2019. február 12., kedd

Virtual Private Network

A VPN mozaikszó a Virtual Private Network szavakból áll össze, és magyarra fordítva annyit tesz, hogy Virtuális Magán Hálózat. Korábban főleg cégek használták arra, hogy a dolgozók akkor is elérjék a céges, belsős hálózatot és erőforrásokat, amikor otthon vannak.

Fontos tisztázni, hogy a VPN nem egy internetelérés, tehát használatához szükséges egy meglévő élő, működő internetkapcsolat. Ez lehet kábelnet, modem, 3G. A VPN erre a hálózatra ül rá. Ha csatlakozunk a VPN-hez, internetforgalmunk már nem a normális hálózaton folyik, hanem a VPN által létrehozott csatornán. Legtöbb esetben maga a VPN kapcsolat is titkosított, így a rajta folytatott adatcserét nem lehet lehallgatni.

A legismertebb VPN technológiák a Point-to-Point Tunneling Protocol (PPTP), az IP Security (IPsec) és a Layer 2 Transport Protocol (L2TP). Ez utóbbi kettőt általában együtt használják, mivel a L2TP nem nyújt biztonságos kapcsolatot. A PPTP egy másik szabvány, amit sokkal egyszerűbb beállítani, mint az IPsec-et, cserébe viszont könnyebben törhető fel, ha a felhasználó gyenge (túl egyszerű) jelszót használ.

Az általunk vázolt helyzetben a feladat természetesen nem az, hogy a “hálózat” többi gépeit és erőforrásait is elérjük, hanem hogy látszólagos módosítás nélkül anonim módon tudjuk használni a világhálót.

Ennek a menete a következő:

számítógépünk, miután kiépítette a normális internetelérést, elküldi a VPN szerverre a felhasználó nevünket és jelszavunkat
a VPN szerver ellenőrzi az adatokat, és ha minden jó, akkor visszatér a beállításokkal
számítógépünk a kapott adatokat feldolgozza, aminek során kiépül az állandó kapcsolat a VPN szerver felé. Ennek következménye, hogy gépünk új IP címet kap
vpn

A VPN szerver elrejti eredeti címünket
Ezek után, ha meglátogatunk egy weboldalt, az már nem normális, internet szolgáltatónk által kiosztott hostot és IP címet látja, hanem a VPN-eset. És ez minden protokollra igaz, amit használunk. Fontos megjegyezni, hogy a sávszélességünk csak csökkenhet VPN használat közben, növekedni nem fog. Tehát hiába veszünk a mobil internet mellé 100 megabites VPN-t, attól még ugyanúgy, a mobil internet sebességével fogunk tudni internetezni. Szintén nem megoldás a VPN a túlforgalmazás ellen, hiszen a mérhető adatcsomagok mérete ugyanúgy megvan ekkor is.

Mivel a számítógépünk csak a VPN szerver felé forgalmaz, természetesen az esetleg minket sújtó weboldal korlátozások is kikerülhetőek – web proxy  használata nélkül is. Egyúttal, ahogy már írtam róla, a szolgáltatók által alkalmazott “csomag-priorizálást” is elfelejthetjük, hiszen a titkosított csatorna ettől is megóv bennünket – amíg nem ér el olyan mértéket, hogy az ISP-k fellépjenek ellene.

Természetesen ez az előnyei mellett kockázatokkal is jár, például ha valaki egy VPN szolgáltatónál az anonimitás álcája mögé bújva rosszalkodik, az egy kitiltással akár felhasználók százainak életét keserítheti meg, illetve az üzemeltető cégeknek is meggyűlhet a bajuk a hatóságokkal, ha bűnözők használják álcának a szolgáltatást. Bár (egyelőre) nem kötelező az internetszolgáltatáshoz hasonlóan a VPN felhasználók belépésének naplózása és tárolása, az sem zárható ki, hogy a VPN üzemeltetője ezt mégis megteszi a saját védelmében a későbbi bonyodalmak elkerülése érdekében. Bár léteznek egyszerre ingyenességet, biztonságot és anonimitást kínáló szolgáltatások.
Saját ingyenes VPN létrehozása
A technikai affinitással rendelkező internetezőknek érdemes megnézni a nyílt forráskódú fejlesztéseket. Az OpenVPN és a SoftEther is érdekes lehetőséget ad VPN használatára előfizetési díj nélkül. Ennek a legnagyobb hátránya, hogy rendelkezned kell a megfelelő internetes készségekkel és tapasztalattal, hogy sikerüljön a projekt. Ezenkívül egy meglévő VPN-szolgáltatásba kell bejelentkezned, vagy a saját szerveredre, ami más országban van, mint a számítógéped. A megfelelő biztonságról is gondoskodnod kell. Hide.me A Hide.me havi 2 GB-os adatforgalmi korláttal rendelkező ingyenes VPN-szolgáltatást nyújt, de (30 helyett) csak három szerverlokációt használhatsz.

az aktuális titkosítási protokollokat (remélhetőleg) közérthető nyelven.

AES
Az Advanced Encryption Standard (Továbbfejlesztett titkosítási szabvány) rövidítése. A Belgiumban kifejlesztett AES-t 2001-ben fogadták el globális szabványként, és a DES helyére lépett (Data Encryption Standard, Adattitkosítási szabvány). Sok kormányzat ezzel védi adatait, köztük az Egyesült Államok kormányzata is.

Bittorrent
Úgynevezett társközi protokoll, amely lehetővé teszi fájlok megosztását számítógépek egy bizonyos csoportja között. A protokoll a nagy fájlokat kisebb darabokra bontja, és ezeket osztja szét a számítógépek között, majd a végén a számítógépeken történik az újbóli összerakás. A protokoll nagyban csökkenti a hálózati terhelést, mivel kisebb fájlokat küld több kapcsolaton keresztül egyetlen nagy fájl helyett. A társközi rendszerek közül a Bittorrent csak az egyik, és gyakran illegális, szerzői jog által védett fájlok megosztására használják. Érdemes észben tartani, hogy a szerzői jogok tulajdonosai megfigyelés alatt tartják a Bittorrent-letöltésekhez kapcsolható IP-címeket, és igen elfogadott jóslat, hogy a közeljövőben a Bittorrent-felhasználók ellen büntetőeljárásokat indíthatnak, mivel a szolgáltatás maga nem biztosítja az IP-címek védelmét.

DNS
A Domain Name Server (Tartománynév-kiszolgáló) rövidítése; ez a szerver tartja nyilván, hogy mely IP-címek mely tartománynevekhez vagy URL-hez tartoznak (ez a meglátogatott webhely címe).

DNS-szivárgás
Egy számítógép hiba, amely véletlenül „kiszivárogtatja” az IP-címedet külső feleknek. Ez akkor történik meg, ha egy VPN-szolgáltató nem támogat bizonyos alkalmazásokat, ezek az alkalmazások pedig aktívak, hiába állítottad be a VPN-t az online kapcsolataidhoz. Az alkalmazások a VPN-beállításaid ellenére hagyományos módon csatlakoznak egy webtartományhoz, ami felfedi az IP-címedet. A DNS-szivárgásra egy másik példa az, amikor a VPN-kapcsolatod hirtelen megszakad, azonban aktív marad egy webtartománnyal létesített kapcsolatod. Sok VPN-szolgáltató „vészleállító” funkciót kínál ennek a hibának a megakadályozásához.

Földrajzi alapú blokkolások
A földrajzi alapú blokkolás vagy a geoblokk biztosítja, hogy bizonyos online tartalmak csak egy előre meghatározott területen lévő emberek számára legyenek hozzáférhetőek. Jól ismert példák erre, hogy a Youtube vagy a Netflix csak bizonyos területeken kínál bizonyos tartalmakat, ezért az amerikai Netflix sokban különbözhet az Ausztráliában vagy Németországban elérhető Netflixtől. A földrajzi alapú blokkolások megkerülése úgy működik, hogy az IP-címedet olyanra cseréled, ami az adott területhez tartozik. A legtöbb VPN- és proxykiszolgáló képes erre.

IKEv2
A biztonsági kulcsok számítógéprendszerek közötti cseréjének legújabb protokollja. Ez az „Internet Key Exchange version 2” az IPsec-kel kombinálva biztosítja a VPN-kapcsolatokat, és azt, hogy az adatok dekódolásához szükséges titkosítási kulcsokhoz senki se férhessen hozzá. Az írás pillanatában az IPSec és IKEv2 kombinációját tartják a VPN-en keresztüli internetkapcsolat legbiztonságosabb módjának.

