Виртуелна приватна мрежа (VPN): многу детален водич за новинари

Ажурирано: 17 / Напис од: ryери Лоу

Услугите на Виртуелна приватна мрежа (VPN) се нешто од жешка тема денес, бидејќи приватност на Интернет се појавува под оган од многу правци. Компаниите се обидуваат да соберат повеќе податоци за своите корисници до степен до кој станува премногу наметлива (Сакате пример? Види оваа, оваа, оваа, и оваа) додека земјите се поделени како да управуваат со ситуацијата.

* Heatmap на локации каде што НСА собира податоци на интернет со помош на Неограничен информатор, алатка за анализа на податоци која ја користи Агенцијата за национална безбедност на САД (НСА). Извор: Гардијан

Со години користевме главни производи како што се Фејсбук, Гугл, софтвер на Microsoft и уште повеќе, но брзо напредувачката технологија ги доведе во искушение овие компании да ги притиснат сметките на корисниците на секој малку информации што можат да ги користат за комерцијални цели.

И додека владите можат да се борат да ја контролираат ситуацијата, во некои случаи тие самите се виновни за истите гревови што ги загрижуваат корпорациите - упад на приватноста и нелегално собирање на приватни податоци.

Значи, што можеме ние како поединец да направиме за да ја заштитиме нашата приватност преку интернет? Одговорот нè води назад кон нашата тема на VPN.

Содржина

Откривање на ФТЦ: WHSR добива давачки за упатување од некои од брендовите и компаниите споменати во овој напис. 


Што е VPN?

Што е VPN и како функционира?
Што е VPN и како функционира?

VPN е услуга која создава шифрирана конекција од Вашиот уред на VPN сервер преку вашата интернет конекција. Помислете на тоа како тунел низ планина, во која вашиот интернет провајдер (ISP) е планина, тунелот е VPN конекција, а излезот е на светската мрежа.

Постојат некои луѓе кои може да грешат VPN како алтернативи на интернет конекција, но ова е неточна.

Првобитно, VPNs беа создадени за поврзување на деловните мрежи заедно за посигурни и практични комуникации. Денес, VPN давателите на услуги работат напорно за да го проследат целиот сообраќај кон Интернет - заобиколувајќи ја владата или интернет провајдерот, па дури и принудена цензура во некои случаи.

Во мало, мислам на VPN како услуга која е дизајнирана да ви помогне да добиете целосен пристап до интернет и да ве заштитите додека го правите тоа.

Што прави VPN?

Примарната цел на VPN е да се создаде безбеден тунел за вашите податоци да патуваат низ своите сервери пред да се пренесат на интернет. Ова сепак, резултираше со некои други бенефиции, како што се измама на локацијата.

Додека тоа може да изгледа безначајно за вас, има многу пати кога измамата на локацијата им помогна на луѓето да ги надминат бариерите за геолокација. Земи го Голем ѕид на Кина на пример. Кинеската влада силно го цензурира интернетот и многу работи што ги земаме здраво за готово на интернет се блокирани во Кина. Само со користење на VPN корисниците во Кина може да пристапат до сајтови како Google и Facebook.

(Еве список на VPN услуги кои сè уште работат во Кина од CompariTech).

За корисници од peer-to-peer (P2P), покрај ризикот од идентификација, исто така ризикувате да ги идентификувате картичките на портата преку торентирање. Виртуелни приватни мрежи помагаат да се маскира сето ова, така што отворените пристаништа не можат лесно да се експлоатираат.

Предности на користење на VPN конекција

Накратко -

  • Анонимност
  • безбедност
  • Пристап до блокирани услуги на гео-локација (Netflix, Hulu, итн)

Како што споменав, првата и најважната цел на VPN денес е анонимност. Со создавање на безбеден тунел од вашиот уред до нивните сервери и криптирање на податоците што патуваат низ тој тунел, VPN-те ефикасно ја заштитуваат целата активност на вашите податоци.

