[TIP] Cách kiểm tra kết nối VPN có được mã hóa hay chưa?

Gần đây, tôi đã đăng ký theo dõi một dịch vụ VPN cho mục đích sử dụng cá nhân để kết nối Internet của tôi từ nhà được mã hóa hoàn toàn. Với tất cả các tiết lộ gián điệp và hack đang diễn ra, tôi không phiền về việc bảo mật thêm một chút nào cả. Khi tôi đã cài đặt phần mềm trên máy tính và kết nối với VPN, nó dường như hoạt động tốt như tôi miêu tả.

Tuy nhiên, bản thân tôi là một tín đồ công nghệ, tôi không thể chấp nhận rằng mọi thứ đều hoạt động mà không thực sự xác minh rằng mã hóa đã được bật. Vì vậy, mặc dù tôi không phát với trình phân tích giao thức và trình phân tích giao thức, tôi vẫn tiếp tục tải một tiện ích mạng cho phép tôi thấy dữ liệu được truyền qua lại từ máy tính của mình.

Tôi đã kiểm tra kết nối khi không được kết nối với VPN và sao chép một số gói và sau đó thực hiện tương tự khi kết nối. Tôi có thể thấy rằng dữ liệu được truyền thực sự được mã hóa khi được gửi tới VPN. Trong bài viết này, tôi sẽ mách bạn cách xác minh nếu kết nối được mã hóa.

Nếu bạn không có chuyên môn kỹ thuật nào, thì không cần phải quá lo lắng. Tất cả bạn cần làm là nhấn nút ghi, cuộn qua danh sách và kiểm tra một số văn bản. Bạn có thể bỏ qua mọi thứ khác vì nó sẽ hầu như vô nghĩa trừ khi bạn biết điều gì đó về máy tính và mạng. Trên máy Mac, chúng ta sẽ sử dụng Cốc Cốc và trên PC, chúng ta sẽ sử dụng Wireshark.

Xác minh mã hóa trên máy Mac

Đầu tiên, hãy tải xuống Cốc Cốc trên máy Mac và chạy nó. Bạn sẽ thấy màn hình khởi động với bốn nút lớn.

cocoapacketanalyzer

Sao chép là những gì bạn có thể nhấp vào để bắt đầu lưu giữ lượng truy cập mạng. Nếu bạn lưu một phiên sao chép, nó được gọi là một tệp theo dõi và bạn có thể mở lại chúng sau bằng nút thứ hai. Tuy nhiên, với mục đích của chúng ta, chúng ta chỉ muốn xem dữ liệu được mã hóa và sẽ không lưu bất kỳ sao chép nào trong số này.

Trước khi chúng ta thực hiện việc sao chép, hãy nhấp vào Preferences để thiết lập cách chúng ta sẽ thu thập dữ liệu. Nhấp vào Capture ở trên cùng và cài đặt duy nhất chúng ta cần kiểm tra ở đây là Capture Interface.

capture preferences

Trước tiên, hãy chắc chắn nhấn nút Refresh nằm ở bên phải hộp danh sách. Khi bạn nhấp vào hộp, bạn sẽ thấy một vài tùy chọn, tất cả đều trông khó hiểu. Những cái duy nhất mà bạn cần chọn là những cái có IPv4 được liệt kê với một số sau nó.

Bạn không cần phải chọn một cái có 127.0.0.1. Bạn có thể chọn một địa chỉ có địa chỉ IP cho kết nối mà bạn hiện đang sử dụng. Bạn có thể tìm ra điều này bằng cách vào System Preferences và sau đó nhấp vào Network.

network settings

Nhấp vào kết nối có dấu chấm màu xanh lá cây trong hộp danh sách bên trái và sau đó kiểm tra trường địa chỉ IP trên phần bên phải. Như bạn có thể thấy, nó thông báo 192.168.1.x, do đó phù hợp với tùy chọn en0 – IP4 – 192.168.1.68 trong danh sách thả xuống trong chương trình. Bây giờ hãy đóng cửa sổ Capture Preferences để quay lại màn hình chính.

Hãy tiếp tục nhấp vào Capturing và bạn sẽ thấy một hộp thoại mới bật lên nơi bạn có thể chọn một vài cài đặt và sau đó bắt đầu sao chép.

capturing traffic

Tại đây, bạn không cần phải thay đổi bất cứ điều gì cho mục đích của chúng ta, vì vậy để bắt đầu, bạn chỉ cần nhấn Start. Trước khi bạn thực hiện, có một số điều cần lưu ý. Trước tiên, bạn nên đóng tất cả các chương trình và chương trình thanh tác vụ đang chạy và chỉ giữ cho cửa sổ trình duyệt của bạn mở.

Mạng sao chép hàng tấn dữ liệu kỷ lục và thậm chí vài giây có đến hơn một nghìn hàng dữ liệu. Vì vậy, để đơn giản, hãy đóng mọi thứ và triệt tiêu càng nhiều tiến trình nền càng tốt, sau đó nhấp vào Start.

Sau khi thực hiện điều đó, ngay lập tức tải một hoặc hai trang web và sau đó nhấp vào Stop. Bạn chỉ nên chụp trong vài giây và không hơn. Thậm chí đây có thể là một điểu nên làm khi các địa chỉ web đã được nhập vào các tab trong trình duyệt của bạn và sau đó bạn chỉ cần nhấn Enter để tải các trang sau khi bạn bắt đầu sao chép.

Khi bạn nhấn Stop, bạn sẽ thấy một cửa sổ trông như thế này:

network traffic

Có thể vô nghĩa, nhưng đó là tốt. Tất cả những gì bạn cần làm là cuộn qua danh sách ở trên cùng, ở định dạng bảng và xem dữ liệu bạn nhìn thấy trong hộp ở phía dưới bên phải, mà tôi đã nhấn mạnh ở trên. Bây giờ vì có thể có hàng ngàn hàng, bạn chỉ cần nhấn nhanh phím mũi tên xuống và xem sự thay đổi dữ liệu ở phía dưới.

encrypted data

Nếu kết nối VPN của bạn thực sự được mã hóa, mỗi dòng bạn cuộn qua sẽ hiển thị dữ liệu trông giống như dữ liệu được mô tả trong hình trên. Vì nó không thể đọc được và chỉ là một loạt các ký tự ngẫu nhiên, nên nó được mã hóa. Với kết nối không được mã hóa, không thể đọc được cho bất kỳ hàng nào trong tất cả hàng ngàn hàng đó. Bây giờ hãy để tôi chỉ cho bạn thấy những gì bạn sẽ thấy trên một kết nối không được mã hóa, chẳng hạn như khi bạn không kết nối được với VPN:

unencrypted traffic

Như bạn có thể thấy ở trên, tôi có thể đọc thêm rất nhiều thứ bây giờ mà không có mã hóa. Tôi đã truy cập aseemkishore.com bằng Mac và Safari và nhiều dữ liệu khác.

Không phải mọi gói tin đều có thể đọc được trên một kết nối không được mã hóa, nhưng đối với hầu hết các gói bạn có thể xem dữ liệu thực tế, mã HTML, tiêu đề giao thức, v.v. Như tôi đã đề cập trước đây, trên một kết nối được mã hóa, thậm chí không phải một gói duy nhất nào cũng sẽ dễ hiểu

Xác minh mã hóa trên PC

Quá trình kiểm tra trên PC khá giống như tôi đã trình bày ở trên, ngoại trừ việc bạn đang sử dụng một chương trình khác có tên là Wireshark. Khi bạn tải xuống, hãy khởi động nó và màn hình chính sẽ như thế này:

wireshark

Giống như trên Mac, điều đầu tiên bạn cần làm là chọn giao diện (giao diện mạng) mà bạn muốn sao chép dữ liệu. Nhấp vào Interface List và bạn sẽ thấy danh sách các giao diện mạng. Tôi thích Wireshark hơn ở chỗ bạn thực sự có thể thấy lượng dữ liệu được truyền trên mỗi giao diện, giúp dễ dàng xem cái nào là kết nối chính.

interface list

Chọn hộp bên cạnh giao diện thích hợp và sau đó nhấp vào Close. Bây giờ, tất cả những gì bạn phải làm là nhấp vào nút Start (bên dưới nút Interface List). Bạn không cần phải thay đổi bất kỳ tùy chọn nào khác hoặc bất cứ điều gì khác cho mục đích của chúng ta. Khi bạn hoàn thành một bản sao chép, bạn sẽ thấy một màn hình như thế này:

encrypted traffic wireshark

Bạn có thể phải mở rộng toàn màn hình cửa sổ và sau đó điều chỉnh các ô dưới cùng và trên cùng, nhưng như bạn có thể thấy dữ liệu có định dạng chính xác giống như Cốc Cốc trên Mac.

Cuộn qua danh sách ở trên cùng và đảm bảo rằng phần dữ liệu hoàn toàn vô nghĩa, có nghĩa là kết nối của bạn được mã hóa. Nếu bạn có thể đọc bất kỳ từ hoặc văn bản nào, điều đó có nghĩa là dữ liệu không được mã hóa. Bạn nên duyệt qua ít nhất vài trăm hàng bằng cách sử dụng các phím mũi tên.

Hy vọng bài đăng này sẽ giúp bạn biết kết nối VPN của mình thực sự được mã hóa an toàn hay chưa! Tôi biết nó làm tôi cảm thấy tốt hơn rất nhiều. Nếu bạn có bất kỳ câu hỏi nào về các chương trình hoặc đang gặp khó khăn trong việc diễn giải kết quả, hãy để bình luận và tôi sẽ cố gắng hỗ trợ bạn sớm nhất có thể. Trải nghiệm nhé!

- Tags: