Η κρυπτογράφηση βρίσκεται στην καρδιά της τεχνολογίας VPN. Σε αυτόν τον οδηγό αναλύουμε πώς λειτουργεί η κρυπτογράφηση VPN και πώς προστατεύει εσάς.

Οδηγός για την κρυπτογράφηση VPN

Τι είναι στην πραγματικότητα κρυπτογράφηση?

Η κρυπτογράφηση είναι η διαδικασία της κωδικοποίησης δεδομένων, έτσι ώστε μόνο εκείνοι με εξουσιοδότηση να έχουν πρόσβαση σε αυτήν, εμποδίζοντας οποιονδήποτε άλλον να το κάνει.

Είναι μια διαδικασία που περιλαμβάνει την αντικατάσταση των γραμμάτων και των αριθμών, καθιστώντας τα μηνύματα να μοιάζουν σαν gibberish εκτός και αν εφαρμόσετε τη σωστή διαδικασία για να την αποκωδικοποιήσετε - αυτή η διαδικασία είναι γνωστή ως 'cipher'.

Δεδομένης της δυναμικότητας επεξεργασίας των σύγχρονων υπολογιστών, οποιοσδήποτε κρυπτογραφημένος κώδικας θα μπορούσε να βρει ένας άνθρωπος θα ήταν πολύ εύκολο να σπάσει.

Ισχυροί μαθηματικοί αλγόριθμοι χρησιμοποιούνται τώρα για τη δημιουργία διαφορετικών μεθόδων κρυπτογράφησης, συν τα μυστικά ψηφιακά κρυπτογραφικά που απαιτούνται για την αποκρυπτογράφηση τους.

Οι υπηρεσίες VPN χρησιμοποιούν κρυπτογράφηση για να δημιουργήσουν μια ασφαλή σύνδεση (τη σήραγγα VPN) μεταξύ της συσκευής σας και ενός διακομιστή VPN, διατηρώντας τα δεδομένα σας στο διαδίκτυο ιδιωτικά από τον ISP σας, από τους χάκερς και από οποιονδήποτε άλλο τρίτο.

Σε αυτόν τον οδηγό, θα μάθετε τα πάντα για τα κρυπτογραφικά και πρωτόκολλα VPN και ανακαλύψτε ποιες είναι οι καλύτερες και πιο ασφαλείς για χρήση.

Θα τα σπάσουμε όλα σε απλά αγγλικά και θα εξηγήσουμε όλη την φρασεολογία με απλούς όρους, ώστε να μπορείτε να έχετε καλύτερη κατανόηση της κρυπτογράφησης VPN και ό, τι συνεπάγεται.

Γλωσσάριο κρυπτογράφησης

Στιγμιότυπο οθόνης κρυπτογραφημένων δεδομένων σε μαύρο φόντο

Ας ξεκινήσουμε καθορίζοντας ορισμένους από τους σημαντικούς όρους που χρησιμοποιούμε όταν μιλάμε για κρυπτογράφηση:

Ορος
Ορισμός
Αλγόριθμος Ένα σύνολο οδηγιών που πρέπει να ακολουθηθούν (από το λογισμικό) για την επίλυση ενός προβλήματος. Ένας ψηφιοποιητής είναι ένας αλγόριθμος για την εκτέλεση κρυπτογράφησης ή αποκρυπτογράφησης.
Αυθεντικοποίηση Μια διαδικασία για την εξασφάλιση και επιβεβαίωση της ταυτότητας του χρήστη.
Κομμάτι Σύντομη για το "δυαδικό ψηφίο", είναι η μικρότερη μονάδα δεδομένων σε έναν υπολογιστή.
ΟΙΚΟΔΟΜΙΚΟ ΤΕΤΡΑΓΩΝΟ Μία ομάδα μπιτς σταθερού μήκους (π.χ. 64 bit)
Μπλοκάρισμα μεγέθους Το μέγιστο μήκος μιας ομάδας μπιτ.
Βίαιη επίθεση Μια μέθοδος που προσπαθεί να μαντέψει ένα μυστικό προσπαθώντας κάθε πιθανό συνδυασμό χαρακτήρων. Πρόκειται για μια ακατέργαστη, εξαντλητική προσπάθεια και όχι για μια πιο περίπλοκη ή στρατηγική προσπάθεια. Φανταστείτε ότι δεν μπορείτε να ανοίξετε το λουκέτο στο ντουλάπι σας - αντί να προσπαθήσετε να θυμηθείτε τον κωδικό, απλά βγάζοντας το απλά δοκιμάστε κάθε συνδυασμό από το 000 έως το 999 μέχρι να ανοίξει.
Κρυπτογράφημα Ένας αλγόριθμος για την εκτέλεση κρυπτογράφησης και αποκρυπτογράφησης.
Κρυπτογράφηση Η τέχνη της γραφής και της επίλυσης κωδικών για τη δημιουργία ασφαλών μηνυμάτων, σχεδιασμένων έτσι ώστε μόνο τα εμπλεκόμενα μέρη να μπορούν να τα επεξεργαστούν και να τα διαβάσουν.
Κρυπτογράφηση Η διαδικασία της μετατροπής των δεδομένων σε έναν κώδικα προκειμένου να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση σε αυτό.
Firewall Λογισμικό που παρακολουθεί και ελέγχει πακέτα δεδομένων που εισέρχονται ή εξέρχονται από ένα δίκτυο. Ίσως να είστε εξοικειωμένοι με αυτόν στον επιτραπέζιο ή φορητό υπολογιστή σας, ο οποίος έχει σχεδιαστεί για να προσέχει τους χάκερ και τους ιούς.
Χειραψία Μια διαδικασία που προετοιμάζει τη σύνδεση μεταξύ δύο υπολογιστών - όπως υποδηλώνει και το όνομά της, είναι ένας χαιρετισμός που καθορίζει τους κανόνες επικοινωνίας.
HTTPS Πρόκειται για το 'Hypertext Transfer Protocol Secure', αλλά κανείς δεν το αποκαλεί αυτό. Είναι μια ασφαλής έκδοση του HTTP, το πρωτόκολλο που αποτελεί τη βάση του ιστού και χρησιμοποιείται για να διασφαλίσει ότι η επικοινωνία μεταξύ των συσκευών και των ιστοτόπων παραμένει αυθεντική, ιδιωτική και ασφαλής.
Πυρήνας Ο πυρήνας ενός λειτουργικού συστήματος. Σε έναν υπολογιστή ελέγχει τη λειτουργία του υπολογιστή και του υλικού του.
Κλειδί Μια σειρά bit που χρησιμοποιείται από έναν κρυπτογράφο για να μετατρέψει το «απλό κείμενο» (μη κρυπτογραφημένη πληροφορία) σε ciphertext (κρυπτογραφημένες πληροφορίες) και αντίστροφα. Ένα κλειδί μπορεί να ποικίλει σε μήκος - γενικά, όσο περισσότερο είναι, τόσο περισσότερο θα χρειαστεί να το σκάσει.
Πακέτο Ένα πακέτο είναι μια μονάδα δεδομένων που δρομολογείται μεταξύ μιας προέλευσης και προορισμού σε ένα δίκτυο και αποτελείται από μια κεφαλίδα, το ωφέλιμο φορτίο (τα δεδομένα σας) και το τρέιλερ και κανονικά ενός συγκεκριμένου καθορισμένου μεγέθους, το οποίο ταιριάζει με το δίκτυο MTU Μονάδα μετάδοσης). Όταν τα δεδομένα πρέπει να αποστέλλονται μέσω ενός δικτύου, εάν είναι μεγαλύτερα από ένα πακέτο, μπορεί να χρειαστεί να αναλυθούν σε πολλαπλά πακέτα δεδομένων, τα οποία στη συνέχεια αποστέλλονται μεμονωμένα και τα δεδομένα επανασυναρμολογούνται στον προορισμό.
Λιμάνι Ακριβώς όπως μια προβλήτα σκαφών σε μια φυσική θύρα, οι θύρες υπολογιστών αντιπροσωπεύουν το «τελικό σημείο» της επικοινωνίας. Οποιαδήποτε πληροφορία φτάνει στη συσκευή σας γίνεται μέσω θύρας.
Πρωτόκολλο Ένα σύνολο κανόνων που χρησιμοποιούνται για τη διαπραγμάτευση μιας σύνδεσης μεταξύ ενός πελάτη VPN και ενός διακομιστή VPN. Ορισμένα είναι πιο περίπλοκα ή ασφαλή από άλλα - το OpenVPN και το IKEv2 είναι μερικές δημοφιλείς επιλογές.

Γλωσσάριο κρυπτογράφησης

Τώρα ξέρουμε τι σημαίνουν οι όροι, ήρθε η ώρα να εξηγήσουμε τι κρυπτογράφηση είναι και κάνει σε βάθος.

Είδη κρυπτογράφησης

Εικονογράφηση δύο πλήκτρων, το ένα πάνω στο άλλο σε ανοιχτό μπλε φόντο

Υπάρχουν δύο τύποι κρυπτογράφησης: συμμετρικό και ασύμμετρο.

Κρυπτογράφηση συμμετρικού κλειδιού

Η κρυπτογράφηση με συμμετρικό κλειδί είναι όπου χρησιμοποιείται μόνο ένα κλειδί για τη διαχείριση τόσο της κρυπτογράφησης όσο και της αποκρυπτογράφησης δεδομένων.

Και τα δύο μέρη απαιτούν το ίδιο κλειδί για επικοινωνία. Αυτό είναι το είδος της κρυπτογράφησης που χρησιμοποιείται στην τεχνολογία VPN.

Η ισχύς των σύγχρονων υπολογιστών σημαίνει ότι τα πλήκτρα έπρεπε να γίνονται ολοένα και περισσότερο μακρυά για να αποτρέψουν τις βίαιες επιθέσεις (προσπαθώντας κάθε συνδυασμός για να βρει το σωστό κλειδί).

Το σημερινό χρυσό πρότυπο είναι το κλειδί 256-bit, το οποίο δεν μπορεί να εξαναγκαστεί, καθώς θα απαιτούσε δισεκατομμύρια χρόνια για να περάσει από όλους τους πιθανούς συνδυασμούς χρησιμοποιώντας υπολογιστές που είναι διαθέσιμοι σήμερα.

Ασύμμετρη κρυπτογράφηση

Με ασύμμετρη κρυπτογράφηση (ή κρυπτογραφία δημόσιου κλειδιού), κάθε συμμετέχων που θέλει να επικοινωνήσει με ασφάλεια χρησιμοποιεί λογισμικό για να δημιουργήσει ένα δημόσιο κλειδί και το αντίστοιχο ιδιωτικό κλειδί.

Για παράδειγμα, ας πάρουμε δύο άτομα: Πρόσωπο Α και Πρόσωπο Β

Όταν το Πρόσωπο Α θέλει να στείλει ένα ασφαλές μήνυμα στο Πρόσωπο Β, το δημόσιο κλειδί του ατόμου Β χρησιμοποιείται σε έναν κρυπτογραφητή για να μετατρέψει το μήνυμα απλού κειμένου σε ένα κρυπτογραφημένο μήνυμα.

Ενώ το κρυπτογραφημένο μήνυμα μπορεί να ταξιδέψει από Α σε Β μέσω διαφόρων άλλων κομματιών (Persons C, D, E και F), όποιος προσπαθεί να διαβάσει το μήνυμα θα δει μόνο το κρυπτογραφημένο κείμενο.

Όταν το πρόσωπο Β λαμβάνει το κρυπτογραφημένο μήνυμα, χρησιμοποιεί το ιδιωτικό κλειδί του για να αποκωδικοποιήσει το κρυπτογραφημένο μήνυμα πίσω στο απλό κείμενο.

Αυτό το σύστημα χρησιμοποιείται όλο και περισσότερο από δημοσιογράφους, για παράδειγμα, οι οποίοι δημοσιεύουν το δημόσιο κλειδί στα προφίλ των κοινωνικών μέσων ενημέρωσης για πηγές που τους στέλνουν μηνύματα που μπορούν να αποκρυπτογραφηθούν μόνο με το ιδιωτικό κλειδί του δημοσιογράφου.

Το πιο γνωστό σύστημα είναι το Pretty Good Privacy (PGP). Υπάρχουν πολλά διαφορετικά εργαλεία λογισμικού που χρησιμοποιούν το OpenPGP, την ανοιχτή έκδοση του προτύπου.

Η κρυπτογράφηση δημόσιου κλειδιού χρησιμοποιείται κατά τη διάρκεια μιας χειραψίας TLS προκειμένου να μοιραστεί με ασφάλεια ένα συμμετρικό κλειδί μεταξύ πελάτη και διακομιστή.

SSL & TLS

Το TLS / SSL είναι η κρυπτογράφηση που οι περισσότεροι από εμάς έχουμε βιώσει κατά την περιήγηση στον ιστό σε έναν ασφαλή ιστότοπο που χρησιμοποιεί το HTTPS.

Θα γνωρίζετε πότε ένας ιστότοπος χρησιμοποιεί το HTTPS από το σύμβολο λουκέτου στη γραμμή διευθύνσεων του προγράμματος περιήγησης.

Το πρωτόκολλο ασφαλείας που χρησιμοποιείται εδώ είναι το TLS (Security Layer Security), το οποίο βασίζεται στο προηγούμενο Secure Sockets Layer (SSL Version 3.0).

Το TLS χρησιμοποιεί έναν συνδυασμό κρυπτογράφησης δημόσιου κλειδιού και συμμετρίας για τη διασφάλιση των δεδομένων σας.

Κατά τη διάρκεια της χειραψίας TLS, το πρόγραμμα περιήγησής σας χρησιμοποιεί ασύμμετρη κρυπτογράφηση για να επικοινωνήσει με τον διακομιστή της ασφαλούς σελίδας και να δημιουργήσει με ασφάλεια ένα συμμετρικό κλειδί.

Στη συνέχεια χρησιμοποιείται για την κρυπτογράφηση των δεδομένων που μεταφέρονται μεταξύ του προγράμματος περιήγησης και του διακομιστή.

Η παραγωγή ενός συμμετρικού κλειδιού για χρήση είναι πολύ πιο αποτελεσματική από τη χρήση ασύμμετρων πλήκτρων για όλες τις μεταφορές δεδομένων.

Αυτό συμβαίνει επειδή ασύμμετρη κρυπτογράφηση απαιτεί ένα απίστευτο ποσό περισσότερης υπολογιστικής ισχύος για την κρυπτογράφηση και αποκρυπτογράφηση όλων των απαραίτητων δεδομένων σε σύγκριση με τη χρήση ενός συμμετρικού κλειδιού.

Μπορεί επομένως να ειπωθεί ότι η κρυπτογράφηση συμμετρικού κλειδιού είναι η ταχύτερη μέθοδος κρυπτογράφησης.

Ενώ τα παραπάνω είναι καλά και παράγουν ασφαλή κρυπτογράφηση, κάθε ασφαλή περίοδος σύνδεσης που παράγεται από το διακομιστή αποκρυπτογραφείται με το ιδιωτικό κλειδί του διακομιστή.

Αν το ιδιωτικό κλειδί υποστεί βλάβη, τότε το κλεμμένο ιδιωτικό κλειδί μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση οποιουδήποτε ασφαλούς συνεδρίου στον εξυπηρετητή, παρελθόντος ή παρών.

Για να αποφευχθεί αυτό, οι συνδέσεις HTTPS και OpenVPN είναι συνήθως εγκατεστημένες χρησιμοποιώντας το Perfect Forward Secrecy, χρησιμοποιώντας έναν αλγόριθμο που ονομάζεται Diffie-Hellman Key Exchange ο οποίος δημιουργεί το συμμετρικό κλειδί.

Μπορεί να ακούγεται σύγχυση, αλλά αυτό που πραγματικά χρειάζεται να καταλάβετε είναι ότι αυτός είναι ο ασφαλέστερος τρόπος να προχωρήσετε στα πράγματα, καθώς το συμμετρικό κλειδί δεν ανταλλάσσεται ποτέ μέσω της σύνδεσης, παράγεται ανεξάρτητα από τον διακομιστή και τον περιηγητή ιστού.

Το πρόγραμμα περιήγησης παράγει ένα προσωρινό ιδιωτικό κλειδί και ένα αντίστοιχο δημόσιο κλειδί.

Το συμμετρικό κλειδί για την περίοδο TLS βασίζεται στην έξοδο ενός αλγορίθμου που λειτουργεί σε ένα ιδιωτικό κλειδί της συσκευής (π.χ. διακομιστή) και στο δημόσιο κλειδί της άλλης συσκευής (π.χ. το πρόγραμμα περιήγησης).

Λόγω των φανταστικών μαθηματικών ιδιοτήτων αυτού του αλγορίθμου και ορισμένων τεχνικών μαγείας, το κλειδί που δημιουργείται από αυτή τη διαδικασία θα ταιριάζει τόσο με τον διακομιστή όσο και με τον περιηγητή.

Αυτό σημαίνει ότι εάν ένα τρίτο μέρος, όπως ο πάροχος υπηρεσιών διαδικτύου ή η κυβέρνηση, αποθηκεύσει τα κρυπτογραφημένα δεδομένα σας από προηγούμενες περιόδους σύνδεσης και το ιδιωτικό κλειδί αλλοιωθεί ή κλαπεί με άλλο τρόπο, δεν θα είναι σε θέση να αποκρυπτογραφήσει αυτά τα δεδομένα.

Η ExpressVPN είναι μια υπηρεσία VPN που χρησιμοποιεί Perfect Forward Secrecy, διαπραγματεύεται ένα νέο ιδιωτικό κλειδί κάθε φορά που συνδέεστε και κάθε 60 λεπτά ενώ χρησιμοποιείται μια σύνδεση VPN.

Το ExpressVPN απεικονίζει το πώς η εφαρμογή χρησιμοποιεί δημόσια κλειδιά

Αυτή η απεικόνιση ExpressVPN δείχνει πώς η εφαρμογή VPN χρησιμοποιεί το δημόσιο κλειδί του διακομιστή για να παράγει συμμετρικό ζεύγος κλειδιών, χρησιμοποιώντας ασύμμετρη κρυπτογράφηση.

Τώρα που έχουμε εξηγήσει τις διάφορες μεθόδους κρυπτογράφησης που είναι διαθέσιμες, ας μιλήσουμε για τα διαφορετικά πρωτόκολλα VPN που είναι διαθέσιμα.

Πρωτόκολλα VPN

Τι είναι ένα πρωτόκολλο VPN?

Τα πρωτόκολλα VPN αντιπροσωπεύουν τις διαδικασίες και τα σύνολα οδηγιών (ή κανόνων) που χρησιμοποιούν οι πελάτες VPN για να δημιουργήσουν ασφαλείς συνδέσεις μεταξύ μιας συσκευής και ενός διακομιστή VPN προκειμένου να μεταδώσουν δεδομένα.

Τα πρωτόκολλα VPN δημιουργούνται από ένα συνδυασμό πρωτοκόλλων μετάδοσης και προτύπων κρυπτογράφησης.

Ποια πρωτόκολλα VPN είναι διαθέσιμα αυτήν τη στιγμή?

Εδώ είναι τα κύρια πρωτόκολλα σήραγγας VPN που πρέπει να ξέρετε για:

OpenVPN - Πολύ ασφαλές και γρήγορο

Λογότυπο OpenVPN

Το OpenVPN είναι το πρωτόκολλο VPN για το χρυσό πρότυπο και σας συνιστούμε να το χρησιμοποιείτε κάθε φορά που μπορείτε.

Είναι ένα από τα ασφαλέστερα και ασφαλέστερα πρωτόκολλα VPN και είναι σημαντικό το open source, που σημαίνει ότι είναι απόλυτα διαφανές και συνεχίζει να ελέγχεται και να βελτιώνεται δημόσια.

