Sikker datatransmission med VPN, hashing & Co.

Sådan beskytter du dine data mod uautoriseret adgang

Der er flere krypteringsmetoder til sikker overførsel af data på Internettet. Ved hjælp af matematiske funktioner forvrænger disse processer de originale oplysninger, så uautoriserede tredjeparter ikke kan læse dem. Nogle af procedurerne er meget komplekse. Der er mulighed for at bruge en VPN-forbindelse, skjule data ved hjælp af ende-til-ende-kryptering eller kryptere dem ved hjælp af hash, for blot at nævne nogle få vigtige metoder til mere datasikkerhed.

Sådan fungerer et virtuelt privat netværk (VPN for kort)

I mellemtiden er VPN -forbindelser blevet standarden, når flere brugere får adgang til et netværk med mobile enheder. Dette kræver et beskyttet, selvstændigt netværk, der forbinder de forskellige adgangspunkter med hinanden. Indgående og udgående datatransmission er krypteret, så det er muligt at få adgang til tredjeparts mailservere eller Internettet. Dataoverførslen er derfor sikker og fleksibel på samme tid. VPN og andre netværk kan bruge det til at kommunikere sikkert.

VPN'en bruger tunnelforbindelser til dataoverførsel. Det betyder, at følsomme data er sikre for tredjemands øjne. Det offentlige internet er transmissionsmediet; det træder i stedet for permanent installerede og foruddefinerede netværk. De respektive slutpunkter for dataoverførslen er placeret på serveren til VPN -udbyderen. Brugeren er også godkendt der. Brugerne skal kun downloade den relevante software fra udbyderen via VPN -download. De enkelte deltagere kan etablere forbindelser inden for det virtuelle private netværk. Dette fungerer også mellem en afsender og flere modtagere eller over flere forgrenede forbindelser med et hvilket som helst antal deltagere.

VPN -forbindelsen forklares trin for trin

Flere individuelle trin er nødvendige, så mobile enheder kan oprette forbindelse til det virtuelle private netværk.

1. Det er vigtigt at have en fungerende, stabil internetforbindelse, f.eks. Via WLAN på en smartphone eller bærbar computer. Et mobilt hotspot via en smartphone er også tænkeligt.
2. Derudover kræves VPN -software, der er installeret på slutenheden. Nu etablerer slutenheden en forbindelse til internettet via WLAN -forbindelsen eller det mobile hotspot.
3. I det næste trin skal brugeren starte VPN -softwaren. Ved hjælp af VPN -softwaren etableres en sikker tunnelforbindelse mellem udbyderens centrale gateway og brugerens slutenhed. Afhængigt af den valgte forudindstilling oprettes forbindelsen automatisk, når softwaren starter, eller brugeren skal konfigurere den manuelt.
4. Så snart forbindelsen er etableret, skal brugeren godkende sig selv for at kunne bruge VPN -forbindelsen.

Der er flere muligheder for godkendelse. Dette kan være et brugernavn og en adgangskode eller et brugernavn og en pinkode. Brugeren skal indtaste disse data igen, hver gang han logger ind, eller han gemmer dem på sin slutenhed. Lagrede adgangsdata kan dog udgøre en sikkerhedsrisiko, hvis en uautoriseret person bruger enheden. Sikre adgangskoder er såkaldte engangskoder. Ved hver godkendelse genererer et token en sådan engangskodeord, som brugeren derefter skal indtaste manuelt. Hvis godkendelsen lykkedes, kan brugeren bruge de områder i netværket, som systemadministratoren har tildelt ham, og som han er autoriseret til at bruge.

Hvordan fungerer ende-til-ende-kryptering?

End-to-end-kryptering eller end-to-end-kryptering (E2EE) anvender symmetriske eller asymmetriske krypteringsmetoder.
Med symmetriske krypteringsmetoder har begge kommunikationspartnere den hemmelige nøgle til at kryptere dataene og dekryptere dem igen senere. Hvis en uautoriseret person får adgang til denne nøgle, kan han også dekryptere og kryptere dataene. For at kommunikationen mellem de to kommunikationspartnere skal fungere, skal de først blive enige om og udveksle den hemmelige nøgle.

Offentlige og private nøgler er nødvendige for den asymmetriske krypteringsproces. De offentlige nøgler er tilgængelige for alle. Data, der er blevet krypteret med en offentlig nøgle, kan dog kun dekrypteres igen med en privat nøgle. Kun en af de to kommunikationspartnere har den private nøgle. Proceduren kaldes også Public Key Encryption og har den fordel, at kommunikationspartnerne ikke behøver at udveksle den hemmelige nøgle. Den private nøgle forbliver altid lokalt med en af de to. Med denne metode er det vigtigt, at ingen kan underskrive en forkert offentlig nøgle. Dette sikres af den offentlige nøgleinfrastruktur (PKI), digitale certifikater og certificeringsmyndigheder (CA).

Ansøgninger om ende-til-ende-kryptering

E2EE kan bruges på forskellige områder af internetkommunikation. Whatsapp, Apple iMessage, Telegram eller andre almindelige chatprogrammer bruger denne metode. S / MIME eller OpenPGP er almindelige metoder i e-mail-trafik. For at brugerne kan udveksle krypterede e -mails, skal e -mail -klienterne på slutenhederne understøtte den respektive krypteringsmetode.

HTTPS (Hypertext Transfer Protocol Secure) bruges til sikker dataoverførsel fra internetsider mellem server og klient. Det krypterer forbindelsen mellem webserver og webbrowser ende-til-ende ved hjælp af SSl / TLS (Secure Sockets Layer / Transport Layer Security).

Hvordan fungerer hashing?

En såkaldt hashing-funktion er påkrævet til hashing. Dette gør det muligt at generere en datastruktur for at kunne udføre de tre vigtige funktioner, søge, slette og indsætte effektivt. Begrebet hashing er baseret på matematik. Groft sagt reducerer hashfunktionen det, der er kendt som nøgleuniverset, som normalt består af en enorm mængde tal, der ville optage meget lagerplads. Hashfunktionen reducerer mængden af hashværdier, hvilket gør det efterfølgende arbejde meget mere effektivt.

Hvad bruger VPN ved streaming af film?

Streaming med VPN har en afgørende fordel. Med en god VPN -service kan brugerne også se udenlandsk indhold fra streamingtjenester og streaming -apps uden begrænsninger. På grund af licensaftaler er for eksempel ikke alt udenlandsk indhold tilgængeligt. Alle, der er på ferie eller bor uden for Europa, kan stadig få adgang til det tysksprogede indhold fra udbyderen ved hjælp af VPN.

Er det lovligt at bruge en VPN -tjeneste?

Download og surfing med VPN -software er grundlæggende lovligt, så længe brugeren udfører juridiske handlinger med det. Ulovlige handlinger eller besøg af ulovlige websteder er måske ikke let at forstå via VPN, men det er fortsat ulovligt. I nogle lande, såsom Kina eller Nordkorea, er VPN -tjenester forbudt og kan ikke downloades der.

Opret en VPN - i bare fire trin

1 - Hvilke komponenter er nødvendige?

Klient, server og router er de enheder, der er nødvendige for at oprette en VPN. Klienten er naturligvis ikke håndgribelig. Det sikrer imidlertid forbindelsen af netværket - fra alle enheder. Tip: En speciel VPN-router kunne allerede have en forudinstalleret VPN-klient.

2 - Hvordan kan jeg undgå klientproblemer og konflikter?

En VPN -klient er vigtig og god. Flere kan dog forstyrre hinanden. Det er derfor fornuftigt at afinstallere al gammel software, der ikke er påkrævet, før klienten geninstalleres. Tip: Ubrugte enheder i netværket kan afinstalleres direkte i dette trin.

3 - Hvad skal du passe på, når du downloader og installerer?

Download og installation er altid ukompliceret og let, hvis de kommer fra den samme udbyder som selve VPN’en, og hvis udbyderen har den rigtige software til operativsystemet. Tip: En udbyder-specifik vejledning eller support kan hjælpe, hvis klienten ikke fungerer på alle slutenheder.

4 - Hvad skal man overveje, når man registrerer og vælger en protokol?

Hvis klienten kunne installeres uden problemer, skal login -data indtastes. I de fleste tilfælde er brugernavnet og adgangskoden de samme som de data, der allerede blev brugt ved login. Derefter skal den nødvendige protokol vælges. PPTP udfases, SSTP er en del af Microsoft -operativsystemet. Åben VPN og L2TP / IP Sec er almindelige standarder, hvorved L2TP / IPSec kan tilbyde den stærkeste beskyttelse.