Как проверить, действительно ли ваше VPN-соединение зашифровано

Недавно я подписался на услугу VPN(VPN service) для личного пользования, так что мое интернет-соединение(Internet connection) из дома полностью зашифровано. Со всеми шпионскими и хакерскими разоблачениями(spying and hacking revelations) , происходящими в эти дни, я не возражаю против(t mind) того, чтобы на моей стороне была небольшая дополнительная безопасность на всякий случай. Как только я установил программное обеспечение на компьютер и подключился к VPN , насколько я мог судить, оно работало нормально.

Однако, будучи техническим специалистом(techie person) , я не мог просто признать, что все работает, не проверив на самом деле, что шифрование включено. Так что, хотя я и не игрался с анализаторами пакетов и анализаторами протоколов(packet sniffer and protocol analyzer) , я пошел дальше и скачал сетевую утилиту(network utility) , которая позволила мне увидеть, как данные передаются туда и обратно с моего компьютера.

Я проверил соединение, когда не был подключен к VPN , и перехватил несколько пакетов, а затем сделал то же самое при подключении. Я легко мог видеть, что передаваемые данные были фактически зашифрованы при отправке в VPN . В этой статье я покажу вам, как вы также можете проверить, зашифровано ли ваше соединение.

Если у вас нет технических знаний, не беспокойтесь. Все, что вам нужно сделать, это нажать кнопку записи(record button) , прокрутить список и проверить текст. Вы можете игнорировать все остальное, так как в основном это будет тарабарщина, если вы не разбираетесь в компьютерах и сетях. На Mac мы будем использовать CocoaPacketAnalyzer, а на ПК — Wireshark .

Проверить шифрование на Mac

Во-первых, загрузите CocoaPacketAnalyzer на свой Mac и запустите его. Вы должны увидеть стартовый экран(startup screen) с четырьмя большими кнопками.

какао-пакетанализатор

Захват — это то, что вы нажмете, чтобы начать захват сетевого трафика(network traffic) . Если вы сохраняете сеанс захвата(capture session) , он называется файлом трассировки,(trace file) и вы можете открыть его позже с помощью второй кнопки. Однако для наших целей мы просто хотим, чтобы данные были зашифрованы, и на самом деле мы не будем сохранять какие-либо из этих захватов.

Прежде чем мы выполним захват, нажмите « Настройки(Preferences) » , чтобы настроить способ захвата данных. Нажмите(Click) « Захват(Capture) » вверху, и единственная настройка, которую нам нужно проверить, это « Интерфейс захвата(Capture Interface) » .

захват предпочтений

Во- первых(First) , не забудьте нажать маленькую кнопку «Обновить(Refresh button) », расположенную справа от списка(list box) . Когда вы нажмете на поле, вы увидите несколько вариантов, которые выглядят чертовски запутанными. Вам нужно будет выбрать только те, у которых IPv4 указан с некоторыми цифрами после него. Вам не нужно выбирать тот, у которого есть 127.0.0.1. Вам нужно выбрать тот, у которого есть IP-адрес(IP address) для подключения, которое вы используете в данный момент. Вы можете понять это, перейдя в « Системные настройки»(System Preferences) и затем нажав « Сеть»(Network) .

Настройки сети

Нажмите(Click) на соединение с зеленой точкой в ​​списке(list box) слева, а затем проверьте поле IP-адреса(IP address) в правой части. Как видите, там написано 192.168.1.x, так что это соответствует опции en0 — IP4 — 192.168.1.68(en0 – IP4 – 192.168.1.68) в выпадающем списке в программе. Теперь закройте окно Capture Preferences, чтобы вернуться на главный экран.

Идите вперед и нажмите « Захват(Capturing) » , и теперь вы увидите новое всплывающее диалоговое окно(dialog pop) , в котором вы можете выбрать несколько настроек, а затем начать захват.

захват трафика

Здесь для наших целей ничего менять не нужно, поэтому для начала нужно просто нажать Start . Однако, прежде чем вы это сделаете, есть некоторые вещи, на которые следует обратить внимание. Во- первых, вы должны попытаться закрыть все запущенные программы и программы панели задач(program and taskbar programs) и оставить открытым только окно браузера(browser window) . Сеть(Network) захватывает рекордные тонны данных, и даже несколько секунд приведут к более чем тысячам строк данных. Итак, для простоты закройте все и сначала уничтожьте как можно больше фоновых процессов, а затем нажмите «Пуск(Start) » .

После этого сразу загрузите один или два сайта и нажмите «Стоп(Stop) » . Вы хотите захватить только несколько секунд и ничего больше. Возможно, было бы даже неплохо, если бы веб-адреса уже были введены во вкладки в вашем браузере, а затем вы можете просто нажать Enter , чтобы загрузить страницы после начала захвата.

Как только вы нажмете Stop , вы увидите окно, похожее на это:

сетевой трафик

Теперь это может выглядеть как абсолютная тарабарщина, но это нормально. Все, что вам нужно сделать, это прокрутить список вверху, который имеет формат таблицы, и посмотреть(format and look) на данные, которые вы видите в поле в правом нижнем углу, которое я выделил выше. Теперь, поскольку строк, вероятно, тысячи, вы можете просто быстро нажимать клавишу со стрелкой вниз и смотреть на изменение данных внизу.

зашифрованные данные

Если ваше VPN-соединение(VPN connection) на самом деле зашифровано, в каждой строке, которую вы прокручиваете, должны отображаться данные, похожие на данные на изображении выше. Поскольку это нечитаемо и представляет собой набор случайных символов, оно зашифровано. При зашифрованном соединении ничего не должно быть доступно для чтения ни для одной строки из всех этих тысяч строк. Теперь позвольте мне показать вам, что вы увидите при незашифрованном соединении, например, когда вы не подключены к VPN:

незашифрованный трафик

Как вы можете видеть выше, теперь, когда нет шифрования, я могу читать намного больше. Я вижу, что посетил сайтaseemkishore.com, используя Mac и Safari(Mac and Safari) и множество других данных. Не каждый пакет будет читаемым при незашифрованном соединении, но для большинства пакетов вы сможете увидеть фактические данные, HTML-код(HTML code) , заголовки протоколов и т. д. Как я упоминал ранее, при зашифрованном соединении даже один пакет будет понятно.

Проверить шифрование на ПК

Процесс проверки на ПК почти такой же, как я показал выше, за исключением того, что вы используете другую программу под названием Wireshark . Как только вы загрузите его, запустите его, и главный экран(home screen) должен выглядеть так:

проволочная акула

Как и на Mac , первое, что вам нужно сделать, это выбрать интерфейс ( сетевой интерфейс(network interface) ), для которого вы хотите захватить данные. Нажмите(Click) « Список интерфейсов»(Interface List) , и вы увидите список сетевых интерфейсов(network interface) . Мне нравится Wireshark немного больше, поскольку вы можете видеть, сколько данных передается на каждом интерфейсе, что позволяет легко увидеть, какой из них является основным соединением.

список интерфейсов

Идите вперед и установите флажок рядом с соответствующим интерфейсом, а затем нажмите « Закрыть(Close) » . Теперь все, что вам нужно сделать, это нажать кнопку « Пуск(Start button) » (под кнопкой « Список интерфейсов»(Interface List button) ), и все готово. Вам не нужно менять какие-либо другие параметры или что-либо еще для наших целей. После завершения захвата вы должны увидеть такой экран:

зашифрованный трафик

Возможно, вам придется развернуть окно на весь экран, а затем соответствующим образом настроить нижнюю и верхнюю панели, но, как вы можете видеть, данные имеют тот же формат, что и CocoaPacketAnalyzer на Mac . Прокрутите(Scroll) список вверху и убедитесь, что раздел данных(data section) — полная тарабарщина, что означает, что ваше соединение зашифровано. Если вы можете прочитать какие-либо слова или текст, это означает, что данные не шифруются. Убедитесь, что вы быстро просмотрели хотя бы пару сотен строк с помощью клавиш со стрелками(arrow keys) .

Надеюсь, этот пост успокоит вас, когда вы узнаете, что ваше VPN-соединение(VPN connection) действительно надежно зашифровано! Я знаю, что это заставило меня чувствовать себя намного лучше. Если у вас есть какие-либо вопросы о программах или у вас возникли проблемы с интерпретацией результатов, оставьте комментарий, и я постараюсь помочь. Наслаждаться!



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts