Vissza

VPN és SSHH

A legtöbb nagy VPN-szolgáltató olyan szoftvereket kínál a számítógépéhez és a mobil eszközeihez, amelyek nagyon egyszerűvé teszik a VPN-en keresztüli internetezést. Csak annyit kell tenni, hogy megadja felhasználónevét és jelszavát, majd kiválasztja azt a szervert, amelyhez csatlakozni szeretne.

Ennek a könnyű használatnak azonban hátrányai is lehetnek. A szolgáltató szoftverének használatával bíznia kell abban, hogy VPN-szolgáltatója nem kódolt titkos hátsó ajtókat, és nem hagyott biztonsági hibákat.

Még akkor is, ha olyan nyílt forráskódú szoftvereket használ, mint az OpenVPN Connect, nem lehet biztos abban, hogy adatai biztonságban vannak. Amikor csatlakozik egy VPN-kiszolgálóhoz, a VPN-szolgáltató ismeri az Ön IP-címét, és kezeli a meglátogatott webhelyekre és a használt szolgáltatásokra vonatkozó csatlakozási kérelmeket.
Sok VPN-szolgáltató tisztában van ezzel, és azt állítja, hogy szigorú "naplózásmentességi irányelvekkel" rendelkezik, és nem tárolnak olyan információkat, amelyek személyesen visszavezethetők a felhasználóhoz.
Még ha ez a helyzet, ha a VPN-kiszolgálót egy támadó veszélyezteti, akkor valós időben figyelheti Önt, hogy lássa, mely webhelyeket/alkalmazásokat használja. Tehát, ha ezek a problémák fontosak Önnek, és még nem használja az SSH-t, akkor a beállítás megfelelő lehet az Ön számára.

Az SSH (Secure Shell) protokollt eredetileg úgy tervezték, hogy lehetővé tegye a felhasználók számára a távoli bejelentkezést egy kiszolgálóra. A nyilvános kulcsú hitelesítés és az erős titkosítás, például az AES vagy a ChaCha20 keverékét használja.

Míg eleinte az volt az elképzelés, hogy a hálózati rendszergazdák biztonságos módon férhessenek hozzá a gépekhez távolról, amikor távol vannak az irodától, az SSH-nak sok más felhasználása is van. Ha például a helyi porttovábbítás néven ismert folyamattal kombinálja, SSH használatával biztonságos titkosított alagutat hozhat létre egy alkalmazáskiszolgálóhoz. Feltéve, hogy rendelkezik kompatibilis alkalmazással, az általa létrehozott internetes forgalom ezen a titkosított alagúton keresztül elküldhető a távoli szerverre, védve adatait és IP-címét.

Ez nagyon hasznos lehet, mivel nagyjából ugyanazokat az előnyöket nyújtja, mint egy VPN. Bárki, aki figyeli az internetszolgáltató kapcsolati rekordjait, láthatja, hogy SSH-alagutat hozott létre egy kiszolgálóhoz, de nem fogja tudni, hogy mely alkalmazások használják, vagy milyen adatokat küldtek.

Ha macOS vagy Linux rendszert használ, mindez beállítható a parancssoron keresztül. A Windows-felhasználóknak harmadik féltől származó alkalmazást kell használniuk, például a PuTTY-t.

Ha SSH-alagútkezelést szeretne használni az alkalmazások védelmére, akkor már rendelkeznie kell saját szerverrel, vagy hajlandónak kell lennie bérelni egyet a beállításhoz. Lehet, hogy pénzt takaríthat meg egy felhőszerver vagy VPS (virtuális magánszerver) használatával, de ennek során ugyanazzal az adatvédelmi dilemmával szembesül, mint egy VPN-szolgáltató használata, mivel továbbra is bízik abban, hogy adatait egy harmadik fél kezeli.
Hacsak nincs egy teljes szerverarzenálja, úgy tűnik, hogy minden alkalommal ugyanarról az IP-címről csatlakozik, amikor online csatlakozik. Bár a statikus IP nem mindig rossz dolog. Nagyon hasznos lehet, ha például webhelyet üzemeltet.
Ennek ellenére megkönnyíti a szerver célzását, és nem lesz képes "földrajzi hamisításra", ha egy alkalmazáson belül egy másik országban lévő szerverre vált.

A legfontosabb, hogy a VPN-ek a hálózati interfész szintjén működnek. Ez azt jelenti, hogy minden webes adata titkosítva van minden csatlakozáskor, nem csak az SSH-alagúthoz beállított alkalmazások.

Az SSH szoftverrel ellentétben a legtöbb nagyobb VPN-kliensalkalmazás beépített kill switch funkcióval is rendelkezik, amely leállítja az összes hálózati tevékenységet, ha a VPN-kapcsolat megszakad.

Ha már használ szervert, kényelmesen beállítja a szükséges szoftvert a kiszolgálón és minden használni kívánt alkalmazásban, akkor az SSH-alagút megfelelő lehet az Ön számára.

Azonban sokkal egyszerűbb és gyorsabb a VPN használata. Ez sokkal biztonságosabb is lehet, mivel az összes webes forgalom titkosítva van az első csatlakozáskor, nem csak a kiválasztott alkalmazások esetében.