VPN-alagutak magyarázata: mik ezek, és hogyan tarthatják biztonságban az internetes adatait

Az egyre növekvő cenzúra és a globális internetes szabadságot és biztonságot fenyegető szabályozások miatt viszont egyre több olyan szolgáltatás válik elérhetővé, amely megvédi az online böngészést.

A virtuális magánhálózatok (vagy VPN) az utóbbi években egyre népszerűbbé váltak, mivel képesek megkerülni a kormányzati cenzúrát és a geoblokkolt webhelyeket és szolgáltatásokat, méghozzá anélkül, hogy elárulnák, ki végzi a megkerülést.

Bővebben:

  • Szóval… hogyan is működik egy VPN?
  • Tudjon meg többet a világ legnépszerűbb szolgáltatójáról – NordVPN
  • Streamer? Fedezze fel a világ legjobb Netflix VPN-jét

Mi az a VPN-alagút?

Amikor egy VPN segítségével csatlakozik az internethez, egy olyan kapcsolatot hoz létre Ön és az internet között, amely alagútként veszi körül az internetes adatait, titkosítva az eszköz által küldött adatcsomagokat.

Bár technikailag a VPN hozza létre, az alagút önmagában nem tekinthető privátnak, hacsak nem társul hozzá olyan erős titkosítás, amely megakadályozza, hogy a kormányok vagy az internetszolgáltatók lehallgassák és kiolvassák az internetes tevékenységét.

Az, hogy az alagút milyen szintű titkosítással rendelkezik, attól függ, hogy milyen típusú alagútprotokollt használnak az eszközére és az internetre érkező, illetve onnan érkező adatok kapszulázására és titkosítására.

A VPN-alagútprotokollok típusai

A VPN-protokollok számos típusa létezik, amelyek különböző szintű biztonságot és egyéb funkciókat kínálnak. A VPN-iparban leggyakrabban használt alagútprotokollok a PPTP, az L2TP/IPSec, az SSTP és az OpenVPN – és a világ legjobb VPN-szolgáltatásainak ezek többségét vagy mindegyikét kínálniuk kell. Nézzük meg őket közelebbről.

PPTP

A PPTP (Point to Point Tunneling Protocol) az egyik legrégebbi protokoll, amelyet a VPN-ek még ma is használnak. A Microsoft által kifejlesztett és a Windows 95-tel együtt kiadott PPTP csomagokban titkosítja az adatokat, és egy általa létrehozott alagúton keresztül küldi azokat a hálózati kapcsolaton keresztül.

A PPTP az egyik legkönnyebben konfigurálható protokoll, mivel csak egy felhasználónév, jelszó és szervercím szükséges a szerverhez való csatlakozáshoz. Alacsony titkosítási szintje miatt az egyik leggyorsabb VPN protokoll.

Míg gyors csatlakozási sebességgel büszkélkedhet, az alacsony titkosítási szint miatt a PPTP az egyik legkevésbé biztonságos protokoll, amelyet adatai védelmére használhat. Az 1998-ig visszanyúló ismert sebezhetőségek és az erős titkosítás hiánya miatt érdemes elkerülni ennek a protokollnak a használatát, ha szilárd online biztonságra és anonimitásra van szüksége – a kormányzati szervek és hatóságok, például az NSA képesek voltak kompromittálni a protokoll titkosítását.

L2TP/IPSec

A 2. rétegű alagút protokoll (L2TP) az Internet Protocol Securityvel (IPSec) együtt használva a PPTP-nél biztonságosabb alagút protokollt hoz létre. Az L2TP bekapszulázza az adatokat, de nincs megfelelően titkosítva, amíg az IPSec nem csomagolja be az adatokat ismét a saját titkosításával, így két rétegű titkosítást hoz létre, biztosítva az alagúton keresztülhaladó adatcsomagok titkosságát.

A L2TP/IPSec AES-256 bites titkosítást biztosít, amely az egyik legfejlettebb titkosítási szabvány, amely megvalósítható. Ez a kettős tokozás azonban egy kicsit lassabbá teszi a PPTP-nél. A korlátozó tűzfalak megkerülése is nehézségekbe ütközhet, mivel rögzített portokat használ, így az L2TP-vel létrehozott VPN-kapcsolatokat könnyebb blokkolni. Az L2TP/IPSec mindazonáltal nagyon népszerű protokoll, tekintettel az általa nyújtott magas szintű biztonságra.

SSTP

A Secure Socket Tunneling Protocol, amely arról kapta a nevét, hogy képes az internetes adatokat a Secure Sockets Layer vagy SSL segítségével szállítani, natívan támogatott a Windowson, így a Windows-felhasználók számára egyszerűvé teszi e különleges protokoll beállítását. Az SSL nagyon biztonságossá teszi az SSTP-n átmenő internetes adatokat, és mivel az általa használt port nem rögzített, kevésbé valószínű, hogy tűzfalakkal küzd, mint az L2TP.

Az SSL-t a webböngészőkben a Transport Layer Security (TLS) protokollal együtt is használják, hogy a meglátogatott webhelyhez egy réteget adjanak hozzá, amely biztonságos kapcsolatot hoz létre az eszközzel. Ezt akkor láthatja, amikor a meglátogatott webhely “http” helyett “https”-sel kezdődik.

A Windows-alapú alagútprotokollként az SSTP nem érhető el más operációs rendszereken, és nem került független ellenőrzésre a protokollba beépített lehetséges hátsó ajtók szempontjából.

OpenVPN

A legjobbat a végére hagyva, az OpenVPN egy viszonylag új keletű nyílt forráskódú alagútprotokoll, amely AES 256 bites titkosítást használ az adatcsomagok védelmére. Mivel a protokoll nyílt forráskódú, a kódot alaposan és rendszeresen ellenőrzi a biztonsági közösség, amely folyamatosan keresi a lehetséges biztonsági hibákat.

A protokoll Windows, Mac, Android és iOS rendszereken konfigurálható, bár a protokoll beállításához harmadik féltől származó szoftverre van szükség, és a protokollt nehéz lehet konfigurálni. A konfigurálás után azonban az OpenVPN erős és széles körű kriptográfiai algoritmusokat biztosít, amelyek lehetővé teszik a felhasználók számára, hogy internetes adataikat biztonságban tartsák, és akár a tűzfalakat is megkerüljék gyors kapcsolati sebességgel.

Melyik alagútprotokollt használjam?

Még ha ez a leggyorsabb is, a PPTP-től távol kell tartania magát, ha internetes adatait biztonságban szeretné tartani. Az L2TP/IPSec 256 bites titkosítást biztosít, de lassabb, és rögzített portjai miatt nehezen boldogul a tűzfalakkal. Az SSTP, bár nagyon biztonságos, csak Windows alatt érhető el, és el van zárva a beépített hátsó ajtók biztonsági ellenőrzése elől.

A nyílt forráskódú OpenVPN, az erős titkosítása és a tűzfalak megkerülésének képessége miatt a legjobb alagútprotokoll az internetes adatok biztonságának megőrzéséhez. Bár ehhez harmadik féltől származó szoftverre van szükség, amely nem minden operációs rendszerben érhető el, az internethez való legbiztonságosabb VPN-kapcsolathoz az OpenVPN protokollt kell használnia.

A jó VPN-szolgáltatásnak legalább e négyféle alagútprotokoll közül kell választania, amikor online jár. Összeállítottunk egy listát az iparág legjobb VPN-jeiről, hogy elkezdhesse az internetes adatainak védelmét.

  • A legjobb ingyenes VPN szolgáltatókat is összeszedtük
Bővebben

Újabb hírek

{{CikkNév }}

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.