Kaip patikrinti, ar jūsų VPN ryšys iš tikrųjų užšifruotas

Neseniai užsiprenumeravau VPN paslaugą asmeniniam naudojimui, kad mano interneto ryšys namuose būtų visiškai užšifruotas. Kadangi šiomis dienomis vyksta šnipinėjimo ir įsilaužimo atskleidimai, neprieštarauju, kad bet kuriuo atveju turėčiau šiek tiek papildomo saugumo. Kai įdiegiau programinę įrangą kompiuteryje ir prisijungiau prie VPN, atrodė, kad ji veikė gerai.

Tačiau pats būdamas technikos specialistas negalėjau tiesiog susitaikyti su tuo, kad viskas veikia, nepatikrinęs, ar įjungtas šifravimas. Taigi, nors ir nežaidžiau su paketų snaiperiu ir protokolų analizatoriumi, atsisiunčiau tinklo paslaugų programą, leidžiančią iš tikrųjų matyti duomenis, perduodamus pirmyn ir atgal iš mano kompiuterio.

Patikrinau ryšį, kai neprisijungiau prie VPN, užfiksavau kai kuriuos paketus, o tada padariau tą patį prisijungęs. Lengvai galėjau pamatyti, kad perduodami duomenys iš tikrųjų buvo užšifruoti, kai buvo siunčiami į VPN. Šiame straipsnyje parodysiu, kaip galite patikrinti, ar jūsų ryšys taip pat užšifruotas.

Jei neturite jokių techninių žinių, tikrai nesijaudinkite. Viskas, ką jums reikia padaryti, tai paspausti įrašymo mygtuką, slinkti sąrašu ir patikrinti tekstą. Galite nekreipti dėmesio į visa kita, nes tai dažniausiai bus kvaila, nebent ką nors žinote apie kompiuterius ir tinklus. „Mac“ kompiuteryje naudosime „ CocoaPacketAnalyzer “, o asmeniniame kompiuteryje – „ Wireshark “ .

Patikrinkite šifravimą „Mac“.

Pirmiausia atsisiųskite CocoaPacketAnalyzer į savo „Mac“ ir paleiskite. Turėtumėte pamatyti paleidimo ekraną su keturiais dideliais mygtukais.

Užfiksuoti yra tai, ką spustelėsite, kad pradėtumėte tinklo srauto fiksavimą. Jei įrašote fiksavimo seansą, jis vadinamas sekimo failu ir vėliau galėsite juos vėl atidaryti naudodami antrąjį mygtuką. Tačiau savo tikslams norime, kad duomenys būtų užšifruoti ir tikrai neišsaugosime nė vieno iš šių fiksacijų.

Prieš atlikdami fiksavimą, eikite į priekį ir spustelėkite Nuostatos , kad nustatytumėte, kaip fiksuosime duomenis. Spustelėkite Užfiksuoti viršuje ir vienintelis nustatymas, kurį turime patikrinti čia, yra Capture Interface .

Pirmiausia būtinai paspauskite mažą mygtuką Atnaujinti, esantį sąrašo laukelio dešinėje. Kai spustelėsite laukelį, pamatysite keletą parinkčių, kurios visos atrodo klaidinančios. Turėsite pasirinkti tik tuos, kuriuose nurodytas IPv4 su kai kuriais numeriais po jo. Jums nereikia rinktis to, kuris turi 127.0.0.1. Norėsite pasirinkti tą, kuris turi šiuo metu naudojamo ryšio IP adresą. Tai galite išsiaiškinti apsilankę Sistemos nuostatose ir spustelėję Tinklas .

Spustelėkite jungtį, kurios kairėje esančiame sąrašo laukelyje yra žalias taškas, tada dešinėje pusėje patikrinkite IP adreso lauką. Kaip matote, jame rašoma 192.168.1.x, todėl programos išskleidžiamajame sąraše atitinka en0 – IP4 – 192.168.1.68 parinktį. Dabar eikite į priekį ir uždarykite langą Capture Preferences, kad grįžtumėte į pagrindinį ekraną.

Eikite į priekį ir spustelėkite Užfiksuoti ir dabar pamatysite naują dialogo langą, kuriame galėsite pasirinkti keletą nustatymų ir pradėti fiksuoti.

Čia jums nieko nereikia keisti mūsų tikslams, todėl norint pradėti, tereikia paspausti Pradėti . Tačiau prieš tai darydami reikia atkreipti dėmesį į kai kuriuos dalykus. Pirmiausia turėtumėte pabandyti uždaryti visas veikiančias programas ir užduočių juostos programas ir palikti atidarytą tik naršyklės langą. Tinklas užfiksuoja rekordines tonas duomenų ir net po kelių sekundžių bus sukurta daugiau nei tūkstančiai duomenų eilučių. Taigi, kad viskas būtų paprasta, uždarykite viską ir pirmiausia nužudykite kuo daugiau foninių procesų, tada spustelėkite Pradėti.

