Cách kiểm tra xem kết nối VPN của bạn có được mã hóa thực sự hay không

Gần đây, tôi đã đăng ký một dịch vụ VPN(VPN service) cho mục đích sử dụng cá nhân của mình để kết nối Internet(Internet connection) từ nhà của tôi được mã hóa hoàn toàn. Với tất cả các tiết lộ về gián điệp và hack(spying and hacking revelations) đang diễn ra trong những ngày này, tôi không ngại(t mind) có một chút bảo mật bổ sung cho bên mình để đề phòng. Sau khi tôi đã cài đặt phần mềm trên máy tính và kết nối với VPN , nó dường như hoạt động tốt theo như tôi có thể nói.

Tuy nhiên, bản thân là một người(techie person) làm công nghệ , tôi không thể chấp nhận rằng mọi thứ đang hoạt động mà không thực sự xác minh rằng mã hóa đã được kích hoạt hay chưa. Vì vậy, mặc dù tôi chưa thử nghiệm với trình đánh giá gói tin và phân tích giao thức(packet sniffer and protocol analyzer) , tôi đã tiếp tục và tải xuống một tiện ích mạng(network utility) cho phép tôi thực sự thấy dữ liệu được truyền qua lại từ máy tính của mình.

Tôi đã kiểm tra kết nối khi không kết nối với VPN và chụp một số gói và sau đó thực hiện điều tương tự khi được kết nối. Một cách dễ dàng, tôi có thể thấy rằng dữ liệu đang được truyền thực sự đã được mã hóa khi được gửi tới VPN . Trong bài viết này, tôi sẽ chỉ cho bạn cách bạn có thể xác minh xem kết nối của bạn có được mã hóa hay không.

Nếu bạn không có bất kỳ chuyên môn kỹ thuật nào, đừng thực sự lo lắng. Tất cả những gì bạn cần làm là nhấn nút ghi(record button) , cuộn qua một danh sách và kiểm tra một số văn bản. Bạn có thể bỏ qua mọi thứ khác vì nó hầu như sẽ vô nghĩa trừ khi bạn biết gì đó về máy tính và mạng. Trên Mac , chúng tôi sẽ sử dụng CocoaPacketAnalyzer và trên PC, chúng tôi sẽ sử dụng Wireshark .

Xác minh mã hóa trên máy Mac

Trước tiên, hãy tiếp tục và tải xuống CocoaPacketAnalyzer trên máy Mac(Mac) của bạn và chạy nó. Bạn sẽ thấy màn hình khởi động(startup screen) với bốn nút lớn.

cocoapacketanalyzer

Thu thập là những gì bạn sẽ nhấp vào để bắt đầu thu thập lưu lượng mạng(network traffic) . Nếu bạn lưu một phiên chụp(capture session) , nó được gọi là tệp theo dõi(trace file) và bạn có thể mở lại những phiên đó sau bằng cách sử dụng nút thứ hai. Tuy nhiên, vì mục đích của chúng tôi, chúng tôi chỉ muốn thấy dữ liệu được mã hóa và sẽ không thực sự lưu bất kỳ ảnh chụp nào trong số này.

Trước khi chúng tôi thực hiện chụp, hãy tiếp tục và nhấp vào Tùy chọn(Preferences) để thiết lập cách chúng tôi sẽ thu thập dữ liệu. Nhấp(Click) vào Capture ở trên cùng và cài đặt duy nhất chúng ta cần kiểm tra ở đây là Capture Interface .

nắm bắt sở thích

Đầu tiên(First) , hãy nhớ nhấn vào nút Làm mới(Refresh button) nhỏ nằm ở bên phải của hộp danh sách(list box) . Khi bạn nhấp vào hộp, bạn sẽ thấy một vài tùy chọn, tất cả đều có vẻ khó hiểu. Những cái duy nhất bạn cần chọn là những cái có IPv4 được liệt kê với một số số sau nó. Bạn không cần chọn cái có 127.0.0.1. Bạn sẽ muốn chọn một cái có địa chỉ IP(IP address) cho kết nối bạn hiện đang sử dụng. Bạn có thể tìm ra điều này bằng cách đi tới Tùy chọn hệ thống(System Preferences) và sau đó nhấp vào Mạng(Network) .

