VPN-id on suurepärased privaatsustööriistad, kuid need pole enam täielikult tuvastatavad. Interneti-teenuse pakkujad (ISP), valitsusasutused ja teatud võrguteenused on välja töötanud viise VPN-liikluse tuvastamiseks. See tähendab, et kui teie Interneti-teenuse pakkuja või veebisait tuvastab ja blokeerib teie VPN-ühenduse, võite jääda teatud sisule juurdepääsuta.
Õnneks on nende VPN-i plokkide ümberhoidmiseks viise. Mõned VPN-id pakuvad funktsioone, mis võivad varjata teie Interneti-tegevust ja peita VPN-ühenduse, nii et keegi ei tea, et kasutate VPN-i.
Mis need funktsioonid on ja kuidas need muudavad teie VPN-i kellelegi tuvastamatuks? Selgitame neid funktsioone, kuid enne nende juurde jõudmist mõistame esmalt, kuidas Interneti-teenuse pakkujad ja veebisaidid tuvastavad VPN-liikluse ja jõustavad VPN-blokeeringuid.
Kuidas Interneti-teenuse pakkujad ja veebisaidid VPN-i liiklust tuvastavad ja blokeerivad?
Interneti-teenuse pakkujad, veebisaidid ja häkkerid saavad VPN-iga ühenduse tuvastamiseks kasutada mitmeid meetodeid. Siin on mõned viisid, kuidas nad saavad teada, et VPN on kasutusel.
- Kuna Interneti-teenuse pakkuja annab teile juurdepääsu Internetile, näeb ta IP-aadressi, mida kasutate oma serverite kaudu ühenduse loomiseks. See on levinud VPN-i tuvastamise tehnika, kuid selle eest on suhteliselt lihtsam peitu pugeda.
- Interneti-teenuse pakkujad saavad teie Interneti-liikluse analüüsimiseks kasutada Deep Packet Inspection (DPI) meetodit. Nad kasutavad võrgu jälgimise tööriistad nagu Wireshark krüptitud andmete tuvastamiseks ja ainulaadsete VPN-allkirjade tuvastamiseks. Kuna tavaliiklusel ei ole VPN-liikluse krüpteerimismustrit, näeb see välja teistsugune. Liiklusmustrite erinevused võivad näidata, et kasutate VPN-i.
- Veebisaidid ja rakendused näevad ka VPN-i kasutamist, analüüsides teie IP-aadressi ja võrreldes seda VPN-teenustega seotud musta nimekirja kantud IP-aadresside loendiga. Ettevõtted, nagu Netflix, peavad teadaolevate VPN-i IP-aadresside loendit ja blokeerivad nendelt IP-delt tuleva liikluse.
Kuigi mõned olemid näevad, kui kasutate VPN-i, ei näe nad teie veebitegevusi. Selle põhjuseks on asjaolu, et VPN krüpteerib teie liikluse ja peidab teie tegeliku IP-aadressi, nii et keegi ei saa seda jälgida.
Kuidas VPN-i tuvastamismeetoditest mööda minna
Võib-olla olete näinud VPN-teenuseid, mis väidetavalt töötavad hästi keskkondades, mis piiravad või keelavad VPN-ide kasutamist. Nad teevad seda funktsioonide abil, mis mööduvad VPN-i plokkidest ja väldivad tuvastamist. Mõned neist funktsioonidest hõlmavad järgmist:
1. Hägustatud serverid
Kui loote ühenduse tavalise VPN-serveriga, saavad veebisaidid ja Interneti-teenuse pakkujad teie andmeid jälgides aru saada, et kasutate VPN-i. Nad ei näe endiselt teie Interneti-liiklust, kuna see on krüptitud, kuid nad blokeerivad teie liikluse, kui nad on huvitatud VPN-i kasutamise keelamisest.
Hägustatud serverid on spetsiaalsed VPN-serverid, mis võivad VPN-i plokkidest mööda minna, varjates fakti, et kasutate VPN-i. VPN-i pakkuja teeb seda, eemaldades andmepakettidest kogu VPN-iga seotud teabe, nii et see näeb välja nagu tavaline veebiliiklus. Seetõttu lasevad VPN-i vastased tööriistad, mis tavaliselt blokeerivad VPN-i liikluse, selle läbi. Kui olete hägustatud serveriga ühenduse loonud, ei saa keegi öelda, et kasutate VPN-i, kui nad just andmepakette käsitsi ei kontrolli.
VPN-teenuse pakkujad hägustavad andmeid mitmel viisil. Nad saavad kasutada täiendavat SSL-i või SSH krüpteerimisprotokollid mis peidab teie andmepakettide eest kõik VPN-i metaandmed. Mõelge sellele kui täiendavale krüpteerimiskihile, mille abil oma krüptimist varjata.
Teine viis hägustamise saavutamiseks on andmeliikluse skrambleerimine ja metaandmete peitmine paketi päisest. See muudab teie andmed tavalise HTTPS-liiklusena koos mõttetu teabega, nii et VPN-i blokeerimistööriistad ei tunne neid ära.
Paljud populaarsed VPN-teenused, sealhulgas NordVPN, ExpressVPN ja IPVanish, pakuvad standardsete tellimisplaanide alusel hägustatud servereid. Saate seda täiesti riskivabalt proovida kui nende VPN-idega on kaasas tasuta prooviperiood.
2. Piirideta režiim
NoBordersi režiim on hägustamise tehnika, mida Surfshark kasutab VPN-i kasutamise varjamiseks. See sobib ideaalselt kasutajatele, kes kasutavad piiravaid režiime (nt Hiina, Venemaa ja Põhja-Korea), mis blokeerivad VPN-e ja piiravad juurdepääsu võrgusisule.
Kui Surfshark tuvastab teie võrgus piiranguid, käivitab see automaatselt funktsiooni NoBorders. Kuid saate selle funktsiooni ka käsitsi aktiveerida VPN-kliendi rakenduse täpsemates sätetes.
Kui NoBorders režiim on sisse lülitatud, saate luua ühenduse spetsiaalse serverikomplektiga, mis suudab VPN-i plokkidest mööda minna ja Interneti-ühenduse tavapäraselt kasutada.
3. Multi-Hop tehnika
Mitme hüppe funktsioon ei muuda teie VPN-i tingimata tuvastamatuks, kuid see võib aidata rangematest piirangutest mööda minna. Tavaliselt saadab ühe hüppega VPN teie liikluse läbi turvalise serveri, enne kui pääsete Internetti juurde. Ja kuigi on ebatõenäoline, et pahatahtlik toimija teie algse IP-aadressi teieni jälitab, pole see võimatu. Nad peavad teie identiteedi paljastamiseks kahjustama teie ühendust ainult ühe serveriga.
Nende ohtude leevendamiseks a mitme hüppega VPN võimaldab kasutajatel saata oma andmeid kahe või enama serveri kaudu. Topelthüppe VPN-i puhul või lihtsalt Topelt VPN, saadetakse andmed kahe VPN-serveri kaudu, seega saavad need kaks krüpteerimiskihti. Kui ründaja mingil moel esimest serverit ohustab, on teie andmed endiselt kaitstud täiendava krüpteerimiskihiga. Multi-hop VPN-id võivad kasutada isegi rohkem kui kahte serverit, pakkudes seega suuremat kaitset.
Lisaks täiustatud kaitsele on mitme hüppega VPN-id tõhusad ka tsensuuri vastu sellistes piiravates piirkondades nagu Hiina. Näiteks kui mõne riigi tsenseeriv üksus otsustab blokeerida hulga VPN-servereid, võib mitme hüppega ühendus olla ainus viis juurdepääsuks sisule, mis on saadaval ainult selles riigis.
Kuigi mitme hüppega VPN-id pole just levinud, pakuvad enamik esmaklassilisi VPN-i pakkujaid, nagu ExpressVPN, NordVPN ja ProtonVPN, seda standardfunktsioonina.
Minimeerige VPN-i tuvastamine nende funktsioonidega
Kui teate, et veedate aega Interneti-piirangutega riigis, peaksite ideaaljuhul enne riiki saabumist VPN-i rakenduse seadistama. Põhjus on selles, et mõned riigid blokeerivad isegi juurdepääsu VPN-i veebisaitidele, nii et keegi ei saa seda sealt alla laadida.
Kui olete oma seadmesse VPN-kliendi rakenduse installinud, saate tsenseeritud sisule juurdepääsuks lubada NoBordersi režiimi või mitme hüppe funktsiooni. Teise võimalusena saate VPN-i tuvastamise vältimiseks ühenduse luua hägustatud serveritega. Kui soovite saada parimat kiirust ja kaitset, proovige luua ühendus kindlate soovitatud VPN-serveri asukohtadega.