Ak používate službu VPN alebo si ju plánujete zaobstarať, existujú určité funkcie, ktorým musíte porozumieť, aby ste z nej mohli vyťažiť maximum. Niektoré z týchto funkcií sú len marketingové triky a poskytovatelia VPN ich často premenujú, aby zneli predajnejšie. Ale existujú aj ďalšie funkcie, ktoré tvoria jadro VPN, a je dôležité zabezpečiť, aby fungovali dobre.
Väčšina služieb VPN má predvolene aktivované dôležité funkcie, takže sa ich nebudete musieť dotýkať a nastavovať ich sami. Existuje však niekoľko funkcií, ktoré môžete vyladiť, aby boli užitočnejšie pre váš konkrétny prípad použitia.
Aké sú teda tieto funkcie VPN a ako fungujú?
1. Šifrovanie
Jednou z hlavných funkcií VPN je blokovať pokusy neoprávnených používateľov zachytiť, prečítať alebo zmeniť obsah vášho internetového prenosu. Dosahuje to konverziou vašich skutočných údajov do nečitateľného a kódovaného formátu prostredníctvom procesu nazývaného šifrovanie.
Údaje sú chránené pomocou šifrovacieho kľúča nastaveného iba oprávnenými používateľmi. Na dešifrovanie údajov budete potrebovať podobný dešifrovací kľúč.
Sieť VPN zašifruje vaše údaje, keď vstúpia cez tunel, a potom ich na druhom konci vráti späť do pôvodného formátu.
Väčšina sietí VPN používa tri typy techník šifrovania. Toto sú:
i. Symetrické šifrovanie
Symetrické šifrovanie je starodávna forma šifry, ktorá využíva algoritmus na transformáciu údajov. „Kľúč“ je faktorom v algoritme, ktorý mení celý výsledok šifrovania. Odosielateľ aj príjemca používajú rovnaký kľúč na šifrovanie alebo dešifrovanie údajov.
Tieto algoritmy zoskupujú údaje do série mriežok a potom posúvajú, zamieňajú a zakódujú obsah mriežok pomocou kľúča. Táto technika sa nazýva bloková šifra a tvorí základ často používaných systémov šifrovania kľúčov vrátane AES a Blowfish.
- AES:
The Advanced Encryption System alebo AES je bloková šifra zadaná vládou USA a používaná väčšinou služieb VPN na celom svete. Rozdeľuje toky údajov do 128-bitového poľa, ktoré sa rovná 16 bajtom.
Kľúč môže mať dĺžku 128, 192 alebo 256 bitov, zatiaľ čo bloky sú mriežky 4x4 bajty. Ak nie ste oboznámení s dátovými jednotkami, mali by ste sa to naučiť rozlišovať bity a bajty.
Dĺžka kľúča určuje počet kôl šifrovania alebo prechodov transformácie. Napríklad AES-256 vykonáva 14 kôl šifrovania, vďaka čomu je mimoriadne bezpečný.
- Blowfish:
Používatelia, ktorí nedôverujú zabezpečeniu ponúkanému AES, používajú Blowfish. Používa algoritmus s otvoreným zdrojom, a preto je súčasťou systému OpenVPN s otvoreným zdrojom.
Na technickej úrovni je však Blowfish slabší ako AES, pretože používa 64-bitový blok – polovičnú veľkosť mriežky AES. To je dôvod, prečo väčšina služieb VPN uprednostňuje AES pred Blowfish.
ii. Šifrovanie verejného kľúča
Zjavnou chybou symetrického šifrovacieho systému je, že odosielateľ aj príjemca musia mať rovnaký kľúč. Na začatie komunikácie budete musieť poslať kľúč na server VPN. Ak zachytávače nejakým spôsobom získajú kľúč, môžu dešifrovať všetky údaje, ktoré sú ním zašifrované. Šifrovanie verejného kľúča ponúka riešenie bezpečnostného rizika pri prenose kľúča.
Systémy šifrovania verejného kľúča používajú dva kľúče, z ktorých jeden je verejný. Údaje zašifrované verejným kľúčom je možné dešifrovať iba príslušným dešifrovacím kľúčom a naopak.
iii. Hašovanie
Hašovanie je tretia metóda šifrovania, ktorú používajú siete VPN. Používa algoritmus Secure Hash Algorithm (SHA) na zachovanie integrity údajov a potvrdenie, že pochádzajú z pôvodného zdroja.
SHA je súčasťou knižnice OpenSSL, ktorú používa väčšina sietí VPN. V hašovacích algoritmoch sa hašovací proces používa na získanie súboru a potvrdiť, že údaje certifikátu boli odoslané certifikačným orgánom a nie nejakým zachytávačom.
2. Delené tunelovanie
Rozdelené tunelovanie je populárna funkcia VPN, ktorá vám umožňuje vybrať si, ktoré aplikácie sa majú zabezpečiť pomocou VPN a ktoré aplikácie môžu fungovať normálne. Je to užitočná funkcia, ktorá vám pomáha udržať časť vášho internetového prenosu v súkromí a zvyšok smeruje cez lokálnu sieť.
Delené tunelovanie môže byť užitočným nástrojom na úsporu šírky pásma, pretože tunelom posiela iba časť vášho internetového prenosu. Ak teda máte na prenos citlivé údaje, môžete ich chrániť bez toho, aby ste zažili nevyhnutné oneskorenie v iných online aktivitách spôsobených sieťou VPN.
3. Obmedzenia dát a šírky pásma
Obmedzenia dát a šírky pásma sú limity, ktoré určujú množstvo dát, ktoré môžete preniesť, alebo šírku pásma, ktorú môžete súčasne použiť. Služby VPN využívajú limity údajov a šírky pásma na riadenie množstva a rýchlosti toku dát cez sieť.
Je dôležité, aby poskytovatelia služieb VPN dodržiavali limity, aby sa predišlo preťaženiu siete a výpadkom. Poskytovatelia prémiových služieb s rozsiahlou infraštruktúrou, ako sú ExpressVPN, NordVPN, PIA a Surfshark, však neobmedzujú používanie údajov a šírky pásma.
4. Zásady neprihlásenia
Zásady bez protokolovania alebo bez protokolovania sú prísľubom VPN, že nikdy nebude uchovávať záznamy o online aktivitách používateľa. Zásady bez protokolov sú hlavným predajným miestom pre siete VPN, pretože je to jeden z hlavných dôvodov, prečo ľudia používajú VPN na prvom mieste.
Nie veľa sietí VPN ponúka kompletnú službu nulových protokolov a dokonca aj tie s prísnymi tvrdeniami o neprihlásení majú tendenciu ukladať niektoré protokoly. Ak si nie ste istí, ktorú VPN si vybrať pre službu skutočne bez protokolov, vyhľadajte tie, ktoré používajú servery iba s RAM. Takéto servery ukladajú dočasné dáta, ktoré sa po vypnutí hardvéru vymažú.
5. Simultánne pripojenia zariadení
Simultánne pripojenia zariadení označujú počet zariadení, ktoré sa môžu súčasne pripojiť k sieti VPN. Väčšina sietí VPN obmedzuje súčasné pripojenia a iba hŕstka z nich dokáže naraz prispôsobiť neobmedzené pripojenia.
Jedna vec, ktorú si treba zapamätať pri pripojení viacerých zariadení, je, že VPN môžete nainštalovať na toľko zariadení, koľko chcete, ale nemôžete ich spustiť na všetkých zariadeniach naraz.
6. Hlavný vypínač
A Prepínač zabíjania VPN je funkcia, ktorá odpojí vaše zariadenie od internetu, ak vaše pripojenie VPN neočakávane prepadne. Je to dôležitá funkcia VPN, ktorá vám bráni odosielať údaje mimo zabezpečeného tunela VPN.
7. Ochrana proti úniku
Hlavným účelom používania VPN je skryť vašu skutočnú IP adresu pred zvedavými očami. Niekedy sa však môže odhaliť vaša pôvodná adresa IP, čím sa odhalí vaša poloha, história prehliadania a internetová aktivita online. Takýto incident sa označuje ako únik IP alebo únik VPN a prekračuje účel použitia VPN.
Mnoho špičkových sietí VPN má vstavanú ochranu proti úniku IP/DNS, ktorá je predvolene povolená. Ponúkajú tiež nástroje na kontrolu vašej skutočnej IP a adresy, ktorú vám pridelila VPN. Pri aktívnom pripojení VPN by sa tieto dve adresy IP nemali zhodovať.
8. IP Shuffle
Miešanie IP je funkcia ochrany osobných údajov VPN, ktorá náhodne rozdeľuje vašu IP adresu. VPN to robí tak, že vás po určitom intervale znova pripojí k inému serveru VPN. Väčšina sietí VPN umožňuje používateľom nastaviť frekvenciu miešania kdekoľvek od každých 10 minút až po jednu hodinu alebo deň.
Získajte prémiovú anonymitu s VPN
S rastúcimi bezpečnostnými hrozbami sa VPN stali nevyhnutnými nástrojmi na dosiahnutie ochrany. Pri výbere VPN by vašou najvyššou prioritou mala byť služba s prísnymi zásadami bez protokolovania a bezpečnostnými funkciami, ako je prepínač zabíjania VPN a ochrana proti úniku.
Pochopením žargónu VPN a toho, ako fungujú rôzne funkcie, si budete môcť vybrať službu VPN, ktorá vyhovuje vašim potrebám.