Наскоро се абонирах за VPN услуга за лична употреба, така че моята интернет връзка от дома е напълно криптирана. С всички шпионски и хакерски откровения, които се случват в наши дни, нямам нищо против да имам малко повече сигурност от моя страна за всеки случай. След като инсталирах софтуера на компютър и свързах се с VPN, изглеждаше, че работи добре, доколкото мога да кажа.
Въпреки това, като човек, който е техник, не можах просто да приема, че всичко работи, без всъщност да проверява дали криптирането е било активирано. Така че, макар че не бях свирил с пакет амфитеатър и анализатор на протоколи, продължих и изтеглих мрежови полезност, която ми позволи да видя данните, прехвърляни назад и напред от компютъра ми.
Проверих връзката, когато не бях свързан към VPN и взех някои пакети и след това направи същото, когато се свържа. Лесно можах да видя, че прехвърлените данни всъщност са криптирани, когато са изпратени до VPN. В тази статия ще ви покажа как можете да проверите дали връзката ви е криптирана също.
Ако нямате технически опит, не се притеснявайте. Всичко, което трябва да направите, е да натиснете бутона за запис, да превъртите списъка и да проверите текст. Можете да игнорирате всичко останало, тъй като ще бъде най-вече безсмислено, ако не знаете нещо за компютрите и работата в мрежа. На Mac ще използваме CocoaPacketAnalyzer и на компютъра, който ще използваме Wireshark.
Първо, продължете и изтеглете CocoaPacketAnalyzer на своя Mac и го стартирайте. Трябва да видите стартовия екран с четири големи бутона.
Заснемането е това, на което ще кликнете, за да започнете улавяне на мрежовия трафик. Ако запазите сесия за заснемане, той се нарича файл за проследяване и можете да го отворите по-късно, като използвате втория бутон. Въпреки това, за целите ни, ние просто искаме да видим, че данните са криптирани и няма да спестят никоя от тези улавяния.
Преди да извършим улавяне, продължете и кликнете върху Предпочитания да определим как ще заснемем данните. Кликнете върху Улавяне в началото и единствената настройка, която трябва да проверим тук, е Интерфейс за заснемане.
Първо, не забравяйте да натиснете бутона за опресняване, който се намира вдясно от списъка. Когато кликнете върху кутията, ще видите няколко опции, които изглеждат объркващи. Единствените, от които трябва да изберете, са тези, които след IPV4 са изброени с някои номера. Не е нужно да избирате този, който има 127.0.0.1. Вие ще искате да изберете този, който има IP адрес за връзката, която използвате в момента. Можете да разберете това, като отидете Системни предпочитания и след това - върху мрежа.
Кликнете върху връзката със зелената точка в полето отляво и след това проверете полето IP адрес в дясната секция. Както можете да видите, тя казва 192.168.1.x, така че да съответства на е0 - IP4 - 192.168.1.68 в падащия списък в програмата. Сега продължете и затворете прозореца "Предпочитания за заснемане", за да се върнете към главния екран.
Продължете и кликнете върху Прихващане и сега ще видите нов диалогов прозорец, в който можете да избирате няколко настройки и след това да започнете улавянето.
Тук не е нужно да променяте нищо за нашите цели, за да започнете, просто трябва да натиснете начало, Преди да направите, обаче, има някои неща, които трябва да се отбележи. Първо, трябва да се опитате да затворите всички програми и ленти със задачи, които се изпълняват, и само да запазите прозореца на браузъра си отворен. Мрежата улавя тон на данни и дори няколко секунди ще доведе до повече от хиляди редове данни. За да го направите прости, затворете всичко и първо убийте колкото се може повече фонови процеси, след това кликнете върху Старт.
След като направите това, незабавно заредете един или два сайта и след това кликнете върху Спри се, Искате само да заснемете за няколко секунди и нищо повече. Възможно е дори да е добра идея да въведете уеб адресите вече в раздели в браузъра си и след това просто натиснете Enter, за да заредите страниците, след като започнете улавянето.
Щом натиснете Stop, ще видите прозорец, който изглежда така:
Сега това може да изглежда абсолютно безсмислено, но това е добре. Всичко, което трябва да направите, е да превъртите списъка в горната част, който е в табличен формат и да разгледате данните, които виждате в полето в долния десен ъгъл, което подчертах по-горе. Тъй като вероятно има хиляди редове, можете просто да продължите да натискате бързо клавиша със стрелка надолу и да разгледате промяната на данните в долната част.
Ако връзката ви с VPN е в действителност шифрована, всеки ред, през който се придвижвате, трябва да показва данни, които изглеждат като данните в горното изображение. Тъй като това е нечетливо и просто набор от произволни знаци, това е кодирано. С шифрована връзка нищо не трябва да се чете за никой от тези хиляди редове. Сега позволете ми да ви покажа какво ще видите в некриптирана връзка, например когато не сте свързани към VPN:
Както можете да видите по-горе, мога да чета много повече неща сега, че няма криптиране. Виждам, че посетих aseemkishore.com с помощта на Mac и Safari и много други данни. Не всеки пакет ще бъде четлив на нешифрована връзка, но за повечето пакети ще можете да видите действителните данни, HTML кода, протоколните заглавия и т.н. Както споменах по-горе, при криптирана връзка дори и един пакет ще бъде разбираемо.
Процесът на проверка на компютър е почти същият, както показах по-горе, с изключение на това, че използвате друга програма, наречена Wireshark. След като го изтеглите, стартирайте го и началният екран трябва да изглежда така:
Подобно на Mac, първото нещо, което трябва да направите, е да изберете интерфейса (мрежов интерфейс), за който искате да заснемете данните. Кликнете върху списъка с интерфейси и ще видите списъка с мрежови интерфейси.Харесва ми Wireshark малко по-добре, тъй като в действителност можете да видите колко данни се прехвърлят на всеки интерфейс, което прави лесно да се види коя е основната връзка.
Отидете напред и поставете отметка в квадратчето до съответния интерфейс и кликнете върху него Близо, Сега всичко, което трябва да направите, е да кликнете върху бутона "Старт" (под бутона за интерфейс) и ще бъдете добре. Не е нужно да променяте други опции или нещо друго за нашите цели. След като завършите улавяне, трябва да видите екран по следния начин:
Може да се наложи да разширите прозореца на цял екран и след това да регулирате долните и горните панели, но както можете да видите, данните са в същия формат като CocoaPacketAnalyzer на Mac. Превъртете списъка в горната част и се уверете, че секцията за данни е пълна безсмислена, което означава, че връзката ви е шифрована. Ако можете да четете думи или текстове, това означава, че данните не се шифроват. Уверете се, че преглеждате най-малко няколкостотин реда бързо, като използвате клавишите със стрелки.
Надяваме се тази публикация да постави ума ви на спокойствие, след като разберете, че вашата VPN връзка е всъщност сигурно криптирана! Знам, че ме накара да се чувствам много по-добре. Ако имате някакви въпроси относно програмите или имате проблеми с тълкуването на резултатите, публикувайте коментар и ще се опитам да ви помогна. Наслади се!
