Πώς λειτουργεί η κρυπτογράφηση VPN

Τα VPN κρυπτογραφούν τη σύνδεσή σας, πρώτα παραβιάζοντας τη σύνδεση και, στη συνέχεια, προσθέτοντας επίπεδα κρυπτογράφησης στα κλειδιά που την ξεκλειδώνουν.

Ένα εικονικό ιδιωτικό δίκτυο είναι μια υπηρεσία που σας επιτρέπει να συνδεθείτε με διακομιστές οπουδήποτε στον κόσμο, επιτρέποντάς σας να προσποιηθείτε ότι βρίσκεστε κάπου που δεν βρίσκεστε και να ασφαλίζετε τη σύνδεσή σας στη διαδικασία. Πώς λειτουργεί, όμως, η κρυπτογράφηση VPN; Δείτε πώς διατηρεί τη σύνδεσή σας ασφαλή.

Πρωτόκολλα VPN

Για να κατανοήσουμε την κρυπτογράφηση VPN, πρέπει πρώτα να εξετάσουμε τα πρωτόκολλα VPN. Αυτά είναι προγράμματα που διέπουν τον τρόπο με τον οποίο ένα VPN συνομιλεί με άλλες οντότητες στο δίκτυο, όπως διακομιστές ή ιστότοπους—χρησιμοποιεί τον όρο «πρωτόκολλο» με την ίδια έννοια με «ένα σύνολο κανόνων».

Υπάρχουν πολλά πρωτόκολλα από τα οποία μπορείτε να επιλέξετε, συμπεριλαμβανομένων ορισμένων που αναπτύχθηκαν από τους ίδιους τους παρόχους VPN, όπως το Nordlynx του NordVPN ή το Lightway του ExpressVPN. Τα πιο αξιόπιστα που δεν συνδέονται με ένα συγκεκριμένο VPN είναι πιθανώς το δοκιμασμένο και αληθινό OpenVPN και το σχετικό νεοφερμένο WireGuard.

Η επιλογή του πρωτοκόλλου καθορίζει πολλά πράγματα: για παράδειγμα, το WireGuard είναι πολύ πιο γρήγορο από τα περισσότερα άλλα πρωτόκολλα, ενώ το OpenVPN θεωρείται από τα πιο ασφαλή. Αυτό οφείλεται σε διάφορους παράγοντες, αλλά σε αυτήν την περίπτωση, είναι ενδιαφέρον, καθώς το πρωτόκολλο καθορίζει επίσης τον τύπο κρυπτογράφησης που μπορείτε να χρησιμοποιήσετε στη σήραγγα VPN.

Τα βασικά της κρυπτογράφησης

Όταν κρυπτογραφείτε πληροφορίες, μετατρέπονται σε ασυναρτησίες χρησιμοποιώντας έναν αλγόριθμο που συνήθως ανακατεύει τις πληροφορίες περισσότερες από μία φορές. Για παράδειγμα, όταν ήσασταν παιδί πιθανότατα δημιουργήσατε ένα μυστικό μήνυμα αντικαθιστώντας τα γράμματα του αλφαβήτου με αριθμούς, οπότε το όνομα του φίλου σας Αλ έγινε 1-12.

Ένας αλγόριθμος το κάνει αυτό, αλλά το πηγαίνει μερικές χιλιάδες βήματα παραπέρα, αντικαθιστώντας τα γράμματα με σύμβολα τα οποία στη συνέχεια αντικαθίστανται ξανά και ξανά και ξανά. Ο μόνος τρόπος για να ξεκλειδώσετε αυτό το χάος και να το κάνετε ξανά αναγνώσιμο είναι να χρησιμοποιήσετε ένα λεγόμενο κλειδί.

Σε αυτήν την περίπτωση, ένα “κλειδί” είναι ένα κομμάτι δεδομένων που μπορεί να ξεκλειδώσει κρυπτογραφημένες πληροφορίες. Είναι δελεαστικό να το σκεφτόμαστε ως κωδικό πρόσβασης, αλλά είναι κάτι περισσότερο από αυτό: είναι συνήθως μια μεγάλη σειρά από γράμματα, αριθμούς και σύμβολα που δείχνουν στον αλγόριθμο ότι είστε εξουσιοδοτημένοι να αποκρυπτογραφήσετε τις πληροφορίες.

Συμμετρική κρυπτογράφηση

Με τις ίδιες τις πληροφορίες ασφαλείς, υπάρχει, φυσικά, το ερώτημα τι κάνετε με το κλειδί, καθώς αυτή είναι η αδυναμία οποιασδήποτε κρυπτογράφησης: αν έχετε το κλειδί, μπορείτε να ξεκλειδώσετε οτιδήποτε προστατεύει. Ο πιο βασικός τρόπος χειρισμού κλειδιών είναι η συμμετρική κρυπτογράφηση, γνωστή και ως κρυπτογράφηση κοινόχρηστου κλειδιού. Στην περίπτωση εσένα και του φίλου σου Αλ από νωρίτερα, απλά είπες στον Αλ πώς λειτουργούσε το σύστημα, που σημαίνει ότι κρατούσατε και οι δύο το κλειδί, όπως ήταν προφανές.

Σε πιο πολύπλοκα συστήματα, η συμμετρική κρυπτογράφηση λειτουργεί λίγο πολύ με τον ίδιο τρόπο: το κλειδί που χρησιμοποιείται για την κρυπτογράφηση πληροφοριών διατηρείται και από τα δύο μέρη. Στην περίπτωση ενός VPN, η εφαρμογή ή ο πελάτης σας κρυπτογραφεί τα δεδομένα σας με ένα κλειδί που διατηρείται επίσης από τον διακομιστή VPN στον οποίο συνδεθήκατε, ώστε να μπορεί απλώς να αποκρυπτογραφήσει τις πληροφορίες καθώς εισέρχονται.

AES και Blowfish

Οι πιο συνηθισμένοι τύποι συμμετρικής κρυπτογράφησης, που ονομάζονται κρυπτογράφηση, είναι το Advanced Encryption Standard (AES) και το Blowfish. Το AES αναπτύχθηκε από την κυβέρνηση των ΗΠΑ και είναι η κρυπτογράφηση στρατιωτικού επιπέδου για την οποία πολλές εταιρείες θέλουν να καυχηθούν. Το Blowfish αναπτύχθηκε ως κρυπτογράφηση ανοιχτού κώδικα, αλλά υπάρχει ένα

πολλή συζήτηση

για το πόσο ασφαλές είναι.

Ανεξάρτητα από το ποια θα χρησιμοποιήσετε, η δύναμή του εξαρτάται σε μεγάλο βαθμό από το πόσα bit έχει, ουσιαστικά πόσο καιρό είναι το απόσπασμα κώδικα που χρησιμεύει ως κλειδί. Όσο περισσότερο, τόσο το καλύτερο, επομένως το AES-256 (άρα 256 bit) είναι πιο ασφαλές από το AES-128. Το AES-256 είναι ίσως η πιο κοινή και επίσης ασφαλής παραλλαγή, γι’ αυτό σας συνιστούμε να το ακολουθείτε στις περισσότερες περιπτώσεις.

Κλειδιά μετάδοσης

Φυσικά, υπάρχει ένα προφανές ελάττωμα σε όλα τα παραπάνω: εάν και τα δύο μέρη στην ανταλλαγή έχουν και τα δύο το μη ασφαλές κλειδί, ένας έμπειρος χειριστής θα μπορούσε να υποκλέψει το κλειδί με κάποιο τρόπο και στη συνέχεια να αποκρυπτογραφήσει τις πληροφορίες για τον εαυτό του. Υπάρχουν διάφοροι τρόποι για να γίνει αυτό, όπως η πλαστοπροσωπία ενός κόμβου δικτύου ή άλλων μορφών υποκλοπής.

Για να μην συμβεί αυτό, πρέπει να κρυπτογραφήσετε με κάποιο τρόπο τα κοινόχρηστα κλειδιά που αποστέλλονται. Τώρα, θα μπορούσατε να το κάνετε χρησιμοποιώντας ακόμη περισσότερα κοινόχρηστα κλειδιά, αλλά αυτό απλώς θα πρόσθετε ένα βήμα για οποιονδήποτε ακούει. Πολύ καλύτερα, αντ’ αυτού, να εισαγάγετε ένα νέο είδος κρυπτογράφησης, χρησιμοποιώντας κρυπτογράφηση δημόσιου κλειδιού.

Το “δημόσιο κλειδί” είναι ένας όρος που προκαλεί σύγχυση, επειδή το “δημόσιο” και το “ασφαλές” είναι σχεδόν αντώνυμα. Ωστόσο, το δημόσιο κλειδί είναι μόνο το ήμισυ της εξίσωσης. Όταν σε ένα σύστημα κοινόχρηστων κλειδιών, τόσο ο αποστολέας όσο και ο παραλήπτης έχουν τα ίδια κλειδιά, σε ένα σύστημα δημόσιου κλειδιού, μόνο το μισό του αποστολέα είναι δημόσιο, ενώ του παραλήπτη είναι μυστικό και είναι γνωστό μόνο σε αυτούς.