thiết lạp mạng lưới

Nhấp(Click) vào kết nối có dấu chấm màu xanh lá cây trong hộp danh sách(list box) ở bên trái, sau đó kiểm tra trường địa chỉ IP(IP address) ở phần bên phải. Như bạn có thể thấy, nó cho biết 192.168.1.x, khớp với tùy chọn en0 - IP4 - 192.168.1.68 trong danh sách thả xuống của chương trình. Bây giờ, hãy tiếp tục và đóng cửa sổ Capture Preferences để quay lại màn hình chính.

Tiếp tục và nhấp vào Chụp(Capturing) và bây giờ bạn sẽ thấy một hộp thoại mới bật(dialog pop) lên, nơi bạn có thể chọn một vài cài đặt và sau đó bắt đầu chụp.

nắm bắt giao thông

Ở đây bạn không cần phải thay đổi bất cứ điều gì cho mục đích của chúng tôi, vì vậy để bắt đầu, bạn chỉ cần nhấn Bắt đầu(Start) . Tuy nhiên, trước khi bạn thực hiện, có một số điều cần lưu ý. Trước tiên, bạn nên cố gắng đóng tất cả các chương trình chương trình và thanh tác vụ(program and taskbar programs) đang chạy và chỉ giữ cho cửa sổ trình duyệt(browser window) của bạn mở. Mạng(Network) ghi lại hàng tấn dữ liệu và thậm chí một vài giây sẽ tạo ra hơn hàng nghìn hàng dữ liệu. Vì vậy, để giữ cho nó đơn giản, hãy đóng mọi thứ và giết càng nhiều quy trình nền càng tốt trước tiên, sau đó nhấp vào Bắt đầu(Start) .

Sau khi làm điều đó, ngay lập tức tải một hoặc hai trang web và sau đó nhấp vào Dừng(Stop) . Bạn chỉ muốn chụp trong vài giây và không cần gì hơn. Thậm chí có thể là một ý tưởng hay nếu bạn đã nhập địa chỉ web vào các tab trong trình duyệt của mình và sau đó bạn có thể chỉ cần nhấn Enter để tải các trang sau khi bắt đầu chụp.

Sau khi nhấn Dừng(Stop) , bạn sẽ thấy một cửa sổ như sau:

lưu lượng mạng

Bây giờ điều này có thể trông giống như vô nghĩa tuyệt đối, nhưng điều đó tốt. Tất cả những gì bạn cần làm là cuộn qua danh sách ở trên cùng, có định dạng bảng và xem(format and look) dữ liệu bạn thấy trong hộp ở phía dưới bên phải mà tôi đã đánh dấu ở trên. Bây giờ vì có thể có hàng nghìn hàng, bạn có thể tiếp tục nhấn nhanh phím mũi tên xuống và xem sự thay đổi dữ liệu ở dưới cùng.

dữ liệu được mã hóa

Nếu kết nối VPN(VPN connection) của bạn thực sự được mã hóa, mỗi dòng bạn cuộn qua sẽ hiển thị dữ liệu giống như dữ liệu trong hình trên. Vì nó không thể đọc được và chỉ là một loạt các ký tự ngẫu nhiên, nó được mã hóa. Với một kết nối được mã hóa, không có gì có thể đọc được đối với bất kỳ hàng nào trong tất cả hàng nghìn hàng đó. Bây giờ, hãy để tôi chỉ cho bạn những gì bạn sẽ thấy trên một kết nối không được mã hóa, chẳng hạn như khi bạn không kết nối với VPN:

lưu lượng truy cập không được mã hóa

Như bạn có thể thấy ở trên, bây giờ tôi có thể đọc thêm rất nhiều thứ mà không có mã hóa. Tôi thấy rằng tôi đã truy cập aseemkishore.com bằng máy Mac và Safari(Mac and Safari) và nhiều dữ liệu khác. Không phải mọi gói tin đều có thể đọc được trên một kết nối không được mã hóa, nhưng đối với hầu hết các gói, bạn sẽ có thể xem dữ liệu thực tế, mã HTML(HTML code) , tiêu đề giao thức, v.v. Như tôi đã đề cập trước đây, trên một kết nối được mã hóa, thậm chí không phải một gói nào sẽ dễ hiểu.

