Sikker dataoverføring med VPN, hashing & Co.

Slik beskytter du dataene dine mot uautorisert tilgang

Det er flere krypteringsmetoder for sikker overføring av data på Internett. Ved hjelp av matematiske funksjoner forvrenger disse prosessene den opprinnelige informasjonen slik at uautoriserte tredjeparter ikke kan lese den. Noen av prosedyrene er svært komplekse. Det er mulighet for å bruke en VPN-tilkobling, forkledning av dataene ved hjelp av ende-til-ende-kryptering, eller kryptere dem ved hjelp av hashing, for å nevne noen viktige metoder for mer datasikkerhet.

Hvordan et virtuelt privat nettverk (VPN for kort) fungerer

I mellomtiden har VPN -tilkoblinger blitt standarden når flere brukere får tilgang til et nettverk med mobile enheter. Dette krever et beskyttet, frittstående nettverk som forbinder de forskjellige tilgangspunktene med hverandre. Innkommende og utgående dataoverføring er kryptert slik at det er mulig å få tilgang til tredjeparts e-postservere eller Internett. Dataoverføringen er derfor sikker og fleksibel på samme tid. VPN og andre nettverk kan bruke det til å kommunisere sikkert.

VPN bruker tunnelforbindelser for dataoverføring. Dette betyr at sensitive data er trygge for tredjeparters øyne. Det offentlige Internett er overføringsmediet; det tar stedet for permanent installerte og forhåndsdefinerte nettverk. De respektive endepunktene for dataoverføringen er lokalisert på serveren til VPN -leverandøren. Brukeren er også autentisert der. Brukerne trenger bare å laste ned riktig programvare fra leverandøren via VPN -nedlasting. De enkelte deltakerne kan etablere forbindelser i det virtuelle private nettverket. Dette fungerer også mellom en avsender og flere mottakere eller via flere forgrenede forbindelser med et hvilket som helst antall deltakere.

VPN -tilkoblingen forklares trinnvis

Flere individuelle trinn er nødvendige for at mobile enheter kan koble seg til det virtuelle private nettverket.

1. Det er viktig å ha en fungerende, stabil internettforbindelse, for eksempel via WLAN på en smarttelefon eller bærbar datamaskin. En mobil hotspot via en smarttelefon er også tenkelig.
2. I tillegg kreves VPN -programvare som er installert på endeenheten. Nå oppretter endeenheten en tilkobling til Internett via WLAN -tilkoblingen eller mobilnettstedet.
3. I det neste trinnet må brukeren starte VPN -programvaren. Ved hjelp av VPN -programvaren opprettes en sikker tunnelforbindelse mellom leverandørens sentrale gateway og brukerens endeenhet. Avhengig av den valgte forhåndsinnstillingen, opprettes tilkoblingen automatisk når programvaren starter, eller brukeren må konfigurere den manuelt.
4. Så snart forbindelsen er opprettet, må brukeren autentisere seg selv for å kunne bruke VPN -tilkoblingen.

Det er flere alternativer for autentisering. Dette kan være et brukernavn og passord, eller et brukernavn og PIN -kode. Brukeren må skrive inn disse dataene på nytt hver gang han logger på, eller han lagrer dem på sluttenheten. Lagrede tilgangsdata kan imidlertid utgjøre en sikkerhetsrisiko hvis en uautorisert person bruker enheten. Sikre passord er såkalte engangspassord. Med hver autentisering genererer et token et slikt engangspassord, som brukeren må angi manuelt. Hvis godkjenningen var vellykket, kan brukeren bruke områdene i nettverket som systemansvarlig har tilordnet ham og som han har fått autorisasjon til å bruke.

Hvordan fungerer ende-til-ende-kryptering?

Ende-til-ende-kryptering eller ende-til-ende-kryptering (E2EE) bruker symmetriske eller asymmetriske krypteringsmetoder.
Med symmetriske krypteringsmetoder har begge kommunikasjonspartnere den hemmelige nøkkelen til å kryptere dataene og dekryptere dem igjen senere. Hvis en uautorisert person får tilgang til denne nøkkelen, kan han også dekryptere og kryptere dataene. For at kommunikasjonen mellom de to kommunikasjonspartnerne skal fungere, må de først bli enige om og bytte den hemmelige nøkkelen.

