Jak zkontrolovat, zda je vaše připojení VPN skutečně šifrováno
Nedávno jsem si předplatil službu VPN pro mé osobní použití, takže moje internetové připojení z domova je zcela šifrováno. Se všemi špionážními a hackerskými odhaleními v těchto dnech mi nevadí, že bych měl na své straně jen trochu extra bezpečnosti. Jakmile jsem nainstaloval software na počítači a připojil se k VPN, zdálo se, že funguje tak dobře, jak jsem mohl říct.
Jelikož jsem však technikem sám, nemohl jsem jen souhlasit s tím, že všechno fungovalo, aniž by se vlastně ověřilo, že šifrování bylo povoleno. Takže i když jsem nehrál s paketovým snifferem a analyzátorem protokolů, šel jsem dopředu a stáhl si síťový nástroj, který mi umožnil vidět data přenesená z počítače..
Zkontroloval jsem připojení, když není připojen k VPN a zachytil nějaké pakety a pak jsem udělal totéž, když jsem připojil. Snadno jsem viděl, že přenesená data byla ve skutečnosti šifrována, když byla odeslána do sítě VPN. V tomto článku vám ukážu, jak můžete ověřit, zda je připojení také šifrováno.
Pokud nemáte žádné technické znalosti, nebojte se. Jediné, co musíte udělat, je stisknout tlačítko záznamu, procházet seznamem a kontrolovat text. Můžete ignorovat všechno ostatní, protože to bude většinou blábol, pokud nevíte něco o počítačích a sítí. Na počítačích Mac budeme používat CocoaPacketAnalyzer a na PC budeme používat Wireshark.
Ověřte šifrování na počítači Mac
Za prvé, pokračujte a stáhněte si CocoaPacketAnalyzer na svém počítači Mac a spusťte jej. Měli byste vidět úvodní obrazovku se čtyřmi velkými tlačítky.
Zachycení je to, na co kliknete, chcete-li spustit zachycení síťového provozu. Pokud uložíte relaci zachycení, nazývá se soubor trasování a můžete je znovu otevřít pomocí druhého tlačítka. Pro naše účely však chceme pouze vidět, že data jsou šifrovaná a nebudou skutečně ukládat žádné z těchto snímků.
Než provedeme zachycení, pokračujte a klikněte na Předvolby nastavit, jak budeme data zachytávat. Klikněte na Zachycení nahoře a jediné nastavení, které zde musíme zkontrolovat, je Zachytávací rozhraní.
Nejprve se ujistěte, že stisknete malé tlačítko Refresh, které se nachází vpravo od pole se seznamem. Když kliknete na pole, uvidíte několik možností, z nichž všechny vypadají matoucí jako sakra. Jediné, co budete muset vybrat, jsou ty, které mají IPv4 uvedeny s některými čísly za ním. Nemusíte si vybrat ten, který má 127.0.0.1. Budete chtít vybrat ten, který má IP adresu pro připojení, které právě používáte. Můžete to zjistit tím, že půjdete Systémové preference a poté klepnutím na Síť.
Klikněte na připojení, které má zelenou tečku v seznamu vlevo, a pak zkontrolujte pole IP adresy v pravé části. Jak vidíte, říká 192.168.1.x, takže se shoduje s en0 - IP4 - 192.168.1.68 v rozevíracím seznamu programu. Nyní pokračujte a zavřete okno Předvolby pro zachycení, abyste se vrátili na hlavní obrazovku.
Pokračujte a klikněte na Zachycení a nyní se zobrazí nové dialogové okno, ve kterém můžete vybrat několik nastavení a poté spustit snímání.
Zde nemusíte nic měnit pro naše účely, abyste mohli začít, stačí stisknout Start. Než to uděláte, je tu několik věcí, které si musíte všimnout. Za prvé, měli byste se pokusit zavřít všechny spuštěné programy programu a hlavního panelu a ponechat otevřené okno prohlížeče. Síť zachycuje tuny dat a dokonce i několik sekund bude mít za následek více než tisíc řádků dat. Tak, aby to jednoduché, zavřete vše a zabít co nejvíce procesů na pozadí co nejdříve, pak klepněte na tlačítko Start.
Po provedení tohoto úkonu ihned načtěte jednu nebo dvě stránky a klepněte na tlačítko OK Stop. Chcete zachytit jen několik vteřin a nic víc. Možná by bylo vhodné mít webové adresy, které již byly zadány do záložek ve vašem prohlížeči, a pak stačí stisknout klávesu Enter pro načtení stránek, jakmile začnete nahrávat..
Po stisknutí tlačítka Stop se zobrazí okno, které vypadá takto:
Teď to může vypadat jako absolutní blábol, ale to je v pořádku. Vše, co musíte udělat, je procházet seznam nahoře, který je ve formátu tabulky a podívejte se na data, která vidíte v poli vpravo dole, které jsem zvýraznil výše. Vzhledem k tomu, že existují pravděpodobně tisíce řádků, můžete rychle držet stisknuté tlačítko se šipkou dolů a dívat se na změnu dat v dolní části.
Pokud je vaše připojení VPN skutečně šifrováno, každý řádek, kterým procházíte, by měl zobrazovat data, která vypadají jako data uvedená na obrázku výše. Protože je to nečitelné a jen pár náhodných postav, je to šifrované. Při šifrovaném spojení by nemělo být nic čitelné pro všechny řádky ve všech těch tisících řádcích. Nyní vám mohu ukázat, co uvidíte v nezašifrovaném připojení, například když nejste připojeni k síti VPN:
Jak můžete vidět nahoře, teď můžu číst mnohem více věcí, když neexistuje žádné šifrování. Vidím, že jsem navštívil aseemkishore.com pomocí Mac a Safari a spoustu dalších dat. Ne každý paket bude čitelný na nešifrovaném spojení, ale pro většinu paketů budete moci vidět aktuální data, HTML kód, záhlaví protokolů atd. Jak jsem zmínil dříve, na šifrovaném spojení, ani jeden paket bude srozumitelný.
Ověřte šifrování v počítači
Proces kontroly na PC je do značné míry stejný, jak jsem ukázala výše, kromě toho, že používáte jiný program s názvem Wireshark. Jakmile si ji stáhnete, spusťte ji a domovská obrazovka by měla vypadat takto:
Stejně jako na Macu, první věc, kterou budete muset udělat, je vybrat rozhraní (síťové rozhraní), pro které chcete data zachytit. Klikněte na Seznam rozhraní a zobrazí se seznam síťových rozhraní. Líbí se mi Wireshark o něco lépe v tom, že můžete skutečně vidět, kolik dat je přenášeno na každém rozhraní, což usnadňuje zjistit, který z nich je primárním připojením.
Pokračujte a zaškrtněte políčko vedle příslušného rozhraní a klepněte na tlačítko OK Zavřít. Jediné, co musíte udělat, je kliknout na tlačítko Start (pod tlačítkem Seznam rozhraní). Pro naše účely nemusíte měnit žádné jiné možnosti ani nic jiného. Po dokončení snímání byste měli vidět podobnou obrazovku:
Možná budete muset rozbalit okno na celou obrazovku a pak odpovídajícím způsobem upravit dolní a horní panel, ale jak vidíte, data jsou ve stejném formátu jako CocoaPacketAnalyzer na počítačích Mac. Procházejte seznamem nahoře a ujistěte se, že datová část je kompletní, což znamená, že vaše připojení je šifrováno. Pokud jste schopni číst jakákoli slova nebo text, znamená to, že data nejsou šifrována. Ujistěte se, že procházíte alespoň několika stovkami řádků pomocí kláves se šipkami.
Doufejme, že tento post bude vaše mysl v klidu, jakmile víte, že vaše VPN připojení je skutečně bezpečně šifrované! Vím, že jsem se cítil mnohem lépe. Pokud máte nějaké dotazy ohledně programů nebo máte problémy s interpretací výsledků, napište komentář a pokusím se pomoci. Užívat si!