Aiuta a capire la VPN

Naviga le tue risposte
4

Ultimamente ho letto delle VPN e sto cercando di capire cosa fanno e come sono componenti essenziali per mantenere l'anonimato online. L'idea di base che ho è che una VPN consente a due entità di scambiarsi informazioni tra loro su Internet, ma non so davvero cosa significhi. La definizione di Wikipedia dice "Una VPN estende una rete privata attraverso una rete pubblica, come Internet". Qualsiasi risorsa o risposta su come posso capire meglio che cosa significa sarebbe grandiosa.

Inoltre, perché è un punto dei fornitori di VPN dire che non mantengono "registri" o qualcosa del genere? Cosa significa questo e come compromette la sicurezza? Le VPN che non crei sono essenzialmente basate sulla fiducia?

    
posta Angela 20.03.2015 - 12:59
fonte

4 risposte

6

In passato, se eri una grande azienda con più reti locali private in più sedi, le hai collegate insieme installando linee dati private tra le varie sedi per creare una rete geografica. Poi è arrivato Internet, e dovevi anche connettere ogni sito a Internet.

Si scopre che i feed di Internet sono molto, molto più economici di quelli privati, quindi la gente ha iniziato a chiedersi "perché non posso semplicemente connettere questi siti con Internet e risparmiare denaro?"

La risposta, ovviamente, è che Internet è una rete pubblica, quindi non si desidera inviare dati aziendali riservati su di essa. Puoi modificare tutti i tuoi sistemi crittografando i loro dati quando parlano tra loro, ma è probabile che sia complicato e costoso.

Una soluzione era una tecnologia chiamata VPN. Dite a ogni computer dell'ufficio di New York che se ha qualcosa per un computer nell'ufficio di Londra che dovrebbe inviarlo tramite un gateway VPN. Il gateway è una macchina connessa sia alla rete locale privata di New York, sia alla rete Internet pubblica. Quando riceve i dati per Londra, li cripta e li invia su Internet a un altro gateway VPN. Il secondo gateway è connesso all'Internet pubblica e alla rete privata di Londra e, quando riceve i dati da New York, li decodifica e li immette nella rete di Londra. La stessa cosa succede ai dati che vanno da Londra a New York, e se apri un ufficio a Tokyo devi solo installare un terzo gateway e dirgli l'uno dell'altro.

In questo modo, le macchine di New York e Londra possono parlare tra loro, ma mentre i dati viaggiano sulla rete pubblica sono criptati e sicuri. Non devi modificare nulla delle macchine che stanno parlando, devi solo configurare le tue tabelle di routing di rete, quindi tutto funziona come se avessi il costoso collegamento WAN privato.

Questa è VPN da sito a sito . Questa idea è stata sviluppata in VPN di accesso remoto .

Un dipendente a casa o in viaggio può collegare il proprio computer a Internet ed eseguire un software chiamato client VPN. Quando il computer dispone di dati da inviare all'ufficio di New York, il client VPN lo intercetta, lo crittografa e lo invia al gateway VPN di New York, che decrittografa e rilascia i dati nella rete di New York. In questo modo, il dipendente è in grado di accedere in modo sicuro alle macchine sulla rete privata di New York da qualsiasi luogo in cui possa ottenere una connessione Internet.

Un ulteriore sviluppo è sorto più recentemente, chiamato VPN as a Service .

A volte una persona ha dati che è possibile inviare su Internet in generale, ma la loro connessione locale a Internet è una di cui non si fida in modo specifico. Forse si trovano in uno squallido Internet café e non si fidano del proprietario, o sospettano che il governo abbia ordinato al proprio ISP di spiarli.

Possono aggirare questo problema registrandosi con un fornitore di servizi VPN. Funziona allo stesso modo della VPN di accesso remoto, con un client locale installato sulla propria macchina che crittografa i dati e li invia a un gateway VPN presso il fornitore di servizi. Tuttavia, anziché accedere a una rete privata, il provider di servizi decodifica i tuoi pacchetti e li invia a Internet tramite la loro connessione, di cui ti fidi.

(Questo è il motivo per cui i provider di servizi VPN fanno un grosso problema a non registrare traffico; se sospetti che il governo abbia un mandato per il tuo ISP, allora potrebbe anche ottenere un mandato per il tuo provider VPN, quindi vuoi che mantengano poche informazioni su di te il più possibile.)

    
risposta data 20.03.2015 - 17:10
fonte
4

Nella lingua di base possiamo dire che la VPN fornisce l'accesso alla rete privata (aziendale / ufficio) dall'esterno, usando una connessione di rete sicura attraverso la rete pubblica (Internet / ISP).

Tipi di VPN:

  1. Le VPN site-to-site connettono tra loro intere reti, ad esempio collegando una rete di filiali a una rete di sedi aziendali. In una VPN site-to-site, gli host non dispongono di software client VPN; inviano e ricevono il normale traffico TCP / IP attraverso un gateway VPN. Il gateway VPN è responsabile dell'incapsulamento e della crittografia del traffico in uscita, inviandolo tramite un tunnel VPN su Internet, a un gateway VPN peer sul sito di destinazione. Al ricevimento, il gateway VPN peer elimina le intestazioni, decrittografa il contenuto e inoltra il pacchetto verso l'host di destinazione all'interno della sua rete privata.

  2. VPN di accesso remoto collegano singoli host a reti private, ad esempio, viaggiatori e telelavoratori che devono accedere in modo sicuro alla rete della loro azienda su Internet. In una VPN di accesso remoto, ogni host deve avere un software client VPN (più su questo in un minuto). Ogni volta che l'host tenta di inviare traffico, il software client VPN incapsula e crittografa quel traffico prima di inviarlo via Internet al gateway VPN sul bordo della rete di destinazione. Al ricevimento, il gateway VPN si comporta come descritto sopra per le VPN site-to-site. Se l'host di destinazione all'interno della rete privata restituisce una risposta, il gateway VPN esegue la procedura inversa per inviare una risposta crittografata al client VPN su Internet.

La VPN è basata sulla fiducia di Internet poiché utilizza criteri di crittografia per trasferire i dati attraverso il tunnel sicuro.

    
risposta data 20.03.2015 - 14:48
fonte
0

Stai mescolando diversi concetti qui:

  • VPN (Virtual Private Network) Una serie di tecniche per effettuare connessioni tra 2 reti attraverso una rete non protetta. come un computer portatile che si collega al server dati aziendale privato tramite Internet, utilizzando una connessione VPN.
  • A (sul Web) proxy, una macchina che si trova nel mezzo tra voi e un server e che fa un po 'di "magia" per voi, come nascondere il proprio IP (solo mostra la IP del proxy, utile per la pseudo-anonimato e bypassando le restrizioni della regione) e la memorizzazione nella cache / inoltro in modo da ottenere carichi di pagina più veloci. (specialmente in un ambiente aziendale vedi questo). o semplicemente per scopi di auditing / test. (il proxy può consentire / negare l'accesso a determinate risorse e registrare che sei tu ad accedervi.)

Il "we keep no logs" è quello di "convincere" voi che non c'è davvero niente che memorizzi il vostro vero IP. ma molti paesi oggi hanno leggi che richiedono ISP e altre società per registrare comunque questo tipo di metadati. (quindi per le forze dell'ordine è ancora possibile ottenere il tuo IP)

    
risposta data 20.03.2015 - 13:20
fonte
-2

VPN è una rete costruita utilizzando fili pubblici, solitamente Internet, per connettersi a una rete privata, come la rete interna di un'azienda. Esistono numerosi sistemi che consentono di creare reti utilizzando Internet come mezzo per il trasporto dei dati. Questi sistemi utilizzano la crittografia e altri meccanismi di sicurezza per garantire che solo gli utenti autorizzati possano accedere alla rete e che i dati non possano essere intercettati. Maggiori dettagli puoi leggere qui link

    
risposta data 20.03.2015 - 14:44
fonte

Leggi altre domande sui tag

Una console JavaScript del browser può essere un problema? Esiste un rischio di sicurezza / privacy nell'archiviazione dell'identificazione dell'hardware dei computer?