Główna » Porady komputerowe » Jak sprawdzić, czy połączenie VPN jest faktycznie szyfrowane

    Jak sprawdzić, czy połączenie VPN jest faktycznie szyfrowane

    Niedawno subskrybowałem usługę VPN do mojego osobistego użytku, aby moje połączenie internetowe z domu było całkowicie zaszyfrowane. Z tymi wszystkimi odkryciami szpiegowskimi i hackingowymi, które mają miejsce w tych dniach, nie mam nic przeciwko posiadaniu dodatkowego zabezpieczenia na wszelki wypadek. Gdy zainstalowałem oprogramowanie na komputerze i połączyłem się z VPN, wydawało się, że działa dobrze, o ile mi wiadomo.

    Jednak będąc osobą techniczną, nie mogłem po prostu zaakceptować, że wszystko działa bez sprawdzenia, czy szyfrowanie zostało włączone. Mimo że nie grałem z snifferem pakietów i analizatorem protokołów, poszedłem dalej i pobrałem narzędzie sieciowe, które pozwoliło mi zobaczyć dane przesyłane tam iz powrotem z mojego komputera.

    Sprawdziłem połączenie, gdy nie byłem połączony z VPN i przechwyciłem kilka pakietów, a potem zrobiłem to samo po połączeniu. Łatwo widziałem, że przesyłane dane były faktycznie szyfrowane podczas wysyłania do sieci VPN. W tym artykule pokażę ci, jak możesz sprawdzić, czy twoje połączenie jest również zaszyfrowane.

    Jeśli nie masz żadnej wiedzy technicznej, nie martw się. Wszystko, co musisz zrobić, to nacisnąć przycisk nagrywania, przewinąć listę i sprawdzić tekst. Możesz zignorować wszystko inne, ponieważ będzie to głównie bełkot, chyba że wiesz coś o komputerach i sieci. Na Macu użyjemy CocoaPacketAnalyzer, a na PC użyjemy Wireshark.

    Sprawdź szyfrowanie na komputerze Mac

    Po pierwsze, pobierz CocoaPacketAnalyzer na Maca i uruchom go. Powinieneś zobaczyć ekran startowy z czterema dużymi przyciskami.

    Przechwytywanie jest tym, na co klikniesz, aby rozpocząć przechwytywanie ruchu sieciowego. Jeśli zapiszesz sesję przechwytywania, nazywa się ona plikiem śledzenia i możesz ją otworzyć ponownie później, używając drugiego przycisku. Jednakże, dla naszych celów, chcemy tylko zobaczyć, że dane są zaszyfrowane i tak naprawdę nie będziemy zapisywać żadnego z tych przechwyceń.

    Zanim wykonamy przechwycenie, idź dalej i kliknij Preferencje ustalić, w jaki sposób zamierzamy przechwycić dane. Kliknij Zdobyć na górze i jedynym ustawieniem, które musimy sprawdzić tutaj jest Interfejs przechwytywania.

    Najpierw należy nacisnąć mały przycisk Odśwież znajdujący się po prawej stronie pola listy. Po kliknięciu pola zobaczysz kilka opcji, z których wszystkie wyglądają na zagmatwane. Jedyne, z których musisz wybrać, to te, które mają IPv4 wymienione po kilku liczbach. Nie musisz wybierać tego, który ma 127.0.0.1. Będziesz chciał wybrać ten, który ma adres IP dla aktualnie używanego połączenia. Możesz to rozgryźć, przechodząc do Preferencje systemu a następnie klikając Sieć.

    Kliknij połączenie, które ma zieloną kropkę w polu listy po lewej stronie, a następnie zaznacz pole adresu IP w prawej sekcji. Jak widać, mówi 192.168.1.x, więc pasuje do en0 - IP4 - 192.168.1.68 opcja na liście rozwijanej w programie. Teraz idź dalej i zamknij okno Preferencje przechwytywania, aby wrócić do ekranu głównego.

    Śmiało i kliknij Przechwytywanie i zobaczysz teraz nowe okno dialogowe, w którym możesz wybrać kilka ustawień, a następnie rozpocząć przechwytywanie.

    Tutaj nie musisz niczego zmieniać dla naszych celów, więc aby zacząć, wystarczy nacisnąć Początek. Zanim to jednak zrobisz, są pewne rzeczy do zapamiętania. Po pierwsze, powinieneś spróbować zamknąć wszystkie uruchomione programy i pasek zadań i utrzymać otwarte okno przeglądarki. Przechwytywanie sieci rejestruje tony danych, a nawet kilka sekund da więcej niż tysiące wierszy danych. Aby to było proste, zamknij wszystko i najpierw zabij jak najwięcej procesów w tle, a następnie kliknij Start.

