...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

Mikä on VPN-salaus ja miten se toimii? [Päivitetty 2022]

13

Salauksessa ei ole mitään uutta. Sillä on pitkä historia. Muinaiset roomalaiset ja kreikkalaiset lähettivät viestejä salaisella kielellä, joka oli tulkittavissa vain salaisella avaimella.

Nykypäivän modernissa maailmassa salauksen merkitys on suurempi kuin koskaan, ja näet sen sovelluksen useilla aloilla.

Ymmärtääksemme, mitä VPN– salaus on ja miten se toimii, tämä opas tarjoaa kaikki tiedot yksinkertaisella kielellä. Siksi, jos sinulla on vähän tai nolla tietämystä salauksesta, tämä opas on sinua varten.

Mikä on salaus?

Jos et ole vielä nähnyt elokuvaa "Imitation Game", kannattaa katsoa se mahdollisimman pian! Kyse on siitä, kuinka brittiläinen M16-toimisto murtaa natsien salatut koodit matemaatikoiden avulla vuonna 1939.

Matematiikan professori rakentaa ryhmän, joka analysoi natsien salattuja viestejä ja teki sitten koneen näiden viestien salauksen purkamiseksi. Tämä elokuva on paras tapa kehittää ymmärrystä salausprosessista kyllästymättä.

Mutta jos etsit nopeaa yksinkertaista vastausta, salaus on prosessi, joka muuntaa yksinkertaisen tekstin salatekstiksi (salatuksi tekstiksi) käyttämällä algoritmikoodeja ja avaimia. Nyt salateksti on tulkittavissa vain, jos vastaanottajalla on oikea koodi ja avain.

Tällä tavalla olet turvassa hakkereilta, koska he eivät pysty varastamaan arvokkaita tietojasi. Yksinkertaistaaksesi, katso kuvallinen esimerkki salausprosessista.

Useat sovellukset, kuten WhatsApp ja, käyttävät salausprosessia. Koska hakkereiden on erittäin helppoa varastaa tietojasi, salausprosessi on paras tapa suojata kaikki verkossa lähetetty tai tallennettu.

Mikä on VPN:n salaus?

Kun käytät VPN:ää, tietokonejärjestelmät salaavat tiedot tunnelin molemmissa päissä. Silti VPN vaatii ylimääräisen suojauskerroksen, jonka avulla se voi käyttää salausta. Tässä tapauksessa VPN-salauksen roolista tulee ratkaiseva.

Salaus on VPN-verkkojen ydinkomponentti riippumatta siitä, mitä käytät. Salauksen tärkeys voidaan arvioida siitä tosiasiasta, että mikään VPN-muoto ei ole koskaan ilman salaustapaa.

Peruskonsepti

Oletko koskaan kuullut lausetta "salainen viesti"? Olet ehkä luonut viestin, jossa sinun piti korvata yksi viestin kirjain toisella. Salauksen käsite liittyy jossain määrin salaisen viestin sääntöön.

Salausavaimen pituus

Jos käytät uusimpia tietokonelaitteita, voit turvata yksityisyytesi nykyaikaisten tietokonesalausten avulla uudelle tasolle. Samoin voit mitata salauksen vahvuutta sovelletun algoritmin monimutkaisuuden avulla vaivattomasti. Siksi hakkereiden on mahdotonta murtaa salauksia, jos olet käyttänyt monimutkaisia ​​algoritmeja.

Kuinka VPN-salaus toimii?

Tähän asti uskomme, että sinulla on yleinen käsitys siitä, mitä salaus on ja miksi se on välttämätöntä. Nyt on aika selittää, miten se toimii nykymaailmassa. Tätä varten on tarpeen tietää, kuinka monta salaustyyppiä on saatavilla.

VPN:t salaavat lähettäjien liikenteen ja antavat vastaanottajille mahdollisuuden purkaa lähettäjän liikenteen salaus. Näin ollen mainittu päästä päähän -salaus turvaa tiedot uusiin korkeuksiin ja kulkee VPN:n kautta.

Salaus- ja salauksenpurkutapa perustuu käyttäjien valitsemiin protokolliin.

Symmetrinen salaus

Tämäntyyppinen salaus käyttää samaa peruslähestymistapaa, se muuntaa yksinkertaisen tekstin salatuksi salatekstiksi avaimen avulla. Vastaanottaja tulkitsee salatun tekstin yksinkertaiseksi tekstiksi käyttämällä samaa salausavainta. Käytä tätä skenaariossamme yksinkertaistaaksesi sitä.

Kun John lähettää viestin Markille, hän piilottaa pelkän tekstin salatekstiksi symmetrisellä salausavaimella. Nyt Mark saa viestin, hän muuntaa salakirjoitetun tekstin tavalliseksi tekstiksi samanlaisella avaimella. Tällä tavalla hakkerit eivät pääse käsiksi viestien todelliseen sisältöön salauksen vuoksi.

Symmetrinen avain luodaan istuntoa kohden, ja sama avain poistetaan käytöstä seuraavissa viesteissä.

Ongelmat

  • Laajennettavuus: Suurin ongelma epäsymmetrisessä salauksessa on laajennettavuus. Jos 100 henkilöä käyttäisi sovellusta kommunikoidakseen keskenään, kaikki osallistujat tarvitsisivat erilaisia ​​salausavaimia turvallisen kanavan hallintaan.
  • Avaimen allokointi: Jos oletamme, että sekä Johnilla että Markilla olisi symmetrinen avain, niin miten he alun perin saavat salausavaimen? Jos John luo avaimen ja välittää sen Markille, hakkeri voi hyökätä tietoihin, jos uusia viestejä tapahtuu.

Joten mikä on ratkaisu näihin ongelmiin?

Epäsymmetrinen salaus

Vaikka epäsymmetrinen salaus käyttää samaa perussalausprosessia, joka on samanlainen kuin symmetrinen salaus, se käyttää kahta avainta – julkista avainta ja yksityistä avainta.

Joten aluksi yksinkertainen teksti salataan julkisella avaimella. Nyt salattu teksti on tulkittavissa (salauksen purkaminen) vain siihen liittyvällä yksityisellä avaimella ja myös toisinpäin.

Käyttämällä kahta salausavainta (julkinen ja yksityinen) käyttäjät pääsevät yli kahden symmetrisen avaimen ongelmasta (laajennettavuus). Mutta epäsymmetrisen salauksen prosessi on hitaampi kuin symmetrinen. Joten kehittäjät käyttävät molempia yhdessä.

Joten miten salausprosessi toimii? Julkinen salausavain on jokaisen henkilön saatavilla, mutta yksityinen salausavain kuuluu vain vastaavalle henkilölle.

Kun John lähettää tekstiviestin Markille, hän tuottaa aluksi symmetrisen istuntoavaimen. Seuraavassa vaiheessa hän salaa sen Markin julkisella salausavaimella. Mark hankkii oman yksityisen salausavaimensa. Nyt hän on ainoa henkilö, joka osaa tulkita (purkaa) tekstin.

Tätä salausprosessia käyttämällä istuntoavainta käytetään tekstin salaamiseen ja salauksen purkamiseen. Avainten allokointikysymys ratkaistaan ​​hidastamatta nopeutta. Tämä johtuu siitä, että alussa käytetään epäsymmetristä salausprosessia.

Vaikka tämä prosessi ratkaisee aiemmat ongelmat, ne eivät ole päättyneet. Se tarkoittaa, että tietoturvasi ja yksityisyytesi voivat sisältää.

Ongelmat

  • Varmennus ja todennus: mikä on takuu, jos käytämme alussa julkista salausavainta? On mahdollista, että saatu julkinen avain voi olla mistä tahansa hakkereista.
  • Tietojen eheys: ei ole mahdollista saada selville, että teksti on mukautettu lähetysprosessin aikana.

Joten mitä nyt?

VPN-salauksen tyypit

Onneksi voit käyttää haluamaasi salaustyyppiä erilaisten salausten luettelosta. Tässä on luettelo VPN-salauksesta, joka koostuu:

  • Blowfish
  • 3DES
  • AES-128
  • IPSec
  • MPPE
  • Camellia
  • AES-256

Blowfish

Blowfish on edelläkävijä VPN-salaustaso, joka käyttää 64-bittisiä lohkoja. Mainittu salaustaso ei kuitenkaan suojaa suurempaa määrää käyttäjien dataa. Mielenkiintoista on, että OpenVPN käyttää blowfish-salausmenetelmää sekä AES 256-bittistä sotilasluokan salausta.

