VPN сигурност: Какво трябва да знаете, за да останете в безопасност в мрежата през 2020 г.

VPN е най-важната част от сигурното онлайн съществуване. Те функционират в областта на сигурността и поверителността, поддържат ви анонимни от вашия интернет доставчик и крият всяка идентифицираща информация от мрежови снупери.


На теория всички VPN трябва да работят по този начин, но това не е така. Тук сме, за да ви дадем ръководство за сигурността на VPN и какво трябва да внимавате, когато избирате доставчик. Накрая, надеждата ни е, че ще разберете защо препоръчваме доставчици като CyberGhost (прочетете нашия CyberGhost преглед) през ZenMate (прочетете нашия рецензия за ZenMate).

Ако искате да преминете в лесен режим, винаги можете да прочетете нашето ръководство за най-добрите VPN доставчици. Услугите, които препоръчваме на всички, имат запис на сигурно, частно сърфиране. Бихте могли да заобиколите това знание и просто да отидете с опция там. За по-любопитните сред вас, нека започнем от върха.

Какво е VPN?

VPN означава виртуална частна мрежа и разбирането на концепцията не е толкова трудно. Вашата домашна мрежа има физическа връзка. Ако например имате три компютъра, които са свързани чрез мрежов превключвател, а не към интернет, това ще бъде известно като частна мрежа.

Интернет, от друга страна, е обществена мрежа, където файловете могат да се прехвърлят от една частна машина на друга.

Интернет връзка

VPN възстановява този „частен“ мениджър във вашата мрежа, но за използване с интернет. Вие създавате частна мрежа практически, оттук и името „виртуална частна мрежа“. Това е мрежа, връзка между машини, тя е виртуална, тъй като няма физическа връзка с отдалечения сървър и е частна чрез защита на паролата и криптиране.

Secure Connection-

Първоначално VPN мрежите са създадени като начин за бизнеса да осъществява дистанционен достъп до други машини. По същество бихте измамили отдалечената машина да мисли, че е в същата физическа мрежа. Сега, когато VPN се развиха за търговска употреба, те могат да бъдат използвани за други цели.

Можете да се свържете с отдалечен сървър, който изпраща данни от ваше име, например прокси. Разликата между VPN и прокси сървърът е, че VPN предоставят по-голяма сигурност с криптиране и предприемат мерки за рандомизиране на отдалечения сървър, за да се уверят, че сте анонимни.

След като вашите IP и местоположение са скрити, можете спокойно да сърфирате в мрежата. Днес VPN най-често се използват за възстановяване на поверителността в интернет и заобикаляне на гадни geoblocks, общо препятствие за разпространение на телевизионни предавания, филми и стрийминг услуги, което ограничава достъпа до определена част от света.

Те също така са използвали, за да обикалят интернет в страни със строги закони за цензура, като заобикаляне на Голямата защитна стена на Китай.

Как ви защитава VPN

Преди да разберете предимствата на използването на VPN, трябва да разберете процеса, в който се свързвате към уебсайт. Всеки път, когато отворите браузър и въведете URL адрес, изпращате заявка до уеб сървър. Този сървър получава заявката и след това изпраща обратно данните за този уебсайт, който от своя страна го зарежда във вашия уеб браузър.

Интернет-трафика

Това се случва за милисекунди, така че не е изненадващо, че нормалният потребител не би го помислил. Докато изпращате тази заявка, обаче, вашият доставчик на интернет услуги (ISP) взема регистър на URL адреса, който се опитвате да получите и вашия IP адрес.

В случай, че правите нещо, което не бива да бъдете, като например пиратство с авторски права или други занимания, интернет доставчикът има данни за това. Ако това е вашата игра, не забравяйте да проверите нашите най-добри VPN за торент.

Освен опит да изтеглите няколко филма, фактът, че вашият интернет доставчик може да записва всичките ви данни за сърфиране, е основен проблем за поверителността. В САЩ има притеснения относно това, че тези записи се споделят с NSA като част от проекта PRISM, а в чужбина има още по-големи притеснения (само вижте Китай).  

Има два слоя защита, които VPN използва, за да се предпази от този вид подхранване.

Тунели

Тунелирането, по същество, е виртуален тунел, през който вашите данни преминават, така че вашият интернет доставчик или други очи да не го виждат. Всички данни, работещи към и от вашето устройство, се изпращат в пакети с данни. Пакетите включват заявката, която изпращате, протокола и IP адреса на подателя.

VPN поставя пакет данни в друг пакет данни. Процесът е известен като капсулация и това е първото ниво на сигурност, което VPN използва, за да ви направи анонимни.

VPN-тунел

Лесна и широко използвана метафора за капсулиране е да мислите за нея като поща. Пакетът данни ще бъде писмо, което, надяваме се, не бихте изпратили сами. Ще използвате плик, за да скриете съдържанието на писмото от пощенския оператор. В този случай пликът е вторият пакет, който VPN използва, за да защити първия ви.

VPN използва сървър за отдалечен достъп, към който се свързвате, когато използвате VPN. Вашият компютър ще предостави необходимите идентификационни данни за влизане в този сървър. Компютърът, който използвате, има клиентски софтуер, който се използва за установяване на тази тунелирана връзка. След като приключи, цялата активност на браузъра ще изглежда, сякаш идва от отдалечения сървър, а не от вашата машина.

Тунелирането е първият слой сигурност и основната функция на VPN. Има обаче и други мерки за защита.

Encryption

Encrypted-Документ

VPN кодират пакетите с данни, които изпращате на отдалечения сървър, за да добавите допълнителна форма на сигурност и анонимност. Вашите данни се кодират локално, изпращат се до отдалечения сървър през тунел и след това се дешифрират.

Най-добрите VPN доставчици, като ExpressVPN (прочетете нашия ExpressVPN преглед), използват 256-битово AES криптиране. Това е практически невъзможният за разбиване индустриален стандарт за криптиране. 256-битов ключ може да изплюе 1.1 x 1077 възможни комбинации.

Само че данните, изпратени до сървъра в криптиран вид, тъй като има подходящия декодер, който да направи вашите данни достъпни. След като данните се изпратят от отдалечения сървър до уебсайта, до който се опитвате да получите достъп, те няма да бъдат кодирани, тъй като получаващият уебсайт няма ключ за декриптиране на тези данни.

Към този момент обаче вашият IP адрес и идентичност са напълно скрити.

Шифроването на AES-256 е един от многото методи за удостоверяване, поддържани от OpenVPN протокола, които ExpressVPN препоръчва, когато го инсталирате. Съществуват множество различни VPN протоколи, някои от които са по-бързи, а други по-сигурни.

VPN протоколи

VPN-протоколи

Ключова част от разбирането на сигурността на VPN е научаването на общите протоколи за използване на VPN и разликата между тях. Въпреки че автоматичната VPN връзка трябва да ви прави анонимни, някои доставчици използват по-сигурен протокол от други.

OpenVPN

OpenVPN е VPN протокол с отворен код, известен с това, че е бърз и има отлична сигурност. Той е изграден на сигурна връзка SSL / TLS, по същия начин, по който браузърът ви потвърждава уеб сайт със SSL сертификат.

Това е избор за много VPN доставчици, тъй като може да поддържа почти операционна система, има прилични скорости извън портата и поддържа най-доброто криптиране. Може да не е най-добрият протокол, който да се използва за всяка задача, но рядко е лош.

OpenVPN е чудесен протокол, който се използва за заобикаляне на geoblocks. Той е много конфигурируем и може да се използва на всеки порт, което означава, че можете да преминете през повечето мрежови ограничения и защитни стени без прекъсване.

SSTP

SSTP или протоколът за сигурно тунелиране на сокет е собственост на Microsoft и по този начин е достъпен само за Windows. Въпреки това, това е един от най-сигурните налични VPN протоколи, седнал до OpenVPN.

Двете са много сходни. SSTP прехвърля данни чрез SSL канал, откъдето идва и името. Той използва SSL през TCP порт 443, така че е по-малко вероятно да бъде блокиран и от защитна стена.

PPTP

Протоколът за тунелиране от точка до точка е най-старият VPN протокол, който все още се използва. Той е разработен от Microsoft и, въпреки че има някои големи уязвими места в сигурността, PPTP все още има своето място.

PPTP е стара и подобно на повечето по-стари технологии е проста, поне в сравнение с днешната. Това прави много бързо, огромно предимство пред други VPN протоколи. Той е идеален избор за високи задачи за пренос на данни, като поточно предаване и по-стари машини с недостатъчен хардуер.

Обикновено използва MS-CHAP-v1 протокол за удостоверяване, който е несигурен. Той е пропукан многократно от момента на въвеждането му. PPTP е чудесен избор за задачи, при които сигурността е без значение, като например стрийминг на Netflix (разбира се в зависимост от държавата, в която живеете).

С това как Netflix борави с VPN мрежи, обаче не бихме затаили дъх, че всъщност можете да получите достъп до него с помощта на PPTP.

Недостатъкът, поне в сравнение с OpenVPN, е, че той е само за Windows, а не с отворен код. Докато сте потребител на Microsoft, няма нищо лошо да го опитате, тъй като трябва да имате подобно ниво на защита, както ако използвате OpenVPN.

L2TP / IPSec

Този „протокол“ всъщност е два протокола, които обикновено се използват заедно. L2TP, или протокол за тунелиране на слой 2, беше представен през 1999 г. като надстройка L2F и PPTP. Той осигурява слабо криптиране сам, така че често е сдвоен с IPsec за по-сигурна връзка.  

IPsec е протокол за сигурност от край до край, който удостоверява и криптира всеки пакет данни поотделно. Когато се използват заедно, L2TP и IPsec са много по-сигурни от PPTP, но все пак имат някои от предимствата на скоростта. Все още е по-бавно от OpenVPN.

Тази двойка протоколи също има някои проблеми със защитните стени, тъй като използва UDP порт 500, порт, за който се знае, че много защитни стени блокират.

