Kā pārbaudīt, vai jūsu VPN savienojums ir faktiski šifrēts
Es nesen abonēju VPN pakalpojumu manai personiskai lietošanai, lai mans interneta savienojums no mājām būtu pilnīgi šifrēts. Ar visām spiegošanas un hakeru atklāsmēm, kas notiek šajās dienās, es prātā, ka man ir tikai nedaudz papildu drošības jautājums. Pēc tam, kad man bija instalēta programmatūra datorā un pievienota VPN, man šķiet, ka tā darbojas labi, cik es varētu to pateikt.
Tomēr, būdams pats cilvēks, es nevarēju tikai piekrist tam, ka viss strādā bez faktiskas pārbaudes, ka šifrēšana ir iespējota. Tātad, pat ja es nebūtu spēlējis apkārt ar pakešu sniffera un protokola analizatoru, es devos uz priekšu un lejupielādēju tīkla utilītu, kas ļauj man tiešām redzēt, vai dati tiek pārsūtīti uz priekšu un atpakaļ no sava datora.
Es pārbaudīju savienojumu, kad neesmu savienots ar VPN un notveris dažas paketes un pēc tam pievienojos to pašu. Viegli, es varēju redzēt, ka pārsūtītie dati faktiski tika šifrēti, kad tos nosūta VPN. Šajā rakstā es jums parādīšu, kā jūs varat pārbaudīt, vai jūsu savienojums ir arī šifrēts.
Ja jums nav tehnisku zināšanu, neuztraucieties. Viss, kas jums jādara, ir nospiest ierakstīšanas pogu, ritiniet sarakstu un pārbaudīt kādu tekstu. Jūs varat ignorēt visu pārējo, jo tas būs lielākoties gibberis, ja vien jūs neko nezināt par datoriem un tīklošanu. Mac datorā mēs izmantosim CocoaPacketAnalyzer un datorā mēs izmantosim Wireshark.
Pārbaudiet šifrēšanu Mac datorā
Pirmkārt, dodieties uz priekšu un lejupielādējiet CocoaPacketAnalyzer savā Mac datorā un palaidiet to. Sākuma ekrānam vajadzētu redzēt ar četrām lielām pogām.
Uzņemšana ir tas, ko jūs noklikšķināsiet, lai sāktu tīkla trafiku. Ja saglabājat uztveršanas sesiju, to sauc par izsekošanas failu, un jūs varat tos atkal atvērt, izmantojot otro pogu. Tomēr mūsu vajadzībām mēs tikai vēlamies redzēt, ka dati ir šifrēti, un tie netiks glābti nevienu no šiem ierakstiem.
Pirms mēs veicam sagūstīšanu, iet uz priekšu un noklikšķiniet uz Preferences izveidot, kā mēs sagūstīsim datus. Klikšķiniet uz Capture augšā un vienīgais iestatījums, kas mums jāpārbauda, ir šeit Capture Interface.
Pirmkārt, piespiediet mazo atsvaidzināšanas pogu, kas atrodas saraksta lodziņa labajā pusē. Kad noklikšķināsiet uz lodziņa, jūs redzēsiet pāris opcijas, kuras izskatās mulsinošas kā heck. Vienīgie, no kuriem jums būs jāizvēlas, ir tie, kuriem IPv4 ir uzskaitīti ar dažiem numuriem pēc tā. Jums nav nepieciešams izvēlēties to, kam ir 127.0.0.1. Jūs vēlaties izvēlēties to, kam ir pašreizējās savienojuma IP adrese. To var saprast, dodoties uz Sistēmas preferences un pēc tam noklikšķinot uz Tīkls.
Noklikšķiniet uz savienojuma, kuram kreisajā saraksta lodziņā ir zaļš punkts, un pēc tam labajā sadaļā pārbaudiet IP adreses lauku. Kā redzat, tas saka 192.168.1.x, lai tas atbilstu en0 - IP4 - 192.168.1.68 opcija programmas nolaižamajā sarakstā. Tagad dodieties uz priekšu un aizveriet Capture Preferences logu, lai atgrieztos galvenajā ekrānā.
Iet uz priekšu un noklikšķiniet uz Notveršana un jūs redzēsiet jaunu dialoglodziņu, kurā varēsiet izvēlēties dažus iestatījumus un pēc tam sākt uzņemšanu.
Šeit jums nav nepieciešams kaut ko mainīt mūsu vajadzībām, tāpēc, lai sāktu, jums ir nepieciešams tikai nospiest Sākt. Tomēr pirms jums ir dažas lietas, kas jāievēro. Pirmkārt, jums vajadzētu mēģināt aizvērt visas programmas un uzdevumjoslas programmas, un palikt atvērtā pārlūkprogrammas logā. Tīkls uztver ierakstu tonnas datu un pat dažas sekundes radīs vairāk nekā tūkstošus datu rindu. Tātad, lai saglabātu to vienkāršu, aizveriet visu un nogaliniet pēc iespējas vairāk fona procesu, pēc tam noklikšķiniet uz Sākt.
Pēc tam nekavējoties ielādējiet vienu vai divas vietnes un pēc tam noklikšķiniet uz Pārtraukt. Vēlaties tikai uzņemt dažas sekundes un neko vairāk. Iespējams, pat būtu laba ideja, lai tīmekļa adreses jau tiktu ievadītas pārlūkprogrammas cilnēs, un pēc tam varat vienkārši nospiest taustiņu, lai ielādētu lapas, kad sākat uztveršanu.
Kad nospiežat pogu Stop, redzēsiet šādu logu:
Tagad tas var šķist absolūts gibberish, bet tas ir labi. Viss, kas jums jādara, ir ritināt sarakstu augšpusē, kas ir tabulas formātā, un apskatiet datus, ko redzat apakšējā labajā pusē, ko es uzsvēru iepriekš. Tagad, kad, iespējams, ir tūkstošiem rindu, jūs varat vienkārši turēt nospiestu lejupvērstās bulttaustiņu ātri un apskatīt datu maiņu apakšā.
Ja jūsu VPN savienojums ir faktiski šifrēts, tad katrai līnijai, kuru jūs pārlūkojat, jāparāda dati, kas izskatās kā iepriekš minētā attēla dati. Tā kā tas ir neizlasāms un tikai ķekars izlases rakstzīmju, tas ir šifrēts. Izmantojot šifrētu savienojumu, nevienai rindai nevienā no šīm tūkstošām rindām nevajadzētu lasīt. Tagad ļaujiet man parādīt jums to, ko redzēsiet nešifrētā savienojumā, piemēram, ja neesat savienots ar VPN:
Kā jūs varat redzēt iepriekš, es varu lasīt daudz vairāk sīkumu tagad, kad nav šifrēšanas. Es redzu, ka es apmeklēju aseemkishore.com, izmantojot Mac un Safari un daudzus citus datus. Ne visas paketes būs salasāmas nešifrētā savienojumā, bet vairumam pakešu jūs varēsiet redzēt faktiskos datus, HTML kodu, protokola galvenes utt. Kā jau iepriekš minēju, šifrētā savienojumā pat ne viena pakete būs saprotams.
Pārbaudiet šifrēšanu datorā
Pārbaudes process datorā ir gandrīz tāds pats kā iepriekš parādīts, izņemot to, ka izmantojat citu programmu Wireshark. Kad esat to lejupielādējis, startējiet to un sākuma ekrānam vajadzētu izskatīties šādi:
Tāpat kā Mac, pirmais, kas jums jādara, ir izvēlēties saskarni (tīkla interfeisu), kuru vēlaties saglabāt. Noklikšķiniet uz saskarņu saraksta un redzēsiet tīkla interfeisu sarakstu. Man patīk Wireshark mazliet labāk, jo jūs faktiski varat redzēt, cik daudz datu tiek pārsūtīti katrā saskarnē, kas ļauj viegli redzēt, kurš no tiem ir galvenais savienojums.
Iet uz priekšu un atzīmējiet izvēles rūtiņu pie atbilstošās saskarnes un pēc tam noklikšķiniet uz Aizvērt. Tagad viss, kas jums jādara, ir noklikšķiniet uz pogas Sākt (zem pogas Interfeisa saraksts), un jums būs labi iet. Mūsu mērķiem mums nav jāmaina citas iespējas vai nekas cits. Kad esat pabeidzis uzņemšanu, jums vajadzētu redzēt šādu ekrānu:
Iespējams, jums būs jāpaplašina logs pilnekrāna režīmā un attiecīgi jāpielāgo apakšējā un augšējā rūtis, bet, kā redzat, dati ir tādā pašā formātā kā CocoaPacketAnalyzer Mac. Ritiniet augšpusē esošo sarakstu un pārliecinieties, ka datu sadaļa ir pilnīga, kas nozīmē, ka jūsu savienojums ir šifrēts. Ja jūs varat lasīt jebkuru vārdu vai tekstu, tas nozīmē, ka dati netiek šifrēti. Pārliecinieties, ka pārlūkojat vismaz pāris simts rindas ātri, izmantojot bulttaustiņus.
Cerams, ka šī ziņa būs vieglāk saprotama, tiklīdz jūs zināt, ka jūsu VPN savienojums patiešām ir droši šifrēts! Es zinu, ka tas man likās daudz labāk. Ja jums ir kādi jautājumi par programmām vai rodas grūtības interpretēt rezultātus, ievietojiet komentāru un mēģināšu palīdzēt. Izbaudi!