Πριν συζητήσουμε το καλύτερο VPN συσκότισης το 2023, ας συζητήσουμε πρώτα μερικά πράγματα…
Ένα VPN δημιουργεί μια σύνδεση μεταξύ δύο τελικών σημείων. Εξυπηρετεί έναν τρόπο ασφαλούς επικοινωνίας με την ενθυλάκωση δεδομένων σε μια εικονική σήραγγα που εμποδίζει οποιονδήποτε τρίτο να ελέγξει τη διεύθυνση προορισμού ή τον τύπο των δεδομένων που ρέουν.
Τα εμπορικά VPN παρέχουν αυτή τη λειτουργία με εύκολο στη χρήση τρόπο. Ένας χρήστης πρέπει απλώς να κατεβάσει μια εφαρμογή που συνδέεται με την υπηρεσία και να ξεκινήσει την περιήγηση στον ιστό. Τα VPN είναι ο καλύτερος τρόπος για να ξεμπλοκάρετε ιστότοπους. Όμως, το γεγονός ότι παρακάμπτει τους περιορισμούς προκαλεί την απογοήτευση του Παρόχου Υπηρεσιών Διαδικτύου (ISP) ή της κυβέρνησης που τους έχει θέσει σε εφαρμογή.
Οι πάροχοι υπηρεσιών διαδικτύου έχουν αναβαθμίσει τα εργαλεία τους για να ανιχνεύουν την κίνηση VPN για να την αποκλείσουν. Εδώ μπαίνει η συσκότιση. Η συσκότιση αναφέρεται στην τεχνική συγκάλυψης της κυκλοφορίας VPN ως κανονικής κυκλοφορίας ιστού, έτσι ώστε να μπορεί να παρακάμψει αυστηρούς ελέγχους τείχους προστασίας στο άκρο του ISP. Θα το συζητήσω σε λίγο, και επίσης πώς ακριβώς επιτυγχάνεται αυτό όταν το VPN είναι ήδη ένα αρκετά εξελιγμένο εργαλείο που περιλαμβάνει σήραγγα και ισχυρή κρυπτογράφηση
Γιατί απαιτείται η συσκότιση
Το καίριο ερώτημα μπορεί να είναι αμέσως γιατί απαιτούνται τέτοιες τεχνικές μόνο για την περιήγηση στον Ιστό. Σε έναν τέλειο κόσμο, το διαδίκτυο είναι ένας πόρος διαθέσιμος σε όλους στο σύνολό του. Σημαίνει απεριόριστη πρόσβαση από οπουδήποτε στον κόσμο και χωρίς ιδιαίτερες χρεώσεις για συγκεκριμένους τύπους περιεχομένου, όπως το streaming Netflix.
Η ελευθερία του λόγου παραμένει προσχηματική για ορισμένες χώρες του κόσμου. Ορισμένες χώρες, όπως η Βόρεια Κορέα και η Κίνα, ελέγχουν πλήρως την αφήγηση που φεύγει από τη χώρα. Το κάνουν ελέγχοντας το ίδιο το Διαδίκτυο. περιορίζοντας την πρόσβαση στον διαδικτυακό κόσμο. Αυτό δεν σημαίνει ότι το Διαδίκτυο δεν είναι διαθέσιμο σε αυτές τις χώρες, αλλά ελέγχεται αυστηρά και πολλοί δημοφιλείς ιστότοποι παραμένουν αποκλεισμένοι από την πρόσβαση στο εσωτερικό της χώρας.
Για να σας δώσουμε μια ιδέα, εδώ είναι μερικοί από τους αποκλεισμένους ιστότοπους στην Κίνα:
- YouTube
- Netflix
- DailyMotion
- Wikipedia
- TikTok
- Twitch
- Vimeo
- Διχόνοια
- Bloomberg
- Οι Νιου Γιορκ Ταιμς
- Reuters
Αυτό είναι μόνο μια χούφτα ιστοσελίδων που είναι απρόσιτες. Αυτές είναι μερικές από τις κορυφαίες πλατφόρμες κοινωνικής δικτύωσης και ψυχαγωγίας και η λίστα δεν τελειώνει εκεί.
