מהי מנהרת VPN?

מהי מנהרת VPN?

מנהרת VPN היא חיבור מוצפן המחבר בין המכשירים שלכם כמו מחשבים, טלפונים ניידים או טאבלטים לבין שרת VPN. היא מסתירה את כתובת ה-IP שלכם ומצפינה את הנתונים שאתם שולחים ומקבלים דרך האינטרנט, כולל המידע שנוצר במהלך הגלישה. הודות להצפנה המתקדמת, גורמים זדוניים אינם יכולים לגשת או לעקוב אחר הפעילות המקוונת שלכם.

ספקי VPN משתמשים בפרוטוקולים שונים למנהור נתונים, כמו WireGuard, NordLynx ו-OpenVPN, המספקים אבטחה גבוהה ומאפשרים תנועה מאובטחת של מידע ברחבי הרשת.

כיצד פועל מנהור VPN?

מנהור VPN הוא תהליך שבו הנתונים מועברים בין מכשירים או רשתות באופן מוצפן, מבלי לפגוע בפרטיות הנתונים. כדי ליהנות מהיתרונות של מנהרת VPN, תחילה יש להשתמש בשירות VPN. ברגע שהמכשיר שלכם מתחבר ל-VPN, נוצר חיבור מאובטח גם אם אתם גולשים דרך Wi-Fi ציבורי.

מנהרת ה-VPN מבטיחה כי:

• תעבורת האינטרנט שלכם מוצפנת. היא הופכת לבלתי קריאה עבור צדדים שלישיים.
• כתובת ה-IP שלכם מוסתרת. הנתונים שלכם עוברים דרך שרת VPN, שמסתיר את ה-IP האמיתי שלכם וכך גם את המיקום הווירטואלי שלכם.
• החיבור שלכם מאובטח. תוכלו להשתמש ב-Wi-Fi ציבורי מבלי לדאוג ממעקב, פיקוח או גניבת מידע.

כאשר מתחברים לאינטרנט ללא VPN, מידע רב עליכם נחשף. ספק האינטרנט שלכם יכול לצפות ולתעד את הפעילות המקוונת שלכם, ואתרים שבהם אתם מבקרים יכולים לראות את כתובת ה-IP והמיקום שלכם. חברות רבות מנצלות זאת כדי למכור את נתוני הגלישה שלכם למרבה במחיר. ספקי אינטרנט יכולים גם להאט את מהירות החיבור שלכם אם אתם מורידים קבצים גדולים לעיתים קרובות.

האקרים משתמשים בתוכנות זדוניות, פישינג, תוכנות כופר (Ransomware), מתקפות DDoS ושיטות אחרות כדי להשיג גישה לנתונים ולגנוב מידע רגיש, כולל פרטי בנק. יש גם ממשלות מסוימות המפקחות על הפעילות המקוונת של אזרחים.

כאשר משתמשים ב-VPN, הנתונים שלכם עוברים דרך מנהרה מוצפנת ומאובטחת. היא מגנה על פעילות הגלישה שלכם, מסתירה את כתובת ה-IP שלכם ומנתבת את הנתונים שלכם דרך שרת VPN. ספקי אינטרנט והאקרים לא יכולים לזהות אתכם, לעקוב אחריכם או לאסוף עליכם מידע. מנהרת VPN היא אחת מהטכנולוגיות החשובות ביותר להגנה על פרטיות ברשת.

סוגי פרוטוקולי מנהור VPN

קיימים פרוטוקולים רבים המשמשים למנהרת VPN, הנבדלים זה מזה במהירות, רמת האבטחה, תהליך ההצפנה ותכונות נוספות.

WireGuard

• אבטחה: גבוהה מאוד
• מהירות: גבוהה מאוד

זהו הפרוטוקול המהיר ביותר, מושלם למקרים שבהם מהירות היא גורם מכריע. הוא קל משקל במיוחד, עם כ-4,000 שורות קוד בלבד, מה שמפחית את הסיכון לפגיעויות וחולשות אבטחה. כפרוטוקול בקוד פתוח, הוא מציע שקיפות מלאה, גמישות גבוהה והתאמה קלה לצרכים שונים, לצד אפשרות לניפוי שגיאות יעיל.

WireGuard עדיין נמצא בשלבי פיתוח, ובניגוד ל-OpenVPN ול-IPSec, הוא דורש תשתית ייעודית על מנת לפעול.  

בשנת 2019, NordVPN השיקה את NordLynx, פרוטוקול המבוסס על WireGuard ומשלב את המהירות הגבוהה שלו יחד עם שיפורי פרטיות משתמשים ואבטחה מתקדמים.

OpenVPN

• אבטחה: גבוהה
• מהירות: גבוהה

זהו פרוטוקול קוד פתוח הפועל על כל מערכות ההפעלה המרכזיות. ניתן להוריד את קוד המקור, לבדוק אותו ואף לשנות אותו בהתאם לצרכים שלכם. פרוטוקול OpenVPN יכול לפעול על גבי פרוטוקולי האינטרנט TCP או UDP. הוא נחשב לאחד מהפרוטוקולים המאובטחים ביותר למנהרות VPN וגם מציע מהירות גבוהה.  

למרות רמת האבטחה והמהירות המרשימה של OpenVPN, ההגדרה שלו באופן עצמאי עשויה להיות מורכבת למדי.

IKEv2/IPSec

• אבטחה: גבוהה
• מהירות: גבוהה

פרוטוקול IKEv2/IPSec משלב את היתרונות האבטחתיים של IPSec - Internet Protocol Security עם המהירות של IKEv2 - Internet Key Exchange Version Two. במקרה שהחיבור ל-VPN נקטע או כאשר אתם עוברים בין רשתות, תכונת ההתחברות האוטומטית של IKEv2/IPSec משחזרת את החיבור באופן מיידי.  

למרות יתרונותיו הרבים, הפרוטוקול אינו תואם לכל מערכות ההפעלה.

L2TP/IPSec

• אבטחה: בינונית
• מהירות: בינונית

פרוטוקול L2TP (Layer 2 Tunneling Protocol)/IPSec תומך בפרוטוקולי הצפנה שונים, מה שמאפשר התאמה אישית גמישה. בנוסף, הוא פשוט להגדרה וקיים עבורו תיעוד נרחב שמקל על תהליך ההתקנה.  

עם זאת, L2TP/IPSec אינו נחשב לפרוטוקול מאובטח במיוחד, שכן הוא מיושן, מכיל מספר פרצות אבטחה, ועל פי דיווחים, ייתכן שהוא נפרץ על ידי ה-NSA. כמו כן, זהו פרוטוקול איטי יחסית, מכיוון שהוא מצפין את הנתונים בשתי שכבות (Double Encapsulation). בניגוד ל-SSTP, הוא אינו יעיל במיוחד בעקיפת חומות אש.

SSTP

• אבטחה: גבוהה
• מהירות: בינונית

SSTP קל להגדרה וזמין עם תמיכה נרחבת. זהו פרוטוקול מאובטח ומהיר יחסית, והוא יעיל במיוחד בעקיפת חומות אש.

עם זאת, החיסרון העיקרי שלו הוא שהוא פועל רק על מערכת ההפעלה Windows. הפרוטוקול פותח על ידי Microsoft, חברה שידועה בשיתוף פעולה עם ה-NSA.

PPTP

• אבטחה: נמוכה
• מהירות: גבוהה

PPTP הוא פרוטוקול מהיר ונוח לשימוש במקרים בהם נדרש חיבור VPN מהיר ופשוט. הוא תואם לרוב מערכות ההפעלה וקלי להגדרה ולשימוש.  

עם זאת, מדובר בפרוטוקול מיושן, ולכן הוא אינו מאובטח ומכיל פרצות ופגיעויות רבות. ידוע כי ה-NSA הצליח לפצח את ההצפנה שלו. בשל אופיו הבסיסי והישן, חומות אש מצליחות לחסום אותו בקלות.

מהו מנהור מפוצל? 

מנהור מפוצל הוא תכונה מתקדמת ב-VPN המאפשרת לכם לחלק את תעבורת האינטרנט כך שחלק מהתעבורה תהיה מוצפנת ותעבור דרך שרתי ה-VPN המאובטחים, בעוד שהחלק האחר יתחבר ישירות לאינטרנט ללא הצפנה. למעשה, תכונה זו מאפשרת להתחבר לשתי רשתות בו-זמנית - אחת פרטית ואחת ציבורית.  

בדרך כלל, VPN מצפין את כל התעבורה שלכם, אך ישנם מצבים שבהם ייתכן שלא תרצו בכך. בדיוק לשם כך נועד מנהור מפוצל - הוא מאפשר לכם לבחור אילו אפליקציות ישתמשו ב-VPN ואילו יתחברו ישירות לרשת. לדוגמה, תוכלו להשתמש ב-VPN כדי לבדוק את חשבון הבנק שלכם כשאתם מחוברים ל-Wi-Fi ציבורי, אך להמשיך לגלוש באתרים המועדפים עליכם דרך הרשת הביתית ללא VPN.  

חלק מספקי ה-VPN, כמו NordVPN, מציעים את תכונת ה-מנהור מפוצל, בעוד שאחרים מציעים רק את ההגדרה הסטנדרטית של VPN, Full Tunneling, שמצפינה את כל תעבורת האינטרנט שלכם.  

אם אתם מתלבטים בין שתי השיטות, תוכלו למצוא השוואה מפורטת בנושאSplit Tunnel לעומת Full Tunnel בבלוג שלנו. בנוסף, יש לנו גם מאמר עלסיכוני אבטחה ב-מנהור מפוצל,  שיעזור לכם להבין מתי לא מומלץ להשתמש בו.