Mobilné Správy, Gadgety, Blogy's Secenziami

Pohľad dovnútra servera VPN

Využívanie VPN sa za posledných päť rokov výrazne zvýšilo. Zatiaľ čo používatelia na západe majú menšiu pravdepodobnosť, že sa pripoja online prostredníctvom klienta VPN, tí z Ázie a krajín BRICS sú najlepšími odberateľmi. Poskytuje to súkromie online, šifrovanie a dokonca aj zamedzenie blokovania regiónu, čo je užitočné pri sledovaní zámorskej televízie alebo Netflix.

Ale čo získate za 10 dolárov mesačne? Aby sme zistili, čo sa deje v zákulisí na serveri VPN, hovorili sme so spoločnosťou NordVPN.

V tom, čo sa považuje za prvé odvetvie, TechRadar Pro a NordVPN sa spojili na prehliadku VPN servera so sprievodcom. Technici spoločnosti NordVPN ochotne nastavili reláciu SSH, aby demonštrovali kľúčové aspekty náhodného výberu serverov VPN.

  • Etika a VPN: priemysel musí smerovať vyššie
  • Tímy NordVPN sú riešením VPN pre podniky
  • Čína zakazuje používanie VPN po koronavíruse

Mark Halstead je technickým riaditeľom spoločnosti NordVPN a sprevádzal nás politikou spoločnosti v oblasti protokolovania a spôsobu implementácie. Jeho kolega Tom Okman sa k nám pripojil aj kvôli ďalším vysvetleniam.

Anatómia VPN servera

Začali sme prehliadaním servera VPN.

Používanie siete VPN je jednoduché ako predplatiteľ. Na server sa prihlasujete prostredníctvom klienta VPN, ktorý štandardne šifruje a nasmeruje všetku aktivitu z počítača na vybraný server VPN. Od tohto momentu server VPN overuje prístup a poskytuje bránu do Internetu za hranicami. Server je chránený pomocou NAT / Firewallu, zatiaľ čo rekurzívne DNS pomáha zaručiť úspešné pripojenie k zamýšľanej webovej stránke alebo službe (napr. YouTube kanál). Popri štatistickom monitorovaní by mohla byť spustená aj databáza živých relácií.

VPN má vylepšiť vaše súkromie a pomôcť zaistiť anonymitu online. Jednou z hlavných výhod používania plateného predplatného VPN je, že spoločnosť poskytujúca prístup k svojim serverom VPN uchováva čo najmenej informácií o vás a vašej aktivite.

Operačné systémy predvolene vytvárajú protokoly, čo znamená, že každý poskytovateľ VPN, ktorý je svedomitý, by podnikol kroky na jeho deaktiváciu. Aká dôkladná bola spoločnosť NordVPN?

Táto relácia odhalila, že Linuxové servery spoločnosti NordVPN sú nakonfigurované pomocou rôznych nástrojov, ktoré zvyšujú bezpečnosť, ochranu osobných údajov a autentifikáciu. FreeRADIUS sa používa na autentifikáciu, pričom sa používa aj softvér squid proxy. SaltStack sa používa na správnu konfiguráciu servera, na riadenie infraštruktúry.

Bežný server VPN (v tomto prípade schránka založená v Írsku so 149 dňami prevádzkyschopnosti) je nakonfigurovaná s OpenVPN a IPsec na šifrovanie údajov. Štyri vlákna na TCP a štyri na UDP sú smerované cez OpenVPN, pričom oba transportné protokoly majú rovnaký stav.

Pohľad dovnútra servera VPN 1

Ako sa zabráni úniku DNS

Jedným dôležitým aspektom súkromia VPN je ochrana pred únikom DNS. To je prípad, keď sú požiadavky na server DNS (v podstate index IP adries a zodpovedajúce adresy URL webových stránok) viditeľné pre kohokoľvek, kto sleduje pripojenie, a to napriek použitiu VPN.

Pozorovanie vašej online aktivity v tomto ohľade by mohlo viesť k úniku informácií, ktoré by sa mohli ukázať prinajlepšom ako nepohodlné. Úniky DNS je možné skontrolovať na adrese IPleak.com, ale čo robia služby VPN, aby zabránili úniku DNS?

