Siguria e VPN: Whatfarë duhet të dini për të qëndruar të sigurt në Web në vitin 2023
Një VPN është pjesa më e rëndësishme e një ekzistence të sigurt në internet. Ata kanë funksion në siguri dhe intimitet, duke ju mbajtur anonim nga ISP-ja juaj dhe duke fshehur çdo informacion identifikues nga snoopers e rrjetit.
Në teori, të gjitha VPN-të duhet të funksionojnë në këtë mënyrë, por nuk është kështu. Ne jemi këtu për t’ju dhënë një udhëzues për sigurinë e VPN dhe atë që duhet të kërkoni kur zgjedh një ofrues. Deri në fund, shpresa jonë është që ju do të dini pse ne rekomandojmë ofruesit si CyberGhost (lexoni rishikimin tonë CyberGhost) mbi ZenMate (lexoni rishikimin tonë ZenMate).
Nëse doni të shkoni në modalitetin e lehtë, gjithmonë mund të lexoni udhëzuesin tonë për ofruesit më të mirë të VPN. Shërbimet që ne rekomandojmë të gjithë kanë një rekord të shfletimit të sigurt dhe privat. Ju mund ta anashkaloni krejtësisht këtë njohuri dhe thjesht të shkoni me një mundësi atje. Për më shumë kuriozë mes jush, le të fillojmë në krye.
Farë është një VPN?
VPN ka të bëjë me rrjetin privat virtual, dhe të kuptuarit e konceptit nuk është aq i vështirë. Rrjeti juaj në shtëpi ka një lidhje fizike. Nëse, për shembull, keni tre kompjuterë që janë të gjithë të lidhur përmes një ndërprerës rrjeti dhe jo në internet, kjo do të njihej si një rrjet privat.
Interneti, nga ana tjetër, është një rrjet publik ku skedarët mund të transferohen nga një makinë private në tjetrën.
Një VPN rikthen atë tërheqës “privat” në rrjetin tuaj, por për t’u përdorur me internet. Ju po krijoni një rrjet privat virtualisht, prandaj emri “rrjet privat virtual”. Shtë një rrjet, një lidhje midis makinave, është virtual pasi nuk ka asnjë lidhje fizike me serverin e largët dhe është private përmes mbrojtjes dhe enkriptimit të fjalëkalimit.
Fillimisht, VPN-të u krijuan si një mënyrë për bizneset për të hyrë në distancë nga makinat e tjera. Ju në thelb do ta mashtronit makinën në distancë duke menduar se ishte në të njëjtin rrjet fizik. Tani që VPN-të kanë evoluar për përdorim komercial, ato mund të përdoren për qëllime të tjera.
Ju mund të lidheni me një server të largët i cili dërgon të dhëna në emrin tuaj, të tilla si një prokurë do. Dallimi midis një VPN dhe përfaqësuesit, sidoqoftë, është se VPN sigurojnë më shumë siguri me kriptimin dhe marrin masa të rastësishme në serverin e largët për t’u siguruar që jeni anonim.
Pasi IP dhe vendndodhja juaj të jetë e fshehur, mund të shfletoni në internet me siguri. VPN-të përdoren më së shpeshti sot për të mbrojtur privatësinë në internet dhe për të anashkaluar geoblloqet e këqija, një pengesë e zakonshme shpërndarëse për shfaqjet televizive, filmat dhe shërbimet e transmetimit që kufizojnë hyrjen në një pjesë të caktuar të botës.
Ata janë përdorur gjithashtu për të marrë rreth internetit në vendet me ligje të rrepta censurimi, të tilla si anashkalimin e Firewall të Madh të Kinës.
Si ju mbron një VPN
Para se të kuptoni avantazhet e përdorimit të një VPN, duhet të kuptoni procesin në të cilin lidheni me një faqe në internet. Kurdoherë që hapni një shfletues dhe futni një URL, ju dërgoni një kërkesë në një server në internet. Ai server pranon kërkesën dhe më pas i dërgon të dhënat për atë faqe e cila, nga ana tjetër, i ngarkon ato brenda shfletuesit tuaj të internetit.
