Logik asas teknologi VPN datang untuk merangkumi jejak seseorang dalam talian.Peringkat VPNTungguatasanLaman perbandingan VPNMemberi pandangan mendalam mengenai perkhidmatan VPN yang popular untuk dipilih.
Pada dasarnya, VPN adalah terowong selamat yang digunakan untuk menghantar data yang disulitkan.Ini dapat mengelakkan ISP anda mengintip sejarah penyemakan imbas anda, permintaan carian web, dll.Selain itu, ia menyimpan rahsia alamat IP sebenar anda dengan menggantinya dengan alamat pelayan VPN ketika anda melayari laman web ini.Bintang-bintang nampaknya selaras, dan sepertinya tidak ada yang perlu dibimbangkan.Malangnya, ini tidak berlaku.
Hari ini, penyedia komersial menggunakan protokol VPN berikut:
PPTPIa adalah yang paling biasa digunakan.Ia cepat dan mudah dikonfigurasikan, tetapi tidak memberikan keselamatan seperti produk lain.
L2TP+IPSec.L2TP melakukan kerja "penghantaran" data, sementara IPSec melakukan penyulitan.Gabungan ini mempunyai enkripsi yang lebih dipercayai daripada PPTP, dan hampir tidak ada kerentanan yang rentan terhadap PPTP.Ia juga memastikan integriti mesej dan pengesahan yang lebih kuat.
OpenVPNSumber selamat dan terbuka-tidak hairanlah ia adalah salah satu protokol paling popular.Ini membolehkan anda mengelakkan banyak kunci dan sekatan.Satu-satunya perkara yang perlu diperhatikan ialah anda memerlukan klien perisian yang berasingan untuk menggunakannya.
SSTPMemberikan keselamatan sebanyak OpenVPN tanpa memerlukan klien yang berasingan.
Boleh diramalkan bahawa kebanyakan orang menggunakan perkhidmatan VPN percuma.Penyelesaian ini cenderung menggunakan protokol PPTP dan OpenVPN.Sekiranya anda tidak mempunyai klien perisian VPN yang terpisah yang dipasang di komputer atau tablet, maka kemungkinan besar anda menggunakan PPTP.Seperti yang dinyatakan di atas, protokol ini adalah protokol paling tidak selamat yang ada.
Pada ketika ini, saya akan menerangkan apa yang berlaku di peringkat penyemak imbas semasa anda melayari laman web.Setiap kali anda memasukkan URL laman web atau mengklik pautan di bar alamat, nama domain alfanumerik ditukar ke alamat IP laman web, yang merupakan rentetan 32 digit.Corak umum alamat IP terdiri daripada empat set nombor antara 0 dan 255, dipisahkan dengan titik, misalnya, 175.164.0.9.Ini adalah struktur umum yang disebut protokol IP versi keempat (IPv4).
Pada masa yang sama, tidak semua orang tahu bahawa masih ada versi 6 (IPvXNUMX), dan alamat IP kelihatan berbeza.它們由由冒號分隔的四個十六進製字符組成的八個字符串組成,例如,2001:0db7:74a2:0001:0000:6a3e:0170:8865。Yang penting protokol IPv4 dan IPv6 tidak serasi.
tolong ingat, Beberapa VPN tidak menyokong IPv6.
Bagaimana ini mempengaruhi keselamatan dalam talian anda?Katakan seseorang ingin mengetahui siapa anda dan tentukan keberadaan anda.Mereka boleh membuat laman web pancingan data yang serupa dengan perkhidmatan dompet cryptocurrency yang popular - misalnya, blockchain.info - dan memberikannya alamat IPv6.Sekiranya VPN anda tidak menyokong protokol IPv6 dan anda melayari laman web ini, pemiliknya akan melihat alamat IP sebenar anda.Begitu juga, ISP anda akan mengetahui bahawa anda telah mengunjungi laman web tersebut.
Tidak kira sama ada anda menggunakan VPN, anda mesti berhati-hati semasa melayari Internet.Elakkan mengklik pautan yang diterima dari pautan yang mencurigakan dari sumber yang dipercayai, jika tidak, anda boleh membahayakan privasi anda atau dijangkiti kod berbahaya.
Untuk memastikan nama anda tidak dikenali, ketahui protokol VPN yang anda gunakan dan adakah perkhidmatan ini menyokong IPv4 dan IPv6.
Sekiranya anda memperhatikan privasi dan menggunakan perkhidmatan VPN semasa melayari Internet, keranaDalam WebRTC(Komunikasi masa nyata rangkaian)DijumpaiBesarPelanggaran keselamatan, Nama anda yang tidak dikenali mungkin masih berisiko.Ini adalah fungsi bawaan penyemak imbas web, yang menyokong panggilan suara dan video tanpa pemalam pihak ketiga.
Beberapa tahun yang lalu, sekumpulan penyelidik menemui kelemahan serius dalam standard yang dapat mendedahkan perincian sensitif pengguna VPN.Secara khusus, ini membenarkan laman web untuk menampilkan alamat IP sebenar pengunjung, walaupun mereka melayari dengan VPN yang diaktifkan.Kesalahan ini adalah masalah dengan penyemak imbas web utama (termasuk Chrome, Firefox, dan Opera), dan nampaknya hanya mempengaruhi sistem operasi Windows.
Oleh itu, pengiklan, perkhidmatan media, dan agensi kerajaan hanya boleh menggunakan beberapa baris kod untuk membuat permintaan ke pelayan STUN (NAT Session Traversal Utility), yang akan mengembalikan alamat IP sebenar anda.Walaupun tidak ada laporan rasmi mengenai penggunaan kebocoran WebRTC dalam perkhidmatan dalam talian, ini tetap menjadi masalah-kecuali sudah tentu anda menggunakan penyelesaian VPN yang selamat dan penyemak imbas terkini.
Untuk memeriksa sama ada anda terpengaruh dengan kegagalan ini, pertimbangkan untuk mengakses perkhidmatan ipleak.net semasa menyambung ke VPN, anda akan memeriksa apakah alamat IP yang dipaparkan di laman web tersebut sesuai dengan alamat IP sebenar anda.
Masalah lain adalah berkaitan dengan pembalakan.Sebilangan besar perkhidmatan VPN menggunakan "tanpa log" sebagai sebahagian daripada strategi pemasaran mereka.Sudah tentu, anda tidak mahu ada pihak (termasuk penyedia VPN anda) merakam aktiviti dalam talian anda.Malangnya, ini mungkin tuntutan yang mengelirukan.
Beberapa vendor hanya menyimpan log untuk menyelesaikan kegagalan sambungan, memproses permintaan DNS, mencegah penyalahgunaan, atau menyekat akaun VPN berdasarkan langganan anda, sementara vendor lain mungkin melakukannya untuk pemantauan menyeluruh.
Oleh itu, adalah idea yang baik untuk mencari rujukan di laman web penyedia VPN anda yang menerangkan jenis maklumat yang mereka kumpulkan mengenai pengguna dan apa sebenarnya yang mereka lakukan dengan maklumat ini.Sekiranya mereka menyimpan terlalu banyak data, privasi anda mungkin tidak utuh.
