Πώς να ελέγξετε εάν η σύνδεσή σας VPN είναι πραγματικά κρυπτογραφημένη

Πρόσφατα έγινα συνδρομητής σε μια υπηρεσία VPN για προσωπική μου χρήση, ώστε η σύνδεσή μου στο Διαδίκτυο από το σπίτι να είναι πλήρως κρυπτογραφημένη. Με όλες τις αποκαλύψεις κατασκοπείας και πειρατείας που γίνονται αυτές τις μέρες, δεν με πειράζει να έχω λίγη επιπλέον ασφάλεια στο πλευρό μου για παν ενδεχόμενο. Μόλις εγκαταστήσω το λογισμικό στον υπολογιστή και συνδέθηκα στο VPN, φαινόταν να λειτουργεί καλά όσο μπορούσα να καταλάβω.

Ωστόσο, όντας ο ίδιος άνθρωπος της τεχνολογίας, δεν μπορούσα απλώς να δεχτώ ότι όλα λειτουργούσαν χωρίς να επαληθεύσω ότι η κρυπτογράφηση ήταν ενεργοποιημένη. Έτσι, παρόλο που δεν είχα παίξει με έναν ανιχνευτή πακέτων και έναν αναλυτή πρωτοκόλλου, προχώρησα και κατέβασα ένα βοηθητικό πρόγραμμα δικτύου που μου επέτρεψε να δω πραγματικά τη μεταφορά των δεδομένων από τον υπολογιστή μου.

Έλεγξα τη σύνδεση όταν δεν είχα συνδεθεί στο VPN και κατέγραψα μερικά πακέτα και μετά έκανα το ίδιο πράγμα όταν συνδέθηκα. Εύκολα, κατάφερα να δω ότι τα δεδομένα που μεταφέρονταν ήταν κρυπτογραφημένα κατά την αποστολή στο VPN. Σε αυτό το άρθρο, θα σας δείξω πώς μπορείτε να επαληθεύσετε εάν η σύνδεσή σας είναι επίσης κρυπτογραφημένη.

Εάν δεν έχετε καμία τεχνική εξειδίκευση, μην ανησυχείτε πραγματικά. Το μόνο που χρειάζεται να κάνετε είναι να πατήσετε ένα κουμπί εγγραφής, να μετακινηθείτε σε μια λίστα και να ελέγξετε κάποιο κείμενο. Μπορείτε να αγνοήσετε οτιδήποτε άλλο, καθώς θα είναι ως επί το πλείστον ασυναρτησίες, εκτός αν γνωρίζετε κάτι για τους υπολογιστές και τη δικτύωση. Στο Mac θα χρησιμοποιήσουμε το CocoaPacketAnalyzer και στον υπολογιστή θα χρησιμοποιήσουμε το Wireshark .

Επαληθεύστε την κρυπτογράφηση σε Mac

Πρώτον, προχωρήστε και κατεβάστε το CocoaPacketAnalyzer στο Mac σας και εκτελέστε το. Θα πρέπει να δείτε την οθόνη εκκίνησης με τέσσερα μεγάλα κουμπιά.

Το Capturing είναι αυτό στο οποίο θα κάνετε κλικ για να ξεκινήσετε μια καταγραφή της κίνησης δικτύου. Εάν αποθηκεύσετε μια περίοδο λειτουργίας λήψης, ονομάζεται αρχείο παρακολούθησης και μπορείτε να τα ανοίξετε ξανά αργότερα χρησιμοποιώντας το δεύτερο κουμπί. Ωστόσο, για τους σκοπούς μας, θέλουμε απλώς να δούμε ότι τα δεδομένα είναι κρυπτογραφημένα και δεν θα αποθηκεύσουμε πραγματικά καμία από αυτές τις συλλήψεις.

Προτού πραγματοποιήσουμε μια λήψη, προχωρήστε και κάντε κλικ στις Προτιμήσεις για να ρυθμίσετε τον τρόπο με τον οποίο πρόκειται να καταγράψουμε τα δεδομένα. Κάντε κλικ στο Capture στο επάνω μέρος και η μόνη ρύθμιση που πρέπει να ελέγξουμε εδώ είναι το Capture Interface .