Tai atlikę nedelsdami įkelkite vieną ar dvi svetaines ir spustelėkite Stabdyti . Norisi užfiksuoti tik kelias sekundes ir nieko daugiau. Galbūt net būtų gera idėja, kad žiniatinklio adresai jau būtų įvesti į naršyklės skirtukus, o tada galite tiesiog paspausti Enter, kad įkeltumėte puslapius, kai tik pradėsite fiksuoti.

Kai paspausite Stop, pamatysite langą, kuris atrodo taip:

Dabar tai gali atrodyti kaip absoliuti beprasmybė, bet tai gerai. Viskas, ką jums reikia padaryti, tai slinkti per sąrašą viršuje, kuris yra lentelės formatu, ir pažvelgti į duomenis, kuriuos matote apatiniame dešiniajame langelyje, kurį paryškinau aukščiau. Kadangi eilučių tikriausiai yra tūkstančiai, galite tiesiog greitai spausti rodyklės žemyn klavišą ir žiūrėti duomenų pasikeitimą apačioje.

Jei jūsų VPN ryšys iš tikrųjų yra užšifruotas, kiekvienoje eilutėje, kurią slenkate, turėtų būti rodomi duomenys, kurie atrodo kaip duomenys aukščiau esančiame paveikslėlyje. Kadangi jis neįskaitomas ir yra tik daugybė atsitiktinių simbolių, jis yra užšifruotas. Naudojant šifruotą ryšį, niekas neturėtų būti įskaitomas nė vienoje eilutėje iš visų tų tūkstančių eilučių. Dabar leiskite man parodyti, ką matysite esant nešifruotam ryšiui, pvz., kai nesate prisijungę prie VPN:

Kaip matote aukščiau, dabar, kai nėra šifravimo, galiu perskaityti daug daugiau. Matau, kad apsilankiau aseemkishore.com naudodamas „Mac“, „Safari“ ir daugybę kitų duomenų. Ne kiekvienas paketas bus taip skaitomas esant nešifruotam ryšiui, bet daugumos paketų matysite tikruosius duomenis, HTML kodą, protokolo antraštes ir kt. Kaip jau minėjau anksčiau, esant šifruotam ryšiui, net nėra vieno paketo bus suprantama.

Patikrinkite šifravimą kompiuteryje

Patikrinimo kompiuteryje procesas yra beveik toks pat, kaip parodyta aukščiau, išskyrus tai, kad naudojate kitą programą, vadinamą Wireshark. Atsisiuntę jį paleiskite ir pagrindinis ekranas turėtų atrodyti taip:

Kaip ir „Mac“, pirmiausia turėsite pasirinkti sąsają (tinklo sąsają), kurios duomenis norite užfiksuoti. Spustelėkite sąsajų sąrašą ir pamatysite tinklo sąsajų sąrašą. „Wireshark“ man patinka šiek tiek geriau, nes iš tikrųjų galite matyti, kiek duomenų perduodama kiekvienoje sąsajoje, todėl lengva pamatyti, kuris iš jų yra pagrindinis ryšys.

Eikite į priekį ir pažymėkite langelį šalia atitinkamos sąsajos, tada spustelėkite Uždaryti . Dabar tereikia spustelėti mygtuką Pradėti (po mygtuku Interface List) ir būsite gerai. Jums nereikia keisti jokių kitų parinkčių ar nieko kito mūsų tikslams. Baigę fiksuoti, turėtumėte pamatyti tokį ekraną:

Gali tekti išplėsti langą per visą ekraną ir atitinkamai pakoreguoti apatines ir viršutines dalis, tačiau, kaip matote, duomenys yra lygiai tokio paties formato kaip „CocoaPacketAnalyzer“ sistemoje „Mac“. Slinkite per sąrašą viršuje ir įsitikinkite, kad duomenų skiltis yra visiškai beprasmiška, o tai reiškia, kad jūsų ryšys yra užšifruotas. Jei galite perskaityti bet kokius žodžius ar tekstą, tai reiškia, kad duomenys nėra užšifruoti. Įsitikinkite, kad greitai naršote bent porą šimtų eilučių naudodami rodyklių klavišus.

Tikimės, kad šis įrašas nuramins jūsų mintis, kai sužinosite, kad jūsų VPN ryšys iš tikrųjų yra saugiai užšifruotas! Žinau, kad dėl to jaučiausi daug geriau. Jei turite klausimų apie programas arba kyla problemų interpretuojant rezultatus, pateikite komentarą ir aš pasistengsiu padėti. Mėgautis!