حتى عند معرفة كيفية عمل VPN ، فإنها لا تعمل على قدم المساواة. يشار أحيانًا إلى مصادقة SHA Hash برمز مصادقة HMAC أو رسالة التجزئة. لإنشاء اتصال آمن ، كل ما تحتاجه هو اسم مستخدم وكلمة مرور وعنوان خادم. لذلك سأناقش تشفير OpenVPN بالتفصيل أدناه. مطلوب تبادل DH ل PFS. كما أنها أسرع قليلاً من CBC لأنها تستخدم تسريع الأجهزة (عن طريق الترابط إلى نوى المعالج المتعددة). إذا كنت تواجه مشاكل في الاتصال ، فقم بالتبديل إلى TCP لمزيد من الموثوقية. تضيف هذه الرؤوس الخاصة توقيعًا رقميًا على كل حزمة بحيث لا يمكن للمهاجمين العبث ببياناتك دون تنبيه خادم VPN.

يعتقد البعض أن NIST الذي يريد المساعدة لمختلف معايير التشفير القادمة ليست سوى خطوة صممها NIST لتحسين ثقة الجمهور في عمله. على سبيل المثال ، استخدام نفس IV (ناقل التهيئة) طوال الجلسة ، بدلاً من إنشاء حزمة جديدة لكل حزمة. هذا هو السبب في أنه أصبح من الأسهل حظر جميع اتصالات PPTP VPN.

  • أحد المفاتيح عام (يمكن للجميع رؤيته) والآخر خاص (لا يجب أن يمتلك هذا المفتاح إلا أنت).
  • إنها الأكثر تنوعًا والأكثر أمانًا.

هناك الكثير من الأنصاف الأخرى. نظرًا لأن التشفير يجعل كل حركة المرور على الإنترنت الخاصة بك غير قابلة للتشفير ، فلن يتمكن مزود خدمة الإنترنت من رؤية مواقع الويب التي تدخل إليها ، أو الملفات التي تقوم بتنزيلها ، أو مقدار الوقت الذي تقضيه على صفحة الويب ، أو المعلومات التي تكتبها على مواقع الويب غير المشفرة. نقوم أيضًا بمقارنة نقاط القوة والضعف في البروتوكولات الأكثر شيوعًا ، بما في ذلك OpenVPN و WireGuard و IKEv2 و PPTP و L2TP. بينما يشير طول المفتاح إلى مقدار الأرقام أو "البتات" المعنية ، فإن التشفير هو الصيغة أو الخوارزمية المستخدمة لتنفيذ التشفير بالفعل. إن أفضل دفاع ضد الهجمات النشطة هو مصادقة التجزئة ، والتي يمكنها التحقق من صحة حزم البيانات المرسلة.

على الرغم من أنه مقترن بـ IPsec ، فإنه يوفر تشفيرًا رائعًا لـ "مقهى Wi-Fi" وسوف يحمي بياناتك بلا شك من أي شخص تقريبًا باستثناء الحكومة. أبسط شكل من أشكال الهجوم السلبي هو هجوم القوة الغاشمة ، الذي يحاول ببساطة مجموعات مفاتيح مختلفة حتى ينجح المرء في فك تشفير البيانات. الكاميليا هي تشفير مبتكر يمكن للمستخدمين التفكير فيه بدلاً من تشفير AES. إذا كنت لا تعرف كيفية عمل VPN ، فكيف يمكنك أن تفهم سبب كونها رائعة جدًا؟ SSTP جيد جدًا لمستخدمي Windows. لسوء الحظ ، من الشائع أن تستخدم الخوادم أو حتى الشركات بأكملها مفتاح تشفير خاص واحد فقط لتأمين جميع الاتصالات. قد يستغرق فك شفرة البيانات آلاف السنين ، وقد تنخفض التطورات الرياضية هذه الأوقات.

