VPN-suojaus: mitä sinun on tiedettävä, jotta pysyt turvassa verkossa vuonna 2020

VPN on tärkein osa turvallista online-olemassaoloa. Ne toimivat turvallisuudessa ja yksityisyydessä pitäen sinut nimettömänä Internet-palveluntarjoajaltasi ja piilottamalla kaikki tunnistetiedot verkon snooppereilta.


Teoriassa kaikkien VPN-verkkojen tulisi toimia tällä tavalla, mutta niin ei ole. Olemme täällä, jotta voimme antaa sinulle oppaan VPN-tietoturvasta ja siitä, mitä sinun tulisi kiinnittää huomiota palveluntarjoajaa valittaessa. Toivomme loppujen lopuksi, että tiedät miksi suosittelemme tarjoajia, kuten CyberGhost (lue CyberGhost-arvostelu) meidän kautta ZenMate (lue ZenMate-arvostelu).

Jos haluat siirtyä helppoon tilaan, voit aina lukea oppaamme parhaille VPN-palveluntarjoajille. Kaikilla suosittelemillamme palveluilla on aikaisempaa turvallista, yksityistä selaamista. Voit ohittaa tämän tiedon kokonaan ja mennä vain vaihtoehdon kanssa sinne. Aloita ylhäältä, jotta voisit kiinnostaa sinua.

Mikä on VPN?

VPN tarkoittaa virtuaalia yksityistä verkkoa, ja käsityksen ymmärtäminen ei ole niin vaikeaa. Kotiverkossasi on fyysinen yhteys. Jos sinulla on esimerkiksi kolme tietokonetta, jotka kaikki on kytketty verkkokytkimen kautta etkä Internetiin, se tunnetaan nimellä yksityinen verkko.

Internet taas on julkinen verkko, jossa tiedostoja voidaan siirtää yksityisestä koneesta toiseen.

Internet-yhteys

VPN palauttaa kyseisen ”yksityisen” monikerran verkkoosi, mutta käytettäväksi Internetin kanssa. Olet luomassa yksityistä verkkoa käytännössä, tästä nimestä ”virtuaalinen yksityinen verkko”. Se on verkko, yhteys koneiden välillä, se on virtuaalinen, koska etäpalvelimeen ei ole fyysistä yhteyttä ja se on yksityinen salasanasuojauksen ja salauksen avulla.

Secure-liitäntä

Alun perin VPN-verkot luotiin tapa, jolla yritykset voivat käyttää etäyhteyttä muihin koneisiin. Olet huijannut etäkonetta luulemaan sen olevan samassa fyysisessä verkossa. Nyt kun VPN-verkkoja on kehitetty kaupalliseen käyttöön, niitä voidaan käyttää muihin tarkoituksiin.

Voit muodostaa yhteyden etäpalvelimeen, joka lähettää tietoja puolestasi, kuten välityspalvelin. Ero VPN: n ja välityspalvelimen välillä on kuitenkin se, että VPN: t tarjoavat enemmän suojausta salauksella ja toteuttavat satunnaistoimia etäpalvelimella varmistaaksesi, että olet nimettömänä.

Kun IP- ja sijaintisi on piilotettu, voit selata verkkoa turvallisesti. VPN-verkkoja käytetään nykyään yleisimmin online-yksityisyyden perimiseen ja ikävien geoblokkien ohittamiseen, televisio-ohjelmien, elokuvien ja streaming-palveluiden yleiseen jakeluesteeseen, joka rajoittaa pääsyä tietylle maailman osalle..

Niitä käytetään myös kiertämään Internetiä maissa, joissa on tiukat sensuuria koskevat lait, kuten ohittamalla Kiinan suuri palomuuri.

Kuinka VPN suojaa sinua

Ennen kuin ymmärrät VPN: n käytön edut, sinun on ymmärrettävä prosessi, jossa muodostat yhteyden verkkosivustoon. Aina kun avaat selaimen ja kirjoitat URL-osoitteen, lähetät pyynnön verkkopalvelimelle. Palvelin vastaanottaa pyynnön ja lähettää sitten takaisin kyseisen verkkosivuston tiedot, jotka puolestaan ​​lataavat ne selaimeesi.

Internet-liikenne

Tämä tapahtuu muutamassa sekunnissa, joten ei ole yllättävää, että normaali käyttäjä ei harkitse sitä. Kun lähetät pyynnön, Internet-palveluntarjoajasi kuitenkin kirjaa lokin siihen URL-osoitteeseen, jota yrität käyttää, ja IP-osoitteesi.

Jos teet jotain mitä sinun ei pitäisi olla, kuten tekijänoikeuksien piratismi tai muut harrastukset, Internet-palveluntarjoajalla on tiedot siitä. Jos se on sinun peli, muista tarkistaa paras VPN torrentia varten.

Parin elokuvan latausyrityksen lisäksi se, että Internet-palveluntarjoajasi voi tallentaa kaikki selaustiedot, on tärkeä yksityisyyden huolenaihe. Yhdysvalloissa on huolta siitä, että nämä tietueet jaetaan NSA: n kanssa osana PRISM-hanketta, ja ulkomailla on vielä enemmän merkittäviä huolenaiheita (katsokaa vain Kiinaa).  

On olemassa kaksi suojaustasoa, joita VPN käyttää suojaamaan tällaiselta snoopingilta.

tunnelointi

Tunnelointi on pohjimmiltaan virtuaalinen tunneli, jonka tietosi kulkevat, joten Internet-palveluntarjoajasi tai muut silmäsi eivät näe sitä. Kaikki koneellesi ja koneeltasi kulkevat tiedot lähetetään datapaketeissa. Paketit sisältävät lähettämäsi pyynnön, protokollan ja lähettäjän IP-osoitteen.

VPN asettaa datapaketin toisen datapaketin sisään. Prosessia kutsutaan kapseloimiseksi, ja se on ensimmäinen tietoturvataso, jota VPN käyttää pitämään sinut nimettömänä.

VPN-tunneli

Kapseloinnin helppo ja laajalti käytetty metafora on ajatella sitä kuten postia. Tietopaketti olisi kirje, jota toivottavasti et lähettäisi itse. Piilotit kirjeen kirjekuorella kirjekuoren avulla. Kirjekuori, tässä tapauksessa, on toinen paketti, jota VPN käyttää suojaamaan ensimmäistä.

VPN käyttää etäkäyttöpalvelinta, johon muodostat yhteyden VPN: ää käytettäessä. Tietokoneesi antaa tarvittavat käyttöoikeustiedot kirjautuaksesi tähän palvelimeen. Käytetyssä tietokoneessa on asiakasohjelmisto, jota käytetään tämän tunneloidun yhteyden luomiseen. Kun se on valmis, kaikki selaimen toiminnot vaikuttavat siltä, ​​että ne tulevat etäpalvelimelta eikä koneeltasi.

Tunnelointi on ensimmäinen tietoturvakerros ja VPN: n perustoiminto. Suojatoimenpiteitä on kuitenkin vielä.

salaus

Salattu-asiakirja

VPN: t salaa etäpalvelimelle lähettämäsi datapaketit lisätäkseen tietoturvan ja nimettömyyden ylimääräisen muodon. Tietosi salataan paikallisesti, lähetetään etäpalvelimelle tunnelin kautta ja salataan sitten.

Parhaat VPN-palveluntarjoajat, kuten ExpressVPN (lue ExpressVPN-arvostelu), käyttävät 256-bittistä AES-salausta. Se on teollisuusstandardin mukainen salausmenetelmä, jota on käytännössä mahdotonta murtata. 256-bittinen avain voi sylätä 1,1 x 1077 mahdollisia yhdistelmiä.

Vain palvelimelle salattuna lähetetyt tiedot, koska sillä on asianmukainen dekooderi, jotta tiedot ovat käytettävissä. Kun tiedot on lähetetty etäpalvelimelta verkkosivustolle, johon yrität päästä, sitä ei salata, koska vastaanottavalla verkkosivustolla ei ole avainta tietojen salauksen purkamiseen..

Siihen mennessä IP-osoitteesi ja henkilöllisyytesi ovat kuitenkin täysin piilossa.

AES-256-salaus on yksi monista OpenVPN-protokollan tukemista todennusmenetelmistä, joita ExpressVPN suosittelee asennettaessa. On kuitenkin olemassa useita erilaisia ​​VPN-protokollia, jotkut ovat nopeampia ja toiset turvallisempia.

VPN-protokollat

VPN-protokollia

Keskeinen osa VPN-tietoturvan ymmärtämistä on VPN: ien käytön ja niiden välisten erojen oppiminen. Vaikka automaattisen VPN-yhteyden pitäisi pitää sinut nimettömänä, jotkut palveluntarjoajat käyttävät turvallisempia protokollia kuin toiset.

OpenVPN

OpenVPN on avoimen lähdekoodin VPN-yhteyskäytäntö, jonka tiedetään olevan nopea ja jolla on erinomainen suojaus. Se on rakennettu SSL / TLS-suojattuun yhteyteen, samalla tavalla kuin selaimesi vahvistaa verkkosivun SSL-varmennuksella.

Se on valinnanvara monille VPN-palveluntarjoajille, koska se tukee melkein käyttöjärjestelmää, sillä on kohtuulliset nopeudet portista ja se tukee huipputasoa. Se ei ehkä ole paras protokolla, jota käytetään jokaisessa tehtävässä, mutta se on harvoin huono.

OpenVPN on hieno protokolla, jota voidaan käyttää geoblokkien ohittamiseen. Se on erittäin konfiguroitavissa ja sitä voidaan käyttää missä tahansa portissa, mikä tarkoittaa, että pääset läpi suurimman osan verkkorajoituksista ja palomuureista ilman kiinnitystä.

SSTP

SSTP eli Secure Socket Tunneling Protocol on Microsoftin omistama, ja siksi se on saatavana vain Windowsille. Siitä huolimatta se on yksi turvallisimmista saatavilla olevista VPN-protokollista, joka istuu OpenVPN: n rinnalla.

Nämä kaksi ovat hyvin samankaltaisia. SSTP siirtää tietoja SSL-kanavan kautta, tästä myös nimi. Se käyttää SSL: tä TCP-portin 443 kautta, joten palomuuri estää sen myös todennäköisemmin.

PPTP

Pisteistä tunnelointiprotokolla on vanhin edelleen käytössä oleva VPN-protokolla. Sen on kehittänyt Microsoft, ja vaikka on olemassa joitain merkittäviä tietoturva-aukkoja, PPTP: llä on silti paikkansa.

PPTP on vanha ja, kuten suurin osa vanhemmasta tekniikasta, se on yksinkertainen, ainakin nykypäivään verrattuna. Se tekee siitä erittäin nopean, valtavan edun verrattuna muihin VPN-protokolliin. Se on ihanteellinen valinta korkeisiin tiedonsiirtotehtäviin, kuten suoratoistoon, ja vanhempiin koneisiin, joissa on vajaa laitteisto.

Se käyttää yleensä MS-CHAP-v1-todennusprotokollaa, joka on epävarma. Se on murtunut useita kertoja sen käyttöönoton jälkeen. PPTP on hieno valinta tehtäviin, joissa turvallisuudella ei ole merkitystä, kuten Netflixin suoratoisto (tietysti maasta riippuen).

Kuitenkin kuinka Netflix käsittelee VPN: tä, emme pidä hengityksestämme siitä, että voit käyttää sitä PPTPTP: n avulla.

Haittapuoli, ainakin verrattuna OpenVPN: ään, on, että se on vain Windows-käyttöjärjestelmä eikä avoin lähdekoodi. Niin kauan kuin olet Microsoftin käyttäjä, sen kokeilemisessa ei ole mitään haittaa, koska sinulla pitäisi olla samanlainen suojaustaso kuin jos käytät OpenVPN.

L2TP / IPSec

Tämä “protokolla” on oikeastaan ​​kaksi protokollaa, joita käytetään yleisesti yhdessä. L2TP, eli Layer 2 Tunneling Protocol, otettiin käyttöön vuonna 1999 päivityksenä L2F ja PPTP. Se tarjoaa heikon salaus pelkästään, joten se on usein muodostettu pariksi IPsecin kanssa turvallisemman yhteyden luomiseksi.  

IPsec on kokonaisvaltainen tietoturvaprotokolla, joka todentaa ja salaa jokaisen datapaketin erikseen. Yhdessä käytettäessä L2TP ja IPsec ovat paljon turvallisempia kuin PPTP, vaikka niillä on silti joitain nopeuden eduista. Se on silti hitaampi kuin OpenVPN.

Tällä protokollaparilla on myös joitain ongelmia palomuurien kanssa, koska se käyttää UDP-porttia 500, porttia, jonka useiden palomuurien tiedetään estävän.

IKEv2

Internet Key Exchange -versio 2 ei ole VPN-protokolla, mutta monet VPN-sovellukset luettelevat sen yhdeksi. Se on erillinen versio L2TP / IPsec-yhdistelmästä, jolla on korkeampi salausaste ja siten turvallisempi.

Se tukee jopa AES-256-salausta ja tukee useita käyttöjärjestelmiä, mukaan lukien iOS. Lisäksi sillä on pitkä kokemus turvallisesta ja luotettavasta yhteydestä, joka muodostaa yhteyden uudelleen nopeasti, jos pudotat palvelimelta.

Se on lähellä sekuntia OpenVPN: stä ja voit käyttää kumpaakin, jos sellainen aiheuttaa ongelmia. Se on nopeampi ja turvallisempi kuin PPTP, rakentaen IPsec: n “protokollalle”, joka on lähellä, mutta ei yhtä hyvä kuin OpenVPN.

VPN-lokien käsittely

Kaikki vaiheet, jotka VPN-palveluntarjoaja suorittaa, olisi turhaa, jos toiminnastasi olisi edelleen lokit. Siirrät sen vain yrityksestä toiseen. Hyvät VPN-palveluntarjoajat ryhtyvät toimenpiteisiin nimettömäksi teistä etäpalvelimillaan eivätkä kirjaa mitään saapuvaa toimintaa.

Luulet tämän olevan järkevää, mutta jotkut VPN-palveluntarjoajat pitävät itse asiassa aktiviteettien lokit. Esimerkiksi Hotspot Shield toteaa, että se voi kerätä IP-osoitteesi tunnistaaksesi sijaintisi ja jakaa sen viranomaisten kanssa tietosuojakäytännössään (lue Hotspot Shield -katsaus).

Salattu-asiakirja-Theft

Toisaalta NordVPN on turvallisin vaihtoehto, jonka olemme löytäneet VPN-testissämme. Se pitää tiukkaa kirjautumattomuuspolitiikkaa, mikä tarkoittaa, että vaikka valtion virasto pyytäisi, NordVPN: llä ei olisi lokitiloja luovuttamista varten.

Se käyttää myös luokkansa parasta tietoturvaa AES-256-salauksella kaikissa yhteyksissä ja OpenVPN-, PPTP-, L2TP / IPsec- ja IKEv2 / IPsec-tuki. NordVPN käyttää muutamaa double-hop-palvelinta ylimääräisen suojauskerroksen aikaansaamiseksi. Nämä palvelimet ovat iso syy siihen, miksi se on valinta parhaiden Kiinan VPN-luetteloomme. Voit lukea lisää siitä NordVPN-arvosteluamme.

Kun valitset VPN-palveluntarjoajan, sinun tulee vilkaista tietosuojakäytäntöä nähdäksesi kuinka se käsittelee lokit. Jos tarvitset TL; DR-tietosuojaa, lue VPN-arvosteluistamme nähdäksesi, kuinka palveluntarjoaja käsittelee tietojasi.

Killswitches & DNS-vuodot

On olemassa kaksi muuta tärkeää osaa VPN-tietoturvasta, jotka eivät sovi siististi muihin osioihin: vuodot ja tappavat kytkimet.

Alkaen yksinkertaisemmasta, killswitch on turvaominaisuus, jonka avulla voit katkaista Internet-yhteytesi, jos irrotat etäpalvelimesta. Tällä tavalla et pääse kiinni housuihisi alas.

Monet VPN-palveluntarjoajat tarjoavat vaihtamisen, mutta jotkut markkinoiden keskinkertaisemmista vaihtoehdoista eivät tarjoa. PIA, AirVPN, IPVanish ja ExpressVPN ovat vain muutamia harvoista palveluntarjoajista, jotka tarjoavat killswitchin. Lue PIA-, AirVPN- ja IPVanish-arvosteluistamme saadaksesi lisätietoja näistä palveluntarjoajista.

Vuodot ovat vakava ongelma VPN: n käyttämisessä. Kaksi päävuotoasi, joita kohtaat, ovat IP-vuodot ja DNS-vuodot. IP-vuodot ovat, kun olet muodostanut yhteyden VPN-verkkoon, mutta IP-osoitteesi osoittaa silti takaisin sijaintisi.

Useimmissa tapauksissa IP-vuodot ovat syynä WebRTC-virheeseen. Selainlaajennuksissa toimivien VPN: ien pitäisi poistaa WebRTC käytöstä, kun laajennus otetaan käyttöön, mutta voit itse poistaa sen käytöstä toisella laajennuksella.

DNS-vuodot tapahtuvat, kun muodostat yhteyden VPN: n DNS-palvelimiin, mutta verkkoselaimesi lähettää pyynnön silti Internet-palveluntarjoajallesi. Verkkotunnusten nimijärjestelmä DNS antaa IP-osoitteiden ja verkkotunnusten toimia. Kun kirjoitat URL-osoitteen selaimeesi, DNS kääntää IP-osoitteesi ja palvelimen IP-osoitteen, jotta nämä kaksi voivat muodostaa yhteyden.

DNS-vuoto

Kun muodostat yhteyden VPN-verkkoon, liikenteesi pitäisi ohjata nimettömään DNS: ään. Joissain tapauksissa selaimesi lähettää pyynnön vain suoraan Internet-palveluntarjoajan DNS: n kautta. Tämä on DNS-vuoto.

Testaamme IP- ja DNS-vuodot jokaisessa VPN-arvosteluissamme, joten voit lukea ne nähdäksesi, mitkä leikkaukset tekevät ja mitkä jäävät jälkeen. On kuitenkin muutamia tapoja tarkistaa itsesi. Voit tarkistaa, onko IP-vuoto etsimällä IP-osoitteesi ja nähdäksesi, onko se muuttunut, ja tarkistaa DNS-osoitteesi dnsleaktest.com tai ipleak.org avulla.

Lopulliset ajatukset

Suurin huolenaihe VPN: n käyttämisessä on turvallisuus. Palveluntarjoaja voi nähdä kaiken, mitä palveluntarjoajasi (tai julkisyhteisö) normaalisti tarkoittaa, mikä tarkoittaa, että jonkin verran luottamusta ja toveria on oltava paikallaan ennen kuin lähdet tarkistamaan.

Luottamuksen ulkopuolella teollisuuden standardiprotokollat ​​ja salaus tarjoavat tukikerroksen jokaiselle, joka varjostaa virtuaalitunnelin ulkopuolella..

Käytätkö VPN-verkkoa? Jos on, kumpi? Kerro meille alla olevissa kommenteissa ja, kuten aina, kiitos lukemisesta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map