Voordat we de beste verduisterings-VPN in 2023 bespreken, laten we eerst een paar dingen bespreken...
Een VPN zorgt voor een koppeling tussen twee eindpunten. Het dient als een manier om communicatie te beveiligen door gegevens in te kapselen in een virtuele tunnel die voorkomt dat derden het bestemmingsadres of het type gegevens dat erdoorheen stroomt, kunnen controleren.
Commerciële VPN's bieden deze functionaliteit op een gebruiksvriendelijke manier. Een gebruiker hoeft alleen maar een app te downloaden die verbinding maakt met de service en op internet te surfen. VPN's zijn dé manier om websites te deblokkeren. Maar het feit dat het de beperkingen omzeilt, komt tot ergernis van de internetprovider (ISP) of de overheid die ze heeft ingesteld.
ISP's hebben hun tools geüpgraded om VPN-verkeer te detecteren en te blokkeren; dit is waar obfuscatie om de hoek komt kijken. Obfuscatie verwijst naar de techniek waarbij VPN-verkeer wordt vermomd als normaal webverkeer, zodat het strenge firewallcontroles aan de kant van de ISP kan omzeilen. Ik zal dat zo meteen bespreken, en ook hoe dat precies wordt bereikt wanneer VPN al een behoorlijk geavanceerd hulpmiddel is dat tunneling en sterke codering met zich meebrengt
Waarom verduistering nodig is
De brandende vraag zou meteen kunnen zijn waarom dergelijke technieken alleen nodig zijn om op internet te surfen. In een perfecte wereld is internet een bron die voor iedereen in zijn geheel beschikbaar is. Het betekent onbeperkte toegang van overal ter wereld en zonder speciale kosten voor bepaalde soorten inhoud, zoals het streamen van Netflix.
Vrijheid van meningsuiting blijft ogenschijnlijk voor sommige landen van de wereld. Bepaalde landen, zoals Noord-Korea en China, beheersen volledig het verhaal dat het land verlaat. Dat doen ze door het internet zelf te beheersen; door de toegang tot de online wereld te beperken. Dat wil niet zeggen dat internet niet beschikbaar is in deze landen, maar het wordt streng gecontroleerd en veel populaire websites blijven geblokkeerd voor toegang in het land.
Om u een idee te geven, zijn hier enkele van de websites die in China zijn geblokkeerd:
- YouTube
- Netflix
- DailyMotion
- Wikipedia
- Kopen Google Reviews
- TikTok
- Trekken
- Vimeo
- Discord
- Bloomberg
- The New York Times
- Reuters
Dit is slechts een handvol websites die niet toegankelijk zijn. Dit zijn enkele van de beste sociale en entertainmentplatforms, en de lijst houdt daar niet op.
De Chinese firewall wordt ook wel de Grote Firewall van China genoemd. De firewall is een stukje van de puzzel waaruit de digitale bewakingsinfrastructuur van het land bestaat. Internet Service Providers (ISP) en telecommunicatie-instanties zijn verplicht om de activiteiten van elke gebruiker vast te leggen. Hier zijn enkele landen die het gebruik van VPN hebben verboden of beperkt toestaan:
- China
- Verenigde Arabische Emiraten
- Iran
- Irak
- Noord Korea
- Turkije
- Oman
- Rusland
- Egypte
Deep Packet Inspection is een technologie waarmee internetserviceproviders kunnen bepalen wat voor soort verkeer een gebruiker verzendt. Laten we DPI bespreken om vertroebeling beter te begrijpen.
Wat is Deep Packet Inspection
Internetcommunicatie omvat een reeks uitwisselingen tussen de afzender en de bestemming. Gegevens worden opgesplitst in pakketten en in een reeks verzonden met een header op elk pakket om zaken als het bron- en bestemmings-IP-adres te identificeren. Beschouw een pakket als een post met informatie over de bezorgbestemming, maar de inhoud van de brief is verborgen in de envelop. Net als een postbode controleert de ISP eenvoudigweg de header en stuurt het pakket door naar zijn bestemming.
Het gebruik van Deep Packet Inspection is vergelijkbaar met in de envelop kijken. Met normale pakketinspectietechnieken kan de ISP alleen de header lezen, maar met DPI kan de payload zelf worden geïnspecteerd.
DPI houdt zich aan de regels die zijn gesteld door de ISP. Dus als de internetprovider bepaalde websites heeft geblokkeerd, kan hij dat doen door naar de inhoud te kijken en de toegang te blokkeren.
De techniek werkt alleen voor pakketten die niet versleuteld zijn. Door HTTPS te gebruiken, gebruiken de meeste websites tegenwoordig codering om gebruikerssessies privé te maken door eerst de verbinding te verifiëren en te beveiligen met een handdruk die plaatsvindt met een digitaal certificaat. Het is eenvoudig te zien welke websites veilig zijn. Let op het hangslotpictogram naast de URL-adresbalk; het betekent dat de website en uw apparaat veilig met elkaar communiceren.
ISP's kunnen DPI nog steeds gebruiken door zich voor te doen als certificeringsinstantie, maar dat is een omslachtig en tijdrovend proces. Versleuteling heeft het snuffelen van de ISP vrijwel voorkomen.
Hoe vertroebeling werkt
Internetcommunicatie is tot op zekere hoogte voorspelbaar. Voor communicatie is een bestemmings-IP-adres en een poortnummer vereist dat door de toepassing is gedefinieerd. Regulier HTTP-webverkeer gebruikt poort 80, SMTP-verkeer gebruikt bijvoorbeeld poort 25.
Een versluierde VPN camoufleert het verkeer als HTTPS-verkeer door poort 443 te gebruiken, aangezien dat de poort is die door het protocol wordt gebruikt. Als de ISP die poort zou blokkeren, zou dit de webtoegang voor u verbreken.
Dus waarom niet gewoon een VPN in zijn ruwe vorm gebruiken als codering DPI verhindert? Nou, omdat VPN een aantal bekende patronen heeft, waaronder het IP-adres van VPN-servers dat mogelijk bekend is en de poortnummers die vaak door VPN worden gebruikt. Daarom kunnen deze poorten of de IP-adressen geblokkeerd raken in landen die het gebruik van VPN-diensten afkeuren.
VPN-protocollen zoals OpenVPN kan op poort 443 draaien, waardoor het in stealth-modus door de firewall kan gaan. Obfuscatie is bijzonder en vereist dat de VPN-service dit aanbiedt. Het lijkt op Dubbele VPN in termen van functies die VPN-providers bieden. Waar Double VPN uw gegevens doorgeeft via meerdere VPN-servers, en versluierde verbinding zal het VPN-verkeer als webverkeer toestaan.
DPI is geen slechte techniek. Het ligt er helemaal aan waar het voor gebruikt wordt. Het gebruik van DPI om ervoor te zorgen dat datapakketten geen malware bevatten, is een legitieme manier om ervoor te zorgen dat de beveiliging van het netwerk niet in het gedrang komt. Maar net als veel andere technologie kan het voor een slecht doel worden gebruikt.
VPN-services met versluierde servers
U kunt zich afvragen dat als OpenVPN op een andere poort kan worden uitgevoerd, waarom de vraag welke VPN-services versluierd kunnen worden uitgevoerd, dan bestaat?
Omdat DPI het pakkettype kan detecteren en blokkeren, zelfs als het afkomstig is van een poort die doorgaans niet door VPN's wordt gebruikt, moet een VPN-service een aangepaste server implementeren op basis van het OpenVPN-protocol om de bekende handtekeningen te verbergen. Daarom kunt u niet eenvoudigweg verbinding maken met een VPN-service met behulp van het OpenVPN-protocol en verwachten dat dingen werken of niet worden betrapt.
Vergeet niet dat het gebruik van een VPN in sommige landen, zoals China en de Verenigde Arabische Emiraten (VAE), verboden is. Het is dus van het grootste belang dat u uw activiteiten verbergt EN dat u een VPN gebruikt. U kunt een boete krijgen als u via een VPN toegang krijgt tot geblokkeerde websites.
Obfsproxy is een van de manieren om OpenVPN-verkeer te maskeren. OpenVPN Scramble is een andere methode die vertrouwt op XOR-codering om OpenVPN-verkeer te coderen om het bekende coderingspatroon van OpenVPN te verbergen. De implementatie kan echter per VPN-service verschillen, u hoeft alleen maar te letten op de beschikbaarheid van de functie. Hieronder staan enkele van de VPN-services waarvan is bevestigd dat ze verduistering bevatten.
NordVPN
Als een van de toonaangevende VPN-services met een van de grootste wereldwijde VPN-servernetwerken, NordVPN heeft een aparte selectie van obfuscated servers. Het is niet direct zichtbaar in de gebruikersinterface, dus u moet het inschakelen in de Instellingen. Zodra u de schakelaar inschakelt Geavanceerd instellingen, versluierde servers verschijnen in de VPN-serverlijst.
In de mobiele versie van NordVPN, Ga naar Speciale servers om verborgen servers te selecteren.
Aangezien obfuscated servers een andere lijst is, kunt u niet genieten van de lange lijst met servers die u gewend bent NordVPN. Niet iedereen zal er echter op springen, dus de servers zullen waarschijnlijk niet het soort verkeer ervaren dat de normale VPN-servers doen.
IPVanish
IPVanish gebruikt OpenVPN Scramble om het verkeer te verbergen. Graag willen NordVPN, is het ook niet direct zichtbaar in de gebruikersinterface. Ga naar Instellingen schakel in de linkerzijbalk de Actief protocol naar OpenVPN onder Aansluiting controleer dan de Scramble OpenVPN-verkeer.
De optie is alleen beschikbaar voor Windows-, Android- en FireTV-versies van de app. De iOS-app ondersteunt geen scrambling omdat deze geen gebruik maakt van het OpenVPN-protocol; IKEv2 en IPsec zijn de enige protocollen die beschikbaar zijn in de iOS-versie.
SurfShark
SurfShark heeft een eenvoudige manier geïmplementeerd om uw verkeer te verbergen. Open de app, klik op Instellingenselecteer Geavanceerd, zorg er dan voor dat de Geen grenzen optie is ingeschakeld. Nu bent u vrij om verbinding te maken met elke server in landen waar VPN beperkt is.
FastestVPN
FastestVPN bevat geen obfuscated servers. De klantenondersteuning vertelde me echter dat de VPN werkt in de VAE en China, maar niet via de app. U moet eerst de OpenVPN-client downloaden en vervolgens gebruiken FastestVPN's OpenVPN-serverconfiguratiebestand om op internet te surfen in landen met beperkingen.
Het lijkt geen verduistering te zijn, dus we raden aan om voorzichtig te zijn met het gebruik FastestVPN in een beperkt land totdat de service de functie officieel uitrolt naar zijn app.
Download eerst de OpenVPN-client van hier. Ga dan naar FastestVPN's serverpagina en download het OpenVPN-configuratiebestand van de server van uw keuze. De server moet zich in een regio bevinden buiten de regio die u wilt deblokkeren. Anders kunt u beperkingen niet omzeilen.
Er is een handige zelfstudie met visuele hulpmiddelen door FastestVPN. Er zijn ook tutorials voor andere platforms, bekijk ze eens hier.
Dit zijn enkele van de VPN-services die ik heb kunnen bevestigen die versluierde servers hebben. Sommige andere VPN-services bieden het aan, maar zoals altijd blijf ik graag bij onze lijst als het gaat om aanbevelingen. De lijst die we voor u hebben samengesteld bij de Top VPN-service houdt rekening met verschillende factoren, niet alleen met verduisterde servers.
Conclusie
Dat omhult obfuscated servers. VPN is een ingewikkeld onderwerp; het omvat verschillende technologieën om een soepele en consistente ervaring mogelijk te maken, om nog maar te zwijgen van een privéverbinding. Het is opmerkelijk hoe we door deze technologieën kunnen navigeren dankzij de VPN-diensten en hun gebruiksvriendelijke interfaces. Anders is het creëren van een obfuscated server iets dat veel kennis vereist.
Ik zou strikte voorzichtigheid adviseren. Lees altijd verder lokale wetten waar je ook reist. Als er scheuren zijn in de verduisteringsmethode van de VPN-service of als de infrastructuur is geüpgraded, is het risico van het bekijken van geblokkeerde inhoud het betalen van hoge boetes niet waard. Het hangt ook af van het type inhoud dat u bekijkt. Zo zijn pornografische websites volledig verboden in landen in het Midden-Oosten.
Zolang je niet iets illegaals doet via een VPN, zou het goed moeten komen.
Laat een reactie achter