Анонимност

Ова значи дека секој што се обидува да открие што правиш на Интернет, како што се сајтовите што ги посетувате и така натаму, нема да може да дознае многу. Виртуелни приватни мрежи се толку фокусирани на анонимноста што многумина од нив денес ги презеле за да прифатат плаќања што не можат да се следат, како што се крипто валута и подароци.

Место измама

Локалната измама се појави како предност на услугите на VPN. Бидејќи VPN-сервисите имаат сервери во многу локации ширум светот, со поврзување со тие сервери можете да ја "измазнете" вашата локација како иста како онаа на VPN-серверот.

Експертски совети

Некои провајдери на пазарот можеби не се искрени со нивните услуги. Тие тврдат дека нудат физички сервери на различни локации, но некои од нив се всушност виртуелни. Со други зборови, може да бидете поврзани со сервер кој се наоѓа во една земја, но добивате IP адреса доделена на друга земја. На пример, серверот во Кина всушност може да биде од САД.

Ова е лошо, бидејќи тоа значи дека вашите податоци минуваат низ повеќе сервери во различни делови на светот пред да стигнат до крајната дестинација. Не постои гаранција дека сајбер-криминалците, тајните разузнавачки агенции или ловците за прекршување на авторските права имаат своја рака во еден од овие посредни сервери.

За да се избегне овој проблем, корисниците треба да спроведат соодветно тестирање за да ги потврдат вистинските локации на VPN. Еве четири алатки што можете да ги користите -

  1. Ping тест алатка од Синтетички монитор на апликацијата CA
  2. Traceroute алатката од Синтетички монитор на апликацијата CA
  3. BGP Toolkit од урагани електрични услуги
  4. Command Prompt Tool aka CMD на Windows
- Хамза Шахид, BestVPN.co

безбедност

Многу VPN услуги денес, исто така, почнуваат да имплементираат поголеми безбедносни мерки во корист на нивните корисници. Таа започна главно за да помогне во блокирањето на собирањето и следењето на податоците на интернет, но сега се прошири и за рекламирање на блокирање, а во некои случаи дури и за антивирусни решенија.


Како работи VPN

Малку е тешко да се опише како VPN работи, освен ако не се вклучени малку технички детали. Меѓутоа, за оние кои едноставно сакаат основен концепт, VPN создава безбеден тунел од Вашиот уред до VPN серверот, а потоа од таму до светска мрежа.

Подетално, VPN прво воспоставува комуникациски протокол од вашиот уред. Овој протокол ќе ги постави границите за тоа како податоците ќе патуваат од вашиот уред на VPN-серверот. Постојат неколку главни VPN протоколи кои се вообичаени, иако секој има свои предности и недостатоци.

Општи VPN протоколи

Иако постојат многу протоколи за комуникација, постојат некои мејнстрим оние кои најчесто се поддржани без оглед на VPN услугата бренд. Некои се побрзи, некои се побавни, некои посигурни, други помалку. Изборот е ваш во зависност од вашите барања, така што ова може да биде добар дел за да обрнете внимание на тоа дали сакате да користите VPN.

Во краток преглед -

  • OpenVPN: Протокол со отворен код кој е со просечна брзина сепак нуди силна поддршка за криптирање.
  • L2TP / IPSec: Ова е сосема вообичаено и нуди пристојни брзини, но лесно се блокира од страна на некои сајтови кои не им се допаѓаат на корисниците на VPN.
  • SSTP: Не е толку вообичаено достапна и покрај добрата енкрипција нема многу за што да се препорача.
  • IKEv2: Многу брзо поврзување и особено добро за мобилни уреди иако нудат послаби стандарди за шифрирање.
  • PPTP: Многу брзо, но беше полна со безбедносни дупки во текот на годините.

Споредба на протоколи на VPN -

VPN протоколиЕнкрипцијабезбедностЗабрза
OpenVPN256-битнаНајвисока енкрипцијаБрз на врски со голема латентност
L2TP256-битнаНајвисока енкрипцијаБавно и многу зависно од процесорот
SSTP256-битнаНајвисока енкрипцијаЗабават
IKEv2256-битнаНајвисока енкрипцијаБрзо
PPTP128-битнаМинимална безбедностБрзо

1-OpenVPN

OpenVPN е VPN протокол со отворен код и тоа е неговата сила, како и нејзината можна слабост. Софтвер со отворен код може да се пристапи од никого, што значи дека не само што легитимните корисници можат да ги користат и да ги подобруваат, туку и оние со не толку големи намери, исто така, можат да ја испитаат за слабостите и да ги искористат.

