Recentemente ho sottoscritto un servizio di VPN per il mio uso personale, in modo che la mia connessione a Internet da casa è completamente crittografato. Con tutte le attività di spionaggio e di hacking rivelazioni in corso in questi giorni, non mi dispiacerebbe avere un po ‘ di ulteriore sicurezza al mio fianco. Una volta avevo installato il software sul computer e la connessione alla VPN, sembrava funzionare bene, per quanto ho potuto dire.
Tuttavia, essendo un tecnico persona me, non potevo accettare che tutto funzionasse senza effettivamente verificare che la crittografia è stata attivata. Così, anche se io non l’avessi giocato con un packet sniffer e analizzatore di protocollo, sono andato avanti e scaricato un’utility che mi permetta di vedere effettivamente i dati che vengono trasferiti avanti e indietro dal mio computer.
Ho controllato la connessione quando non si è connessi alla rete VPN e catturato alcuni pacchetti e poi ha fatto la stessa cosa quando è collegato. Facilmente, ho potuto vedere che i dati vengono trasferiti in realtà era crittografato quando vengono inviati alla rete VPN. In questo articolo, vi mostrerò come è possibile verificare se la connessione è criptata.
Se non si dispone di alcuna competenza tecnica, in realtà non preoccuparsi. Tutto quello che dovete fare è premere un pulsante di registrazione, scorrere l’elenco e controllo testo. È possibile ignorare tutto il resto come sarà per lo più privi di senso, a meno che si sa qualcosa su computer e networking. Sul Mac stiamo andando a utilizzare CocoaPacketAnalyzer e sul PC stiamo andando a utilizzare Wireshark.
Verificare la Crittografia su un Mac
In primo luogo, andare avanti e scaricare CocoaPacketAnalyzer sul vostro Mac e di eseguirlo. Si dovrebbe vedere la schermata di avvio con quattro pulsanti di grandi dimensioni.
La cattura è quello che dovrete fare clic su per avviare una cattura del traffico di rete. Se si salva una sessione di acquisizione, si chiama un file di traccia e si può aprire di nuovo in un secondo momento tramite il secondo pulsante. Tuttavia, per i nostri scopi, vogliamo solo vedere i dati vengono crittografati e non sarà il risparmio di una qualsiasi di queste catture.
Prima di eseguire una cattura, andare avanti e fare clic su Preferenze per impostare come stiamo andando a catturare i dati. Fare clic su Cattura in alto e l’unica impostazione che abbiamo bisogno di controllare qui è Interfaccia di Acquisizione.
In primo luogo, essere sicuri di premere il piccolo pulsante di Aggiornamento che si trova a destra della casella di riepilogo. Quando si fare clic sulla casella, vedrete un paio di opzioni, che guarda confuso come diamine. Gli unici devi scegliere sono quelli che hanno IPv4 elencati con alcuni numeri dopo. Non hai bisogno di scegliere quello che è 127.0.0.1. Si desidera scegliere uno che ha l’indirizzo IP per la connessione che si sta utilizzando. È possibile calcolare questo fuori andando su Preferenze di Sistema e quindi facendo clic su Rete.
Fare clic sulla connessione che ha il pallino verde nella casella di riepilogo a sinistra, e quindi controllare l’indirizzo IP del campo, sul lato destro della sezione. Come si può vedere, si dice 192.168.1.x, in modo che corrisponda al en0 – IP4 – 192.168.1.68 opzione nell’elenco a discesa nel programma. Ora, andare avanti e chiudere la Cattura finestra Preferenze per tornare alla schermata principale.
Andare avanti e fare clic su Cattura e viene visualizzata una nuova finestra di pop-up in cui è possibile scegliere impostazioni e quindi avviare l’acquisizione.
Qui non c’è bisogno di cambiare nulla per i nostri scopi, in modo da ottenere inizio hai solo bisogno di premere Start. Prima di procedere, tuttavia, ci sono alcune cose da notare. In primo luogo, si dovrebbe cercare di chiudere tutti i programmi e programmi sulla barra delle applicazioni in esecuzione e si limita a tenere la finestra del browser aperta. Rete cattura record di tonnellate di dati e anche un paio di secondi si tradurrà in più di migliaia di righe di dati. Quindi, per farla semplice, chiudere tutto e uccidere quanti più processi in background come possibile prima, quindi fare clic su Start.
