VPN-туннели объяснили: что это такое и как они могут защитить ваши данные в Интернете

Содержание:

Anonim

В свою очередь, в связи с ростом цензуры и правил, угрожающих глобальной интернет-свободе и безопасности, мы видим, что для защиты вашего просмотра веб-страниц становится все больше и больше сервисов.

Виртуальные частные сети (или VPN) становятся все более популярными в последние годы из-за их способности обходить государственную цензуру и геоблокировку веб-сайтов и сервисов и делать это, не раскрывая, кто делает обход.

Подробнее: 000webhost

Для этого VPN создает так называемый туннель между вами и Интернетом, шифруя ваше интернет-соединение и не позволяя интернет-провайдерам, хакерам и даже правительству вмешиваться в вашу активность в браузере.

Читать далее:

  • Итак … как вообще работает VPN?
  • Узнайте о самом популярном провайдере в мире - NordVPN
  • Стример? Откройте для себя лучший в мире Netflix VPN

Что такое VPN-туннель?

Когда вы подключаетесь к Интернету с помощью VPN, он создает соединение между вами и Интернетом, которое окружает ваши интернет-данные как туннель, шифруя пакеты данных, которые отправляет ваше устройство.

Хотя технически туннель создается с помощью VPN, он не может считаться частным, если он не сопровождается шифрованием, достаточно сильным, чтобы не дать правительствам или интернет-провайдерам перехватить и прочитать вашу интернет-активность.

Уровень шифрования туннеля зависит от типа протокола туннелирования, используемого для инкапсуляции и шифрования данных, поступающих на ваше устройство и из Интернета.

Типы протоколов VPN-туннелирования

Существует множество типов протоколов VPN, которые предлагают различные уровни безопасности и другие функции. Наиболее часто используемые протоколы туннелирования в индустрии VPN - это PPTP, L2TP / IPSec, SSTP и OpenVPN, и лучшие в мире VPN-сервисы должны предлагать большинство или все из них. Давайте посмотрим на них поближе.

1. PPTP

Туннельный протокол точка-точка (PPTP) - один из старейших протоколов, который до сих пор используется в VPN. Разработанный Microsoft и выпущенный с Windows 95, PPTP шифрует ваши данные в пакетах и ​​отправляет их через туннель, который он создает через ваше сетевое соединение.

PPTP - один из самых простых в настройке протоколов, требующий только имя пользователя, пароль и адрес сервера для подключения к серверу. Это один из самых быстрых протоколов VPN из-за низкого уровня шифрования.

Несмотря на высокую скорость соединения, низкий уровень шифрования делает PPTP одним из наименее безопасных протоколов, которые вы можете использовать для защиты своих данных. Из-за известных уязвимостей, появившихся еще в 1998 году, и отсутствия надежного шифрования вам следует избегать использования этого протокола, если вам нужна надежная онлайн-безопасность и анонимность - правительственные учреждения и органы власти, такие как АНБ, смогли скомпрометировать шифрование протокола. .

2. L2TP / IPSec

Протокол туннелирования уровня 2 (L2TP) используется в сочетании с безопасностью интернет-протокола (IPSec) для создания более безопасного протокола туннелирования, чем PPTP. L2TP инкапсулирует данные, но не шифруется должным образом до тех пор, пока IPSec снова не обертывает данные своим собственным шифрованием, чтобы создать два уровня шифрования, обеспечивая конфиденциальность пакетов данных, проходящих через туннель.

L2TP / IPSec обеспечивает шифрование AES-256 бит, один из самых передовых стандартов шифрования, которые могут быть реализованы. Однако эта двойная инкапсуляция делает его немного медленнее, чем PPTP. Он также может бороться с обходом ограничивающих брандмауэров, поскольку он использует фиксированные порты, что упрощает блокировку VPN-подключений с L2TP. L2TP / IPSec, тем не менее, очень популярный протокол, учитывая высокий уровень безопасности, который он обеспечивает.

3. SSTP

Протокол Secure Socket Tunneling Protocol, названный в честь его способности передавать интернет-данные через Secure Sockets Layer или SSL, изначально поддерживается в Windows, что упрощает пользователям Windows настройку этого конкретного протокола. SSL делает интернет-данные, проходящие через SSTP, очень безопасными, а поскольку порт, который он использует, не фиксирован, у него меньше шансов столкнуться с межсетевыми экранами, чем у L2TP.

SSL также используется в сочетании с протоколом безопасности транспортного уровня (TLS) в ваших веб-браузерах, чтобы добавить уровень на сайт, который вы посещаете, для создания безопасного соединения с вашим устройством. Это можно увидеть, когда посещаемый вами веб-сайт начинается с https вместо http.

Как протокол туннелирования на базе Windows, SSTP недоступен ни в одной другой операционной системе и не подвергался независимому аудиту на предмет потенциальных бэкдоров, встроенных в протокол.

4. OpenVPN

Оставив лучшее напоследок, у нас есть OpenVPN, относительно недавний протокол туннелирования с открытым исходным кодом, который использует 256-битное шифрование AES для защиты пакетов данных. Поскольку протокол является открытым исходным кодом, его код тщательно и регулярно проверяется сообществом специалистов по безопасности, которые постоянно ищут потенциальные недостатки безопасности.

Протокол настраивается в Windows, Mac, Android и iOS, хотя для настройки протокола требуется стороннее программное обеспечение, и этот протокол может быть сложно настроить. Однако после настройки OpenVPN предоставляет надежный и широкий спектр криптографических алгоритмов, которые позволят пользователям обеспечивать безопасность своих интернет-данных и даже обходить брандмауэры при высокой скорости соединения.

Какой протокол туннелирования мне следует использовать?

Несмотря на то, что он самый быстрый, вам следует избегать PPTP, если вы хотите защитить свои данные в Интернете. L2TP / IPSec обеспечивает 256-битное шифрование, но работает медленнее и борется с межсетевыми экранами, учитывая его фиксированные порты. SSTP, хотя и очень безопасный, доступен только в Windows и закрыт для проверок безопасности встроенных бэкдоров.

OpenVPN с открытым исходным кодом, надежным шифрованием и способностью обходить брандмауэры - лучший протокол туннелирования для защиты ваших данных в Интернете. Хотя для этого требуется стороннее программное обеспечение, которое доступно не во всех операционных системах, для наиболее безопасного VPN-подключения к Интернету вы захотите использовать протокол OpenVPN.

Хороший VPN-сервис должен предлагать вам на выбор по крайней мере эти четыре типа протоколов туннелирования при подключении к сети. Мы составили список лучших VPN в отрасли, чтобы вы могли начать защищать свои данные в Интернете.

  • Мы также выбрали лучших бесплатных провайдеров VPN.