Головна » Поради комп'ютера » Як перевірити, чи підключення VPN фактично зашифровано

    Як перевірити, чи підключення VPN фактично зашифровано

    Нещодавно я підписався на послугу VPN для особистого користування, так що підключення до Інтернету з дому повністю зашифровано. З усіма шпигунськими та хакерськими відкриттями, що відбуваються в ці дні, я не заперечую, що я маю трохи додаткової безпеки на моєму боці на всякий випадок. Як тільки я встановив програмне забезпечення на комп'ютері і підключений до VPN, він, здавалося, працював нормально, наскільки я міг сказати.

    Проте, будучи людиною-техніком, я не можу просто визнати, що все працює, не перевіряючи, чи було включено шифрування. Незважаючи на те, що я не грав з аналізатором пакетів і протоколів, я пішов вперед і скачав мережеву утиліту, яка дозволила мені побачити дані, що передаються вперед і назад з мого комп'ютера..

    Я перевірив з'єднання, коли не підключений до VPN і захопив деякі пакети, а потім зробив те ж саме при підключенні. Легко, я зміг побачити, що передані дані були фактично зашифровані під час відправлення до VPN. У цій статті я покажу вам, як можна перевірити, чи зашифровано ваше з'єднання.

    Якщо у вас немає технічних знань, не хвилюйтеся. Все, що потрібно зробити, це натиснути кнопку запису, прокрутити список і перевірити текст. Ви можете ігнорувати все інше, оскільки це буде в основному тарабарщина, якщо ви не знаєте щось про комп'ютери та мережу. На Mac ми збираємося використовувати CocoaPacketAnalyzer і на ПК ми будемо використовувати Wireshark.

    Перевірте шифрування на Mac

    По-перше, перейдіть і завантажте CocoaPacketAnalyzer на ваш Mac і запустіть його. Ви повинні побачити екран запуску з чотирма великими кнопками.

    Захоплення - це те, що ви натискаєте, щоб почати захоплення мережевого трафіку. Якщо ви збережете сеанс захоплення, він називається файлом трасування, і ви можете відкрити їх знову пізніше, використовуючи другу кнопку. Проте, для наших цілей, ми просто хочемо, щоб дані були зашифровані і не буде насправді зберегти будь-який з цих захоплень.

    Перш ніж виконати захоплення, перейдіть і натисніть Налаштування налаштувати спосіб збирання даних. Натисніть на Захоплення у верхній частині та єдиною налаштуванням, яку ми повинні перевірити тут Інтерфейс захоплення.

    По-перше, не забудьте натиснути кнопку «Обновити», яка розташована праворуч від списку. Коли ви натискаєте на поле, ви побачите кілька варіантів, які виглядають заплутаними. Єдині, з яких ви повинні вибрати, це ті, які мають IPv4 з деякими номерами після нього. Вам не потрібно вибирати той, який має 127.0.0.1. Ви хочете вибрати той, який має IP-адресу для підключення, яке наразі використовується. Ви можете зрозуміти це, перейшовши Системні налаштування і натиснувши Мережа.

    Натисніть на підключення, яке має зелену крапку у списку ліворуч, а потім перевірте поле IP-адреси у правому розділі. Як бачите, на ньому написано 192.168.1.x, так що відповідає en0 - IP4 - 192.168.1.68 опції у випадаючому списку програми. Тепер перейдіть і закрийте вікно Параметри захоплення, щоб повернутися на головний екран.

    Натисніть на Захоплення Ви побачите нове діалогове вікно, у якому ви зможете вибрати кілька налаштувань, а потім почати захоплення.

    Тут не потрібно нічого змінювати для наших цілей, тому для початку потрібно просто натиснути Початок. Перед тим, як це зробити, але є деякі речі, щоб відзначити. По-перше, слід спробувати закрити всі запущені програми та панелі завдань і лише відкрити вікно веб-переглядача. Мережа фіксує запис тонн даних і навіть кілька секунд призведе до більш ніж тисячі рядків даних. Отже, щоб це було просто, закрийте все і вбийте якомога більше фонових процесів, а потім натисніть кнопку Пуск.

    Після цього негайно завантажте один або два сайти, а потім натисніть Стій. Ви хочете захопити лише кілька секунд і нічого більше. Можливо, навіть хороша ідея, щоб веб-адреси вже вводилися в закладки у вашому веб-переглядачі, а потім можна просто натиснути Enter, щоб завантажити сторінки, коли ви починаєте захоплення.

    Після натискання кнопки "Стоп" з'явиться вікно, яке виглядає так:

    Тепер це може виглядати як абсолютна бредня, але це нормально. Все, що вам потрібно зробити, це прокрутити список у верхній частині, який знаходиться у форматі таблиці, і подивитися на дані, які ви бачите у вікні в нижньому правому куті, який я виділив вище. Тепер, оскільки є ймовірно тисячі рядків, ви можете просто продовжувати швидко натискати клавішу зі стрілкою вниз і дивитися на зміну даних внизу.

    Якщо VPN-з'єднання фактично зашифровано, кожний рядок, який ви прокручуєте, повинен показувати дані, які виглядають як дані на зображенні вище. Оскільки це нечитабельний і просто купа випадкових символів, вона зашифрована. При зашифрованому з'єднанні ніщо не повинно бути читаним для будь-якого рядка у всіх цих тисячах рядків. Тепер дозвольте мені показати вам, що ви побачите на незашифрованому з'єднанні, наприклад, коли ви не підключені до VPN:

    Як ви можете бачити вище, я можу прочитати набагато більше речей зараз, коли немає шифрування. Я бачу, що я відвідував aseemkishore.com за допомогою Mac і Safari, а також багато інших даних. Не кожен пакет буде доступним для читання в незашифрованому з'єднанні, але для більшості пакетів ви зможете побачити фактичні дані, HTML-код, заголовки протоколів і т.д. Як я вже згадував раніше, на зашифрованому з'єднанні, навіть не один пакет буде зрозуміло.

    Перевірте шифрування на ПК

    Процес перевірки на ПК практично такий же, як я показав вище, за винятком того, що ви використовуєте іншу програму під назвою Wireshark. Завантаживши його, запустіть його, а головний екран має виглядати так:

    Як і на Mac, перше, що вам потрібно зробити, це вибрати інтерфейс (мережевий інтерфейс), для якого потрібно захопити дані. Клацніть по списку інтерфейсу, і ви побачите список мережевих інтерфейсів. Мені подобається, що Wireshark трохи краще в тому, що ви можете побачити, скільки даних передається на кожному інтерфейсі, що дозволяє легко побачити, який з них є первинним з'єднанням.

    Поставте галочку поруч із відповідним інтерфейсом, а потім натисніть Закрити. Тепер все, що вам потрібно зробити, це натиснути кнопку «Пуск» (нижче кнопки «Список інтерфейсів»), і вам буде добре йти. Вам не потрібно змінювати будь-які інші параметри або будь-що інше для наших цілей. Як тільки ви зробите зйомку, ви побачите такий екран:

    Можливо, вам доведеться розширити вікно в повноекранному режимі, а потім відрегулювати нижню і верхню панелі відповідно, але, як ви можете бачити, дані знаходяться в точно такому ж форматі, як CocoaPacketAnalyzer на Mac. Прокрутіть список у верхній частині та переконайтеся, що розділ даних є повним таємницею, що означає, що ваше з'єднання шифровано. Якщо ви можете читати будь-які слова або текст, це означає, що дані не шифруються. Переконайтеся, що ви швидко переглядаєте принаймні пару сотень рядків за допомогою клавіш зі стрілками.

    Сподіваємося, що цей пост покладе ваш розум на зручність, як тільки ви знаєте, VPN з'єднання насправді надійно зашифровані! Я знаю, що це змусило мене відчути себе набагато краще. Якщо у вас виникли питання щодо програм або виникли проблеми з інтерпретацією результатів, опублікуйте коментар, і я спробую допомогти. Насолоджуйтесь!