Сепак, OpenVPN стана многу мејнстрим и останува еден од најсигурните достапни протоколи. Поддржува многу високо ниво на енкрипција, вклучувајќи го и она што најмногу се смета за "нераскинлива" енкрипција на 256-битен клуч за која е потребна 2048-битна RSA автентикација и алгоритам за хеш-хеш 160-бит SHA1.

Благодарение на тоа е софтвер со отворен код, тој исто така е адаптиран за употреба на скоро сите платформи денес, од Windows и iOS до повеќе егзотични платформи како што се рутерите и микро уредите како Raspberry Pi.

Пример - Некои од уредите поддржани од NordVPN - Забележете како секој уред го поддржува сопствениот пакет протоколи

За жал, висока безбедност има свои недостатоци и OpenVPN често се смета за многу бавен. Ова, сепак, е повеќе од компромис, бидејќи нормално е дека колку е повисока стапката на шифрирање што се користи, толку повеќе време ќе потрае за обработка на податочните струи.

2-слој протокол за тунел на 2 (L2TP)

Layer 2 Tunnel Protocol (L2TP) е де факто наследник на Протокол за точка-тонелирање (PPTP) и Layer 2 протокол за пренасочување (L2F). За жал, бидејќи не се опремени за справување со енкрипција, често се дистрибуира заедно со IPsec безбедносниот протокол. До денес, оваа комбинација се смета за најсигурна и нема никакви слабости.

Едно нешто да се забележи е дека овој протокол користи UDP на портата 500, што значи дека сајтовите кои не дозволуваат VPN сообраќај можат лесно да го детектираат и блокираат.

3 - протокол за безбеден сокет тунелирање (SSTP)

Безбеден Socket Tunneling Protocol (SSTP) е оној кој е помалку познат меѓу редовните луѓе, но е многу корисен едноставно поради тоа што е целосно пробан, тестиран и врзан за секоја инкарнација на Windows од деновите на Vista SP1.

Исто така е многу сигурно, со користење на 256-битни SSL клучеви и 2048-битни SSL / TLS сертификати. За жал, тоа е, исто така, заштитено за Мајкрософт, па затоа не е отворено за јавно надгледување - повторно, добро и лошо.

4- Интернет-верзија за размена на клучеви 2 (IKEv2)

Верзијата 2 за размена на клучеви за Интернет (IKEv2) беше ко-развиен од Мајкрософт и Циско и првично беше наменета едноставно како протокол за тунели. Затоа, исто така го користи IPSec за криптирање. Неговата агилност во повторното поврзување со изгубените врски го направи многу популарна кај оние што ја користат својата моќ за мобилно распоредување на ВПН.

5 - протокол за тунелирање преку точка-точка (PPTP) 

Протоколот за точка-точка на тунелирање (PPTP) е еден од диносаурусите меѓу VPN протоколите. најстарите VPN протоколи. Иако се уште има некои случаи на употреба, овој протокол во голема мера падна од страна на патот поради големите, блескави празнини во нејзината безбедност.

Таа има неколку познати слабости и е одамна експлоатирана од страна на добри и лоши момци, поради што повеќе не е пожелно. Всушност, само заштеда на благодат е нејзината брзина. Како што споменав порано, колку е посигурна конекцијата, толку е поголема брзината да се види пад.

Методи за шифрирање и сила

Наједноставниот начин да се опише енкрипцијата за која можам да размислувам е можеби збркање на информации, така што само лицето кое има водич за тоа како можете да го збркате, може да го преведе назад во првобитното значење.

Земете на пример еден збор - Кат.

Ако го применам 256-битното шифрирање на тој збор, тоа би било целосно испомешано и недопирливо. Дури и најмоќниот суперкомпјутер на Земјата ќе потрае милиони години обидувајќи се да го декриптира тој единствен збор со 256-битна енкрипција што се применува на него.

Исто така, нивоата на енкрипција се експоненцијални, па 128-битната енкрипција не нуди половина од безбедноста на 256-битната енкрипција. Иако сé уште е застрашувачки, експертите веруваат дека тоа 128-битната енкрипција наскоро ќе биде прекината.

Овие методи и сили за енкрипција обично се применуваат автоматски, во зависност од тоа која апликација ја користиме, како што се е-пошта, прелистувачи или други програми. VPNs од друга страна ни овозможуваат да одбереме кои видови на енкрипција што ги сакаме, бидејќи типот што го избираме ќе влијае на нашата VPN изведба.

На овој начин можеме да го "прилагодиме" перформансите на нашата VPN услуга. На пример, некои можеби претпочитаат екстремна енкрипција и сакаат да ја жртвуваат брзината. Другите можат да претпочитаат брзина и да прифатат пониско ниво на енкрипција.

Сето ова е неопходно и засегнато од енкрипција, бидејќи кога сте најавени на VPN услуга, податоците што ги испраќате кога се обидувате да пребарувате на Интернет поминува низ шифрирана VPN конекција.


Мој личен VPN искуство

Јас сум сега истражување, тестирање и експериментирање на VPN за подобар дел од една година. Додека јас не може да биде технички експерт на VPNs уште, јас сигурно дознав повеќе отколку што некогаш навистина сакав да за овие услуги.

Моите експерименти ја вклучуваат употребата на VPN на различни платформи, вклучувајќи ги и нивните андроид мобилни апликации, приклучоци за прелистувачи и со различни модели на користење. Некои јас сум пријатно изненаден, но некои сосема разочарани.

Морам да кажам дека на крајот на денот, без разлика на способностите на производот, нема апсолутно никаква причина за која било од овие компании да имаат лоша услуга за корисници. И да, ја оценувам неспособноста и мрзливоста како "лоша услуга за клиентите".

Опремата

Во најголем дел, моите тестови беа спроведени со помош на VPN клиент со отворен код или VPN-апликација инсталирана на машина базирана на Windows. Овие се обично во ред, и сфатив дека тоа е обично случај кога хардверот што го имаме дома го ограничува нашиот VPN повеќе од самата услуга.

Најважното нешто што го научив за опремата е дека ако имате намера да го распоредите VPN директно на вашиот рутер, треба да бидете свесни за еден многу важен фактор - вашиот VPN мора да имаат процесор за удирање. Овие се обично ограничени на опсегот на цена "ох-мој-Бог" на потрошувачите безжични рутери, па дури и тогаш, се доста ограничени.

Како пример, јас се обидов неколку VPNs на смирен Asus RT-1300UHP што ако е добро за повеќето домови. Тоа сигурно може да се справи со дури и целосна гигабитна брзина (преку LAN) и до 400 + Mbps на WiFi. Сепак, тоа само успеа пропусната моќ на околу 10 Mbps откако VPN беше поставена. Во таа брзина, процесорот веќе се протегал на 100% постојано.

Вид на рутер што ви треба за што зборуваме е во опсегот на ROG Rapture GT-AC5300 or Netgear Nighthawk X10 - Скапо, а не норма за повеќето домаќинства. Дури и тогаш, ако вашите интернет брзини се брзи - тесно грло ќе остане вашиот рутер.

Интернет конекција

Почнав да ги тестирам VPN-овите на линијата 50 Mbps, која ми даваше блиски до рекламираните брзини - најчесто добив околу 40-45 Mbps. На крај, се префрлив на 500 Mbps линија за која добивам околу 80% од рекламираните брзини - нормално 400-410 Mbps.

Тоа беше само кога јас се префрли на повисока брзина линија што сфатив дека многу VPNs се борат да управуваат со такви брзини, поради комбинација на фактори. Ова ја вклучува машината на која ја извршувате, растојанието помеѓу вас и серверот VPN што го избирате, какви стапки на енкрипција сакате, и многу повеќе.

Што сум користел VPN За

1- Стриминг

Отпрвин беше претежно тестирање на брзината, само за да се зачува евиденција, како и експеримент. Откако ја воспоставив основната линија, почнав да тестирам други сајтови за преземање или видео стриминг. Во најголем дел, сфатив дека речиси сите VPN се способни за проследување на 4k UHD видео клипови.

2 - Подигнување

Се разбира, и торентирањето беше тестирано, и го најдов тоа малку разочарувачко. Мислам дека откако вашата домашна брзина на Интернет ќе достигне одредена точка, ќе откриете дека перформансите на вашата услуга VPNs драстично се намалуваат, освен ако не инвестирате значително во подобра инфраструктура.

3- Gaming

Јас навистина не играм многу (барем не на игрите кои се важни за VPN перформанси), но јас не се забележи на ping пати. Ако сте гејмер со надеж дека ќе користите VPN за да пристапите до игра која е надвор од вашата земја, може да бидете разочарани. Пинг-времињата се зголемуваат многу подалеку од серверите на VPN, дури и ако брзините се брзи и стабилни.


VPN Најчесто поставувани прашања (FAQ)

Дали ми е потребна Интернет врска за користење на VPN?

VPN е дизајниран да ја маскира и заштити вашата локација и податоци, но сеуште барате интернет конекција.

Колку чини VPN услугата?

Како и сите даватели на услуги, компаниите VPN сакаат вие да останете заедно со нив долго време, бидејќи тоа е нивниот приход. Повеќето даватели на услуги на VPN нудат различни услови на плаќање, како што се месечни, квартални и така натаму. Повеќе пати пати подолг од планот, толку поевтина ќе биде вашата месечна стапка, но ќе мора да го платите целиот договор однапред. Очекувајте да плаќате помеѓу 9 до 12 долари месечно во просек за месечни договори, со попусти до 75% за долгорочни договори.

Еве го списокот на најдобри услуги VPN каде ги споредуваме цените и карактеристиките.

Дали користењето VPN ќе ја забави брзината на Интернет?

VPN-овите се дизајнирани пред сè и најважно за да го заштитат вашиот идентитет и да ги чуваат податоците безбедни. За жал, еден од несаканите ефекти на криптирање што се користи за заштита на вашите податоци е тоа што ја успорува вашата Интернет врска. Како правило на палецот, очекувајте да постигнете не повеќе од 70% од вистинската брзина на линијата кога користите VPN. Другите фактори, како што се растојанието од серверот VPN, оптоварувањето на серверот и така натаму, исто така, ќе влијаат на вашата брзина на Интернет додека користејќи VPN.

Колку брзо можат да одат VPN врските?

Повеќето даватели на услуги на VPN ќе ви кажат дека нема да ја ограничат вашата брзина. Сепак, постојат и други околности што треба да се земат предвид. Како што споменавме погоре, очекувајте да добиете не повеќе од а максимум од 70% на вашата реална брзина на линијата.

Колку е тешко да се постави VPN врска?

Со право, треба да биде едноставно како инсталирање апликација и внесување на вашето корисничко име и лозинка. Тогаш се што треба да направите е да кликнете на копче и ќе бидете поврзани со сервер VPN. За жал, ова не е секогаш најдоброто решение и можеби треба да се активираат некои врски за оптимални перформанси. Многу даватели на услуги за VPN, како што се NordVPN, Surfshark и ExpressVPN ќе имаат упатства за тоа како да го сторат тоа, доколку не е време да стапат во контакт со нивниот персонал за услуги на клиентите.

На кои уреди можам да извршам VPN?

Ова зависи од тоа со кој давател на услуга VPN се пријавувате. Речиси сите провајдери ќе поддржуваат Windows, MacOS и Linux заедно со мејнстрим мобилните платформи. Многумина исто така ќе го поддржат распоредувањето на рутерот (во зависност од моделот на рутерот) додека се грижиме за повеќе егзотични уреди како што е малина Пи.

Бидејќи криптирањето 256-бит многу ќе ја забави мојата врска, дали е безбедно да користам 128-биткрипција?

Ова е малку незгодно, бидејќи и двете стапки на криптирање се доста силни. Прашањето што треба да си го поставите треба да биде: „Колку ми треба приватноста и безбедноста преку Интернет?“

Дали некој ќе знае дека користам VPN?

Некои веб-страници се обидуваат да ги заштитат корисниците на VPN и да имаат начини да откриваат дали дојдовната конекција е од VPN-сервер. За среќа, VPNs се свесни за ова и дојдоа до контрамерки кои помагаат. Внимавајте на давателите на услуги кои нудат закрпи или обфускација на серверот.

Може ли само да користам продолжение за прелистувач VPN?

Пробав неколку VPN прелистувачи за проширување и открив дека во најголем дел, тие спаѓаат во две главни категории. Постојат оние кои дејствуваат како прокси и едноставно отскокнуваат вашата врска од серверот, а некои кои делуваат како контрола на прелистувачот за целосна VPN апликација. Вториот значи дека сеуште ќе треба инсталирана апликација VPN за да го користите продолжувањето. Екстензии на прелистувачи на VPN обично не се целосно VPN услуги.

Дали се VPN легални за употреба?

Да и Не. Иако повеќето земји немаат закони за употреба на VPN, некои целосно го забрануваат тоа. Во екстремни случаи, некои земји не само што забрануваат употреба на VPN, туку и потенцијално затвораат корисници на VPN. За среќа, има само неколку земји каде што досега се забранети VPN.

Дали сум потполно нетранспарентен со VPN?

Ова во голема мерка зависи од тоа колку безбедно ја користите вашата VPN врска и кој провајдер ќе го изберете. Имаше многу случаи кога корисниците на VPN беа уапсени откако ја ставија својата верба во давателот на услугата што на крајот им ги предаде најавите на корисниците до властите.


Заклучок: Дали ви треба VPN?

Личната приватност на интернет е под опсада од толку многу насоки и се чини дека се случи преку ноќ. Поминаа деновите кога ние само требаше да се грижиме за сајбер криминалците, но сега, исто така, мораме да се грижиме за компаниите и владите кои сакаат да ги крадат нашите податоци од истата причина - да ги искористат за свои цели.

Секако, вашата потреба за VPN во голема мерка би била зависи од која земја вие сте, бидејќи секое има различно ниво на закана. Прашањето не е нешто на кое може да се одговори со едноставно да или не.

Глобална VPN пазарната вредност (милијарди долари, УСД) - Извор: Statista

Сепак, од стапката на зголемување во вредноста на глобалниот VPN пазар, Ќе речам дека е многу веројатно дека ќе му требаш порано или подоцна. Поминато време дека поединечните корисници почнаа да ја земаат својата приватност и сигурност онлајн здраво за готово и да бараат начини да ги обезбедат своите информации.

Ние самозадоволно го користевме Интернетот на ист начин како што секогаш го имаме, само гледајќи како безгрижно, како што може да биде. Точно, вирусите и Malware не направија повеќе претпазливи, но не многу се промени.

Лично, чувствувам дека усвојувањето на VPN услуга треба да биде следниот чекор што секој интернет корисник го презема. Постои огромна потреба да се излезе од начинот на размислување дека не сме загрозени од она што го правиме онлајн.

На пример, земете некој кој само сака да оди на Интернет и побарајте неколку слики од некои слатки мачки. Додека го правите тоа, се бараат информации како што се неговите навики за прелистување, допаѓања / допаѓања, локација и многу други. собрани од властите или организации. Зарем таа мисла не е доволно страшна за да принуди некаква форма на дејствување?

Значи, велам да, дури и ако мислите дека не ви е потребен VPN - Вие навистина.

За Џери Лоу

Основач на WebHostingSecretRevealed.net (WHSR) - преглед на хостинг доверлив и користен од корисниците на 100,000. Повеќе од 15 години искуство во веб хостинг, Филијалата маркетинг и SEO. Соработник на ProBlogger.net, Business.com, SocialMediaToday.com и многу повеќе.