3DES

3DES on yksi vanhimmista salausmenetelmistä, jonka avulla voit suojata tärkeät tietosi. Et kuitenkaan voi olettaa sitä yhtenä turvallisimmista VPN-salauksista, koska Blowfish toimii nopeammin kuin 3DES-salaus.

AES-128

AES-128-bittinen salaus on paljon turvallinen ja nopeampi kuin Blowfish- ja 3DES-salaukset. OpenVPN-protokolla käyttää myös AES-128-bittistä salausta suojaamaan ja anonymiteetiksi käyttäjilleen. Lisäksi yhteensopivuusominaisuudet tekevät yllä kuvatusta salauksesta kiinnostavan valinnan käyttäjille.

IPSec

Mitä tulee halutun päästä-päähän-salauksen tason saavuttamiseen lähettäjän ja vastaanottajan välillä, mikään ei ole lähellä IPSeciä. L2TP (Layer 2 Tunneling Protocol) -yhteys käyttää IPSec-salausta. Lisäksi se salaa IP-pakettitason tiedot uusiin korkeuksiin.

MPPE

MPPE:tä kutsutaan Microsoft Point to Point -salaukseksi, jota käytetään puhelinverkko- ja PPTP-yhteyksissä. Mainittu salaustaso käyttää RSA-algoritmia ja avustaa 40-bittisiä ja 128-bittisiä istuntoavaimia.

Camellia

Camellia on NTT:n ja Mitsubishin idea. Se toimii melko samankaltaisesti kuin Blowfish ja on yhteensopiva 128-, 192- ja 256-bittisten avainten kanssa. OpenVPN-protokolla käyttää myös Camellia-salausta.

AES-256

On kiistatonta, että AES-256:sta on tullut yksi käytetyimmistä ja turvallisimmista salaustasoista. Eri protokollat, kuten OpenVPN, IKEv2, SSTP ja muut, käyttävät AES-256-bittistä salaustasoa tarjotakseen seuraavan tason suojauksen käyttäjien tiedoille.

Mikä on paras VPN-salaus?

Parhaan VPN-salauksen valitsemisesta voi tulla pelottava tehtävä uusille verkkomiehille. Sinun on otettava huomioon eri tekijät ennen sopivan salaustyypin valitsemista. Onneksi olet saapunut oikeaan paikkaan. Olemme hahmotelleet joitain parhaista VPN-salaustyypeistä, jotka sisältävät:

  • AES-256
  • AES-128

AES (Advanced Encryption Standard) on tullut mittapuuksi sähköisten tietojen salausstandardien tutkimisessa. Se koostuu kolmesta päälohkosalauksesta, kuten AES-128, AES-192 ja AES-256. Siksi voit olettaa, että AES-256 on turvallisin salaustaso, koska se tarjoaa sekä anonymiteetin että turvallisuuden käyttäjille.

AES-128 on toisaalta kätevämpi vaihtoehto, koska se ei vaadi paljon resursseja. Silti, jos et halua tinkiä yksityisyydestäsi, AES-256 on oikea valinta.

Turvallisin salaustyyppi

  • AES-256-bittinen salaus

Salauksen avulla voit suojata tärkeät tietosi ja verkkoyhteydet uusiin korkeuksiin. Kun eri salaustasoja on tutkittu yksityiskohtaisesti, AES-256-bittisessä salauksessa on kaikki tarvittavat ainesosat, jotta sitä voidaan kutsua turvallisimmaksi VPN-salaukseksi.

Miksi tarvitsemme VPN-salauksen?

Et voi heikentää VPN-salauksen arvoa hinnalla millä hyvänsä. Sen avulla voit suojata erilaisia ​​verkkotoimintojasi hakkereilta. Lisäksi organisaatiot käyttävät salausmenetelmiä luottamuksellisten tietojensa suojaamiseen.

Samoin verkkokäyttäjät käyttävät erilaisia ​​salaustasoja suojellakseen digitaalista identiteettiään huijauksilta välittömästi.

Miksi salaus on tärkeää nykymaailmassa?

Kun käytät online-viestisovellusta kommunikoidaksesi ystäviesi ja perheesi kanssa, on tärkeää pitää keskustelusi yksityisinä.

Ilman turvallisuutta, kun John ja Mark lähettävät viestiä toisilleen, hakkerit ja muut voivat salakuunnella keskusteluaan.

Nämä hyökkääjät voivat myös muokata lähettämääsi tekstiä ja reitittää heidät uudelleen. Teknisesti tämä tunnetaan nimellä Man in the Middle Attack. Nämä hyökkäykset tapahtuvat, kun sovelluskanava välittää viestit yksinkertaisena tekstinä.

Näiden riskien vuoksi useimmat viestintäsovellukset ja muut ohjelmat käyttävät salausta suojatakseen viestisi ja tietosi hakkereilta.

Mutta nykypäivän korkean teknologian maailmassa tietojesi suojaaminen hakkereilta ei ole niin helppoa, vaikka käytät salausprosessia. Tätä varten on tärkeää ymmärtää, miten salaus toimii.

VPN-salausprotokollat

VPN-salausprotokollat ​​päättävät, kuinka tietosi tulee kulkea tietokoneesi ja VPN-palvelimien läpi. Lisäksi jokainen VPN-salausprotokolla tarjoaa erilaisia ​​määrittelykriteerejä, jotka tarjoavat erilaisia ​​etuja käyttäjille.

Salaus ytimekkäästi mahdollistaa sen, että vastaanottaja voi purkaa salatun viestin oikeaan suuntaan. Tässä on luettelo eri VPN-palvelujen tarjoamista VPN- protokollista, joka sisältää:

  • PPTP
  • L2TP/IPsec
  • OpenVPN
  • IKEv2
  • SSTP

PPTP

PPTP on yksi nopeimmista protokollista, mutta se ei tarjoa vaadittua suojaustasoa. Se on kuitenkin yhteensopiva kaikkien tärkeimpien alustojen kanssa. Nämä alustat ovat Windows, Mac, Android, Linux ja iOS.

L2TP/IPsec

L2TP/IPsec on toinen tunnelointiprotokolla, kuten PPTP, joka tarjoaa anonymiteetin ja suojan sekä käyttäjille. Lisäksi se on yhteensopiva käyttöjärjestelmien kanssa, kuten Windows, Mac, Android ja iOS.

OpenVPN

Voit suojata henkilöllisyytesi ja henkilötietosi OpenVPN-protokollan kautta toiselle tasolle. Tämä johtuu siitä, että mainittu protokolla käyttää oletuksena 256-bittistä sotilasluokan salausta.

IKEv2

IKEv2 on toinen protokolla, kuten OpenVPN, joka tarjoaa verkkosuojauksen ja nopeuden yhden paketin alla. Samoin mobiilikäyttäjät voivat käyttää tätä protokollaa parantaakseen suorituskykyä, kun he kohtaavat yhteysongelmia.

SSTP

SSTP on yksi niistä protokollista, jotka tarjoavat seuraavan tason yhteensopivuuden Windows-alustan kanssa. Voit kuitenkin käyttää sitä muissa käyttöjärjestelmissä, mutta sen suorituskyky voi vaihdella huomattavasti.

VPN-salaustesti

Onneksi voit käyttää kahta erilaista lähestymistapaa, joiden avulla voit tarkistaa VPN-palvelusi suorituskyvyn salauksen suhteen. Tässä on luettelo VPN-salaustestistä, joka koostuu:

  • Lasilanka
  • Wireshark

Lasilanka

Glasswire on freemium-salauksen testaustyökalu, jonka avulla voit tarkistaa VPN-salaustason yksityiskohtaisesti. Näin voit tehdä saavuttaaksesi tehtäväsi:

  • Käynnistä Glasswire ja yhdistä se VPN-verkkoosi lataamisen ja asennuksen jälkeen
  • Lataa mikä tahansa tiedosto tai katso mitä tahansa mediasisältöä luodaksesi liikennettä
  • Valitse "Käyttö"-vaihtoehdosta "Sovellukset"-näkymä alivalikosta
  • Etsi sovellusluettelosta "OpenVPN Daemon", jos käytät OpenVPN:ää
  • Sinun tulee vahvistaa, että aktiivisen liikenteen tyyppi on "OpenVPN"

Näin voit suorittaa VPN-salaustestin Glasswiren kautta ilman meteliä.

WireShark

WireShark on toinen tapa arvioida VPN-palveluidesi tarjoamia salaustasoja vastaavasti. Se tutkii todelliset tietopaketit, jotka tietokoneesi lähettää ja vastaanottaa. Tällä tavalla WireShark tarjoaa tarkat tulokset verrattuna Glasswiren testituloksiin. Näin voit tehdä:

  • Lataa ja asenna WireShark ja käynnistä VPN-yhteys
  • Avaa WireShark ja valitse haluamasi verkkoliitäntä, kuten Wi-Fi tai Ethernet
  • Aloita uudelleenkoodaus ja etsi OpenVPN-protokollalla merkittyjä paketteja
  • Napsauta hiiren kakkospainikkeella OpenVPN-pakettia ja valitse "Seuraa… UPP/TCP-virtaa".
  • Tarkista koko stream varmistaaksesi, että se on salattu

Näin voit suorittaa VPN-salauksen välittömästi WireShark-menetelmällä.

Kuinka ratkaista salausongelmia?

Digitaalinen allekirjoitus ja sertifikaatit

Todentaminen vaatii luotettavan menettelyn. Vahvistetun ja luotettavan viranomaisen, kuten varmenteen myöntäjän (Certificate Authority) avulla se vahvistaa, että nämä julkiset salausavain kuuluvat tietylle henkilölle. Joten jokainen sovelluksen käyttäjä varmentaa itsensä (antavat henkilökohtaiset tiedot) CA:lta.

Nyt, jos John haluaa lähettää Markille tekstiviestin, hän voi varmistaa CA:n avulla, että julkinen salausavain kuuluu Markille. Samaa prosessia käyttää HTTPS Internetissä. Joten todentamisen ja todentamisen ongelma ratkaistaan ​​käyttämällä digitaalisia sertifikaatteja.

Seuraava ongelma on tietojen eheys. Digitaalinen allekirjoitus ratkaisee tämän ongelman. Menettely tämän ongelman ratkaisemiseksi on hieman monimutkainen, mutta jaamme sen vaiheisiin:

  1. Kun John haluaa lähettää Markille tekstiviestin, hän kehittää aluksi istuntoavaimen ja salaa Markin julkisen salausavaimen sillä. Nimetään nyt tämä Z1.
  2. Nyt hän tuottaa hajautustekstin käytettävissä olevista hajautusalgoritmeista. Hajatekstiä käytetään yksipuoliseen kommunikointiin useista suurista tavuista rajoitettuun. Hajautusalgoritmista on mahdotonta saada varsinaista tekstiä eikä koskaan voi olla niin, että kahdella tekstillä on sama hash-algoritmi.
  3. Kun hash on kehitetty, John salaa sen yksityisellä salausavaimellaan. Tämä prosessi tunnetaan digitaalisena allekirjoituksena, koska se tarjoaa ominaisuuden Johnin lähettämän tekstin tarkistamiseen ilman mukauttamista.
  4. Nyt varsinainen teksti ja digitaalinen allekirjoitus on salattu symmetrisellä avaimella (istuntoavaimella), nimetään tämä Z2:ksi.
  • Z1: John-Key (julkinen) > (symmetrinen avain)
  • Z2: Symmetrinen avain > (teksti + digitaalinen allekirjoitus)
  1. John lähettää sekä Z1:n että Z2:n Markille. Mark on ainoa henkilö, joka saa vastaavan yksityisen salausavaimen. Siksi vain Mark voi tulkita (purkaa) Z1:n ja saada symmetrisen avaimen käyttääkseen Z2:ta (lunastaa tekstin ja digitaalisen allekirjoituksen).
  2. Sitten Mark saa Johnin avaimen (julkinen) digitaalisen allekirjoituksen tulkitsemiseksi ja hash-tekstin palauttamiseksi. Hän mittaa hash-tekstin pituuden ja jos se on sama kuin alkuvaiheessa, se tarkoittaa, että tietojen eheys ei ole uhkaa ja viestintä on turvallista.

Asioiden päättäminen

Toivomme, että saat syvän käsityksen siitä, mitä VPN-salaus on ja miten se toimii. VPN-palvelut käyttävät samaa salausprosessia. Parhaat VPN-palvelut käyttävät AES 256 -salausta, joten voit suojata tietosi verkossa käyttämällä tällaisia ​​palveluita.

Jos sinulla on kysyttävää salauksesta, jätä meille kommentti alle.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja