Kuidas kontrollida, kas teie VPN-ühendus on tegelikult krüpteeritud
Ma tellisin hiljuti oma isiklikuks kasutamiseks VPN-teenuse, nii et minu Interneti-ühendus kodus on täielikult krüpteeritud. Kõigil nendel päevadel toimuvatel luuramise ja häkkimise ilmutustel ei ole mul mingit erilist turvalisust minu poolel. Kui olin tarkvara arvutisse installeerinud ja VPN-iga ühendatud, tundus, et töötasin hästi nii palju kui võimalik.
Samas, kuna ma ise olen tehniline inimene, ei saanud ma lihtsalt nõustuda sellega, et kõik toimib, ilma et tegelikult kontrolliks, et krüpteerimine oleks lubatud. Niisiis, kuigi ma ei mänginud pakettaknaga ja protokolli analüsaatoriga, läksin edasi ja laadisin alla võrgu-utiliidi, mis lubas mul tegelikult näha, et minu arvutist edasi ja tagasi edastatakse andmeid.
Kontrollisin ühendust, kui te ei ole VPN-iga ühendatud ja võtnud mõned paketid ning siis tegin ühendamisel sama. Lihtsalt sain näha, et edastatud andmed on VPN-i saatmisel tegelikult krüpteeritud. Selles artiklis näitan teile, kuidas saate kontrollida, kas teie ühendus on ka krüpteeritud.
Kui teil ei ole tehnilisi teadmisi, ärge muretsege. Kõik, mida pead tegema, on vajutada salvestusnuppu, sirvida loendit ja vaadata mõnda teksti. Teil on võimalik midagi muud ignoreerida, kui see on enamasti gibberish, kui te ei tea midagi arvutitest ja võrkude loomisest. Macis kasutame CocoaPacketAnalyzerit ja arvutil, kus me kasutame Wiresharki.
Kontrollige krüpteerimist Mac'is
Esiteks, mine edasi ja lae CocoaPacketAnalyzer oma Maci ja käivitage see. Sa peaksid nägema käivitusekraani nelja suure nupuga.
Pildistamine on see, mida klõpsate, et alustada võrguliikluse püüdmist. Kui salvestate püüdmise seansi, nimetatakse seda jälitamisfailiks ja te saate need uuesti avada teise nupu abil. Kuid meie eesmärkidel tahame lihtsalt näha, et andmed on krüpteeritud ja need ei jää tegelikult ühtegi neist salvestustest.
Enne püüdmise alustamist mine edasi ja klõpsake Eelistused seadistada, kuidas me andmeid kogume. Kliki Pildista ülaosas ja ainus seade, mida peame siin kontrollima Capture Interface.
Esiteks vajutage kindlasti väikest värskendamisnuppu, mis asub loendikasti paremal. Kui klõpsate kasti, näete paari valikut, mis kõik tunduvad segadust tekitavad. Ainsad, kellelt peate valima, on need, millel on IPv4, millel on mõned numbrid. Teil ei ole vaja valida, mis on 127.0.0.1. Sa tahad valida selle, millel on hetkel kasutatava ühenduse IP-aadress. Sa vőid selle välja arvata Süsteemi eelistused ja seejärel klõpsates Võrk.
Klõpsa vasakul pool asuvas loendikastis rohelist punkti sisaldavat ühendust ja seejärel kontrollige parempoolses osas IP-aadressi. Nagu näete, ütleb see 192.168.1.x, nii et see vastab en0 - IP4 - 192.168.1.68 valik programmi rippmenüüst. Nüüd mine edasi ja sulgege peaakna juurde naasmiseks aken Capture Preferences.
Mine edasi ja kliki Püüdmine ja nüüd näete uut dialoogi, kus saab valida mõned seaded ja seejärel alustada püüdmist.
Siin ei ole vaja midagi muuta meie eesmärkidel, nii et alustamiseks peate lihtsalt vajutama Alusta. Enne kui teete seda, on siiski mõned märkused. Esiteks peaksite proovima sulgeda kõik programmide ja tegumiriba programmid ning hoidke oma brauseri akent avatud. Võrk salvestab salvestatud tonni andmeid ja isegi mõne sekundi jooksul saadakse rohkem kui tuhat rida andmeid. Nii et see oleks lihtne, sulgege kõik ja tappa nii palju taustprotsesse kui võimalik, seejärel klõpsake nuppu Start.
Pärast seda laadige kohe üks või kaks saiti ja seejärel klõpsake nuppu Peatus. Tahad jäädvustada vaid paar sekundit ja mitte midagi muud. Võib isegi olla hea mõte, et veebiaadressid sisestataks juba brauseri vahelehtedesse, ja siis võite lihtsalt vajutada klahvi Enter lehtede laadimiseks pärast püüdmise alustamist.
Kui vajutate nuppu Stopp, näete akent, mis näeb välja selline:
Nüüd võib see näida välja nagu absoluutne gibberish, kuid see on hea. Kõik, mida pead tegema, on sirvida ülaosas olevat loendit, mis on tabeli vormingus, ja vaadake andmeid, mida näete paremas paremas nurgas, mida ma ülalpool rõhutasin. Nüüd, kui on tõenäoliselt tuhandeid ridu, saate lihtsalt vajutada alla-nooleklahvi kiiresti ja vaadata allosas olevate andmete muutumist.
Kui teie VPN-ühendus on tegelikult krüpteeritud, peaks iga rida, mida sirvite, näitama andmeid, mis näevad välja ülaltoodud pildi andmed. Kuna see on loetamatu ja lihtsalt hulk juhuslikke märke, on see krüpteeritud. Krüpteeritud ühenduse korral ei tohiks mistahes rida kõigis nendes tuhandetes ridades olla loetav. Nüüd lubage mul näidata teile, mida näete krüpteerimata ühenduses, näiteks kui te ei ole VPN-iga ühendatud:
Nagu eespool näete, võin nüüd krüpteerimise puudumisel lugeda palju rohkem asju. Ma näen, et külastasin aseemkishore.com'i Maci ja Safari abil ning palju muid andmeid. Mitte iga pakett ei ole krüpteerimata ühenduses loetav, kuid enamiku pakettide puhul on võimalik näha tegelikke andmeid, HTML-koodi, protokolli päiseid jne. Nagu varem mainisin, krüpteeritud ühenduses ei ole isegi üks pakett on arusaadav.
Kontrollige krüpteerimist arvutis
Arvuti kontrollimise protsess on päris palju sama, mis eespool näidatud, välja arvatud see, et te kasutate teistsugust programmi Wireshark. Kui olete selle alla laadinud, käivitage see ja avakuval peaks välja nägema selline:
Nagu Maci puhul, on kõigepealt vaja valida liides (võrguliides), mille jaoks soovite andmed salvestada. Klõpsake liidese loendil ja näete võrguliideste loendit. Mulle meeldib Wireshark veidi parem, et saate tegelikult näha, kui palju andmeid igas liideses edastatakse, mistõttu on lihtne näha, milline neist on peamine ühendus.
Minge edasi ja märkige vastav liides kõrval asuv kast ning seejärel klõpsake nuppu Sulge. Nüüd on vaja ainult klõpsata nuppu Start (allpool liidese loendi nuppu) ja teil on hea minna. Teil ei ole vaja muuta muid võimalusi ega midagi muud. Kui olete pildistamise lõpetanud, peaksite nägema sellist ekraani:
Võimalik, et peate akna täisekraani laiendama ja seejärel alumist ja ülemist paneeli vastavalt reguleerima, kuid nagu näete, on andmed täpselt samas vormingus kui Maci CocoaPacketAnalyzer. Sirvige loendit ülaosas ja veenduge, et andmeosakond on täielik, mis tähendab, et teie ühendus on krüpteeritud. Kui teil on võimalik lugeda mõnda sõna või teksti, tähendab see, et andmeid ei krüptita. Nooleklahvidega sirvige kiiresti vähemalt paarisaja rida.
Loodetavasti asetab see postitus teie meelele, kui tead, et teie VPN-ühendus on tegelikult turvaliselt krüpteeritud! Ma tean, et see pani mind palju paremini tundma. Kui teil on programmide kohta küsimusi või kui teil on probleeme tulemuste tõlgendamisega, postitage kommentaar ja püüan aidata. Naudi!