VPN: n käyttö on aina hyvä idea. Se piilottaa henkilöllisyytesi, salaa liikennettäsi, ohittaa Internet-sensuurin ja antaa sinulle pääsyn rajoitettuun sisältöön. Valitettavasti hallitukset ja verkkopalvelut oppivat havaitsemaan ja estämään VPN-liikenteen.
Kun verkkosivustot ja verkon järjestelmänvalvojat yrittivät ottaa käyttöön uusia ja parannettuja VPN-torjuntatoimenpiteitä, VPN-palveluntarjoajat alkoivat tarjota ominaisuuksia näiden esteiden torjumiseksi. Yksi tällainen ominaisuus on VPN: n hämärtäminen, jota kutsutaan myös liikenteen hämärtymiseksi, VPN: n peittämiseksi tai piilo-VPN: ksi. Mutta mitä nämä termit todella tarkoittavat?
Mikä on VPN-hämärtäminen?
VPN-obfuskaatio viittaa ominaisuuksiin, jotka naamioivat VPN-liikenteen normaaliksi Internet-liikenteeksi. Tämä antaa käyttäjille mahdollisuuden kiertää VPN-estot ja käytä VPN: ää jopa erittäin rajoittavalla alueella, kuten Kiinassa.
Ymmärtääksesi prosessia paremmin, pohdi, kuinka tieto kulkee Internetissä. Kaikki tiedot jaetaan pieniksi paloiksi, joita kutsutaan paketeiksi, kun se kulkee lähteestä määränpäähän. Nämä datapaketit sisältävät raakatiedot sekä metatiedot tiedon toimittamiseen käytetyn protokollan tyypistä.
Kun salaat liikennettäsi VPN: llä, verkkosivustot ja verkkopalvelut voivat nähdä VPN: n jälkiä ja estää pääsyn alustoihin. He tekevät sen tarkastelemalla salausmalleja ja havaitsemalla ainutlaatuisia VPN-allekirjoituksia.
VPN-hämiöinnillä kaikki VPN-metadata poistetaan datapaketista, joten VPN-estäjät ja palomuurit eivät voi kertoa, että käytät VPN: ää ja anna pakettien kulkea läpi tavallisena liikenteenä.
VPN-palveluntarjoajat saavuttavat hämärtymisen käyttämällä erikoistuneita hämärtyneitä palvelimia, välityspalvelimia ja varkain protokollia jotka piilottavat VPN: ien käytön. Joten miten ne toimivat ja mitä etuja ne tarjoavat tavallisiin VPN-palvelimiin verrattuna?
Miten hämärtäminen toimii?
Hämmennyksen ymmärtämiseksi on tärkeää oppia kuinka VPN toimii. Kun käytät VPN: ää, tietosi salataan, kun ne kulkevat VPN-tunnelin läpi. Se saa myös ainutlaatuisen salauskuvion ja erottuvan VPN-allekirjoituksen prosessin aikana. Tiedot itsessään ovat turvallisia, mutta palomuurit ja VPN-suojaohjelmistot voivat nähdä VPN: n käytössä ja siten estää pääsyn verkkosivustoille ja palveluihin.
VPN-hämärtäminen poistaa kaikki VPN: hen liittyvät tiedot datapaketeista, joten kukaan ei voi tietää, että se tulee VPN: stä. Hämärtyneen palvelimen tai varkain VPN: n tarkoitus on piilottaa liikenteensä luonne ja saada se näyttämään normaalilta Internet-liikenteeltä.
VPN-palveluntarjoajat käyttävät useita tapoja hämärtämiseen.
1. Obfsproxy
Obfsproxy tai obfuskoitu välityspalvelin on Tor-aliprojekti joka on suunniteltu kiertämään Tor-selaimen lohkoja. Se toimii muuttamalla Internet-liikenteesi luonteen tavalliseksi HTTP-liikenteeksi ja käärimällä sen suojakerrokseen. Vaikka obfsproxy kehitettiin alun perin Tor-selaimelle, jotkut VPN: t ovat ottaneet sen käyttöön OpenVPN: n kanssa.
Lisäksi Obfsproxy käyttää epätavallista kättelyä (ensimmäinen datapaketti yhteyttä muodostettaessa), joka ei sisällä tunnistettavaa tavukuviota. Vaikka tämä suojaa viestintääsi, luonnoton satunnaisuus voi auttaa Internet-palveluntarjoajia ja verkkosivustoja tunnistamaan ja obfsproxy-liikenteen.