Kjo ndodh në një mijëra sekondash, kështu që nuk është për t’u habitur që një përdorues normal nuk do t’i jepte një mendim të dytë. Ndërsa e dërgoni atë kërkesë, megjithatë, ofruesi juaj i shërbimit të internetit (ISP) merr një regjistër të asaj URL që po përpiqeni të përdorni dhe adresën tuaj IP.
Në rast se ju jeni duke bërë diçka që ju nuk duhet të jetë, të tilla si pirateria e të drejtave të autorit ose ndjekje të tjera, ISP ka një rekord të tij. Nëse kjo është loja juaj, sigurohuni që të shikoni VPN-në më të mirë për përrua.
Jashtë përpjekjes për të shkarkuar disa filma, fakti që ISP-ja juaj mund të regjistrojë të gjitha të dhënat tuaja të shfletimit është një shqetësim kryesor për privatësinë. Në Sh.B.A, ka shqetësime për ato rekorde që ndahen me NSA si pjesë e projektit PRISM, dhe ka edhe shqetësime më të mëdha jashtë vendit (thjesht hidhni një vështrim në Kinë).
Ekzistojnë dy shtresa të mbrojtjes që një VPN përdor për të mbrojtur kundër këtij lloji të poshtërimit.
tunneling
Tunifikimi, në thelb, është një tunel virtual përmes të cilit udhëtojnë të dhënat tuaja, kështu që ISP-ja juaj, ose ndonjë sy tjetër, nuk mund ta shohin atë. Të gjitha të dhënat që shkojnë nga dhe nga makina juaj dërgohen në paketat e të dhënave. Paketat përfshijnë kërkesën që po dërgoni, protokollin dhe adresën IP të dërguesit.
Një VPN vendos një paketë të dhënash brenda një pakete tjetër të të dhënave. Procesi njihet si kapsulim dhe është niveli i parë i sigurisë që përdor VPN për t’ju mbajtur anonim.
Një metaforë e lehtë dhe e përdorur gjerësisht për kapsulimin është të mendoni për të si postë. Paketa e të dhënave do të ishte një letër e cila, shpresojmë se nuk do ta dërgoni vetë. Do të përdorësh një zarf për të fshehur përmbajtjen e letrës nga transportuesi i postës. Zarfi, në këtë rast, është paketa e dytë që përdor VPN për të mbrojtur një të parën tuaj.
VPN përdor një server me qasje në distancë, të cilit i lidhni kur përdorni një VPN. Kompjuteri juaj do të sigurojë kredencialet e kërkuara për t’u kyçur në këtë server. Kompjuteri që po përdorni ka një softuer klienti që përdoret për të vendosur këtë lidhje të tunelizuar. Sapo të bëhet, e gjithë veprimtaria e shfletuesit do të duket sikur po vjen nga serveri i largët dhe jo nga makina juaj.
Tunifikimi është shtresa e parë e sigurisë dhe funksioni themelor i një VPN. Sidoqoftë, ka masa të mëtejshme mbrojtjeje.
encryption
VPN encryptojnë paketat e të dhënave që ju dërgoni në serverin e largët për të shtuar një formë shtesë të sigurisë dhe anonimitetit. Të dhënat tuaja janë të koduara në vend, dërgohen në serverin e largët përmes një tuneli dhe më pas deshifrohen.
Ofruesit më të mirë VPN, të tilla si ExpressVPN (lexoni rishikimin tonë ExpressVPN) përdorin shifrimin 256-bit AES. Methodshtë metoda standarde e encryption e industrisë që është praktikisht e pamundur të goditet. Një çelës 256-bit mund të nxisë kombinime të mundshme 1,1 x 1077.
