Вы, вероятно, слышали это: «вам нужно использовать VPN для защиты вашей конфиденциальности». Теперь вы думаете: «Хорошо, но как на самом деле работает VPN?»
Защитите свой почтовый ящик с нашим бесплатным курсом безопасности электронной почты!
Это подпишет вас на нашу рассылку
Введите адрес электронной почты
отпереть
Прочитайте нашу политику конфиденциальности
Это понятно. В то время как все предлагают использовать один, не многие тратят время, чтобы объяснить некоторые основные технологии VPN. В этой статье мы собираемся объяснить, что такое VPN-протоколы, их отличия и на что стоит обратить внимание.
Что такое VPN?
Прежде чем мы рассмотрим конкретные протоколы VPN, давайте быстро напомним себе, что такое VPN
,
По своей сути, VPN позволяет получить доступ к общедоступному Интернету через частное соединение. Когда вы нажимаете на ссылку в Интернете, ваш запрос передается на правильный сервер, обычно возвращая правильное содержимое. Ваши данные, по сути, беспрепятственно передаются от А до Б, и веб-сайт или служба могут видеть ваш IP-адрес, помимо других идентифицирующих данных.
Когда вы используете VPN, все ваши запросы сначала направляются через частный сервер, принадлежащий провайдеру VPN. Ваш запрос направляется от A до C к B. Вы по-прежнему можете получить доступ ко всем ранее доступным вам данным (и другим в некоторых случаях). Но на веб-сайте или услуге есть только данные провайдера VPN: их IP-адрес и т. Д.
Есть много применений для VPN
включая защиту ваших данных и личности, предотвращение репрессивной цензуры и шифрование ваших сообщений
,
Что такое VPN-протоколы?
Протокол VPN определяет, как именно ваши данные маршрутизируются между вашим компьютером и сервером VPN. Протоколы имеют различные спецификации, предлагая преимущества для пользователей в различных обстоятельствах. Например, некоторые отдают приоритет скорости, в то время как другие фокусируются на конфиденциальности и безопасности.
Давайте рассмотрим наиболее распространенные протоколы VPN.
1. OpenVPN
OpenVPN это протокол VPN с открытым исходным кодом. Это означает, что пользователи могут изучить его исходный код на предмет уязвимостей или использовать его в других проектах. OpenVPN стал одним из самых важных протоколов VPN. Помимо того, что OpenVPN является открытым исходным кодом, он также является одним из самых безопасных протоколов. OpenVPN позволяет пользователям защищать свои данные с помощью практически неразрушимого шифрования AES-256-битного ключа (среди прочих), 2048-битной аутентификации RSA и 160-битного алгоритма хеширования SHA1.
В дополнение к обеспечению надежного шифрования, OpenVPN также доступен практически для любой платформы
: Windows, macOS, Linux, Android, iOS, маршрутизаторы и многое другое. Даже Windows Phone и Blackberry могут использовать его! Это также протокол выбора среди популярных и простых в использовании VPN-сервисов, таких как CyberGhost.
Протокол OpenVPN подвергался критике в прошлом из-за низких скоростей. Тем не менее, недавние реализации привели к некоторым улучшениям, и стоит обратить внимание на безопасность и конфиденциальность.
2. L2TP / IPSec
Туннельный протокол уровня 2 это очень популярный протокол VPN. L2TP является преемником устаревшего PPTP (более подробную информацию см. В разделе PPTP ниже), разработанного Microsoft, и L2F, разработанного Cisco. Тем не менее, L2TP на самом деле не обеспечивает никакого шифрования или конфиденциальности.
Соответственно, сервисы, которые используют L2TP, часто связаны с протоколом безопасности IPsec. После внедрения L2TP / IPSec становится одним из самых безопасных доступных VPN-подключений. Он использует AES-256-битное шифрование и не имеет известных уязвимостей (хотя IPSec якобы был скомпрометирован АНБ
).
Тем не менее, хотя L2TP / IPSec не имеет известных уязвимостей, у него есть некоторые незначительные недостатки. Например, протокол по умолчанию использует UDP на порту 500. Это облегчает обнаружение и блокировку трафика.
3. SSTP
Протокол туннелирования защищенных сокетов это еще один популярный протокол VPN. SSTP имеет одно заметное преимущество: он полностью интегрирован с каждой операционной системой Microsoft, начиная с Windows Vista с пакетом обновления 1. Это означает, что вы можете использовать SSTP с Winlogon или, для повышения безопасности, умный чип. Кроме того, многие провайдеры VPN имеют специальные встроенные инструкции Windows SSTP. Вы можете найти их на веб-сайте вашего провайдера VPN.
Имидж Кредит: Денис Приходов через Shutterstock
SSTP использует 2048-битные сертификаты SSL / TLS для аутентификации и 256-битные ключи SSL для шифрования. В целом SSTP довольно безопасен.
SSTP — это, по сути, разработанный Microsoft собственный протокол. Это означает, что никто не может полностью проверить базовый код. Однако большинство все еще считают SSTP безопасным.
Наконец, SSTP имеет встроенную поддержку систем Windows, Linux и BSD. Android, macOS и iOS поддерживают сторонних клиентов.
4. IKEv2
обмен ключами в интернете версия 2 это еще один протокол VPN, разработанный Microsoft и Cisco. IKEv2 сам по себе является просто протоколом туннелирования, обеспечивающим безопасный обмен ключами. Поэтому (и, как и его предшественник), IKEv2 часто соединяется с IPSec для шифрования и аутентификации.
Хотя IKEv2 не так популярен, как другие протоколы VPN, он используется во многих мобильных VPN-решениях. Это связано с тем, что он отлично подходит для повторного подключения в моменты временной потери интернет-соединения, а также во время переключения сети (например, с Wi-Fi на мобильные данные).
IKEv2 является проприетарным протоколом с собственной поддержкой устройств Windows, iOS и Blackberry. Реализации с открытым исходным кодом доступны для Linux, а поддержка Android доступна через сторонние приложения.
К сожалению, хотя IKEv2 отлично подходит для мобильных соединений, есть убедительные доказательства того, что АНБ активно использует
IKE недостатки, чтобы подорвать трафик IPSec. Поэтому использование реализации с открытым исходным кодом жизненно важно для безопасности.
5. PPTP
Туннельный протокол точка-точка является одним из старейших протоколов VPN. В некоторых местах он все еще используется, но большинство сервисов уже давно обновлены до более быстрых и более безопасных протоколов.
Openvpn гораздо сложнее заблокировать, pptp проще .. Попробуйте то же самое на ПК, посмотрите, работает ли он ..
— Харш Доши (@ Harsh_Doshi96) 15 августа 2017 г.
PPTP был представлен еще в 1995 году. Он был фактически интегрирован с Windows 95 и предназначен для работы с модемными соединениями. В то время это было чрезвычайно полезно.
Но технология VPN прогрессировала, и PPTP больше не является безопасным. Правительства и преступники давно взломали шифрование PPTP, сделав любые данные, отправленные с использованием протокола, небезопасными.
Тем не менее, он не совсем мертвый … пока. Видите ли, некоторые люди считают, что PPTP обеспечивает лучшую скорость соединения именно из-за отсутствия функций безопасности (по сравнению с современными протоколами). Таким образом, он по-прежнему находит применение пользователям, которые просто хотят смотреть Netflix из другого места.
,
Подведем итоги протоколов VPN
Мы рассмотрели пять основных протоколов VPN. Давайте быстро подведем итоги их плюсов и минусов.
- OpenVPN: Открытый исходный код, предлагает надежное шифрование, подходящее для всех видов деятельности, хотя и немного медленное время от времени
- L2TP / IPSec: Широко используемый протокол, хорошие скорости, но легко блокируется благодаря использованию одного порта
- SSTP: Хорошая безопасность, трудно блокировать и обнаружить
- IKEv2: Быстрый, удобный для мобильных устройств, с несколькими реализациями с открытым исходным кодом (может быть подорван АНБ)
- PPTP: Быстрый, широко поддерживаемый, но полный дыр в безопасности, используется только для потоковой передачи и базового просмотра веб-страниц
Но сейчас это не заканчивается. Появился новый протокол, и, хотя он официально не выпущен, WireGuard — это будущее технологии VPN.
Для полной безопасности и спокойствия выберите провайдера VPN, который предлагает вам выбор протокола. Кроме того, MakeUseOf советует использовать платное VPN-решение, такое как ExpressVPN, а не бесплатный сервис. Когда вы платите за VPN, вы покупаете услугу. Когда вы используете бесплатный VPN, вы понятия не имеете, что они могут сделать
с вашими данными.
Не знаете с чего начать? Проверьте наш список лучших услуг VPN
,
Какой протокол VPN вы обычно используете? Ваш провайдер VPN предлагает выбор? Расскажите нам, что вы используете в комментариях!
![Что такое DRM и почему он существует, если он такой злой? [MakeUseOf Объясняет]](https://helpexe.ru/wp-content/cache/thumb/05/af11c1e591fc405_150x95.jpg)