2. OpenVPN Scramble
OpenVPN Scramble, jota kutsutaan myös XOR-obfuscationiksi, on avoimen lähdekoodin korjaustiedosto, joka peittää OpenVPN-liikenteen. Se hyödyntää XOR-lisäsalausta, joka korvaa datapaketin jokaisen bitin arvon, mikä tekee siitä merkityksettömän Deep Packet Inspection (DPI) -tarkistuksessa.
Vaikka OpenVPN Scramble -menetelmä voi saavuttaa hämärtymisen, se ei ole idioottivarma. XOR-salaus on melko yksinkertainen, ja se voidaan helposti murtaa kehittyneillä VPN-estolagoritmeilla. Se voi olla hyvä käyttäjille, jotka asuvat maassa, jossa ei ole Internet-rajoituksia, mutta se ei ole erityisen tehokas kehittyneempiä palomuureja vastaan.
3. OpenVPN SSL: n kautta
OpenVPN over SSL ottaa OpenVPN-liikenteen ja suojaa sitä SSL-salauksella. Tämä tarkoittaa, että itse VPN-salaus salataan, joten edes DPI ei voi tunnistaa sitä VPN-liikenteeksi.
Tämä VPN-hämärtämismenetelmä ei sovi keskivertokäyttäjälle, ja VPN-palvelut käyttävät sitä harvoin. Sekä VPN-palveluntarjoajan että käyttäjän on määritettävä avoimen lähdekoodin ohjelmisto nimeltä Stunnel palvelimillaan ja laitteillaan piilottaakseen VPN: n käytön.
4. Varjosukat
Shadowsocks on toinen avoimen lähdekoodin hämärätekniikka jonka avulla VPN-palveluntarjoajat voivat kiertää VPN-estot. Sen on kehittänyt kiinalainen ohjelmoija ohittamaan Kiinan suuren palomuurin, joka on yksi maailman suurimmista sensuurijärjestelmistä.
Shadowsocks piilottaa VPN-liikenteen ja saa sen näyttämään normaalilta HTTPS-liikenteeltä. VPN-estäjät eivät yleensä näe ongelmia HTTPS-liikenteessä ja päästävät sen läpi. Toisin kuin muut menetelmät, Shadowsockia voidaan käyttää sekä OpenVPN: n että suhteellisen uudempi WireGuard-protokolla.
Miksi tarvitset hämärtyneitä palvelimia?
Hämärät palvelimet eivät sovellu kaikille käyttäjille. Ne voivat olla hitaampia kuin tavalliset palvelimet, eikä niitä ole helppo määrittää. On kuitenkin tapauksia, joissa vain hämärät palvelimet auttavat sinua pääsemään rajoitettuun sisältöön. Tässä on joitain syitä, miksi saatat tarvita niitä.
- Vältä VPN-estot: Jotkut maat, kuten Kiina, Iran ja Pohjois-Korea, rajoittavat tai kieltävät VPN-verkkojen käytön. Jos asut sellaisessa maissa tai suunnittelet matkustamista sinne, hämärät palvelimet voivat olla ainoa mahdollisuutesi ohittaa VPN lohkot.
- Säilytä yksityisyytesi: Hämärtäminen on hyödyllistä tapauksissa, joissa tarvitset ylimääräistä yksityisyyttä. Se lisää ylimääräisen suojakerroksen tietoihisi ilman, että Internet-palveluntarjoaja tai verkonvalvojat huomaavat, että käytät VPN: ää.
- Vältä sensuuria: Jotkut maat rajoittavat voimakkaasti pääsyä tiettyihin verkkosivustoihin ja palveluihin verkossa. Normaalin VPN: n pitäisi riittää välttämään nämä esteet, mutta joskus Internet-palveluntarjoajat ja verkonvalvojat tekevät paljon vaivaa ja kieltävät VPN-liikenteen kokonaan. Hämärät palvelimet piilottavat sen tosiasian, että käytät VPN: ää ja antavat sinun käyttää haluamaasi sisältöä.
Hanki lisäsuojaa hämärtyneillä palvelimilla
VPN, jossa on hämäriä palvelimia, antaa sinun ohittaa VPN-estot ja käyttää sisältöä, jonka Internet-palveluntarjoajasi, hallitus, työpaikkasi tai koulusi on estänyt. Monet VPN-palveluntarjoajat eivät kuitenkaan tarjoa tätä ominaisuutta. Jotta voit nauttia VPN-hämärtämisen eduista, varmista, että valitset palvelun, joka tarjoaa lisäominaisuuden.
