VPNKaskady (multi-hop). Jak to działa? Co masz z tego

VPNUsługi starają się chronić użytkowników przed monitorowaniem i śledzeniem w Internecie za pomocą funkcji technicznych. normalny VPNUsługa zapewnia szyfrowany dostęp do własnego VPNSerwery, które działają w różnych krajach. Dane między terminalem (VPNKlient) i VPNService (VPN-Serwer) są szyfrowane. Informacje o VPNUsługa, używany adres IP użytkownika jest również zmieniany na zewnątrz, a jego własny adres IP nie pojawia się już w komunikacji ze stronami internetowymi i usługami internetowymi.

Jednak zdarza się, że własny dostawca Internetu nadal może rozpoznać przesłane dane przynajmniej w takim zakresie, w jakim wie, na jaki adres IP przesyłane są dane użytkownika. Dlatego dostawca usług internetowych może rozpoznać dane nagłówka pakietów danych VPNSerwer, z którym nawiązałeś połączenie.

Funkcjonowanie VPNKaskada (multi-hop VPN)

Zwykle nie stanowi to problemu dla twojego bezpieczeństwa, ale istnieją również rozwiązania techniczne, które pozwalają na dalsze ukrywanie. Dane są rzeczywiście jak zwykle dla jednego VPNSerwer wysyła, ale przesyła dane zaszyfrowane do innego VPNSerwer kontynuuje. Uniemożliwia to obserwatorom ich danych rozpoznanie, który z nich VPNSerwer jest używany przez użytkownika do wykonywania czynności w Internecie. Ta technika nazywa się: „VPN-Kaskadierung„Lub też”Multi-Hop VPN".

Einfache VPNpołączenie

Einfache VPNpołączenie
Einfache VPNpołączenie

Um VPNAby lepiej zrozumieć kaskady, musisz spojrzeć na techniczną implementację normalnej VPNZobacz połączenie. Dane zostaną zastąpione przez VPNKlient do jednego VPNZaszyfrowany serwer transferowy. VPNSerwer następnie komunikuje się z odbiorcami z własnym adresem IP (tożsamością).

✔︎ Prosty VPNPołączenia są w ogóle standardem VPNLub dostawców.


Einfache VPNKaskady (podwójneVPN)

Einfache VPN Kaskade
Einfache VPN Kaskade

Wielu dostawców oferujących takie kaskady połączeń ustanowiło stałe trasy dla użytkowników. Więc łączysz się z jednym VPN Serwer „A”, wtedy dane są zawsze nad innym VPNSerwer „B” został przekazany. Jest to już ulepszona ochrona, ponieważ monitorowanie jest już większe niż 1 VPNWitryna będzie musiała monitorować.

✔︎ Prosty VPNKaskady (stałe trasy) są oferowane przez następujących dostawców: Na północVPN


Wiele i indywidualny VPNKaskady (multi-hop VPN)

wielokrotność VPNkaskada
wielokrotność VPNkaskada

Jest jednak jeszcze bezpieczniej, jeśli VPNMożna tworzyć same kaskady. Tak więc sam użytkownik na początku połączenia może określić, w których lokalizacjach połączenia mają być prowadzone. Niektórzy dostawcy mogą wybierać nawet 4 z różnych kolejnych opcji.

✔︎ Wiele i indywidualnie VPNKaskady (pojedyncze trasy) są oferowane przez następujących dostawców: ZorroVPN i Perfect-Privacy VPN


Dynamic Cascading (Neurorouting)

Wiele dynamicznych VPNKaskady (Neurorouting)
Wiele dynamicznych VPNKaskady (Neurorouting)

Kto jeszcze jest dynamiczny, więc w zależności od miejsca docelowego danych na VPN-Chciałby zarządzać siecią, może z „Neurorouting” z Perfect-Privacy nawet włączyć to. Każdy pojedynczy pakiet danych przejmuje to ponad jeden VPN-Serwer został wysłany własną drogą do miejsca docelowego i przez kilka lokalizacji w ramach zaszyfrowanej bezpiecznej sieci VPNSerwerów. Samo to nie jest już do przewidzenia, w którą stronę lub w jaki sposób VPN-Server danych do wysłania, a także zmniejsza ścieżki transmisji danych, które są przesyłane przez niezabezpieczone połączenia do minimum.

✔︎ Wiele dynamicznych VPNKaskady (neurorouting) są obecnie oferowane tylko przez następującego dostawcę: Perfect-Privacy VPN


ostrzeżenie: dwa VPNKorzystanie z połączeń równoległych nie jest kaskadą!

Niektórzy czytelnicy mają pomysł tylko dwóch różnych VPN-Usługi równoległe lub zagnieżdżone, aby korzystać i oczekiwać takiej samej ochrony. Ale jest to błąd i zasadniczo powoduje pewne znaczące problemy, więc w tym przypadku proste VPNPołączenia są znacznie bardziej stabilne i bezpieczne.

zagnieżdżone VPNPołączenie (bez kaskady)
zagnieżdżone VPNPołączenie (bez kaskady)

Scenariusz, w którym masz dwa VPNPołączenia zagnieżdżone, oferuje jedno i drugie VPN-Usługi Dostęp do danych, które mogą umożliwić identyfikację użytkownika. Jest tak, że drugie „wewnętrzne” połączenie jest również pierwszym VPNTunel wykorzystany w nagłówku zapewnia odpowiednie informacje. Ponadto ataki na „połączenie zewnętrzne” można przeprowadzić bardzo łatwo i upaść. Co powoduje, że „wnętrze” VPNPołączenie ”zostaje zerwane również przez nagłą zmianę adresu. W tym przypadku jednak zasady, które zostały spełnione, np. Killswitch (jak byliśmy w stanie udowodnić w licznych testach), nie mogą natychmiast uniemożliwić przesłania własnego adresu IP. Oznacza to, że dwa wzajemnie powiązane związki znacznie pogarszają stabilność związku, a także potencjał do ataku. Istniejące środki ochronne, takie jak „KillSwitch”, staną się nieskuteczne w krótkim czasie, a tym samym ujawnią własną tożsamość użytkowników.

✘︎ Zagnieżdżone połączenie może działać bez zauważalnych problemów, ale w żadnym wypadku nie zapewni lepszej ochrony przed ukierunkowaną eksploracją. Proste metody ataku umożliwiają uszkodzenie obu połączeń i wyraźne określenie tożsamości. Dlatego należy unikać tych metod!

Zastosowanie zagnieżdżone VPNPołączenia mają znaczące wady i są technicznie stosunkowo łatwe do uszkodzenia. Pożądana korzyść bezpieczeństwa jest w ten sposób całkowicie wyeliminowana i pozostaje w tyle nawet za „proste” VPNPołączenia ”z powodu„ niestabilności połączeń ”.

Vorteile der VPNkaskady

Wer VPNKaskady należy rozumieć, że przesyłanie danych w wielu lokalizacjach będzie miało również wpływ na osiągalną prędkość. Ponieważ dane będą podróżować na większą odległość do miejsca docelowego. Kaskady oferują jednak również pewne zalety techniczne, które mogą być skuteczne podczas monitorowania Internetu.

  • Dla dostawcy Internetu jest jasne, co VPNSerwer pierwszy wysyła swoje dane, ale już nie nad którym VPNSerwer, z którego korzystasz z Internetu
  • Monitorowanie i ściganie przez międzynarodowe agencje wywiadowcze jest drastycznie trudne lub niemożliwe. Ponieważ nie mogą monitorować w czasie rzeczywistym wielu lokalizacji na całym świecie i synchronicznie. W przypadku „dynamicznego VPNKaskady ”, jest również nieprzewidywalne, w jaki sposób własne dane wykorzystują sieć.
  • Kaskady można wykorzystać do ukierunkowanego monitorowania poszczególnych osób / urządzeń, aby nadal móc wysyłać lub odbierać dane bez ich obserwacji.

Wady VPNkaskady

  • Duże ilości danych będą przesyłane zauważalnie wolniej, co oznacza również, że nie jest to idealne rozwiązanie dla aplikacji takich jak torrent lub udostępnianie plików. Ale do tego też nie potrzebujesz VPNKaskada, ponieważ nie będzie międzynarodowego monitoringu osoby.
  • Kaskady dynamiczne mogą powodować, że strona internetowa lub usługa internetowa będą używane jednocześnie przez różne adresy IP i może spowodować, że usługi te będą bezużyteczne.

Podsumowanie do VPNkaskady

Oczywiście są one kaskadowe VPNPołączenia między wieloma witrynami to znacząca poprawa techniczna w celu ochrony przed ukierunkowanym śledzeniem i monitorowaniem w Internecie. Musisz jednak zdać sobie sprawę, że środki te mają pewne wady w zakresie czasu reakcji i szybkości transmisji danych. Niewielu użytkowników faktycznie potrzebuje tego rodzaju ochrony, nawet jeśli uniemożliwi to władzom przechwytywanie lub monitorowanie działań. Każdy, kto myśli, że potrzebuje tego rodzaju rozwiązania technicznego dla własnej ochrony, powinien mieć świadomość, że istnieją różne typy, które również wyraźnie różnią się możliwościami.


Utworzono:06 / 30 / 2018

Schreibe einen Kommentar