  • يوفر L2TP منافذ UDP فقط (والتي يُعرف أنها أسرع ، ولكنها أقل موثوقية وأمانًا من منافذ TCP).
  • ومع ذلك ، فإن تصميم OpenVPN يجعل من المحتمل أن يبطئ السرعات عندما يستخدم التشفير الثقيل.
  • في معظم الحالات يكون أسرع من OpenVPN.
  • يشمل OpenVPN عددًا من إجراءات الأمان الحديثة للحفاظ على بياناتك آمنة.
  • إن مزودي VPN الراسخين الذين لديهم سجلات خصوصية قوية يستحقون دائمًا الاستثمار الشهري الصغير.
  • لكنه لا يزال يضمن بقاء حزم البيانات الخاصة بك آمنة في جميع الأوقات.

كيف يعمل تشفير Vpn

يعتبر هذا واحدًا آمنًا تمامًا وهو الآن الافتراضي الافتراضي لغالبية موفري VPN ، على الرغم من وجود حالات يمكنك فيها اختيار تشفير RSA-3072 أقوى أو حتى RSA-4096. ولكن في نهاية اليوم ، تعتبر AES الطريقة الأكثر أمانًا وسرعة لتشفير بياناتك ، وهذا هو السبب في أن HMA! على هذا النحو ، كان PPTP منذ فترة طويلة البروتوكول القياسي لشبكات VPN للشركات. وذلك لأن منحنى الاهليلجيه Diffie-Hellman يستخدم بعض الخصائص الأخرى الأقل شهرة لأنواع محددة من المنحنيات الجبرية. على الرغم من بعض المشكلات النظرية إلى حد كبير ، يعتبر L2TP/IPsec آمنًا بشكل عام إذا لم يتم استخدام المفاتيح المشتركة مسبقًا المنشورة بشكل مفتوح. ولا توجد إعادة محاولات. لكن أمان خوارزمية التشفير لا يزال سليماً ، والأنظمة الأخرى التي تستخدم نفس الخوارزمية ولكن لديها جيل آمن من المفاتيح لا تتأثر بالفاصل.

  • من وجهة نظر بسيطة ، يقوم التشفير باستبدال الحروف والأرقام لترميز البيانات.
  • الأهم مصافحة RSA-1024 و Diffie-Hellman.
  • ”وجدت فتاة جميلة.
  • من السهل البدء باستخدام بروتوكول VPN هذا وهو أكثر أمانًا من PPTP.

شبكات Vpn الموصى بها مع تشفير قوي

قد يكون هذا مشكلة لبعض الناس حيث يتم إغلاق العمل الداخلي للمعيار. إذا كنت تستخدم betternet ومعظم خدمات vpn المجانية ، أقترح بشدة التخلص منه. AES-256-GCM مع HMAC-SHA384: لسوء الحظ ، PPTP غير آمن. من المعروف أنه غير آمن لسنوات. ومن أبرز هذه الشركات PPTP و L2TP/IPSec و OpenVPN و SSTP و IKEv2. CBC في AES-CBC هي اختصار لتشفير كتلة التشفير.

شيء آخر لا يفهمه الكثيرون هو أن تشفير قناة البيانات يتكون فقط من وظيفة مصادقة التجزئة وتشفير.

أنواع شبكات VPN: Secure vs Trusted

لا نعتقد أن بروتوكول OpenVPN قريب من الأمان بما فيه الكفاية إذا لم تستفيد خدمة VPN من السرية التامة المثالية. يمنع الهجمات "النشطة". أجرينا الاختبار. غالبًا ما يستخدم مزودو VPN نفس مستوى التشفير لكل من قنوات التحكم وقنوات البيانات. أفضل 5 خيارات vpn مجانية 2020: تغيير ip الخاص بك دون تكلفة. الغرض من دليل بروتوكولات VPN هذا هو تقديم نظرة عامة أساسية على بروتوكولات VPN الرئيسية المستخدمة اليوم:

كما أن اختيار الخوارزمية بسيط للغاية ، مما يساعد على تقليل أي أخطاء أمنية ، الآن وفي المستقبل. سنناقش كلتا تقنيات التشفير هذه في قسم لاحق. ومع ذلك ، فإن لديهم أيضًا مجموعة كاملة من الميزات الأساسية الأخرى مثل شبكات الخوادم الضخمة وخوادم البرق السريعة ومجموعة واسعة من مواقع الخوادم.

هل وجدت تلك؟ أفضل تشفير VPN: حاليًا ، تستخدم OpenVPN تشفير Blowfish 128 بت على أنه التشفير الافتراضي.

هذه بعض قصصهم:

هذه هي الأكثر استخدامًا: تساعد في تحديد كيفية تشكيل النفق الآمن. عندما تحدث خروقات أمنية ، غالبًا ما يكون ذلك بسبب خطأ من المستخدم أو نوع من الأبواب الخلفية. دعنا نأخذ هذا الرقم للمضي قدما.

هذا بروتوكول آخر غير مفتوح في طبيعته. تستخدم تقنية التشفير الحديثة مفتاح تشفير سريًا "لتخليط" بيانات المستخدم بحيث لا يمكن قراءتها من قبل أي شخص لا يمتلك مفتاح التشفير ، مما يمنع الغرباء من قراءة معلوماتك الشخصية. بروتوكول نفق يستخدم بروتوكول IPSec للأمان والتشفير. باستخدام مثال المغلف أعلاه ، إذا كان لدى المستخدم مفتاح عام ، فيمكنه فتح الظرف وإضافة أحرف إليه ، ولكن لا يمكنه رؤية الأحرف الموجودة بالفعل. يمكن أن يساعدك استخدام بروتوكول OpenVPN في تجاوز جدران الحماية. IKEv2 مدعوم أصلاً على Windows 7+ و Mac OS 10. والتسويق السيئ جيد مثل عدم التسويق.

الاشتراك الشهري يكلف 10 دولارات. بدون إعداد تشفير VPN ، تختفي أي من المزايا التي تقدمها أدوات الخصوصية هذه. الآن ، يعرف معظمنا أن VPN يعيننا عنوان IP جديدًا وينقل حركة المرور عبر الإنترنت من خلال نفق مشفر. مثل L2TP/IPsec ، IKEv2/IPsec عبارة عن مزيج من بروتوكولات نفق مميزة مدمجة مع مجموعة IPsec لتقنيات الأمان. دعونا نعود إلى قصة قيصر. قام هو والسيناتور بالفعل بإنشاء مفتاح جلسة فريد من نوعه ، حيث أرسل 4096 ساعيًا لبعضهم البعض ، وأبلغ كل منهم عن بعض التغييرات الجديدة. ومع ذلك ، عندما يتم ذكر PPTP هذه الأيام ، فمن شبه المؤكد أنه يشير إلى الإصدار الذي تم تطويره وشحنه بواسطة Microsoft مع Windows.

آخر المقالات الإخبارية ذات الصلة

في ظاهر الأمر ، تبدو مثل هذه الفكرة بسيطة. ساعدت وكالة الأمن القومي في تطوير IPSec. صحيح أن بعض مراجعات VPN القديمة قد لا تلبي الإرشادات الموضحة الآن ، لكن فريقنا يعمل على إنهاء تلك المراجعات في الوقت المناسب. ECC-256k1 Ephemeral Elliptic Curve DH مفتاح تبادل وشهادة ECDSA للتحقق من أن تبادل المفاتيح حدث بالفعل مع خادم الوصول إلى الإنترنت الخاص. نقدم إصدارًا تجريبيًا مجانيًا لمدة ثلاثة أيام ، لذا استخدمه للتعرف على خدماتنا أولاً. يدعم OpenSSL عددًا من الخوارزميات والأصفار المختلفة ، بما في ذلك AES و Blowfish و Camellia و ChaCha20. تستخدم خدمات VPN بانتظام المصطلحات التي سنذكرها في هذا الدليل.

