การใช้งาน VPN เพิ่มขึ้นอย่างมากในช่วงห้าปีที่ผ่านมา แม้ว่าผู้ใช้ชาวตะวันตกจะไม่ค่อยออนไลน์ผ่านไคลเอนต์ VPN แต่ผู้ใช้จากประเทศในเอเชียและ BRICS ก็มีผู้สมัครใช้งานสูงสุด สิ่งนี้ทำให้มีความเป็นส่วนตัวออนไลน์ การเข้ารหัส และแม้แต่หลีกเลี่ยงการบล็อกภูมิภาค ซึ่งมีประโยชน์สำหรับการดูทีวีในต่างประเทศหรือ Netflix แต่คุณจะได้อะไรจากเงิน 10 ยูโรต่อเดือน? หากต้องการทราบว่าเกิดอะไรขึ้นเบื้องหลังเซิร์ฟเวอร์ VPN เราได้พูดคุยกับ NordVPN ในสิ่งที่ถือเป็นอุตสาหกรรมอันดับแรก TechRadar Pro และ NordVPN ได้ร่วมมือกันเพื่อแนะนำเซิร์ฟเวอร์ VPN ช่างเทคนิคของ NordVPN ตั้งค่าเซสชัน SSH เพื่อสาธิตลักษณะสำคัญของการเลือกเซิร์ฟเวอร์ VPN แบบสุ่ม Mark Halstead เป็น CTO ของ NordVPN และเขาอธิบายให้เราทราบเกี่ยวกับนโยบายการบันทึกของบริษัทและวิธีการนำไปปฏิบัติ Tom Okman เพื่อนร่วมงานของเขาเข้าร่วมกับเราเพื่อขอคำอธิบายอื่นๆ ด้วย
กายวิภาคของเซิร์ฟเวอร์ VPN
เราเริ่มต้นด้วยการดูเซิร์ฟเวอร์ VPN การใช้ VPN นั้นง่ายดายในฐานะสมาชิก คุณเชื่อมต่อกับเซิร์ฟเวอร์ผ่านไคลเอนต์ VPN ซึ่งจะเข้ารหัสและกำหนดเส้นทางกิจกรรมทั้งหมดจากพีซีของคุณไปยังเซิร์ฟเวอร์ VPN ที่เลือกตามค่าเริ่มต้น จากจุดนี้ไป เซิร์ฟเวอร์ VPN จะตรวจสอบสิทธิ์การเข้าถึงและมอบเกตเวย์ไปยังอินเทอร์เน็ตนอกเหนือจากนี้ เซิร์ฟเวอร์ได้รับการป้องกันโดย NAT/ไฟร์วอลล์ ในขณะที่ DNS แบบเรียกซ้ำช่วยให้มั่นใจได้ว่าการเชื่อมต่อกับเว็บไซต์หรือบริการที่ให้มาจะประสบความสำเร็จ (อาจสตรีมช่อง YouTube) นอกจากนี้คุณยังสามารถใช้งานฐานข้อมูลเซสชันสดนอกเหนือจากการตรวจสอบทางสถิติ VPN ควรปรับปรุงความเป็นส่วนตัวของคุณและรับประกันการไม่เปิดเผยตัวตนทางออนไลน์ ข้อดีหลักประการหนึ่งของการใช้การสมัครสมาชิก VPN แบบชำระเงินคือบริษัทที่ให้การเข้าถึงเซิร์ฟเวอร์ VPN จะเก็บข้อมูลเกี่ยวกับคุณและกิจกรรมของคุณให้น้อยที่สุดเท่าที่จะเป็นไปได้ ระบบปฏิบัติการจะสร้างบันทึกตามค่าเริ่มต้น ซึ่งหมายความว่าผู้ให้บริการ VPN ที่รอบคอบจะต้องดำเนินการเพื่อปิดการใช้งาน NordVPN มีความพิถีพิถันขนาดไหน? เซสชั่นเผยให้เห็นว่าเซิร์ฟเวอร์ NordVPN Linux ได้รับการกำหนดค่าด้วยเครื่องมือหลายอย่างที่ปรับปรุงความปลอดภัย ความเป็นส่วนตัว และการตรวจสอบสิทธิ์ FreeRADIUS ใช้สำหรับการตรวจสอบสิทธิ์ ในขณะที่ใช้ซอฟต์แวร์พร็อกซี Squid ด้วย SaltStack ใช้สำหรับการกำหนดค่าเซิร์ฟเวอร์ที่เหมาะสม การควบคุมโครงสร้างพื้นฐาน เซิร์ฟเวอร์ VPN ที่ทำงานอยู่ (ในกรณีนี้คือกล่องที่ใช้ไอร์แลนด์ซึ่งมีความพร้อมใช้งาน 149 วัน) ได้รับการกำหนดค่าด้วย OpenVPN และ IPsec สำหรับการเข้ารหัสข้อมูล สี่เธรดบน TCP และสี่เธรดบน UDP ถูกกำหนดเส้นทางผ่าน OpenVPN โปรโตคอลการขนส่งทั้งสองมีสถานะเดียวกันวิธีหลีกเลี่ยงการรั่วไหลของ DNS
สิ่งสำคัญของความเป็นส่วนตัว VPN คือการป้องกันการรั่วไหลของ DNS สิ่งนี้เกิดขึ้นเมื่อคำขอไปยังเซิร์ฟเวอร์ DNS (โดยพื้นฐานแล้วเป็นดัชนีของที่อยู่ IP และ URL ของเว็บไซต์ที่เกี่ยวข้อง) ปรากฏแก่ทุกคนที่ติดตามการเชื่อมต่อแม้จะใช้ VPN ก็ตาม การสังเกตกิจกรรมออนไลน์ของคุณในเรื่องนี้สามารถเปิดเผยข้อมูลที่อาจเป็นปัญหาได้ดีที่สุด สามารถตรวจสอบการรั่วไหลของ DNS ได้ที่ IPleak.com แต่บริการ VPN ทำอะไรเพื่อป้องกันการรั่วไหลของ DNS? เซิร์ฟเวอร์ NordVPN เป็นไปตามที่คาดไว้ ใช้ DNS ของตัวเอง แต่ระบบปฏิบัติการกลับนำเสนอความท้าทาย ตัวอย่างเช่น บน Android ระบบปฏิบัติการจะต้องปิดการใช้งาน IPv6 เพื่อป้องกันการรั่วไหลของ DNS อย่างไรก็ตาม นี่ดูเหมือนจะเป็นวิธีแก้ปัญหาระยะสั้น เนื่องจาก NordVPN วางแผนที่จะจัดเตรียมเซิร์ฟเวอร์ IPv6 VPN ความเสี่ยงอีกประการหนึ่งสำหรับผู้ใช้ VPN ที่เกิดขึ้นในช่วงหลายเดือนที่ผ่านมาคือการมาถึงของเซิร์ฟเวอร์ VPN ที่อ้างว่าอยู่ในประเทศ X แต่จริงๆ แล้วอยู่ในประเทศ Y นี่ไม่ใช่สิ่งที่ NordVPN ทำได้ดี "เรามีนโยบายที่เข้มงวดมากเกี่ยวกับเรื่องนี้...เราคิดว่าเราควรจะมีเซิร์ฟเวอร์ของเราในสถานที่ที่เรากล่าวไว้เท่านั้น"ตรวจสอบว่าไม่มีนโยบายการบันทึก
ผู้ใช้ VPN คาดหวังว่ากิจกรรมของพวกเขาจะเป็นแบบส่วนตัว เนื่องจากข้อมูลถูกเข้ารหัสระหว่างอุปกรณ์ไคลเอนต์และเซิร์ฟเวอร์ VPN จึงสมเหตุสมผลที่จะถือว่าบันทึกจะไม่ได้รับการบันทึกนอกเหนือจากนั้น แต่จะเกิดอะไรขึ้นหากรัฐบาลเรียกร้อง? กฎหมายกำหนดให้ VPN ในบางประเทศ (เช่น สหรัฐอเมริกา แคนาดา สหราชอาณาจักร ออสเตรเลียและนิวซีแลนด์ Five Eyes) จัดทำบันทึกกิจกรรมของสมาชิกบนเซิร์ฟเวอร์ตั้งแต่หนึ่งเซิร์ฟเวอร์ขึ้นไป แนวทางของ NordVPN ในการไม่บันทึกข้อมูลคือเพียงปิดการใช้งานการบันทึกบนเซิร์ฟเวอร์ โดยการก่อตั้งบริษัทในปานามา บริษัทอยู่ภายใต้เขตอำนาจศาลของหน่วยงานที่ไม่มีกฎหมายบังคับเกี่ยวกับการเก็บรักษาข้อมูล นอกจากนี้ ปานามาไม่ได้เข้าร่วมในกลุ่มพันธมิตร Five Eyes หรือ Fourteen Eyes NordVPN ดำเนินการหน้า "พร็อกซี" บนเว็บไซต์เพื่อให้สมาชิกสามารถตรวจสอบได้ว่าบริการ VPN ได้รับหมายจับ มุขตลก หรือ "จดหมายความมั่นคงของชาติ" หรือไม่ เราได้เห็นแล้วว่าเซิร์ฟเวอร์ VPN มีความซับซ้อน ด้วยเซิร์ฟเวอร์ 5629 แห่งใน 58 ประเทศ NordVPN จะมั่นใจได้อย่างไรว่าเซิร์ฟเวอร์ไม่บันทึกกิจกรรมของสมาชิก พูดง่ายๆ ก็คือ บันทึกได้รับการกำหนดค่าให้เขียนไปยังอุปกรณ์เสมือนที่ไม่มีอยู่ ข้อมูลทั้งหมดที่สร้างขึ้นบนการเชื่อมต่อ ปลายทาง และกิจกรรมต่างๆ จะถูกโยนลงในอีเทอร์โดยใช้เส้นทาง dev/null เพื่อเป็นการสาธิต Mark ได้แสดงให้เราเห็นเซิร์ฟเวอร์ในอิตาลี ฮ่องกงและไอร์แลนด์ ฮ่องกงและไอร์แลนด์เป็นตัวเลือกของ TechRadar Pro ในขณะที่อิตาลีเป็นตัวเลือกของ NordVPN ในทั้งสามกรณี คำสั่ง grep แสดงสถานะของเซิร์ฟเวอร์ที่เลือก (หรือในกรณีของอิตาลี แสดงสถานะของเซิร์ฟเวอร์ทั้งหมด) การตรวจสอบแต่ละครั้งแสดงให้เห็นว่าบันทึกถูกปฏิเสธไปยังเส้นทางเสมือนของ dev/null ที่ไม่มีอยู่จริง ผลลัพธ์ก็คือเซิร์ฟเวอร์ VPN ที่ไม่มีการบันทึก – เป็นสิ่งที่ผู้ใช้ VPN ที่คำนึงถึงความปลอดภัยและความเป็นส่วนตัวกำลังมองหา NordVPN มีความมั่นใจมากในนโยบายการไม่บันทึกข้อมูล จึงได้ว่าจ้างบริษัท PricewaterhouseCoopers ยักษ์ใหญ่ด้านการตรวจสอบเพื่อประเมินเซิร์ฟเวอร์ VPN การตรวจสอบที่ประสบความสำเร็จถือเป็นตราสัญลักษณ์แห่งเกียรติยศที่เสริมสร้างชื่อเสียงความปลอดภัยและ DDoS
การเชื่อมต่อกับเซิร์ฟเวอร์ VPN ควรเป็นเรื่องง่าย อย่างไรก็ตาม ด้วยศักยภาพของกิจกรรมที่ถูกเปิดเผยจำนวนมาก VPN จึงตกเป็นเป้าหมายของการโจมตี DDoS เป็นประจำ การโจมตีแบบปฏิเสธการให้บริการแบบกระจายส่งผลต่อความสามารถของเซิร์ฟเวอร์ในการประมวลผลข้อมูลอย่างมีประสิทธิภาพ ทำให้เจ้าของเซิร์ฟเวอร์ต้องใช้งานเซิร์ฟเวอร์แบบออฟไลน์ “หากผู้ให้บริการที่เราเช่าเซิร์ฟเวอร์ไม่พร้อม... เกิดปัญหากับไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ ซึ่งมันเกิน 500 GB ต่อวินาที” Mark บอกเรา "เราไม่เคยทำงานในประเทศของซัพพลายเออร์รายเดียว" ทอมกล่าว "เรามีกลไกที่ตรวจสอบสถานะของระบบและหยุดบริการเชื่อมต่อด่วนและ API โดยอัตโนมัติ" ซึ่งหมายความว่าเซิร์ฟเวอร์ปลายทางไม่สามารถเข้าถึงได้โดยพีซีและไคลเอนต์มือถือ "เราทำงานร่วมกับผู้ให้บริการคลาวด์เช่น Cloudflare และ Amazon ในบางกรณี ดังนั้นจึงบรรเทาลงได้มากกว่า" แม้ว่า NordVPN จะมีกลยุทธ์ในการจัดการกับการโจมตี DDoS เมื่อถูกโจมตี แต่พวกเขายังสร้างเซิร์ฟเวอร์ที่เร็วกว่าอีกด้วย ด้วยการอาศัย RAM เพียงอย่างเดียว เซิร์ฟเวอร์แบบไร้ดิสก์และเทคโนโลยี TCP ใหม่มีแนวโน้มที่จะส่งผลกระทบต่อการเร่งอุตสาหกรรม VPN ทั้งหมดเร่งความเร็ว VPN
