Kā pārbaudīt, vai jūsu VPN savienojums patiešām ir šifrēts

Es nesen abonēju VPN pakalpojumu personīgai lietošanai, lai mans interneta savienojums no mājām būtu pilnībā šifrēts. Tā kā šajās dienās notiek visas spiegošanas un uzlaušanas atklāsmes, es neiebilstu, ka katram gadījumam man ir papildu drošība. Kad es biju instalējis programmatūru datorā un izveidojis savienojumu ar VPN, šķita, ka tā darbojās labi, cik es varu pateikt.

Tomēr, būdams tehniķis, es nevarēju vienkārši pieņemt, ka viss darbojas, nepārbaudot, vai šifrēšana ir iespējota. Tāpēc, lai gan es nebiju spēlējies ar pakešu sniffer un protokolu analizatoru, es devos uz priekšu un lejupielādēju tīkla utilītu, kas ļāva man faktiski redzēt datus, kas tiek pārsūtīti uz priekšu un atpakaļ no mana datora.

Es pārbaudīju savienojumu, kad nebija izveidots savienojums ar VPN, un uztvēru dažas paketes, un pēc tam darīju to pašu, kad bija izveidots savienojums. Es viegli varēju redzēt, ka pārsūtītie dati faktiski tika šifrēti, kad tie tika nosūtīti uz VPN. Šajā rakstā es jums parādīšu, kā varat pārbaudīt, vai savienojums ir arī šifrēts.

Ja jums nav nekādu tehnisko zināšanu, neuztraucieties. Viss, kas jums jādara, ir nospiediet ierakstīšanas pogu, ritiniet sarakstu un pārbaudiet tekstu. Varat ignorēt visu pārējo, jo tas lielākoties būs muļķības, ja vien nezināt kaut ko par datoriem un tīklu veidošanu. Mac datorā mēs izmantosim CocoaPacketAnalyzer , bet datorā - Wireshark .

Pārbaudiet šifrēšanu Mac datorā

Pirmkārt, lejupielādējiet CocoaPacketAnalyzer savā Mac datorā un palaidiet to. Jums vajadzētu redzēt starta ekrānu ar četrām lielām pogām.

Uzņemšana ir tas, uz kura jūs noklikšķināsit, lai sāktu tīkla trafika uztveršanu. Ja saglabājat tveršanas sesiju, to sauc par izsekošanas failu, un vēlāk varat tos atkal atvērt, izmantojot otro pogu. Tomēr mūsu vajadzībām mēs tikai vēlamies redzēt, ka dati ir šifrēti un īsti nesaglabāsim nevienu no šiem tvērumiem.

Pirms mēs veicam tveršanu, turpiniet un noklikšķiniet uz Preferences , lai iestatītu datu tveršanas veidu. Augšpusē noklikšķiniet uz Capture , un vienīgais iestatījums, kas mums šeit jāpārbauda, ​​ir Capture Interface .

Vispirms noteikti nospiediet mazo pogu Atsvaidzināt, kas atrodas sarakstlodziņa labajā pusē. Noklikšķinot uz lodziņa, jūs redzēsit dažas opcijas, kuras visas izskatās mulsinoši. Jums būs jāizvēlas tikai tie, kuriem ir norādīts IPv4 ar dažiem cipariem aiz tā. Jums nav jāizvēlas tas, kuram ir 127.0.0.1. Vēlēsities izvēlēties to, kam ir IP adrese pašreiz izmantotajam savienojumam. To var noskaidrot, atverot Sistēmas preferences un pēc tam noklikšķinot uz Tīkls .

Kreisajā pusē esošajā saraksta lodziņā noklikšķiniet uz savienojuma, kuram ir zaļais punkts, un pēc tam labās puses sadaļā pārbaudiet IP adreses lauku. Kā redzat, tajā ir rakstīts 192.168.1.x, lai tas atbilstu opcijai en0 – IP4 – 192.168.1.68 programmas nolaižamajā sarakstā. Tagad aizveriet logu Capture Preferences, lai atgrieztos galvenajā ekrānā.

Turpiniet un noklikšķiniet uz Uzņemšana , un tagad redzēsit jaunu dialoglodziņu, kurā varēsit izvēlēties dažus iestatījumus un pēc tam sākt uzņemšanu.

Šeit jums nekas nav jāmaina mūsu vajadzībām, tāpēc, lai sāktu, jums vienkārši jānospiež Sākt . Tomēr, pirms to darāt, ir dažas lietas, kas jāņem vērā. Pirmkārt, mēģiniet aizvērt visas programmas un uzdevumjoslas programmas un paturiet atvērtu tikai pārlūkprogrammas logu. Tīkls tver ierakstu tonnas datu, un pat dažas sekundes radīs vairāk nekā tūkstošiem datu rindu. Tāpēc, lai tas būtu vienkārši, aizveriet visu un vispirms nogaliniet pēc iespējas vairāk fona procesu, pēc tam noklikšķiniet uz Sākt.

