Ako skontrolovať, či je vaše pripojenie VPN skutočne zašifrované
Nedávno som si objednal službu VPN pre moje osobné použitie, aby moje internetové pripojenie z domova bolo úplne zašifrované. So všetkými špehovacími a hackingovými odhaleniami, ktoré prebiehajú v týchto dňoch, mi nevadí, že budem mať trochu väčšej bezpečnosti na mojej strane len pre prípad. Keď som nainštaloval softvér na počítač a pripojil sa k VPN, zdalo sa, že funguje v poriadku, pokiaľ som to povedal.
Avšak, keďže som technický personál sám, nemohol som len akceptovať, že všetko funguje bez skutočného overenia toho, či šifrovanie bolo povolené. Takže aj napriek tomu, že som nehral s paketovým snifferom a protokolovým analyzátorom, išiel som dopredu a stiahol si sieťový nástroj, ktorý mi dovoľuje skutočne vidieť dáta prenášané tam a späť z môjho počítača.
Skontroloval som pripojenie, keď nie je pripojený k VPN a zachytil niektoré pakety a potom urobil to isté pri pripojení. Ľahko som mohol vidieť, že prenesené údaje boli v skutočnosti zašifrované pri odosielaní do siete VPN. V tomto článku vám ukážem, ako môžete overiť, či je vaše pripojenie šifrované.
Ak nemáte žiadne odborné znalosti, nebojte sa. Jediné, čo musíte urobiť, je stlačenie tlačidla na záznam, prechádzanie zoznamom a kontrola niektorého textu. Môžete ignorovať všetko ostatné, pretože to bude väčšinou nepríjemné, ak neviete niečo o počítačoch a sieťach. Na Macu budeme používať CocoaPacketAnalyzer a na PC budeme používať Wireshark.
Overte šifrovanie na počítači Mac
Po prvé, pokračujte a načítajte CocoaPacketAnalyzer na Mac a spustite ho. Mal by sa zobraziť štartovacia obrazovka so štyrmi veľkými tlačidlami.
Zachytenie je to, na čo kliknete, aby ste spustili zachytenie sieťovej prevádzky. Ak uložíte reláciu snímania, nazýva sa súbor trasovania a neskôr ich môžete otvoriť pomocou druhého tlačidla. Avšak pre naše účely chceme iba vidieť, že údaje sú šifrované a nebudú naozaj šetriť žiaden z týchto zachytávaní.
Skôr ako vykonáme zachytenie, pokračujte a kliknite na Preferencie nastaviť, ako budeme zachytiť údaje. Kliknite na zajatí v hornej časti a jediné nastavenie, ktoré tu musíme skontrolovať Capture Interface.
Najskôr nezabudnite stlačiť malé tlačidlo Obnoviť, ktoré sa nachádza napravo od zoznamu. Keď kliknete na pole, uvidíte niekoľko možností, z ktorých všetky vyzerajú matovo. Jediné, z ktorých budete musieť vybrať, sú tie, ktoré majú IPv4 s určitými číslami. Nemusíte vybrať ten, ktorý má 127.0.0.1. Budete chcieť vybrať ten, ktorý má adresu IP pre pripojenie, ktoré práve používate. Môžete prísť na to Systémové predvoľby a potom kliknite na sieť.
Kliknite na pripojenie, ktoré má zelenú bodku v zozname vľavo a potom skontrolujte pole IP adresy v pravej časti. Ako môžete vidieť, hovorí sa 192.168.1.x, takže sa zhoduje s en0 - IP4 - 192.168.1.68 v rozbaľovacom zozname v programe. Teraz pokračujte a zatvorte okno Predvoľby zachytenia a vráťte sa na hlavnú obrazovku.
Pokračujte a kliknite na zachytávať a teraz uvidíte nové dialógové okno, kde si môžete vybrať niekoľko nastavení a spustiť zachytenie.
Tu nie je potrebné meniť nič pre naše účely, aby ste mohli začať stačí stlačiť štart. Predtým, než budete robiť, je však potrebné spomenúť niektoré veci. Po prvé, mali by ste sa pokúsiť ukončiť všetky spustené programy a programy úloh a nechať okno prehliadača otvorené. Sieť zachytáva záznamové množstvo dát a dokonca aj niekoľko sekúnd bude mať za následok viac ako tisíc riadkov údajov. Takže, aby to bolo jednoduché, zatvorte všetko a najprv zabite čo najviac pozadia, potom kliknite na tlačidlo Štart.
Potom vykonajte okamžité načítanie jednej alebo dvoch stránok a potom kliknite na tlačidlo prestať. Chystáte sa zachytiť len niekoľko sekúnd a nič viac. Môže byť dokonca dobré mať webové adresy už napísané do kariet vo vašom prehliadači a potom môžete jednoducho stlačením klávesu Enter načítať stránky po spustení zachytenia.
Keď stlačíte tlačidlo Zastaviť, uvidíte okno, ktoré vyzerá takto:
Teraz to môže vyzerať absolútne bezvýrazne, ale to je v poriadku. Všetko, čo musíte urobiť, je prechádzať zoznamom v hornej časti, ktorý je vo formáte tabuľky a pozrite sa na údaje, ktoré vidíte v poli v pravom dolnom rohu, ktorý som zdôraznil vyššie. Teraz, pretože tam sú pravdepodobne tisíce riadkov, môžete len stlačiť klávesu so šípkou nadol rýchlo a pozerať sa na zmenu dát v dolnej časti.
Ak je vaše pripojenie VPN skutočne zašifrované, každý riadok, do ktorého prejdete, má zobrazovať údaje, ktoré vyzerajú ako údaje na obrázku vyššie. Keďže je nečitateľná a je to len náhodne postavená, je šifrovaná. Pri šifrovanom pripojení by nemalo byť nič čitateľné pre žiadny riadok vo všetkých tých tisícoch riadkov. Dovoľte mi teraz ukázať, čo uvidíte na nešifrovanom spojení, napríklad keď nie ste pripojení k VPN:
Ako môžete vidieť vyššie, dokážem teraz čítať oveľa viac vecí, ktoré nie sú šifrované. Vidím, že som navštívil aseemkishore.com pomocou počítača Mac a Safari a veľa ďalších údajov. Nie každý paket bude čitateľný v nešifrovanom spojení, ale pre väčšinu paketov budete môcť vidieť skutočné dáta, HTML kód, hlavičky protokolov atď. Ako som už spomenul, na šifrovanom pripojení nie je ani jeden paket bude pochopiteľné.
Overenie šifrovania na počítači
Proces kontroly na počítači je takmer rovnaký, ako som uviedol vyššie, okrem toho, že používate iný program s názvom Wireshark. Keď ho stiahnete, spustite ho a domovská obrazovka by mala vyzerať takto:
Rovnako ako v systéme Mac, prvá vec, ktorú musíte urobiť, je vybrať rozhranie (sieťové rozhranie), ktoré chcete zachytiť. Kliknite na Zoznam rozhraní a uvidíte zoznam sieťových rozhraní. Páči sa mi Wireshark o niečo lepšie, pretože v skutočnosti môžete vidieť, koľko dát sa prenesie na každé rozhranie, čo uľahčuje vidieť, ktorý z nich je primárne pripojenie.
Pokračujte a začiarknite políčko vedľa príslušného rozhrania a potom kliknite na tlačidlo Zavrieť. Všetko, čo musíte urobiť, je kliknúť na tlačidlo Štart (pod tlačidlom zoznamu rozhraní) a budete dobre. Nemusíte meniť žiadne iné možnosti alebo nič iné pre naše účely. Po dokončení zachytenia by ste mali vidieť obrazovku, ako je táto:
Možno budete musieť rozšíriť okno na celú obrazovku a potom nastaviť spodné a horné okná podľa toho, ale ako vidíte, údaje sú v rovnakom formáte ako CocoaPacketAnalyzer na Mac. Prejdite zoznamom v hornej časti a uistite sa, že sekcia údajov je kompletná, čo znamená, že vaše pripojenie je šifrované. Ak budete môcť čítať ľubovoľné slová alebo text, znamená to, že údaje nie sú šifrované. Uistite sa, že niekoľko stoviek riadkov prechádzate rýchlo pomocou klávesov so šípkami.
Dúfajme, že tento príspevok vám uvoľní vašu myseľ, keď viete, že vaše pripojenie VPN je skutočne bezpečne zašifrované! Viem, že sa cítim oveľa lepšie. Ak máte nejaké otázky týkajúce sa programov alebo máte ťažkosti s interpretáciou výsledkov, uverejnite komentár a pokúsim sa pomôcť. Užite si to!