Αυτός είναι στην πραγματικότητα ένας έξυπνος τρόπος επίλυσης του προβλήματος: ενώ τα πραγματικά δεδομένα αποστέλλονται με κοινόχρηστα κλειδιά, τα οποία είναι μυστικά αλλά εύκολα υποκλαπούν, μεταδίδετε τα ίδια τα κλειδιά χρησιμοποιώντας ένα ανοιχτό σύστημα που προστατεύεται στην άκρη του δέκτη. Με αυτόν τον τρόπο, τα δεδομένα μπορούν να μεταδοθούν περισσότερο ή λιγότερο ελεύθερα αλλά με ασφάλεια από παρεμβολές ή κατασκοπεία.

Ασφάλεια επιπέδου μεταφοράς

Ο τρόπος με τον οποίο λειτουργεί η διανομή και ο έλεγχος του δημόσιου κλειδιού γίνεται μέσω της πιστοποίησης, βασικά έχοντας ένα τρίτο μέρος να βεβαιωθεί για εσάς ότι το κλειδί που αποστέλλεται είναι καλόπιστο. Ο πιο συνηθισμένος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε το πρωτόκολλο Transport

Security

Layer, έναν τρόπο με τον οποίο οι υπολογιστές συνομιλούν μεταξύ τους με ασφάλεια στον Ιστό.

Το TLS χρησιμοποιείται σε όλα τα είδη εφαρμογών: συχνά όταν συνδέεστε σε έναν ιστότοπο ή άλλη υπηρεσία, ο κωδικός πρόσβασής σας ελέγχεται διπλά μέσω του TLS. Το ίδιο το TLS χρησιμοποιεί επίσης κρυπτογράφηση για την ασφάλεια των πληροφοριών, χρησιμοποιώντας συχνά έναν απλούστερο κρυπτογράφηση που ονομάζεται RSA.

Οι αλυσίδες RSA είναι πολύ μεγαλύτερες (συνήθως στην περιοχή των 1024 bit ή και μεγαλύτερες) από αυτές που χρησιμοποιούνται από το AES ή το Blowfish, αλλά επειδή δεν ανακατεύει πληροφορίες πολλές φορές, δεν θεωρείται ασφαλές. Ως εκ τούτου, χρησιμοποιείται καλύτερα για την αποστολή κλειδιών μέσω του ιστού, καθώς αποκρυπτογραφείται πιο γρήγορα, καθώς είναι απλούστερο, αλλά μάλλον είναι καλύτερο να μην χρησιμοποιείται για την πραγματική κίνηση VPN.

Κάνοντας ένα Hash από αυτό

Εκτός από το RSA, το TLS έχει ένα ακόμη κόλπο στο μανίκι του, δηλαδή το κατακερματισμό. Σε αυτήν την περίπτωση, ο κατακερματισμός είναι μια επιπλέον μορφή ελέγχου ότι ένα αίτημα ανάκτησης για ένα κοινόχρηστο κλειδί είναι νόμιμο. Λειτουργεί ως αποτυχία σε περίπτωση που ένας εισβολέας καταλάβει πώς να παραποιήσει ένα πιστοποιητικό.

Υπάρχουν διάφοροι τύποι αλγορίθμων κατακερματισμού: ο πιο συχνά χρησιμοποιούμενος είναι ο SHA, πιο συγκεκριμένα ο SHA-2. Ωστόσο, υπάρχουν αρκετοί υποτύποι αυτού του κρυπτογράφησης, επομένως θα συναντήσετε συχνά ονοματολογία όπως SHA-256 ή SHA-512.

Δεδομένου ότι το βήμα κατακερματισμού είναι μια μορφή διπλού ελέγχου εάν όλα είναι εντάξει πριν προχωρήσετε στην αποκρυπτογράφηση, δεν θα το χρησιμοποιήσει κάθε VPN. Ωστόσο, τα περισσότερα πρωτόκολλα το επιτρέπουν και πολλοί πάροχοι θα σας πουν περήφανα ότι το χρησιμοποιούν.

Layers On Layers

Το τελικό αποτέλεσμα είναι μια σούπα από hashes, αλγόριθμους και κλειδιά που πιθανώς κάνουν το μυαλό να μπερδεύεται, αλλά το αποτέλεσμα είναι ότι ένα καλό VPN θα προστατεύσει τον εαυτό σας μερικές φορές: πρώτα, η πραγματική σύνδεση κρυπτογραφείται με AES ή Blowfish και στη συνέχεια τα κλειδιά που ξεκλειδώνουν αυτήν την κρυπτογράφηση προστατεύονται ξανά, συχνά περισσότερες από μία φορές.

Όλα τα καλύτερα VPN εκεί έξω ακολουθούν αυτό το σχέδιο και σας συνιστούμε να ελέγξετε ξανά ότι το VPN της επιλογής σας το κάνει επίσης. Αρκετά συχνά, τα VPN θα προσφέρουν αυτές τις πληροφορίες στο διαφημιστικό τους υλικό, ώστε να μπορείτε να δείτε μόνοι σας πώς λειτουργεί.