    Po wykonaniu tej czynności natychmiast załaduj jedną lub dwie witryny, a następnie kliknij Zatrzymać. Chcesz uchwycić tylko kilka sekund i nic więcej. Dobrym pomysłem może być nawet wpisanie adresów internetowych do zakładek w przeglądarce, a następnie naciśnięcie klawisza Enter, aby załadować strony po rozpoczęciu przechwytywania.

    Po naciśnięciu Stop pojawi się okno, które wygląda tak:

    Teraz może to wyglądać jak bezwzględny bełkot, ale w porządku. Wszystko, co musisz zrobić, to przewinąć listę na górze, która jest w formacie tabeli i spojrzeć na dane, które widzisz w polu w prawym dolnym rogu, które zaznaczyłem powyżej. Ponieważ istnieje prawdopodobnie tysiące wierszy, możesz po prostu naciskać klawisz strzałki w dół i patrzeć na zmianę danych na dole.

    Jeśli połączenie VPN jest faktycznie zaszyfrowane, każda linia, którą przewijasz, powinna pokazywać dane, które wyglądają jak dane na powyższym obrazie. Ponieważ jest nieczytelny i jest to tylko kilka losowych postaci, jest zaszyfrowany. Dzięki szyfrowanemu połączeniu nic nie powinno być czytelne dla żadnego wiersza we wszystkich tysiącach wierszy. Teraz pozwól, że pokażę ci, co zobaczysz na niezaszyfrowanym połączeniu, na przykład gdy nie masz połączenia z VPN:

    Jak widać powyżej, mogę teraz przeczytać o wiele więcej rzeczy, ponieważ nie ma szyfrowania. Widzę, że odwiedziłem stronę aseemkishore.com przy użyciu komputera Mac i Safari oraz wielu innych danych. Nie każdy pakiet będzie czytelny na niezaszyfrowanym połączeniu, ale dla większości pakietów będzie można zobaczyć rzeczywiste dane, kod HTML, nagłówki protokołów itp. Jak już wcześniej wspomniałem, na szyfrowanym połączeniu, nawet pojedynczego pakietu będzie zrozumiałe.

    Sprawdź szyfrowanie na komputerze PC

    Proces sprawdzania na komputerze jest prawie taki sam jak pokazany powyżej, z tym wyjątkiem, że używasz innego programu o nazwie Wireshark. Po pobraniu uruchom go, a ekran główny powinien wyglądać tak:

    Podobnie jak na Macu, pierwszą rzeczą, którą musisz zrobić, to wybrać interfejs (interfejs sieciowy), dla którego chcesz przechwycić dane. Kliknij Lista interfejsów, a zobaczysz listę interfejsów sieciowych. Lubię Wiresharka trochę lepiej, ponieważ możesz zobaczyć, ile danych jest przesyłanych na każdym interfejsie, co ułatwia sprawdzenie, które z nich jest podstawowym połączeniem.

    Śmiało i zaznacz pole obok odpowiedniego interfejsu, a następnie kliknij Blisko. Teraz wszystko, co musisz zrobić, to kliknąć przycisk Start (poniżej przycisku Lista interfejsów), a będziesz dobry. Nie musisz zmieniać żadnych innych opcji ani niczego innego dla naszych celów. Po zakończeniu przechwytywania powinieneś zobaczyć taki ekran:

    Być może trzeba będzie rozwinąć okno na pełnym ekranie, a następnie odpowiednio dopasować dolne i górne panele, ale jak widać dane są w tym samym formacie, co CocoaPacketAnalyzer na komputerze Mac. Przewiń listę na górze i upewnij się, że sekcja danych jest kompletnym bełkotem, co oznacza, że ​​połączenie jest szyfrowane. Jeśli możesz odczytać dowolne słowa lub tekst, oznacza to, że dane nie są szyfrowane. Upewnij się, że przeglądasz co najmniej kilkaset wierszy szybko za pomocą klawiszy strzałek.

    Mam nadzieję, że ten post uspokoi twój umysł, gdy tylko wiesz, że twoje połączenie VPN jest rzeczywiście bezpiecznie zaszyfrowane! Wiem, że poczułem się o wiele lepiej. Jeśli masz jakieś pytania dotyczące programów lub masz problemy z interpretacją wyników, opublikuj komentarz, a ja postaram się pomóc. Cieszyć się!