Το OpenVPN είναι πολύ διαμορφώσιμο και, αν και δεν υποστηρίζεται εγγενώς από οποιαδήποτε πλατφόρμα, οι περισσότεροι πάροχοι VPN προσφέρουν δωρεάν εφαρμογές που το υποστηρίζουν.

Αυτές οι προσαρμοσμένες εφαρμογές VPN είναι διαθέσιμες σε όλες τις μεγάλες πλατφόρμες όπως τα Microsoft Windows, Apple MacOS, Android, Linux και iOS.

Μερικοί πάροχοι προσφέρουν επίσης αρχεία διαμόρφωσης OpenVPN, πράγμα που σημαίνει ότι μπορείτε να κάνετε λήψη του αρχικού προγράμματος OpenVPN πελάτη για την πλατφόρμα σας από το https://openvpn.net/ και να το χρησιμοποιήσετε για να συνδεθείτε με την υπηρεσία VPN που έχετε επιλέξει.

Το OpenVPN λειτουργεί τόσο σε UDP όσο και σε TCP, τα οποία είναι τύποι πρωτοκόλλων επικοινωνίας.

Το TCP (πρωτόκολλο ελέγχου μετάδοσης) είναι το πιο χρησιμοποιημένο πρωτόκολλο σύνδεσης στο διαδίκτυο. Τα δεδομένα που αποστέλλονται μεταφέρονται σε κομμάτια, συνήθως αποτελούμενα από πολλά πακέτα.

Το TCP έχει σχεδιαστεί για την παράδοση των μεταφερθέντων δεδομένων στον πελάτη OpenVPN με τη σειρά που απεστάλη από τον OpenVPN server (π.χ. τα πακέτα 1, 2, 3, 4 και 5 που αποστέλλονται από το OpenVPN παραλαμβάνονται από τον πελάτη OpenVPN με την ίδια σειρά - 1 , 2, 3, 4, 5).

Για να γίνει αυτό, το TCP μπορεί να καθυστερήσει την παράδοση των πακέτων που έχει λάβει μέσω του δικτύου στο OpenVPN Client μέχρι να λάβει όλα τα αναμενόμενα πακέτα και να αναδιατάξει τα πακέτα εκτός σειράς.

Το TCP θα ζητήσει εκ νέου (και στη συνέχεια να περιμένει να λάβει) πακέτα που ενδέχεται να έχουν χαθεί στη μετάδοση μεταξύ του διακομιστή και του πελάτη.

Αυτός ο χρόνος επεξεργασίας και αναμονής προσθέτει καθυστέρηση στη σύνδεση VPN, καθιστώντας τη σύνδεση πιο αργή από την UDP.

Το πρωτόκολλο UDP (User Datagram Protocol) μεταδίδει απλά πακέτα δεδομένων χωρίς να απαιτείται επιβεβαίωση της άφιξης και τα μεγέθη πακέτων UDP είναι μικρότερα από το TCP.

Χρησιμοποιώντας το OpenVPN UDP, το μικρότερο μέγεθος πακέτων, η έλλειψη ελέγχων και η αναδιοργάνωση έχουν ως αποτέλεσμα ταχύτερη σύνδεση.

Έτσι, το οποίο είναι καλύτερο: TCP ή UDP?

Εξαρτάται από το επιθυμητό αποτέλεσμα.

Εάν χρησιμοποιείτε VPN για παιχνίδι, ροή ή χρήση υπηρεσιών VoIP, τότε το UDP είναι το καλύτερο στοίχημά σας, καθώς είναι πιο γρήγορο από το TCP.

Το μειονέκτημα είναι ότι μπορεί να αντιμετωπίσετε κάποια χαμένα πακέτα, τα οποία για παράδειγμα μπορεί να σημαίνουν σε μια κλήση VOIP να ακούτε τη φωνή του ατόμου που μιλάτε να κόψει έξω για ένα κλάσμα μιας δεύτερης μέσης ομιλίας.

Ωστόσο, θα πρέπει να μεταβείτε στο TCP εάν αντιμετωπίσετε προβλήματα σύνδεσης. Η θύρα TCP 443 είναι επίσης χρήσιμη για την παράκαμψη της λογοκρισίας, καθώς αυτή η θύρα είναι η προεπιλεγμένη θύρα για το HTTPS και έτσι είναι λιγότερο πιθανό να εμποδιστεί από τείχη προστασίας.

Για την κρυπτογράφηση, το OpenVPN χρησιμοποιεί τη βιβλιοθήκη OpenSSL, η οποία υποστηρίζει μια σειρά ψηφιακών κρυπτών.

Η κρυπτογράφηση OpenVPN αποτελείται από διάφορα στοιχεία: κανάλι δεδομένων, κανάλι ελέγχου, έλεγχο ταυτότητας διακομιστή και έλεγχο ταυτότητας HMAC:

  • Έλεγχος ταυτότητας διακομιστή λειτουργίες στην ίδια ήταν με TLS ή HTTPS. Το OpenVPN μπορεί να χρησιμοποιήσει πιστοποιητικά για να επιβεβαιώσει ότι ο διακομιστής με τον οποίο μιλάτε είναι κρυπτογραφικά αξιόπιστος.
  • ο κανάλι ελέγχου χρησιμοποιείται στην αρχική φάση, εκτελώντας τη χειραψία TLS για να συμφωνήσει σχετικά με τις παραμέτρους κρυπτογράφησης για την ασφαλή μετάδοση δεδομένων και την επικύρωση του πελάτη στον διακομιστή.
  • ο κανάλι δεδομένων είναι το στρώμα που μεταδίδει πληροφορίες μεταξύ της συσκευής σας και του διακομιστή OpenVPN. Αυτό το επίπεδο είναι κρυπτογραφημένο χρησιμοποιώντας συμμετρικό σύστημα κρυπτογράφησης για απόδοση, το κλειδί για το οποίο αποκτήθηκε μέσω του καναλιού ελέγχου.
  • Έλεγχος ταυτότητας HMAC χρησιμοποιείται για να διασφαλίσει ότι τα αποστολέα που αποστέλλονται δεν έχουν μεταβληθεί κατά τη διέλευση από έναν άνθρωπο-στο-μεσαίο εισβολέα που έχει τη δυνατότητα να διαβάζει ή να μεταβάλλει τα δεδομένα σε πραγματικό χρόνο.

Λάβετε υπόψη σας ότι ορισμένες υπηρεσίες VPN δεν χρησιμοποιούνται σχεδόν στο ίδιο επίπεδο κρυπτογράφησης και στα δύο κανάλια.

Η χρήση ασθενέστερης κρυπτογράφησης στο κανάλι δεδομένων μπορεί να είναι μια φθηνή συντόμευση σε μια ταχύτερη σύνδεση, καθώς η καλύτερη ασφάλεια έρχεται σε βάρος της ταχύτητας.

Δυστυχώς, ένα VPN είναι τόσο εξίσου ασφαλές όσο το πιο αδύναμο στοιχείο του, οπότε θα πρέπει να αναζητήσετε ένα VPN που να είναι όσο το δυνατόν ισχυρότερο στην κρυπτογράφηση και των δύο καναλιών.

Θα πάμε σε περισσότερες λεπτομέρειες σχετικά με αυτό στις παρακάτω ενότητες σχετικά με τις κρυφές μάρκες και τις χειραψίες.

Τώρα που ξέρετε ποιο είναι το ασφαλέστερο πρωτόκολλο VPN, πρέπει να γνωρίζετε τι είναι οι άλλοι - καθώς και ποιο να αποφευχθεί με κάθε κόστος.

PPTP - Αδύναμη ασφάλεια, αποφύγετε

Το πρωτόκολλο σημειακής τοποθέτησης (PPTP) ένα από τα παλαιότερα πρωτόκολλα VPN που χρησιμοποιούνται ακόμα σήμερα. Αναπτύχθηκε από μια ομάδα που χρηματοδοτήθηκε από τη Microsoft και δημοσιεύθηκε το 1999.

Παρά το γεγονός ότι είναι ξεπερασμένο, το PPTP έχει κάποια θετικά στοιχεία: είναι συμβατό με τα πάντα, δεν χρειάζεται πρόσθετο λογισμικό, καθώς περιλαμβάνεται στα σύγχρονα λειτουργικά συστήματα και είναι πολύ γρήγορο.

Το κύριο πρόβλημα είναι ότι έχει αποδειχθεί ότι είναι ανασφαλές και εύκολο να σπάσει (μια επίθεση συνήθως θα διαρκέσει από ένα λεπτό έως 24 ώρες).

Εικονογράφηση των χάκερ που κλέβουν την πιστωτική κάρτα και την ταυτότητα, με ένα ξεκλειδωμένο λουκέτο στην οθόνη του υπολογιστή

Το PPTP είναι επίσης απλό να μπλοκάρει καθώς βασίζεται στο πρωτόκολλο GRE, το οποίο είναι εύκολα firewalled.

Θα πρέπει να αποφύγετε τη χρήση αυτού του πρωτοκόλλου, εκτός εάν είναι απολύτως απαραίτητο να αλλάξετε τη διεύθυνση IP σας για μη ευαίσθητους λόγους. Θεωρούμε ότι το PPTP είναι ανασφαλές.

L2TP / IPsec - Ασφαλής, αλλά μπορεί να είναι αργή

Το πρωτόκολλο τοποθέτησης σήματος Layer 2 (LT2P) λαμβάνει τις καλύτερες δυνατότητες τόσο του PPTP όσο και του πρωτοκόλλου προωθήσεως Layer 2 (L2F) της Cisco και χρησιμοποιείται για τη δημιουργία μιας σήραγγας μεταξύ μιας συσκευής πελάτη και ενός διακομιστή μέσω του δικτύου.

Το L2TP μπορεί να χειριστεί τον έλεγχο ταυτότητας, αλλά δεν παρέχει καμία δυνατότητα κρυπτογράφησης.

Επομένως, το L2TP υλοποιείται συνήθως με την ασφάλεια πρωτοκόλλου Internet (IPsec) για τη δημιουργία ασφαλών πακέτων που παρέχουν έλεγχο ταυτότητας, ακεραιότητα και κρυπτογράφηση δεδομένων.

Αυτό είναι πιο γνωστό ως L2TP / IPsec και τα δεδομένα συνήθως κρυπτογραφούνται χρησιμοποιώντας τον AES cipher, τον οποίο μπορείτε να διαβάσετε περισσότερα εδώ.

Κατά τη σύνδεση σε διακομιστή VPN με L2TP / IPsec, το IPsec χρησιμοποιείται για τη δημιουργία ενός ασφαλούς καναλιού ελέγχου μεταξύ πελάτη και διακομιστή.

Τα πακέτα δεδομένων από την εφαρμογή της συσκευής σας (όπως το πρόγραμμα περιήγησης ιστού σας, για παράδειγμα) είναι εγκιβωτισμένα από το L2TP. Το IPSec τότε κρυπτογραφεί αυτά τα δεδομένα L2TP και τα στέλνει στον εξυπηρετητή, ο οποίος στη συνέχεια εκτελεί την αντίστροφη διαδικασία, αποκρυπτογραφώντας και αποκρυπτογραφώντας τα δεδομένα.

Όσον αφορά την ταχύτητα, ο διπλός εγκλεισμός L2TP / IPsec (ουσιαστικά μια σήραγγα μέσα σε μια σήραγγα) θα πρέπει να κάνει πιο αργή από την OpenVPN.

Ωστόσο, είναι πραγματικά θεωρητικά ταχύτερη επειδή η κρυπτογράφηση και η αποκρυπτογράφηση πραγματοποιούνται στον πυρήνα, ο οποίος μπορεί να επεξεργάζεται αποτελεσματικά τα πακέτα με ελάχιστη επιβάρυνση.

Το L2TP / IPsec θεωρείται γενικά ασφαλές όταν χρησιμοποιείται με τον AES κρυπτογράφο.

Ωστόσο, υπήρξαν προτάσεις ότι το πρωτόκολλο έχει παραβιαστεί από την NSA και ότι το IPsec ήταν σκοπίμως αποδυναμωμένο κατά τη δημιουργία του.

Ωστόσο, δεν υπήρξε επίσημη επιβεβαίωση αυτού του γεγονότος.

Το κύριο πρόβλημα με το L2TP / IPsec και τη χρήση του στις υπηρεσίες VPN έγκειται σε εκείνες τις υπηρεσίες που χρησιμοποιούν προ-διαμοιρασμένα κλειδιά (επίσης γνωστά ως κοινόχρηστο μυστικό) που μπορούν να μεταφορτωθούν από τους ιστότοπους υπηρεσιών VPN και ως εκ τούτου είναι διαθέσιμα σε οποιονδήποτε.

Ενώ αυτά τα κλειδιά χρησιμοποιούνται μόνο για τον έλεγχο της σύνδεσης με τους διακομιστές VPN και τα ίδια τα δεδομένα παραμένουν κρυπτογραφημένα μέσω ενός ξεχωριστού κλειδιού, ανοίγει την πόρτα σε πιθανές επιθέσεις MITM (Man in the middle).