Το τείχος προστασίας της Κίνας ονομάζεται το Μεγάλο Τείχος προστασίας της Κίνας. ο firewall είναι ένα κομμάτι του παζλ που συνθέτει την υποδομή ψηφιακής επιτήρησης της χώρας. Οι πάροχοι υπηρεσιών Διαδικτύου (ISP) και οι αρχές τηλεπικοινωνιών έχουν εντολή να καταγράφουν τις δραστηριότητες κάθε χρήστη. Ακολουθούν ορισμένες χώρες που έχουν απαγορεύσει ή επιτρέπουν περιορισμένη χρήση του VPN:
- Κίνα
- ΗΑΕ
- Ιράν
- Ιράκ
- Βόρεια Κορέα
- Turkey
- Ομάν
- Russia
- Αίγυπτος
Η Deep Packet Inspection είναι μια τεχνολογία που επιτρέπει στους παρόχους υπηρεσιών Διαδικτύου να γνωρίζουν τι είδους κίνηση στέλνει ένας χρήστης. Ας συζητήσουμε το DPI για να κατανοήσουμε καλύτερα τη συσκότιση.
Τι είναι το Deep Packet Inspection
Η επικοινωνία μέσω Διαδικτύου περιλαμβάνει μια σειρά από ανταλλαγές μεταξύ του αποστολέα και του προορισμού. Τα δεδομένα χωρίζονται σε πακέτα και αποστέλλονται σε μια σειρά με μια κεφαλίδα σε κάθε πακέτο για να αναγνωρίζονται πράγματα όπως η διεύθυνση IP προέλευσης και προορισμού. Σκεφτείτε ένα πακέτο ως ένα ταχυδρομείο που έχει τις πληροφορίες προορισμού παράδοσης, αλλά το περιεχόμενο της επιστολής είναι κρυμμένο στον φάκελο. Όπως ένας ταχυδρόμος, ο ISP απλώς ελέγχει την κεφαλίδα και προωθεί το πακέτο στον προορισμό του.
Η χρήση του Deep Packet Inspection μοιάζει με το να κοιτάς μέσα στον φάκελο. Οι κανονικές τεχνικές επιθεώρησης πακέτων επιτρέπουν μόνο στον ISP να διαβάζει την κεφαλίδα, αλλά το DPI του επιτρέπει να επιθεωρεί το ίδιο το ωφέλιμο φορτίο.
Το DPI συμμορφώνεται με τους κανόνες που έχουν τεθεί από τον ISP. Έτσι, εάν ο ISP έχει αποκλείσει ορισμένους ιστότοπους, τότε μπορεί να το κάνει κοιτάζοντας το περιεχόμενο και αποκλείοντας την πρόσβαση.
Η τεχνική λειτουργεί μόνο για πακέτα που δεν είναι κρυπτογραφημένα. Αξιοποιώντας το HTTPS, οι περισσότεροι ιστότοποι σήμερα χρησιμοποιούν κρυπτογράφηση για να κάνουν ιδιωτικές τις περιόδους σύνδεσης των χρηστών, επαληθεύοντας και ασφαλίζοντας τη σύνδεση πρώτα με μια χειραψία που συμβαίνει με ένα ψηφιακό πιστοποιητικό. Είναι εύκολο να δείτε ποιοι ιστότοποι είναι ασφαλείς. Παρατηρήστε το εικονίδιο του λουκέτου δίπλα στη γραμμή διευθύνσεων URL. σημαίνει ότι ο ιστότοπος και η συσκευή σας επικοινωνούν με ασφάλεια.
Οι πάροχοι υπηρεσιών Διαδικτύου εξακολουθούν να μπορούν να χρησιμοποιούν το DPI προσποιούμενοι ως αρχή έκδοσης πιστοποιητικών, αλλά αυτή είναι μια δυσκίνητη και απαιτητική διαδικασία. Η κρυπτογράφηση έχει σχεδόν αποτρέψει την κατασκοπεία από τον ISP.
