С нарастващата цензура и разпоредби, застрашаващи глобалната интернет свобода и сигурност, на свой ред видяхме, че все повече услуги стават достъпни за защита на вашето онлайн сърфиране в мрежата.
Виртуалните частни мрежи (или VPN) стават все по-популярни през последните години заради способността им да заобикалят правителствената цензура и гео-блокираните уебсайтове и услуги, и то без да издават кой го прави.
Прочетете повече: 000webhost
За да може VPN да направи това, той създава това, което е известно като тунел между вас и интернет, криптира вашата интернет връзка и спира доставчиците на интернет услуги, хакерите и дори правителството да носят чрез вашата дейност на сърфиране.
Прочетете още:
- И така … как работи VPN изобщо?
- Научете за най-популярния доставчик в света - NordVPN
- Стриймър? Открийте най-добрата Netflix VPN в света
Какво е VPN тунел?
Когато се свързвате с интернет с VPN, това създава връзка между вас и интернет, която обгражда вашите интернет данни като тунел, като криптира пакетите с данни, които вашето устройство изпраща.
Въпреки че е създаден технически от VPN, тунелът сам по себе си не може да се счита за частен, освен ако не е придружен с достатъчно силно криптиране, за да попречи на правителствата или доставчиците на интернет услуги да прихващат и четат вашата интернет активност.
Нивото на криптиране, което има тунелът, зависи от вида на тунелния протокол, използван за капсулиране и криптиране на данните, които отиват към и от вашето устройство и интернет.
Видове VPN тунелни протоколи
Има много видове VPN протоколи, които предлагат различни нива на сигурност и други функции. Най-често използваните тунелни протоколи във VPN индустрията са PPTP, L2TP / IPSec, SSTP и OpenVPN - и най-добрите VPN услуги в света трябва да предлагат повечето или всички от тях. Нека ги разгледаме по-отблизо.
1. PPTP
Point to Point Tunneling Protocol (PPTP) е един от най-старите протоколи, които все още се използват от VPN днес. Разработен от Microsoft и пуснат с Windows 95, PPTP шифрова вашите данни в пакети и ги изпраща през тунел, който създава по вашата мрежова връзка.
PPTP е един от най-лесните за конфигуриране протоколи, изискващ само потребителско име, парола и адрес на сървъра за свързване със сървъра. Това е един от най-бързите VPN протоколи поради ниското си ниво на криптиране.
Въпреки че се гордее с бързи скорости на свързване, ниското ниво на криптиране прави PPTP един от най-малко сигурните протоколи, които можете да използвате за защита на вашите данни. С известните уязвимости, датиращи още от 1998 г., и липсата на силно криптиране, ще искате да избягвате използването на този протокол, ако имате нужда от стабилна онлайн сигурност и анонимност - правителствени агенции и власти като NSA са успели да компрометират криптирането на протокола .
2. L2TP / IPSec
Протокол за тунелиране на слой 2 (L2TP) се използва заедно със защитата на интернет протокола (IPSec) за създаване на по-сигурен тунелен протокол от PPTP. L2TP капсулира данните, но не е криптиран адекватно, докато IPSec не обгърне данните отново със собствено криптиране, за да създаде два слоя криптиране, осигурявайки поверителността на пакетите данни, преминаващи през тунела.
L2TP / IPSec осигурява AES-256 битово криптиране, един от най-модерните стандарти за криптиране, които могат да бъдат приложени. Това двойно капсулиране обаче го прави малко по-бавен от PPTP. Той може също така да се бори с заобикаляне на ограничителни защитни стени, защото използва фиксирани портове, което прави VPN връзките с L2TP по-лесни за блокиране. L2TP / IPSec въпреки това е много популярен протокол, предвид високото ниво на сигурност, която осигурява.
3. SSTP
Протоколът за тунелиране на защитени сокети, наречен заради способността му да транспортира интернет данни през слоя Secure Sockets Layer или SSL, се поддържа в Windows, което улеснява потребителите на Windows при настройването на този конкретен протокол. SSL прави интернет данните, преминаващи през SSTP, много сигурни и тъй като портът, който използва, не е фиксиран, е по-малко вероятно да се бори със защитни стени, отколкото L2TP.
SSL също се използва заедно с Transport Layer Security (TLS) във вашите уеб браузъри, за да добавите слой към сайта, който посещавате, за да създадете сигурна връзка с вашето устройство. Можете да видите това да се прилага, когато уебсайтът, който посещавате, започва с „https“ вместо с „http“.
Като тунелен протокол, базиран на Windows, SSTP не се предлага в никоя друга операционна система и не е бил подложен на независим одит за потенциални бекдори, вградени в протокола.
4. OpenVPN
Запазвайки най-доброто за последно, имаме OpenVPN, сравнително скорошен тунелен протокол с отворен код, който използва AES 256-битово криптиране за защита на пакетите данни. Тъй като протоколът е с отворен код, кодът се проверява щателно и редовно от общността за сигурност, която постоянно търси потенциални недостатъци в сигурността.
Протоколът може да се конфигурира на Windows, Mac, Android и iOS, въпреки че за настройката на протокола е необходим софтуер на трети страни и протоколът може да бъде труден за конфигуриране. След конфигуриране обаче OpenVPN предоставя силна и широка гама от криптографски алгоритми, които ще позволят на потребителите да пазят защитените си интернет данни и дори да заобикалят защитни стени при бързи скорости на свързване.
Кой протокол за тунелиране трябва да използвам?
Въпреки че е най-бързият, трябва да се пазите от PPTP, ако искате да запазите защитените си интернет данни. L2TP / IPSec осигурява 256-битово криптиране, но е по-бавно и се бори със защитни стени предвид фиксираните му портове. SSTP, макар и много сигурен, е достъпен само за Windows и е затворен от проверки за сигурност за вградени задни врати.
OpenVPN, със своя отворен код, силно криптиране и способност за заобикаляне на защитни стени, е най-добрият тунелен протокол за защита на вашите интернет данни. Въпреки че се изисква софтуер на трета страна, който не е наличен във всички операционни системи, за най-сигурната VPN връзка с интернет, ще искате да използвате протокола OpenVPN.
Добрата VPN услуга трябва да ви предложи избор от поне тези четири вида тунелни протоколи, когато влизате в мрежа. Съставихме списък с най-добрите VPN мрежи в бранша, за да започнете да защитавате данните си в интернет.
- Подбрахме и най-добрите безплатни доставчици на VPN
