Med voksende censur og regler, der truer global internetfrihed og sikkerhed, har vi til gengæld set et stigende antal tjenester blive tilgængelige for at beskytte din online browsing.
Virtuelle private netværk (eller VPN) er blevet stadig mere populære i de senere år for deres evne til at omgå regeringscensur og geo-blokerede websteder og tjenester og gør det uden at give væk, hvem der foretager omgåelsen.
Læs mere: 000webhost
For at en VPN kan gøre dette, skaber det en såkaldt tunnel mellem dig og internettet, der krypterer din internetforbindelse og stopper internetudbydere, hackere og endda regeringen fra at næse gennem din browsingaktivitet.
Læs mere:
- Så … hvordan fungerer en VPN alligevel?
- Lær om verdens mest populære udbyder - NordVPN
- Streamer? Oplev verdens bedste Netflix VPN
Hvad er en VPN-tunnel?
Når du opretter forbindelse til internettet med en VPN, opretter den en forbindelse mellem dig og internettet, der omgiver dine internetdata som en tunnel, krypterer de datapakker, din enhed sender.
Mens den er teknisk oprettet af en VPN, kan tunnelen alene ikke betragtes som privat, medmindre den er ledsaget af kryptering, der er stærk nok til at forhindre regeringer eller internetudbydere i at opfange og læse din internetaktivitet.
Niveauet for kryptering, som tunnelen har, afhænger af typen af tunnelprotokol, der bruges til at indkapsle og kryptere de data, der går til og fra din enhed og internettet.
Typer af VPN-tunnelprotokoller
Der er mange typer VPN-protokoller, der tilbyder varierende sikkerhedsniveauer og andre funktioner. De mest anvendte tunnelprotokoller i VPN-branchen er PPTP, L2TP / IPSec, SSTP og OpenVPN - og verdens bedste VPN-tjenester bør tilbyde de fleste eller alle af dem. Lad os se nærmere på dem.
1. PPTP
Point to Point Tunneling Protocol (PPTP) er en af de ældste protokoller, der stadig bruges af VPN'er i dag. Udviklet af Microsoft og frigivet med Windows 95, krypterer PPTP dine data i pakker og sender dem gennem en tunnel, den opretter over din netværksforbindelse.
PPTP er en af de nemmeste protokoller at konfigurere, og der kræves kun et brugernavn, en adgangskode og en serveradresse for at oprette forbindelse til serveren. Det er en af de hurtigste VPN-protokoller på grund af dets lave krypteringsniveau.
Mens det kan prale med hurtige forbindelseshastigheder, gør det lave krypteringsniveau PPTP til en af de mindst sikre protokoller, du kan bruge til at beskytte dine data. Med kendte sårbarheder, der går helt tilbage til 1998, og fraværet af stærk kryptering, vil du undgå at bruge denne protokol, hvis du har brug for solid online sikkerhed og anonymitet - offentlige agenturer og myndigheder som NSA har været i stand til at kompromittere protokollens kryptering. .
2. L2TP / IPSec
Layer 2 Tunneling Protocol (L2TP) bruges i forbindelse med Internet Protocol Security (IPSec) til at skabe en mere sikker tunnelprotokol end PPTP. L2TP indkapsler dataene, men krypteres ikke tilstrækkeligt, før IPSec indpakker dataene igen med sin egen kryptering for at oprette to lag med kryptering, hvilket sikrer fortroligheden af de datapakker, der går gennem tunnelen.
L2TP / IPSec giver AES-256 bit kryptering, en af de mest avancerede krypteringsstandarder, der kan implementeres. Denne dobbelte indkapsling gør det dog lidt langsommere end PPTP. Det kan også kæmpe med at omgå restriktive firewalls, fordi det bruger faste porte, hvilket gør VPN-forbindelser med L2TP lettere at blokere. L2TP / IPSec er ikke desto mindre en meget populær protokol i betragtning af det høje sikkerhedsniveau, den giver.
3. SSTP
Secure Socket Tunneling Protocol, opkaldt efter dets evne til at transportere internetdata via Secure Sockets Layer eller SSL, understøttes indbygget i Windows, hvilket gør det nemt for Windows-brugere at oprette denne særlige protokol. SSL gør internetdata, der går gennem SSTP, meget sikre, og fordi porten, den bruger, ikke er løst, er det mindre sandsynligt, at det kæmper med firewalls end L2TP.
SSL bruges også sammen med Transport Layer Security (TLS) på dine webbrowsere for at tilføje et lag til det websted, du besøger for at oprette en sikker forbindelse til din enhed. Du kan se dette implementeret, når det websted, du besøger, starter med 'https' i stedet for 'http'.
Som en Windows-baseret tunnelprotokol er SSTP ikke tilgængelig på noget andet operativsystem og er ikke blevet revideret uafhængigt for potentielle bagdøre, der er indbygget i protokollen.
4. OpenVPN
For at gemme det bedste til sidst har vi OpenVPN, en relativt nylig open source tunneling protokol, der bruger AES 256-bit kryptering for at beskytte datapakker. Fordi protokollen er open source, undersøges koden grundigt og regelmæssigt af sikkerhedssamfundet, der konstant leder efter potentielle sikkerhedsfejl.
Protokollen kan konfigureres på Windows, Mac, Android og iOS, selvom der kræves tredjepartssoftware for at konfigurere protokollen, og protokollen kan være vanskelig at konfigurere. Efter konfiguration leverer OpenVPN dog en stærk og bred vifte af kryptografiske algoritmer, der giver brugerne mulighed for at holde deres internetdata sikre og endda omgå firewalls ved hurtige forbindelseshastigheder.
Hvilken tunnelprotokol skal jeg bruge?
Selvom det er det hurtigste, skal du undgå PPTP, hvis du vil beskytte dine internetdata. L2TP / IPSec giver 256-bit kryptering, men er langsommere og kæmper med firewalls i betragtning af dens faste porte. SSTP er, selvom det er meget sikkert, kun tilgængeligt på Windows og lukket for sikkerhedskontrol for indbyggede bagdøre.
OpenVPN med sin open source-kode, stærk kryptering og evne til at omgå firewalls er den bedste tunnelprotokol for at holde dine internetdata sikre. Selvom det kræver tredjepartssoftware, der ikke er tilgængelig på alle operativsystemer, skal du bruge OpenVPN-protokollen for at få den mest sikre VPN-forbindelse til internettet.
En god VPN-tjeneste bør tilbyde dig valget af mindst disse fire typer tunnelingprotokoller, når du går online. Vi har samlet en liste over de bedste VPN'er i branchen, så du kan komme i gang med at beskytte dine internetdata.
- Vi har også hentet de bedste gratis VPN-udbydere
