Hogyan ellenőrizze, hogy a VPN-kapcsolat valójában titkosított-e
Nemrég feliratkoztam VPN szolgáltatásra személyes használatra, hogy az otthoni internetkapcsolatom teljesen titkosítva legyen. Az összes kémkedés és hackeléssel kapcsolatos kinyilatkoztatás, ami ezekben a napokban történik, nem bánom, hogy egy kis extra biztonság van az oldalamon. Miután telepítettem a szoftvert a számítógépre és csatlakoztattam a VPN-hez, úgy tűnt, hogy jól működik, amennyire csak tudtam.
Azonban, hogy magam is technikussá váltam, nem tudtam csak elfogadni, hogy minden működik anélkül, hogy ténylegesen igazolná, hogy a titkosítás engedélyezve volt. Annak ellenére, hogy még nem játszottam volna le egy csomagcsomagoló és protokollelemzővel, elmentem és letöltöttem egy hálózati segédprogramot, amely lehetővé tette, hogy ténylegesen lássam az adatátvitelét a számítógépből.
Ellenőriztem a kapcsolatot, ha nem csatlakoztam a VPN-hez, és néhány csomagot rögzítettem, majd csatlakoztattam ugyanezt. Könnyen láthattam, hogy az átadott adatok valóban titkosítva voltak, amikor a VPN-be küldték. Ebben a cikkben megmutatom, hogyan ellenőrizheti, hogy a kapcsolat is titkosított-e.
Ha nincs technikai szakértelme, ne aggódjon. Mindössze annyit kell tennie, hogy nyomja meg a felvételi gombot, lapozzon egy listán, és ellenőrizze a szöveget. Mindent mást figyelmen kívül hagyhat, mivel többnyire gibberis lesz, hacsak nem tud valamit a számítógépekről és a hálózatról. A Mac-en a CocoaPacketAnalyzer-t fogjuk használni, és a PC-n Wiresharkot fogunk használni.
Ellenőrizze a titkosítást egy Mac számítógépen
Először is, menj előre, és töltsd le a CocoaPacketAnalyzer programot a Maceden, és fussd el. Az indítási képernyőt négy nagy gomb segítségével kell látni.
A rögzítés az, amit rákattint a hálózati forgalom rögzítésére. Ha elment egy rögzítési munkamenetet, akkor nyomkövetési fájlnak hívják, és később megnyithatja azokat a második gomb segítségével. Mindazonáltal célunk, hogy csak az adatok titkosítottak legyenek, és ezeket a rögzítéseket soha ne mentjük.
Mielőtt elkészítenénk a rögzítést, menjünk előre és kattintsunk rá preferenciák beállítani, hogyan fogjuk rögzíteni az adatokat. Kattintson Elfog a tetején és az egyetlen beállítás, amellyel itt ellenőrizni kell Capture Interface.
Először is, győződjön meg róla, hogy megnyomja a lista jobb oldalán található kis frissítési gombot. Ha rákattint a dobozra, néhány opciót lát, amelyek mindegyike zavarónak tűnik, mint a fene. Csak azok közül kell választanod, amelyek IPv4-et tartalmaznak néhány számmal. Nem kell kiválasztania azt, amelyikben 127.0.0.1 van. Kiválaszthatja azt, amelyikhez a jelenleg használt kapcsolat IP-címe van. Ezt megtudhatja, ha meglátogatja Rendszerbeállítások majd kattintson a gombra Hálózat.
Kattintson a bal oldali listában a zöld ponttal rendelkező kapcsolatra, majd ellenőrizze a jobb oldali IP-cím mezőt. Mint látható, azt mondja, 192.168.1.x, hogy megfeleljen a en0 - IP4 - 192.168.1.68 opció a program legördülő listájában. Most menjen előre, és zárja be a Capture Preferences ablakot, hogy visszatérjen a főképernyőhöz.
Menj előre, és kattints rá rögzítése és most megjelenik egy új párbeszédablak, ahol néhány beállítást kiválaszthat, majd elkezdheti a rögzítést.
Itt nem kell semmit megváltoztatnunk a célunkhoz, így az induláshoz csak nyomni kell Rajt. Mielőtt azonban megtennéd, van néhány dolog, amit meg kell jegyezni. Először is meg kell próbálnunk bezárni az összes program- és tálcaprogramot, és csak a böngészőablak nyitva marad. A hálózat rögzíti a rekord tonnákat, és néhány másodperc alatt több mint ezer sor adatot eredményez. Tehát, hogy egyszerűvé tegyük, zárjunk be mindent, és elpusztítsuk a lehető legtöbb háttérfolyamatot, majd kattintson a Start gombra.
Ezt követően azonnal töltsön be egy vagy két webhelyet, majd kattintson a gombra Állj meg. Csak néhány másodpercig, és semmi többet nem akar. Lehet, hogy még jó ötlet, hogy a webcímek már be lettek írva a böngésző lapjaiba, majd egyszerűen megnyomhatja az Enter billentyűt az oldalak betöltéséhez, miután elkezdte a rögzítést.
Miután megnyomta a Stop gombot, megjelenik egy ablak, amely így néz ki:
Ez úgy nézhet ki, mint az abszolút csípő, de ez rendben van. Mindössze annyit kell tennie, hogy lapozzon a listán a tetején, ami a táblázat formátumában van, és nézze meg az alsó jobb oldali mezőben látható adatokat, amelyeket a fentiekben kiemeltem. Most, hogy valószínűleg több ezer sor van, egyszerűen nyomva tarthatja a lefelé mutató nyílgombot, és az alján lévő adatváltozást megnézheti.
Ha a VPN-kapcsolat valójában titkosítva van, akkor az összes görgetésnek meg kell jelennie a fenti képen látható adatoknak. Mivel olvashatatlan, és csak egy csomó véletlenszerű karakter van titkosítva. Titkosított kapcsolat esetén semmi sem lehet olvasható minden sorban minden ezer sorban. Hadd mutassam meg neked, hogy mit fogsz látni titkosítatlan kapcsolaton, például ha nem kapcsolódik VPN-hez:
Ahogy a fentiekben láthatjuk, most már sokkal több dolgot tudok olvasni, ha nincs titkosítás. Látom, hogy meglátogattam az aseemkishore.com-ot Mac és Safari használatával és sok más adatot. Nem minden csomag lesz olvasható egy nem titkosított kapcsolaton, de a legtöbb csomagban megtekintheti a tényleges adatokat, a HTML-kódot, a protokollfejléceket stb. Ahogy korábban említettem, titkosított kapcsolatnál nem is egyetlen csomag érthető lesz.
Ellenőrizze a titkosítást számítógépen
A PC-n történő ellenőrzési folyamat meglehetősen megegyezik a fent bemutatottakkal, kivéve, hogy egy másik Wireshark nevű programot használ. Ha letöltötte, indítsa el, és a kezdőképernyőnek így kell kinéznie:
A Mac-hez hasonlóan az első dolog, amit meg kell tennie, válassza ki azt a felületet (hálózati csatolót), amelyre az adatokat rögzíteni kívánja. Kattintson az Interfészlista elemre, és megjelenik a hálózati interfészek listája. Kicsit jobban szeretem a Wiresharkot, hogy valójában láthatod, hogy mennyi adatot szállítunk minden egyes felületen, ami megkönnyíti, hogy melyik az elsődleges kapcsolat.
Menjen előre, és jelölje be a megfelelő felület melletti négyzetet, majd kattintson a gombra Bezárás. Most mindössze annyit kell tennie, hogy rákattint a Start gombra (az Interface List gomb alatt), és jó lesz menni. Nem kell semmilyen más opciót vagy semmit más célra módosítanunk. Miután befejezte a rögzítést, egy ilyen képernyőt kell látnia:
Lehet, hogy ki kell bővítenie az ablak teljes képernyőt, majd ennek megfelelően állítania kell az alsó és felső panelt, de ahogy láthatja, az adatok ugyanolyan formátumban vannak, mint a Mac CocoaPacketAnalyzer. Görgessen végig a listán, és győződjön meg róla, hogy az adatrész teljes körű, ami azt jelenti, hogy a kapcsolat titkosított. Ha bármilyen szót vagy szöveget olvashat, az azt jelenti, hogy az adatok nem titkosítva vannak. Győződjön meg róla, hogy a nyílbillentyűkkel gyorsan legalább néhány száz sort gyorsan böngészhet.
Remélhetőleg ez a hozzászólás könnyedén meggondolja magát, ha tudja, hogy a VPN-kapcsolat valójában biztonságosan titkosítva van! Tudom, hogy sokkal jobban éreztem magam. Ha bármilyen kérdése van a programokkal kapcsolatban, vagy problémái vannak az eredmények értelmezésében, küldj egy megjegyzést, és megpróbálok segíteni. Élvez!