Pēc tam nekavējoties ielādējiet vienu vai divas vietnes un pēc tam noklikšķiniet uz Apturēt . Jūs vēlaties uzņemt tikai dažas sekundes un neko vairāk. Tā pat varētu būt laba ideja, ja tīmekļa adreses jau ir ievadītas pārlūkprogrammas cilnēs, un pēc tam varat vienkārši nospiest taustiņu Enter, lai ielādētu lapas, kad sākat uztveršanu.

Nospiežot Apturēt, jūs redzēsit logu, kas izskatās šādi:

Tagad tas var izskatīties pēc pilnīgas muļķības, bet tas ir labi. Viss, kas jums jādara, ir ritināt augšpusē esošo sarakstu, kas ir tabulas formātā, un apskatīt datus, ko redzat lodziņā apakšējā labajā stūrī, ko es iezīmēju iepriekš. Tā kā tagad, iespējams, ir tūkstošiem rindu, varat vienkārši ātri nospiest lejupvērstās bultiņas taustiņu un skatīt datu izmaiņas apakšā.

Ja jūsu VPN savienojums faktiski ir šifrēts, katrā ritinātajā rindiņā ir jāparāda dati, kas izskatās kā dati iepriekš attēlā. Tā kā tas nav nolasāms un ir tikai virkne nejaušu rakstzīmju, tas ir šifrēts. Izmantojot šifrētu savienojumu, nekam nevajadzētu būt salasāmam nevienā rindā no visiem šiem tūkstošiem rindu. Tagad ļaujiet man jums parādīt, ko jūs redzēsit nešifrētā savienojumā, piemēram, ja neesat izveidojis savienojumu ar VPN:

Kā redzat iepriekš, tagad, kad nav šifrēšanas, es varu lasīt daudz vairāk. Es redzu, ka apmeklēju vietni aseemkishore.com, izmantojot Mac un Safari, kā arī daudz citu datu. Ne katra pakete būs tik nolasāma nešifrētā savienojumā, taču lielākajai daļai pakešu jūs varēsiet redzēt faktiskos datus, HTML kodu, protokola galvenes utt. Kā jau minēju iepriekš, šifrētā savienojumā pat ne viena pakete. būs saprotami.

Pārbaudiet šifrēšanu datorā

Pārbaudes process datorā ir gandrīz tāds pats, kā es parādīju iepriekš, izņemot to, ka izmantojat citu programmu ar nosaukumu Wireshark. Kad esat to lejupielādējis, palaidiet to, un sākuma ekrānam vajadzētu izskatīties šādi:

Tāpat kā Mac datorā, pirmā lieta, kas jums jādara, ir izvēlēties saskarni (tīkla saskarni), kurai vēlaties tvert datus. Noklikšķiniet uz Interfeisu saraksts, un jūs redzēsit tīkla saskarņu sarakstu. Man Wireshark patīk nedaudz labāk, jo jūs faktiski varat redzēt, cik daudz datu tiek pārsūtīts katrā saskarnē, kas ļauj viegli redzēt, kurš no tiem ir primārais savienojums.

Turpiniet un atzīmējiet izvēles rūtiņu blakus atbilstošajam interfeisam un pēc tam noklikšķiniet uz Aizvērt . Tagad viss, kas jums jādara, ir jānoklikšķina uz pogas Sākt (zem pogas Interfeisu saraksts), un jūs varēsiet iet. Jums nav jāmaina citas iespējas vai kaut kas cits mūsu vajadzībām. Kad esat pabeidzis uzņemšanu, jums vajadzētu redzēt šādu ekrānu:

Iespējams, jums būs jāpaplašina logs pilnekrāna režīmā un pēc tam attiecīgi jāpielāgo apakšējā un augšējā rūtis, taču, kā redzat, dati ir tieši tādā pašā formātā kā CocoaPacketAnalyzer operētājsistēmā Mac. Ritiniet augšpusē esošo sarakstu un pārliecinieties, vai datu sadaļa ir pilnīga muļķība, kas nozīmē, ka jūsu savienojums ir šifrēts. Ja varat lasīt vārdus vai tekstu, tas nozīmē, ka dati netiek šifrēti. Noteikti ātri pārlūkojiet vismaz pāris simtus rindu, izmantojot bulttaustiņus.

Cerams, ka šī ziņa atvieglos jūsu domas, tiklīdz uzzināsiet, ka jūsu VPN savienojums patiešām ir droši šifrēts! Es zinu, ka tas man lika justies daudz labāk. Ja jums ir kādi jautājumi par programmām vai rodas problēmas ar rezultātu interpretāciju, ievietojiet komentāru, un es mēģināšu palīdzēt. Izbaudi!