Jak sprawdzić, czy połączenie VPN jest faktycznie zaszyfrowane?

Niedawno zasubskrybowałem usługę VPN na własny użytek, dzięki czemu moje połączenie internetowe(Internet) z domu jest całkowicie zaszyfrowane. Biorąc pod uwagę te wszystkie rewelacje o szpiegowaniu i hakowaniu, które mają miejsce w tych dniach, nie mam nic przeciwko posiadaniu odrobiny dodatkowych zabezpieczeń po mojej stronie, na wszelki wypadek. Po zainstalowaniu oprogramowania na komputerze i połączeniu się z VPN wydawało się, że działa dobrze, o ile mogłem to stwierdzić.

Jednak będąc osobą techniczną, nie mogłem po prostu zaakceptować, że wszystko działa bez faktycznej weryfikacji, czy szyfrowanie jest włączone. Więc chociaż nie bawiłem się snifferem pakietów i analizatorem protokołów, poszedłem dalej i pobrałem narzędzie sieciowe, które pozwoliło mi zobaczyć dane przesyłane tam iz powrotem z mojego komputera.

Sprawdziłem połączenie, gdy nie miałem połączenia z VPN i przechwyciłem kilka pakietów, a następnie zrobiłem to samo po połączeniu. Z łatwością mogłem zobaczyć, że przesyłane dane były w rzeczywistości zaszyfrowane podczas wysyłania do VPN . W tym artykule pokażę, jak możesz zweryfikować, czy Twoje połączenie jest również szyfrowane.

Jeśli nie masz żadnej wiedzy technicznej, nie martw się. Wszystko, co musisz zrobić, to nacisnąć przycisk nagrywania, przewinąć listę i sprawdzić tekst. Możesz zignorować wszystko inne, ponieważ będzie to głównie bełkot, chyba że wiesz coś o komputerach i sieciach. Na Macu(Mac) użyjemy CocoaPacketAnalyzer , a na PC użyjemy Wireshark .

Sprawdź szyfrowanie na komputerze Mac

Po pierwsze, pobierz CocoaPacketAnalyzer na komputer Mac i uruchom go. Powinieneś zobaczyć ekran startowy z czterema dużymi przyciskami.

analizator kakao

Przechwytywanie jest tym, na co klikniesz, aby rozpocząć przechwytywanie ruchu sieciowego. Jeśli zapiszesz sesję przechwytywania, nazywa się to plikiem śledzenia i możesz go później otworzyć ponownie za pomocą drugiego przycisku. Jednak dla naszych celów chcemy tylko, aby dane były zaszyfrowane i tak naprawdę nie zapiszemy żadnego z tych przechwyconych danych.

Zanim wykonamy przechwytywanie, idź dalej i kliknij Preferencje(Preferences) , aby skonfigurować sposób przechwytywania danych. Kliknij (Click)Capture u góry, a jedyne ustawienie, które musimy tutaj sprawdzić, to Capture Interface .

przechwytywanie preferencji

Najpierw(First) pamiętaj, aby nacisnąć mały przycisk Odśwież(Refresh) , który znajduje się po prawej stronie pola listy. Po kliknięciu pola zobaczysz kilka opcji, z których wszystkie wyglądają jak cholera mylące. Jedyne, z których będziesz musiał wybrać, to te, które mają IPv4 wymienione z kilkoma numerami po nim. Nie musisz wybierać tego, który ma 127.0.0.1. Będziesz chciał wybrać ten, który ma adres IP dla połączenia, z którego aktualnie korzystasz. Możesz to rozgryźć, przechodząc do Preferencji systemowych(System Preferences) , a następnie klikając Sieć(Network) .

ustawienia sieci

Kliknij(Click) połączenie, które ma zieloną kropkę w polu listy po lewej stronie, a następnie sprawdź pole adresu IP w sekcji po prawej stronie. Jak widać, jest to 192.168.1.x, więc odpowiada to opcji en0 – IP4 – 192.168.1.68 na liście rozwijanej w programie. Teraz idź dalej i zamknij okno Preferencje przechwytywania, aby wrócić do ekranu głównego.

Śmiało i kliknij Przechwytywanie(Capturing) , a zobaczysz nowe okno dialogowe, w którym możesz wybrać kilka ustawień, a następnie rozpocząć przechwytywanie.

przechwytywanie ruchu

Tutaj nie musisz nic zmieniać dla naszych celów, więc aby rozpocząć, wystarczy nacisnąć Start . Zanim jednak to zrobisz, warto zwrócić uwagę na kilka rzeczy. Po pierwsze, powinieneś spróbować zamknąć wszystkie uruchomione programy i programy na pasku zadań i pozostawić otwarte tylko okno przeglądarki. Sieć(Network) przechwytuje rekordowe tony danych, a nawet kilka sekund spowoduje powstanie ponad tysiąca wierszy danych. Aby zachować prostotę, zamknij wszystko i najpierw zabij jak najwięcej procesów w tle, a następnie kliknij Start .

Po wykonaniu tej czynności natychmiast załaduj jedną lub dwie witryny, a następnie kliknij Zatrzymaj(Stop) . Chcesz uchwycić tylko kilka sekund i nic więcej. Dobrym pomysłem może być nawet wpisanie adresów internetowych w zakładkach w przeglądarce, a następnie naciśnięcie klawisza Enter(Enter) , aby załadować strony po rozpoczęciu przechwytywania.

Po naciśnięciu Stop zobaczysz okno, które wygląda tak:

ruch sieciowy

Teraz może to wyglądać jak absolutny bełkot, ale w porządku. Wszystko, co musisz zrobić, to przewinąć listę u góry, która jest w formacie tabeli i spojrzeć na dane, które widzisz w polu w prawym dolnym rogu, które podkreśliłem powyżej. Teraz, ponieważ prawdopodobnie są tysiące wierszy, możesz po prostu szybko naciskać klawisz strzałki w dół i patrzeć na zmianę danych na dole.

zaszyfrowane dane

Jeśli twoje połączenie VPN jest faktycznie zaszyfrowane, każda przewijana linia powinna pokazywać dane, które wyglądają jak dane na powyższym obrazku. Ponieważ jest nieczytelny i zawiera tylko kilka losowych znaków, jest zaszyfrowany. W przypadku połączenia szyfrowanego nic nie powinno być czytelne dla żadnego wiersza we wszystkich tych tysiącach wierszy. Teraz pokażę Ci, co zobaczysz w przypadku połączenia nieszyfrowanego, na przykład gdy nie masz połączenia z VPN :

ruch nieszyfrowany

Jak widać powyżej, teraz, gdy nie ma szyfrowania, mogę przeczytać o wiele więcej rzeczy. Widzę, że odwiedziłem aseemkishore.com za pomocą komputera Mac(Mac) i Safari oraz wielu innych danych. Nie każdy pakiet będzie tak czytelny w niezaszyfrowanym połączeniu, ale w przypadku większości pakietów będziesz mógł zobaczyć rzeczywiste dane, kod HTML , nagłówki protokołów itp. Jak wspomniałem wcześniej, w połączeniu szyfrowanym nie ma nawet jednego pakietu będzie zrozumiałe.

Sprawdź szyfrowanie na komputerze PC

Proces sprawdzania na komputerze jest prawie taki sam, jak pokazałem powyżej, z wyjątkiem tego, że używasz innego programu o nazwie Wireshark . Po pobraniu uruchom go, a ekran główny powinien wyglądać tak:

Wireshark

Podobnie jak na Macu(Mac) , pierwszą rzeczą, którą musisz zrobić, to wybrać interfejs (interfejs sieciowy), dla którego chcesz przechwycić dane. Kliknij (Click)Lista interfejsów(Interface List) , a zobaczysz listę interfejsów sieciowych. Podoba mi się Wireshark trochę bardziej, ponieważ faktycznie można zobaczyć, ile danych jest przesyłanych przez każdy interfejs, co ułatwia sprawdzenie, który z nich jest głównym połączeniem.

lista interfejsów

Śmiało i zaznacz pole obok odpowiedniego interfejsu, a następnie kliknij Zamknij(Close) . Teraz wszystko, co musisz zrobić, to kliknąć przycisk Start (pod przyciskiem Lista interfejsów(Interface List) ) i będziesz gotowy. Nie musisz zmieniać żadnych innych opcji ani niczego innego dla naszych celów. Po zakończeniu przechwytywania powinieneś zobaczyć taki ekran:

zaszyfrowany ruch wireshark

Być może będziesz musiał rozwinąć okno na pełny ekran, a następnie odpowiednio dostosować dolne i górne panele, ale jak widać, dane są w dokładnie tym samym formacie, co CocoaPacketAnalyzer na Macu(Mac) . Przewiń(Scroll) listę u góry i upewnij się, że sekcja danych jest kompletnym bełkotem, co oznacza, że ​​Twoje połączenie jest szyfrowane. Jeśli jesteś w stanie odczytać dowolne słowa lub tekst, oznacza to, że dane nie są szyfrowane. Upewnij się, że szybko przeglądasz co najmniej kilkaset wierszy za pomocą klawiszy strzałek.

Mam nadzieję, że ten post uspokoi Twój umysł, gdy dowiesz się, że Twoje połączenie VPN jest rzeczywiście bezpiecznie zaszyfrowane! Wiem, że dzięki temu poczułem się dużo lepiej. Jeśli masz jakieś pytania dotyczące programów lub masz problemy z interpretacją wyników, napisz komentarz, a postaram się pomóc. Cieszyć się!



About the author

Jestem ekspertem komputerowym z ponad 10-letnim doświadczeniem i specjalizuję się w pomaganiu ludziom w zarządzaniu komputerami w ich biurze. Napisałem artykuły na takie tematy, jak optymalizacja połączenia internetowego, konfiguracja komputera w celu uzyskania najlepszych wrażeń w grach i nie tylko. Jeśli szukasz pomocy we wszystkim, co dotyczy Twojej pracy lub życia osobistego, jestem osobą dla Ciebie!



Related posts