Virtual Private Network (VPN): Vrlo detaljan vodič za novorođenče

Usluge virtualne privatne mreže (VPN) pomalo su vruća tema u današnje vrijeme jer internetska privatnost dolazi pod vatru iz mnogih pravaca. Tvrtke pokušavaju prikupiti više podataka o svojim korisnicima do te mjere da im to postaje pretjerano nametljivo (Želite primjer? Vidite ovo, ovo, ovo i ovo) dok su zemlje podijeljene kako upravljati situacijom.


* Toplinska karta lokacija na kojima NSA prikuplja podatke putem interneta koristeći Boundless Informant, veliki alat za analizu podataka koji koristi Agencija za nacionalnu sigurnost Sjedinjenih Država (NSA). Izvor: Guardian

Godinama koristimo glavne proizvode poput Facebooka, Googlea, Microsoftovog softvera i sve brže napredujuće tehnologije iskušavaju ove tvrtke da iscrpe korisnički račun svaki dio informacija koje mogu u komercijalne svrhe..

I dok se vlade mogu boriti za kontrolu situacije, u nekim su slučajevima i oni sami krivi za iste grijehe zbog kojih korporacije imaju problema – upad u privatnost i ilegalno prikupljanje privatnih podataka.

Pa, što kao pojedinac možemo učiniti da zaštitimo našu privatnost na mreži? Odgovor nas vraća na našu temu VPN-ova.

Contents

Savjeti stručnjaka

Neki pružatelji usluga na tržištu možda nisu iskreni sa svojim ponudama usluga. Tvrde da nude fizičke poslužitelje na različitim lokacijama, ali neki su od njih zapravo virtualni. Drugim riječima, možete biti povezani na poslužitelj koji se nalazi u jednoj zemlji, ali primate IP adresu dodijeljenu drugoj zemlji. Na primjer, poslužitelj u Kini zapravo bi mogao biti iz SAD-a.

To je loše jer to znači da vaši podaci prolaze kroz više poslužitelja u različitim dijelovima svijeta prije nego što stignu do krajnjeg odredišta. Ne postoji jamstvo da će cyber-kriminalci, tajne obavještajne agencije ili lovci na kršenje autorskih prava imati ruku na jednom od ovih posrednih poslužitelja.

Kako bi izbjegli ovaj problem, korisnici bi trebali provesti odgovarajuće testiranje kako bi provjerili prave lokacije VPN-a. Evo četiri alata koji možete koristiti –

  1. Ping test alat tvrtke CA App Synthetic Monitor
  2. Traceroute Tool by CA App Sintetički monitor
  3. BGP Toolkit tvrtke Hurricane Electric Services
  4. Alat za komandni redak a.k.a. CMD u sustavu Windows

– Hamza Shahid, BestVPN.co

sigurnosti

Mnoge VPN usluge danas također počinju provoditi veće sigurnosne mjere kako bi koristile svojim korisnicima. Počela je uglavnom s ciljem da se blokira mrežno prikupljanje podataka i praćenje, ali sada se proširila na blokadu oglasa, a u nekim slučajevima čak i antivirusna rješenja.

Kako djeluje VPN

Malo je teško opisati kako VPN djeluje, osim ako se ne uključi mali tehnički detalj. Međutim, za one koji samo žele osnovni koncept, VPN stvara siguran tunel s vašeg uređaja na VPN poslužitelj, a zatim odatle prema svjetskom webu.

Detaljnije, VPN prvo uspostavlja komunikacijski protokol s vašeg uređaja. Ovaj će protokol postaviti granice načina prijenosa podataka s vašeg uređaja na VPN poslužitelj. Postoji nekoliko glavnih VPN protokola koji su zajednički, mada svaki ima svoje prednosti i nedostatke.

Uobičajeni VPN protokoli

Iako postoji mnogo komunikacijskih protokola, postoje neki oni koji se uobičajeno podržavaju bez obzira na marku VPN usluge. Neki su brži, neki su sporiji, neki sigurniji, drugi manje. Odabir je vaš ovisno o vašim potrebama, tako da bi ovo mogao biti dobar odjeljak na koji ćete obratiti pažnju ako ćete upotrebljavati VPN.