Xác minh mã hóa trên PC

Quá trình kiểm tra trên PC khá giống như tôi đã trình bày ở trên, ngoại trừ việc bạn đang sử dụng một chương trình khác có tên là Wireshark . Sau khi bạn tải xuống, hãy khởi động nó và màn hình(home screen) chính sẽ trông như thế này:

Wirehark

Giống như trên Mac , điều đầu tiên bạn cần làm là chọn giao diện (giao diện mạng(network interface) ) mà bạn muốn thu thập dữ liệu. Nhấp(Click) vào Danh sách giao diện(Interface List) và bạn sẽ thấy danh sách các giao diện mạng(network interface) . Tôi thích Wireshark hơn một chút ở chỗ bạn thực sự có thể thấy lượng dữ liệu đang được truyền trên mỗi giao diện, điều này giúp bạn dễ dàng biết được giao diện nào là kết nối chính.

danh sách giao diện

Hãy tiếp tục và chọn hộp bên cạnh giao diện thích hợp, sau đó nhấp vào Đóng(Close) . Bây giờ tất cả những gì bạn phải làm là nhấp vào nút Bắt đầu(Start button) (bên dưới nút Danh sách giao diện(Interface List button) ) và bạn sẽ sẵn sàng. Bạn không phải thay đổi bất kỳ tùy chọn nào khác hoặc bất kỳ điều gì khác cho mục đích của chúng tôi. Sau khi chụp xong, bạn sẽ thấy một màn hình như sau:

Wirehark lưu lượng được mã hóa

Bạn có thể phải mở rộng cửa sổ toàn màn hình, sau đó điều chỉnh các ngăn dưới cùng và trên cùng cho phù hợp, nhưng như bạn có thể thấy dữ liệu có định dạng chính xác giống như CocoaPacketAnalyzer trên Mac . Cuộn(Scroll) qua danh sách ở trên cùng và đảm bảo rằng phần dữ liệu đó(data section) hoàn toàn vô nghĩa, có nghĩa là kết nối của bạn đã được mã hóa. Nếu bạn có thể đọc bất kỳ từ hoặc văn bản nào, điều đó có nghĩa là dữ liệu không được mã hóa. Đảm bảo bạn duyệt nhanh qua ít nhất vài trăm hàng bằng các phím mũi tên(arrow keys) .

Hy vọng rằng bài đăng này sẽ giúp bạn thoải mái khi biết kết nối VPN(VPN connection) của mình thực sự được mã hóa an toàn! Tôi biết nó đã làm cho tôi cảm thấy tốt hơn rất nhiều. Nếu bạn có bất kỳ câu hỏi nào về chương trình hoặc gặp khó khăn khi diễn giải kết quả, hãy đăng nhận xét và tôi sẽ cố gắng trợ giúp. Vui thích!



About the author

Tôi là một chuyên gia máy tính và đã làm việc với máy tính trong nhiều năm. Tôi có kinh nghiệm với cả Apple iPhone và Microsoft Windows 10. Các kỹ năng của tôi bao gồm: sử dụng máy tính để tạo, mã hóa và lưu trữ dữ liệu; tìm và sửa lỗi trong phần mềm; và khắc phục sự cố. Tôi am hiểu mọi lĩnh vực sử dụng máy tính, bao gồm Apple iOS, Microsoft Windows 10, bảo vệ chống ransomware, v.v. Tôi tin tưởng rằng các kỹ năng của tôi sẽ có giá trị đối với doanh nghiệp hoặc tổ chức của bạn.



Related posts