A mund të bllokohen VPN-të? Ne bëmë hulumtimin, Këtu është udhëzuesi i vitit 2020


Një VPN ose një rrjet virtual virtual është një nga mënyrat më të mira për të siguruar lidhjen tuaj të internetit dhe për t’i mbajtur të dhënat tuaja private. Sidoqoftë, e gjithë kjo mbrojtje nuk përbën asgjë nëse një VPN mund të hackohet lehtë. Sa i sigurt është shërbimi juaj VPN? Vendosëm ta zbulojmë. Në fund, ajo zbret në encryption dhe sa e juaja Rrjedhjet e VPN.

VPN-të funksionojnë duke krijuar një siguroni tunelin virtual përmes Internetit në një rrjet ose pajisje tjetër. Përdorimi i këtij tuneli virtual e bën të vështirë për këdo – përfshirë ISP-në tuaj për të parë aktivitetet e tua të shfletimit.

Një VPN mbron konfidencialitetin dhe integritetin e mesazheve ndërsa udhëtojnë nëpër internetin publik. Kjo do të thotë që të dhënat tuaja mbeten sekrete dhe të pandryshuara.

Shtë e lehtë të krijosh një lidhje të sigurt. Pasi të lidheni me ISP-në tuaj, filloni një lidhje VPN përmes softverit që keni instaluar në pajisjen tuaj. Ky program quhet edhe klienti VPN. Nga atje, serveri VPN merr faqet e kërkuara të uebit dhe i kthen ato tek ju përmes një tuneli të sigurt, pra mbajtja e të dhënave tuaja të sigurta dhe private.

Por si e dini nëse VPN juaj është vërtet i sigurt? Shërbimet më të mira VPN si NordVPNcan vërtetohen në mënyrë të pavarur. Edhe kështu, ne do t’ju ndjekim aspektet e rëndësishme të sigurisë VPN më poshtë.

Siguroni lidhjen tuaj me NordVPN

Si funksionon encryption VPN?

VPN përdorin një protokoll specifik për të transmetuar dhe encryptuar të dhënat tuaja private. Secili protokoll është një rregullë e rënë dakord për transmetimin dhe enkriptimin e të dhënave. Shumica e ofruesve të VPN u japin përdoruesve mundësinë që të zgjedhin nga disa protokolle VPN. Disa nga protokollet më të përdorur përfshijnë: Protokolli i Tunnelimit në Pikë (PTP), Protokolli i Tunneling Dy shtresa (L2TP), Siguria e Protokollit të Internetit (IPSec) dhe OpenVPN (SSL / TLS). 

OpenVPN është një protokoll me burim të hapur, që do të thotë se çdokush mund të kërkojë dhe të rregullojë dobësitë. Shtë konsideruar një nga opsionet më të mira për sigurinë e VPN. Nëse keni përdorur një shërbim premium VPN si NordVPNor ExpressVPN, atëherë me siguri keni përdorur protokollin OpenVPN.

Në mënyrë që të kuptojmë plotësisht se si një VPN mbron privatësinë tuaj, duhet të gërmojmë pak më thellë në shkencën e kriptimit. VPN përdorin kriptimin për të bërë të dhënat tuaja të lexueshme (teksti i thjeshtë) plotësisht e palexueshme (shifër tekstuale) në rast se përgjohet kur udhëton përmes Internetit. Një algoritëm ose shifër dikton se si zhvillohet procesi i kriptimit dhe deshifrimit brenda protokolleve VPN.

Secili protokoll ka pikat e forta dhe të dobëta të saj bazuar në algoritmin kriptografik të zbatuar brenda saj. Disa ofrues të VPN u japin përdoruesve mundësinë të zgjedhin nga shifra të ndryshëm. Algoritmi ose shifri mund të bazohet në ndonjë prej këtyre tre klasifikimeve: algoritmi simetrik, asimetrik dhe hashing.

