte, zda se její adresa změnila nebo ne, a zkontrolujte DNS pomocí dnsleaktest.com nebo ipleak.org.

Závěrečné myšlenky

Při používání VPN je hlavním problémem zabezpečení. Poskytovatel může vidět vše, co by váš poskytovatel internetových služeb (nebo vládní entita) normálně měl, což znamená, že před odjezdem musí být zajištěna určitá důvěra a kamarádství..

Bez důvěry poskytují standardní protokoly a šifrování vrstvu podpory pro kohokoli číhajícího mimo váš virtuální tunel.

Používáte VPN? Pokud ano, který? Dejte nám vědět v komentářích níže a jako vždy děkujeme za přečtení.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map