ในตลาดที่วุ่นวาย บริษัท VPN จะต้องโดดเด่นจากคู่แข่ง วิธีหนึ่งในการทำเช่นนี้คือการมอบประสิทธิภาพที่ดีขึ้นให้กับไคลเอนต์ VPN NordVPN กำลังพัฒนาเทคโนโลยีหลายอย่างเพื่อปรับปรุงความเร็วและความปลอดภัย และใช้เวลาในการแบ่งปันรายละเอียดของทั้งสองเทคโนโลยี เซิร์ฟเวอร์แบบไร้ดิสก์ค่อนข้างจะเป็นสิ่งที่คุณคาดหวัง เซิร์ฟเวอร์ที่ไม่มีส่วนที่เคลื่อนไหว ออกแบบมาเพื่อบูตจากระยะไกลและพึ่งพา RAM แทนที่จะหมุนฮาร์ดไดรฟ์ทางกายภาพ เซิร์ฟเวอร์แบบไร้ดิสก์มาพร้อมกับข้อดีสามประการ: ลดการพึ่งพาเซิร์ฟเวอร์เช่า ปรับปรุงความปลอดภัย และปรับปรุงประสิทธิภาพ ในการโจมตี DDoS ตามทฤษฎี VPN ที่ทำงานบนเซิร์ฟเวอร์แบบไร้ดิสก์สามารถยกเลิกการเชื่อมต่อได้ทันที ซึ่งช่วยลดผลกระทบจากการโจมตีได้อย่างมาก "ด้วยเซิร์ฟเวอร์เหล่านี้ใน RAM ฉันไม่คิดว่าการแฮ็กระบบจะสมเหตุสมผลนัก" Tom กล่าว "เมื่อรีบูทแล้ว เมื่อข้อมูลรับรองถูกเปลี่ยนแปลง ระบบจะติดตั้งใหม่โดยอัตโนมัติตั้งแต่ต้น" ลองนึกภาพการออนไลน์ผ่าน VPN และพบว่าความเร็วการเชื่อมต่ออินเทอร์เน็ตของคุณเพิ่มขึ้น ฟังดูเหมือนจริง แต่เทคโนโลยีการแบ่งส่วน TCP ที่อยู่ระหว่างการจดสิทธิบัตรของ NordVPN สามารถเอาชนะข้อจำกัดของ ISP ได้ (หรือที่เรียกว่าการกำหนดรูปแบบการรับส่งข้อมูลหรือการจัดลำดับความสำคัญของข้อมูล แม้ว่าข้อกำหนดนี้จะไม่สามารถเปลี่ยนแปลงกันได้ทั้งหมด) การทดสอบ NordVPN เปิดเผยว่าการเชื่อมต่อกับไซต์ที่อยู่นอกยุโรปโดยใช้การแยก TCP นั้นเร็วกว่าไซต์ที่สร้างขึ้นโดยไม่มีเทคโนโลยี การแสดงดังกล่าวสามารถเพิ่มประสิทธิภาพการสตรีมและการเล่นเกมออนไลน์ได้ ไม่ต้องพูดถึงการทำงานร่วมกันทางออนไลน์ในโครงการสร้างสรรค์ นี่อาจเป็นสิ่งที่ยิ่งใหญ่ต่อไปในการตลาด VPN: "รับอินเทอร์เน็ตที่เร็วขึ้นด้วย VPN!"การปรับปรุงอุตสาหกรรม VPN
การตัดสินใจทางธุรกิจที่ไม่ดีบางประการสามารถทำลายชื่อเสียงทางออนไลน์ได้ พบแอปพลิเคชันซอฟต์แวร์ความปลอดภัย เช่น ในการขายข้อมูลลูกค้า บริษัท VPN ล้มลงข้างทาง แต่มีวุฒิภาวะในอุตสาหกรรม VPN Trust Initiative (VTI) ซึ่งเป็นส่วนหนึ่งของ Internet Infrastructure Coalition (i2Coalition) เป็นกลุ่มบริษัท VPN ที่มุ่งปรับปรุงความปลอดภัยทางดิจิทัลให้กับลูกค้า NordVPN ได้เข้าร่วมกับบริษัท VPN ที่มีชื่อเสียงและมีอิทธิพลหลายแห่งซึ่งได้ลงทะเบียนกับ VTI ในฐานะสมาชิกผู้ก่อตั้ง NordVPN เปิดตัวโปรแกรม Bug Bounty ในเดือนธันวาคม 2019 โดยเปิดกว้างและซื่อสัตย์พอๆ กับบริการเข้ารหัสลับ หากอุตสาหกรรมที่เหลือปฏิบัติตามตัวอย่างนี้ ทุกคนจะได้รับประโยชน์- นอกจากนี้เรายังเน้นบริการ VPN ที่ดีที่สุด