Εξετάζουμε τους προμηθευτές βάσει αυστηρών δοκιμών και ερευνών, λαμβάνοντας παράλληλα υπόψη τα σχόλιά σας καθώς και τις προμήθειες συνεργασίας μας με τους παρόχους. Ορισμένοι από τους παρόχους ανήκουν στη μητρική μας εταιρεία.
Μάθετε περισσότερα
Το vpnMentor ιδρύθηκε το 2014 με σκοπό τον έλεγχο των υπηρεσιών VPN και την αναφορά ιστοριών περί απορρήτου. Σήμερα, η ομάδα μας, που αποτελείται από εκατοντάδες ερευνητές, αρθρογράφους και συντάκτες στον τομέα της κυβερνοασφάλειας, συνεχίζει να βοηθά τους αναγνώστες στον αγώνα τους για διαδικτυακή ελευθερία σε συνεργασία με την Kape Technologies PLC, η οποία διαθέτει τα ακόλουθα προϊόντα: ExpressVPN, CyberGhost, ZenMate και Private Internet Access (τα εν λόγω προϊόντα ενδέχεται να έχουν βαθμολογηθεί και αξιολογηθεί στον συγκεκριμένο ιστότοπο). Οι αξιολογήσεις που δημοσιεύονται στο vpnMentor θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου και πραγματοποιούνται σύμφωνα με τα αυστηρά πρότυπα αξιολόγησης που υιοθετούμε, τα οποία εστιάζουν στην ανεξάρτητη, επαγγελματική και ειλικρινή εξέταση του αξιολογητή, λαμβάνοντας υπόψη τις τεχνικές δυνατότητες και χαρακτηριστικά του εκάστοτε προϊόντος σε συνδυασμό με την εμπορική αξία αυτού για τους χρήστες. Επίσης, οι κατατάξεις και αξιολογήσεις που δημοσιεύουμε ενδέχεται να λαμβάνουν υπόψη την κοινή ιδιοκτησία που επισημαίνεται παραπάνω, καθώς και τις προμήθειες συνεργατών που κερδίζουμε για αγορές μέσω συνδέσμων εντός του ιστότοπού μας. Δεν εξετάζουμε όλους τους παρόχους VPN και οι πληροφορίες θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου.
Γνωστοποίηση διαφήμισης

Το vpnMentor ιδρύθηκε το 2014 με σκοπό τον έλεγχο των υπηρεσιών VPN και την αναφορά ιστοριών περί απορρήτου. Σήμερα, η ομάδα μας, που αποτελείται από εκατοντάδες ερευνητές, αρθρογράφους και συντάκτες στον τομέα της κυβερνοασφάλειας, συνεχίζει να βοηθά τους αναγνώστες στον αγώνα τους για διαδικτυακή ελευθερία σε συνεργασία με την Kape Technologies PLC, η οποία διαθέτει τα ακόλουθα προϊόντα: ExpressVPN, CyberGhost, ZenMate και Private Internet Access (τα εν λόγω προϊόντα ενδέχεται να έχουν βαθμολογηθεί και αξιολογηθεί στον συγκεκριμένο ιστότοπο). Οι αξιολογήσεις που δημοσιεύονται στο vpnMentor θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου και πραγματοποιούνται σύμφωνα με τα αυστηρά πρότυπα αξιολόγησης που υιοθετούμε, τα οποία εστιάζουν στην ανεξάρτητη, επαγγελματική και ειλικρινή εξέταση του αξιολογητή, λαμβάνοντας υπόψη τις τεχνικές δυνατότητες και χαρακτηριστικά του εκάστοτε προϊόντος σε συνδυασμό με την εμπορική αξία αυτού για τους χρήστες. Επίσης, οι κατατάξεις και αξιολογήσεις που δημοσιεύουμε ενδέχεται να λαμβάνουν υπόψη την κοινή ιδιοκτησία που επισημαίνεται παραπάνω, καθώς και τις προμήθειες συνεργατών που κερδίζουμε για αγορές μέσω συνδέσμων εντός του ιστότοπού μας. Δεν εξετάζουμε όλους τους παρόχους VPN και οι πληροφορίες θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου.

Εισαγωγή στην Απόκρυψη της Κίνησής σας μέσω του OpenVPN

Hendrik Human Ερευνητής σε Θέματα Ασφαλείας στον Κυβερνοχώρο

Αξίζει να επισημάνουμε ότι οι περιορισμοί στο διαδίκτυο έχουν γίνει αυστηρότεροι σε όλο τον κόσμο. Οι κυβερνήσεις ανησυχούν περισσότερο για τη χρήση των OpenVPN που κάνουν ό,τι είναι δυνατόν για να ξεπεράσουν αυτούς τους περιορισμούς. Για παράδειγμα, το Great Firewall στην Κίνα έχει αποδειχθεί αρκετά αποτελεσματικό γι’ αυτό το σκοπό και έχει καταφέρει να μπλοκάρει διάφορους παρόχους VPN μέσα και έξω από την Κίνα.

Είναι αυτονόητο ότι δεν μπορεί κανείς να δει τα δεδομένα να κρυπτογραφούνται στα τούνελ των VPN. Τα εξελιγμένα firewalls κάνουν αποτελεσματική χρήση των τεχνικών DPI (Deep Packet Inspection – έλεγχος σε βάθος των πακέτων δεδομένων) και έχουν την δυνατότητα να αναλύουν όλες τις τεχνικές κρυπτογράφησης που χρησιμοποιούνται, συμπεριλαμβανομένης και της κρυπτογράφησης SSL.

Υπάρχουν πολλές λύσεις γι’ αυτό το πρόβλημα που έχει προκύψει, αλλά οι περισσότερες απαιτούν τεχνικές γνώσεις σχετικά με τις ρυθμίσεις του διακομιστή. Ο σκοπός αυτού του άρθρου είναι να παρουσιάσουμε τις διάφορες επιλογές που έχετε στη διάθεσή σας αυτή τη στιγμή. Αν σας ενδιαφέρει να κρύψετε τα σήματα του VPN σας και αν δεν υπάρχει προώθηση της Θύρας 443, τότε θα πρέπει να επικοινωνήσετε με τον πάροχο του VPN σας για να βεβαιωθείτε ότι είναι πρόθυμος να εφαρμόσει τις λύσεις που αναφέρονται πιο κάτω.

Προώθηση μέσω της TCP θύρας 443

Επειδή είναι ένας από τους ευκολότερους τρόπους, μπορεί κανείς να το χειριστεί χωρίς καμία δυσκολία. Δεν χρειάζεται να έχετε τεχνικές γνώσεις σε ό,τι αφορά τους διακομιστές και λειτουργεί σχεδόν σε όλες τις περιπτώσεις έτσι ώστε να προωθήσετε το OpenVPN σας μέσω της θύρας 443.

Θα πρέπει να έχετε υπόψη σας ότι το OpenVPN χρησιμοποιεί από προεπιλογή το πρωτόκολλο TCP θύρα 80. Κατά κανόνα, τα firewalls είναι υπεύθυνα για την επίβλεψη της θύρας 80 και την απόρριψη κρυπτογραφημένης κίνησης που προσπαθεί να τη χρησιμοποιήσει. Στην περίπτωση των HTTPS, η θύρα 443 έχει οριστεί από προεπιλογή ως η κύρια θύρα. Η θύρα αυτή χρησιμοποιείται κυρίως σε όλο το διαδίκτυο και από γίγαντες του διαδικτύου, όπως το Twitter, το Gmail, τις Τράπεζες και άλλες διαδικτυακές πηγές.

Τα OpenVPN όπως και το HTTPS χρησιμοποιούν κωδικοποίηση SSL και είναι σχετικά δύσκολο να ταυτοποιηθούν με την θύρα 443. Το μπλοκάρισμα της θύρας, θα μπορούσε να μπλοκάρει εντελώς την πρόσβαση στο διαδίκτυο και ως εκ τούτου δεν είναι μια πρακτική επιλογή για όσους κάνουν λογοκρισία στο διαδίκτυο.

Η προώθηση της θύρας υποστηρίζεται παγκοσμίως και σχεδόν από κάθε πρόγραμμα OpenVPN. Ως εκ τούτου, θα διαπιστώσετε ότι είναι απίστευτα απλό να αλλάξετε την θύρα 443. Σε περίπτωση που ο πάροχός του VPN σας προσφέρει αυτό το πρόγραμμα, τότε θα πρέπει να επικοινωνήσετε μαζί του αμέσως.

Δυστυχώς, το OpenVPN δεν χρησιμοποιεί το στάνταρ SSL και έχοντας υπόψη ότι οι τεχνικές DPI (έλεγχος σε βάθος των πακέτων δεδομένων) που χρησιμοποιούνται σε χώρες όπως η Κίνα, είναι ευκολότερο να ξεχωρίσουν αν η κρυπτογραφημένη κίνηση είναι πραγματική. Αν συμβαίνει αυτό, τότε θα πρέπει να σκεφτείτε μη συμβατικές μεθόδους για να αποφύγετε την ανίχνευση.

Obfsproxy

Ο διακομιστής εγκλείει αποτελεσματικά τα δεδομένα σε ένα επίπεδο απόκρυψης το οποίο κάνει ακόμα πιο δύσκολη την αναγνώριση χρήσης ενός OpenVPN. Αυτή η στρατηγική υιοθετήθηκε πρόσφατα από το Tor για να αντιμετωπίσει τα μέτρα που έχει λάβει η Κίνα για να μπλοκάρει την πρόσβαση των χρηστών στα δημόσια δίκτυα Tor. Είναι αυτόνομο και μπορεί να κρυπτογραφηθεί εύκολα από το OpenVPN.

Το Obfsproxy πρέπει να εγκατασταθεί στο πρόγραμμα του υπολογιστή καθώς και στον διακομιστή του VPN. Παρ’ όλα αυτά, δεν είναι τόσο ασφαλές σε σύγκριση με άλλες μεθόδους τούνελ ούτε αποκρύπτει την κίνηση μέσω κωδικοποίησης, αλλά έχει γενικά χαμηλότερο εύρος ζώνης. Αυτό το καθιστά μια αποτελεσματική επιλογή για τους χρήστες σε χώρες όπως η Συρία ή η Αιθιοπία, ή οπουδήποτε αλλού το εύρος ζώνης είναι εξαιρετικά χαμηλό. Ένα πλεονέκτημα του Obfsproxy είναι η ευκολία του στην εγκατάσταση και στη ρύθμιση.

Τούνελ SSL για το OpenVPN

Ένα κανάλι SSL (Secure Socket Layer) μπορεί να χρησιμοποιηθεί ατομικά ως ένα αποτελεσματικό υποκατάστατο του OpenVPN. Πολλοί διακομιστές proxy το χρησιμοποιούν για να προστατεύουν τις συνδέσεις τους. Επιπλέον, κρύβει εντελώς τη χρήση του OpenVPN. Επειδή το OpenVPN χρησιμοποιεί κρυπτογράφηση TLS ή SSL, είναι εντελώς διαφορετικό από το συνηθισμένο κανάλι SSL και είναι ευκολότερο να ανιχνευθεί από πολύπλοκα  DPI. Για να αποφύγετε κάτι τέτοιο, θα ήταν καλύτερο να κρύψετε τα δεδομένα του OpenVPN με ένα επιπλέον επίπεδο κωδικοποίησης αφού τα DPI δεν έχουν τη δυνατότητα να διεισδύσουν στην εξωτερική στοιβάδα των καναλιών SSL.

Συμπέρασμα

Είναι αυτονόητο ότι το OpenVPN δεν φαίνεται διαφορετικό από την συνηθισμένη κίνηση ενός SSL χωρίς σε βάθος έλεγχο των πακέτων δεδομένων (DPI). Αυτό ενισχύεται ακόμη περισσότερο αν το OpenVPN δρομολογείται μέσω της TCP θύρας 443. Αλλά και πάλι, χώρες όπως η Κίνα ή το Ιράν είναι ανυποχώρητες σε ότι αφορά τον έλεγχο της πρόσβασης του τοπικού πληθυσμού τους στο διαδίκτυο. Επίσης, είναι πολύ ενδιαφέρον το γεγονός ότι εφαρμόζουν μερικά από τα πιο εντυπωσιακά από τεχνικής πλευράς μέτρα για να εντοπίζουν την κρυφή διαδικτυακή κίνηση. Αυτό είναι κάτι που μπορεί να βάλει τους κατοίκους των χωρών αυτών σε σοβαρούς μπελάδες, αλλά και να αποτελέσει έναν ακόμη καλύτερο λόγο γιατί πρέπει να λάβουν σοβαρά υπόψη τους τους προαναφερθέντες παράγοντες.

Εξετάζουμε τους προμηθευτές βάσει αυστηρών δοκιμών και ερευνών, λαμβάνοντας παράλληλα υπόψη τα σχόλιά σας καθώς και τις προμήθειες συνεργασίας μας με τους παρόχους. Ορισμένοι από τους παρόχους ανήκουν στη μητρική μας εταιρεία.
Μάθετε περισσότερα
Το vpnMentor ιδρύθηκε το 2014 με σκοπό τον έλεγχο των υπηρεσιών VPN και την αναφορά ιστοριών περί απορρήτου. Σήμερα, η ομάδα μας, που αποτελείται από εκατοντάδες ερευνητές, αρθρογράφους και συντάκτες στον τομέα της κυβερνοασφάλειας, συνεχίζει να βοηθά τους αναγνώστες στον αγώνα τους για διαδικτυακή ελευθερία σε συνεργασία με την Kape Technologies PLC, η οποία διαθέτει τα ακόλουθα προϊόντα: ExpressVPN, CyberGhost, ZenMate και Private Internet Access (τα εν λόγω προϊόντα ενδέχεται να έχουν βαθμολογηθεί και αξιολογηθεί στον συγκεκριμένο ιστότοπο). Οι αξιολογήσεις που δημοσιεύονται στο vpnMentor θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου και πραγματοποιούνται σύμφωνα με τα αυστηρά πρότυπα αξιολόγησης που υιοθετούμε, τα οποία εστιάζουν στην ανεξάρτητη, επαγγελματική και ειλικρινή εξέταση του αξιολογητή, λαμβάνοντας υπόψη τις τεχνικές δυνατότητες και χαρακτηριστικά του εκάστοτε προϊόντος σε συνδυασμό με την εμπορική αξία αυτού για τους χρήστες. Επίσης, οι κατατάξεις και αξιολογήσεις που δημοσιεύουμε ενδέχεται να λαμβάνουν υπόψη την κοινή ιδιοκτησία που επισημαίνεται παραπάνω, καθώς και τις προμήθειες συνεργατών που κερδίζουμε για αγορές μέσω συνδέσμων εντός του ιστότοπού μας. Δεν εξετάζουμε όλους τους παρόχους VPN και οι πληροφορίες θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου.

Σχετικά με τον Συγγραφέα

  • Hendrik Human
  • Hendrik Human Ερευνητής σε Θέματα Ασφαλείας στον Κυβερνοχώρο

Ο Hendrik είναι συγγραφέας στη vpnMentor, που ειδικεύεται στις συγκρίσεις και στη δημιουργία οδηγών χρήσης για VPN. Με εμπειρία για περισσότερα από 5 χρόνια ως συγγραφέας σε θέματα τεχνολογίας και ασφάλειας στον κυβερνοχώρο, καθώς και εμπειρία στην πληροφορική για εταιρίες, αντιμετωπίζει με πολλούς ξεχωριστούς τρόπους τις δοκιμές των υπηρεσιών VPN και την ανάλυση για το πώς αυτές καλύπτουν τις ανάγκες των διαφόρων χρηστών.

Σας αρέσει το άρθρο? Βαθμολογήστε το!
Το μίσησα Δεν μου άρεσε Ήταν καλό Αρκετά καλό! Το λάτρεψα!
στα 10 - Ψηφίστηκε από χρήστες
Σας ευχαριστούμε για τα σχόλιά σας.

Σχολιάστε πώς μπορεί να βελτιωθεί το εν λόγω άρθρο. Τα σχόλιά σας έχουν σημασία!

Αφήστε ένα σχόλιο

Μας συγχωρείτε, οι σύνδεσμοι δεν επιτρέπονται στο εν λόγω πεδίο!

Το όνομα πρέπει να περιέχει τουλάχιστον 3 γράμματα

Το περιεχόμενο του πεδίου δεν πρέπει να υπερβαίνει τα 80 γράμματα

Μας συγχωρείτε, οι σύνδεσμοι δεν επιτρέπονται στο εν λόγω πεδίο!

Παρακαλούμε εισάγετε μία έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου