3. toukokuuta 2024
ylin

VPN-suojaus: Rehellinen arvostelu

Jos et asu Marsissa ja käytä Internetiä, olet melkein varmasti törmännyt viittauksiin jossainVPN-palvelut - joko mainonnan tai ohjeiden muodossakuinka ylläpitää pääsyä estetyille sivustoille ja palveluihin. Massiivisten markkinointikampanjoiden ansiosta miljoonat ihmiset käyttävät näitä palveluita joka päivä, mikä luo vuonna 2021 33,42 miljardin dollarin markkinat 14,7 prosentin vuosikasvulla. Tämä on valtava markkina, joka on mielestäni tutkimisen arvoinen.

Jos asut Marsissa, luojan tähden, vie minut luoksesi…

Mutta koska kutsuja on monia, en ilmeisesti teeymmärrä, tänään haluaisin jakaa näkemykseni VPN-palveluista ja selittää yleisesti kuinka ne toimivat, milloin ne ovat todella hyödyllisiä ja milloin eivät. Verkkoteknologiat eivät ole helppo asia, mutta yritän selittää tarvittavat käsitteet yksinkertaisimmillaan, joskus ehkä uhraten tarkkuuden tämän vuoksi.

Katsotaanpa ensin nopeasti, miten se toimii.muodostaa yhteyden verkkosivustoon yleensä ja katso sitten joitain VPN-palveluntarjoajien yleisimmistä väitteistä ymmärtääksesi, mikä on täysin totta ja mikä vain osittain totta.

No, aloitetaan!

Vastuuvapauslauseke:Minulla ei ole halua aloittaa keskustelua aktiivisten VPN-käyttäjien kanssa. Käytän myös joskus VPN:itä, enkä missään nimessä halua sanoa, että nämä palvelut ovat hyödyttömiä. Haluan vain jakaa näkemykseni VPN-palveluista vaatimatta lainkaan lopullista ja tyhjentävää oikeellisuuttani.

Kun muodostat yhteyden verkkosivustoon

Kun haet mitä tahansa verkkosivustoa Googlesta,kirjoita nimi hakupalkkiin ja napsauta hakukoneen tarjoamaa linkkiä. Samalla näet vain jäävuoren huipun, koska «konepellin alla» siellä on paljon meneillään. Se, mitä todella tapahtuu, voidaan kuvata lyhyesti seuraavasti:

  1. Selain lähettää pyynnön verkon yli Internet-palveluntarjoajallesi - eli reitittimeltäsi palveluntarjoajan palvelimille - selvittääkseen valitsemasi sivuston nimen (esim.www.facebook.com[omistaja Meta, Venäjällä ääriliikkeeksi tunnustettu yritys]).about:blankabout:blank
  2. Internet-palveluntarjoajasi ohjaa pyynnön osoitteeseensen standardi DNS (domain name server), jota voidaan pitää valtavana tietuetaulukkona, joka pitää kirjaa kaikista verkkosivustoista ja yhdistää ne niitä vastaaviin IP-osoitteisiin. Tämä ohjelma muuntaa sivuston nimen IP-osoitteeksi (www.facebook.comtulee89.125.36.145) ja lähettää vastaavan IP-osoitteen takaisin selaimeen.
  3. Selaimesi lähettää tämän uuden yhteyspyynnön 89.125.36.145-palveluntarjoajalle, joka ottaa yhteyttä palvelimeen «kuunteleva» tämä osoite.
  4. Vastauksena palvelin palauttaa pyydetyn sivun - yleensäindex.html, eli sivuston pääsivulle - ja palauttaa html-koodin selaimeen.
  5. Lopuksi selain renderöi html-sivun sisällön.

Eli aika paljon tapahtuu.

Mitä VPN lisää

VPN:n käyttö lisää itse asiassa toisen vaiheen kuvattuun verkkosivustoon yhdistämisprosessiin.

Yhdistämme ensin VPN-palvelimeen ja se käsittelee sitten pyyntömme etsimäänmme sivustoon. Tällaisen yhteyden muodostamisen vaiheet näyttävät tältä:

  1. Ensin yhdistetään VPN-palvelimeen, ts.Pyydämme Internet-palveluntarjoajaamme reitittämään pyynnön VPN-palveluun, ei suoraan sivustoon, kuten suoran yhteyden vaihtoehdossa. Tässä tapauksessa tapahtuu tavalliseen tapaan DNS-kysely, jonka jälkeen palveluntarjoaja palauttaa meille yhteyden palvelimeen.
  2. Olemme nyt yhteydessä VPN-palvelimeen, joka tuleehoitaa kaikki sivustomme pyynnöt. Ja Internet-palveluntarjoajamme näkee tästä lähtien vain pyynnöt VPN-palvelimelle, joka jo ohjaa pyyntömme - hieman muokattuna - pyydetyille verkkosivustoille.
  3. Sivustopalvelin näkee, että pyyntö on tullut, mutta VPN-palvelimen IP-osoitteesta, ei IP-osoitteestamme. Tämä tarkoittaa, että verkkosivusto vastaa VPN-palvelimelle.
  4. Tämän jälkeen VPN-palvelin lähettää meille vastauksen verkkosivustolta perinteisessä html-sivumuodossa.
  5. Lopulta selaimemme renderöi sivun.

«Konepellin alla» on paljon muutakin, mutta esityksen helpottamiseksi yritän olla mahdollisimman lyhyt.

Se, mikä on todella tärkeää ymmärtää, on se,kun käytämme VPN-palvelua, voimme sanoa, että korvaamme Internet-palveluntarjoajamme palvelimen toisella, eli VPN-palvelin. Tämä on erittäin tärkeää seuraavan ymmärtämisen kannalta.

Mitä useimmat VPN: t sanovat

Nyt ymmärtäen sen perusasiattavallinen verkkopalvelinyhteys toimii, haluaisin siirtyä keskusteluun tavallisista VPN-palveluväitteistä, joita he käyttävät houkutellakseen yleisöä ja kertoakseen näkemykseni niistä.

Yksityinen Internet-surffaus

Kuten yllä näimme, on totta, että VPNlisää kerroksen yksityisyyttä Internet-surffaamiseen. Mutta tämä ei tarkoita, että VPN: n käyttö tarjoaa ehdotonta yksityisyyttä. Oletetaan, että haluan muodostaa yhteyden tiettyyn verkkosivustoon paikallisen Internet-palveluntarjoajani tietämättä. Ja kyllä, VPN piilottaa siltä verkkosivuston, johon muodostan yhteyden, mutta toisaalta Internet-palveluntarjoaja voi nähdä paljon muuta tietoa: yhteyden päivämäärän ja kellonajan, pyyntöni käyttämän kaistanleveyden, käyttäjäni agentti ja niin edelleen. Ja mikä tärkeintä:Internet-palveluntarjoajani näkee, että muodostan yhteyden VPN-palvelimeen!On monia maita, joissa käyttäjät eivätsaa muodostaa yhteyden VPN-verkkoon, ja vaikka se olisi sallittua, Internet-palveluntarjoaja voi perustella, että muodostamme yhteyden johonkin epätavalliseen, mahdollisesti vaaralliseen, haitalliseen tai palveluntarjoajan itsensä sääntöjen tai maan lakien mukaan.

Lisäksi sisällön salaamiseen liittyenVPN on käytännössä hyödytön: jokainen HTTPS-protokollaa käyttävä yhteys on salattu, joten vaikka Internet-palveluntarjoaja näkisi minne menen, he eivät näe tarkalleen, mitä teen tällä sivustolla. Jos esimerkiksi muodostan yhteyden Facebookiin, Internet-palveluntarjoaja ei näe, julkaisenko syötteessäni uuden kuvan tai lähetänkö pyynnön sivuston tukitiimille. Palveluntarjoaja ei näe eroa.

Voit helposti erottaa HTTP:n HTTPS:stä harmaallariippulukko verkkosivuston nimen edessä hakupalkissa: Jos siellä on riippulukon symboli, yhteys tälle sivustolle on salattu ja tietosi ovat turvassa, myös ilman VPN:ää.

Nykyään käytetään HTTP:tä HTTPS:n sijaanSitä pidetään jo yksinkertaisesti rivona, joten onneksi HTTP-sivustot katoavat näyttämöltä yhä nopeammin. Jos käytät vanhaa HTTP-protokollaa käyttävää verkkosivustoa, älä syötä siihen henkilökohtaisia ​​tietoja ja jätä se mahdollisimman pian.

Viimeinen ajatus yksityisyydestäInternet-surffailu, jonka haluan ilmaista: keneltä yksityinen surffaus? Kyllä, on totta, että piilotamme toimintaamme todelliselta Internet-palveluntarjoajaltamme, mutta kuten sanoin, siirrämme vain Internet-palveluntarjoajamme roolin VPN-palvelimelle. Se tarkoittaa sitä,Vaikka useimmat VPN:t väittävät, etteivät ne kirjaa tai kerää mitään käyttäjätietoja, luotamme heidän tekevän niin.: meillä ei todellakaan ole mitään mahdollisuutta tarkistaapitävätkö he kirjaa toiminnastamme Internetissä. Entä jos he todella keräävät tietojamme? Ehkä myytäväksi, mistä monet ilmaiset VPN:t on jäänyt kiinni tekemästä, tai asettaa ne saataville hallitusten pyynnöstä, jos niitä epäillään rikkovan lakeja. VPN:stä tulee pohjimmiltaan uusi Internet-palveluntarjoajasi, ja näyttää siltä, ​​että jos et halua luottaa aitoon Internet-palveluntarjoajaasi, sinun ei pitäisi myöskään luottaa VPN:ään.

Piilota sijaintisi nähdäksesi suoratoistosisältöä muista maista ja saadaksesi parhaat hinnat ostoksillesi

Tämä on totta:VPN voi huijata sijaintisi lopulliselle palvelulle, johon muodostat yhteyden. Tämä johtuu siitä, kuten jo selitimme, loppusivusto näkee yhteyden tulevan käyttämäsi VPN-palvelimen IP-osoitteesta, eikä näe kotireitittimesi IP-osoitetta. Tämä tarkoittaa, että pyytämäsi sivusto ei tiedä kuka olet tai missä olet: se vastaanottaa pyynnön VPN-palvelimelta ja tietää vain sijaintinsa ja IP-osoitteensa. Eli jos et kirjaudu tälle sivustolle, tietysti…

Tästä näkökulmasta minusta tuntuu kuitenkin, että toinen kysymys on kiinnostavampi: saammeko todella käyttää verkkosivustoja ja palveluita tällä tavalla?

Oikea vastaus: usein kyllä.Mutta merkittäviä poikkeuksia on. Yksi VPN-yritysten suosituimmista väitteistä on, että ne voivat auttaa sinua pääsemään Netflixin tai Amazon Prime Videon kaltaisiin palveluihin jostain muualta, jotta voit katsella muissa maissa saatavilla olevaa sisältöä. Ongelmana on seuseimmissa tapauksissa se on kielletty palvelun säännöillä. Sama Netflix on toistuvasti todennut, että tällainen käytäntö on kielletty, ja tällainen toiminta voi johtaa pysyvään tilikieltoon.

Armeijan käyttämät kryptografiastandardit

Usein VPN-palvelut väittävät, että niitä käytetäänsuojatut yhteydet ja tiedonsiirrot asiakkaiden ja palvelimien välillä käyttämällä armeijan käyttämää korkeimman luokan salausta. Ja tämä on ehdoton totuus: useimmissa tapauksissa AES-algoritmia käytetään tietojen salaamiseen, jota käyttävät myös monet hallitukset ja armeijat ympäri maailmaa. Paljon nopeampi ja vähemmän resurssiintensiivinen kuin RSA, AES:stä on tullut de facto -standardi kryptografiassa, kun sitä on teknisesti mahdollista käyttää.

Mutta ollakseni täysin rehellinen, VPN-palveluntarjoajatOn myös sanottava, että tässä ei ole mitään erikoista: jopa tavallinen HTTPS käyttää samoja AES- ja RSA-tietoja salatakseen tiedot normaalissa päivittäisessä tilassa. Tämä väite on siis totta, mutta tällaisessa salauksessa ei ole mitään erityistä.

Mainosten ja haittaohjelmien esto

En edes mene tähän yksityiskohtiin.On niin monia tapoja estää mainoksia, että maksullinen VPN-palvelu ei tarkoita täällä mitään. Plus: haittaohjelmien esto? Kuinka VPN: n pitäisi estää sinua lataamasta haittakoodia tai ohjelmistoja? Mielestäni tässä suhteessa on parasta luottaa vanhaan hyvään virustorjuntaan (muistamatta, että paras virustorjunta on tietoisuus ja maalaisjärki).

Turvallinen Internet-surffaus julkisissa WiFi-verkoissa

Hyökkäyksiä kuten «mies keskellä» VJulkiset WiFi-verkot eivät ole nykyään niin yleisiä kuin luulisi, mutta ne voivat tietysti silti olla ongelma. Ilmaisten julkisten WiFi-verkkojen lisääntyessä tällaisten hyökkäysten todennäköisyys vain kasvaa. Pohjimmiltaan tapahtuu niin, että verkon ylläpitäjä (tai sen murtautunut hyökkääjä) alkaa analysoida verkkoon liitetyistä solmuista lähetettyjä paketteja, yrittää varastaa tunnistetietoja ja saada tietoa siitä, kuka, mikä ja milloin muodostaa yhteyden paikalliseen verkkoon ja missä he lähettävät pyyntöjä. Tämä on itse asiassa erittäin helppo tehdä: esimerkiksi käyttämällä WireSharkin kaltaista ohjelmaa.

Ja tilanne tässä on sama kuin yllä tekstissä:Et tarvitse VPN:ää tietojen piilottamiseen, jos selaat HTTPS:n kautta, koska lähettämäsi tiedot salataan ja lähetetään suojatun yhteyden (SSL) kautta. Tämä tarkoittaa, että verkossa nuuskiva "paha kaveri" näkee vain minne menet – esimerkiksi Facebookin – mutta ei näe antamaasi käyttäjänimeä ja salasanaa tai etsimääsi tai jakamaasi sisältöä.

Mutta HTTP-sivustoilla tilanne on täysinmuussa tapauksessa: vanhassa HTTP-protokollassa tietoja ei salata, jolloin hyökkääjä näkee sivustolle lähettämäsi tiedot verkon yli tekstinä.

Turvallisin tapa on välttää käyttämästä verkkosivustoja, jotka käyttävät edelleen HTTP-protokollaa (tämä näkyy jälleen selvästi hakupalkissa).älä käytä arkaluonteisia palveluita, kuten pankkeja, lääketieteellisiä organisaatioita jne. julkisista verkoista(varsinkin jos he eivät käytä HTTPS:ää) ja lopuksi poissa kotoa, aina kun mahdollista, suosi mobiiliverkkoa (4G, 5G).

Verkkohaun turvallisuus ja yksityisyys

Jälleen kerran, sinun ei tarvitse tarjota VPN: tähaun turvallisuus ja yksityisyys, kunhan et selaa suojaamattomia tai huonosti kirjoitettuja verkkosivustoja. Lisäksi on monia tapoja pitää hakusi turvassa ja yksityisinä. Esimerkkejä ovat Mozilla Firefoxin käyttäminen Chromen sijaan, DuckDuckGon käyttäminen Google-hakukoneen sijaan, Torin käyttäminen .onion-verkkotunnuksiin siirtymiseen ja paljon muuta. En toista itseäni, mutta periaatteessa VPN on täälläkin melko tarpeeton tavallisen käyttäjän jokapäiväiseen toimintaan. Se ei ole turhaa, se on vain ylivoimaista…

Henkilötietojesi suojaaminen Internetissä

Tämä on todella mielenkiintoinen lausuntovarsinkin niin sanottujen tietojenkalasteluhyökkäysten yleistymisen valossa. Tietojenkalasteluhyökkäys on hyökkäys, jossa hyökkääjät yrittävät varastaa, kiristää tai huijata sinua hankkimaan tunnistetietosi yhden tai useamman Internet-palvelun käyttämiseksi. Tämäntyyppinen hyökkäys on tullut yhä suositummaksi viime vuosina, koska se on teknisesti suhteellisen helppo asentaa ja valitettavasti paljon tehokkaampi kuin haluaisimme. Selvyyden vuoksi: aina kun saat sähköpostin, jossa sinua pyydetään kirjautumaan sisään lunastaaksesi palkinnon tai uudistaaksesi palvelusi (kirjoitettu yleensä oudolla tai lukutaidottomalla englanniksi), tai viestin Amazonilta, että olet väitetysti käyttänyt paljon rahaa, et edes have on tietojenkalasteluhyökkäys primitiivisimmillään.

Ja ellet aktivoi jotain erityistäPalvelu, jota joskus tarjoaa yritys, VPN ei auta tässä paljon. Useimmat tietojenkalasteluyritykset alkavat sähköpostiviesteillä, jotka sitten ohjaavat käyttäjän väärennetylle sivustolle, jota käytetään kirjautumistietojen keräämiseen. Useimpien yleisimpien sosiaalisten verkostojen, sähköpostipalveluntarjoajien tai verkkopankkien kirjautumissivun väärentäminen vie kirjaimellisesti puoli tuntia, ja kestää vielä puoli tuntia järjestelmän perustamiseen, joka sieppaa syötetyt tunnistetiedot ja tallentaa ne piiloon. tietokanta varastetuista käyttäjätunnuksista ja salasanoista.

Valitettavasti paras puolustus tällaisia ​​hyökkäyksiä vastaan ​​on pysyä valppaana ja terveenä. siksi vanhukset tai tietämättömät ihmiset kärsivät niistä eniten.

Yksi tärkeimmistä säännöistä tässä suhteessa on«Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei todennäköisesti ole totta».Jos et ole ilmoittautunut osallistumaan arvontaan,niin et voita palkintoa. Jos et ole tehnyt ostoksia Amazonista tai muulta vastaavalta markkinapaikalta, et ole tehnyt ostoksia. Älä koskaan anna salasanojasi kenellekään, varsinkin jos joku teeskentelee olevansa teknisen tuen työntekijä ja pyytää valtuustietojasi. Jos hän on todella teknisestä tuesta, hän ei tarvitse salasanaasi ratkaistakseen ongelmasi, ja jos hän tarvitsee salasanasi, hän on huijari.

Viimeisenä mutta ei vähäisimpänä haluan korostaa, mitenon tärkeää tarkistaa URL-osoitteet, joihin muodostat yhteyden.Jos kun muodostat yhteyden Facebookiin, näetosoitepalkki, esimerkiksi «www.praisebook.com» tai «www.frostbook.com», ei ole mahdollista, että tämä on oikea Facebook. Suuret yritykset eivät voi muuttaa verkkotunnuksiaan yhdessä yössä, ja vaikka he tekisivätkin, kun haet niiden nimiä Googlessa, se vie sinut oikeaan verkkotunnukseen, etkä näe eroa.

Ole vain varovainen ja valppaana!

Yhteenvetona

Nyt kun tiedämme hieman enemmän siitä, mitä VPN:t todella ovat ja miten ne toimivat, kannattaako tällaisesta palvelusta maksaa? Tämä riippuu tietysti olosuhteista.

Useimmissa tapauksissa keskimääräinen VPN-käyttäjäei tarvita, ellei kyseessä ole esimerkiksi sensuurin rajoitusten kiertäminen. Yksinkertainen verkkoselailu on sinänsä riittävän turvallista oikeilla asetuksilla ja käytännöillä, eikä toisesta suojaustasosta tarvitse maksaa. Lisäksi se voi olla kaksiteräinen miekka: joskus työkalun käyttäminen ilman asianmukaista kokemusta ja ymmärrystä siitä, kuinka se tehdään oikein, voi aiheuttaa jopa enemmän vahinkoa kuin tämän työkalun käyttämättä jättäminen.

Tietysti on tapauksia, joissa käytetään VPN: täei vain suositeltavaa, vaan myös välttämätöntä Internetin ilmaisen käytön kannalta. Puhun maista, joissa vallitsee sensuuri, joissa ihmisoikeuksia ei oteta huomioon ja joissa henkilökohtainen vapautesi on uhattuna. Ja jopa silloin, kuten yllä mainittiin, Internet-palveluntarjoajasi saattaa nähdä, että olet muodostamassa yhteyttä VPN-palvelimeen ja tämän perusteella päätellä, että teet jotain kiellettyä, minkä vuoksi hallitus voi estää pääsysi Internetiin tai, mikä pahempaa, pakottaa. VPN-palveluntarjoaja antaa heille oikean IP-osoitteesi ja sijaintisi.

Tietenkin toinen skenaario, jossa VPNvoi olla hyödyllinen työkalu, kun aiot tehdä jotain laitonta tai kiellettyä verkossa. Useimpia VPN-verkkoja käyttävät itse asiassa ensisijaisesti hakkerit ja kyberrikolliset lisätäkseen nimettömyyttään hyökkäyksiä tehdessään ja piilottaakseen todellisen sijaintinsa. Mutta mielestäni on epätodennäköistä, että he maksavat mainostetuista VPN-palveluista: on paljon todennäköisempää, että he nostavat useammin samanlaisia ​​palvelimia itse. Kaiken kaikkiaan, jos olet pyrkivä rikollinen ja aiot käyttää VPN:ää, tee se ainakin itse.

Tässä tullaan loppuun. Viesti osoittautui paljon pidemmäksi kuin odotin, ja paljon muutakin voisi sanoa, rehellisesti sanottuna… Toivon, että pidit artikkelista ja että siitä on hyötyä jollekin.

 

 

</ P>

Lue tämä:

Rehellinen Binance-arvostelu OletuspikkukuvaAdmiral Markets -välittäjäkatsaus / Admiral Marketsin rehellisen kauppiaan arvostelu / Luotettava Forex-välittäjä? Alibaba lisää lohkoketjun nopeutta ja turvallisuutta OletuspikkukuvaKuinka hajautettu rahoitus heikentää PoS-tietoturvaa OletuspikkukuvaKryptaanit, voiko joku kirjoittaa arvostelun 3-4 pääalustasta (pörsseistä) Venäjän federaation asukkaiden aktiivisen kaupankäynnin tarkoituksiin??? Syöttö, tulos, turvallisuus, palkkiot, sudenkuopat jne Turvallisuuden lisääminen: näytteenotto huoltotiheydestä