Hur man kontrollerar om din VPN-anslutning faktiskt är krypterad

Jag prenumererade nyligen på en VPN-tjänst för personligt bruk så att min internetanslutning hemifrån är helt krypterad. Med alla spioneri och hackande avslöjanden som pågår nuförtiden, har jag inget emot att ha lite extra säkerhet på min sida för säkerhets skull. När jag väl hade installerat programvaran på datorn och anslutit till VPN verkade det fungera bra så vitt jag kunde se.

Men eftersom jag själv var en tekniker kunde jag inte bara acceptera att allt fungerade utan att faktiskt verifiera att krypteringen var aktiverad. Så även om jag inte hade lekt med en paketsniffer och protokollanalysator, gick jag vidare och laddade ner ett nätverksverktyg som lät mig faktiskt se data överföras fram och tillbaka från min dator.

Jag kontrollerade anslutningen när jag inte var ansluten till VPN och fångade några paket och gjorde sedan samma sak när jag var ansluten. Jag kunde enkelt se att data som överfördes faktiskt var krypterade när de skickades till VPN. I den här artikeln kommer jag att visa dig hur du kan verifiera om din anslutning också är krypterad.

Om du inte har någon teknisk expertis, oroa dig inte. Allt du behöver göra är att trycka på en inspelningsknapp, bläddra igenom en lista och kontrollera lite text. Du kan strunta i allt annat eftersom det mestadels blir trams om du inte kan något om datorer och nätverk. På Mac kommer vi att använda CocoaPacketAnalyzer och på PC kommer vi att använda Wireshark .

Verifiera kryptering på en Mac

Först, gå vidare och ladda ner CocoaPacketAnalyzer på din Mac och kör den. Du bör se startskärmen med fyra stora knappar.

Att fånga är vad du klickar på för att starta en fångst av nätverkstrafik. Om du sparar en fångstsession kallas det en spårningsfil och du kan öppna dem igen senare med den andra knappen. Men för våra syften vill vi bara se att data är krypterad och kommer inte riktigt att spara någon av dessa fångar.

Innan vi utför en fångst, gå vidare och klicka på Inställningar för att ställa in hur vi ska fånga in data. Klicka på Capture längst upp och den enda inställningen vi behöver kontrollera här är Capture Interface .

Se till att först trycka på den lilla Uppdatera-knappen som finns till höger om listrutan. När du klickar på rutan ser du ett par alternativ, som alla ser förvirrande ut. De enda du behöver välja mellan är de som har IPv4 listad med några siffror efter sig. Du behöver inte välja den som har 127.0.0.1. Du vill välja den som har IP-adressen för den anslutning du använder för närvarande. Du kan ta reda på detta genom att gå till Systeminställningar och sedan klicka på Nätverk .

Klicka på anslutningen som har den gröna pricken i listrutan till vänster och kontrollera sedan IP-adressfältet till höger. Som du kan se står det 192.168.1.x, så det matchar alternativet en0 – IP4 – 192.168.1.68 i rullgardinsmenyn i programmet. Gå nu vidare och stäng fönstret Capture Preferences för att komma tillbaka till huvudskärmen.

Gå vidare och klicka på Capturing och du kommer nu att se en ny dialogruta där du kan välja några inställningar och sedan starta infångningen.

Här behöver du inte ändra något för våra syften, så för att komma igång behöver du bara trycka på Start . Innan du gör det finns det dock några saker att notera. För det första bör du försöka stänga alla program och aktivitetsfältsprogram som körs och bara hålla ditt webbläsarfönster öppet. Nätverksfångningar registrerar massor av data och till och med några sekunder kommer att resultera i mer än tusen rader med data. Så för att hålla det enkelt, stäng allt och döda så många bakgrundsprocesser som möjligt först, klicka sedan på Start.

När du har gjort det, ladda omedelbart en eller två webbplatser och klicka sedan på Stopp . Du vill bara fånga i några sekunder och inget mer. Det kan till och med vara en bra idé att ha webbadresserna redan inskrivna i flikar i din webbläsare och sedan kan du bara trycka på Enter för att ladda sidorna när du väl har startat infångningen.

När du trycker på Stopp kommer du att se ett fönster som ser ut så här:

Nu kan det här se ut som absolut trassel, men det är bra. Allt du behöver göra är att bläddra igenom listan högst upp, som är i tabellformat och titta på data som du ser i rutan nere till höger, som jag markerat ovan. Nu eftersom det förmodligen finns tusentals rader, kan du bara fortsätta att trycka på nedåtpilen snabbt och titta på dataändringen längst ner.

Om din VPN-anslutning faktiskt är krypterad, bör varje rad du bläddrar igenom visa data som ser ut som data i bilden ovan. Eftersom det är oläsligt och bara ett gäng slumpmässiga tecken, är det krypterat. Med en krypterad anslutning borde ingenting vara läsbart för någon rad i alla dessa tusentals rader. Låt mig nu visa dig vad du kommer att se på en okrypterad anslutning, till exempel när du inte är ansluten till ett VPN:

Som du kan se ovan kan jag läsa mycket mer nu när det inte finns någon kryptering. Jag ser att jag besökte aseemkishore.com med en Mac och Safari och massor av annan data. Inte alla paket kommer att vara så läsbara på en okrypterad anslutning, men för de flesta paket kommer du att kunna se faktiska data, HTML-kod, protokollrubriker, etc. Som jag nämnde tidigare, på en krypterad anslutning, inte ens ett enda paket kommer att vara förståeligt.

Verifiera kryptering på en PC

Processen för att kontrollera på en PC är ungefär densamma som jag har visat ovan, förutom att du använder ett annat program som heter Wireshark. När du har laddat ner den startar du den och startskärmen ska se ut så här:

Precis som på Mac är det första du behöver göra att välja gränssnittet (nätverksgränssnittet) som du vill fånga data för. Klicka på gränssnittslista så ser du listan över nätverksgränssnitt. Jag gillar Wireshark lite bättre genom att du faktiskt kan se hur mycket data som överförs på varje gränssnitt, vilket gör det enkelt att se vilken som är den primära anslutningen.

Gå vidare och markera rutan bredvid lämpligt gränssnitt och klicka sedan på Stäng . Nu behöver du bara klicka på Start-knappen (under knappen för gränssnittslista) så är du igång. Du behöver inte ändra några andra alternativ eller något annat för våra syften. När du har slutfört en fångst bör du se en skärm så här:

Du kan behöva utöka fönstret i helskärm och sedan justera de nedre och övre rutorna därefter, men som du kan se är data i exakt samma format som CocoaPacketAnalyzer på Mac. Bläddra igenom listan högst upp och se till att dataavsnittet är fullständigt trams, vilket betyder att din anslutning är krypterad. Om du kan läsa ord eller text betyder det att data inte krypteras. Se till att du bläddrar igenom minst ett par hundra rader snabbt med hjälp av piltangenterna.

Förhoppningsvis kommer det här inlägget att göra dig lugn när du vet att din VPN-anslutning faktiskt är säkert krypterad! Jag vet att det fick mig att må mycket bättre. Om du har några frågor om programmen eller har problem med att tolka resultaten, skriv en kommentar så ska jag försöka hjälpa till. Njut av!