סקירה VPN של Mullvad 2020

VPN Mullvad הוא שירות פרטיות באינטרנט שהוקם בשנת 2008 והוצע על ידי החברה השוודית Amagicom AB. כמו רוב ה- VPNs, Mullvad מסתיר את כתובת ה- IP שלך ומספק לך IP וירטואלי משותף. Mullvad לא מקיים יומני על פעילויות האינטרנט שלך ומעודד אמצעי תשלום אנונימיים כמו ביטקוין. השירות שלהם מייצר “מספר 16 ספרות” ייחודי המשמש ליצירה וניהול של חשבונך. הוא משמש גם כדי לספק אישורי כניסה לאפליקציות והרשת שלהם. Mullvad אינו דורש מידע אישי כלשהו בכדי להשתמש בשירותם. כתוצאה מכך זהו אחד ה- VPNs המודעים ביותר לפרטיות שסקרנו.


Mullvad משתמש בכמה מפרוטוקולי האבטחה והאלגוריתמים הטובים ביותר, כולל OpenVPN (AES-256) ומה שרבים רואים כ”היורש נראה “, WireGuard. לכן, אם אתם מחפשים בעיקר VPN שיאבטח את תנועת האינטרנט שלכם ולהגן על זהותכם המקוונת, Mullvad הוא בחירה טובה.

Contents

אפשרויות תמחור ותשלום של Mullvad

למולווד אסטרטגיה שיווקית מאוד פשוטה. הם מציעים תוכנית יחידה הכוללת הכל. בעבר יכולת להירשם לשירות של 1 עד 12 חודשים. עם זאת, מולווד החליט להציע שער קבוע של 5 אירו לחודש. אתה עדיין יכול למחוק את חשבונך בכמות זיכוי שאתה רוצה, אך המחיר זהה ללא קשר. Mullvad מייצר מספר רישום ייחודי “16 ספרות” כשאתה יוצר חשבון. שימו לב שבעבר הציע מולווד ניסיון חינם למשך 3 שעות, אך הקידום הזה הסתיים.

תמחור מולווד

אפשרויות התשלום שמולווד מקבלת כוללות כרטיסי אשראי, PayPal ו- Swish. לתשלום באמצעות כרטיס אשראי, לחץ על כפתור התשלום. פעולה זו תעביר אותך לדף אחר בו תוכל להשלים את העסקה שלך. יהיה עליך להזין רק את משך הזמן שאתה רוצה להוסיף ואת מספר כרטיס האשראי יחד עם תאריך התפוגה ומספר האימות שלו. עסקאות כרטיסי אשראי מטופלות באמצעות פלטפורמת התשלומים של Stripe.

תשלום Mullvad

אם אתה רוצה לשמור את כל העסקאות המקוונות שלך במקום מרכזי, Mullvad מקבל את PayPal. תזדקק למספר טלפון שבדי כדי לשלם באמצעות פלטפורמת התשלומים הניידת השוודית Swish. אתה יכול לשלם במזומן על ידי שליחתו יחד עם מספר רישום חשבונך לכתובת Amagicom AB שנמצא בכותרת התחתונה של אתר האינטרנט שלהם. אם אנונימיות היא המטרה שלך, הם מקבלים גם ביטקוין וגם ביטקוין מזומן. תשלומי cyptocurrency נוספים מקבלים הנחה של 10% בגלל עמלות נמוכות ופחות ניהול. לבסוף הם מקבלים העברות בנקאיות ושוברי הפעלה שנרכשו במקומות קמעונאיים.

בקר ב- VPN של Mullvad

מאפייני שירות VPN של Mullvad

ללקוחות Mullvad יש גישה לכל תכונות השירות הכוללות את הדברים הבאים:

  • רשת VPN – המורכבת מ- 37 מדינות וכ -60 מיקומים ברחבי העולם.
  • שרתים – המורכב משרתי OpenVPN, WireGuard ו- Bridge.
  • תמיכה במכשירי Muti – עבור Linux, Mac OS, iOS ו- Android.
  • תנועה באינטרנט – מוצפן באמצעות OpenVPN AES-256-GCM.
  • נוהל – תמיכה רק בפרוטוקולי ה- VPN הביצועים הגבוהים ביותר: OpenVPN ו- Wireguard.
  • מולטיפורט – גישה OpenVPN הכוללת את פורט 53: UDP (DNS); פרוט 80: TCP (HTTP); יציאה 443: TCP (HTTPS) כמו גם אחרים.
  • שילוח נמל – כדי לאפשר למארחים חיצוניים לגשת לרשת המקומית.
  • P2P – לא חסום.
  • VPN Mullvad – מפעיל תשתיות מפתח ציבוריות פנימיות (PKI).
  • חמישה חיבורים בו זמנית – באמצעות חשבון אחד.
  • דיגיטלי אנונימי – חשבונות שאינם דורשים מידע אישי
  • תשלומים אנונימיים – באמצעות cryptocur Currency.

אודות Mullvad ו- Amagicom AB

כאמור, Mullvad נוצר בשנת 2008 על ידי החברה השוודית Amagicom AB. בניגוד לכמה VPNs שמסתירים את מקבלי ההחלטות שלהם, זה לא קורה. חיפוש פשוט מגלה כי השירות נשלט ומופעל על ידי המנכ”ל שלו, ג’אן ג’ונסון, יחד עם תשומות של מייסדים משותפים, פרדריק סטרומברג ודניאל ברנססון. Mullvad נוצר כדי להגשים את מטרתם “להפוך צנזורה באינטרנט ומעקב המוני ללא יעיל לחלוטין” ולשמור על “זכותם האוניברסלית” של כולם לפרטיות.

באוגוסט 2016 Mullvad השלימה שדרוג גדול של תשתית השרת שלה שהכפילה את הקיבולת שלה. זה גם הגביר את האבטחה של השרתים שלהם בשבדיה והולנד (אמסטרדם). זה הושלם בעזרת מומחה מרכז הנתונים 31173 שירותים שסיפקו שרתי ביצועים גבוהים המתמקדים באבטחה. זה היה אמור להיות הראשון מתוך סדרה של השקעות גדולות לשיפור שירות ה- VPN, לדברי המנכ”ל, ג’אן ג’ונסון.

פברואר 2017 סיפק התקדמות נוספת אשר הגבירה את הקישוריות האזורית על ידי הוספת מיקומי שרת נוספים בארצות הברית, שוודיה וקנדה. זה נתן למשתמשי Mullvad שלושה מיקומים בשבדיה (שטוקהולם, מלמו והלסינגבורג), שני מיקומים בקנדה (אונטריו ובריטיש קולומביה), ושרתי ארה”ב חדשים בבופלו, ניו יורק. כך נותנים ללקוחות אפשרויות מקומיות רבות יותר המבטיחות חיבורים מהירים יותר מארצות ביתם. עוד הוכרז כי בעתיד יתגלגלו מיקומים ספציפיים יותר לאזור.

Mullvad חתם אז על שותפות עם Eurosecure, מפיצה של מוצרי תוכנת אנטי-וירוס ESET בסקנדינביה במרץ 2017. הדבר איפשר למכור את Mullvad ברחבי האזור הנורדי בחנויות ובחנויות מקוונות יחד עם מוצרי ESET כחלק מיעדי ההתרחבות המהירה שלה. הם ארזו את שירות ה- VPN שלהם בתיבות הניתנות לזיהוי של ESET. כל אחד מהם כולל קוד הפעלה אנונימי משלו שישמש בחשבונות Mullvad. Mullvad ו- ESET הם שותפים קמעונאיים מושלמים מכיוון שאף אחד לא שומר מידע על לקוחותיהם.