Az IKEv2 fontos előnye, hogy a VPN-kapcsolat nem szakad meg, amikor az eszközöd hálózatot vált (például WiFi-ről mobilhálózatra).

Internetszolgáltató
Olyan cég, amely internetszolgáltatást nyújt (többek között, gyakran online telefont, digitális TV-adást is stb.) Az internetszolgáltatók általában biztosítják az internethez való csatlakozáshoz szükséges hardvert: routereket, modemeket, TV-beltériket, és gyakran a kábelezést is, ami összeköti az ügyfelet az internetes infrastruktúrával.

IP-cím
Az „internetprokoll-cím” rövidítése. Az internethez csatlakozó valamennyi eszköznek egy IP-címet oszt ki az internetszolgáltató, általában egy internetes útválasztó révén, amely ugyanazt az IP-címet szolgáltatja a hozzá csatlakozó többi eszköznek is.

Az IP-címek postai címhez hasonlóan működnek: megmondják, hová kell eljuttatni az információt, legyen szó e-mailről, internetes hívásról vagy a Netflixen nézett filmről.

IPv4 és IPv6
A jelenlegi IP-címek általában egy régebbi internetforgalmi protokollon, az IPv4-en alapulnak. A címek négy darab, (maximum) három számból álló sorozatból épülnek fel. Az így elérhető IP-címek száma korlátozott, és az emberiség gyakorlatilag már az összeset felhasználta. Az új, IPv6 protokoll ennek a problémának a megoldására jött létre: hosszabb sorozatokat tartalmaz, amely számok mellett betűket is tartalmazhat, vagyis sokkal több a lehetséges IP-címek száma.

Kiszolgáló
A kiszolgáló vagy szerver egy olyan központi számítógép, amely más számítógépeket szolgál ki. Hogy mi pontosan ez a kiszolgálás, az attól függ, hogy mire való a szerver: egy VPN-kiszolgáló VPN-hálózatokhoz csatlakoztat számítógépeket, egy videojáték-kiszolgáló pedig különböző számítógépeknél ülő emberek egymás elleni játékát teszi lehetővé. A kiszolgálók általában nem nyilvános helyen vannak, hanem olyan épületekben, ahol ideálisak a körülmények: így amikor egy szerver meghibásodik, senki sem férhet hozzá a rajta tárolt adatokhoz.

L2TP
A Layer 2 Tunneling Protocol rövidítése. Ezt használják az eszközök és a VPN-kiszolgáló közötti kapcsolat létrehozásához. Önmagában nem nyújt biztonságot; az L2TP csak beállítja a VPN-kapcsolatot, azonban nem védi azt. Ezért a titkosítási protokollok használata kötelező; az IPSec egy elterjedt (és eléggé biztonságos) lehetőség, de más megoldások is vannak.

L2TP/IPSec
A legtöbb VPN-szolgáltató IPSec titkosítási módot használ. Ez az „Internet Protocol Security” rövidítése, a módszer pedig elvégzi az adatok titkosítását, ellenőrzi az adatátvitelek teljességét, valamint továbbítja a titkosítási kulcsokat az eszközöd és a VPN-szerver között. Az IPSecet ma nagyon biztonságosnak tartják, azonban érdemes odafigyelned a titkosítással kapcsolatos hírekre: a Snowden-dokumentumok egyértelműen mutatják, hogy a CIA és az egyéb titkosszolgálatok keményen próbálkoznak az IPSec kódolásának a feltörésével.

Modem
A digitális eszközöket (pl. számítógépet) az internetre csatlakoztató eszköz, általában analóg módon, telefonkábeleken keresztül. Manapság a legtöbb modem valójában modem és router kombinációja.

Naplók
Minden számítógép és kiszolgáló naplót vezet a gépen történtekről. Ezek a naplók számos dolgot tartanak nyilván, például hogy mikor jelentkezett be valaki, vagy hogy milyen hosszú volt egy internetes munkamenet. A VPN-szolgáltatások általában mások: gyakran olyan szabályzat van érvényben a kiszolgálóikon, amely alapján nincs naplózás, így a kormányzati hivatalok hiába érdeklődnek, nem fogják tudni, mit történt a kiszolgálókon. De figyelj oda: nem minden VPN-szolgáltatás kerüli a naplózást, úgyhogy nézz utána, mit mondanak erről!