Servery NordVPN podľa očakávania používajú svoj vlastný DNS. Ale operačné systémy ponúkajú výzvy. Napríklad v systéme Android musí operačný systém zakázať IPv6, aby sa zabránilo možnosti úniku DNS. Zdá sa však, že ide o krátkodobé riešenie, pretože spoločnosť NordVPN plánuje uviesť servery VPN IPv6 do prevádzky.

Ďalším rizikom pre používateľov VPN, ktoré sa ukázalo v posledných mesiacoch, je príchod serverov VPN, ktoré tvrdia, že sú v krajine X, ale v skutočnosti sa nachádzajú v krajine Y. Toto nie je niečo, čo NordVPN praktizuje. „V tejto súvislosti máme skutočne prísne pravidlá … myslíme si, že naše servery by sme mali mať iba na miestach, o ktorých hovoríme, že sú.“

Zabezpečenie politiky bez protokolovania

Používatelia VPN očakávajú, že ich aktivita bude súkromná. Pretože sa dáta šifrujú medzi klientskym zariadením a VPN serverom, je rozumné predpokladať, že denníky nebudú uchovávané mimo ich činnosti.

Ale čo keď to vláda požaduje? VPN založené v niektorých krajinách (ako napríklad v USA, Kanade, Spojenom kráľovstve, Austrálii a na Novom Zélande, tzv. Five Eyes) by boli zo zákona nútené poskytovať protokoly svojich predplatiteľov. činnosť na jednom alebo viacerých serveroch.

Prístup spoločnosti NordVPN k žiadnemu protokolovaniu je jednoducho zakázať protokoly na ich serveroch. Založenie spoločnosti v Paname je pod jurisdikciou orgánu, ktorý nemá záväzné zákony o uchovávaní údajov. Panama sa okrem toho nezúčastňuje na alianciách Five Eyes alebo Fourteen Eyes. Spoločnosť NordVPN na svojich stránkach prevádzkuje stránku „Kanár oprávnení“, takže účastníci môžu skontrolovať, či služba VPN prijala príkazy, príkazy roubíky alebo „Listy národnej bezpečnosti“.

Už sme videli, že server VPN je komplikovaný; s 5629 servermi v 58 krajinách, ako zaisťuje NordVPN, aby ich servery nezaregistrovali aktivitu predplatiteľa?

Protokoly sú jednoducho nakonfigurované na zápis na virtuálne zariadenie, ktoré neexistuje. Všetky vygenerované údaje o pripojeniach, cieľoch a aktivite sa jednoducho vyradia do éteru pomocou cesty dev / null.

Na demonštráciu nám Mark ukázal servery v Taliansku, Hongkongu a Írsku. Hongkong a Írsko boli TechRadar Promožnosti, zatiaľ čo Taliansko bolo spoločnosťou NordVPN. Vo všetkých troch prípadoch príkaz grep preukázal stav zvolených serverov (alebo v prípade Talianska všetkých serverov).

Každá kontrola ukázala, že protokoly boli zahodené do neexistujúcej virtuálnej cesty dev / null. Výsledkom sú servery bez protokolovania VPN – presne to, čo hľadá užívateľ VPN, ktorý si vyžaduje bezpečnosť a ochranu súkromia.

Spoločnosť NordVPN je tak presvedčená o svojej politike neprihlasovania, že uzavrela zmluvu s auditom gigantu PricewaterhouseCoopers na vyhodnotenie svojich serverov VPN. Úspešné audity sú čestným odznakom, ktorý zvyšuje reputáciu.

Pohľad dovnútra servera VPN 2

Bezpečnosť a DDoS

Pripojenie k serveru VPN by malo byť priame. Avšak s potenciálom odhalenia toľkých aktivít sú VPN často napadnuté útokmi DDoS. Distribuované útoky odmietnutia služby narážajú na schopnosť servera efektívne spracovávať údaje, čo vedie k tomu, že ich vlastník servera odpojí.