Kriptimi simetrik përdor një çelës për të bllokuar (encrypt) dhe zhbllokuar (deshifruar) të dhënat. Kriptimi asimetrik përdor dy çelësa, një për kriptim dhe tjetri për deshifrim të të dhënave. Tabela më poshtë është një krahasim përmbledhës midis kriptimit simetrik dhe asimetrik.

atributsimetrikasimetrik
KeysNjë çelës ndahet midis njësive të shumtaNjë entitet ka çelësin publik, tjetri ka çelësin privat
Shkëmbim kyçKërkon një mekanizëm të sigurt për dërgimin dhe marrjen e çelësaveNjë çelës privat mbahet sekret nga pronari ndërsa çelësi publik është i disponueshëm për të gjithë
shpejtësiMë pak komplekse dhe më e shpejtëMë komplekse dhe më e ngadaltë
Forcë Më e lehtë për t’u thyerMë e vështirë për t’u thyer
ShkallëzueshmëriaShkallëzim i mirëShkallueshmëri më e mirë
përdorimKriptimi pjesa më e madhe d.m.th. gjithçkaVetëm shpërndarja kryesore dhe nënshkrimet dixhitale
Shërbimi i sigurisë i ofruar KonfidencialitetiKonfidencialiteti, autentifikimi dhe mos-hedhja poshtë
shembujDES, Tipple DES, AES, Blowfish, IDEA, RC4, RC5 dhe RC6RSA, ECC, DSA, dhe Diffie-Hellman

Kriptografia asimetrike është zgjidhja për kufizimet e natyrshme në kriptografinë simetrike. Whitfield Diffie dhe Martin Hellman ishin ndër grupi i parë që u përpoq për të adresuar këto mangësi duke zhvilluar një algoritëm asimetrik të quajtur Diffie-Hellman.

Diffie-Hellman është një algoritëm popullor kriptografik që është thelbësore për shumë protokolle VPN përfshirë HTTPS, SSH, IPsec dhe OpenVPN. Algoritmi lejon që dy palë që nuk janë takuar kurrë përpara për të negociuar një çelës sekret edhe kur komunikojnë mbi një kanal publik të pasigurt siç është Interneti.

Hashing, në krahasim, është një lloj encryption njëanshëm, i pakthyeshëm. Përdoret për të mbrojtur integritetin e të dhënave të transmetuara, siç janë fjalëkalimet. Shumica e protokolleve VPN përdorin algoritme hashing për të verifikuar vërtetësinë e mesazheve të dërguara përmes VPN. Shembuj përfshijnë MD5, SHA-1 dhe SHA-2. Sidoqoftë, MD5 dhe SHA-1 nuk konsiderohen më të sigurta.

Dikush Mund Në fakt Hack në një VPN?

Duke koduar të dhënat tuaja dhe duke përdorur serverë privatë DNS, VPN-të mbeten një nga mjetet më efektive për të ruajtur privatësinë në internet. Sidoqoftë, është e rëndësishme të theksohet se gjithçka mund të hackohet. Kjo është veçanërisht e vërtetë nëse ju jeni një objektiv me vlera të larta dhe kundërshtari juaj ka kohë, fonde dhe burime të mjaftueshme. Lajmi i mirë është se shumica e përdoruesve nuk hyjnë në kategorinë “me vlerë të lartë” dhe prandaj nuk ka gjasa të veçohen.

Hacking në një lidhje VPN përfshin një nga dy taktikat. Një haker mund ose thyej kriptimin përmes dobësive të njohura ose vjedhin çelësi përmes mjeteve joetike. Sulmet kriptografike përdoren nga hakerat dhe kriptopanalistët për të rikuperuar tekstin e thjeshtë nga versionet e tyre të koduara pa çelës. megjithatë, enkriptimi i thyer është shumë i kërkuar dhe kërkon kohë. Mund të duhen vite të fuqishme të kompjuterave për të thyer shifrimin.

Përkundrazi, shumica e sulmeve tentojnë të përfshijnë vjedhjen e çelësave. Për shembull, agjensitë e spiunazhit preferojnë më shumë këtë metodë mbi detyrën komplekse të prishjes së enkriptimit. Duke pasur parasysh që matematika që fshihet pas kriptimit është komplekse llogaritëse, vjedhja e një çelësi është një detyrë shumë më e lehtë. Suksesi i tyre vjen nga një kombinim i ndërlikimeve teknike, fuqisë informatike, mashtrimit, urdhrave të gjykatës dhe bindjes prapa-skenave.

VPN-të mund të hakohen, por është e vështirë ta bësh atë. Për më tepër, shanset për t’u hakuar pa një VPN janë dukshëm më të mëdha sesa të hakoheni me një.

Rreziqet ekzistuese dhe shfrytezimet e VPN-se

Edward Snowden dhe studiues të tjerë të sigurisë zbuluan më parë se agjensia spiune e SHBA, NSA, e ka goditur enkriptimin mbrojtja e një sasie të madhe të trafikut të internetit, përfshirë VPN-të. Dokumentet e Snowden tregojnë se infrastruktura e deshifrimit NSA e NSA përfshin përgjimin e trafikut të koduar dhe kalimin e disa të dhënave në kompjuterë të fuqishëm. Kompjuterët më pas do të kthenin çelësin.

Studiuesit e sigurisë Alex Halderman dhe Nadia Heninger gjithashtu paraqitën kërkime bindëse që sugjerojnë që NSA zhvilloi aftësinë për të deshifruar një numër të madh të trafikut HTTPS, SSH dhe VPN.. Ky sulm njihet si Logjam.

Suksesi i tyre bazohej në shfrytëzimin e një dobësie në një zbatim të përbashkët të algoritmit Diffie-Hellman. Shkaku kryesor i kësaj dobësia buron nga numri kryesor që përdoret për t’u zbatuar kriptimi. Studiuesit vlerësuan se do të zgjaste një vit dhe disa 100 milion dollarë për të ndërtuar një kompjuter të fuqishëm që do të jetë në gjendje të godasë një kryeministër të vetëm 1024 bit Diffie-Hellman. Kjo është një kosto që NSA mund të përballojë, por nuk do të jetë e mjaftueshme për të deshifruar çelësat e shumfishtë të kriptimit që sigurojnë miliona faqe në internet dhe VPN.

Fatkeqësisht, studiuesit zbuluan se vetëm disa numra kryesorë përdoren zakonisht për kriptimin 1024-bit. Kjo përfshin aplikime të tilla si VPN, dhe për këtë arsye, e bën edhe më të lehtë prishjen. Sipas Bruce Schneier, “matematika është e mirë, por matematika nuk ka agjensi. Kodi ka agjenci dhe kodi është përmbysur “.

Rrjetet VPN dhe IP

Sigurisht, VPN nuk kanë nevojë për kriptimin e tyre për t’u komprometuar për ta bërë lidhjen tuaj të prekshme. Një nga mënyrat më të thjeshta të dhënat tuaja mund të zbulohen se një palë e jashtme është përmes rrjedhjeve VPN. Më shpesh, kjo përfshin një rrjedhje IP. Në procesin e transmetimit të të dhënave tuaja, shfletuesi juaj mund të rrjedhë adresën tuaj të vërtetë IP. Ata mund të mos kenë akses në të dhënat tuaja të trafikut në këtë rast, por munden gjurmoni vendndodhjen tuaj.

Ndonjëherë, megjithatë, trafiku juaj mund të rrjedhë gjatë përdorimit të një VPN, e cila do të lejojë që ISP-ja të dijë saktësisht se çfarë po shikon. Jo vetëm kaq, ata do ta dinë se kush e ka shikuar. Duhet gjithashtu të keni kujdes Rrjedhje të DNS. Për më shumë rreth kuptimit të ndryshimit midis rrjedhjeve të DNS dhe rrjedhjeve të IP, mund t’i referoheni udhëzuesit tonë.

Mësoni të provoni dhe rregulloni një rrjedhje është një aftësi e dobishme nëse privatësia është shqetësimi juaj më i madh. Ne kemi shkruar gjithashtu një udhëzues se si të testoni dhe rregulloni një rrjedhje VPN.

Megjithëse shumica e kompanive VPN pretendojnë se kanë mbrojtje të rrjedhjes DNS të përfshirë në programin e tyre, ne zbuluam se kjo nuk është saktësisht e vërtetë për një numër të ofruesve të VPN. Bazuar në studimin tonë, këto tre shërbime kryesore VPN ishin rrjedhje të të dhënave.

Duhet të përdorni akoma një VPN?

Për ofruesit e shërbimeve, ekipi i hulumtimit rekomandon përdorimin e çelësave 2048-bit ose më shumë Diffie-Hellman dhe gjithashtu publikoi një udhëzues për vendosjen e tij për TLS. Task Force për Inxhinierinë e Internetit (IETF) rekomandon gjithashtu përdorimin e rishikimeve më të fundit të protokolleve që kërkojnë numra më të gjatë.

Spiunët mund të jenë në gjendje të godasin primet e përdorura zakonisht në çelësat Diffie-Hellman deri në 1024 bit (rreth 309 shifra) në gjatësi. Primes në 2048-bit çelësat janë më të vështira, do të thotë spiunët nuk do të jenë në gjendje të deshifrojnë të dhënat e siguruara duke përdorur këto çelësa për një kohë shumë të gjatë.

Shtë e vërtetë që agjensitë spiunore kanë shfrytëzime për të synuar VPN dhe protokolle të tjera të kriptimit. Sidoqoftë, ju jeni akoma më mirë të mbrojtur sesa nëse komunikoni me tekst të thjeshtë. Ndërsa kompjuteri juaj mund të rrezikohet, do t’u kushtonte atyre kohë dhe para. Sa më pak e dukshme të jesh, aq më i sigurt je.

Sipas Edward Snowden, “Kriptimi funksionon. Sistemet e forta të kriptuara të zbatuara siç duhet janë një nga gjërat e pakta në të cilat mund të mbështeteni. ” Sa më shumë që të jetë e mundur, shmangni VPN që bazohen kryesisht në MD5 ose SHA-1 algoritme hashing dhe Protokolet PPTP ose L2TP / IPSec. Shkoni për ata që mbështesin versionet aktuale të OpenVPN (konsiderohet jashtëzakonisht e sigurt) dhe SHA-2. Nëse nuk jeni të sigurt se cili algoritëm përdor VPN tuaj, referojuni uebfaqes ose mbështetjen e kontaktit të VPN-së.

VPN-të janë miku juaj. Ju mund t’i besoni matematikës pas shifrimit. Maksimizoni përdorimin e tyre dhe bëni maksimumin për të siguruar që pika e fundit juaj gjithashtu është e mbrojtur. Kështu do të mund të qëndroni të sigurt edhe përballë goditjes së lidhjeve të koduara. Por, si mund ta dini se cilat VPN janë vërtet të sigurta?

Cilët VPN nuk mund të bllokohen?

Edhe nëse të gjitha VPN-të mund të hakohen me mjaft kohë dhe para, ka disa ofrues që kanë mbrojtje rrjedhëse që në të vërtetë funksionon. Këtu janë dy VPN kryesore që janë provuar të kenë sigurinë më të mirë.

1.NordVPN

Pajisjet NordVPN

Ka një arsye NordVPN është një nga zgjedhjet kryesore të përgjithshme kur bëhet fjalë për shërbimet VPN. Si një nga rrjetet më të mëdha të serverëve të disponueshëm, është një zgjedhje e shkëlqyeshme për të hyrë në përmbajtje që i nënshtrohet gjeorestriction. Sidoqoftë, kjo nuk do të thotë asgjë nëse NordVPN nuk është e sigurt.

Për fillestarët, NordVPN u ofron përdoruesve mundësinë e përdorimit OpenVPN ose IKEv2 / IPSec. Sidoqoftë, OpenVPN është protokolli standard i tij. Do të zbuloni që trafiku juaj mbrohet nga Kriptimi i shkallës ushtarake AES-256 bit, gjë që është shumë e vështirë për t’u goditur, madje edhe nga sulme brutale. Kjo është arsyeja pse është niveli i kriptimit që përdoret për të mbrojtur sekretet e klasifikuara ushtarake.

Nëse ende shqetësoheni për të dhënat tuaja që rrjedhin disi, do të keni mundësinë të përdorni NordVPN veçori VPN e dyfishtë. kjo enkripton të dhënat tuaja dy herë duke e kursyer atë në jo një, por dy serverë të huaj. Kjo gjithashtu e bën dyfish të vështirë të gjurmoni vendndodhjen tuaj të vërtetë.

NordVPN është një nga dy shërbimet VPN që ishin konfirmuar në mënyrë të pavarur për të parandaluar rrjedhjen e të dhënave, edhe kur pati të meta në vetë faqet e internetit. Lexoni rishikimin tonë të vërtetë të përdoruesit, shihni pse NordVPN është një zgjedhje kaq popullore në botën e sigurisë në internet. Ka dy të ndara vrasin çelsat mund të aktivizoni për të mbrojtur të dhënat tuaja nëse lidhja juaj bie.

NordVPN gjithashtu ofron cilësimet e personalizuara të DNS për të mbrojtur kundër rrjedhjeve të DNS. Mund ta provoni vetë 30 dite, dhe nëse NordVPN nuk siguron sigurinë që po kërkoni, mund të merrni një rimbursim i plotë, nuk u bënë pyetje.

NordVPN mund të zhbllokohet:

  • Netflix, HBO, Hulu, Showtime, iPlayer të BBC, Amazon Prime Video dhe Sling TV.

Mbështet përrua:

  • Po, serverë specialiteti P2P të disponueshëm.

NordVPN punon në këto pajisje:

  • Windows, macOS, Android, iOS, TV Android, Linux, Chrome dhe Firefox. Compatibleshtë gjithashtu i pajtueshëm me ruterat.

Siguroni lidhjen tuaj me NordVPN

2.ExpressVPN

Pajisjet ExpressVPN

ExpressVPN nuk është vetëm VPN më e shpejtë në treg. Ky shërbim premium VPN u ofron përdoruesve siguria më e lartë pa kompromentuar për shpejtësinë.

Shumica e lidhjeve duke përdorur AES-256 bit mund të ngadalësojë ndjeshëm pajisjen tuaj duke pasur parasysh përpjekjen që duhet për të vendosur nivele të larta të kriptimit në të dhëna. Sidoqoftë, ExpressVPN arrin të zbatojë siguria e shkallës ushtarake pa ndonjë vonesë të dukshme. Në fakt, në testin tonë të shpejtësisë, ExpressVPN shpesh i bëri lidhjet e pajisjes më shpejt.

Me ExpressVPN, do të keni një zgjedhje protokolesh për t’u përdorur. OpenVPN është standardi, por opsionet e tjera të tij përfshijnë L2TP / IPsec dhe PPTP. Ju gjithashtu mund të provoni OpenVPN me UDP ose TCP. Për të siguruar më tej sigurinë e klientëve të saj, ExpressVPN rinegocion një çelës sekret një herë në orë, i cili ruan mbrojtjen tuaj edhe nëse një çelës i vetëm do të përgjohej nga një aktor me qëllim të keq.

ExpressVPN u jep përdoruesve të nivelit të lartë Mbrojtja e rrjedhjes DNS që u testua në mënyrë rigoroze nga palët e jashtme. ExpressVPN mund edhe parandaloni rrjedhjet e IP që shkaktohen shpesh nga konfigurimet e ndërlikuara të faqes në internet si WebRTC.

Një produkt premium si ExpressVPN nuk vjen me një çmim, megjithatë, mundeni provojeni falas për 30 ditë. Nëse nuk ju pëlqen, ExpressVPN do t’ju kthejë paratë tuaja në tërësi. Shihni pse klientët e duan përdorimin e ExpressVPN!

ExpressVPN mund të zhbllokojë:

  • Netflix, Hulu, HBO, Amazon Prime Video, Showtime, Sling TV, DAZN, dhe iPlayer të BBC.

Mbështet përrua:

  • Po, të gjithë serverët mbështesin aktivitetin e P2P.

ExpressVPN punon në këto pajisje:

  • Windows, macOS, Android, iOS, TV Android, Linux, Chrome dhe Firefox. Ajo gjithashtu ofron një aplikacion për t’u përdorur me disa ruterë.

Siguroni lidhjen tuaj me ExpressVPN

Leximi më tej

Për udhëzuesin tonë newbies për VPN, klikoni këtu.

Shikoni zbritjet tona ekskluzive dhe kuponat për shërbimet më të mira VPN.

Këtu janë rekomandimet tona për provat më të mira falas për VPN.

Këtu është një listë e VPN-ve më të mira të cilave ju mund t’i besoni.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map