OpenVPN
Egy szoftver, amellyel VPN-kapcsolatok állíthatóak be a VPN-szolgáltatók által biztosított alkalmazások nélkül. Saját titkosítási protokollt használ (TLS-titkosítási kulcsok cseréjét), ingyenes és nyílt forráskódú, így ideális program a saját VPN-kapcsolataid beállításához.

PPTP
A Point to Point Tunneling Protocol rövidítése. Úgy köt össze két számítógépet, hogy elméletileg kívül tartja az internet összes többi részét, azonban már alig használják a súlyos biztonsági hibái miatt.

Proxykiszolgáló
Speciális kiszolgálótípus, amely elrejti a felhasználó helyzetét a meglátogatott webhelyek és szolgáltatások előtt. Felfogható „lightos” VPN-nek: az IP-címedet nem fogják látni mások, azonban a proxyk nem kínálnak biztonságot nyújtó titkosítást, mint a VPN-szolgáltatások.

Router
(Hivatalos nevén útválasztó.) Olyan hardvereszköz, amely az internetről érkező adatcsomagokat a megfelelő számítógéphez továbbítja. Ehhez egy helyi hálózatot hoz létre, és szükség esetén erősíti az internetes jelet.

Smart DNS
A Smart DNS egy kényelmes VPN-alternatíva. Smart DNS használatakor a küldött adataid nem védettek, azonban igazi helyzetedet elrejti a SmartDNS. Így is a saját IP-címeddel csatlakozol. A látogatott webhely viszont úgy látja, mintha valahol máshol lennél. Emiatt a Smart DNS hasonló, mint egy proxykiszolgáló, azonban az IP-címed nem változik meg. A Smart DNS “smart” része biztosítja, hogy csak akkor kapsz új helyzetet, amikor ezt megkövetelő webhelyekre látogatsz el. Így aztán a saját területeden lévő, illetve földrajzi alapú blokkolást nem használó webhelyek meglátogatásakor nem tapasztalsz lassulást. A Smart DNS tehát egy kényelmes módja a földrajzi alapú blokkolás megkerülésének, azonban anonimitást nem nyújt. A VPN-nel összehasonlítva a Smart DNS legnagyobb előnye, hogy nem tapasztalhatók titkosítás miatti késések, ezért ideális megoldás videók streamelésére.

SoftEther
Ingyenes VPN-kiszolgáló és -kliens. Bütykölőknek tökéletes, mivel a nyílt forráskód lehetővé teszi a program tetszés szerinti átalakítását. A tapasztalt programozók saját VPN-szerver létrehozásához használják.

SSL/TLS
Az SSL (Secure Sockets Layer) és az utódja, a TLS (Transport Layer Security) a leggyakoribb online adatvédelmi módszerek; ezek felelősek a böngésződben megjelenő zöld lakatjelért, amikor például a bankod webhelyére lépsz. Az SSL/TLS böngészéstől internetes hívásokig bármit képes megvédeni, és azt is ellenőrzi, hogy az adatátvitel közben semmi se vesszen el.

Titkosítás
A számítógépes adatokat védő különböző módszerek általános elnevezése. A matematikai algoritmusokkal végzett kódolás értelmezhetetlenné teszi az információkat azok számára, akiknek nincs hozzáférésük az algoritmushoz. Gondolj csak az online banki adatokra: te és a bank képes a küldött információk „dekódolására” (olyan kütyük segítségével, mint a bankkártya-leolvasók), mások azonban nem.

TOR
A The Onion Router rövidítése; az onion hagymát jelent, és a hálózat működése ahhoz hasonlít. A TOR egy központ nélküli hálózat, amit kimondottan névtelen és biztonságos internetböngészésre fejlesztettek ki. Számítógépek hálózatán (úgynevezett csomópontokon) keresztül működik, ami a TOR internetböngészőn keresztül érhető el. Az általad küldött adatok csomópontról csomópontra járnak, és újra és újra titkosítva lesznek, amíg el nem érik a végpontot. Lehetetlen, hogy bárki is rájöjjön, honnan indultak az adatok.

A TOR-t gyakran érik kritikák, két ok miatt. A rétegezett titkosítás észszerűtlenül lassúvá teszi a szolgáltatást, de ami még fontosabb: a bűnözőknek nagyon tetszik a TOR, hiszen anélkül kommunikálhatnak online, hogy azon kellene aggódniuk, hogy valaki megfigyeli őket. Érdekes módon ugyanez az oka, hogy dicséretes a TOR: újságírók, ellenzékiek és aktivisták számára szintén nagyon hasznos ez az anonimitás, mivel lehetővé teszi, hogy a kormányzati cenzúrát és elnyomást megkerülve kommunikáljanak.

Végpontok közötti titkosítás
Olyan titkosítás, ahol csak a küldő és a fogadó fél fér hozzá az adatokhoz; még a szolgáltatód se látja, hogy pontosan milyen információkat küldesz vagy fogadsz.

Vészleállító
Automatizált biztonsági szükségmegoldás. Megszakítja az internetkapcsolatodat, amint a VPN valami hibába ütközik, mivel ez lehetővé tenné a számítógéped elleni külső támadásokat, és felfedné az IP-címedet. Számos VPN-szolgáltatónál elérhető (de nem mindnél!).

VPN
A Virtual Private Network (virtuális magánhálózat) rövidítése. A (nyilvános) internetre csatlakozó, összekötött számítógépek hálózata. A VPN-kiszolgálók az internetre lépés kezdőpontjaként működnek, a hagyományos internetszolgáltatók helyett. Ezzel megváltozik az online állapotod: egy internetszolgáltató az adataid mellett az IP-címedet is továbbítja, vagyis elárulja a helyzetedet, egy VPN azonban véletlenszerűre cseréli az IP-címedet, vagyis követhetetlen leszel. Emellett a VPN-kapcsolatokat általában titkosítással is jól védik, ami nagyon megnehezíti a külső felek (például az internetszolgáltatód) számára, hogy belenézzenek az adataidba.

A VPN nemcsak magánemberek között népszerű, hanem cégek is használnak VPN-kiszolgálókat, hogy a dolgozóik távolról is elérhessék a céges hálózatot és az azon tárolt bizalmas adatokat. VPN-re szorulnak azok az internetfelhasználók is, akik külföldi streamszolgáltatásokat (pl. Netflixet, iPlayert) vagy Bittorrentet szeretnének használni anélkül, hogy aggódniuk kellene a biztonságért.

VPN-kliens
Az az alkalmazás, amivel egy VPN-kiszolgálóhoz csatlakozol. Egyes kliensek esetén kézi bevitel szükséges a csatlakozáshoz, azonban a legtöbb előre be van állítva.

VPN-szerver
Egy fizikai számítógép, ami létrehozza a kapcsolatot közted és egy VPN-szolgáltatás között. A szerver ellenőrzi a belépési adataidat, hogy megtudja, jogosult vagy-e a hozzáférésre. Ezután elküldi a kért információkat (pl. amit streamelni vagy letölteni akarsz) az eszközödre egy biztonságos kapcsolaton keresztül.

VPN-alagút
Az eszközöd és a VPN-szerver közötti kapcsolat típusát leíró kifejezés: a közöttük cserélt adatokat titkosítás védi a harmadik felektől, ami gyakorlatilag olyan, mint egy „adatalagút”, mert nem látszik a pontos tartalom.

A VPN egy gyakori alkalmazása, amikor a munkatársak a cég belső hálózatához távolról biztonságosan férhetnek hozzá: az interneten keresztül titkosított csatorna hozható létre a dolgozó számítógépe és a vállalat szervere között.A VPN lehetővé teszi a felhasználók számára, hogy egy megosztott vagy nyilvános hálózaton keresztül úgy küldjenek és fogadjanak adatokat, mintha számítógépeik közvetlenül kapcsolódnának a helyi hálózathoz.[1]

A kapcsolat „magán”-jellegét az adja, hogy a VPN-en keresztül menő adatok a titkosítás miatt nem láthatók az eredeti hálózaton. A titkosítás általánosan használt szolgáltatása a VPN-nek, de titkosítás nélkül is használható a különböző adatfolyamok elkülönítésére vagy a hálózat logikai felépítésének egyszerűsítésére.

A VPN-funkciót gyakran beépítik a routerekbe, de sok esetben szoftveresen valósítják meg.

Nincsenek megjegyzések:

Megjegyzés küldése