Αυτό είναι όπου ο εισβολέας πλαστοπροσωπεί ένα διακομιστή VPN, προκειμένου να αποκρυπτογραφήσει την κυκλοφορία και υποκλοπής στη σύνδεση.

Το L2TP / IPsec χρησιμοποιεί επίσης έναν περιορισμένο αριθμό σταθερών θυρών, γεγονός που καθιστά σχετικά εύκολο το μπλοκάρισμα.

Παρά αυτά τα ζητήματα, το LT2P / IPsec είναι μια σταθερή επιλογή δεδομένου ότι υποστηρίζεται εγγενώς από τόσες πλατφόρμες όσο δεν χρησιμοποιούνται τα προ-κοινόχρηστα κλειδιά.

SSTP - Κλειστή πηγή με πιθανούς κινδύνους

Το πρωτόκολλο Secure Socket Tunneling Protocol (SSTP) είναι ιδιόκτητο πρωτόκολλο της Microsoft που βασίζεται σε SSL 3.0, που σημαίνει ότι, όπως το OpenVPN, μπορεί να χρησιμοποιήσει τη θύρα TCP 443.

Καθώς το SSTP δεν είναι ανοικτού κώδικα, είναι αδύνατο να διαψευσθούν προτάσεις του backdoors ή άλλων τρωτών σημείων που υπάρχουν στο πρωτόκολλο.

Ο κίνδυνος αυτός υπερβαίνει κατά πολύ τα οφέλη από τη στενή ενοποίησή του με τα Windows.

Μια άλλη κόκκινη σημαία είναι ότι το SSL 3.0 είναι ευάλωτο σε μια επίθεση στο άτομο που είναι γνωστή ως POODLE.

Δεν έχει επιβεβαιωθεί εάν επηρεάζεται το SSTP, αλλά κατά την άποψή μας δεν αξίζει τον κίνδυνο.

IKEv2 / IPSec - Πολύ γρήγορη, ασφαλής και σταθερή

Το Internet Key Exchange 2 (IKEv2) είναι ένα νεότερο πρωτόκολλο VPN και ένα άλλο πρότυπο κλειστής πηγής που αναπτύχθηκε σε συνεργασία μεταξύ της Microsoft και της Cisco.

Το IKEv2 υποστηρίζεται από iOS, BlackBerry και Windows 7 και αργότερα.

Ωστόσο, υπάρχουν εκδόσεις του IKEv2 ανοιχτού κώδικα που έχουν αναπτυχθεί για το Linux, οι οποίες δεν έχουν τα ίδια προβλήματα εμπιστοσύνης με την ιδιωτική έκδοση.

Παρόμοια με το L2TP / IPsec, το IKEv2 χρησιμοποιείται παράλληλα με το IPsec όταν αποτελεί μέρος μιας λύσης VPN, αλλά προσφέρει περισσότερη λειτουργικότητα.

Το IKEv2 / IPSec μπορεί να χειριστεί την αλλαγή των δικτύων μέσα από κάτι που ονομάζεται πρωτόκολλο MOBIKE - χρήσιμο για τους χρήστες κινητών που είναι επιρρεπείς στη σύνδεσή τους με πτώση και είναι πιο γρήγορος λόγω του προγραμματισμού τους για την καλύτερη χρήση του εύρους ζώνης.

Το IKEv2 / IPSec υποστηρίζει επίσης ευρύτερο φάσμα κρυπτογραφημάτων κρυπτογράφησης από το L2TP / IPSec.

Το IKEv2 συχνά δεν θα το κόψει όταν προσπαθείτε να συνδεθείτε από μια πολύ λογοκριμένη χώρα. Αυτό συμβαίνει επειδή το IKEv2 χρησιμοποιεί συγκεκριμένες θύρες που είναι πολύ εύκολο να μπλοκάρει το Great Firewall.

WireGuard - Υποσχόμενο νέο πρωτόκολλο

Λογότυπο WireGuard

Το Wireguard είναι ένα νέο πρωτόκολλο σήραγγας που στοχεύει να είναι ταχύτερη και με υψηλότερη απόδοση από το πιο δημοφιλές πρωτόκολλο, το OpenVPN.

Το WireGuard στοχεύει στην αντιμετώπιση των ζητημάτων που συχνά σχετίζονται με το OpenVPN και το IPsec: συγκεκριμένα πολύπλοκη εγκατάσταση, συν αποσυνδέσεις (χωρίς πρόσθετη διαμόρφωση) και τους σχετικούς χρόνους μακράς επανασύνδεσης που ακολουθούν.

Ενώ το OpenVPN + OpenSSL και το IPsec έχουν μεγάλο κώδικα (~ 100.000 γραμμές κώδικα για OpenVPN και 500.000 για SSL) και IPsec (400.000 γραμμές κώδικα), γεγονός που καθιστά δύσκολο να εντοπιστούν σφάλματα, το Wireguard ζυγίζει σήμερα σε λιγότερο από 5.000 γραμμές Μέγεθος.

Αλλά το Wireguard βρίσκεται ακόμα υπό ανάπτυξη.

Ενώ τα σημεία αναφοράς Wireguard δείχνουν ότι είναι πολύ γρήγορο, υπάρχουν προβλήματα στην εφαρμογή που μπορεί να το κάνουν ακατάλληλο για χρήση από έναν εμπορικό προμηθευτή VPN.

Ένα από τα οποία είναι ότι απαιτεί μια μη δημόσια διεύθυνση IP να εκχωρείται σε κάθε χρήστη, η οποία προσθέτει ένα στοιχείο καταγραφής οποιουδήποτε σοβαρού χρήστη VPN θα ήταν άβολα με.

Γιατί?

Επειδή αυτή η μη δημόσια διεύθυνση IP μπορεί να χρησιμοποιηθεί για την αναγνώρισή σας.

Οι εργασίες είναι εν εξελίξει για την αντιμετώπιση αυτού, όμως.

Είναι ακόμη πρώτες μέρες για το WireGuard και δεν έχει αποδειχθεί πλήρως - ωστόσο, ένας αυξανόμενος αριθμός παρόχων VPN το προσθέτουν στους πελάτες τους μόνο για δοκιμαστικούς σκοπούς, συμπεριλαμβανομένων των IVPN και AzireVPN.

Προώθηση στην ιστοσελίδα του IVPN μιλώντας για την εφαρμογή του WireGuard

Τα πρωτόκολλα VPN παρέχουν το πλαίσιο για ασφαλή κρυπτογράφηση, τώρα ας μάθουμε ποιο ρόλο διαδραματίζουν οι ψηφιακοί κύκλοι και ποιες ποικιλίες κρυπτογραφημένων.

Ciphers

Ένας κώδικας είναι ουσιαστικά ένας αλγόριθμος κρυπτογράφησης και αποκρυπτογράφησης δεδομένων. Τα πρωτόκολλα VPN χρησιμοποιούν μια ποικιλία κρυπτογραφημάτων και τα πιο συνηθισμένα χρησιμοποιούνται τα εξής:

AES

Το προηγμένο πρότυπο κρυπτογράφησης (Advanced Encryption Standard - AES) είναι ένας κρυπτογράφος συμμετρικού κλειδιού που καθιερώθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) το 2001.

Είναι το χρυσό πρότυπο για τα πρωτόκολλα κρυπτογράφησης online και χρησιμοποιείται σε μεγάλο βαθμό από τη βιομηχανία VPN. Ο AES θεωρείται ένας από τους ασφαλέστερους κρυπτογράφους για χρήση.

Το AES έχει μέγεθος μπλοκ 128 bit, πράγμα που σημαίνει ότι το AES μπορεί να χειριστεί μεγαλύτερα μεγέθη αρχείων από άλλα ciphers, όπως το Blowfish που έχει μέγεθος μπλοκ 64 bit.

Το AES μπορεί να χρησιμοποιηθεί με διαφορετικά μήκη κλειδιών. Ενώ το AES-128 εξακολουθεί να θεωρείται ασφαλές, προτιμάται το AES-256, καθώς παρέχει μεγαλύτερη προστασία. Το AES-192 είναι επίσης διαθέσιμο.

Εικονογράφηση ενός τραπεζιού ασφαλή σε μπλε φόντο

Όταν διαβάζετε σχετικά με την κρυπτογράφηση «στρατιωτικής ποιότητας» ή «τραπεζικού βαθμού» σε έναν ιστότοπο υπηρεσίας VPN, αναφέρεται γενικά στο AES-256, το οποίο χρησιμοποιείται από την κυβέρνηση των ΗΠΑ για δεδομένα κορυφαίου απόρρητου.

Blowfish

Το Blowfish είναι ένας άλλος κρυπτογράφος συμμετρικού κλειδιού, που σχεδιάστηκε το 1993 από τον Αμερικανό κρυπτογράφο Bruce Schneier.

Το Blowfish ήταν το προεπιλεγμένο κρυπτογράφημα που χρησιμοποιείται στο OpenVPN, αλλά έχει αντικατασταθεί σε μεγάλο βαθμό από το AES-256.

Όταν χρησιμοποιείτε το Blowfish, συνήθως θα το δείτε με μήκος πλήκτρου 128 bit, αν και μπορεί να κυμαίνεται από 32 bits έως 448 bits.

Το Blowfish έχει κάποιες αδυναμίες, συμπεριλαμβανομένης της ευπάθειας του σε «επιθέσεις γενεθλίων», πράγμα που σημαίνει ότι πρέπει πραγματικά να χρησιμοποιηθεί μόνο ως εναλλακτική λύση για το AES-256.

Καμέλια

Η Camellia είναι επίσης ένας κρυπτογράφος συμμετρικού κλειδιού και είναι πολύ παρόμοιος με τον AES όσον αφορά την ασφάλεια και την ταχύτητα.

Η κύρια διαφορά είναι ότι η Camellia δεν είναι πιστοποιημένη από την NIST, την αμερικανική οργάνωση που δημιούργησε το AES.

Ενώ υπάρχει ένα επιχείρημα για τη χρήση ενός κρυπτογράφου που δεν συνδέεται με την αμερικανική κυβέρνηση, είναι σπάνια διαθέσιμο σε λογισμικό VPN, ούτε έχει δοκιμαστεί εξίσου καλά με το AES.

VPN Handshake

Εικονογράφηση των δύο χέρια κουνώντας

Ακριβώς όπως με την εκκίνηση μιας ασφαλούς συνεδρίας σε μια τοποθεσία HTTPS, η ασφαλής σύνδεση σε ένα διακομιστή VPN απαιτεί τη χρήση κρυπτογράφησης δημόσιου κλειδιού (συνήθως χρησιμοποιώντας το κρυπτοσύστημα RSA) μέσω χειραψίας TLS.

Το RSA αποτέλεσε τη βάση για την ασφάλεια του Διαδικτύου για τις τελευταίες δύο δεκαετίες αλλά, δυστυχώς, φαίνεται τώρα πιθανό ότι η ασθενέστερη έκδοση, RSA-1024, έχει σπάσει η NSA.

Ενώ οι περισσότερες υπηρεσίες VPN έχουν απομακρυνθεί από το RSA-1024, μια μειοψηφία συνεχίζει να τη χρησιμοποιεί και κατά συνέπεια πρέπει να αποφεύγεται. Αναζητήστε το RSA-2048, το οποίο εξακολουθεί να θεωρείται ασφαλές.

Στην ιδανική περίπτωση, θα χρησιμοποιηθεί επιπλέον κρυπτογράφηση για να δημιουργηθεί η Perfect Forward Secrecy. Τυπικά, αυτό θα γίνει με τη συμπερίληψη του κλειδιού Diffie-Hellman (DH) ή της ελλειπτικής καμπύλης Diffie-Hellman (ECDH).

Ενώ το ECDH μπορεί να χρησιμοποιηθεί μόνο του για να δημιουργήσει μια ασφαλή χειραψία, μόνο η DH θα πρέπει να αποφεύγεται καθώς είναι ευάλωτη στη ρωγμή. Αυτό δεν αποτελεί πρόβλημα όταν χρησιμοποιείται με το RSA.

Έλεγχος ταυτότητας Hash SHA

Οι Ασφαλείς Αλγόριθμοι (SHA) χρησιμοποιούνται για την εξασφάλιση της ακεραιότητας των μεταδιδόμενων δεδομένων και των συνδέσεων SSL / TLS, όπως οι συνδέσεις OpenVPN, για να διασφαλιστεί ότι οι πληροφορίες δεν έχουν αλλάξει κατά τη διέλευση μεταξύ προέλευσης και προορισμού.

Οι αλγόριθμοι Secure Hash λειτουργούν μετασχηματίζοντας τα δεδομένα πηγής χρησιμοποιώντας τη γνωστή λειτουργία hash, με την οποία το αρχικό μήνυμα πηγής τρέχει μέσω αλγορίθμου και το αποτέλεσμα είναι μια σειρά χαρακτήρων σταθερού μήκους που δεν μοιάζει με το πρωτότυπο - η "τιμή hash".

Είναι μια λειτουργία ενός τρόπου - δεν μπορείτε να εκτελέσετε μια διεργασία κατακερματισμού για να προσδιορίσετε το αρχικό μήνυμα από την τιμή κατακερματισμού.

Hashing είναι χρήσιμη επειδή η αλλαγή μόνο ενός χαρακτήρα των δεδομένων πηγής εισόδου θα αλλάξει τελείως την τιμή hash που εξάγεται από τη λειτουργία hash.

Ένας πελάτης VPN θα εκτελέσει τα δεδομένα που λαμβάνονται από το διακομιστή, σε συνδυασμό με το μυστικό κλειδί, μέσω της συνάρτησης κατακερματισμού που συμφωνήθηκε κατά τη διάρκεια της χειραψίας VPN.

Εάν η τιμή κατακερματισμού που δημιουργεί ο πελάτης διαφέρει από την τιμή κατακερματισμού του μηνύματος, τα δεδομένα θα απορριφθούν καθώς το μήνυμα έχει αλλοιωθεί.

Η εξακρίβωση της κατακερματισμού SHA αποτρέπει τις επιθέσεις από τον άνθρωπο στη μέση, αν είναι σε θέση να ανιχνεύσει οποιαδήποτε παραβίαση με έγκυρο πιστοποιητικό TLS.

Χωρίς αυτήν, ένας χάκερ θα μπορούσε να μιμηθεί τον νόμιμο εξυπηρετητή και να σας εξαπατήσει να συνδεθεί με ένα μη ασφαλές, όπου η δραστηριότητά σας θα μπορούσε να παρακολουθηθεί.

Συνιστάται η χρήση του SHA-2 (ή υψηλότερου) για τη βελτίωση της ασφάλειας, καθώς το SHA-1 έχει αποδείξει αδυναμίες που μπορούν να θέσουν σε κίνδυνο την ασφάλεια.

Τι είναι το VPN; Επεξήγηση Διάγραμμα

Έχουμε καλύψει πολλά σημεία σε αυτόν τον οδηγό για την κρυπτογράφηση, αλλά μπορεί να έχετε ακόμα γενικές ερωτήσεις σχετικά με τα VPN και τα πρωτόκολλα που χρειάζονται απάντηση.

Ακολουθούν τα πιο συνηθισμένα ερωτήματα που ακούμε:

Ποιο είναι το πρωτόκολλο VPN Safest?

Το OpenVPN που χρησιμοποιείται με τον κρυπτογράφο AES-256 θεωρείται γενικά το καλύτερο και ασφαλέστερο πρωτόκολλο VPN. Το OpenVPN είναι ανοικτού κώδικα και έχει δοκιμαστεί δημόσια για αδυναμίες.

Το OpenVPN προσφέρει μια μεγάλη ισορροπία μεταξύ ιδιωτικότητας και απόδοσης και είναι συμβατό με πολλές δημοφιλείς πλατφόρμες. Πολλές εμπορικές υπηρεσίες VPN χρησιμοποιούν το OpenVPN ως προεπιλογή.

Το IKEv2 είναι μια καλή επιλογή για κινητές συσκευές, καθώς χειρίζεται τις αλλαγές του δικτύου πιο αποτελεσματικά, αποκαθιστώντας αυτόματα τις συνδέσεις με ευκολία και ταχύτητα.

Πώς μπορώ να αλλάξω το πρωτόκολλο VPN?

Ορισμένες υπηρεσίες VPN, όπως το ExpressVPN, σας επιτρέπουν να αλλάξετε το πρωτόκολλο VPN στο μενού ρυθμίσεων της εφαρμογής VPN.

Εάν συμβαίνει αυτό, απλά ανοίξτε το μενού ρυθμίσεων και επιλέξτε το πρωτόκολλο VPN που θέλετε να χρησιμοποιήσετε.

Στιγμιότυπο οθόνης του μενού ρυθμίσεων πρωτοκόλλου ExpressVPN

Εάν δεν υπάρχει επιλογή πρωτοκόλλου VPN εντός της προσαρμοσμένης εφαρμογής, ίσως μπορείτε να εγκαταστήσετε εναλλακτικά πρωτόκολλα χρησιμοποιώντας χειροκίνητη διαμόρφωση.

Το NordVPN είναι ένα παράδειγμα μιας υπηρεσίας VPN που λειτουργεί με OpenVPN, αλλά επιτρέπει τη χειροκίνητη εγκατάσταση του IKEv2.

Εάν η υπηρεσία VPN υποστηρίζει διαμόρφωση εναλλακτικού πρωτοκόλλου, ακολουθήστε προσεκτικά τις οδηγίες που δίνονται στην ιστοσελίδα της.

Όλα τα VPN κρυπτογραφούν τα δεδομένα?

Από την ίδια τη φύση τους, τα VPN κρυπτογραφούν τα δεδομένα, αλλά υπάρχουν κάποιες υπηρεσίες εκεί έξω που υποστηρίζουν ότι είναι VPN ενώ παράλληλα δεν παρέχουν κρυπτογράφηση. Hola Free VPN είναι ένα από αυτά, και πρέπει να αποφύγετε προϊόντα όπως αυτό με κάθε κόστος.

Οι επεκτάσεις του προγράμματος περιήγησης VPN είναι ένα άλλο προϊόν που πρέπει να προσέξουμε. Οι επεκτάσεις του προγράμματος περιήγησης είναι υπηρεσίες διακομιστή μεσολάβησης και όχι υπηρεσίες VPN και ενώ μερικές παρέχουν κρυπτογράφηση, οι άλλοι όχι.

Οι επεκτάσεις του προγράμματος περιήγησης που παρέχουν κρυπτογράφηση θα προστατεύουν μόνο την επισκεψιμότητα του προγράμματος περιήγησης στο πρόγραμμα περιήγησης ιστού που εκτελείται, επομένως θα πρέπει να χρησιμοποιήσετε ένα πλήρες VPN για να κρυπτογραφήσετε όλες τις άλλες εφαρμογές.

Είναι ασφαλή η χρήση όλων των VPN?

Ναι - αν κάνετε τη σωστή επιλογή.

Δεν είναι όλα ασφαλή στη χρήση τα VPN. Ακόμη και εκείνοι που χρησιμοποιούν τα καλύτερα πρωτόκολλα και κρυπτογραφημένα δίκτυα VPN ενδέχεται να θέσουν σε κίνδυνο τα προσωπικά σας δεδομένα καταγράφοντας τις δραστηριότητές σας στο διαδίκτυο.

Θα πρέπει να αναζητήσετε ένα VPN με μια πολιτική καταγραφής φιλική προς το ιδιωτικό απόρρητο, καθώς και μία που να υποστηρίζει τα ασφαλέστερα πρωτόκολλα VPN και κρυπτογράφηση.

Για να κάνετε τα πράγματα ευκολότερα για εσάς, γιατί να μην ρίξετε μια ματιά στα υψηλότερα προτεινόμενα VPN μας - είναι τα ασφαλέστερα γύρω.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me