Πώς λειτουργεί η συσκότιση
Η επικοινωνία με το Διαδίκτυο είναι προβλέψιμη σε κάποιο βαθμό. Η επικοινωνία απαιτεί μια διεύθυνση IP προορισμού και έναν αριθμό θύρας που ορίζεται από την εφαρμογή. Η κανονική κυκλοφορία ιστού HTTP χρησιμοποιεί τη θύρα 80, η κυκλοφορία SMTP χρησιμοποιεί τη θύρα 25, για παράδειγμα.
Ένα συγκεχυμένο VPN καμουφλάρει την κίνηση ως κίνηση HTTPS χρησιμοποιώντας τη θύρα 443 καθώς αυτή είναι η θύρα που χρησιμοποιείται από το πρωτόκολλο. Εάν ο ISP επρόκειτο να αποκλείσει αυτήν τη θύρα, τότε θα έσπασε την πρόσβαση στον ιστό για εσάς.
Επομένως, γιατί να μην χρησιμοποιήσετε απλώς ένα VPN στην ακατέργαστη μορφή του εάν η κρυπτογράφηση εμποδίζει το DPI; Λοιπόν, επειδή το VPN έχει ορισμένα γνωστά μοτίβα, συμπεριλαμβανομένης της διεύθυνσης IP των διακομιστών VPN που μπορεί να είναι γνωστές και των αριθμών θυρών που χρησιμοποιούνται συνήθως από το VPN. Ως εκ τούτου, αυτές οι θύρες ή οι διευθύνσεις IP μπορούν να μπλοκαριστούν σε χώρες που συνοφρυώνονται με τη χρήση των υπηρεσιών VPN.
Πρωτόκολλα VPN όπως το OpenVPN μπορεί να τρέξει στη Θύρα 443, επιτρέποντάς του να περάσει σε λειτουργία stealth μέσα από το τείχος προστασίας. Η συσκότιση είναι ειδική και απαιτεί να την προσφέρει η υπηρεσία VPN. Είναι παρόμοιο με Διπλό VPN όσον αφορά τις δυνατότητες που προσφέρουν οι πάροχοι VPN. Όπου το Double VPN διοχετεύει τα δεδομένα σας μέσω πολλών διακομιστών VPN και η ασαφής σύνδεση θα επιτρέπει την κυκλοφορία VPN ως κίνηση ιστού.
Το DPI δεν είναι μια κακή τεχνική. Εξαρτάται εξ ολοκλήρου από το σε τι χρησιμοποιείται. Η χρήση DPI για να διασφαλιστεί ότι τα πακέτα δεδομένων δεν περιέχουν κακόβουλο λογισμικό είναι ένας νόμιμος τρόπος για να διασφαλιστεί ότι η ασφάλεια του δικτύου δεν διακυβεύεται. Αλλά όπως πολλές άλλες τεχνολογίες, μπορεί να χρησιμοποιηθεί για κακή χρήση.
Υπηρεσίες VPN με ασαφείς διακομιστές
Ίσως αναρωτηθείτε ότι εάν το OpenVPN μπορεί να εκτελεστεί σε διαφορετική θύρα, τότε γιατί υπάρχει το ερώτημα ποιες υπηρεσίες VPN μπορούν να εκτελούνται ασαφή;
Επειδή το DPI μπορεί να ανιχνεύσει τον τύπο πακέτου και να το αποκλείσει ακόμα κι αν προέρχεται από μια θύρα που δεν χρησιμοποιείται συνήθως από VPN, μια υπηρεσία VPN πρέπει να εφαρμόσει έναν προσαρμοσμένο διακομιστή που βασίζεται στο πρωτόκολλο OpenVPN για να κρύψει τις γνωστές υπογραφές της. Ως εκ τούτου, δεν μπορείτε απλά να συνδεθείτε σε μια υπηρεσία VPN χρησιμοποιώντας το πρωτόκολλο OpenVPN και να περιμένετε ότι τα πράγματα θα λειτουργήσουν ή δεν θα πιαστούν.
Θυμηθείτε ότι η χρήση VPN απαγορεύεται σε ορισμένες χώρες όπως η Κίνα και τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ). Επομένως, είναι εξαιρετικά σημαντικό να κρύβετε τις δραστηριότητές σας ΚΑΙ να χρησιμοποιείτε VPN. Μπορεί να σας επιβάλει πρόστιμο εάν αποκτήσετε πρόσβαση σε αποκλεισμένους ιστότοπους μέσω VPN.
Το Obfsproxy είναι ένας από τους τρόπους απόκρυψης της κυκλοφορίας OpenVPN. Το OpenVPN Scramble είναι μια άλλη μέθοδος που βασίζεται σε κρυπτογράφηση XOR για την κρυπτογράφηση της κυκλοφορίας OpenVPN για απόκρυψη του γνωστού μοτίβου κρυπτογράφησης του OpenVPN. Ωστόσο, η υλοποίηση μπορεί να είναι διαφορετική μεταξύ κάθε υπηρεσίας VPN, πρέπει μόνο να δώσετε προσοχή στη διαθεσιμότητα της δυνατότητας. Ακολουθούν ορισμένες από τις υπηρεσίες VPN που έχουν επιβεβαιωθεί ότι διαθέτουν συσκότιση.
NordVPN
Ως μία από τις κορυφαίες υπηρεσίες VPN που διαθέτει ένα από τα μεγαλύτερα παγκόσμια δίκτυα διακομιστών VPN, NordVPN έχει μια ξεχωριστή επιλογή από ασαφείς διακομιστές. Δεν είναι άμεσα ορατό στη διεπαφή χρήστη, επομένως θα πρέπει να το ενεργοποιήσετε στο ρυθμίσεις. Μόλις κάνετε εναλλαγή του διακόπτη Προηγμένη ρυθμίσεις, οι ασαφείς διακομιστές θα εμφανιστούν στη λίστα διακομιστών VPN.
Στην έκδοση για κινητά του NordVPN, Μεταβείτε στο Εξειδικευμένοι Διακομιστές για να επιλέξετε ασαφείς διακομιστές.
Δεδομένου ότι οι ασαφείς διακομιστές είναι μια διαφορετική λίστα, δεν θα μπορείτε να απολαύσετε τη μεγάλη λίστα διακομιστών από τους οποίους περιμένατε NordVPN. Ωστόσο, δεν θα πηδήξουν όλοι σε αυτά, επομένως οι διακομιστές δεν είναι πιθανό να βιώσουν το είδος της κίνησης που έχουν οι κανονικοί διακομιστές VPN.
IPVanish
IPVanish χρησιμοποιεί το OpenVPN Scramble για να κρύψει την κίνηση. Σαν NordVPN, επίσης δεν είναι άμεσα ορατό στη διεπαφή χρήστη. Παω σε ρυθμίσεις από την αριστερή πλαϊνή γραμμή, αλλάξτε το Ενεργό Πρωτόκολλο στο OpenVPN κάτω από σύνδεση στη συνέχεια ελέγξτε το Ανακατέψτε την κυκλοφορία του OpenVPN.
Η επιλογή είναι διαθέσιμη μόνο για τις εκδόσεις της εφαρμογής Windows, Android και FireTV. Η εφαρμογή iOS δεν υποστηρίζει κρυπτογράφηση επειδή δεν χρησιμοποιεί το πρωτόκολλο OpenVPN. Το IKEv2 και το IPsec είναι τα μόνα πρωτόκολλα διαθέσιμα στην έκδοση iOS.
SurfShark
SurfShark έχει εφαρμόσει έναν απλό τρόπο για να αποκρύψετε την επισκεψιμότητά σας. Ανοίξτε την εφαρμογή, κάντε κλικ στο ρυθμίσεις, Επιλέξτε Προηγμένη, στη συνέχεια βεβαιωθείτε ότι Χωρίς Σύνορα η επιλογή είναι ενεργοποιημένη. Τώρα είστε ελεύθεροι να συνδεθείτε σε οποιονδήποτε διακομιστή σε χώρες όπου το VPN είναι περιορισμένο.
FastestVPN
FastestVPN δεν διαθέτει ασαφείς διακομιστές. Ωστόσο, η υποστήριξη πελατών μου είπε ότι το VPN λειτουργεί στα Ηνωμένα Αραβικά Εμιράτα και την Κίνα, αλλά όχι μέσω της εφαρμογής του. Θα πρέπει πρώτα να κατεβάσετε το πρόγραμμα-πελάτη OpenVPN και μετά να το χρησιμοποιήσετε FastestVPNτου αρχείου διαμόρφωσης διακομιστή OpenVPN για περιήγηση στον Ιστό σε περιορισμένες χώρες.
Δεν φαίνεται να είναι σύγχυση, επομένως θα συνιστούσαμε προσοχή στη χρήση FastestVPN σε μια απαγορευμένη χώρα έως ότου η υπηρεσία διαθέσει τη δυνατότητα επίσημα στην εφαρμογή της.
Πρώτα, πραγματοποιήστε λήψη του προγράμματος-πελάτη OpenVPN από εδώ. Στη συνέχεια, κατευθυνθείτε προς FastestVPNσελίδα διακομιστή και κατεβάστε το αρχείο διαμόρφωσης OpenVPN του διακομιστή της επιλογής σας. Ο διακομιστής πρέπει να ανήκει σε μια περιοχή εκτός της περιοχής που θέλετε να ξεμπλοκάρετε. Διαφορετικά, δεν μπορείτε να παρακάμψετε τους περιορισμούς.
Υπάρχει ένα εύχρηστο φροντιστήριο με οπτικά βοηθήματα από FastestVPN. Υπάρχουν μαθήματα και για άλλες πλατφόρμες, ελέγξτε τα εδώ.
Αυτές είναι μερικές από τις υπηρεσίες VPN που μπόρεσα να επιβεβαιώσω ότι έχουν ασαφείς διακομιστές. Κάποιες άλλες υπηρεσίες VPN το προσφέρουν, αλλά όπως πάντα, μου αρέσει να παραμένω στη λίστα μας όταν πρόκειται για συστάσεις. Η λίστα που έχουμε επιμεληθεί για εσάς στο Top VPN Service λαμβάνει υπόψη πολλούς παράγοντες, όχι μόνο τους ασαφείς διακομιστές.
Συμπέρασμα
Αυτό ολοκληρώνει τους ασαφείς διακομιστές. Το VPN είναι ένα περίπλοκο θέμα. Περιλαμβάνει πολλές τεχνολογίες για να κάνει δυνατή μια ομαλή και συνεπή εμπειρία, για να μην αναφέρουμε μια ιδιωτική σύνδεση. Είναι αξιοσημείωτο πώς μπορούμε να πλοηγηθούμε σε αυτές τις τεχνολογίες χάρη στις υπηρεσίες VPN και τις φιλικές προς το χρήστη διεπαφές τους. Διαφορετικά, η δημιουργία ενός ασαφούς διακομιστή είναι κάτι που απαιτεί σημαντική γνώση.
Θα συνιστούσα αυστηρή προσοχή. Πάντα να διαβάζετε τοπικούς νόμους όπου κι αν ταξιδεύετε. Εάν υπάρχουν ρωγμές στη μέθοδο συσκότισης της υπηρεσίας VPN ή η υποδομή έχει αναβαθμιστεί, τότε ο κίνδυνος προβολής αποκλεισμένου περιεχομένου δεν αξίζει να πληρώσετε βαριά πρόστιμα. Εξαρτάται επίσης από τον τύπο του περιεχομένου που βλέπετε. Για παράδειγμα, οι πορνογραφικοί ιστότοποι είναι εντελώς απαγορευμένοι σε χώρες της Μέσης Ανατολής.
Εφόσον δεν κάνετε κάτι παράνομο μέσω VPN, θα πρέπει να είστε εντάξει.
Αφήστε μια απάντηση