רשת וירטואלית פרטית (VPN): מדריך מפורט מאוד עבור نوبي

الشبكة الافتراضية الخاصة (VPN) שירותים הם קצת נושא חם בימינו מאז הפרטיות באינטרנט מגיע תחת אש מכיוונים רבים. חברות מנסים לאסוף נתונים נוספים על המשתמשים שלהם עד כמה זה הופך להיות פולשנית מדי (רוצה דוגמה؟ ראה) זֶה، זֶה، זֶה، ו זֶה) בעוד מדינות מחולקות על איך לנהל את המצב.


* مخطط النشاط של מיקומים שבהם NSA אוספת נתונים מקוונים באמצעות بلا حدود المخبر، כלי ניתוח נתונים גדול בשימוש על ידי הסוכנות האמריקאית לביטחון לאומי (NSA). מקור: האפוטרופוס

במשך שנים אנו משתמשים במוצרים מרכזיים כגון פייסבוק، גוגל، תוכנות מיקרוסופט ועוד، אבל הטכנולוגיה המתקדמת במהירות פיתתה את החברות הללו לסחוט משתמשים את כל המידע שהם יכולים למטרות מסחריות.

ובעוד שממשלות עשויות להיאבק לשלוט על המצב، במקרים מסוימים הם עצמם אשמים באותם חטאים שהקורפורטים מסתבכים בהם – חדירה של פרטיות ואיסוף בלתי חוקי של נתונים פרטיים.

אז، מה אנחנו יכולים לעשות כמו הפרט כדי להגן על הפרטיות שלנו באינטרנט؟ התשובה מובילה אותנו לנושא VPN שלנו.

Contents

טיפים מומחים

ספקי מסוימים בשוק לא יכול להיות כנים עם הצעות השירות שלהם. הם טוענים להציע שרתים פיזיים במקומות שונים، אבל כמה מהם למעשה וירטואלי. במילים אחרות، ייתכן שאתה מחובר לשרת הממוקם במדינה אחת، אך מקבל כתובת IP שהוקצה לארץ אחרת. לדוגמה، שרת בסין יכול למעשה להיות מארה"ב.

זה רע כי זה אומר הנתונים שלך עובר דרך שרתים מרובים בחלקים שונים של העולם לפני שהגיע ליעד הסופי. אין ערובה לכך שסייבר-פשיסטים، סוכנויות מודיעין חשאיות או ציידי הפרת זכויות יוצרים יש להם יד באחד משרתי הביניים האלה.

כדי להימנע מבעיה זו، על המשתמשים לבצע בדיקות מתאימות כדי לאמת את המיקומים האמיתיים של VPN. להלן ארבעה כלים שתוכלו להשתמש בהם –

  1. بينغ כלי הבדיקה על ידי CA التطبيقات مراقب الاصطناعية
  2. כלי تتبع المسار על ידי CA التطبيقات مراقب الاصطناعية
  3. BGP أدوات על ידי הוריקן שירותי חשמל
  4. הפקודה שורת הפקודה כלי الملقب CMD על ويندوز

– חמזה שהיד، BestVPN.co

אבטחה

שירותי VPN רבים כיום גם מתחילים ליישם אמצעי אבטחה גדולים יותר לטובת המשתמשים שלהם. זה התחיל בעיקר כדי לעזור לחסום איסוף נתונים מקוונים ומעקב אבל עכשיו התרחב לכלול מודעות חוסמת ובמקרים מסוימים אפילו פתרונות אנטי וירוס.

כיצד עובד VPN

זה קצת קשה לתאר איך VPN עובד אלא אם כן קצת פרט טכני מעורב. עם זאת، עבור מי רק רוצה את הרעיון הבסיסי، VPN יוצר מנהרה מאובטחת מהמכשיר שלך לשרת VPN ולאחר מכן משם אל האינטרנט ברחבי העולם.

בפירוט רב יותר، ה- VPN קובע תחילה פרוטוקול תקשורת מהמכשיר שלך. פרוטוקול זה יגדיר את גבולות האופן שבו הנתונים יעברו מהמכשיר שלך לשרת ה- VPN. ישנם כמה פרוטוקולים VPN העיקריים אשר נפוצים، אם כי כל אחד יש יתרונות משלהם וחסרון.

פרוטוקולי VPN נפוצים

אמנם יש פרוטוקולי תקשורת רבים، יש כמה אלה המיינסטרים אשר נתמכים בדרך כלל ללא קשר למותג שירות VPN. חלקם מהר יותר، חלקם איטיים יותר، חלקם בטוחים יותר، אחרים פחות. הבחירה היא שלך בהתאם לדרישות שלך، אז זה עשוי להיות סעיף טוב לך לשים לב אם אתה הולך להשתמש VPN.

לסיכום –

  • OpenVPN: פרוטוקול קוד פתוח המהיר של מהירות ממוצעת אך תומך בהצפנה חזקה.
  • L2TP / IPSec: זה די נפוץ גם מציעה מהירויות הגון אבל הוא נחסם בקלות על ידי כמה אתרים אשר לא לטובת משתמשי VPN.
  • SSTP: לא כל כך נפוץ זמין מלבד ההצפנה טוב אין הרבה להמליץ ​​על עצמו.
  • IKEv2: חיבור מהיר מאוד וטוב במיוחד למכשירים ניידים، אך מציע סטנדרטים חלשים יותר.
  • PPTP: מהר מאוד، אבל כבר דבק פרצות אבטחה לאורך השנים.

השוואה בין פרוטוקולי VPN –

1 – OpenVPN

المسنجر הוא קוד פתוח פרוטוקול VPN וזה גם הכוח שלה، כמו גם חולשה אפשרית שלה. חומר מקור פתוח ניתן לגשת לכל אחד، כלומר לא רק משתמשים לגיטימיים להשתמש ולשפר על זה، אבל אלה עם כוונות לא כל כך גדול יכול גם לבחון את זה עבור חולשות ולנצל אותם.

עם זאת، المسنجر הפך להיות מיינסטרים מאוד ונשאר אחד הפרוטוקולים המאובטחים ביותר הזמינים. הוא תומך רמות הצפנה גבוהות מאוד، כולל מה שנחשב ביותר כמו "שבירה" 256 بت מפתח הצפנה הדורשת אימות XNAX بت RSA، ו 2048 بت SHA160 חשיש האלגוריתם.

בזכות היותו קוד פתוח، הוא גם הותאם לשימוש כמעט בכל הפלטפורמות כיום، החל מ- ويندوز ו- دائرة الرقابة الداخلية לפלטפורמות אקזוטיות יותר، כגון נתבים ומיקרו-התקנים כמו ה- مز.

דוגמה – חלק מההתקנים הנתמכים על ידי NordVPN – שים לב כיצד כל מכשיר תומך במערכת הפרוטוקולים שלו

למרבה הצער، אבטחה גבוהה יש سلبيات שלה المسنجر נתפסת לעתים קרובות להיות איטי מאוד. זה עם זאת הוא יותר של סחר- قبالة، שכן זה נורמלי כי ככל ששיעורי הצפנה בשימוש، יותר זמן ייקח כדי לעבד זרמי נתונים.

2- שכבת 2 פרוטוקול מנהרה (L2TP)

שכבת 2 פרוטוקול מנהרה (L2TP) הוא יורשו דה פקטו של הצבע על פרוטוקול מנהור נקודת (PPTP) ו פרוטוקול העברת שכבות 2 (L2F). למרבה הצער، מאז זה לא היה מצויד להתמודד עם הצפנה זה היה מופץ לעתים קרובות יחד עם פרוטוקול האבטחה أمن بروتوكول الإنترنت. עד כה، שילוב זה נתפס כבטוח ביותר ולא נתקל עדיין פגיעויות.

דבר אחד לציין כי פרוטוקול זה משתמש UDP על יציאה 500، כלומר אתרים שאינם מאפשרים תנועה VPN יכול לזהות ולחסום אותו בקלות.

3 – المقابس الآمنة מנהור פרוטוקול (SSTP)

مآخذ التوصيل الآمنة מנהור פרוטוקול (SSTP) הוא אחד כי הוא פחות ידוע בקרב אנשים רגילים، אבל זה מאוד שימושי פשוט כי זה כבר ניסו לחלוטין، נבדק קשור כל גלגול של ويندوز فيستا SP1 מאז ימי.

זה גם מאובטח מאוד، באמצעות 256 بت SSL מפתחות 2048 بت SSL / TLS תעודות. זה גם קניינית למרבה הצער מיקרוסופט، אז זה לא פתוח לעיון הציבור – שוב، גם טוב וגם רע.

4 – גירסת אינטרנט صرافة 2 (IKEv2)

גרסת 2 של مفتاح إنترنت التبادلي (IKEv2) פותחה בשיתוף של מיקרוסופט וסיסקו ונועדה במקור פשוט כפרוטוקול מנהור. לפיכך היא עושה שימוש גם ב- أمن بروتوكول الإنترنت לצורך הצפנה. הזריזות שלו בחיבור מחדש לחיבורים שאבדו הפכה אותו לפופולרי מאוד בקרב מי שממנף עליו לפריסה ניידת של الشبكات الخاصة الإفتراضية.

5 – פרוטוקול מנהור נקודה לנקודה (PPTP)

פרוטוקול מנהור נקודה לנקודה (PPTP) הוא אחד הדינוזאורים בין פרוטוקולי VPN. הפרוטוקולים הישנים ביותר של VPN. אמנם יש עדיין כמה מקרים של שימוש، פרוטוקול זה נפל במידה רבה על ידי הדרך בשל פערים גדולים، נועזים בביטחון שלה.

יש מספר נקודות תורפה ידועות ו נוצל על ידי שני טוב ורעים לפני זמן רב، מה שהופך אותו כבר לא רצוי. למעשה، זה רק שמירת החסד הוא המהירות שלה. כפי שציינתי קודם، ככל שהחיבור מאובטח יותר، כך סביר יותר שהירידה תראה ירידה.

שיטות הצפנה וחוזק

הדרך הפשוטה ביותר לתאר את ההצפנה שאני יכול לחשוב עליה היא אולי בלגן מידע، כך שרק אדם שיש לו את המדריך איך אתה בלגן את זה יכול לתרגם אותו בחזרה למשמעות המקורית שלו.

קחו למשל מילה אחת – القط.

אם אני מחיל הצפנה 256 بت על מילה אחת، זה יהיה לגמרי מקושקשים ולא ניתנים לפענוח. אפילו מחשב העל החזק ביותר בעולם ייקח מיליוני שנים בניסיון לפענח את המילה היחידה עם הצפנת 256 بت להחיל עליה.

כמו כן، רמות ההצפנה הן מעריכות، ולכן הצפנת 128 بت אינה מציעה חצי אבטחה של הצפנת 256 بت. למרות עדיין אדיר، מומחים מאמינים כי הצפנת 128 بت תשבור בקרוב.

שיטות הצפנה וחוזק אלה מוחלות באופן אוטומטי، בהתאם לאילו יישומים אנו משתמשים، כגון דוא"ל، דפדפנים או תוכניות אחרות. الشبكات الخاصة الإفتراضية מצד שני מאפשרים לנו לבחור אילו סוגי הצפנה אנחנו רוצים، שכן סוג שאנו בוחרים ישפיע על הביצועים שלנו VPN.

בדרך זו אנו יכולים "להתאים" את הביצועים של שירות VPN שלנו. לדוגמה، חלקם עשויים להעדיף הצפנה קיצונית ולהיות מוכנים להקריב מהירות. אחרים עשויים להעדיף מהירות ולכן מקבלים רמה נמוכה יותר של הצפנה.

כל זה יש צורך מושפע הצפנה כי כאשר אתה מחובר לשירות VPN، הנתונים שאתה שולח בעת ניסיון לגלוש באינטרנט עובר חיבור VPN מוצפן.

חוויית ה- VPN שלי

עכשיו אני כבר מחקר، בדיקה וניסוי ב- VPN במשך רוב השנה. אמנם אני לא יכול להיות מומחה טכני الشبكات الخاصة الإفتراضية עדיין، יש לי בטוח נמצא יותר מאשר אי פעם באמת רציתי על השירותים האלה.