Vetëm të dhënat e dërguara në server në kodim të koduar, meqenëse kanë dekoderin e duhur për t’i bërë të dhënat tuaja të arritshme. Pasi të dërgohen të dhënat nga serveri i largët në uebfaqen në të cilën po përpiqeni të përdorni, ato nuk do të kodohen pasi faqja e internetit pranuese nuk ka çelësin për të deshifruar ato të dhëna.
Megjithatë, deri në atë pikë, adresa dhe identiteti juaj IP është plotësisht i fshehur.
Kriptimi AES-256 është një nga shumë metoda të vërtetimit të mbështetur nga protokolli OpenVPN që ExpressVPN rekomandon kur e instaloni. Ekzistojnë një shumëllojshmëri protokolesh të ndryshme VPN, megjithëse, disa që janë më të shpejtë dhe disa janë më të sigurt.
Protokollet VPN
Një pjesë kryesore e të kuptuarit të sigurisë VPN është të mësuarit e protokolleve të zakonshëm që përdorin VPN dhe ndryshimi midis tyre. Ndërsa një lidhje automatike VPN duhet t’ju mbajë anonim, disa ofrues përdorin një protokoll më të sigurt se të tjerët.
OpenVPN
OpenVPN është një protokoll VPN me burim të hapur që dihet se është i shpejtë dhe ka një siguri të shkëlqyeshme. Builtshtë ndërtuar në një lidhje të sigurt SSL / TLS, në të njëjtën mënyrë shfletuesi juaj verifikon një faqe në internet me një certifikatë SSL.
’Shtë një zgjedhje e duhur për shumë ofrues të VPN sepse mund të mbështesë gati një sistem operativ, ka shpejtësi të mirë nga porta dhe mbështet encryption të nivelit të lartë. Mund të mos jetë protokolli më i mirë për t’u përdorur për çdo detyrë, por rrallë është një i keq.
OpenVPN është një protokoll i shkëlqyeshëm për tu përdorur për të anashkaluar geoblocks. Highlyshtë shumë e konfigurueshme dhe mund të përdoret në çdo port, do të thotë që ju mund të merrni me shumicën e kufizimeve të rrjetit dhe firewalls pa problem..
SSTP
SSTP, ose Protokolli i Tunnelimit të Socket të Sigurt, është në pronësi të Microsoft-it dhe, kështu, i disponueshëm vetëm për Windows. Edhe kështu, është një nga protokollet më të sigurta VPN në dispozicion, i ulur përkrah OpenVPN.
Të dy janë shumë të ngjashëm. SSTP transferon të dhënat përmes një kanali SSL, pra emrin. Ai përdor SSL mbi portin TCP 443, kështu që ka më pak të ngjarë të bllokohet nga një mur zjarri, gjithashtu.
PPTP
Protokolli i Tunnelimit nga Pika-në-Pika është protokolli më i vjetër i VPN-së ende në përdorim. Developedshtë zhvilluar nga Microsoft dhe, ndërsa ka disa dobësi të mëdha të sigurisë, PPTP ende ka vendin e vet.
PPTP është e vjetër dhe, si shumica e teknologjisë më të vjetër, është e thjeshtë, të paktën në krahasim me sot. Kjo e bën atë shumë shpejt, një avantazh i madh sesa protokollet e tjera VPN. Shtë një zgjedhje ideale për detyra të larta për transferimin e të dhënave, të tilla si transmetimi, dhe makineritë më të vjetra me harduer të fuqishëm.
Zakonisht përdor protokollin e verifikimit të MS-CHAP-v1 i cili është i pasigurt. Beenshtë plasaritur shumë herë që nga prezantimi. PPTP është një zgjedhje e shkëlqyeshme për detyrat ku siguria nuk është e rëndësishme, siç është transmetimi i Netflix (në varësi të vendit ku jetoni, natyrisht).
Me mënyrën se si Netflix trajton VPN-të, megjithatë, ne nuk do ta mbajmë frymën tonë se në të vërtetë mund t’i qaseni asaj duke përdorur PPTP.
Dobësi, të paktën kur krahasohet me OpenVPN, është se është burim i hapur vetëm i Windows dhe jo. Për sa kohë që jeni një përdorues i Microsoft-it, nuk ka dëm kur ta provoni pasi duhet të keni një nivel të ngjashëm mbrojtjeje sikur të përdorni OpenVPN.
L2TP / IPsec
Ky “protokoll” është në fakt dy protokolle që zakonisht përdoren së bashku. L2TP, ose Layer 2 Tunneling Protokoll, u prezantua në 1999 si një L2F dhe PPTP azhurnues. Siguron vetëm kriptim të dobët, kështu që shpesh çiftëzohet me IPsec për një lidhje më të sigurt.
IPsec është një protokoll sigurie nga fundi në fund që autentifikon dhe kripton secilën paketë të të dhënave individuale. Kur përdoren së bashku, L2TP dhe IPsec është shumë më i sigurt se PPTP ndërsa ende kanë disa nga avantazhet e shpejtësisë. Megjithatë, është akoma më i ngadaltë se OpenVPN.
Ky palë protokoll gjithashtu ka disa çështje me firewalls pasi përdor portin UDP 500, një port që shumë zjarre të zjarrit dihet se bllokojnë.
IKEv2
Versioni 2 i Shkëmbimit të Keyelësave të Internetit nuk është një protokoll VPN, por shumë aplikacione VPN e rendisin atë si një. Shtë një version i veçantë i kombinimit L2TP / IPsec që ka një nivel më të lartë të kriptimit dhe, kështu, është më i sigurt.
Mbështet deri në kodimin AES-256 dhe mbështet një sërë sistemesh operative, përfshirë iOS. Për më tepër, ajo ka një rekord të gjatë lidhjeje të sigurt dhe të besueshme, duke u ribashkuar shumë shpejt në rast se ju lëshoni nga serveri.
Ashtë një sekondë afër OpenVPN dhe ju mund të përdorni nëse një po shkakton probleme. Shtë më e shpejtë dhe më e sigurt se PPTP, duke u mbështetur në IPsec për një “protokoll” që është afër, por jo aq i mirë, sa OpenVPN.
Trajtimi i logave të VPN
E gjithë përpjekja që një ofrues VPN kalon do të ishte e kotë nëse do të kishte akoma regjistra të aktivitetit tuaj. Ju thjesht po e zhvendosni atë nga një kompani në tjetrën. Ofruesit e mirë VPN ndërmarrin hapa për të anonimizuar ju në serverat e tyre të largët dhe mos harroni asnjë aktivitet tuaj hyr.
Ju do të mendoni se kjo do të ishte sens i zakonshëm, por disa ofrues të VPN bëjnë, në të vërtetë, mbajnë regjistrat e aktivitetit tuaj. Hotspot Shield, për shembull, thotë se mund të mbledhë adresën tuaj IP për të identifikuar vendndodhjen tuaj dhe ta ndajë atë me agjencitë qeveritare në politikën e tij të intimitetit (lexoni rishikimin tonë të Hotspot Shield).
NordVPN, nga ana tjetër, është opsioni më i sigurt që kemi gjetur në testimin tonë VPN. Mban një politikë të rreptë të mos-logs që do të thotë që, edhe nëse një agjenci qeveritare pyete, NordVPN nuk do të kishte regjistra për të dorëzuar.
Ai gjithashtu përdor sigurinë më të mirë në klasë me kodimin AES-256 në të gjitha lidhjet dhe mbështetjen për OpenVPN, PPTP, L2TP / IPsec dhe IKEv2 / IPsec. NordVPN përdor disa serverë me dy hop për një shtresë shtesë mbrojtjeje. Këta serverë janë një arsye e madhe pse është një zgjedhje në listën tonë më të mirë për Kinën. Mund të lexoni më shumë rreth saj në rishikimin tonë të NordVPN.
