Wie verschlüsselt ein VPN Ihre Verbindung sicher?

Wenn Sie ein VPN kaufen, haben Sie gesehen, wie die Dienste mit besserer Verschlüsselung prahlen und wie wichtig es ist, dass Sie Ihre Verbindung mit Kryptografie sichern. Aber wie verschlüsselt ein VPN Ihre Verbindung und gibt es verschiedene Verschlüsselungsarten zur Auswahl?

VPN-Tunnel

Um zu erklären, wie ein VPN Ihre Verbindung verschlüsselt, müssen wir uns zunächst sogenannte VPN-Tunnel ansehen. Wenn Sie eine Website besuchen, stellen Sie normalerweise eine Verbindung zu einem von Ihrem Internetdienstanbieter (ISP) betriebenen Server her, der Sie zu der Website weiterleitet, die Sie besuchen möchten.

Wenn Sie ein VPN verwenden, leiten Sie Ihre Verbindung um: Anstatt vom Server des Anbieters zur Website zu gehen, gehen Sie zuerst über einen Server, der von Ihrem VPN-Anbieter verwaltet wird. Dadurch erhalten Sie eine neue IP-Adresse, was aus mehreren Gründen praktisch ist, aber das VPN macht auch noch einen anderen netten Trick: Es verschlüsselt die Verbindung von Ihrem ISP zum VPN-Server in einem sogenannten Tunnel.

Ein VPN-Tunnel ist eine verschlüsselte Verbindung, die verhindert, dass jemand anderes, einschließlich Ihres ISP und der von Ihnen besuchten Website, Sie verfolgt. (Der ISP kann die von Ihnen besuchten Websites nicht sehen, und die von Ihnen besuchten Websites können Ihre echte IP-Adresse nicht sehen.) „Tunnel“ ist eigentlich ein großartiger Name dafür, weil es funktioniert. mehr oder weniger so, als würde man auf einer Straße fahren. Wenn Sie im Freien sind, kann jeder sehen, was Sie tun und wohin Sie gehen, aber sobald Sie den Tunnel betreten, kann niemand Ihren Aufenthaltsort erraten.

Natürlich werden VPN-Tunnel nicht aus Ziegeln und Mörtel gebaut; Stattdessen werden sie mithilfe sogenannter VPN-Protokolle erstellt, die wir uns als Nächstes ansehen werden.

VPN-Protokolle

Um einen VPN-Tunnel einzurichten, müssen Sie das VPN-Protokoll verwenden, eine Software, die definiert, wie ein VPN mit anderen Computern im Netzwerk kommuniziert. Ein Protokoll kann viele verschiedene Dinge tun, aber am wichtigsten ist, dass es Informationen darüber enthält, welche Verschlüsselung verwendet wird und wie der Datenverkehr durch den Server geleitet wird.

Daher sind VPN-Protokolle sehr wichtig, da sie die Geschwindigkeit und Sicherheit Ihrer Verbindung bestimmen können. Es stehen viele verschiedene VPN-Protokolle zur Auswahl, aber der beste Allrounder ist dasjenige namens OpenVPN. Es bietet im Allgemeinen anständige Geschwindigkeiten bei gleichzeitiger Wahrung der Sicherheit, was natürlich der Hauptgrund ist, warum sich viele Menschen für ein VPN entscheiden.

Interessanterweise erlauben Ihnen VPN-Protokolle im Allgemeinen, die Art der Verschlüsselung zu wählen, die in Ihrem Tunnel verwendet wird, was wir uns als Nächstes ansehen werden.

Verschlüsselung

VPNs sichern Ihre Verbindungen durch Verschlüsselung, wodurch Sie Nachrichten unlesbar machen können, indem Sie sie bis zum Absurden verschlüsseln. Um sie zu entschlüsseln, benötigen Sie einen Schlüssel, einen Code, der als „Schloss“ für die Verschlüsselung dient. Dieser Schlüssel, normalerweise eine mathematische Formel, die als Algorithmus bezeichnet wird, wird auch als Chiffre bezeichnet.

Wie es mit einem VPN funktioniert, ist, dass Ihre Verbindung verschlüsselt wird, wenn Sie sich mit dem Internet verbinden – sozusagen der Anfang des Tunnels. Sobald es das andere Ende auf dem VPN-Server erreicht, wird es entschlüsselt und an die Website gesendet, die Sie besuchen. Als Ergebnis sieht die Site die IP-Adresse des VPN-Servers und Ihr ISP sieht einen Strom verschlüsselter Informationen.

Verschlüsselungstypen

Um Informationen sicher zu halten, müssen Sie eine gute Art der Verschlüsselung verwenden: Nicht alle sind gleich. Infolgedessen werden viele VPN-Anbieter damit prahlen, „militärische“ Verschlüsselung anzubieten, was nur eine schicke Art zu sagen ist, dass sie denselben Verschlüsselungsalgorithmus wie das Militär verwenden.

Die am häufigsten verwendete Verschlüsselung ist der Advanced Encryption Standard, kurz AES, der in mehreren Varianten erhältlich ist. Jede Option verwendet eine unterschiedliche Anzahl von Bits, um ihren Schlüssel zu verschlüsseln – je länger, desto sicherer. Am sichersten ist AES-256, was bedeutet, dass es einen 256-Bit-Schlüssel verwendet und Ihren Laptop zum Hitzetod des Universums hacken kann; Dieser Artikel behandelt einige mathematische Probleme.

Sie können sich auch für eine leichtere Version wie AES-128 entscheiden, die immer noch ziemlich sicher ist; für die meisten Leute wird es die meiste Zeit nicht viel ausmachen. AES ist nicht der einzige Standard; es ist nur das erkennbarste. Sie können auch einen Algorithmus namens Blowfish verwenden; In jedem Fall ist Ihre Verbindung sicher.

Schlüsselschutz

Nun, es ist sicher, bis auf ein Problem: Der Schlüssel selbst muss auch geschützt werden. Dazu wird es in der Regel mit TLS oder Transport Layer Security gesichert. Diese Technologie ist im Internet allgegenwärtig und wird in allen möglichen Technologien verwendet, von Cloud-Speicher bis hin zu HTTPS, dem Protokoll, das Sie gerade verwenden, um diese Webseite zu lesen.

Ohne TLS würde eine verschlüsselte Nachricht einfach den Server fragen, wo sie angekommen ist, um den Schlüssel zum Entschlüsseln zu erhalten. Bei diesem System ist es für Dritte sehr einfach, die Zustellung des Schlüssels einzuschleusen und abzufangen, was bedeutet, dass sie die Nachricht selbst entschlüsseln können. TLS verhindert dies, indem jede Nachricht von einem dritten Server angefordert wird, der grünes Licht für die Entschlüsselung der Nachricht geben kann.

Wir wissen, dass das alles sehr schwierig ist, aber dadurch kann kein Angreifer die VPN-Tunnelchiffren knacken. Wenn Sie ein VPN verwenden und Sicherheit ernst nimmt, ist es fast unmöglich, sich von außen in Ihre Verbindung einzuhacken.