Γνωρίζετε τι είναι ένα VPN tunnel; Μπορεί να το έχετε ακούσει, αλλά έχετε καταλάβει πως ακριβώς λειτουργεί; Πάμε να κάνουμε μία βουτιά σε αυτό το θέμα.
Πιθανώς να γνωρίζετε ήδη τα VPN (Εικονικά Ιδιωτικά Δίκτυα) και το πόσο απαραίτητα είναι για να παραμείνετε ασφαλείς στον παγκόσμιο ιστό.
Ωστόσο, το πώς ακριβώς λειτουργούν μπορεί να είναι λίγο θολό στον μέσο χρήστη. Αν εξετάσουμε τον τρόπο λειτουργίας τους, πώς λειτουργούν και τους διαφορετικούς τύπους που μπορεί να συναντήσετε.
Table of Contents
Τι είναι ένα VPN tunnel;
Όταν συνδέεστε στο διαδίκτυο χρησιμοποιώντας ένα VPN, δημιουργείτε έναν ασφαλή σύνδεσμο για τη μεταφορά πληροφοριών μεταξύ της συσκευής σας και του παγκόσμιου ιστού.
Αυτός ο σύνδεσμος ονομάζεται VPN tunnel (στα Ελληνικά σήραγγα VPN) και κρυπτογραφεί και ενθυλακώνει κάθε κομμάτι των δεδομένων σας, καθιστώντας τα αδιάβαστα σε όποιον δεν έχει το συγκεκριμένο κλειδί αποκρυπτογράφησης.
Είναι σχεδόν σαν να χρησιμοποιείτε έναν προσωπικό ταχυμεταφορέα αντί για τις δημόσιες υπηρεσίες ταχυδρομείου, με τη διαφορά ότι αυτός ο ταχυμεταφορέας μεταφράζει και σας παραδίδει κάθε γράμμα σε μια γλώσσα που μόνο εσείς καταλαβαίνετε. Έτσι, ακόμα κι αν κάποιος κλέψει ή προσπαθήσει να διαβάσει την αλληλογραφία σας, δεν έχετε τίποτα να ανησυχείτε!
Ή σχεδόν τίποτα. Το πόσο ασφαλείς είναι πραγματικά οι πληροφορίες σας εξαρτάται από το πρωτόκολλο κρυπτογράφησης που χρησιμοποιεί το VPN σας, δηλαδή τη γλώσσα που χρησιμοποίησε ο ταχυμεταφορέας σας για να μεταφράσει αυτά τα γράμματα.
Με λίγα λόγια, VPN tunnel δεν είναι σήραγγα τρένου, αλλά η διαδικασία για την κατασκευή μίας ασφαλής κρυπτογραφημένης σύνδεσης, από τον υπολογιστή σας μέχρι ενός server. Από εκεί, τα δεδομένα αποκρυπτογραφούνται και παραδίδονται στον προορισμό τους.
Η πραγματική διαδικασία του Tunneling είναι η εξής: Φτιάχνει ένα κρυπτογραφημένο πακέτο και σε αυτό βάζει μέσα το αρχικό πακέτο, πριν μεταφερθεί μέσω του διαδικτύου. Αυτό το εξωτερικό πακέτο προστατεύει τα περιεχόμενα από τη δημόσια προβολή και διασφαλίζει ότι το πακέτο κινείται μέσα σε μια εικονική σήραγγα.
Αυτή η διαστρωμάτωση πακέτων ονομάζεται ενθυλάκωση (encapsulation). Οι υπολογιστές ή άλλες συσκευές δικτύου και στα δύο άκρα της σήραγγας, που ονομάζονται διεπαφές σήραγγας (tunnel interfaces), μπορούν να ενθυλακώσουν τα εξερχόμενα πακέτα και να ανοίξουν ξανά τα κανονικά πακέτα.
Και ονομάστηκε tunnel γιατί έχει την έννοια μία σύντομης διαδρομής, όπως ένα τούνελ που περνάει μέσα από ένα βουνό και ενώνει δύο σημεία, χωρίς να χρειάζεται να κάνεις τον γύρο του βουνού. Έτσι και το VPN tunnel, είναι μια σήραγγα που προορίζεται ειδικά για τη σύνδεση δύο ιδιωτικών δικτύων χωρίς την επιβάρυνση της μετάφρασης των διευθύνσεων IP μεταξύ ιδιωτικών και δημόσιων διευθύνσεων σε κάθε άκρο.