הניסויים שלי כללו את השימוש الشبكات الخاصة الإفتراضية על פלטפורמה שונים، כולל האפליקציות הניידות שלהם ב- الروبوت، תוספים לדפדפן ועם דגמי שימוש שונים. כמה אני מופתע לטובה، אבל כמה מאוכזבת לחלוטין.

אני חייב לומר כי בסופו של דבר، לא משנה את היכולות של המוצר، אין שום סיבה לאף אחת מהחברות האלה יש שירות לקוחות רע. וכן، אני דרג את חוסר היעילות ואת העצלן כמו "שירות לקוחות רע".

הציוד

על פי רוב، הבדיקות שלי בוצעו באמצעות לקוח קוד פתוח VPN או יישום VPN מותקן על מחשב מבוסס ويندوز. אלה בדרך כלל בסדר، ומצאתי כי זה בדרך כלל במקרה שבו החומרה שיש לנו בבית מגביל VPN שלנו יותר מאשר את השירות עצמו.

הדבר החשוב ביותר שלמדתי על ציוד הוא שאם אתה מתכוון לפרוס את VPN ישירות על הנתב שלך، אתה צריך להיות מודע לגורם אחד חשוב מאוד – VPN שלך צריך יש לך בעיטה בתחת. אלה מוגבלים בדרך כלל את טווח המחירים “אה-אלוהים-אלוהים” של נתבים אלחוטיים לצרכן، וגם אז، הם מוגבלים למדי.

לדוגמה، ניסיתי כמה الشبكات الخاصة الإفتراضية על נמוך آسوس RT-1300UHP אשר אם בסדר עבור רוב הבתים. זה בהחלט יכול להתמודד אפילו מהירויות جيجابت מלא (דרך LAN) ועד 400 + ميغابت في الثانية ב- واي فاي. עם זאת، זה רק הצליח תפוקה של כ 10 ميغابت في الثانية לאחר VPN הוקם. בקצב כזה، המעבד כבר מתאמץ כל הזמן ב- 100٪.

סוג הנתב שאתה צריך שאנחנו מדברים עליו הוא בטווח של ROG نشوة GT-AC5300 أو מאמרים קשורים – יקר ולא הנורמה עבור רוב משקי הבית. גם אז، אם מהירויות האינטרנט שלך מהר – צוואר הבקבוק יישאר הנתב שלך.

חיבור האינטרנט

התחלתי את בדיקות VPN על קו MNps 50 אשר נתן לי קרוב למהירויות המפורסם – אני בדרך כלל יש סביב 40-45 ميغابت في الثانية. בסופו של דבר עברתי לקו 500 ميغابت في الثانية שעבורו אני מקבל סביב 80٪ מהמהירות שפורסמה – בדרך כלל 400-410 ميغابايت في الثانية.

זה היה רק ​​כאשר עברתי לקו מהירות גבוהה יותר، כי הבנתי الشبكات الخاصة الإفتراضية רבים במאבק לנהל במהירויות כאלה בשל שילוב של גורמים. זה כולל את המכונה אתה מפעיל את זה، המרחק בינך לבין שרת VPN תבחר، מה שיעורי הצפנה אתה מעדיף، ועוד.

מה אני כבר משמש VPN עבור

1- הזרמת

בהתחלה זה היה בעיקר בדיקות מהירות، רק כדי לשמור על רקורד כמו גם הניסוי. ברגע שאני הקימה בסיס، התחלתי לבדוק אתרי הורדה אחרים או הזרמת וידאו. על פי רוב، מצאתי כי כמעט כל الشبكات الخاصة الإفتراضية מסוגלים הזרמת 4K קטעי וידאו UHD.

2- טורנט

גם הטורנט נבדק، כמובן، ומצאתי את זה קצת מאכזב. אני חושב שכאשר האינטרנט שלך במהירויות להגיע לנקודה מסוימת، תגלו כי הביצועים של שירותי VPN שלך טיפות באופן דרמטי، אלא אם להשקיע באופן משמעותי לתוך תשתית טובה יותר.

3- משחקים

אני לא ממש משחק הרבה (לפחות לא את המשחקים שחשובים ביצועים VPN) אבל אני לא שם לב פעמים פינג. אם אתה גיימר בתקווה להשתמש VPN כדי לגשת למשחק זה מחוץ למדינה שלך، אתה עלול להיות מאוכזב. פינג פעמים להגדיל הרבה יותר אתה מן שרתי VPN، גם אם במהירויות הן מהירות ויציבות.

VPN שאלות נפוצות (FAQ)

האם אני זקוק לחיבור אינטרנט כדי להשתמש ב- VPN?

VPN נועד להסוות ולהגן על המיקום והנתונים שלך، אך עדיין נדרש חיבור לאינטרנט.

כמה עולה שירות VPN?

כמו כל נותני השירותים، גם חברות VPN רוצות שתישאר איתן זמן רב، מכיוון שזה זרם ההכנסות שלהן. מרבית ספקי שירותי ה- VPN מציעים תנאי תשלום שונים כגון חודשי، רבעוני וכן הלאה. ברוב הפעמים ככל שהתוכנית ארוכה יותר، התעריף החודשי שלך יהיה זול יותר، אך תצטרך לשלם את החוזה כולו מראש. צפו לשלם בממוצע בין 9 ל -12 דולר לחודש בממוצע עבור חוזים חודשיים، עם הנחות של עד 75٪ עבור חוזים ארוכי טווח.

להלן רשימת ה- שירותי VPN הטובים ביותר שם אנו משווים את המחירים והתכונות.

האם השימוש ב- VPN יאט את מהירות האינטרנט שלי?

الشبكات الخاصة الإفتراضية נועדו בראש ובראשונה להגן על זהותך ולשמור על בטיחות הנתונים שלך. לרוע המזל، אחת מתופעות הלוואי של ההצפנה המשמשות להגנה על הנתונים שלך היא שהיא מאטה את חיבור האינטרנט שלך. ככלל אצבע، צפו להשיג לא יותר מ- 70٪ ממהירות הקו בפועל בעת שימוש ב- VPN. גורמים אחרים כגון מרחק משרת VPN، עומס שרתים וכן הלאה ישפיעו גם על מהירות האינטרנט שלך בזמן באמצעות VPN.

כמה מהר חיבורי VPN יכולים לעבור?

רוב ספקי שירותי ה- VPN יגידו לך שהם לא יגבילו את המהירות שלך. עם זאת، ישנן נסיבות אחרות שיש לקחת בחשבון גם כן. כאמור، צפו לקבל לא יותר מ של מהירות הקו בפועל.

כמה קשה להגדיר חיבור VPN?

בזכות זה אמור להיות פשוט כמו התקנת יישום והזנת שם המשתמש והסיסמה שלך. ואז כל שעליך לעשות הוא ללחוץ על כפתור ותתחבר לשרת VPN. למרבה הצער، זה לא תמיד הפיתרון הטוב ביותר וייתכן שיהיה צורך לבצע התאמה של קשרים מסוימים כדי לבצע ביצועים מיטביים. ספקי שירותי VPN רבים כגון NordVPN، סורפשארק ו ExpressVPN יהיו הדרכות כיצד לעשות זאת، כאשר לא הגיע הזמן ליצור קשר עם צוות שירות הלקוחות שלהם.

באילו מכשירים אוכל להפעיל VPN?

זה תלוי באיזה ספק שירותי VPN אתה נרשם. כמעט כל הספקים יתמכו בחלונות، ماك ולינוקס יחד עם פלטפורמות סלולריות רגילות. רבים יתמכו גם בפריסת הנתב () בעוד שחלקם מספקים מכשירים אקזוטיים יותר כמו ה- التوت بي.

מכיוון שהצפנת 256 סיביות תאט את חיבורי הרבה، האם זה בטוח עבורי להשתמש בהצפנת 128 סיביות?

זה קצת טריקי، מאז הם די חזקים. השאלה שאתה צריך לשאול את עצמך צריכה להיות، ‘כמה שווה לי הפרטיות והבטיחות המקוונת שלי؟

מישהו יידע שאני משתמש ב- VPN?

אתרי אינטרנט מסוימים מנסים לשמור על משתמשי VPN ויש להם דרכים לזהות אם חיבור נכנס הוא משרת VPN. למרבה המזל، والشبكات الخاصة الإفتراضية מודעים לכך ויש להם לבוא עם הנגד המסייעים. חפשו ספקי שירות המציעים התגנבות، או שרת ערפול.

האם אוכל פשוט להשתמש בתוסף דפדפן VPN?

ניסיתי כמה הרחבת דפדפן VPN ומצאתי כי על פי רוב، אלה נופלים לשתי קטגוריות עיקריות. יש כאלה אשר פועלים כמו وكيل ופשוט להקפיץ את החיבור שלך לשרת، וחלקם לשמש בקרת דפדפן עבור יישום VPN מלא. זה האחרון אומר שאתה עדיין צריך יישום VPN מותקן על מנת להשתמש בתוסף. הרחבות דפדפן VPN הן בדרך כלל לא שירותי VPN מלאים.

האם الشبكات الخاصة الإفتراضية חוקיים לשימוש?

כן ולא. למרות שלרוב המדינות אין חוקים נגד שימוש ב- VPN، חלקם אוסרים זאת על הסף. במקרים קיצוניים، מדינות מסוימות לא רק אוסרות על שימוש ב- VPN אלא גם עלולות להשתמש במשתמשים ב- VPN בכלא. למרבה המזל، יש רק קומץ מדינות בהן נאסר על VPN עד כה.

האם אני לא ניתן לעקוב לחלוטין עם VPN?

זה תלוי במידה רבה ובאופן בטוח שאתה משתמש בחיבור ה- VPN שלך ובאיזה ספק שאתה בוחר. היו מקרים רבים בהם נעצרו משתמשי VPN לאחר שהאמינו בספק שירותי שבסופו של דבר העביר יומני משתמש לרשויות.

מסקנה: האם אתה צריך VPN?

הפרטיות הפרטית באינטרנט נמצאת תחת מצור מכיוונים רבים כל כך ונראה שזה קרה בין לילה. חלפו הימים שבהם היינו צריכים רק לדאוג פושעים סייבר، אבל עכשיו אנחנו גם צריכים לדאוג לחברות ו ממשלות שרוצות לגנוב את הנתונים שלנו מאותה סיבה – לנצל למטרות שלהם.

באופן טבעי، הצורך שלך ב- VPN יהיה במידה רבה תלוי באיזו מדינה אתה נמצא מכיוון שלכל אחד יש רמות איום שונות. השאלה אינה דבר שניתן לענות עליו על ידי כן או לא.

שווי שוק גלובלי VPN (מיליארד דולר) – מקור: Statista

עם זאת، משיעור הגידול הערך של שוק ה- VPN העולמי، אני אומר שזה סביר מאוד שאתה צריך אחד במוקדם או במאוחר. זה הזמן האחרון، כי משתמשים בודדים החלו לקחת את הפרטיות והאבטחה באינטרנט כמובן מאליו ולחפש דרכים לאבטח את המידע שלהם.

אנחנו כבר משתמשת באינטרנט בצורה דומה באותה הדרך שבה יש לנו תמיד، רק גלישה כמו דאגה כפי שניתן. נכון، וירוסים ותוכנות זדוניות הפכו אותנו זהירים יותר، אבל לא הרבה השתנה.

אישית، אני מרגיש כי אימוץ של שירות VPN צריך להיות הצעד הבא כל משתמש באינטרנט מתחייב. יש צורך דחוף לפרוץ את החשיבה שאנחנו לא מאוימים על ידי מה שאנחנו עושים באינטרנט.

קחו לדוגמא מישהו שרק רוצה להיכנס לאינטרנט ולחפש כמה תמונות של כמה חתולים חמודים. תוך כדי כך، מידע כמו הרגלי הגלישה שלו، לייקים / לא אהובים، מיקום ועוד ועוד שנאסף על ידי הרשויות או ארגונים. האם מחשבה זו אינה מפחידה דיה בכדי לכפות איזושהי פעולה?

אז، אני אומר כן، גם אם אתה חושב שאתה לא צריך VPN – אתה באמת.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map