„Ak poskytovateľ, z ktorého prenajímame server, nie je pripravený … boli nejaké problémy so zákazníkmi pripojenými k serveru. Bolo to viac ako 500 GB za sekundu,“ povedal nám Mark. „Nikdy nepracujeme v jednej krajine s jedným poskytovateľom,“ pokračuje Tom. „Máme mechanizmus, ktorý monitoruje stav systémov a automaticky vyraďuje službu z rýchleho pripojenia a rozhraní API.“

To znamená, že cieľový server je úmyselne nedostupný pre PC a mobilných klientov.

„Spolupracujeme s poskytovateľmi cloudu, ako sú Cloudflare a Amazon v niektorých prípadoch tak, aby sa zmiernili. ““

Aj keď NordVPN má stratégiu na riešenie útokov DDoS, keď sú cielené, vytvárajú tiež rýchlejšie servery. Spoliehajú sa výlučne na RAM, ich bezdiskové servery a nová technológia TCP pravdepodobne ovplyvnia zrýchlenie celého odvetvia VPN.

Zrýchlenie VPN

Na rušnom trhu musia spoločnosti VPN vystupovať z konkurencie. Jedným zo spôsobov, ako to dosiahnuť, je ponúknuť zákazníkom VPN lepší výkon. NordVPN vyvíja niekoľko technológií na zvýšenie rýchlosti a bezpečnosti a venoval čas zdieľaniu podrobností o dvoch z nich.

Servery bez disku sú takmer také, aké by ste očakávali, servery bez pohyblivých častí. Navrhnuté tak, aby sa spúšťali na diaľku a aby sa spoliehali skôr na RAM ako na fyzický rotujúci pevný disk, boli zavedené bezdiskových serverov s trojnásobnou výhodou: zníženie závislosti na prenajatých serveroch, zvýšenie bezpečnosti a zvýšenie výkonu.

Pri teoretickom útoku DDoS môže byť VPN bežiaca na bezdiskovom serveri okamžite prepnutá do režimu offline, čo značne zmierňuje dopad útoku. „Pri týchto serveroch v pamäti RAM si nemyslím, že by prienik do systému mal veľký zmysel,“ hovorí nám Tom. „Akonáhle sa reštartuje, keď sa zmenia poverenia, automaticky sa preinštaluje, čerstvý od začiatku.“

Predstavte si pripojenie online cez VPN a zistite, že rýchlosť vášho internetového pripojenia sa zvýšila. Znie to back-to-front, ale NordVPN je TCP štiepacia technológia, na ktorej je patent čakajúci, prekonáva ISP škrtenie (známe tiež ako formovanie prevádzky alebo priorita dát, aj keď tieto podmienky nie sú presne zameniteľné).

Testy NordVPN odhalili, že pripojenia na stránky založené mimo Európy pomocou rozdelenia TCP sú rýchlejšie ako spojenia vykonané bez zavedenej technológie. Takýto výkon môže zlepšiť streamovanie a hranie online, nehovoriac o online spolupráci na kreatívnych projektoch. V VPN marketingu by to mohla byť iba ďalšia veľká vec: „Získajte rýchlejší internet pomocou VPN!“

Pohľad dovnútra servera VPN 3

Zlepšenie odvetvia VPN

Niekoľko zlých obchodných rozhodnutí môže zničiť reputáciu online. Zistilo sa napríklad, že bezpečnostné softvérové ​​aplikácie predávajú údaje o zákazníkoch. Spoločnosti VPN upadli na vedľajšiu koľaj, ale priemysel má vyspelosť.

VPN Trust Initiative (VTI), ktorá je súčasťou koalície pre internetovú infraštruktúru (i2Coalition), je konzorciom spoločností VPN zameraných na zlepšenie digitálnej bezpečnosti pre zákazníkov. NordVPN sa pripojil k niekoľkým známym a vplyvným spoločnostiam VPN, ktoré sa ako zakladajúci členovia podpísali na VTI.

So spustením programu odmeny za chyby v decembri roku 2019 sa spoločnosť NordVPN stáva otvorenou a čestnou, ako môže byť šifrovacia služba. Ak bude zvyšok odvetvia nasledovať tento náskok, budú mať z toho úžitok všetci.

  • Zdôraznili sme tiež tie najlepšie služby VPN