การเข้ารหัส VPN ทำงานอย่างไร

เครือข่ายส่วนตัวเสมือนเป็นบริการที่ให้คุณเชื่อมต่อกับเซิร์ฟเวอร์ได้ทุกที่ในโลก ให้คุณแสร้งทำเป็นว่าคุณอยู่ในที่ที่คุณไม่ได้อยู่ และรักษาความปลอดภัยในการเชื่อมต่อของคุณในกระบวนการ การเข้ารหัส VPN ทำงานอย่างไร นี่คือวิธีที่ช่วยรักษาการเชื่อมต่อของคุณให้ปลอดภัย

โปรโตคอล VPN

เพื่อให้เข้าใจการเข้ารหัส VPN เราต้องศึกษาโปรโตคอล VPN ก่อน โปรแกรมเหล่านี้เป็นโปรแกรมที่ควบคุมวิธีการที่ VPN พูดคุยกับเอนทิตีอื่นๆ บนเครือข่าย เช่น เซิร์ฟเวอร์หรือไซต์ โดยใช้คำว่า “โปรโตคอล” ในความหมายเดียวกับ “ชุดของกฎ”

มีหลายโปรโตคอลที่คุณสามารถเลือกได้ รวมถึงบางโปรโตคอลที่พัฒนาโดยผู้ให้บริการ VPN เอง เช่น Nordlynx ของ NordVPN หรือ Lightway ของ ExpressVPN สิ่งที่น่าเชื่อถือที่สุดที่ไม่ได้เชื่อมโยงกับ VPN ใด ๆ น่าจะเป็น OpenVPN ที่ลองแล้วจริงและ WireGuard ผู้มาใหม่

การเลือกโปรโตคอลจะเป็นตัวกำหนดหลายสิ่งหลายอย่าง ตัวอย่างเช่น WireGuard นั้นเร็วกว่าโปรโตคอลอื่นๆ ส่วนใหญ่มาก ในขณะที่ OpenVPN ถือว่าเป็นหนึ่งในโปรโตคอลที่ปลอดภัยที่สุด นี่เป็นเพราะปัจจัยหลายประการ แต่ในกรณีนี้ เป็นเรื่องที่น่าสนใจเนื่องจากโปรโตคอลยังกำหนดประเภทของการเข้ารหัสที่คุณสามารถใช้ได้บนอุโมงค์ VPN ของคุณ

พื้นฐานของการเข้ารหัส

เมื่อคุณเข้ารหัสข้อมูล ข้อมูลจะกลายเป็นคำที่ไม่มีความหมายโดยใช้อัลกอริทึมที่มักจะแปลงข้อมูลมากกว่าหนึ่งครั้ง ตัวอย่างเช่น เมื่อคุณยังเป็นเด็ก คุณอาจสร้างข้อความลับโดยการแทนที่ตัวอักษรของตัวอักษรเป็นตัวเลข ชื่อของ Al เพื่อนของคุณจึงกลายเป็น 1-12

อัลกอริทึมทำสิ่งนี้ แต่ดำเนินการต่อไปอีกสองสามพันก้าว โดยแทนที่ตัวอักษรด้วยสัญลักษณ์ซึ่งจะถูกแทนที่ครั้งแล้วครั้งเล่า วิธีเดียวที่จะปลดล็อกความยุ่งเหยิงนี้และทำให้สามารถอ่านได้อีกครั้งคือการใช้กุญแจที่เรียกว่า

ในกรณีนี้ “คีย์” คือชิ้นส่วนของข้อมูลที่สามารถปลดล็อกข้อมูลที่เข้ารหัสได้ มันอาจจะดึงดูดให้คิดว่าเป็นรหัสผ่าน แต่มันเป็นมากกว่านั้น โดยปกติจะเป็นชุดตัวอักษร ตัวเลข และสัญลักษณ์ยาวๆ ที่แสดงต่ออัลกอริทึมว่าคุณได้รับอนุญาตให้ถอดรหัสข้อมูล

การเข้ารหัสแบบสมมาตร

ด้วยตัวข้อมูลเองนั้นปลอดภัย แน่นอนว่ามีคำถามว่าคุณทำอะไรกับกุญแจ เพราะนั่นคือจุดอ่อนของการเข้ารหัส: หากคุณมีกุญแจ คุณก็สามารถปลดล็อกสิ่งที่ปกป้องได้ วิธีจัดการคีย์พื้นฐานที่สุดคือการเข้ารหัสแบบสมมาตร หรือที่เรียกว่าการเข้ารหัสคีย์ที่ใช้ร่วมกัน ในกรณีของคุณและ Al เพื่อนของคุณก่อนหน้านี้ คุณแค่บอก Al ว่าระบบทำงานอย่างไร หมายความว่าคุณทั้งคู่ถือกุญแจไว้ ซึ่งเห็นได้ชัดว่ามันเป็นอย่างนั้น

ในระบบที่ซับซ้อนมากขึ้น การเข้ารหัสแบบสมมาตรจะทำงานในลักษณะเดียวกันไม่มากก็น้อย กล่าวคือ คีย์ที่ใช้ในการเข้ารหัสข้อมูลจะถูกเก็บไว้โดยทั้งสองฝ่าย ในกรณีของ VPN แอปหรือไคลเอนต์ของคุณจะเข้ารหัสข้อมูลของคุณด้วยคีย์ที่เซิร์ฟเวอร์ VPN ที่คุณเชื่อมต่อเก็บไว้ด้วย ดังนั้นจึงสามารถถอดรหัสข้อมูลได้อย่างง่ายดายเมื่อได้รับข้อมูล

AES และปักเป้า

ประเภทของการเข้ารหัสแบบสมมาตรที่เรียกว่า ciphers ที่พบมากที่สุดคือ Advanced Encryption Standard (AES) และ Blowfish AES ได้รับการพัฒนาโดยรัฐบาลสหรัฐฯ และเป็นการเข้ารหัสระดับทหารที่หลายบริษัทชอบอวดอ้าง Blowfish ได้รับการพัฒนาเป็นรหัสโอเพ่นซอร์ส แต่มีการพูดคุยกันมากมายเกี่ยวกับความปลอดภัย

ไม่ว่าคุณจะใช้อันใด ความแข็งแกร่งของมันขึ้นอยู่กับจำนวนบิตที่มี โดยพื้นฐานแล้วความยาวของข้อมูลโค้ดที่ทำหน้าที่เป็นคีย์ ยิ่งนานยิ่งดี ดังนั้น AES-256 (ดังนั้น 256 บิต) จึงปลอดภัยกว่า AES-128 AES-256 น่าจะเป็นตัวแปรที่พบได้บ่อยที่สุดและมีความปลอดภัยด้วย ดังนั้นเราขอแนะนำให้คุณใช้สิ่งนั้นในกรณีส่วนใหญ่

การส่งคีย์

แน่นอนว่ามีข้อบกพร่องที่เห็นได้ชัดในทั้งหมดข้างต้น: หากทั้งสองฝ่ายในการแลกเปลี่ยนมีคีย์ที่ไม่ปลอดภัย ผู้ดำเนินการที่เชี่ยวชาญสามารถสกัดกั้นคีย์ด้วยวิธีใดวิธีหนึ่งแล้วถอดรหัสข้อมูลด้วยตนเอง มีหลายวิธีในการทำเช่นนี้ เช่น การปลอมตัวเป็นโหนดเครือข่ายที่อยู่ระหว่างโหนดหรือการสกัดกั้นในรูปแบบอื่นๆ

เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น คุณต้องเข้ารหัสคีย์ที่ใช้ร่วมกันที่กำลังส่ง ตอนนี้คุณสามารถทำได้โดยใช้คีย์ที่ใช้ร่วมกันมากขึ้น แต่นั่นจะเป็นการเพิ่มขั้นตอนสำหรับใครก็ตามที่รับฟัง ดีกว่ามากที่จะแนะนำการเข้ารหัสชนิดใหม่โดยใช้การเข้ารหัสคีย์สาธารณะ

“กุญแจสาธารณะ” เป็นคำที่ทำให้เกิดความสับสน เนื่องจากคำว่า “สาธารณะ” และ “ปลอดภัย” เป็นคำตรงข้ามกัน อย่างไรก็ตาม รหัสสาธารณะเป็นเพียงครึ่งหนึ่งของสมการเท่านั้น ในระบบคีย์ที่ใช้ร่วมกัน ทั้งผู้ส่งและผู้รับมีคีย์เดียวกัน ในระบบคีย์สาธารณะ มีเพียงครึ่งหนึ่งของผู้ส่งเท่านั้นที่เป็นสาธารณะ ในขณะที่ผู้รับเป็นความลับและมีเพียงพวกเขาเท่านั้นที่รู้

นี่เป็นวิธีแก้ไขปัญหาที่แยบยล: ในขณะที่ข้อมูลจริงถูกส่งด้วยคีย์ที่ใช้ร่วมกัน ซึ่งเป็นความลับแต่ง่ายต่อการดักฟัง แต่คุณส่งคีย์เองโดยใช้ระบบเปิดที่ได้รับการป้องกันที่ปลายทางของผู้รับ ด้วยวิธีนี้ ข้อมูลสามารถส่งได้มากหรือน้อยอย่างอิสระแต่ปลอดภัยจากการรบกวนหรือการสอดแนม

การรักษาความปลอดภัยเลเยอร์การขนส่ง

วิธีการแจกจ่ายและตรวจสอบคีย์สาธารณะคือผ่านการรับรอง โดยพื้นฐานแล้วจะมีบุคคลที่สามยืนยันให้คุณทราบว่าคีย์ที่ส่งไปนั้นเป็นของแท้ วิธีทั่วไปในการทำเช่นนี้คือการใช้โปรโตคอล Transport Security Layer ซึ่งเป็นวิธีที่คอมพิวเตอร์สื่อสารระหว่างกันอย่างปลอดภัยบนเว็บ

TLS ใช้ในแอปพลิเคชันทุกประเภท บ่อยครั้งเมื่อคุณลงชื่อเข้าใช้เว็บไซต์หรือบริการอื่นๆ รหัสผ่านของคุณจะถูกตรวจสอบอีกครั้งผ่าน TLS TLS เองก็ใช้การเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูล โดยมักจะใช้รหัสเข้ารหัสที่เรียบง่ายกว่าที่เรียกว่า RSA

เชน RSA นั้นยาวกว่ามาก (โดยปกติจะอยู่ในช่วง 1024 บิตหรือยาวกว่านั้น) กว่าที่ใช้โดย AES หรือ Blowfish แต่เนื่องจากมันไม่ได้ช่วงชิงข้อมูลหลายครั้ง จึงไม่ถือว่าปลอดภัย ด้วยเหตุนี้ จึงเหมาะกว่าสำหรับการส่งคีย์ผ่านเว็บ เนื่องจากถอดรหัสได้เร็วกว่าเนื่องจากง่ายกว่า แต่น่าจะดีที่สุดหากไม่ใช้สำหรับการรับส่งข้อมูล VPN จริง

ทำแฮชของมัน

นอกเหนือจาก RSA แล้ว TLS ยังมีเคล็ดลับอีกอย่างคือการแฮช ในกรณีนี้ การแฮชเป็นรูปแบบเพิ่มเติมในการตรวจสอบว่าคำขอดึงรหัสที่ใช้ร่วมกันนั้นถูกต้องตามกฎหมาย มันทำงานเหมือนระบบป้องกันความผิดพลาดในกรณีที่ผู้โจมตีหาวิธีปลอมแปลงใบรับรอง

อัลกอริทึมการแฮชมีหลายประเภท: ที่ใช้บ่อยที่สุดคือ SHA โดยเฉพาะอย่างยิ่ง SHA-2 อย่างไรก็ตาม มีประเภทย่อยของรหัสนี้อยู่หลายประเภท ดังนั้นคุณจึงมักพบการตั้งชื่อเช่น SHA-256 หรือ SHA-512

เนื่องจากขั้นตอนการแฮชเป็นรูปแบบหนึ่งของการตรวจสอบอีกครั้งว่าทุกอย่างเรียบร้อยดีหรือไม่ก่อนที่จะเปลี่ยนไปใช้การถอดรหัส ไม่ใช่ทุก VPN ที่จะใช้ขั้นตอนนี้ อย่างไรก็ตาม โปรโตคอลส่วนใหญ่อนุญาต และผู้ให้บริการจำนวนมากจะบอกคุณอย่างภาคภูมิใจว่าพวกเขาใช้มัน

เลเยอร์บนเลเยอร์

ผลลัพธ์ที่ได้คือซุปของแฮช อัลกอริทึม และคีย์ที่อาจทำให้สับสนได้ แต่ผลที่ตามมาก็คือ VPN ที่ดีจะปกป้องตัวคุณเองได้มากกว่าสองสามครั้ง อันดับแรก การเชื่อมต่อจริงจะถูกเข้ารหัสด้วย AES หรือ Blowfish จากนั้น กุญแจที่ปลดล็อกการเข้ารหัสนี้ได้รับการป้องกันอีกครั้ง ซึ่งมักจะมากกว่าหนึ่งครั้ง

VPN ที่ดีที่สุดทั้งหมดนั้นปฏิบัติตามพิมพ์เขียวนี้ และเราขอแนะนำให้คุณตรวจสอบอีกครั้งว่า VPN ที่คุณเลือกก็ทำเช่นนั้นเช่นกัน บ่อยครั้งที่ VPN จะนำเสนอข้อมูลนี้ในเอกสารส่งเสริมการขายของพวกเขา ดังนั้นคุณจึงสามารถดูได้ด้วยตัวคุณเองว่ามันทำงานอย่างไร

บริการ VPN ที่ดีที่สุดของปี 2023

VPN โดยรวมที่ดีที่สุด

ExpressVPN

ExpressVPN

VPN ราคาประหยัดที่ดีที่สุด

การเข้าถึงอินเทอร์เน็ตส่วนตัว

ร้านค้า

VPN ที่ดีที่สุดสำหรับ Windows

NordVPN

ร้านค้า

VPN ฟรีที่ดีที่สุด

Windscribe

Windscribe

VPN ที่ดีที่สุดสำหรับ iPhone

โปรตอน วีพีเอ็น

ร้านค้า

VPN ที่ดีที่สุดสำหรับ Android

ซ่อนฉัน

ร้านค้า

VPN ที่ดีที่สุดสำหรับการสตรีม

ExpressVPN

ExpressVPN

VPN ที่ดีที่สุดสำหรับการเล่นเกม

ทอร์การ์ด

ทอร์การ์ด

VPN ที่ดีที่สุดสำหรับการทอร์เรนต์

ไอวีพีเอ็น

ไอวีพีเอ็น

VPN ที่ดีที่สุดสำหรับประเทศจีน

VyprVPN

VyprVPN

VPN ที่ดีที่สุดสำหรับความเป็นส่วนตัว

มัลวาด VPN

มัลวาด