ومع ذلك ، إذا كنت تبحث فقط عن فتح مواقع الويب المحظورة في الموقع ، فقد يستحق مزود VPN الذي يقدم PPTP نظرة. تقوم أجهزة الكمبيوتر بإجراء جميع العمليات الحسابية باستخدام الأرقام الثنائية: ولتحقيق معايير الأمان بشكل أكبر ، فإنه يقترن عادة بتشفير AES. تشفر شفرات التشفير في قلب تقنية VPN. ومع ذلك ، لا توفر كل VPN في الصناعة نوعًا من التشفير الأرفع الذي يمكن أن يساعد في حماية خصوصيتك.

دعونا نلخص

من المؤكد أن تشفير AES لا يزال يؤمن بياناتك حتى إذا تم اختراق PSKs المستخدمة للمصادقة. الخبر السار هو أن معظم المستخدمين لا يندرجون ضمن فئة "القيمة العالية" ، وبالتالي من غير المرجح تمييزهم. غالبًا ما يكون L2TP/IPsec أبطأ من OpenVPN و PPTP ، ولكن يمكنه أحيانًا تجاوز الحواجز التي لا يستطيعها هذان الشخصان. بروتوكولات VPN الأكثر شيوعًا هي 6 التالية: تدعي بعض المصادر أن IKEv2 قادر على الوصول إلى سرعات أكبر من OpenVPN. إنها فكرة بسيطة ، حتى لو كانت رياضيات التبادل بين ديفي وهيلمان معقدة.

وبالتالي ، لا يوجد "مفتاح رئيسي" يمكن استغلاله. تا-دا ، هكذا تعمل مفاتيح التشفير. ليس بسرعة PPTP ، بنفس سرعة L2TP اعتمادًا على الجهاز والتكوين. AES-256 - الإصدار الأساسي 256 بت من AES - هو معيار التشفير المستخدم من قبل Le VPN. إذا كنت قد استخدمت خدمة VPN متميزة مثل NordVPNor ExpressVPN ، فمن المحتمل أنك استخدمت بروتوكول OpenVPN. بروتوكول IKEv2 هو في الواقع بروتوكول نفق فقط.

كيف يعمل تشفير Vpn

ومع ذلك ، أثبتت AES أنها دفاع موثوق. بينما يتم استخدامها فقط للمصادقة وليس لفك التشفير ، يمكن لممثل ضار استخدام هذا المفتاح لتقليد خادم VPN. مراجعة وشكاوي بدون حظر (2020), مع ، يمكنك الاستمتاع بالسرعة والأمان وبث Netflix غير المقيد الذي لا يمكن لـ Blockless ببساطة التنافس معه. ثم يستخدمون بروتوكولًا ثانويًا أو بروتوكولًا فرعيًا يسمى رأس التغليف.

ربما ، يجب أن يكون لديه كلمة مشفرة. كونها معيارًا مملوكًا لشركة Microsoft ، يقوض بشدة مصداقيتها. أخبرنا في التعليقات أدناه. تم دعم IKEv2 في أجهزة Blackberry.

هذا أمر جيد عندما يتعلق الأمر بالاستخدامات المكثفة لعرض النطاق الترددي مثل دفق الفيديو. في أي وقت تتصل فيه بموقع ويب HTTPS ، يكون اتصالك بالخادم محميًا باستخدام SSL. إنه IPsec الذي يحتوي بالفعل على التكنولوجيا التي تتعامل مع المصادقة بين جهاز الكمبيوتر الخاص بك وخادم VPN. ومع ذلك ، إذا كنت قلقًا بشكل عام بشأن الحفاظ على بياناتك آمنة قدر الإمكان (لأطول فترة ممكنة) ، فاستخدم بالتأكيد تشفير 256 بت. يأتي نجاحهم من مزيج من الحيل التقنية ، وقوة الحوسبة ، والغش ، وأوامر المحكمة ، والإقناع وراء الكواليس. يتم دعم OpenVPN من قبل جميع أنظمة التشغيل المعروفة ، مثل Windows و MacOS و Linux.

مصادقة SHA Hash

البعض لديه المزيد من السرعات والميزات. • OpenVPN - بروتوكول مفتوح المصدر ، OpenVPN آمن للغاية وقابل للتكوين. ما هي أفضل vpn للصين؟ (مراجعات + خصومات), ومع ذلك ، يمكن أن تكون قيودها صعبة في التعامل معها ، ولذلك قمنا أيضًا بتجميع أفضل ثلاث شبكات VPN مدفوعة للصين. نحن نعلم أننا قلنا للتو أن بعض الشفرات لديهم نقاط ضعف. إذا كان الأمن مصدر قلق كبير ، تحتاج المنظمة إلى إيلاء اهتمام وثيق للبروتوكولات التي تدعمها الخدمة. يتم استخدام المفتاح العام لتشفير البيانات ، ويستخدم المفتاح الخاص لفك تشفير البيانات.

في كلتا الحالتين ، يكون المفتاح الخاص فريدًا لذلك الجهاز المعين - مفتاح خاص لجهاز iPad ، ومفتاح خاص لجهاز iPhone الخاص بأمك. بمجرد استقرار الإصدار ، قد يكتسب المزيد من الجذب ، ولكن يجب على مستخدمي VPN العامين انتظاره. تبقى صلبة, تقدم الشركة أكثر من 400 خادم في 51 دولة. إلى جانب بعض الأشياء الأخرى ، تستخدمها خدمات الأمان لمصادقة اتصالات TLS/SSL والبيانات. ربما يكون هذا هو السبب في عدم تحدث خبراء التشفير حول هذه المشكلة.

أنواع بروتوكولات Vpn

من المحزن أن OpenVPN تستخدم فقط SHA لتأمين HMAC. OpenVPN هي تقنية مفتوحة المصدر تستخدم مكتبة OpenSSL وبروتوكولات TLS ، إلى جانب مزيج من التقنيات الأخرى ، لتوفير حل قوي وموثوق به لشبكة VPN. تذكر أن الشبكات الافتراضية الخاصة تمتلك مفاتيح فك تشفير هذه البيانات ، ومع ذلك ، إذا طلبت جهات خارجية الوصول ، فإنها تطلب أيضًا الوصول إلى المفاتيح. ليس لديها أي نقاط ضعف رئيسية معروفة. تقوم مصافحة VPN بتأمين الاتصال وإنشاء نفق VPN. ومع ذلك ، فإن البروتوكول أقل كفاءة عند محاولة الاتصال خارج دولة تخضع لرقابة شديدة.

يتم توفير التشفير في وضع CBC دون الاستفادة من المصادقة. (، في كل مرة تقوم فيها بإنشاء اتصال VPN جديد). المشكلة الوحيدة مع كاميليا هي أن عددًا قليلاً جدًا من موفري خدمات VPN يقدمونها. هذا المفتاح العام هو شيء متاح لأي شخص والجميع. ولكن ، يمكنه فقط استخدام منفذ UDP 500 للاتصال ، مما يجعل من السهل جدًا حظره بواسطة جدران حماية NAT.