U sažetku –

  • OpenVPN: Protokol otvorenog koda koji je prosječne brzine ali nudi snažnu podršku za šifriranje.
  • L2TP / IPSec: To je također uobičajeno i nudi pristojnu brzinu, ali neke web stranice koje ne favoriziraju VPN korisnike lako ih blokiraju.
  • SSTP: Nije toliko često dostupno i osim dobre enkripcije nema se za što preporučiti.
  • IKEv2: Vrlo brza veza i posebno dobra za mobilne uređaje iako nude slabije standarde šifriranja.
  • PPTP: Vrlo brzo, ali već godinama pune sigurnosne rupe.

Usporedba VPN protokola –

1- OpenVPN

OpenVPN je VPN protokol otvorenog koda i to je njegova snaga, ali i moguća slabost. Otvorenom materijalu može pristupiti bilo tko, što znači da ne samo da ga legitimni korisnici mogu koristiti i poboljšati, već i oni koji nemaju tako velike namjere mogu ga pregledati zbog slabosti i iskoristiti one.

Pa ipak, OpenVPN je postao jako mainstream i ostaje jedan od najsigurnijih dostupnih protokola. Podržava vrlo visoke razine enkripcije, uključujući ono što se većini smatra ‘neraskidivim’ 256-bitnim šifriranjem ključa koji zahtijeva 2048-bitnu RSA provjeru autentičnosti i 160-bitni SHA1 algoritam hash.

Zahvaljujući tome što je open source, također je prilagođen za upotrebu na gotovo svim platformama danas, od Windowsa i iOS-a do egzotičnijih platformi poput usmjerivača i mikro uređaja poput Raspberry Pi.

Primjer – Neki uređaji koje podržava NordVPN – Primjetite kako svaki uređaj podržava svoj skup protokola

Nažalost, visoka sigurnost ima svoje nedostatke, a OpenVPN se često smatra vrlo sporim. To je, međutim, više od kompromisa, jer normalno je da što su veće stope šifriranja korištene, više vremena će trebati za obradu protoka podataka..

Protokol tunela drugog sloja (L2TP)

Protokol tunela sloja 2 (L2TP) je de facto nasljednik protokola tuneliranja od točke do točke (PPTP) i protokola prosljeđivanja razine 2 (L2F). Nažalost, budući da nije opremljen za obradu šifriranja, često se distribuirao zajedno sa IPsec sigurnosnim protokolom. Do danas je ta kombinacija viđena kao najsigurnija i do sada nema ranjivosti.

Treba napomenuti da ovaj protokol koristi UDP na priključku 500, što znači da web stranice koje ne dopuštaju VPN promet mogu lako otkriti i blokirati.

3- Sigurni protokol tuneliranja utičnica (SSTP)

Secure Socket Tunneling Protocol (SSTP) protokol je manje poznat među redovnim ljudima, ali je vrlo koristan samo zato što je od dana Viste SP1 u potpunosti isproban, testiran i vezan za sve utjelovljenje Windows-a..

Također je vrlo siguran, koristeći 256-bitne SSL ključeve i 2048-bitne SSL / TLS certifikate. Nažalost, to je i vlasništvo Microsofta, tako da nije otvoren javni nadzor – opet, i dobar i loš..

4- Internet razmjena ključeva verzija 2 (IKEv2)

Inačicu Internet Exchange Exchange 2 (IKEv2) zajedno su razvili Microsoft i Cisco, a prvotno je zamišljen kao protokol za tuneliranje. Stoga se također koristi IPSec za šifriranje. Njegova spretnost u ponovnom povezivanju s izgubljenim vezama učinila ju je vrlo popularnom među onima koji na nju utječu na mobilno postavljanje VPN-ova..

5- protokol tuneliranja od točke do točke (PPTP)

Protokol tuneliranja od točke do točke (PPTP) jedan je od dinosaura među VPN protokolima. najstariji VPN protokoli. Iako još uvijek postoje slučajevi upotrebe, ovaj je protokol u velikoj mjeri otpao zbog velikih, očitih nedostataka u njegovoj sigurnosti.

Ima nekoliko poznatih ranjivosti i davno su ga iskoristili i dobri i zli dečki, što ga više nije poželjno. Zapravo je brzina spašavanja jedina. Kao što sam napomenuo ranije, sigurnija je veza, veća je vjerojatnost da će brzina doći do pada.

Načini i jačina šifriranja

Najjednostavniji način da se opiše šifriranje koje se mogu sjetiti je možda zabrljavanje informacija, tako da samo osoba koja ima vodič za to kako ste je zabrljali može prenijeti natrag na izvorno značenje.

Uzmimo za primjer jednu riječ – Mačka.

Primijenim li 256-bitnu enkripciju na tu jednu riječ, bila bi potpuno šifrirana i nedodirljiva. Čak bi i najmoćniji superračunalo na zemlji trebalo milijune godina pokušavajući dešifrirati tu jednu riječ sa 256-bitnom enkripcijom primijenjenom na nju.

Također su razine enkripcije eksponencijalne, tako da 128-bitna enkripcija ne nudi ni pola sigurnosti 256-bitne enkripcije. Iako je još uvijek nevjerojatan, stručnjaci vjeruju da će 128-bitna enkripcija uskoro biti probijena.

Ove se metode šifriranja i jačine obično primjenjuju automatski, ovisno o aplikaciji koju koristimo, poput e-pošte, preglednika ili drugih programa. VPN-ovi s druge strane omogućuju nam odabir vrste šifriranja koje želimo, jer će tip koji odabere utjecati na našu VPN izvedbu..

Na taj način možemo „prilagoditi“ rad naše VPN usluge. Na primjer, neki mogu više voljeti ekstremno šifriranje i spremni su žrtvovati brzinu. Ostali možda vole brzinu i tako prihvaćaju niži nivo šifriranja.

Sve je to potrebno i pod utjecajem enkripcije jer kada ste prijavljeni na VPN uslugu, podaci koje pošaljete prilikom pokušaja pretraživanja Interneta prolaze kroz šifriranu VPN vezu.

Moje osobno VPN iskustvo

Sada već veći dio godine istražujem, testiram i eksperimentiram na VPN-ovima. Iako možda nisam tehnički stručnjak za VPN, zasigurno sam saznao više nego što sam ikada želio o ovim uslugama..

Moji eksperimenti su uključivali upotrebu VPN-ova na različitim platformama, uključujući njihove androidne mobilne aplikacije, dodatke za preglednike i različite modele upotrebe. Neki su me ugodno iznenadili, ali neki u njima potpuno razočarani.

Moram reći da na kraju dana, bez obzira na mogućnosti proizvoda, nema apsolutno nikakvog razloga da bilo koja od ovih tvrtki ima lošu uslugu kupcima. I da, nesposobnost i lijenost ocjenjujem kao “lošu službu za korisnike”.

Oprema

Uglavnom su se moja ispitivanja provodila pomoću VPN klijenta otvorenog koda ili VPN aplikacije instalirane na Windows sustavu. Obično su u redu, a utvrdio sam da je to obično slučaj kada hardver koji imamo kod kuće ograničava naš VPN više od same usluge.

Najvažnija stvar koju sam naučio o opremi je da ako namjeravate implementirati VPN izravno na usmjerivač, morate biti svjesni jednog vrlo važnog čimbenika – vaš VPN mora imati procesor pokretanja. Obično su ograničeni na „oh-bože moj“ raspon cijena bežičnih usmjerivača potrošača, pa čak i tada, prilično su ograničeni.

Kao primjer, isprobao sam nekoliko VPN-ova na nisko Asus RT-1300UHP-u koji je u redu za većinu domova. Svakako može podnijeti čak i pune gigabitne brzine (putem LAN-a) te do 400+ Mbps na WiFi. Pa ipak, uspio je propusnost od oko 10 Mbps tek nakon postavljanja VPN-a. U toj brzini procesor se već naprezao na 100% stalno.

Vrsta usmjerivača o kojoj trebamo razgovarati nalazi se u rasponu ROG Rapture GT-AC5300 ili Netgear Nighthawk X10 – Skupo je i nije norma za većinu domaćinstava. Čak i tada, ako vam brzina interneta bude velika – usko grlo ostat će vaš usmjerivač.

Internetska veza

Počeo sam s testiranjem VPN-ova na 50 Mbps liniji, što mi je davalo blizinu reklamirane brzine – obično sam dobio oko 40-45 Mbps. Na kraju sam prešao na liniju od 500 Mbps za koju postižem oko 80% reklamirane brzine – obično 400-410 Mbps.

Tek kada sam prešao na liniju veće brzine, shvatio sam da se mnogi VPN-ovi bore za upravljanje takvim brzinama zbog kombinacije faktora. To uključuje stroj na kojem ga pokrećete, udaljenost između vas i VPN poslužitelja koji odaberete, koje stope šifriranja preferirate i još mnogo toga.

Za što sam koristio VPN

1- Streaming

U početku je to uglavnom bilo testiranje brzine, samo da bi se održala evidencija i eksperimentiralo. Nakon što sam uspostavio osnovnu liniju, počeo sam testirati druge web lokacije za preuzimanje ili streaming videa. Većim dijelom otkrio sam da su gotovo sve VPN-ove sposobne za streaming 4k UHD videozapisa.

2- bujica

Torrenting je također bio testiran, naravno, i otkrio sam da je malo razočaravajuće. Mislim da kad jednom brzina vašeg internetskog interneta dosegne određenu točku, ustanovit ćete da performanse vaših VPN usluga drastično opadaju ako značajno ne uložite u bolju infrastrukturu.

3- igre

Zapravo ne igram puno (barem ne igre koje su važne za VPN performanse), ali uzeo sam na znanje ping puta. Ako ste igrač koji se nada da ćete koristiti VPN za pristup igri koja je izvan vaše zemlje, možda ćete biti razočarani. Vremena Ping-a puno se povećavaju što ste dalje s VPN poslužitelja, čak i ako su brzine brze i stabilne.

VPN često postavljana pitanja (FAQ)

Trebam li internetsku vezu za korištenje VPN-a?

VPN je dizajniran da maskira i štiti vašu lokaciju i podatke, ali još uvijek vam je potrebna internetska veza.

Koliko košta VPN usluga?

Kao i svi davatelji usluga, i VPN tvrtke žele da duže ostanete s njima jer je to njihov prihod. Većina pružatelja VPN usluga nudi različite uvjete plaćanja kao što su mjesečno, tromjesečno i tako dalje. Većina puta duže od plana, jeftinija će vam biti mjesečna stopa, ali cjelokupni ugovor morat ćete platiti unaprijed. Očekujte da mjesečno plaćate između 9 i 12 USD mjesečno za ugovore, uz popuste i do 75% za dugoročne ugovore.

Evo popisa najboljih VPN usluga na kojima uspoređujemo cijene i značajke.

Hoće li korištenje VPN usporiti moju brzinu interneta?

VPN-ovi dizajnirani su prije svega radi zaštite vašeg identiteta i zaštite podataka. Nažalost, jedna od nuspojava kodiranja koja se koristi za zaštitu vaših podataka je ta što usporava internetsku vezu. U pravilu, očekujte da pri uporabi VPN-a postižete više od 70% stvarne brzine linije. Ostali čimbenici, poput udaljenosti od VPN servera, učitavanja poslužitelja i tako dalje, također će utjecati na vašu brzinu Interneta tijekom korištenja VPN-a.

Koliko brzo mogu proći VPN veze?

Većina pružatelja VPN usluga reći će vam da neće ograničiti vašu brzinu. Međutim, postoje i druge okolnosti. Kao što je gore spomenuto, očekujte da nećete postići više od vaše stvarne brzine u liniji.

Koliko je teško uspostaviti VPN vezu?

Prema ispravu, to bi trebalo biti jednostavno poput instaliranja aplikacije i unosa korisničkog imena i lozinke. Tada trebate samo kliknuti gumb i bit ćete spojeni na VPN poslužitelj. Nažalost, to nije uvijek najbolje rješenje i neke su veze možda potrebne za prilagodbu optimalnih performansi. Mnogi davatelji VPN usluga, kao što su NordVPN, Surfshark i ExpressVPN, imat će vodiče o tome kako to učiniti, propuštajući koji je trenutak da stupite u kontakt sa svojim korisničkim službama..

Na kojim uređajima mogu pokrenuti VPN?

To ovisi o tome s kojim se pružateljem VPN usluga prijavite. Gotovo svi davatelji usluga podržavat će Windows, MacOS i Linux zajedno s glavnim mobilnim platformama. Mnogi će također podržati implementaciju usmjerivača (), dok nekolicina zadovoljava egzotičnije uređaje poput Raspberry Pi.

Budući da će 256-bitno šifriranje dosta usporiti moju vezu, je li sigurno da koristim 128-bitnu enkripciju?

Ovo je malo škakljivo, jer su prilično jake. Pitanje koje biste si trebali postaviti trebalo bi biti: “Koliko mi vrijedi moja privatnost i sigurnost na mreži?”

Hoće li netko znati da koristim VPN?

Neke web stranice pokušavaju spriječiti VPN korisnike i imaju načina kako otkriti je li dolazna veza s VPN poslužitelja. Srećom, VPN-ovi su toga svjesni i smislili su kontramjere koje pomažu. Obratite pažnju na davatelje usluga koji nude prikrivanje ili prigušenje poslužitelja.

Mogu li koristiti samo proširenje VPN preglednika?

Isprobao sam nekoliko proširenja VPN preglednika i otkrio sam da se oni većinom dijele u dvije glavne kategorije. Postoje oni koji djeluju kao posrednici i jednostavno odbijaju vašu vezu s nekim serverom, a neki djeluju kao kontrola preglednika za cijelu VPN aplikaciju. Potonji znači da će vam trebati instalirana VPN aplikacija kako biste mogli koristiti proširenje. Proširenja VPN preglednika obično nisu pune VPN usluge.

Postoje li VPN-ovi legalni za upotrebu?

Da i ne. Iako većina zemalja nema zakone protiv upotrebe VPN-a, neke ih izričito zabranjuju. U ekstremnim slučajevima neke zemlje ne samo zabranjuju korištenje VPN-a, već i potencijalno zatvaraju VPN korisnike. Srećom, postoji samo nekoliko zemalja u kojima su VPN-ovi do sada bili zabranjeni.

Jesam li potpuno VPN bez pratnje?

To uvelike ovisi o tome koliko sigurno koristite svoju VPN vezu i kojeg davatelja usluge odaberete. Bilo je puno slučajeva u kojima su VPN korisnici uhićeni nakon što su povjerili u davatelja usluga koji je na kraju predao korisničke zapise vlastima.

Zaključak: treba li vam VPN?

Osobna privatnost na mreži pod opsadom je iz mnogih smjerova i čini se da se dogodila preko noći. Prošli su dani kada smo se trebali brinuti samo o cyber kriminalcima, ali sada se moramo brinuti i o tvrtkama i vladama koji žele ukrasti naše podatke iz istog razloga – da iskorištavaju u svoje svrhe.

Naravno, vaša potreba za VPN uvelike bi ovisila o državi u kojoj se nalazite, jer svaka ima različite razine prijetnji. Pitanje nije nešto na što je moguće odgovoriti jednostavnim da ili ne.

Globalna tržišna vrijednost VPN (milijardi USD) – Izvor: Statista

Međutim, na brzini porasta vrijednosti na globalnom tržištu VPN-a reći ću da je vrlo vjerojatno da će vam trebati prije ili kasnije. Prošlo je vrijeme da su pojedini korisnici započeli uzimati svoju privatnost i sigurnost na mreži i tražiti načine kako osigurati svoje podatke.

Sretno smo koristili Internet na isti način na koji smo uvijek, samo pregledavajući koliko bezbrižno. Istina, virusi i zlonamjerni softver učinili su nas opreznijima, ali nije se mnogo toga promijenilo.

Osobno smatram da bi prihvaćanje VPN usluge trebao biti sljedeći korak koji svaki korisnik interneta poduzima. Postoji hitna potreba da se izbacimo iz razmišljanja da nam ne prijeti ono što radimo na mreži.

Uzmimo za primjer nekoga tko samo želi ići na internet i potražiti nekoliko slika nekih simpatičnih mačaka. Pri tome, vlasti ili organizacije prikupljaju informacije poput navika pregledavanja, sviđa / ne voli, lokacije i još mnogo toga. Nije li ta misao dovoljno zastrašujuća da primora neki oblik akcije?

Dakle, kažem da, čak i ako mislite da vam ne treba VPN – stvarno to radite.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map