VPN-es biztonság: mit jelentenek ezek a kifejezések?

A VPN-szolgáltatók világa sok embert összezavarhat első látásra. Hogy segítsünk, összeállítottunk egy listát, amely tartalmazza azokat a szakszavakat, amelyekkel kapcsolatban leginkább kérdések merülhetnek fel, valamint megmagyarázzuk az aktuális titkosítási protokollokat (remélhetőleg) közérthető nyelven.

AES

Az Advanced Encryption Standard (Továbbfejlesztett titkosítási szabvány) rövidítése. A Belgiumban kifejlesztett AES-t 2001-ben fogadták el globális szabványként, és a DES helyére lépett (Data Encryption Standard, Adattitkosítási szabvány). Sok kormányzat ezzel védi adatait, köztük az Egyesült Államok kormányzata is.

Bittorrent

Úgynevezett társközi protokoll, amely lehetővé teszi fájlok megosztását számítógépek egy bizonyos csoportja között. A protokoll a nagy fájlokat kisebb darabokra bontja, és ezeket osztja szét a számítógépek között, majd a végén a számítógépeken történik az újbóli összerakás. A protokoll nagyban csökkenti a hálózati terhelést, mivel kisebb fájlokat küld több kapcsolaton keresztül egyetlen nagy fájl helyett. A társközi rendszerek közül a Bittorrent csak az egyik, és gyakran illegális, szerzői jog által védett fájlok megosztására használják. Érdemes észben tartani, hogy a szerzői jogok tulajdonosai megfigyelés alatt tartják a Bittorrent-letöltésekhez kapcsolható IP-címeket, és igen elfogadott jóslat, hogy a közeljövőben a Bittorrent-felhasználók ellen büntetőeljárásokat indíthatnak, mivel a szolgáltatás maga nem biztosítja az IP-címek védelmét.

DNS

A Domain Name Server (Tartománynév-kiszolgáló) rövidítése; ez a szerver tartja nyilván, hogy mely IP-címek mely tartománynevekhez vagy URL-hez tartoznak (ez a meglátogatott webhely címe).

DNS-szivárgás

Egy számítógép hiba, amely véletlenül „kiszivárogtatja” az IP-címedet külső feleknek. Ez akkor történik meg, ha egy VPN-szolgáltató nem támogat bizonyos alkalmazásokat, ezek az alkalmazások pedig aktívak, hiába állítottad be a VPN-t az online kapcsolataidhoz. Az alkalmazások a VPN-beállításaid ellenére hagyományos módon csatlakoznak egy webtartományhoz, ami felfedi az IP-címedet. A DNS-szivárgásra egy másik példa az, amikor a VPN-kapcsolatod hirtelen megszakad, azonban aktív marad egy webtartománnyal létesített kapcsolatod. Sok VPN-szolgáltató „vészleállító” funkciót kínál ennek a hibának a megakadályozásához.

Földrajzi alapú blokkolások

A földrajzi alapú blokkolás vagy a geoblokk biztosítja, hogy bizonyos online tartalmak csak egy előre meghatározott területen lévő emberek számára legyenek hozzáférhetőek. Jól ismert példák erre, hogy a Youtube vagy a Netflix csak bizonyos területeken kínál bizonyos tartalmakat, ezért az amerikai Netflix sokban különbözhet az Ausztráliában vagy Németországban elérhető Netflixtől. A földrajzi alapú blokkolások megkerülése úgy működik, hogy az IP-címedet olyanra cseréled, ami az adott területhez tartozik. A legtöbb VPN- és proxykiszolgáló képes erre.

IKEv2

A biztonsági kulcsok számítógéprendszerek közötti cseréjének legújabb protokollja. Ez az „Internet Key Exchange version 2” az IPsec-kel kombinálva biztosítja a VPN-kapcsolatokat, és azt, hogy az adatok dekódolásához szükséges titkosítási kulcsokhoz senki se férhessen hozzá. Az írás pillanatában az IPSec és IKEv2 kombinációját tartják a VPN-en keresztüli internetkapcsolat legbiztonságosabb módjának.

Az IKEv2 fontos előnye, hogy a VPN-kapcsolat nem szakad meg, amikor az eszközöd hálózatot vált (például WiFi-ről mobilhálózatra).

Internetszolgáltató

Olyan cég, amely internetszolgáltatást nyújt (többek között, gyakran online telefont, digitális TV-adást is stb.) Az internetszolgáltatók általában biztosítják az internethez való csatlakozáshoz szükséges hardvert: routereket, modemeket, TV-beltériket, és gyakran a kábelezést is, ami összeköti az ügyfelet az internetes infrastruktúrával.

IP-cím

Az „internetprokoll-cím” rövidítése. Az internethez csatlakozó valamennyi eszköznek egy IP-címet oszt ki az internetszolgáltató, általában egy internetes útválasztó révén, amely ugyanazt az IP-címet szolgáltatja a hozzá csatlakozó többi eszköznek is.

Az IP-címek postai címhez hasonlóan működnek: megmondják, hová kell eljuttatni az információt, legyen szó e-mailről, internetes hívásról vagy a Netflixen nézett filmről.

IPv4 és IPv6

A jelenlegi IP-címek általában egy régebbi internetforgalmi protokollon, az IPv4-en alapulnak. A címek négy darab, (maximum) három számból álló sorozatból épülnek fel. Az így elérhető IP-címek száma korlátozott, és az emberiség gyakorlatilag már az összeset felhasználta. Az új, IPv6 protokoll ennek a problémának a megoldására jött létre: hosszabb sorozatokat tartalmaz, amely számok mellett betűket is tartalmazhat, vagyis sokkal több a lehetséges IP-címek száma.

Kiszolgáló

A kiszolgáló vagy szerver egy olyan központi számítógép, amely más számítógépeket szolgál ki. Hogy mi pontosan ez a kiszolgálás, az attól függ, hogy mire való a szerver: egy VPN-kiszolgáló VPN-hálózatokhoz csatlakoztat számítógépeket, egy videojáték-kiszolgáló pedig különböző számítógépeknél ülő emberek egymás elleni játékát teszi lehetővé. A kiszolgálók általában nem nyilvános helyen vannak, hanem olyan épületekben, ahol ideálisak a körülmények: így amikor egy szerver meghibásodik, senki sem férhet hozzá a rajta tárolt adatokhoz.

L2TP

A Layer 2 Tunneling Protocol rövidítése. Ezt használják az eszközök és a VPN-kiszolgáló közötti kapcsolat létrehozásához. Önmagában nem nyújt biztonságot; az L2TP csak beállítja a VPN-kapcsolatot, azonban nem védi azt. Ezért a titkosítási protokollok használata kötelező; az IPSec egy elterjedt (és eléggé biztonságos) lehetőség, de más megoldások is vannak.

L2TP/IPSec

A legtöbb VPN-szolgáltató IPSec titkosítási módot használ. Ez az „Internet Protocol Security” rövidítése, a módszer pedig elvégzi az adatok titkosítását, ellenőrzi az adatátvitelek teljességét, valamint továbbítja a titkosítási kulcsokat az eszközöd és a VPN-szerver között. Az IPSecet ma nagyon biztonságosnak tartják, azonban érdemes odafigyelned a titkosítással kapcsolatos hírekre: a Snowden-dokumentumok egyértelműen mutatják, hogy a CIA és az egyéb titkosszolgálatok keményen próbálkoznak az IPSec kódolásának a feltörésével.

Modem

A digitális eszközöket (pl. számítógépet) az internetre csatlakoztató eszköz, általában analóg módon, telefonkábeleken keresztül. Manapság a legtöbb modem valójában modem és router kombinációja.

