Kako preveriti, ali je vaša povezava VPN dejansko šifrirana

Nedavno sem se naročil na storitev VPN za osebno uporabo, tako da je moja internetna povezava od doma popolnoma šifrirana. Z vsemi razkritji vohunjenja in vdorov, ki se dogajajo te dni, me ne moti, da imam na svoji strani malo dodatne varnosti za vsak slučaj. Ko sem namestil programsko opremo v računalnik in se povezal z VPN, se je zdelo, da deluje dobro, kolikor sem lahko ugotovil.

Ker pa sem sam tehnik, nisem mogel kar sprejeti, da vse deluje, ne da bi dejansko preveril, ali je šifriranje omogočeno. Torej, čeprav se nisem igral z vohljačem paketov in analizatorjem protokolov, sem šel naprej in prenesel omrežni pripomoček, ki mi je omogočil dejansko videti podatke, ki se prenašajo naprej in nazaj iz mojega računalnika.

Preveril sem povezavo, ko nisem bil povezan z VPN in zajel nekaj paketov, nato pa naredil isto stvar, ko sem bil povezan. Preprosto sem lahko videl, da so bili podatki, ki se prenašajo, dejansko šifrirani, ko so bili poslani v VPN. V tem članku vam bom pokazal, kako lahko preverite, ali je vaša povezava tudi šifrirana.

Če nimate nobenega tehničnega znanja, ne skrbite. Vse kar morate storiti je, da pritisnete gumb za snemanje, se pomaknete po seznamu in preverite nekaj besedila. Vse ostalo lahko prezrete, saj bo večinoma neumnost, razen če ne veste kaj o računalnikih in omrežju. Na Macu bomo uporabili CocoaPacketAnalyzer , na PC-ju pa Wireshark .

Preverite šifriranje na Macu

Najprej prenesite CocoaPacketAnalyzer na svoj Mac in ga zaženite. Morali bi videti začetni zaslon s štirimi velikimi gumbi.

Zajemanje je tisto, na kar boste kliknili, da začnete zajemati omrežni promet. Če shranite sejo zajema, se imenuje datoteka sledenja in jo lahko pozneje znova odprete z drugim gumbom. Vendar pa za naše namene samo želimo videti, da so podatki šifrirani in v resnici ne bomo shranjevali nobenega od teh zajemov.

Preden izvedemo zajem, nadaljujte in kliknite Nastavitve , da nastavite, kako bomo zajeli podatke. Kliknite Capture na vrhu in edina nastavitev, ki jo moramo preveriti, je Capture Interface .

Najprej ne pozabite pritisniti majhnega gumba Osveži, ki se nahaja na desni strani seznamskega polja. Ko kliknete na polje, boste videli nekaj možnosti, ki so vse videti zmedene. Edini, med katerimi boste morali izbrati, so tisti, ki imajo naveden IPv4 z nekaj številkami za njim. Ni vam treba izbrati tistega, ki ima 127.0.0.1. Izbrali boste tisto, ki ima naslov IP za povezavo, ki jo trenutno uporabljate. To lahko ugotovite tako, da odprete Sistemske nastavitve in nato kliknete Omrežje .

Kliknite povezavo z zeleno piko v polju s seznamom na levi in ​​nato preverite polje naslova IP na desni strani. Kot lahko vidite, piše 192.168.1.x, kar se ujema z možnostjo en0 – IP4 – 192.168.1.68 na spustnem seznamu v programu. Zdaj pa nadaljujte in zaprite okno Capture Preferences, da se vrnete na glavni zaslon.

Nadaljujte in kliknite Zajemanje in zdaj boste videli novo pojavno pogovorno okno, kjer lahko izberete nekaj nastavitev in nato začnete zajemanje.

Tukaj vam za naše namene ni treba ničesar spremeniti, zato morate za začetek samo pritisniti Start . Preden pa to storite, morate upoštevati nekaj stvari. Najprej poskusite zapreti vse programe in programe opravilne vrstice, ki se izvajajo, in pustite odprto samo okno brskalnika. Omrežje zajame rekordne tone podatkov in že nekaj sekund povzroči več kot tisoč vrstic podatkov. Če želite biti preprosti, najprej zaprite vse in ubijte čim več procesov v ozadju, nato pa kliknite Start.