Offentlige og private nøkler kreves for den asymmetriske krypteringsprosessen. De offentlige nøklene er tilgjengelige for alle. Imidlertid kan data som er kryptert med en offentlig nøkkel, bare dekrypteres igjen med en privat nøkkel. Bare en av de to kommunikasjonspartnerne har den private nøkkelen. Prosedyren kalles også Public Key Encryption og har den fordelen at kommunikasjonspartnerne ikke trenger å bytte den hemmelige nøkkelen. Den private nøkkelen forblir alltid lokalt med en av de to. Med denne metoden er det viktig at ingen kan signere feil offentlig nøkkel. Dette sikres av offentlig nøkkelinfrastruktur (PKI), digitale sertifikater og sertifiseringsmyndigheter (CA).

Søknader for ende-til-ende-kryptering

E2EE kan brukes på forskjellige områder av internettkommunikasjon. Whatsapp, Apple iMessage, Telegram eller andre vanlige chat -applikasjoner bruker denne metoden. S / MIME eller OpenPGP er vanlige metoder i e-posttrafikk. For at brukerne skal kunne utveksle krypterte e -poster, må e -postklientene på endeenhetene støtte den respektive krypteringsmetoden.

HTTPS (Hypertext Transfer Protocol Secure) brukes for sikker dataoverføring fra internettsider mellom server og klient. Den krypterer forbindelsen mellom webserver og nettleser ende-til-ende ved hjelp av SSl / TLS (Secure Sockets Layer / Transport Layer Security).

Hvordan fungerer hashing?

En såkalt hashing-funksjon er nødvendig for hashing. Dette gjør det mulig å generere en datastruktur for å kunne utføre de tre viktige funksjonene, søke, slette og sette inn effektivt. Konseptet med hashing er basert på matematikk. Grovt sett reduserer hashfunksjonen det som er kjent som nøkkeluniverset, som vanligvis består av en enorm mengde tall som ville ta mye lagringsplass. Hashfunksjonen reduserer mengden hashverdier, noe som gjør det påfølgende arbeidet mye mer effektivt.

Hva bruker VPN når du streamer filmer?

Streaming med VPN har en avgjørende fordel. Med en god VPN -tjeneste kan brukere også se utenlandsk innhold fra strømmetjenester og streaming -apper uten begrensninger. Ofte er ikke alt utenlandsk innhold tilgjengelig på grunn av lisensavtaler, for eksempel. Alle som er på ferie eller bor utenfor Europa, kan fortsatt få tilgang til det tyskspråklige innholdet til leverandøren ved hjelp av VPN.

Er det lovlig å bruke en VPN -tjeneste?

Nedlasting og surfing med VPN -programvare er grunnleggende lovlig så lenge brukeren utfører juridiske handlinger med den. Ulovlige handlinger eller besøk av ulovlige nettsteder er kanskje ikke lett å forstå via VPN, men det er fortsatt ulovlig. I noen land, for eksempel Kina eller Nord -Korea, er VPN -tjenester utestengt og kan ikke lastes ned der.

Sett opp en VPN - på bare fire trinn

1 - Hvilke komponenter er nødvendige?

Klient, server og ruter er enhetene som trengs for å sette opp et VPN. Klienten er selvfølgelig ikke håndgripelig. Det sikrer imidlertid tilkoblingen av nettverket - fra alle enheter. Tips: En spesiell VPN-ruter kan allerede ha en forhåndsinstallert VPN-klient.

2 - Hvordan kan jeg unngå klientproblemer og konflikter?

En VPN -klient er viktig og god. Imidlertid kan flere forstyrre hverandre. Det er derfor fornuftig å avinstallere gammel programvare som ikke er nødvendig før du installerer klienten på nytt. Tips: Ubrukte enheter i nettverket kan avinstalleres direkte i dette trinnet.

3 - Hva bør du passe på når du laster ned og installerer?

Nedlasting og installasjon er alltid ukomplisert og enkelt hvis de kommer fra samme leverandør som VPN selv, og hvis leverandøren har riktig programvare for operativsystemet. Tips: En leverandørspesifikk opplæring eller støtte kan hjelpe hvis klienten ikke fungerer på alle endeenheter.

4 - Hva bør du tenke på når du registrerer og velger en protokoll?

Hvis klienten kan installeres uten problemer, må påloggingsdata legges inn. I de fleste tilfeller er brukernavnet og passordet det samme som dataene som allerede ble brukt ved pålogging. Deretter må den nødvendige protokollen velges. PPTP blir faset ut, SSTP er en del av Microsofts operativsystem. Åpen VPN og L2TP / IP Sec er vanlige standarder, der L2TP / IPSec kan tilby den sterkeste beskyttelsen.