Αρχικά, φροντίστε να πατήσετε το μικρό κουμπί Ανανέωση που βρίσκεται στα δεξιά του πλαισίου λίστας. Όταν κάνετε κλικ στο πλαίσιο, θα δείτε μερικές επιλογές, που όλες φαίνονται μπερδεμένες. Τα μόνα από τα οποία θα χρειαστεί να διαλέξετε είναι αυτά που έχουν IPv4 στη λίστα με κάποιους αριθμούς μετά από αυτό. Δεν χρειάζεται να επιλέξετε αυτό που έχει 127.0.0.1. Θα θελήσετε να επιλέξετε αυτό που έχει τη διεύθυνση IP για τη σύνδεση που χρησιμοποιείτε αυτήν τη στιγμή. Μπορείτε να το καταλάβετε μεταβαίνοντας στις Προτιμήσεις συστήματος και μετά κάνοντας κλικ στο Δίκτυο .

Κάντε κλικ στη σύνδεση που έχει την πράσινη κουκκίδα στο πλαίσιο λίστας στα αριστερά και, στη συνέχεια, ελέγξτε το πεδίο διεύθυνσης IP στη δεξιά ενότητα. Όπως μπορείτε να δείτε, λέει 192.168.1.x, ώστε να ταιριάζει με την επιλογή en0 – IP4 – 192.168.1.68 στην αναπτυσσόμενη λίστα του προγράμματος. Τώρα προχωρήστε και κλείστε το παράθυρο Προτιμήσεις λήψης για να επιστρέψετε στην κύρια οθόνη.

Συνεχίστε και κάντε κλικ στο Capturing και θα δείτε τώρα ένα νέο παράθυρο διαλόγου όπου μπορείτε να επιλέξετε μερικές ρυθμίσεις και στη συνέχεια να ξεκινήσετε τη λήψη.

Εδώ δεν χρειάζεται να αλλάξετε τίποτα για τους σκοπούς μας, επομένως για να ξεκινήσετε, πρέπει απλώς να πατήσετε Έναρξη . Πριν το κάνετε, ωστόσο, υπάρχουν ορισμένα πράγματα που πρέπει να σημειώσετε. Πρώτον, θα πρέπει να προσπαθήσετε να κλείσετε όλα τα προγράμματα και τα προγράμματα της γραμμής εργασιών που εκτελούνται και να κρατήσετε μόνο το παράθυρο του προγράμματος περιήγησής σας ανοιχτό. Το δίκτυο καταγράφει τόνους ρεκόρ δεδομένων και ακόμη και λίγα δευτερόλεπτα θα οδηγήσουν σε περισσότερες από χιλιάδες σειρές δεδομένων. Επομένως, για να το διατηρήσετε απλό, κλείστε τα πάντα και σκοτώστε όσες περισσότερες διεργασίες παρασκηνίου μπορείτε πρώτα και μετά κάντε κλικ στο Έναρξη.

Αφού το κάνετε αυτό, φορτώστε αμέσως έναν ή δύο ιστότοπους και, στη συνέχεια, κάντε κλικ στο Διακοπή . Θέλετε να κάνετε λήψη μόνο για λίγα δευτερόλεπτα και τίποτα περισσότερο. Ίσως είναι ακόμη καλή ιδέα να έχετε ήδη πληκτρολογήσει τις διευθύνσεις Ιστού σε καρτέλες στο πρόγραμμα περιήγησής σας και, στη συνέχεια, μπορείτε απλώς να πατήσετε Enter για να φορτώσετε τις σελίδες μόλις ξεκινήσετε τη λήψη.

Μόλις πατήσετε Διακοπή, θα δείτε ένα παράθυρο που μοιάζει με αυτό:

Τώρα αυτό μπορεί να μοιάζει με απόλυτη ασυναρτησία, αλλά δεν πειράζει. Το μόνο που χρειάζεται να κάνετε είναι να μετακινηθείτε στη λίστα στην κορυφή, η οποία είναι σε μορφή πίνακα και να δείτε τα δεδομένα που βλέπετε στο πλαίσιο κάτω δεξιά, το οποίο τόνισα παραπάνω. Τώρα, επειδή υπάρχουν πιθανώς χιλιάδες σειρές, μπορείτε απλώς να συνεχίσετε να πατάτε γρήγορα το πλήκτρο κάτω βέλους και να βλέπετε την αλλαγή δεδομένων στο κάτω μέρος.

Εάν η σύνδεσή σας VPN είναι όντως κρυπτογραφημένη, κάθε γραμμή που πραγματοποιείτε κύλιση θα πρέπει να εμφανίζει δεδομένα που μοιάζουν με τα δεδομένα της παραπάνω εικόνας. Δεδομένου ότι δεν είναι αναγνώσιμο και είναι απλώς ένα σωρό τυχαίους χαρακτήρες, είναι κρυπτογραφημένο. Με μια κρυπτογραφημένη σύνδεση, τίποτα δεν πρέπει να είναι αναγνώσιμο για οποιαδήποτε σειρά σε όλες αυτές τις χιλιάδες σειρές. Τώρα επιτρέψτε μου να σας δείξω τι θα δείτε σε μια μη κρυπτογραφημένη σύνδεση, όπως όταν δεν είστε συνδεδεμένοι σε VPN:

Όπως μπορείτε να δείτε παραπάνω, μπορώ να διαβάσω πολλά περισσότερα πράγματα τώρα που δεν υπάρχει κρυπτογράφηση. Βλέπω ότι ��πισκέφτηκα το aseemkishore.com χρησιμοποιώντας Mac και Safari και πολλά άλλα δεδομένα. Δεν είναι κάθε πακέτο αναγνώσιμο σε μια μη κρυπτογραφημένη σύνδεση, αλλά για τα περισσότερα πακέτα θα μπορείτε να δείτε τα πραγματικά δεδομένα, τον κώδικα HTML, τις κεφαλίδες πρωτοκόλλου κ.λπ. Όπως ανέφερα προηγουμένως, σε μια κρυπτογραφημένη σύνδεση, ούτε καν ένα πακέτο θα είναι κατανοητό.

Επαλήθευση κρυπτογράφησης σε υπολογιστή

Η διαδικασία για τον έλεγχο σε έναν υπολογιστή είναι σχεδόν η ίδια όπως έδειξα παραπάνω, με τη διαφορά ότι χρησιμοποιείτε ένα διαφορετικό πρόγραμμα που ονομάζεται Wireshark. Μόλις το κατεβάσετε, ξεκινήστε το και η αρχική οθόνη θα πρέπει να μοιάζει με αυτό:

Όπως και στο Mac, το πρώτο πράγμα που πρέπει να κάνετε είναι να επιλέξετε τη διεπαφή (διεπαφή δικτύου) για την οποία θέλετε να καταγράψετε τα δεδομένα. Κάντε κλικ στη Λίστα διεπαφής και θα δείτε τη λίστα των διεπαφών δικτύου. Μου αρέσει το Wireshark λίγο καλύτερα καθώς μπορείτε πραγματικά να δείτε πόσα δεδομένα μεταφέρονται σε κάθε διεπαφή, γεγονός που καθιστά εύκολο να δείτε ποια είναι η κύρια σύνδεση.

Προχωρήστε και επιλέξτε το πλαίσιο δίπλα στην κατάλληλη διεπαφή και, στη συνέχεια, κάντε κλικ στο Κλείσιμο . Τώρα το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στο κουμπί Έναρξη (κάτω από το κουμπί λίστας διεπαφής) και θα είστε έτοιμοι. Δεν χρειάζεται να αλλάξετε άλλες επιλογές ή οτιδήποτε άλλο για τους σκοπούς μας. Μόλις ολοκληρώσετε μια λήψη, θα πρέπει να δείτε μια οθόνη όπως αυτή:

Ίσως χρειαστεί να επεκτείνετε το παράθυρο σε πλήρη οθόνη και, στη συνέχεια, να προσαρμόσετε ανάλογα το κάτω και το επάνω μέρος του παραθύρου, αλλά όπως μπορείτε να δείτε τα δεδομένα είναι στην ίδια ακριβώς μορφή με το CocoaPacketAnalyzer στο Mac. Κάντε κύλιση στη λίστα στην κορυφή και βεβαιωθείτε ότι η ενότητα δεδομένων είναι εντελώς ασυνήθιστη, πράγμα που σημαίνει ότι η σύνδεσή σας είναι κρυπτογραφημένη. Εάν μπορείτε να διαβάσετε οποιαδήποτε λέξη ή κείμενο, σημαίνει ότι τα δεδομένα δεν κρυπτογραφούνται. Βεβαιωθείτε ότι έχετε περιηγηθεί σε τουλάχιστον μερικές εκατοντάδες σειρές γρήγορα χρησιμοποιώντας τα πλήκτρα βέλους.

Ας ελπίσουμε ότι αυτή η ανάρτηση θα σας χαλαρώσει μόλις μάθετε ότι η σύνδεσή σας VPN είναι πραγματικά κρυπτογραφημένη με ασφάλεια! Ξέρω ότι με έκανε να νιώσω πολύ καλύτερα. Εάν έχετε ερωτήσεις σχετικά με τα προγράμματα ή αντιμετωπίζετε προβλήματα με την ερμηνεία των αποτελεσμάτων, δημοσιεύστε ένα σχόλιο και θα προσπαθήσω να σας βοηθήσω. Απολαμβάνω!