Cách kiểm tra xem kết nối VPN của bạn có thực sự được mã hóa hay không


Gần đây, tôi đã đăng ký dịch vụ VPN cho mục đích sử dụng cá nhân của mình để kết nối Internet của tôi ở nhà hoàn toàn được mã hóa. Với tất cả những điều mặc khải gián điệp và hacking đang diễn ra vào những ngày này, tôi không ngại có thêm chút an toàn nào nữa về phía mình. Một khi tôi đã cài đặt phần mềm trên máy tính và kết nối với VPN, nó có vẻ hoạt động tốt như tôi có thể nói.

Tuy nhiên, là một người nghệ sĩ, tôi không thể chấp nhận mọi thứ đang hoạt động mà không thực sự xác minh rằng mã hóa đã được bật. Vì vậy, mặc dù tôi đã không chơi xung quanh với trình phân tích gói và giao thức, tôi đã tiếp tục và tải xuống tiện ích mạng cho phép tôi thực sự thấy dữ liệu được truyền qua lại từ máy tính của mình.

Tôi đã kiểm tra kết nối khi không kết nối với VPN và bắt giữ một số gói và sau đó thực hiện tương tự khi kết nối. Dễ dàng, tôi có thể thấy rằng dữ liệu đang được chuyển thực sự được mã hóa khi được gửi tới VPN. Trong bài viết này, tôi sẽ chỉ cho bạn cách bạn có thể xác minh xem liệu kết nối của bạn có được mã hóa hay không.

Nếu bạn không có bất kỳ chuyên môn kỹ thuật nào, đừng lo lắng. Tất cả những gì bạn cần làm là nhấn nút ghi âm, cuộn qua danh sách và kiểm tra một số văn bản. Bạn có thể bỏ qua mọi thứ khác vì nó hầu hết sẽ là vô nghĩa nếu bạn không biết gì về máy tính và mạng. Trên máy Mac, chúng ta sẽ sử dụng CocoaPacketAnalyzer và trên PC, chúng ta sẽ sử dụng Wireshark.

Xác nhận mã hóa trên máy Mac

Trước hết, hãy tiếp tục và tải xuống CocoaPacketAnalyzer trên máy Mac của bạn và chạy nó. Bạn sẽ thấy màn hình khởi động với bốn nút lớn.

cocoapacketanalyzer

Chụp là thứ bạn sẽ nhấp vào để bắt đầu chụp lưu lượng truy cập mạng. Nếu bạn lưu phiên chụp, nó được gọi là tệp theo dõi và bạn có thể mở lại chúng sau này bằng cách sử dụng nút thứ hai. Tuy nhiên, với mục đích của chúng tôi, chúng tôi chỉ muốn xem dữ liệu được mã hóa và sẽ không thực sự lưu bất kỳ ảnh nào trong số những ảnh chụp này.

Trước khi chúng tôi chụp, hãy tiếp tục và nhấp vào Tùy chọn để thiết lập cách chúng tôi sẽ nắm bắt dữ liệu. Nhấp vào Chụpở trên cùng và cài đặt duy nhất mà chúng tôi cần kiểm tra ở đây là Giao diện chụp.

capture preferences

Trước tiên, hãy nhớ nhấn nút Làm mới nhỏ nằm ở bên phải của hộp danh sách. Khi bạn nhấp vào hộp, bạn sẽ thấy một vài tùy chọn, tất cả đều trông khó hiểu như heck. Những người duy nhất bạn sẽ cần phải chọn là những người có IPv4 được liệt kê với một số con số sau đó. Bạn không cần phải chọn cái có 127.0.0.1. Bạn sẽ muốn chọn địa chỉ IP có kết nối bạn hiện đang sử dụng. Bạn có thể tìm hiểu điều này bằng cách truy cập Tùy chọn hệ thốngvà sau đó nhấp vào Mạng.

network settings

Nhấp vào kết nối có dấu chấm màu xanh lá cây trong hộp danh sách ở bên trái và sau đó kiểm tra trường địa chỉ IP ở phần bên tay phải. Như bạn có thể thấy, nó nói 192.168.1.x, để phù hợp với tùy chọn en0 - IP4 - 192.168.1.68trong danh sách thả xuống trong chương trình. Bây giờ hãy tiếp tục và đóng cửa sổ Tùy chọn chụp để quay lại màn hình chính.

Tiếp tục và nhấp vào Đang chụpvà bây giờ bạn sẽ thấy một hộp thoại mới bật lên nơi bạn có thể chọn một vài cài đặt và sau đó bắt đầu chụp.

capturing traffic

Tại đây bạn không cần phải thay đổi bất cứ điều gì cho mục đích của chúng tôi, vì vậy để bắt đầu, bạn chỉ cần nhấn Bắt đầu. Trước khi bạn làm, tuy nhiên, có một số điều cần lưu ý. Thứ nhất, bạn nên cố gắng đóng tất cả chương trình và các chương trình thanh tác vụ đang chạy và chỉ giữ cửa sổ trình duyệt của bạn mở. Mạng ghi lại hàng tấn dữ liệu và thậm chí một vài giây sẽ dẫn đến hơn một nghìn hàng dữ liệu. Vì vậy, để đơn giản, đóng mọi thứ và giết càng nhiều quá trình nền càng tốt trước, sau đó nhấp vào Bắt đầu.

Sau khi thực hiện điều đó, ngay lập tức tải một hoặc hai trang web và sau đó nhấp Dừng. Bạn chỉ muốn chụp trong vài giây và không còn gì nữa. Thậm chí bạn nên nhập địa chỉ web vào các tab trong trình duyệt của mình và sau đó bạn chỉ cần nhấn Enter để tải các trang khi bạn bắt đầu chụp.

Khi bạn nhấn Dừng, bạn sẽ nhìn thấy một cửa sổ trông như thế này:

network traffic

Bây giờ điều này có thể trông giống như vô nghĩa, nhưng điều đó là tốt. Tất cả những gì bạn cần làm là cuộn qua danh sách ở trên cùng, ở định dạng bảng và xem dữ liệu bạn thấy trong hộp ở phía dưới bên phải, mà tôi đã đánh dấu ở trên. Bây giờ vì có thể có hàng ngàn hàng, bạn chỉ có thể tiếp tục nhấn nhanh phím mũi tên xuống và xem xét thay đổi dữ liệu ở dưới cùng.

encrypted data

Nếu kết nối VPN của bạn thực sự được mã hóa, mỗi dòng bạn cuộn qua sẽ hiển thị dữ liệu giống như dữ liệu trong hình ảnh ở trên. Vì nó không thể đọc được và chỉ là một loạt các ký tự ngẫu nhiên, nó được mã hóa. Với một kết nối được mã hóa, không có gì có thể đọc được cho bất kỳ hàng nào trong tất cả hàng nghìn hàng đó. Bây giờ hãy để tôi chỉ cho bạn những gì bạn sẽ thấy trên một kết nối không được mã hóa, chẳng hạn như khi bạn không kết nối với VPN:

unencrypted traffic

bạn có thể thấy ở trên, tôi có thể đọc nhiều thứ hơn bây giờ mà không có mã hóa. Tôi thấy tôi đã truy cập aseemkishore.com bằng Mac và Safari và nhiều dữ liệu khác. Không phải mọi gói tin đều có thể đọc được trên một kết nối không được mã hóa, nhưng đối với hầu hết các gói, bạn có thể xem dữ liệu thực tế, mã HTML, tiêu đề giao thức, v.v. sẽ dễ hiểu.

Xác minh mã hóa trên PC

Quá trình kiểm tra trên PC cũng giống như tôi đã trình bày ở trên, ngoại trừ việc bạn đang sử dụng một chương trình khác gọi là Wireshark. Khi bạn tải xuống, hãy khởi động nó và màn hình chính sẽ như sau:

wireshark

Như trên máy Mac, điều đầu tiên bạn sẽ cần làm là chọn giao diện (giao diện mạng) mà bạn muốn nắm bắt dữ liệu. Nhấp vào Danh sách giao diện và bạn sẽ thấy danh sách các giao diện mạng. Tôi thích Wireshark tốt hơn một chút ở chỗ bạn thực sự có thể thấy số lượng dữ liệu đang được truyền trên mỗi giao diện, điều này giúp bạn dễ dàng biết được kết nối nào là kết nối chính.

interface list

Tiếp tục và chọn hộp bên cạnh giao diện thích hợp và sau đó nhấp Đóng. Bây giờ, tất cả những gì bạn phải làm là nhấp vào nút Bắt đầu (bên dưới nút Danh sách Giao diện) và bạn sẽ sẵn sàng sử dụng. Bạn không phải thay đổi bất kỳ tùy chọn nào khác hoặc bất kỳ tùy chọn nào khác cho mục đích của chúng tôi. Khi bạn hoàn tất việc chụp, bạn sẽ thấy một màn hình như sau:

encrypted traffic wireshark

Bạn có thể phải mở rộng cửa sổ toàn màn hình và sau đó điều chỉnh dưới cùng và trên cùng tấm cho phù hợp, nhưng như bạn có thể thấy dữ liệu có định dạng chính xác giống như CocoaPacketAnalyzer trên Mac. Cuộn qua danh sách ở trên cùng và đảm bảo rằng phần dữ liệu hoàn thành vô nghĩa, có nghĩa là kết nối của bạn được mã hóa. Nếu bạn có thể đọc bất kỳ từ hoặc văn bản nào, điều đó có nghĩa là dữ liệu không được mã hóa. Hãy chắc chắn rằng bạn duyệt qua ít nhất một vài trăm hàng một cách nhanh chóng bằng cách sử dụng các phím mũi tên.

Hy vọng bài đăng này sẽ khiến bạn yên tâm một khi bạn biết kết nối VPN của mình thực sự được mã hóa an toàn! Tôi biết điều đó khiến tôi cảm thấy tốt hơn rất nhiều. Nếu bạn có bất kỳ câu hỏi nào về chương trình hoặc gặp sự cố khi diễn giải kết quả, hãy đăng nhận xét và tôi sẽ cố gắng trợ giúp. Hãy tận hưởng!

Hướng dẫn cách khắc phục một số lỗi hay gặp trên iPhone

bài viết liên quan:


25.04.2014