News

VPN l October 2, 2017

Jakie problemy bezpieczeństwa w Internecie może rozwiązać sieć VPN?

Surfowanie w sieci mogą być bardziej ryzykowne niż myślisz. Podczas odwiedzania witryn internetowych można potencjalnie zostawić małe szczegóły dotyczące naszych danych, które złośliwy haker lub złodziej danych może potencjalnie wykorzystać. Jeśli połączenie nie jest bezpieczne, dane, które komputer wysyła do sieci mogą zostać przechwycone przez osoby trzecie, jak cyberprzestępcy lub nawet agencje cenzury rządowej lub nadzoru.

Oczywiście, nikt nie chce ich prywatne dane wyciekły do kogoś, kto może wyrządzić jakieś szkody. Jednym z najlepszych sposobów, aby chronić się podczas surfowania po Internecie i zwalczać różne kwestie związane z bezpieczeństwem Internetu jest użycie Virtual Private Network czyli VPN. VPN tworzy bezpieczne połączenie, zwane tunelem VPN, pomiędzy urządzeniem a siecią, czyli przede wszystkim Internetem. Dane, które przechodzą przez ten tunel są zaszyfrowane i chronione niezależnie od typu połączenia, którego używasz. Na przykład, dane nie są bezpieczne po podłączeniu do publicznej sieci Wi-Fi. VPN tworzy kanał, który chroni dane przepływające przez niezabezpieczone połączenie.

Ochrona, jaką można uzyskać przy użyciu VPN zależy od usługi, którą chcesz subskrybować. Ogólnie mówiąc, poniżej znajduje się lista kwestii bezpieczeństwa Internetu, który może rozwiązać dla ciebie sieć VPN:

Ukrycie twojej tożsamości i lokalizacji w sieci

Główną zaletą sieci VPN jest to, że można połączyć się z Internetem bezpiecznie i anonimowo. W przeciwieństwie do standardowych połączeń, strona nie będzie w stanie określić, w jakim kraju się znajdujesz ani zidentyfikować twoje urządzenie. VPN jest w stanie to zrobić poprzez stworzenie prywatnej sieci za pomocą techniki zwanej tunelowaniem. Pozwala to użytkownikowi na połączenie się ze zdalnym serwerem za pośrednictwem Internetu.

Zasady tunelowania są dość skomplikowane technicznie. Mówiąc najprościej, twoje połączenie znajduje się w pakiecie, które jest następnie zamykane w kolejny pakiet. Nie jest więc możliwe, aby przejść przez wszystkie warstwy aby można zidentyfikować połączenie. Przy użyciu tunelowania VPN, połączenia są chronione przez protokół Lightweight Directory Access Protocol (LDAP), uwierzytelnianie RADIUS oraz certyfikaty X.509.

Ochrona połączenia przed niechcianymi szpiegami

Hakerzy mogą dość łatwo uzyskać dostęp do zwykłych połączeń sieciowych, które nie są chronione przez wyrafinowane narzędzia. Sieć VPN może uniemożliwić niechcianej osobie wgląd w twoje połączenie z siecią za pomocą zapory firewall, Zapory, w tradycyjnym sensie, są przystosowane do ochrony przed rozprzestrzenianiem się ognia. Zapory minimalizują ryzyko dodatkowych uszkodzeń. Zapory VPN działają w ten sam sposób. Tak jak prawdziwe zapory ogniowe blokują rozprzestrzenianie się ognia, zapora bezpieczeństwa będzie blokować dostęp niechcianych gości do sieci. Czyni to poprzez analizę wszystkich adresów IP połączeń przychodzących i pozwala tylko kilku autoryzowanym wejść do sieci.

Najprościej rzecz ujmując, zapora VPN umożliwia połączenie przez sieć, ale nie dla użytkownika, który nie jest rozpoznany. Zapory nie są bezpośrednio ustawiane przez zakupioną usługę VPN. Zapory firewall są częścią ogólnej infrastruktury sieci VPN. Należy użyć istniejącej zapory sieciowej aby sieć VPN zadziałała prawidłowo. Jeśli używasz otwartej sieci bez jakiejkolwiek ochrony, to zakupiona przez ciebie usługa VPN nie będzie miała odpowiedniej infrastruktury umożliwiającej ochronę przez firewall.

Potencjalnie szkodliwe adresy IP mogą być blokowane przez różne rodzaje. Najbardziej powszechnie dostępna z nich to zapora filtrowania pakietów, która uniemożliwia dokładne określenie numerów portów przechodzących przez router dostępowy. Filtrowanie pakietów jest obsługiwane przez współpracujące z usługą VPN routery takie jak 3Com/US Robotics Total Control i Cisco Private Internet Exchange (PIX). Jeżeli router obsługuje aplikację VPN, to również umożliwia on filtrowanie pakietów.

Serwery proxy są również formą zapory, która umożliwia połączenie poprzez VPN, przy jednoczesnym zapewnieniu bezpieczeństwa sieci. Serwery proxy są częścią sieciowych systemów operacyjnych takich jak Windows NT, Novell Netware lub Unix.

Zapobieganie kradzieży danych przez oszustów

Typowa metoda stosowana przez hakerów do kradzieży danych polega na wślizgnięciu się do sieci wykorzystujących kamuflaż. To tak, jak złodzieje przechodzący do banku ubierają się jak pracownicy. Banki mają swoje protokoły bezpieczeństwa, które uniemożliwiają byle komu podawać się za pracownika, takie jak np. karty identyfikacyjne. Podczas logowania do sieci, twoje połączenie jest „uwierzytelniane” w podobny sposób za pomocą nazwy użytkownika i hasła, którego używasz. Tak więc sieć wie, że wchodzi tylko osoba upoważniona, a nie przestępca w przebraniu.

Uwierzytelnianie jest kluczowym aspektem bezpieczeństwa sieci VPN. Sieci regularne uwierzytelniają użytkowników w oparciu o nazwę użytkownika i hasło. Sieć VPN przenosi te protokoły zabezpieczeń o krok dalej. Innymi słowy, sieci VPN korzystają z bardziej rygorystycznych metod sprawdzania tożsamości użytkowników. Przede wszystkim, VPN korzysta z kryptograficznego narzędzia do weryfikacji tożsamości za pomocą specjalnej funkcji szyfrującej (ang. hash value). Szyfrowanie to jest kluczem, który jest przesyłany pomiędzy dwoma końcami połączenia w sieci. Nadawca generuje klucz, a odbiorca generuje inny klucz, który powinien być zgodny z oryginalnym w celu potwierdzenia tożsamości. Klucz ten ma sens tylko wtedy, gdy zostanie odebrany. Jeśli haker przechwytuje klucz podczas transmisji, to nie będzie on w stanie wyciągnąć z niego żadnych poufnych informacji, takich jak np. hasła.

VPN uruchamia te procedury uwierzytelniania na początku i na końcu każdej sesji, a także losowo w okresie między sesjami, aby upewnić się, że żaden złodziej danych nie jest już w systemie. Standardowe metody uwierzytelniania wykorzystywane przez sieci VPN obejmują RSA oraz protokół Challenge Handshake Authentication Protocol (CHAP).

Oprócz weryfikacji tożsamości, uwierzytelnianie VPN odgrywa również rolę w ochronie integralności danych. Dane mogą zostać uszkodzone za pomocą złośliwego kodu podczas ich transmisji. VPN wysyła dane przez algorytmy haszujące, aby upewnić się, że osoba trzecia nie może tych danych uszkodzić.

Ochrona danych przed kradzieżą

Po zalogowaniu się do sieci, wysyłasz mnóstwo poufnych danych za pośrednictwem połączenia. Dane te mogą zawierać takie informacje jak imię i nazwisko, adres domowy, hasła i dane karty kredytowej podczas przeprowadzania transakcji. Cyberprzestępcy uwielbiają wyszukiwanie sposobów na przechwytywanie połączeń sieciowych w celu kradzieży takich właśnie informacji. VPN znakomicie chroni dane przed kradzieżą za pomocą szyfrowania - popularnego narzędzia zapewniającego bezpieczeństwo.

Szyfrowanie jest to metoda, która sprawia, że wrażliwe informacje stają się praktycznie nieczytelne dla osób trzecich. Załóżmy, że napisałeś ważną wiadomość i nie chcesz, żeby nikt inny poza jej adresatem mógł ją odczytać. Piszesz tę wiadomość za pomocą specjalnego kodu używając liczb przypisanych danym literom alfabetu. Jedynymi osobami, które mogą teraz czytać tę wiadomość to te, które posiadają odpowiedni klucz i wiedzą jakie numery zostały przypisane do danych liter alfabetu. Nawet jeśli złodziej wejdzie w posiadanie tej wiadomości, nie będzie w stanie jej odczytać. Jest to podstawowe zadanie szyfrowania.

VPN szyfruje dane w podobny sposób. Zamiast przypisywania numerów do liter, protokoły szyfrowania VPN umieszczają dane w bardzo bezpiecznej kopercie. Jedynie określony odbiorca będzie miał odpowiedni klucz, za pomocą którego będzie mógł otworzyć tę zabezpieczoną kopertę. Jeśli ten pakiet danych zostanie skradziony podczas ich przesyłania, złodziej nie będzie w stanie otworzyć paczki i odczytać danych. Nie będzie tego zrobić również w stanie żadna szpiegująca agencja rządowa.

VPN korzysta z publicznego lub prywatnego klucza szyfrującego do ochrony danych podczas przesyłania danych. W przypadku prywatnego protokołu szyfrowania, system generuje jeden klucz, który może być używany do otwierania koperty danych lub odszyfrowania informacji. Klucz ten jest dostępny tylko dla określonych odbiorców. Standard szyfrowania danych (DES) jest popularnym prywatnym protokołem szyfrowania, z którego sieci VPN powszechnie korzystają.

Tajny klucz szyfrowania jest odpowiedni tylko dla niewielkich sieci. Na ogromnych sieciach, takich jak Internet, VPN korzysta z klucza publicznego protokołów szyfrujących takich jak RSA. W tym systemie, dwa generowane są dwa klucze, jeden prywatny i jeden publiczny, który jest dostępny dla wszystkich. Klucz publiczny pozwala wielu urządzeniom na transmisję danych w skomplikowanej sieci, ale dane można odszyfrować tylko za pomocą klucza prywatnego.

VPN zazwyczaj szyfruje dane w czasie rzeczywistym. To oznacza, że prywatne klucze odszyfrowujące są generowane tylko dla konkretnej sesji. Klucz staje się bezużyteczny, gdy sesja wygasa. Zaletą jest to, że nikt nie będzie w stanie odszyfrować przesłanych danych po zakończeniu się sesji połączenia.

VPN korzysta również z metody nazywanej IPSec, Który jest protokołem szyfrowania realizowanym na poziomie adresów IP. Chroni on dane w momencie ich przechodzenia przez porty IPv4 i IPv6.

Ujmując problem w największym skrócie, VPN pozwalają ukryć twoją tożsamość podczas surfowania w sieci, chroniąc cię przed cyberprzestępcami i rządowymi agencjami cenzury. VPN również maskuje twoją tożsamość tak, aby można było ominąć ograniczenia geograficzne zasobów sieci. Dodatkowo VPN oferuje zaawansowane mechanizmy bezpieczeństwa dla wszystkich informacji wysyłanych w Internecie. VPN może szyfrować dane, co oznacza, że nikt nie będzie w stanie odczytać informacji wysyłanych przez twoje połączenie. Podczas korzystania z sieci VPN można mieć pewność, że nikt cię nie podgląda ani nie włamuje się do twojego połączenia w celu kradzieży lub przechwycenia wysyłanych przez ciebie danych.

BACK TO NEWS