VPN-lər atıla bilərmi? Tədqiqat etdik, burada 2020 Bələdçi

VPN və ya virtual özəl şəbəkə internet bağlantınızın təhlükəsizliyini və məlumatlarınızı gizli saxlamağın ən yaxşı yollarından biridir. Ancaq bir VPN asanlıqla hack edilə bilərsə, bu qorunmanın heç bir hissəsi yoxdur. VPN xidmətiniz nə qədər etibarlıdır? Tapmağa qərar verdik. Sonda, aşağı gəlir şifrələmə və nə qədər VPN sızır.

VPNlər bir yaratmaqla işləyirlər İnternet vasitəsilə başqa bir şəbəkəyə və ya cihaza virtual tunel təmin edin. Bu virtual tuneldən istifadə hər kəs üçün çətinlik yaradır – İSP daxil olmaqla gəzən fəaliyyətlərinizi görmək.

VPN mesajların məxfiliyini və bütövlüyünü qoruyur ictimai internet üzərindən səyahət etdikləri üçün. Bu, məlumatlarınızın gizli və dəyişdirilməməsi deməkdir.

Təhlükəsiz bir əlaqə yaratmaq asandır. ISP-yə qoşulduqdan sonra cihazınızda quraşdırdığınız proqram vasitəsilə VPN bağlantısını başladın. Bu proqram VPN müştəri adlanır. Oradan, VPN server tələb olunan veb səhifələri alır və onları etibarlı bir tunel vasitəsilə sizə qaytarır məlumatlarınızı təhlükəsiz və gizli saxlamaq.

Bəs VPN-in həqiqətən etibarlı olduğunu necə bilirsiniz? NordVPNcan kimi üst VPN xidmətləri müstəqil olaraq təsdiqlənə bilər. Buna baxmayaraq, aşağıda VPN təhlükəsizliyinin vacib tərəflərini nəzərdən keçirəcəyik.

NordVPN ilə əlaqənizi təmin edin

VPN şifrələməsi necə işləyir?

Şəxsi məlumatlarınızı ötürmək və şifrələmək üçün VPNlər xüsusi bir protokoldan istifadə edirlər. Hər bir protokol məlumat ötürülməsi və şifrələmə qaydaları ilə razılaşdırılmış bir dəstdir. Əksər VPN təminatçıları istifadəçilərə bir neçə VPN protokollarından birini seçmək imkanı verir. Ən çox istifadə edilən protokollara aşağıdakılar daxildir: Nöqtəli Tunel Protokoluna (PPTP), Layer İki Tunel Protokoluna (L2TP), İnternet Protokol Təhlükəsizliyinə (IPSec) və OpenVPN (SSL / TLS). 

OpenVPN açıq mənbəli bir protokoldur ki, bu da hər kəsin həssaslığı axtarıb tapa biləcəyini bildirir. Hesab olunur VPN təhlükəsizliyi üçün ən yaxşı seçimlərdən biridir. NordVPNor ExpressVPN kimi bir mükafat VPN xidmətindən istifadə etmisinizsə, deməli, OpenVPN protokolundan istifadə etmisiniz.

Bir VPN-in məxfiliyinizi necə qoruduğunuzu anlamaq üçün şifrələmə elmini bir az daha dərinləşdirməliyik. VPN-lər oxunan məlumatlarınızı düzəltmək üçün şifrələmədən istifadə edir (düz mətn) tamamilə oxunmayan (şifrə) İnternetdən keçdikdə tutulursa. Bir alqoritm və ya şifr VPN protokolları daxilində şifrələmə və şifrələmə prosesinin necə baş verdiyini diktə edir.

Hər protokolda var tətbiq olunan kriptoqrafik alqoritmə əsaslanan güclü və zəif tərəfləri daxilində. Bəzi VPN təminatçıları istifadəçilərə müxtəlif şifrələrdən seçim etmə imkanı verir. Alqoritm və ya şifr bu üç təsnifatın hər hansı birinə əsaslana bilər: simmetrik, asimmetrik və hashing alqoritmi.

Simmetrik şifrələmə məlumatların kilidlənməsi (şifrələnməsi) və açılması (açılması) üçün bir düymədən istifadə olunur. Asimmetrik şifrləmə iki açardan istifadə olunur, biri şifrələmə üçün, digəri isə məlumatların şifrələnməsi üçün. Aşağıdakı cədvəl simmetrik və asimmetrik şifrələmə arasındakı xülasə müqayisəsidir.

AtributSimmetrikdirAsimmetrikdir
AçarlarBir açar çox qurum arasında paylanırBir qurumun açıq açarı var, digərində xüsusi açar
Açar mübadiləAçarların göndərilməsi və alınması üçün etibarlı bir mexanizm tələb olunurŞəxsi açar hər kəsə açıq olarkən sahibkar tərəfindən gizli saxlanılır
SürətDaha az mürəkkəb və daha sürətliDaha mürəkkəb və yavaş
Güc Kəsmək asandırÇəkmək daha çətindir
ÖlçülükYaxşı ölçüləndirDaha yaxşı ölçeklenebilirlik
İstifadə edinToplu şifrələmə yəni hər şeyYalnız əsas paylama və rəqəmsal imzalar
Təhlükəsizlik xidməti təklif olunur MəxfilikMəxfilik, identifikasiya və rədd etmə
NümunələrDES, Dipple DES, AES, Blowfish, IDEA, RC4, RC5 və RC6RSA, ECC, DSA və Diffie-Hellman

Asimmetrik kriptoqrafiya simmetrik kriptoqrafiyaya xas olan məhdudiyyətlərin həllidir. Whitfield Diffie və Martin Hellman bu çatışmazlıqları Diffie-Hellman adlı asimmetrik bir alqoritm inkişaf etdirərək yola çıxan ilk qruplardan idi..

Diffie-Hellman, məşhur bir kriptoqrafiya alqoritmidir bir çox VPN protokolları üçün əsasdır o cümlədən HTTPS, SSH, IPsec və OpenVPN. Alqoritm, İnternet kimi etibarlı bir ictimai kanal üzərindən əlaqə qurarkən belə, əvvəllər görüşməmiş iki tərəfə gizli açarı müzakirə etməyə imkan verir..

Hashing, müqayisədə, şifrələmənin bir tərəfli, dönməz növüdür. Şifrələr kimi ötürülən məlumatların bütövlüyünü qorumaq üçün istifadə olunur. Əksər VPN protokolları VPN vasitəsilə göndərilən mesajların həqiqiliyini yoxlamaq üçün hashing alqoritmlərindən istifadə edir. Nümunələrə MD5, SHA-1 və SHA-2 daxildir. Bununla birlikdə həm MD5, həm də SHA-1 artıq etibarlı hesab edilmir.

Kimsə Əslində bir VPN-i Hack edə bilər?

Məlumatlarınızı şifrələyərək və xüsusi DNS serverlərindən istifadə etməklə, VPN-lər onlayn məxfiliyin qorunmasının ən təsirli vasitələrindən biri olaraq qalır. Buna baxmayaraq, hər hansı bir şeyin hack edilə biləcəyini qeyd etmək vacibdir. Bu, yüksək dəyərli bir hədəf olduğunuz və rəqibinizin kifayət qədər vaxtı, vəsaiti və mənbələri olduğu təqdirdə doğrudur. Yaxşı xəbər odur ki, əksər istifadəçilər “yüksək dəyər” kateqoriyasına düşmürlər və buna görə də seçilmək ehtimalı azdır..

Bir VPN bağlantısına girmək iki taktikadan birini ehtiva edir. Bir haker də edə bilər məlum zəifliklər vasitəsilə şifrələməni pozmaq və ya oğurlamaq etik olmayan vasitələrlə açar. Kriptoqrafik hücumlar hakerlər və kriptovalyutalar tərəfindən sadə mətni şifrəli versiyalarından açarı olmadan bərpa etmək üçün istifadə olunur. Lakin, qırılma şifrələmə hesablama tələb edir və vaxt aparır. Şifrələməni həqiqətən pozmaq üçün güclü kompüterlər illər tələb edə bilər.

Bunun əvəzinə hücumların əksəriyyəti açarları oğurlamaqla əlaqələndirilir. Məsələn, casus agentlikləri, şifrələməni pozmağın mürəkkəb vəzifəsindən üstün olaraq bu üsula üstünlük verirlər. Şifrələmənin arxasındakı riyaziyyatın hesablama baxımından mürəkkəb olduğunu nəzərə alsaq, bir açarı oğurlamaq çox asandır. Onların uğurları texniki hiylələrin, hesablama gücünün, fırıldaqçılığın, məhkəmə qərarlarının və pərdə arxasında inandırmanın birləşməsindən irəli gəlir..

VPN-lər gizlədilə bilər, amma bunu etmək çətindir. Bundan əlavə, bir VPN olmadan hack edilmə şansları, bir ilə hack edilməkdən daha böyükdür.

Mövcud VPN zəiflik və istismar

Edvard Snouden və digər təhlükəsizlik araşdırmaçıları əvvəllər ABŞ casus agentliyini ortaya qoydular, NSA, şifrələməni pozdu çox sayda internet trafikini, o cümlədən VPN-ləri qorumaq. Snouden sənədləri göstərir ki, NSA-nın VPN deşifrləmə infrastrukturu şifrəli trafikə mane olmaq və bəzi məlumatları güclü kompüterlərə ötürməyi əhatə edir.. Bundan sonra kompüterlər açarı qaytardılar.

Təhlükəsizlik tədqiqatçıları Alex Halderman və Nadia Heninger də NSA’nın çox sayda HTTPS, SSH və VPN trafikini deşifr etmə qabiliyyətini inkişaf etdirdiyini irəli sürən inandırıcı bir araşdırma təqdim etdi.. Bu hücum Logjam adı ilə tanınır.

Onların uğurları Diffie-Hellman alqoritminin ortaq bir tətbiqində bir zəifliyin istismarına əsaslanır. Bunun kök səbəbi zəiflik tətbiq etmək üçün istifadə olunan əsas saydan qaynaqlanır şifrələmə. Tədqiqatçılar bunun olacağını təxmin etdilər bir il və bir neçə 100 milyon dollar tək bir 1024 bit Diffie-Hellman prime-ni sındıra biləcək güclü bir kompüter qurmaq. Bu NSA-nın ödəyə biləcəyi bir xərcdir, lakin milyonlarla veb sayt və VPN təmin edən çoxsaylı şifrələmə açarlarını deşifr etmək üçün kifayət deyil.

Təəssüf ki, tədqiqatçılar bunu tapdılar yalnız 1024 bit şifrələmə üçün çox az sayda ədəd istifadə olunur. Buraya VPN kimi tətbiqetmələr daxildir və buna görə qırılmağı daha da asanlaşdırır. Bruce Schneier-ə görə, “riyaziyyat yaxşıdır, amma riyaziyyatın agentliyi yoxdur. Kod agentliyi var və kod dəyişdirildi “.

VPN və IP sızması

Əlbətdə, VPN-lər bağlantınızın həssas olması üçün şifrələməsinin pozulmasına ehtiyac duymazlar. Ən sadə yollardan biridir məlumatlarınız VPN sızması yolu ilə kənar tərəfə aşkar edilə bilər. Ən tez-tez, bu daxildir bir IP sızması. Məlumatlarınızı ötürmə prosesində, brauzeriniz hələ də real IP ünvanınızı sızdıra bilər. Bu vəziyyətdə trafik məlumatlarınızı əldə edə bilməzlər, ancaq edə bilərlər yerinizi izleyin.

Ancaq bəzən, bir VPN istifadə edərkən trafikiniz sıza bilər, bu sizin ISP-ə nə göründüyünüzü dəqiq bilmək üçün imkan yaradacaqdır. Bununla yanaşı, kimin baxdığını da biləcəklər. Həm də diqqət etməlisiniz DNS sızması. DNS sızması və IP sızması arasındakı fərqi daha çox öyrənmək üçün bələdçimizə müraciət edə bilərsiniz.

Bir gizlənməni sınamağı və düzəltməyi öyrənmək, gizlilik sizin ən böyük narahatlığınızdır. VPN sızıntısını necə sınamaq və düzəltmək üçün bir təlimat da yazdıq.

Əksər VPN şirkətlərinin proqramlarına DNS sızma qorunması olduğunu iddia etsələr də, bunun bir sıra VPN təminatçıları üçün tam olaraq doğru olmadığını aşkar etdik. Araşdırmalarımıza əsasən, bu üç ən yaxşı VPN xidmətləri məlumatları sızdırdı.

Hələ bir VPN istifadə etməlisiniz?

Xidmət təminatçıları üçün, tədqiqat qrupu 2048 bit və ya daha çox Diffie-Hellman düymələrinin istifadəsini tövsiyə edir və həmçinin TLS üçün yerləşdirilməsinə dair bir təlimat yayımladı. İnternet Mühəndisliyi Task Force (IETF), daha uzun nömrələri tələb edən protokolların son düzəlişlərindən istifadə etməyi tövsiyə edir.

Casuslar Diffie-Hellman düymələrində ümumilikdə 1024 bit (təxminən 309 rəqəm) qədər istifadə olunan priyomları sındıra bilərlər. 2048 bitlik düymələrdə çoxluq daha çətindir, yəni casuslar uzun müddət bu düymələrdən istifadə edərək təmin edilmiş məlumatların şifrəsini çıxara bilməyəcəklər.

Doğrudur, casus agentliklərinin VPN və digər şifrələmə protokollarını hədəf almaq üçün istismarları var. Bununla belə, siz hələ də düz mətnlə əlaqə qurmağınızdan daha yaxşı qorunur. Kompüterinizə güzəştə getmək mümkün olsa da, bu, onlara vaxt və pul xərcləyir. Nə qədər az açıq olsanız, daha etibarlısınız.

Edvard Snoudenə görə, “Şifrələmə işləyir. Düzgün tətbiq olunan güclü kriptovalyutalar, güvənə biləcəyiniz şeylərdən biridir. ” Mümkün qədər çox, Əsasən MD5 və ya SHA-1-ə əsaslanan VPN-lərdən qaçın hashing alqoritmləri və PPTP və ya L2TP / IPSec protokolları. OpenVPN-nin cari versiyalarını dəstəkləyənlər üçün gedin (son dərəcə etibarlı hesab olunur) və SHA-2. VPN-in hansı alqoritmdən istifadə etdiyinə əmin deyilsinizsə, VPN veb saytına müraciət edin və ya dəstəklə əlaqə saxlayın.

VPN-lər sizin dostunuzdur. Şifrələmənin arxasında riyaziyyata etibar edə bilərsiniz. Onların istifadəsini artırın və son nöqtənizin də qorunmasını təmin etmək üçün əlinizdən gələni edin. Beləliklə şifrələnmiş əlaqələrin pozulmasına baxmayaraq belə etibarlı qala bilərsiniz. Ancaq necə VPN-lərin etibarlı olduğunu necə öyrənə bilərsən??

Hansı VPN Hack edilə bilməz?

Bütün VPN-lər kifayət qədər vaxt və pulla hack edilə bilərsə də, əslində işləyən sızma qorunması olan bir neçə provayder var. Ən yaxşı təhlükəsizliyə sahib olduğu sübut edilmiş ilk iki VPN-dir.

1.NordVPN

NordVPN cihazları

Səbəbi var NordVPN ən yaxşı ümumi seçimlərimizdən biridir VPN xidmətlərinə gəldikdə. Ən böyük server şəbəkələrindən biri olaraq, a məzmuna daxil olmaq üçün əla seçimdir ki, georestrictions məruz. Ancaq NordVPN etibarlı deyilsə, bu heç bir məna vermir.

Başlanğıc üçün NordVPN istifadəçilərə istifadə seçimini təklif edir OpenVPN və ya IKEv2 / IPSec. Bununla birlikdə, OpenVPN onun standart protokoludur. Trafikinizin qorunduğunu görəcəksiniz hərbi dərəcəli AES-256 bit şifrələmə, hətta qəddar qüvvələrin hücumları ilə çatlamaq çox çətindir. Buna görə gizli hərbi sirləri qorumaq üçün istifadə olunan şifrələmə səviyyəsidir.

Məlumatlarınızı birtəhər sızdırmaqdan hələ də narahat olsanız, NordVPN-dən istifadə etmək seçiminiz olacaq ikiqat VPN xüsusiyyəti. Bu məlumatlarınızı iki dəfə şifrələyir bir deyil, iki xarici server vasitəsilə yönləndirərək. Bu da gerçək yerinizi izləməyi ikiqat çətinləşdirir.