IKEv2

Internet Key Exchange Version 2 не е VPN протокол, но много VPN приложения го изброяват като едно. Това е отделна версия на комбинирания L2TP / IPsec, който има по-високо ниво на криптиране и по този начин е по-сигурен.

Той поддържа до AES-256 криптиране и поддържа различни операционни системи, включително iOS. Освен това, той има дълъг запис на сигурна и надеждна връзка, свързвайки се много бързо в случай, че изпаднете от сървъра.

На OpenVPN е близо секунда и можете да използвате или ако някой причинява проблеми. Той е по-бърз и по-сигурен от PPTP, надграждайки IPsec за „протокол“, който е близък, но не толкова добър, колкото OpenVPN.

Работа с VPN лог

Всички усилия, през които преминава доставчикът на VPN, биха били напразни, ако все още имаше регистри на вашата активност. Вие просто го премествате от една компания в друга. Добрите доставчици на VPN предприемат стъпки, за да ви анонимизират на отдалечените си сървъри и не регистрират никаква ваша входяща дейност.

Смятате, че това би било здрав разум, но някои доставчици на VPN всъщност водят дневници на вашата дейност. Hotspot Shield например заявява, че може да събира вашия IP адрес, за да идентифицира вашето местоположение и да го сподели с правителствените агенции в своята политика за поверителност (прочетете нашия преглед на Hotspot Shield).

Encrypted-Документ-Theft

NordVPN, от друга страна, е най-сигурната опция, която открихме при нашите VPN тестове. Той поддържа стриктна политика без регистрация, което означава, че дори ако правителствената агенция поиска, NordVPN няма да има регистрационни файлове за предаване.

Той също така използва най-добрата в класа си сигурност с криптиране AES-256 във всички връзки и поддръжка за OpenVPN, PPTP, L2TP / IPsec и IKEv2 / IPsec. NordVPN използва няколко сървъра с двоен хоп за допълнителен слой защита. Тези сървъри са големи причини, поради които той е избран в нашия най-добър списък с VPN за Китай. Можете да прочетете повече за това в нашия преглед на NordVPN.

Когато избирате доставчик на VPN, трябва да разгледате политиката за поверителност, за да видите как обработва логове. Ако имате нужда от TL; DR за поверителност, просто прочетете нашите VPN прегледи, за да видите как доставчик обработва вашите данни.

Killswitches & DNS течове

Има две важни части от VPN сигурността, които не биха се вписали добре в други секции: течове и превключватели.

Започвайки с по-простия от двете, killswitch е функция за защита, която ви позволява да прекъснете връзката си с интернет в случай, че се изключите от отдалечения сървър. По този начин няма да ви хванат със свалени панталони.

Много VPN доставчици предлагат убийствен ключ, но някои от по-посредствените опции на пазара не го правят. PIA, AirVPN, IPVanish и ExpressVPN са само част от многото доставчици, които предлагат Killswitch. Прочетете нашите отзиви за PIA, AirVPN и IPVanish, за да научите повече за тези доставчици.

Течовете са сериозен проблем при използване на VPN. Двете основни течове, които ще срещнете, са IP течове и DNS течове. IP течове са, когато сте свързани с VPN, но вашият IP адрес все още сочи вашето местоположение.

В повечето случаи течовете на IP са причина за грешка в WebRTC. VPN мрежата, които работят в разширения на браузъра, трябва да деактивират WebRTC, когато активирате разширението, но можете да отидете и да го деактивирате сами, като използвате друго разширение.

DNS течове са, когато се свържете към DNS сървърите на VPN, но вашият уеб браузър изпраща заявката директно към вашия интернет доставчик. DNS, системата за имена на домейни, е това, което позволява да работят IP адреси и домейни. Когато въведете URL адрес в уеб браузъра си, DNS превежда вашия IP адрес и IP адреса на сървъра, така че двамата да могат да се свързват.

DNS теч

Когато се свържете с VPN, вашият трафик трябва да бъде пренасочен към анонимен DNS. В някои случаи обаче вашият уеб браузър просто ще изпрати заявката директно през DNS на вашия интернет доставчик. Това е изтичане на DNS.

Тестваме течове за IP и DNS във всеки от нашите прегледи за VPN, така че можете да прочетете тези, за да видите кои правят изрязването и кои изостават. Има обаче няколко начина да проверите себе си. Можете да видите дали има изтичане на IP, като потърсите IP адреса си и видите дали той е променен или не, и проверете вашия DNS, като използвате dnsleaktest.com или ipleak.org.

Заключителни мисли

Основното притеснение при използване на VPN е сигурността. Доставчикът може да види всичко, което вашият интернет доставчик (или държавно образувание) обикновено би, което означава, че трябва да има известно доверие и друга търговия, преди да отидете да проверите.

Извън доверието, стандартните индустриални протоколи и криптиране осигуряват слой подкрепа за всеки, дебнещ извън вашия виртуален тунел.

Използвате ли VPN? Ако да, кой? Уведомете ни в коментарите по-долу и, както винаги, благодаря за четенето.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me