Και είναι σήραγγα και όχι γέφυρα ή κάτι άλλο, αφού κρυπτογραφεί, δηλαδή κρύβει το τρένο σε σχέση με μία γέφυρα που το βλέπει όλος ο κόσμος. Εντάξει, μεταφορικές έννοιες που κάποιος τις εμπνεύστηκε.
Υπάρχουν διαφορετικά πρωτόκολλα με διαφορετικές περιπτώσεις χρήσης και επίπεδα ασφάλειας, τα οποία θα εξερευνήσουμε παρακάτω. Αλλά πρώτα, ας ρίξουμε μια πιο προσεκτική ματιά σε ολόκληρη τη διαδικασία.
Πώς λειτουργεί μια σήραγγα VPN;
Όταν κάνετε κλικ σε συνδέσμους ή κάνετε λήψη αρχείων σε οποιονδήποτε ιστότοπο, στέλνετε αιτήματα για να λάβετε πληροφορίες ως αντάλλαγμα. Όταν δεν είναι προστατευμένα, αυτά τα αιτήματα δεδομένων ταξιδεύουν από τη συσκευή σας στον πάροχο υπηρεσιών διαδικτύου (ISP) πριν μεταβούν στον ιστό και αποκτήσετε αυτό που ζητήσατε.
Με αυτόν τον τρόπο, ο ISP σας, και οποιοσδήποτε ενδιάμεσος, μπορεί δυνητικά να κατασκοπεύει τη σύνδεσή σας, μπορεί να δει και να αναγνωρίσει τα διαφορετικά μέρη της ροής πληροφοριών σας και αργότερα να τα χρησιμοποιήσει ή να τα πουλήσει για επιπλέον κέρδος.
Για να αποφευχθεί αυτό, θα πρέπει να χρησιμοποιήσετε ένα VPN που δημιουργεί μια ασφαλή σύνδεση μέσω μιας σήραγγας VPN με έναν από τους διακομιστές του.
Συνήθως κατεβάζετε μία μικρή εφαρμογή (client) της Υπηρεσίας VPN, την εγκαθιστάτε, την τρέχετε και αυτή αναλαμβάνει με μιλήσει με τους servers της υπηρεσίας VPN. Και έτσι η διαδικασία είναι:
Βήμα 1: Στέλνετε ένα αίτημα για τη δημιουργία μιας σήραγγας VPN μέσω του client της υπηρεσίας VPN σε έναν από τους server της.
Βήμα 2: πραγματοποιείται μία διαπραγμάτευση μεταξύ της συσκευής σας και του διακομιστή VPN, όπου ταυτοποιούνται μεταξύ τους και επαληθεύουν ποια μέτρα ασφαλείας πρέπει να θεσπίσουν.
Βήμα 4: Φτιάχνουν μια σήραγγα VPN που θα μεταφέρει τα δεδομένα σας.
Βήμα 5: Μέσω της καθιερωμένης σήραγγας, τα κρυπτογραφημένα δεδομένα ταξιδεύουν προς και από το διαδίκτυο που ακόμη και ο ISP σας δεν μπορεί να δει.
Βήμα 6: Αφού περάσει ένας καθορισμένος χρόνος ή πληροφορίες, η σήραγγα λήγει και τερματίζεται αυτόματα. Εάν εξακολουθείτε να χρειάζεται να διατηρήσετε μια σύνδεση, μια νέα διαδικασία θα ξεκινήσει από το Βήμα 1.
Αν και η διαδικασία μπορεί να φαίνεται κάπως μεγάλη, συνήθως δεν χρειάζεται πολύς χρόνος για να γίνει ασφαλέστερη η σύνδεσή σας στο διαδίκτυο. Το ερώτημα, λοιπόν, είναι πόσο ασφαλές είναι στην πραγματικότητα μία σήραγγα VPN. Και η απάντηση εξαρτάται από το πρωτόκολλο της σήραγγας.
Πρωτόκολλα VPN
Ενώ όλα τα πρωτόκολλα VPN στοχεύουν στη ασφάλιση της μεταφοράς δεδομένων μεταξύ διαφορετικών δικτύων, δεν έχουν όλα την ίδια ισχύ και κάποια θυσιάζουν ένα μέρος της ασφάλειας για κερδίζουν ταχύτητα, απλούστευση κλπ. Όμως κάθε ένα έχει υπέρ και κατά.
Η αλήθεια είναι ότι δεν υπάρχουν τόσα πολλά καλά πρωτόκολλα VPN που χρησιμοποιούμε ευρέως σήμερα, αλλά εδώ είναι τα κυριότερα που πιθανότατα θα συναντήσετε.
SSTP: Μη ανοικτού κώδικα, ασφαλή κρυπτογράφηση, μεγάλο bandwidth.
PPTP: Ταχύτατο, μη ασφαλής κρυπτογράφηση, ξεπερασμένο. Αν κάποια υπηρεσία vpn το χρησιμοποιεί απλά αποφύγετέ την.
L2TP/IPsec: Προβληματικό σε διαδικασίες ελέγχου, αργό, απαρχαιωμένο.
Shadow Socks: Ανοικτού κώδικα και υπό συνεχή ανάπτυξη, σχετικά γρήγορο, ασφαλές.
OpenVPN: Ισχυρή ασφάλεια, μεσαίο σε ταχύτητα, ανοικτού κώδικα, ασφαλή κρυπτογράφηση.
IKEv2: Ισχυρή ασφάλεια, γρήγορο, κρυπτογράφηση υψηλής τεχνολογίας, συνιστάται ιδιαίτερα, ειδικά για κινητά.
WireGuard: Ισχυρή ασφάλεια, το νεότερο στην κατηγορία, ανοικτού κώδικα, υψηλή ταχύτητα.
Όταν μπορείτε να επιλέξετε ποιο πρωτόκολλο να χρησιμοποιήσετε για το VPN tunneling τότε για περιήγηση στο διαδίκτυο σε desktop ή laptop, τα πρωτόκολλα WireGuard και OpenVPN είναι γενικά καλές επιλογές όσον αφορά την ταχύτητα και την ασφάλεια.
Ανάλογα με την τοποθεσία και τη διαθεσιμότητα του διακομιστή VPN, το IKEv2 μπορεί να είναι καλύτερο εάν είστε συνδεδεμένοι μέσω κινητού. Συνολικά, οι περισσότεροι πάροχοι VPN προσφέρουν ένα ή δύο πρωτόκολλα, ανάλογα με την κατάσταση.
Διαίρεση VPN tunnel
Η διαίρεση της VPN σήραγγας σάς επιτρέπει να επιλέξετε ποιοι ιστότοποι ή εφαρμογές θα χρησιμοποιούν μια σήραγγα VPN και ποιες θα πρέπει να παραμένουν έξω.
Αυτή η δυνατότητα είναι χρήσιμη όταν θέλετε για παράδειγμα να περνάτε τα πάντα μέσω του VPN εκτός από την εφαρμογή της τράπεζάς σας. Έτσι, τα πάντα προστατεύονται και η τράπεζά σας δεν θα μπλοκάρει συναλλαγές από μία άλλη χώρα.
Ή να παρακολουθήσετε μια εκπομπή που είναι διαθέσιμη μόνο στην χώρα σας και όλο το άλλο serfing να γίνεται μέσω VPN. Ένα άλλο παράδειγμα θα ήταν η χρήση του εκτυπωτή του γραφείου σας ενώ κάνετε torrent με ένα VPN.
Δεν προσφέρουν όλοι οι πάροχοι VPN αυτήν τη δυνατότητα. Ακόμα κι αν το κάνουν, οι πιθανότητες είναι ότι η διαίρεση της σήραγγας είναι διαθέσιμη μόνο σε ορισμένες συσκευές και λειτουργικά συστήματα. Επομένως, ελέγχετε πάντα τις επιλογές σας πριν δεσμευτείτε μακροπρόθεσμα.