NordVPN olan iki VPN xidmətindən biridir məlumatların sızmasının qarşısını almaq üçün müstəqil olaraq təsdiqləndi, saytların özlərində qüsurlar olduqda belə. NordVPN-nin kibertəhlükəsizlik dünyasında niyə belə populyar bir seçim olduğunu görmək üçün həqiqi istifadəçi rəyimizi oxuyun. İki ayrıdır açarları öldürün bağlantınız azaldıqda məlumatlarınızı qorumağı aktiv edə bilərsiniz.

NordVPN də təklif edir DNS sızmalarından qorunmaq üçün xüsusi DNS parametrləri. Bunu özünüz üçün cəhd edə bilərsiniz 30 gün, və NordVPN axtardığınız təhlükəsizliyi təmin etmirsə, əldə edə bilərsiniz tam qaytarma, sual verilmir.

NordVPN blokdan çıxara bilər:

  • Netflix, HBO, Hulu, Showtime, BBC iPlayer, Amazon Prime Video və Sling TV.

Torrenting dəstəkləyir:

  • Bəli, P2P ixtisas serverləri mövcuddur.

NordVPN bu cihazlarda işləyir:

  • Windows, macOS, Android, iOS, Android TV, Linux, Chrome və Firefox. Routerlərə də uyğundur.

NordVPN ilə əlaqənizi təmin edin

2.ExpressVPN

ExpressVPN cihazları

ExpressVPN sadəcə deyil bazarda ən sürətli VPN. Bu mükafat VPN xidməti istifadəçilərə təqdim edir üst təhlükəsizlik sürətə güzəştə getmədən.

Ən çox istifadə AES-256 bit Verilənlərə yüksək səviyyədə şifrələmə yerləşdirmək üçün göstərilən səy nəzərə alınmaqla cihazınızı xeyli yavaşlata bilər. Bununla birlikdə ExpressVPN tətbiq etməyi bacarır hərbi dərəcəli təhlükəsizlik heç bir nəzərə çarpan lag olmadan. Əslində, sürət testimizdə, ExpressVPN tez-tez cihaz əlaqələrini daha sürətli edir.

ExpressVPN ilə istifadə etmək üçün bir neçə protokol seçimi əldə edəcəksiniz. OpenVPN standartdır, lakin onun digər variantları da daxildir L2TP / IPsec və PPTP. Siz də edə bilərsiniz UDP və ya TCP ilə OpenVPN cəhd edin. Müştərilərin təhlükəsizliyini daha da təmin etmək üçün ExpressVPN gizli açarı saatda bir dəfə yenidən müzakirə edir, bir açar zərərli bir aktyor tərəfindən tutulsa belə, müdafiənizi qoruyur.

ExpressVPN istifadəçilərə yüksək səviyyəli imkan verir DNS sızmasının qorunması kənar tərəflər tərəfindən ciddi şəkildə sınaqdan keçirildi. ExpressVPN belə bilər IP sızmasının qarşısını alır tez-tez WebRTC kimi çətin veb səhifə konfiqurasiyaları səbəb olur.

ExpressVPN kimi bir mükafat məhsul qiymətə gəlir, ancaq edə bilərsiniz 30 gün pulsuz edin. Sizi bəyənmirsinizsə, ExpressVPN pulunuzu tam şəkildə geri qaytaracaqdır. Müştərilərin ExpressVPN-dən niyə sevdiyini gör!

ExpressVPN blokdan çıxara bilər:

  • Netflix, Hulu, HBO, Amazon Prime Video, Showtime, Sling TV, DAZN və BBC iPlayer.

Torrenting dəstəkləyir:

  • Bəli, bütün serverlər P2P fəaliyyətini dəstəkləyir.

ExpressVPN bu cihazlarda işləyir:

  • Windows, macOS, Android, iOS, Android TV, Linux, Chrome və Firefox. Ayrıca müəyyən marşrutlaşdırıcılarla istifadə üçün bir tətbiq təqdim edir.

ExpressVPN ilə əlaqənizi təmin edin

Əlavə oxu

VPN-lər üçün yeni tanışlarımız üçün buraya vurun.

Ən yaxşı VPN xidmətləri üçün eksklüziv endirimlərimiz və kuponlarımızı nəzərdən keçirin.

Ən yaxşı VPN pulsuz sınaq üçün tövsiyələrimiz.

Budur, etibar edə biləcəyiniz ən yaxşı VPN-lərin siyahısı.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me