Kur zgjidhni një ofrues VPN, duhet të shikoni mbi politikën e privatësisë për të parë se si merret me logjet. Nëse keni nevojë për TL; DR për privatësinë, thjesht lexoni përshtypjet tona VPN për të parë se si një ofrues merret me të dhënat tuaja.
Killswitches & Rrjedhjet e DNS
Ekzistojnë dy pjesë të tjera të rëndësishme të sigurisë VPN që nuk do të futen mjeshtërisht në asnjë pjesë tjetër: rrjedhje dhe vrasje të çelsave.
Duke filluar me më të thjeshtëin e të dyve, një killswitch është një veçori e sigurisë që ju lejon të ndërpresë lidhjen tuaj me internetin në rast se do të shkëputeni nga serveri i largët. Në atë mënyrë, ju nuk do të kapeni me pantallonat tuaja poshtë.
Një shumë e ofruesve të VPN ofrojnë një magjepsëse, por disa nga opsionet më mediokre në treg nuk e bëjnë. PIA, AirVPN, IPVanish dhe ExpressVPN janë vetëm disa nga ofruesit e shumtë që ofrojnë një killswitch. Lexoni rishikimet tona të PIA, AirVPN dhe IPVanish për të mësuar më shumë rreth këtyre ofruesve.
Rrjedhjet janë një problem serioz kur përdorni një VPN. Dy rrjedhjet kryesore që do të hasni janë rrjedhjet IP dhe rrjedhjet DNS. Rrjedhjet IP janë kur jeni i lidhur me VPN, por adresa juaj e IP-së përsëri tregon vendndodhjen tuaj.
Në shumicën e rasteve, rrjedhjet IP janë shkaku i një problemi në WebRTC. VPN që punojnë në shtesat e shfletuesit duhet të çaktivizojnë WebRTC kur aktivizoni zgjatjen, por mund të shkoni dhe ta çaktivizoni vetë duke përdorur një shtesë tjetër.
Rrjedhjet e DNS janë kur lidheni me serverat DNS të VPN-së, por shfletuesi juaj i uebit dërgon kërkesën drejtpërdrejt në ISP-në tuaj sidoqoftë. DNS, sistemi i emrave të domenit, është ajo që lejon të funksionojnë adresat IP dhe domenet. Kur shkruani një URL në shfletuesin tuaj të internetit, DNS përkthen adresën tuaj IP dhe adresën IP të serverit në mënyrë që të dy mund të lidhen.
Kur lidheni me një VPN, trafiku juaj duhet të ridrejtohet në një DNS anonim. Sidoqoftë, në disa raste, shfletuesi juaj i internetit thjesht do t’ia dërgojë kërkesën drejtpërdrejt me DNS-në tuaj ISP. Kjo është një rrjedhje e DNS.
Ne testojmë rrjedhjet IP dhe DNS në secilin prej rishikimeve tona VPN, kështu që ju mund të lexoni përmes atyre për të parë se cilat bëjnë prerjet dhe cilat janë prapa. Ka disa mënyra për të kontrolluar veten, sidoqoftë. Ju mund të shihni nëse ka një rrjedhje IP duke kërkuar adresën tuaj IP dhe duke parë nëse është ndryshuar apo jo, dhe kontrolloni DNS tuaj duke përdorur dnsleaktest.com ose ipleak.org.
Mendimet përfundimtare
Shqetësimi kryesor kur përdorni një VPN është siguria. Ofruesi mund të shohë gjithçka që ISP-ja juaj (ose entiteti qeveritar) normalisht do të thotë që disa besim dhe miqësi duhet të jenë në vend përpara se të shkoni për të kontrolluar.
Jashtë besimit, protokollet standarde të industrisë dhe enkriptimi ofrojnë një shtresë mbështetjeje për këdo që rrihet jashtë tunelit tuaj virtual..
A po përdorni një VPN? Nëse po, cili? Na tregoni në komentet më poshtë dhe, si gjithmonë, faleminderit për leximin.