مع غالبية خدمات VPN ، يعد OpenVPN بشكل عام البروتوكول الافتراضي المستخدم في تطبيقاتهم ، على الرغم من أن L2TP/IPSec و IKEv2/IPSec شائعان مع عملاء mobile VPN. على الرغم من وجود مجموعة متنوعة من الأشياء التي يمكن أن تقوم الشبكات الافتراضية الخاصة بتسجيلها دون الإضرار بخصوصيتك ، تأكد من أن سجلات حركة المرور ممنوعة تمامًا. المصطلحان قابلان للتبادل ، على الرغم من أن "طول المفتاح" هو المصطلح الأكثر شيوعًا. لذلك ، سنقضي المزيد من الوقت في استخدام حبرنا الرقمي للكتابة عن بروتوكول OpenVPN بمزيد من التفاصيل. المصادقة. نظرًا لأن IKEv2 هو ببساطة بروتوكول نفق ، يجب إقرانه بمجموعة مصادقة ، مثل IPSec ، ليصبح بروتوكول VPN فعليًا وآمنًا. تم تقديم SSTP لأول مرة في Windows Vista SP1 ، وهو متاح الآن لنظامي التشغيل Mac OS X و Linux على الرغم من كونه نظامًا أساسيًا مصممًا خصيصًا لنظام Windows. عبر بروتوكول TCP ، عندما يرسل أحد أجهزة الكمبيوتر البيانات في شكل حزمة شبكة إلى كمبيوتر آخر ، فإنه لا يرسل حزمة أخرى حتى يتلقى تأكيدًا بأن الكمبيوتر الآخر قد استلم الحزمة المرسلة.

IPSec

الأداء - تقدم بعض البروتوكولات مزايا كبيرة من حيث الأداء ، خاصة على الأجهزة المحمولة التي تدخل وتخرج من الاتصال. بشكل عام ، تشفير 128 بت غير قابل للكسر من خلال القوة الغاشمة ، ويعتقد أنه كذلك لمائة عام أخرى أو نحو ذلك. مرنة وسريعة وآمنة. يُستخدم SSL بشكل شائع من قِبل مواقع الويب التي توفر اتصالات HTTP آمنة ، مثل مواقع التسوق عبر الإنترنت أو خدمات البريد الإلكتروني الآمنة. عميل VPN هو البنك الأول ، وخادم VPN هو البنك الثاني ، وتشفير VPN هو شاحنة الأمان التي تنقل الأموال بين المواقع.

PPTP - البروتوكول الأقل أمانًا في القائمة. IKEv2 رائع للأجهزة المحمولة. كلاهما يستخدم بروتوكول تشفير فريد يحاكي عمل VPN. بعد ذلك ، إنها ببساطة مسألة وقت قبل أن يوجه المخترق اتصال المستخدم بخادم يتحكم فيه المخترق. SSTP متاح أيضًا على نظام Mac OS X الأساسي. وفقًا لإدوارد سنودن ، ومع ذلك ، فقد تم استغلال L2TP/IPSec من قبل وكالة الأمن القومي (NSA) ، حيث يعتبر الكثير أن IKEv2 آمن مثل L2TP/IPSec ، حيث يستخدمون نفس البروتوكول للتشفير (IPSec). ربما على وجه التحديد لأن الكثير يعتمد على هذه المعايير ، لم يكن خبراء التشفير على استعداد لمواجهة المشكلة. على الرغم من أنه لا يوفر أسرع سرعات ممكنة ، إلا أنه يمكنه حماية بياناتك الخاصة بطريقة آمنة للغاية.

يجب أن يعلم القراء أننا نتحدث عن AES 256 بت هنا ، وليس AES 128 بت ، ولكن هذا قوي جدًا أيضًا. OpenVPN - آمن للغاية ومفتوح المصدر ويمكنه استخدام عدة شفرات. ومع ذلك ، يمكنك الحصول على أمان مشابه للتشفير الشامل إذا اخترت مزود VPN بسياسة عدم التسجيل. عندما يتلقى الخادم حركة المرور الخاصة بك ، يقوم بفك تشفيرها ، ويعيد توجيه جميع طلبات الاتصال الخاصة بك إلى الإنترنت. نعلم ، غريب. بشكل عام ، القاعدة هي: