Z naraščajočo cenzuro in predpisi, ki ogrožajo globalno internetno svobodo in varnost, smo vse bolj opazili, da je na voljo vedno večje število storitev za zaščito vašega spletnega brskanja.
Navidezna zasebna omrežja (ali VPN) so v zadnjih letih vse bolj priljubljena zaradi svoje zmožnosti, da zaobidejo državno cenzuro in geografsko blokirane spletne strani in storitve, in to ne da bi razkrila, kdo dela obvoz.
Preberite več: 000webhost
Če VPN to stori, ustvari tako imenovani predor med vami in internetom, ki šifrira vašo internetno povezavo in ustavi ponudnike internetnih storitev, hekerje in celo vlado, da ne brskajo po vaši dejavnosti brskanja.
Preberi več:
- Torej … kako sploh deluje VPN?
- Spoznajte najbolj priljubljenega svetovnega ponudnika - NordVPN
- Streamer? Odkrijte najboljši VPN na svetu Netflix
Kaj je tunel VPN?
Ko se z internetom povežete z navideznim zasebnim omrežjem, ta ustvari povezavo med vami in internetom, ki vaše internetne podatke obkroža kot predor in šifrira podatkovne pakete, ki jih pošlje vaša naprava.
Čeprav je tunel sam po sebi tehnično ustvarjen z omrežjem VPN, ga ne moremo šteti za zasebnega, razen če je opremljen s šifriranjem, ki je dovolj močno, da vladam ali ponudnikom internetnih storitev preprečuje, da bi prestregli in prebrali vaše internetne dejavnosti.
Raven šifriranja, ki jo ima predor, je odvisna od vrste protokola predvajanja, ki se uporablja za enkapsulacijo in šifriranje podatkov, ki gredo v vašo napravo in z interneta ter iz nje.
Vrste protokolov za tuneliranje VPN
Obstaja veliko vrst protokolov VPN, ki ponujajo različne stopnje varnosti in druge funkcije. V industriji VPN so najpogosteje uporabljeni protokoli za tuneliranje PPTP, L2TP / IPSec, SSTP in OpenVPN - najboljše svetovne storitve VPN pa bi morale ponuditi večino ali vse. Oglejmo si jih podrobneje.
1. PPTP
Point to Point Tunneling Protocol (PPTP) je eden najstarejših protokolov, ki jih VPN še danes uporabljajo. PPTP, ki ga je razvil Microsoft in izdal z operacijskim sistemom Windows 95, šifrira vaše podatke v paketih in jih pošilja skozi tunel, ki ga ustvari prek vaše omrežne povezave.
PPTP je eden najlažjih protokolov za konfiguriranje, ki zahteva le uporabniško ime, geslo in naslov strežnika za povezavo s strežnikom. Zaradi nizke stopnje šifriranja je to eden najhitrejših protokolov VPN.
Čeprav se ponaša s hitrimi hitrostmi povezave, je zaradi nizke stopnje šifriranja PPTP eden najmanj varnih protokolov, s katerimi lahko zaščitite svoje podatke. Z znanimi ranljivostmi iz leta 1998 in odsotnostjo močnega šifriranja se boste želeli izogniti uporabi tega protokola, če potrebujete zanesljivo spletno varnost in anonimnost - vladne agencije in organi, kot je NSA, so lahko ogrozili šifriranje protokola .
2. L2TP / IPSec
Protokol za predvajanje slojev 2 (L2TP) se uporablja skupaj z varnostjo internetnega protokola (IPSec) za ustvarjanje varnejšega protokola za predvajanje kot PPTP. L2TP enkapsulira podatke, vendar ni ustrezno šifriran, dokler IPSec ne zavije podatkov z lastnim šifriranjem, da ustvari dve plasti šifriranja, s čimer zagotovi zaupnost podatkovnih paketov, ki gredo skozi predor.
L2TP / IPSec zagotavlja šifriranje AES-256 bitov, enega najnaprednejših standardov šifriranja, ki jih je mogoče implementirati. Ta dvojna inkapsulacija pa je nekoliko počasnejša od PPTP. Lahko se spopade tudi z izogibanjem omejevalnim požarnim zidom, ker uporablja fiksna vrata, zaradi česar je povezave VPN z L2TP lažje blokirati. L2TP / IPSec je kljub vsemu zelo priljubljen protokol glede na visoko raven varnosti, ki jo zagotavlja.
3. SSTP
Protokol za varno vtičnico za tuneliranje, imenovan zaradi zmožnosti prenosa internetnih podatkov prek sloja Secure Sockets Layer ali SSL, je v osnovi podprt v operacijskem sistemu Windows, tako da lahko uporabniki sistema Windows preprosto nastavijo ta protokol. SSL omogoča internetne podatke, ki gredo prek SSTP, zelo varne in ker vrata, ki jih uporablja, niso fiksna, je manjša verjetnost, da se bo spopadal z požarnimi zidovi kot L2TP.
SSL se v povezavi z varnostjo transportnega sloja (TLS) v vaših spletnih brskalnikih uporablja tudi za dodajanje plasti na spletno mesto, ki ga obiskujete, za ustvarjanje varne povezave z vašo napravo. To lahko vidite, kadar se spletno mesto, ki ga obiščete, začne s »https« namesto s »http«.
Kot protokol za tuneliranje, ki temelji na sistemu Windows, SSTP ni na voljo v nobenem drugem operacijskem sistemu in ni bil neodvisno pregledan zaradi morebitnih vtičnikov, vgrajenih v protokol.
4. Odprite VPN
Za najboljše za konec imamo OpenVPN, razmeroma nov odprtokodni tunelski protokol, ki za zaščito podatkovnih paketov uporablja 256-bitno šifriranje AES. Ker je protokol odprtokoden, varnostno skupnost temeljito in redno preverja kodo, ki nenehno išče morebitne varnostne pomanjkljivosti.
Protokol je mogoče konfigurirati v sistemih Windows, Mac, Android in iOS, čeprav je za nastavitev protokola potrebna programska oprema drugih proizvajalcev, protokol pa je težko konfigurirati. Po konfiguraciji pa OpenVPN ponuja širok nabor kriptografskih algoritmov, ki bodo uporabnikom omogočili, da svoje internetne podatke varujejo in celo obidejo požarne zidove s hitro povezavo.
Kateri protokol za tuneliranje naj uporabim?
Čeprav je najhitrejši, se izogibajte PPTP, če želite varovati svoje internetne podatke. L2TP / IPSec omogoča 256-bitno šifriranje, vendar je počasnejši in se zaradi fiksnih vrat spopada z požarnimi zidovi. SSTP je sicer zelo varen, vendar je na voljo samo v operacijskem sistemu Windows in je zaprt pred varnostnimi preverjanji za vgrajeno zakulisje.
OpenVPN je s svojo odprtokodno kodo, močnim šifriranjem in zmožnostjo izogibanja požarnim zidom najboljši protokol za predvajanje, ki varuje vaše internetne podatke. Čeprav zahteva programsko opremo drugih proizvajalcev, ki ni na voljo v vseh operacijskih sistemih, boste za najbolj varno povezavo VPN z internetom želeli uporabiti protokol OpenVPN.
Dobra storitev VPN vam mora ponuditi izbiro vsaj teh štirih vrst protokolov predvajanja, ko se povežete v splet. Za vas smo sestavili seznam najboljših VPN-jev v tej panogi, da začnete z zaščito vaših internetnih podatkov.
- Izbrali smo tudi najboljše brezplačne ponudnike VPN