Naplók

Minden számítógép és kiszolgáló naplót vezet a gépen történtekről. Ezek a naplók számos dolgot tartanak nyilván, például hogy mikor jelentkezett be valaki, vagy hogy milyen hosszú volt egy internetes munkamenet. A VPN-szolgáltatások általában mások: gyakran olyan szabályzat van érvényben a kiszolgálóikon, amely alapján nincs naplózás, így a kormányzati hivatalok hiába érdeklődnek, nem fogják tudni, mit történt a kiszolgálókon. De figyelj oda: nem minden VPN-szolgáltatás kerüli a naplózást, úgyhogy nézz utána, mit mondanak erről!

OpenVPN

Egy szoftver, amellyel VPN-kapcsolatok állíthatóak be a VPN-szolgáltatók által biztosított alkalmazások nélkül. Saját titkosítási protokollt használ (TLS-titkosítási kulcsok cseréjét), ingyenes és nyílt forráskódú, így ideális program a saját VPN-kapcsolataid beállításához.

PPTP

A Point to Point Tunneling Protocol rövidítése. Úgy köt össze két számítógépet, hogy elméletileg kívül tartja az internet összes többi részét, azonban már alig használják a súlyos biztonsági hibái miatt.

Proxykiszolgáló

Speciális kiszolgálótípus, amely elrejti a felhasználó helyzetét a meglátogatott webhelyek és szolgáltatások előtt. Felfogható „lightos” VPN-nek: az IP-címedet nem fogják látni mások, azonban a proxyk nem kínálnak biztonságot nyújtó titkosítást, mint a VPN-szolgáltatások.

Router

(Hivatalos nevén útválasztó.) Olyan hardvereszköz, amely az internetről érkező adatcsomagokat a megfelelő számítógéphez továbbítja. Ehhez egy helyi hálózatot hoz létre, és szükség esetén erősíti az internetes jelet.

Smart DNS

A Smart DNS egy kényelmes VPN-alternatíva. Smart DNS használatakor a küldött adataid nem védettek, azonban igazi helyzetedet elrejti a SmartDNS. Így is a saját IP-címeddel csatlakozol. A látogatott webhely viszont úgy látja, mintha valahol máshol lennél. Emiatt a Smart DNS hasonló, mint egy proxykiszolgáló, azonban az IP-címed nem változik meg. A Smart DNS “smart” része biztosítja, hogy csak akkor kapsz új helyzetet, amikor ezt megkövetelő webhelyekre látogatsz el. Így aztán a saját területeden lévő, illetve földrajzi alapú blokkolást nem használó webhelyek meglátogatásakor nem tapasztalsz lassulást. A Smart DNS tehát egy kényelmes módja a földrajzi alapú blokkolás megkerülésének, azonban anonimitást nem nyújt. A VPN-nel összehasonlítva a Smart DNS legnagyobb előnye, hogy nem tapasztalhatók titkosítás miatti késések, ezért ideális megoldás videók streamelésére.

SoftEther

Ingyenes VPN-kiszolgáló és -kliens. Bütykölőknek tökéletes, mivel a nyílt forráskód lehetővé teszi a program tetszés szerinti átalakítását. A tapasztalt programozók saját VPN-szerver létrehozásához használják.

SSL/TLS

Az SSL (Secure Sockets Layer) és az utódja, a TLS (Transport Layer Security) a leggyakoribb online adatvédelmi módszerek; ezek felelősek a böngésződben megjelenő zöld lakatjelért, amikor például a bankod webhelyére lépsz. Az SSL/TLS böngészéstől internetes hívásokig bármit képes megvédeni, és azt is ellenőrzi, hogy az adatátvitel közben semmi se vesszen el.

Titkosítás

A számítógépes adatokat védő különböző módszerek általános elnevezése. A matematikai algoritmusokkal végzett kódolás értelmezhetetlenné teszi az információkat azok számára, akiknek nincs hozzáférésük az algoritmushoz. Gondolj csak az online banki adatokra: te és a bank képes a küldött információk „dekódolására” (olyan kütyük segítségével, mint a bankkártya-leolvasók), mások azonban nem.

TOR

A The Onion Router rövidítése; az onion hagymát jelent, és a hálózat működése ahhoz hasonlít. A TOR egy központ nélküli hálózat, amit kimondottan névtelen és biztonságos internetböngészésre fejlesztettek ki. Számítógépek hálózatán (úgynevezett csomópontokon) keresztül működik, ami a TOR internetböngészőn keresztül érhető el. Az általad küldött adatok csomópontról csomópontra járnak, és újra és újra titkosítva lesznek, amíg el nem érik a végpontot. Lehetetlen, hogy bárki is rájöjjön, honnan indultak az adatok.

A TOR-t gyakran érik kritikák, két ok miatt. A rétegezett titkosítás észszerűtlenül lassúvá teszi a szolgáltatást, de ami még fontosabb: a bűnözőknek nagyon tetszik a TOR, hiszen anélkül kommunikálhatnak online, hogy azon kellene aggódniuk, hogy valaki megfigyeli őket. Érdekes módon ugyanez az oka, hogy dicséretes a TOR: újságírók, ellenzékiek és aktivisták számára szintén nagyon hasznos ez az anonimitás, mivel lehetővé teszi, hogy a kormányzati cenzúrát és elnyomást megkerülve kommunikáljanak.

Végpontok közötti titkosítás

Olyan titkosítás, ahol csak a küldő és a fogadó fél fér hozzá az adatokhoz; még a szolgáltatód se látja, hogy pontosan milyen információkat küldesz vagy fogadsz.

Vészleállító

Automatizált biztonsági szükségmegoldás. Megszakítja az internetkapcsolatodat, amint a VPN valami hibába ütközik, mivel ez lehetővé tenné a számítógéped elleni külső támadásokat, és felfedné az IP-címedet. Számos VPN-szolgáltatónál elérhető (de nem mindnél!).

VPN

A Virtual Private Network (virtuális magánhálózat) rövidítése. A (nyilvános) internetre csatlakozó, összekötött számítógépek hálózata. A VPN-kiszolgálók az internetre lépés kezdőpontjaként működnek, a hagyományos internetszolgáltatók helyett. Ezzel megváltozik az online állapotod: egy internetszolgáltató az adataid mellett az IP-címedet is továbbítja, vagyis elárulja a helyzetedet, egy VPN azonban véletlenszerűre cseréli az IP-címedet, vagyis követhetetlen leszel. Emellett a VPN-kapcsolatokat általában titkosítással is jól védik, ami nagyon megnehezíti a külső felek (például az internetszolgáltatód) számára, hogy belenézzenek az adataidba.

A VPN nemcsak magánemberek között népszerű, hanem cégek is használnak VPN-kiszolgálókat, hogy a dolgozóik távolról is elérhessék a céges hálózatot és az azon tárolt bizalmas adatokat. VPN-re szorulnak azok az internetfelhasználók is, akik külföldi streamszolgáltatásokat (pl. Netflixet, iPlayert) vagy Bittorrentet szeretnének használni anélkül, hogy aggódniuk kellene a biztonságért.

VPN-kliens

Az az alkalmazás, amivel egy VPN-kiszolgálóhoz csatlakozol. Egyes kliensek esetén kézi bevitel szükséges a csatlakozáshoz, azonban a legtöbb előre be van állítva.

VPN-szerver

Egy fizikai számítógép, ami létrehozza a kapcsolatot közted és egy VPN-szolgáltatás között. A szerver ellenőrzi a belépési adataidat, hogy megtudja, jogosult vagy-e a hozzáférésre. Ezután elküldi a kért információkat (pl. amit streamelni vagy letölteni akarsz) az eszközödre egy biztonságos kapcsolaton keresztül.

VPN-alagút

Az eszközöd és a VPN-szerver közötti kapcsolat típusát leíró kifejezés: a közöttük cserélt adatokat titkosítás védi a harmadik felektől, ami gyakorlatilag olyan, mint egy „adatalagút”, mert nem látszik a pontos tartalom.

 

Leave a Reply