Z Edwardom Snowdenom in njegovim šokantnim razodetjem, da ameriška agencija NSA (National Security Agency) že 4 leta intenzivno dela na tem da zlomi in spodkoplje VPN tehnologije za kodiranje podatkov. Več kot očitno je, da so vse tehnike kodiranja razvila državna podjetja v ZDA, zato je več kot nujno potrebno dobro kodiranje podatkov, ki jih pošiljamo preko interneta v svet. Rešitev je Navidezno privatno omrežje, VPN – Virtual Private Network, OpenVPN.

Navidezno privatno omrežje, VPN – Virtual Private Network, OpenVPN

Navidezno privatno omrežje, VPN – Virtual Private Network, se uporablja za varno povezovanje v omrežje kot je internet ali povedano malo drugače, navidezno privatno omrežje (VPN) za prenos podatkov uporablja internet. VPN povezava se vzpostavi med dvema ali več uporabniki in preko njega poteka varen prenos podatkov. Za vzpostavitev tunela skozi internet morata napravi na obeh koncih tunela uporabljati isti protokol za vzpostavitev tunela. Ti so zaščiteni z požarnim zidom z močnim šifriranjem in se razpakirajo šele na svoji destinaciji, na drugem koncu tunela. Tako lahko zunanji opazovalec – hecker ali ponudnik internetnih storitev (ISP) vidi le, da promet poteka, nikakor pa ne vidi, kateri podatki se znotraj paketov nahajajo.

Protokoli navideznega privatnega omrežja (VPN)

Na svetu je veliko število VPN protokolov, ki uporabljajo varen prenos podatkov preko svetovnega splet oz. interneta. Vsak protokol zaščiti prenos podatkov na svoj edinstven način.

PPTP – Point-to-Point Tunneling Protocol (protokol za tuneliranje iz točke v točko)

PPTP je protokol za tuneliranje, ki se uporablja za povezovanje oddaljenega računalnika (klienta) do strežnika preko interneta. PPTP je eden najbolj razširjenih VPN protokolov, ker je izjemno enostaven za uporabo. Ta protokol je vključen v operacijskem sistemu Windows. PPTP je razširitev PPP protokola.

  • Prednosti: Deluje na vseh operacijskih sistemih, enostaven za uporabo in hiter.
  • Slabosti: Slaba zaščita in najverjetneje že zlomljen (cracked) protokol s strani države.

L2TP ali L2TP/IPsec – Layer 2 Tunneling Protocol (dvoplastni protokol za tuneliranje)

L2TP je protokol, ki deluje podobno kot PPTP, kjer je pomembno dejstvo da protokol za tuneliranje ne uporablja kriptiranja oz. šifriranja. Zato je protokol združen z IPsec, ki nudi šifriranje podatkov.

IPSec se uporablja za varno povezavo na internetu. Uporablja dva načina šifriranja podatkov. Prvi je tuneliranje in drugi je transportni način. Razlika med njima je ta, da tuneliranje uporablja način šifriranja, kjer se šifrirajo vsi podatkovni paketi, transportni način pa šifrira le sporočilo znotraj paketa (poznano kot payload). IPsec je označen kot varnostni protokol, enoplastni, ki se uporablja skupaj z drugimi protokoli.

  • Prednosti: Deluje na vseh operacijskih sistemih, enostaven za uporabo in dvakrat počasnejši od PPTP.
  • Slabosti: Srednja zaščita in najverjetneje že zlomljen (cracked) protokol s strani države.

Navidezno privatno omrežje, VPN - Virtual Private Network, OpenVPN 2

SSTP – Secure Socket Tunneling Protocol

SSTP je oblika tuneliranja navideznega privatnega omrežja (VPN), ki ima lastnosti da lahko podatkovni promet preide skozi požarni zid, ki blokira L2TP/IPsec in PPTP podatkovni promet. SSTP zagotavlja tehnologijo, ki zajame PPP (Point to Point Protocol) podatkovni promet preko SSL kanal HTTPS protokola. Uporaba PPP protokola dovoljuje uporabnikom uporabo močne avtentikacije kot je EAP-TLS. Uporaba HTTPS protokola pomeni, da bo promet potekal skozi TCP port 443, port, ki je največkrat uporabljen za dostop do interneta. Secure Sockets Layer (SSL) pa zagotavlja varnostni transportni nivo z izboljšanim šifriranjem na ključ in preverjanjem.

HTTP (HyperText Transfer Protocol) je glavna metoda za prenos informacij na spletu. Protokol je prvotno namenjen objavljanju in prejemanju HTML strani ali drugače komunikacijski protokol med odjemalcem in strežnikom. HTTPS pa je zavarovana različica HTTP, ki uporablja SSL in TLS avtentikacijo.

Secure Sockets Layer (SSL) in njegov naslednik Transport Layer Security (TLS) sta kriptografska protokola, ki omogočata varno komunikacijo na internetu.

Šifriranje s simetričnem ključem (Symmetric-Key Encryption) pomeni da se večinoma za šifriranje in dešifriranje uporablja isti ključ. Metoda je hitra in primerna za pošiljanje večjih količin podatkov. Šifriranje s simetričnim ključem igra veliko vlogo v protokolu SSL.

Šifriranje z javnim ključem (Public-Key Encryption) vsebuje par ključev, prvi je zasebni ključ (private key) in drugi javni ključ (public key). Javni ključ je znan vsem in je objavljen, zasebni ključ pa je znan le osebi ali strežniku, ki mu je namenjen in mora ostati skrit. Podatki šifrirani z javnim ključem so lahko dešifrirani le s pripadajočim privatnim ključem.

Vendar je pomembno izpostaviti da deluje tudi v obratni smeri, tako da z javnim ključem dešifrira podatke šifrirane z zasebnim ključem. Ta način ni varen, saj lahko vsakdo, ki pozna pošiljateljev javni ključ dešifrira poslane podatke, vendar se ta metoda vseeno uporablja za preverjanje pošiljatelja. Pošiljatelj po navadi podatke šifrira najprej s svojim privatnim ključem in nato še s prejemnikovim javnim ključem. Tako je edini, ki lahko odpre pošiljko prejemnik s svojim privatnim ključem in nato še s pošiljateljevem javnim, ki pa ga je lahko zaklenil le pošiljatelj.

Navidezno privatno omrežje, VPN - Virtual Private Network, OpenVPN-8

OpenVPN

OpenVPN je odprtokodna programska oprema, ki izvrši oz. vzpostavi VPN oz. navidezno privatno omrežje, ki vzpostavi varno povezavo od točke do točke oz. od spletne strani do spletne strani v preusmerjeni ali premoščeni konfiguracijah ali z oddaljenim dostopom. OpenVPN uporablja različne varnostne protokole, ki izkoriščajo SSL/TLS za izmenjavo ključev. Program je sposoben ustvariti povezavo skozi NATs (network address translators) in skozi požarne zidove (Firewalls). Program je napisal James Yonan in ga objavil pod GNU (General Public Licence – GPL) in pomeni licenca za prosto programsko opremo.

OpenVPN omogoča vrstnikom (peers) oz uporabnikom, da avtenticirajo eden drugega z uporabo predhodno izmenjanih ključev, certifikatov ali uporabniških imenov in gesel. Uporablja OpenSSL šifriranje podatkov, kot tudi SSLv3/TLSv1 protokol, ki vsebuje veliko varnostnih možnosti in možnosti kontrole.

Network address translation (NAT) je metoda, ki omogoča vsem računalnikom, ki se povezujejo v omrežje prek usmerjevalnika (router), da uporabljajo enako IP številko.

Pri povezovanju v internet nam internetni ponudnik (ISP – Internet Servis Provider) dodeli en IP naslov, ki ga privzame usmerjevalnik, ta pa potem skrbi za prenos podatkov od posameznih računalnikov v omrežju oziroma do njih. Večina usmerjevalnikov podpira standardno prevajanje NAT, pri katerem se naslovi IP vseh računalnikov v omrežju prevedejo v eno samo številko IP. Naprednejši usmerjevalniki omogočajo prevajanje vhodnih povezav na več različnih naslovov IP, kar se imenuje Multi-NAT, tako da imamo v omrežju postavljenih več spletnih strežnikov, vsak pa ima, gledano iz zunanjega omrežja, lastno številko IP.

Navidezno privatno omrežje, VPN – Virtual Private Network, OpenVPN sta rešitvi, plačljivi ali brezplačni za vaše breskrbno brskanje po internetu.

 

Napišite svoje mnenje