Dopo aver fatto che, immediatamente carico di uno o due siti, e quindi fare clic su Stop. Si desidera solo per l’acquisizione per un paio di secondi e niente di più. Potrebbe anche essere una buona idea avere gli indirizzi web già scritto in schede nel browser, quindi si può semplicemente premere Invio per caricare le pagine una volta che si avvia la cattura.
Una volta che si preme Stop, verrà visualizzata una finestra simile a questa:
Ora, questo può sembrare senza senso assoluto, ma va bene. Tutto quello che dovete fare è scorrere la lista in alto, che è in formato di tabella e guardare i dati che vedi nel box in basso a destra, che ho evidenziato sopra. Ora, dal momento che ci sono probabilmente migliaia di righe, si può semplicemente tenere premuto il tasto freccia giù veloce e guardando i dati di cambiare a fondo.
Se la connessione VPN è in realtà crittografato, ogni linea è scorrere dovrebbe mostrare dati che assomiglia a i dati nell’immagine sopra. Dal momento che è illeggibile, e solo un mucchio di caratteri casuali, è crittografato. Con una connessione criptata, nulla deve essere leggibile per qualsiasi riga di tutte quelle migliaia di righe. Ora lasciate che vi mostri quello che vedrete su una connessione non crittografata, come quando non si è connessi a una rete VPN:
Come si può vedere sopra, sono in grado di leggere un sacco di roba, ora che non c’è la crittografia. Vedo che ho visitato aseemkishore.com utilizzando un Mac e Safari e un sacco di altri dati. Non tutti i pacchetti saranno leggibili su una connessione non crittografata, ma per la maggior parte dei pacchetti sarete in grado di vedere i dati reali, il codice HTML e il protocollo di intestazioni, etc. Come ho detto prima, su una connessione criptata, non un singolo pacchetto sarà comprensibile.
Verificare la Crittografia su un PC
Il processo per il controllo di un PC è praticamente la stessa, come ho mostrato sopra, tranne che si utilizza un altro programma chiamato Wireshark. Una volta che si scarica, start up e la schermata iniziale dovrebbe assomigliare a questa:
Come sul Mac, la prima cosa che devi fare è scegliere l’interfaccia (interfaccia di rete) che si desidera acquisire i dati per. Fare clic su Interfaccia e vedrete l’elenco delle interfacce di rete. Mi piace Wireshark un po ‘ meglio che si può effettivamente vedere quanto i dati vengono trasferiti su ogni interfaccia, che rende più facile vedere quale è la connessione primaria.
Vai avanti e selezionare la casella accanto all’interfaccia appropriata e quindi fare clic su Chiudi. Ora tutto quello che dovete fare è fare clic sul pulsante Start (in basso la Lista delle interfacce pulsante) e sarete a posto. Non è necessario modificare alcuna opzione o qualsiasi altra cosa per i nostri scopi. Una volta che si completa una cattura, si dovrebbe vedere una schermata come questa:
Potrebbe essere necessario espandere la finestra a schermo intero e quindi regolare la parte inferiore e superiore riquadri di conseguenza, ma come si può vedere i dati nello stesso formato come CocoaPacketAnalyzer sul Mac. Scorrere l’elenco in alto e assicurarsi che i dati sezione è totalmente incomprensibile, il che significa che la tua connessione è crittografata. Se sei in grado di leggere qualsiasi parola o un testo, ciò significa che i dati non è crittografata. Assicurarsi che si sfoglia attraverso almeno un paio di centinaia di righe rapidamente utilizzando i tasti freccia.
Speriamo che questo post sarà mettere la vostra mente a proprio agio una volta che si conosce la connessione VPN è in realtà crittografati in modo sicuro! So che mi ha fatto sentire molto meglio. Se avete qualunque domande circa i programmi o i problemi di interpretazione dei risultati, postare un commento e cercherò di aiutare. Enjoy!