ההיגיון הבסיסי של טכנולוגיית VPN מסתכם בכיסוי עקבותיו של אדם באינטרנט.VPNRanks等עליוןאתר השוואת VPNמספק תובנות מעמיקות לגבי שירותי VPN פופולריים לבחירה.
בעיקרו של דבר, VPN הוא מנהרה מאובטחת המשמשת להעברת נתונים מוצפנים.זה יכול למנוע מ-ISP שלך לחטט בהיסטוריית הגלישה שלך, בקשות חיפוש באינטרנט וכו'.בנוסף, זה שומר בסוד את כתובת ה-IP האמיתית שלך על ידי החלפתה בכתובת שרת ה-VPN כשאתה מבקר באתר.נראה שהכוכבים מיושרים, ונראה שאין מה לדאוג.למרבה הצער, זה לא המקרה.
כיום, ספקים מסחריים משתמשים בפרוטוקולי ה-VPN הבאים:
PPTPזה הנפוץ ביותר.זה מהיר וקל להגדרה, אך אינו מספק אבטחה רבה כמו מוצרים אחרים.
L2TP+IPSec.L2TP מבצע עבודת "שידור" נתונים, בעוד IPSec מבצע הצפנה.לשילוב הזה יש הצפנה אמינה יותר מ-PPTP, ואין כמעט פגיעויות ש-PPTP פגיע אליהן.זה גם מבטיח שלמות ההודעה ואימות חזק יותר.
OpenVPNמאובטח וקוד פתוח - לא פלא שזה אחד הפרוטוקולים הפופולריים ביותר.זה מאפשר לך לעקוף מנעולים והגבלות רבות.הדבר היחיד שיש לציין הוא שאתה צריך לקוח תוכנה נפרד כדי להשתמש בו.
SSTPמספק אבטחה רבה כמו OpenVPN מבלי לדרוש לקוח נפרד.
ניתן לצפות כי רוב האנשים משתמשים בשירותי VPN בחינם.פתרונות אלה נוטים להשתמש בפרוטוקולי PPTP ו-OpenVPN.אם אין לך לקוח תוכנת VPN נפרד מותקן במחשב או בטאבלט שלך, סביר להניח שאתה משתמש ב-PPTP.כפי שצוין לעיל, פרוטוקול זה הוא הפרוטוקול הכי פחות מאובטח שקיים.
בשלב זה, אסביר מה קורה ברמת הדפדפן כשאתה מבקר באתר.בכל פעם שאתה מזין כתובת אתר או לחיצה על קישור בשורת הכתובות, שם הדומיין האלפאנומרי מומר לכתובת ה-IP של האתר, שהיא מחרוזת בת 32 ספרות.התבנית הנפוצה של כתובת IP מורכבת מארבע קבוצות של מספרים בין 0 ל-255, מופרדות על ידי נקודות, למשל, 175.164.0.9.זהו המבנה הכללי של מה שנקרא הגרסה הרביעית של פרוטוקול ה-IP (IPv4).
יחד עם זאת, לא כולם יודעים שעדיין קיימת גרסה 6 (IPvXNUMX), וכתובות IP נראות אחרת.它們由由冒號分隔的四個十六進製字符組成的八個字符串組成,例如,2001:0db7:74a2:0001:0000:6a3e:0170:8865。הדבר החשוב הוא שפרוטוקולי IPv4 ו- IPv6 אינם תואמים.
זכור בבקשה, VPNs מסוימים אינם תומכים ב-IPv6.
איך זה משפיע על האבטחה המקוונת שלך?נניח שמישהו רוצה לדעת מי אתה ולקבוע את מקום הימצאו.הם יכולים להקים אתר פישינג בדומה לשירות ארנק קריפטוגרפי פופולרי - למשל blockchain.info - ולהקצות לו כתובת IPv6.אם ה-VPN שלך אינו תומך בפרוטוקול IPv6 ואתה מבקר באתר, הבעלים שלו יראה את כתובת ה-IP האמיתית שלך.כמו כן, ספק שירותי האינטרנט שלך יידע שביקרת בדף האינטרנט הספציפי הזה.
בין אם אתה משתמש ב-VPN ובין אם לא, עליך לנקוט משנה זהירות בעת גלישה באינטרנט.הימנע מלחיצה על קישורים שהתקבלו מקישורים חשודים ממקורות מהימנים, אחרת, אתה עלול לסכן את פרטיותך או להידבק בקוד זדוני.
כדי להבטיח את האנונימיות שלך, גלה באיזה פרוטוקול VPN אתה משתמש והאם השירות תומך גם ב-IPv4 וגם ב-IPv6.
אם תשימו לב לפרטיות ותשתמשו בשירותי VPN במהלך גלישה באינטרנט, בגללב-WebRTC(תקשורת רשת בזמן אמת)מצאתיענקפרצת אבטחה, האנונימיות שלך עדיין עשויה להיות בסיכון.זוהי פונקציה מובנית של דפדפן האינטרנט, התומכת בשיחות קוליות ווידאו ללא כל פלאגין של צד שלישי.
לפני מספר שנים, קבוצת חוקרים גילתה פגם חמור בתקן שעלול לחשוף פרטים רגישים של משתמשי VPN.באופן ספציפי, זה מאפשר לאתרים להציג את כתובות ה-IP בפועל של מבקרים, גם אם הם גולשים עם VPN מופעל.שגיאה זו היא בעיה בדפדפני אינטרנט גדולים (כולל Chrome, Firefox ו-Opera), ונראה שהיא משפיעה רק על מערכת ההפעלה Windows.
לכן, מפרסמים, שירותי מדיה וסוכנויות ממשלתיות יכולים פשוט להשתמש בכמה שורות קוד כדי לשלוח בקשות לשרתי STUN (NAT Session Traversal Utility), שיחזירו את כתובת ה-IP האמיתית שלך.למרות שאין דיווחים רשמיים על שירותים מקוונים באמצעות דליפות WebRTC, זו עדיין בעיה - אלא אם כן אתה משתמש בפתרון VPN מאובטח ובדפדפן העדכני ביותר.
על מנת לבדוק אם אתה מושפע מכשל זה, אנא שקול לגשת לשירות ipleak.net תוך כדי חיבור ל-VPN, תבדוק אם כתובת ה-IP המוצגת באתר תואמת את כתובת ה-IP האמיתית שלך.
בעיה נוספת קשורה לרישום.רוב שירותי ה-VPN משתמשים ב"ללא רישום" כחלק מאסטרטגיית השיווק שלהם.כמובן, אינך רוצה ששום גורם (כולל ספק ה-VPN שלך) יתעד את הפעילויות המקוונות שלך.למרבה הצער, אלו עשויות להיות טענות מטעות.
ספקים מסוימים מנהלים יומנים רק כדי לפתור כשלים בחיבור, לעבד בקשות DNS, למנוע שימוש לרעה או להגביל חשבונות VPN בהתבסס על המנוי שלך, בעוד שספקים אחרים עשויים לעשות זאת לצורך ניטור יסודי.
לכן, זה בהחלט רעיון טוב למצוא הפניה באתר של ספק ה-VPN שלך שמסבירה אילו סוגי מידע הם אוספים על משתמשים ומה בדיוק הם עושים עם המידע הזה.אם הם שומרים יותר מדי נתונים, ייתכן שהפרטיות שלך לא תהיה שלמה.