Ko to storite, takoj naložite eno ali dve strani in nato kliknite Ustavi . Posneti želite le nekaj sekund in nič več. Morda bi bilo celo dobro, da bi imeli spletne naslove že vnesene v zavihke v vašem brskalniku, nato pa lahko preprosto pritisnete Enter, da naložite strani, ko začnete zajem.

Ko pritisnete Stop, boste videli okno, ki je videti takole:

Zdaj je to morda videti kot popolna bedarija, vendar je v redu. Vse kar morate storiti je, da se pomikate po seznamu na vrhu, ki je v obliki tabele, in si ogledate podatke, ki jih vidite v polju spodaj desno, ki sem ga poudaril zgoraj. Ker je vrstic verjetno na tisoče, lahko hitro pritisnete puščično tipko navzdol in pogledate spremembo podatkov na dnu.

Če je vaša povezava VPN dejansko šifrirana, bi morala vsaka vrstica, po kateri se pomikate, prikazati podatke, ki so videti kot podatki na zgornji sliki. Ker je neberljiv in vsebuje le kup naključnih znakov, je šifriran. S šifrirano povezavo ne bi smelo biti nič berljivo za nobeno vrstico v vseh teh tisočih vrsticah. Zdaj pa naj vam pokažem, kaj boste videli na nešifrirani povezavi, na primer, ko niste povezani v VPN:

Kot lahko vidite zgoraj, lahko zdaj, ko ni šifriranja, berem veliko več stvari. Vidim, da sem aseemkishore.com obiskal z računalnikom Mac in Safari ter veliko drugih podatkov. Vsak paket ne bo tako berljiv v nešifrirani povezavi, vendar boste pri večini paketov lahko videli dejanske podatke, kodo HTML, glave protokola itd. Kot sem že omenil, v šifrirani povezavi niti en sam paket bo razumljivo.

Preverite šifriranje na osebnem računalniku

Postopek preverjanja v osebnem računalniku je skoraj enak, kot sem ga prikazal zgoraj, le da uporabljate drug program, imenovan Wireshark. Ko ga prenesete, ga zaženite in začetni zaslon bi moral izgledati takole:

Tako kot pri Macu morate najprej izbrati vmesnik (omrežni vmesnik), za katerega želite zajeti podatke. Kliknite Seznam vmesnikov in videli boste seznam omrežnih vmesnikov. Wireshark mi je nekoliko bolj všeč, saj lahko dejansko vidite, koliko podatkov se prenaša na vsakem vmesniku, zaradi česar je enostavno videti, katera je primarna povezava.

Nadaljujte in potrdite polje zraven ustreznega vmesnika in kliknite Zapri . Zdaj morate samo klikniti gumb Start (pod gumbom Seznam vmesnikov) in pripravljeni ste. Za naše namene vam ni treba spremeniti nobenih drugih možnosti ali česar koli drugega. Ko dokončate zajem, bi morali videti zaslon, kot je ta:

Morda boste morali razširiti okno na celoten zaslon in nato ustrezno prilagoditi spodnjo in zgornjo ploščo, toda kot lahko vidite, so podatki v popolnoma enakem formatu kot CocoaPacketAnalyzer na Macu. Pomaknite se po seznamu na vrhu in se prepričajte, da je razdelek s podatki popolna bedarija, kar pomeni, da je vaša povezava šifrirana. Če lahko preberete katero koli besedo ali besedilo, to pomeni, da podatki niso šifrirani. Prepričajte se, da s puščičnimi tipkami hitro brskate po vsaj nekaj sto vrsticah.

Upajmo, da vas bo ta objava pomirila, ko boste vedeli, da je vaša povezava VPN dejansko varno šifrirana! Vem, da sem se počutila veliko bolje. Če imate kakršna koli vprašanja o programih ali imate težave pri interpretaciji rezultatov, objavite komentar in poskušal vam bom pomagati. Uživajte!