Paano Ligtas na Ine-encrypt ng VPN ang Iyong Koneksyon?
Kung namimili ka para sa isang VPN, makikita mo kung paano ipinagmamalaki ng mga serbisyo ang pagkakaroon ng pinakamahusay na pag-encrypt at kung gaano kahalaga na i-secure mo ang iyong koneksyon gamit ang cryptography. Ngunit paano ine-encrypt ng mga VPN ang iyong koneksyon, at mayroon bang iba't ibang uri ng pag-encrypt na mapagpipilian?
Mga Tunnel ng VPN
Upang ipaliwanag kung paano ine-encrypt ng mga VPN ang iyong koneksyon, kailangan muna nating tingnan ang mga tinatawag na VPN tunnel. Karaniwan, kapag bumisita ka sa isang site, kumonekta ka sa isang server na pinapatakbo ng iyong internet service provider (ISP), na nagre-redirect sa iyo sa site na gusto mong bisitahin.
Kapag gumamit ka ng VPN, ini-rerouting mo ang iyong koneksyon: sa halip na pumunta mula sa server ng ISP patungo sa site, dumaan ka muna sa isang server na pinapatakbo ng iyong VPN provider. Nagbibigay ito sa iyo ng bagong IP address, na madaling gamitin para sa maraming kadahilanan, ngunit nagsasagawa rin ang VPN ng isa pang malinis na trick: ine-encrypt nito ang koneksyon mula sa iyong ISP sa VPN server sa tinatawag na tunnel.
Ang VPN tunnel ay isang naka-encrypt na koneksyon na pumipigil sa sinuman, kasama ang iyong ISP at ang site na binibisita mo, mula sa pagsubaybay sa iyo. (Hindi makikita ng ISP ang mga website na binibisita mo, at hindi makikita ng mga website na binibisita mo ang iyong tunay na IP address.) Ang Tunnel ay talagang isang magandang pangalan para dito habang gumagana ito higit pa o mas kaunti tulad ng kung ikaw ay nagmamaneho sa isang kalsada. Habang nasa bukas, makikita ng sinuman kung ano ang iyong ginagawa at kung saan ka pupunta, ngunit sa sandaling pumasok ka sa isang tunnel, ang iyong kinaroroonan ay hula ng sinuman.
Siyempre, ang mga VPN tunnel ay hindi ginawa gamit ang mga brick at mortar; sa halip, nilikha ang mga ito ng tinatawag na mga protocol ng VPN, na titingnan natin sa susunod.
Mga Protokol ng VPN
Upang magtatag ng VPN tunnel, kailangan mong gumamit ng VPN protocol, na isang piraso ng software na tumutukoy kung paano nakikipag-usap ang isang VPN sa iba pang mga makina sa network. Ang isang protocol ay maaaring gumawa ng maraming iba't ibang mga bagay, ngunit ang pinakamahalaga, naglalaman ito ng impormasyon tungkol sa kung anong pag-encrypt ang ginagamit at kung paano dinadala ang trapiko sa pamamagitan ng server.
Dahil dito, ang mga protocol ng VPN ay napakahalaga, dahil matutukoy nila ang bilis at seguridad ng iyong koneksyon. Mayroong maraming iba't ibang mga protocol ng VPN na mapagpipilian, ngunit ang pinakamahusay na allrounder ay tinatawag na OpenVPN. Karaniwan itong nag-aalok ng disenteng bilis habang nananatiling ligtas, na siyempre ang pangunahing dahilan kung bakit maraming tao ang nakakakuha ng VPN.
Kapansin-pansin, ang mga protocol ng VPN sa pangkalahatan ay magbibigay sa iyo ng opsyon kung anong uri ng pag-encrypt ang gagamitin sa iyong tunnel, na kung ano ang titingnan namin sa susunod.
Pag-encrypt
Pinapanatili ng mga VPN na secure ang iyong mga koneksyon sa pamamagitan ng pag-encrypt, na isang paraan upang gawing hindi nababasa ang mga mensahe sa pamamagitan ng pag-aagawan ng mga ito sa walang kapararakan. Upang i-unscramble ang mga ito, kailangan mo ng isang susi, isang piraso ng code na nagsisilbing lock para sa scramble. Ang key na ito, karaniwang isang mathematical formula na tinatawag na algorithm, ay kilala rin bilang isang cipher.
Kung paano ito gumagana sa mga VPN ay ang iyong koneksyon ay naka-encrypt kapag kumonekta ka sa internet—ang simula ng tunnel, wika nga. Kapag nakarating na ito sa kabilang dulo, sa server ng VPN, nade-decrypt ito at ipapadala sa site na binibisita mo. Ang resulta ay nakikita ng site ang IP address ng server ng VPN, at nakikita ng iyong ISP ang isang stream ng scrambled na impormasyon.
Mga Uri ng Pag-encrypt
Upang matiyak na mananatiling ligtas ang impormasyon, kailangan mong gumamit ng magandang uri ng pag-encrypt: hindi lahat ay nilikhang pantay. Bilang isang resulta, maraming mga tagapagbigay ng VPN ang magyayabang na nag-aalok sila ng grado-militar na pag-encrypt, na isang magarbong paraan lamang ng pagsasabi na ginagamit nila ang parehong algorithm ng pag-encrypt tulad ng militar.
Ang pinakakaraniwang ginagamit na encryption ay ang advanced na encryption standard, o AES para sa maikli, na may ilang mga variant. Gumagamit ang bawat variant ng iba't ibang bilang ng mga bit upang i-encrypt ang susi nito—mas matagal na nag-aalok ng higit na seguridad. Ang pinaka-secure ay ang AES-256, na nangangahulugang gumagamit ito ng susi na 256 bits at dadalhin ang iyong laptop hanggang sa mamatay sa init ng uniberso upang ma-crack; ang artikulong ito ay tumatalakay sa ilan sa matematika.
Maaari ka ring magpasyang gumamit ng mas magaan na bersyon tulad ng AES-128 na medyo secure pa rin; para sa karamihan ng mga tao, kadalasan ay hindi gaanong mahalaga. Ang AES ay hindi lamang ang pamantayan, alinman; ito lang ang pinaka kinikilala. Maaari ka ring gumamit ng algorithm na tinatawag na Blowfish; alinmang paraan, secure ang iyong koneksyon.
Pagprotekta sa Susi
Well, ito ay ligtas maliban sa isang isyu: ang susi mismo ay kailangan ding protektahan. Para magawa ito, karaniwang sini-secure ito gamit ang TLS, o transport layer security. Ang teknolohiyang ito ay karaniwan sa internet at ginagamit sa lahat ng uri ng teknolohiya, mula sa cloud storage hanggang sa HTTPS, isang protocol na ginagamit mo ngayon para basahin ang web page na ito.
Kung walang TLS, ang isang naka-encrypt na mensahe ay magtatanong lamang sa server kung saan ito darating para sa susi upang i-decrypt ang sarili nito. Sa system na iyon, napakadali para sa isang third party na pumasok at maharang ang susi na paghahatid, ibig sabihin, maaari nilang i-decrypt ang mensahe para sa kanilang sarili. Pinipigilan ito ng TLS sa pamamagitan ng pagpilit sa bawat mensahe na i-query ng ikatlong server na maaaring magbigay ng go-ahead upang i-decrypt ang mensahe.
Alam namin na lahat ng ito ay lubos na kasangkot, ngunit ang resulta ay walang nanghihimasok ang makakapag-crack ng mga cipher ng isang VPN tunnel. Kung gumagamit ka ng VPN at sineseryoso nila ang seguridad, halos walang paraan kung saan maaaring ma-crack ang iyong koneksyon mula sa labas.