מולוואד, בעבודה עם 31173 Services AB באוקטובר 2017, כחלק מההתרחבות המהירה והמשך המאמצים לשיפור התשתית שלה, הקים מולווד חיבור של 10 ג’יגה-בייט לאחת מנקודות החליפין הגדולות בעולם (אמסטרדם). זה איפשר לו להציץ עם 800 רשתות בינלאומיות אחרות. הצצות ציבוריות דרך חילופי דברים אלה מאפשרות למולווד לשלוח תנועה ישירות אחת לשנייה. עקיפת נתיבי האינטרנט הציבוריים הארוכים יותר מאפשרת לרשת ה- VPN שלה לשפר את הביצועים, לספק יתירות רבה יותר ולהקטין את השהיית הרשת. במקביל, Mullvad הכפיל את קיבולת השרת שלו הן בשטוקהולם והן באמסטרדם.

בספטמבר 2018 נערכה ביקורת עצמאית של שמונה בודקים מ- Cure53 ו- Assured. לביקורת זו נדרשו בסך הכל 18 יום. זה הדגיש בסך הכל שבעה גיליונות. אף אחד מאלו לא היה ניתן לניצול מרחוק. מבין שבע הפגיעויות שנמצאו, שתי דרושות גישה מקומית למחשב. חמישה היו סוגיות שונות. מבין אלה, שלוש דרשו גישה מקומית, האחת מתייחסת לאתר Mullvad, והאחרונה באה לידי ביטוי בתלות בתוכנה. Mullvad תיקן שלושה כאלה במהדורה האחרונה שלה (2018.3) והוא בוחן את האחרים.

בקר ב- VPN של Mullvad

שרתי ורשת VPN של Mullvad

כפי שניתן לראות מהקטע הקודם, Mullvad התחייב לאחרונה בכמה פרויקטים גדולים לשדרג את האבטחה והביצועים של רשת ה- VPN שלהם. כתוצאה מכך, הרשת הנוכחית שלהם מורכבת מכ -60 מיקומים ב- 37 מדינות שונות. אלה ממוקמים אסטרטגית באסיה, אירופה, צפון אמריקה, דרום אמריקה ואוקיאניה כדי לאפשר לשירותיהם לספק ללקוחות ביצועים מקסימליים ברחבי העולם. הרשת שלהם תומכת רק בחיבורים המשתמשים בפרוטוקולי OpenVPN ו- WireGuard. הם גם מספקים שרתי ערפול עבור אלה הזקוקים לה כדי להתגבר על צנזורה, לעקוף חסימת רשת מקוונת ולהימנע מצערת ספק שירותי האינטרנט של חוויית האינטרנט שלהם..

מיקומי שרת מולווד

תשתית Mullvad מורכבת משלושה סוגים שונים של שרתים: OpenVPN, WireGuard ושרתי גשר. לרשתם יש כיום כ -260 OpenVPN שבבים, 48 שרתי WireGuard ו -6 שרתי גשר. Mullvad משתמש רק בשרתים פיזיים (ללא שרתים וירטואליים) לצורך אבטחה מרבית. אתה יכול לגלות מידע נוסף על כל השרתים שלהם בעמוד השרת של אתר האינטרנט שלהם. הם הבעלים של השרתים שלהם בשוודיה והולנד כאחד. בנוסף, הם שוכרים שרתים שלא משותפים עם לקוחות אחרים מספקים נבחרים בקנדה, גרמניה, סינגפור וארצות הברית. כך תעבורת האינטרנט שלך תועבר על ידי ספקי Tier 1 ו- Tier 2 בעת השימוש ברשת ה- VPN שלהם.

שרתי OpenVPN של Mullvad

  • מיקומי שרתי OpenVPN שלהם – מדינה (עיר) הם:
    • אסיה
      • הונג קונג (הונג קונג); ישראל (פתח תקווה); יפן (טוקיו); סינגפור, סינגפור);
    • אירופה
      • אוסטריה (וינה); בלגיה (בריסל); בולגריה (סופיה); צ’כיה (פראג); דנמרק (קופנהגן); פינלנד (הלסינקי); צרפת (פריז);
      • גרמניה (ברלין, פרנקפורט);
      • הונגריה (בודפשט); איטליה (מילאנו); לוקסמבורג (לוקסמבורג); הולנד (אמסטרדם); נורווגיה (אוסלו); פולין (ורשה); פורטוגל (ליסבון); רומניה (בוקרשט); סרביה (ניס); סלובקיה (ברטיסלבה); ספרד (מדריד);
      • שבדיה (גטבורג, הלסינגבורג, מלמו, שטוקהולם);
      • שוויץ (ציריך);
      • בריטניה (לונדון, מנצ’סטר);
      • אוקראינה (קייב)
    • צפון אמריקה
      • קנדה (מונטריאול, טורונטו, ונקובר);
      • ארה”ב (אטלנטה, ג’ורג’יה; בוסטון, מ.א.; שארלוט, נ.ק.; שיקגו, אילינוי; קליבלנד, אוהיו; דאלאס, טקסס; דנוור, CO; לאס וגאס, נ.ב.; לוס אנג’לס, קליפורניה; מיאמי, פלורידה; ניו יורק, ניו יורק; ניוארק , NJ; אוקלהומה סיטי, OK; פילדלפיה, פנסילבניה; פיניקס, אריזונה; Piscataway, NJ; ריצ’מונד, וירג’יניה; סולט לייק סיטי, UT; סן פרנסיסקו, קליפורניה; סן חוזה, קליפורניה; סיאטל, וושינגטון; Secaucus, NJ; וושינגטון, וושינגטון, קליפורניה; DC)
    • דרום אמריקה
      • ברזיל
    • אוקיאניה
      • אוסטרליה (בריסביין, מלבורן, פרת ‘, סידני)

שרתי WireGuard של מולווד

  • מיקומי שרתי ה- WireGuard שלהם הם כדלקמן: מדינה (עיר)
    • אסיה
      • הונג קונג (הונג קונג); יפן (טוקיו); סינגפור, סינגפור);
    • אירופה
      • אוסטריה (וינה); בלגיה (בריסל); בולגריה (סופיה); צ’כיה (פראג); דנמרק (קופנהגן); פינלנד (הלסינקי); צרפת (פריז);
      • גרמניה (ברלין, פרנקפורט); איטליה (מילאנו); הולנד (אמסטרדם); נורווגיה (אוסלו); פולין (ורשה); רומניה (בוקרשט); סלובקיה (ברטיסלבה); ספרד (מדריד);
      • שבדיה (גטבורג, מלמו, שטוקהולם); שוויץ (ציריך);
      • בריטניה (לונדון, מנצ’סטר);
    • צפון אמריקה
      • קנדה (טורונטו, ונקובר);
      • ארה”ב (אטלנטה, ג’ורג’יה; שיקגו, אילינוי; דאלאס, טקסס; דנבר, CO; לאס וגאס, נ.ב.; לוס אנג’לס, קליפורניה; מיאמי, פלורידה; ניו יורק, ניו יורק; ניוארק, ניו ג’י; פיניקס, אריזונה; סולט לייק סיטי, סיאטל וושינגטון)
    • אוקיאניה
      • אוסטרליה (סידני)

שרתי גשר מולווד

אם אתה תקוע מאחורי חומת אש מגבילה ואינך מצליח לגשת ישירות לשרתי VPN של Mullvad, תוכל לנסות להתחבר לאחד משרתי הגשר שלהם. שרתים אלה נמצאים במיקומים הבאים: הולנד (אמסטרדם); נורווגיה (אוסלו); שבדיה (הלסינגבורג, מלמו); ארה”ב (לוס אנג’לס, קליפורניה). ניתן להתחבר לאלו במגוון דרכים: שיטת Shadowsocks, שיטת SSH, שיטת Stunnel.

אתה יכול גם להשתמש באלו כדי ליצור חיבורי מול-הופ על ידי חיבור למיקום אחד ויציאה דרך מקום אחר. זה יכול לעזור להגדיל את האנונימיות ואת הפרטיות שלך, אך זה מגיע בעלות ביצועים. אם אתה רוצה לדעת יותר על השימוש בהם, Mullvad כולל מדריכים באתר האינטרנט שלהם שיעבירו אותך דרך חיבורי גשר ושימוש בהם.

קוביות: מערכת ההפעלה Mullvad Server

בנוסף, שרתי Mullvad מריצים את מערכת ההפעלה Qubes בעלת קוד האבטחה הגבוה. Qubes נוקטת גישה הנקראת אבטחה על ידי מידור. לכל אחד מהתאים השונים הללו, המכונים “קוובס”, יש ביטחון מבודד משלו. גישה זו מאפשרת לך לשמור על הדברים השונים: ניהול קבצים, דוא”ל, ניהול וכו ‘מופרדים זה מזה בבטחה. לפיכך, אם נפגע אחד מהגזמים המבודדים הללו, זה לא ישפיע על האחרים.

לדוגמה, ייתכן שתשתמש במתקן אחד לביקור באתרים לא מהימנים ובאחר לצורך עסקאות בנקאיות מקוונות. אם אתר הגלישה הלא מהימן שלך נפגע על ידי אתר טעון תוכנה זדונית, פעילויות הבנקאות המקוונות שלך לא יהיו בסכנה. בנוסף, מערכת ההפעלה תומכת ביצירת גושי פנוי לשימוש חד פעמי. כך שאם אתה מודאג מקבצים מצורפים של דוא”ל זדוניים, Qubes יאפשר לך לפתוח כל קובץ מצורף בקובץ חד פעמי לשימוש יחיד. בצורה זו, Qubes מתיר לך לעשות הכל באותו מחשב פיזי מבלי שתצטרך לדאוג מפני התקפת סייבר אחת מוצלחת שתוריד את כל המערכת שלך..

יתרה מזאת, כל הקווים הבודדים הללו משולבים במערכת אחת שמישת. למרות שתוכניות מבודדות בקובץ הנפרד שלהם, הן מוצגות בסביבת שולחן עבודה מאוחדת אחת. יתרה מזו, בחלונות, כל חלון) ממוסגר בגבול צבעוני ייחודי כך שתוכל לזהות בקלות חלונות מרמות אבטחה שונות. מערכת ההפעלה כוללת קובץ ולוח משולבים המאפשרים העתקה והדבקה בין חלונות אבטחה. ההבדל הוא שאתה צריך לבצע העברות אלה באופן ידני במחשב הפיזי. זה גם מפריד בין אבטחת החומרה לאבטחה הפונקציונלית שלה ומפריד בין התקנת תוכנה לשימוש בתוכנה בכך שהיא מאפשרת לו לשתף מערכת קבצים שורש משותפת. תוכל למצוא מידע נוסף כאן.

בקר ב- VPN של Mullvad

פרטיות המשתמש של Mullvad

למרות שהוא ממוקם בשבדיה שהיא מדינה “14 עיניים”, Mullvad מאמין בהגנה על פרטיות המשתמשים שלהם. הגנה זו מתחילה כשאתה יוצר חשבון לראשונה לשירות שלהם. שלא כמו שירותי VPN אחרים שבדקנו, יצירת חשבון אינה מצריכה ממך מידע אישי. במקום זאת, הרישום מייצר מספר ייחודי בן 16 ספרות המשמש לניהול חשבונך ולהתחברות לרשת Mullvad. זה גם מספק 3 שעות גישה חופשית לבדיקת השירות. לאחר 3 שעות תצטרך להוסיף זמן לחשבונך כדי להמשיך להשתמש בשירות ה- VPN שלהם. Mullvad מציין זאת כדלקמן במדיניות הפרטיות שלהם.

החשבונות האנונימיים והממוספרים שלנו
אנו רוצים שתישארו אנונימיים. כשאתה נרשם ל- Mullvad, איננו מבקשים מידע אישי – אין שם משתמש, אין סיסמא, אין כתובת דוא”ל. במקום זאת נוצר מספר חשבון אקראי, חשבון שנקרא ממוספר. מספר זה הוא המזהה היחיד שאדם זקוק לו כדי להשתמש בחשבון Mullvad. זהו הבדל מהותי המבדיל אותנו מרוב השירותים האחרים.

כל אחד ובכל עת יכול ליצור כמה חשבונות ממוספרים שרוצים באתר שלנו. ניתן להשתמש בחשבון על ידי מספר אנשים או על ידי מישהו אחר מאשר האדם שייצר אותו בתחילה. לחשבון Mullvad יש שני מאפיינים: מספר החשבון והשעה שנותרה באותו חשבון. כאשר נוצר חשבון, הוא טעון שלוש שעות לנסות את Mullvad בחינם. בבת אחת הספירה לאחור מתחילה. לאחר שלוש השעות הללו, לחשבון לא נותר זמן. השימוש בו כדי להתחבר למולווד כבר לא אפשרי אלא אם כן הוא עמוס יותר זמן.

Mullvad אוסף ללא יומנים

בנוסף לשימוש בחשבונות ממוספרים אנונימיים, Mullvad לא שומר יומני פעילות עבור משתמשי ה- VPN. זה כולל תנועה באינטרנט, בקשות DNS, כתובות IP, חותמות זמן, רוחב פס בודד של משתמשים או כל פעילות אחרת בחשבון. הם שירות אמיתי ללא יומן כשמדובר בשימוש אישי ב- VPN. קטע מתוך מדיניות הפרטיות שלהם קובע זאת כדלקמן:

מה שאנחנו לא רושמים
אנו לא רושמים שום דבר שניתן לחבר לפעילות חשבון ממוספר:

• אין רישום תנועה
• אין רישום של בקשות DNS
• אין לך רישום של חיבורים, כולל מתי נוצרים, מתי הוא מתנתק, למשך זמן או חותמת זמן כלשהי
• אין רישום של כתובות IP
• אין רישום ברוחב הפס של המשתמשים
• אין רישום של פעילויות בחשבון למעט חיבורים בו זמנית …

מידע אוסף Mullvad

Mullvad אוסף רק נתוני שרת מצטברים כדי להקל על הפעולה הרגילה של שירות ה- VPN שלהם. המידע האישי היחיד בו הם מסתכלים הוא מספר בזמן אמת של חיבורים בו זמנית בחשבון. הם ממשיכים לעמוד בזה באמצעות מספר החשבון שנוצר באופן אקראי אך הוא לא נשמר. להלן קטע מתוך מדיניות הפרטיות שלהם שמציג בדיוק מה נשמר.

שרתי ה- VPN שלנו שולחים שלושה סוגים של נתונים למערכת הניטור שלנו:

• המספר הכולל של חיבורים נוכחיים
עומס מעבד לליבה
• רוחב הפס הכולל המשמש לשרת.

אנו רושמים את הסכום הכולל של כל אחת מהסטטיסטיקה הזו על מנת לפקח על תקינות כל שרת VPN בודד. אנו דואגים שהמערכת לא תעמוס יתר על המידה, ואנחנו עוקבים אחר השרתים אחר תקיפות, באגים ובעיות רשת.

פרטיות ואנונימיות נוספים

בנוסף לדרכים הללו שמולווד מגן על פרטיותך, הוא גם מאפשר לך לשלם בשיטות אנונימיות כמו מזומן, ביטקוין וקריפטוקאש. השירות שלהם מספק הגנה מפני דליפות DNS, IPV4 ו- IPv6.

זה הוברר על ידי בדיקות דליפת DNS משלנו. תלוי באמצעי התשלום שלך, מידע אישי כלשהו עשוי להישמר על ידי מעבדי התשלומים.

סיכום פרטיות

כפי שאתה יכול לראות, Mullvad לוקח את הפרטיות שלך ברצינות רבה. למען האמת, הם אחד משירותי ה- VPN המכוונים ביותר לפרטיות שטרם נבדק. כתוצאה מכך, אתה יכול להיות סמוך ובטוח כי שמירת פרטיותך ואנונימיותך בעת חיבור לשירות ה- VPN שלהם. עם זאת, כמו תמיד, עליך לבחון את התנאים וההגבלות שלהם ומדיניות הפרטיות בעצמך.

אבטחת שירות VPN של Mullvad

פרוטוקולי ברירת מחדל של אפליקציות קריפטוגרפיה

Mulvad מאפשר רק חיבורים באמצעות OpenVPN או פרוטוקולי VPN החדשים של WireGuard. OpenVPN נחשב ככל הנראה כפרוטוקול ה- VPN בעל הביצועים הטובים ביותר הקיים כיום. אם מיושם נכון, הוא יכול לספק אבטחה מקסימלית לתעבורת האינטרנט, כמו גם למהירויות מהירות. ניתן להשתמש ב- Mullvad במערכת Windows, macOS, Linux, iOS, Android ורוב המכשירים האחרים התומכים ב- OpenVPN. בנוסף, משתמשי אנדרואיד יכולים להתחבר לשירות באמצעות WireGuard. יש לציין כי פרוטוקול זה נמצא בשלב הבטא שלו ועדיין בפיתוח למרות ההבטחה הגדולה שלו.

הצפנת ברירת מחדל המשמשת את Mullvad

Mullvad OpenVPN

כדי להעריך את האבטחה של ההצפנה המשמשת את שירות VPN Mullvad, עלינו לבחון את יישום ברירת המחדל שלו באפליקציית התוכנה OpenVPN שלהם..

דוגמה ליומן חיבור Mullvad

מקובץ יומן החיבורים שלהם וממקורות אחרים אנו מגלים שחיבורי OpenVPN שלהם משתמשים בכאלה:

  • לחיצת יד (שרת / לקוח) – היא על ידי RSA-4096 עם מפתחות דיפי הלמן 1024 ביט.
  • צופן ערוצי נתונים – הוא AES-256-CBC.
  • אימות נתונים – משתמש ב- HMAC SHA256.
  • צופן ערוץ בקרה – הוא AES-256-GCM.
  • בקרת אימות ערוץ – משתמש ב- SHA-384.

בהתחשב בפרמטרים אלה, ברור כי Mullvad הטמיע כמה מאלגוריתמי ההצפנה הטובים ביותר בשירות ה- VPN שלהם. הם משתמשים ב- RSA-4096-DHE עם SHA-384 לצורך התחלה ואימות של השרת והלקוח. מקשים משוחדים מחדש כל 60 שניות להגנה על סודיות מוגברת קדימה. הנתונים שלך מאובטחים באמצעות רמת הצפנה המקבילה לנתונים החלים על מסמכים “סודיים” על ידי ממשלת ארצות הברית.

אבטחה חלופית WireGuard אנדרואיד

Mullvad הטמיע גם את WireGuard כמבנה VPN חלופי. WireGuard הוא סוג קוד פתוח חדש של מנהרת רשת מאובטחת (VPN) אשר פותח על ידי ג’ייסון א. דוננפלד בשנת 2015. בסוף יולי 2018, הוא הגיש מערכת מוצעת של תיקונים () לפרויקט הגרעין של Linux כדי לשלב את המאובטח. תוכנת מנהרת VPN כמנהלת רשת רשמית. לינוס טורוואלדס, יוצר גרעין לינוקס הצהיר לאחרונה את הדברים בעניין זה.

האם אוכל שוב להצהיר על אהבתי לזה ולקוות שהיא תתמזג
בקרוב? אולי הקוד לא מושלם, אבל החלקתי עליו והשוויתי
לזוועות שהם OpenVPN ו- IPSec, זו יצירת אמנות.

במקור שוחרר כמודול תוסף אופציונלי עבור לינוקס וזמין כעת לאנדרואיד, macOS, Windows ופלטפורמות אחרות, שילובו בגרעין לינוקס נמצא כעת בבדיקה על ידי שומרי קוד.

WireGuard שואף להיות פשוט יותר להתקין ולתחזק מאשר יישומי VPN אחרים כמו IPSec ו- OpenVPN + OpenSSL, תוך מתן דרגה גבוהה ביותר של אבטחה ופרטיות. יעדים אלה אמורים להיות מושגים על ידי שימוש בקריפטוגרפיה “עדכנית” שאינה זריזה אחרונה, אשר נועדה לפעול ברמת הרשת ושמירה על בסיס קוד קטן יותר. בערך 4000 שורות קוד קוד פתוח, ל- Wireguard יש פוטנציאל להיות קל יותר ליישום ולביקורת מאשר התחרות שלו.

להלן הפרוטוקולים והפרימיטיבים הקריפטוגרפיים המשמשים כיום את WireGuard:

  • ChaCha20 להצפנה סימטרית, מאומתת עם Poly1305, תוך שימוש במבנה AEAD של RFC7539
  • Curve25519 עבור ECDH
  • BLAKE2s עבור hashing ו hashing מקש, המתואר ב- RFC7693
  • SipHash24 למפתחות hashtable
  • HKDF לגזירת מפתח, כמתואר ב- RFC5869

WireGuard מעוצב ללא זריזות קריפטוגרפית ובמקום זאת עושה שימוש בגרסת הקריפטו. המשמעות היא שהקריפטוגרפיה שלה נלקחת כשלמה ולא כפרימיטיביות אינדיבידואליות. פירוש הדבר שאם נפגע פרימיטיבי, לא רק שהוא מוחלף אלא נוצרת קריפטוגרפיה חדשה של ה- Wireguard ומוצאת גרסה חדשה. לכן עמיתים צריכים רק לנהל משא ומתן על גרסת ה- WireGuard ולא על פרוטוקולים ופרימיטיביות אינדיבידואליות.

בנוסף על ידי שימוש באלגוריתמים מהירים אלה והעובדה ש- WireGuard שוכן בגרעין או בליבה של מערכת ההפעלה, יש לו פוטנציאל להיות מהיר מאוד עם חיבורים כמעט מיידיים. זה מגביר את מדרגיותו. כך ניתן להשתמש בו בכל דבר, החל ממשקים משובצים, סמארטפונים ומחשבי-על ועד נתבי עמוד שדרה.

ניתוב Cryptokey

בלב המנהרה המאובטחת של WireGuard נמצא רעיון פשוט בשם “ניתוב Cryptokey”. זה פועל על ידי יצירת מפתחות הצפנה ציבוריים ופרטיים. לאחר מכן מקשרים ציבוריים אלה משויכים לרשימה של כתובות IP המאפשרות להשתמש במנהרת VPN וביעדה המשויך. לפיכך, רשימת כתובות ה- IP המותרות פועלת כמו טבלת ניתוב בעת שליחת מנות, וכרשימת בקרה בעת קבלתן. WireGuard מכנה זאת “טבלת ניתוב Cryptokey”. טבלה זו פשוט משייכת את מפתחות ההצפנה הציבורית ואת כתובות ה- IP המותרות שלהם.

כל ממשק רשת WireGuard מורכב ממפתח פרטי ייחודי ורשימה של עמיתים מורשים. לכל עמיתים יש מפתחות ציבוריים קצרים. אלה משמשים לאימות זה לזה. קבצי תצורה או שיטות הפצה נפוצות אחרות משמשות להפצת מפתחות אלה. WireGuard מתאר תהליך זה באופן הבא.

WireGuard משייך כתובות IP של מנהרות למפתחות ציבוריים ונקודות קצה מרוחקות. כאשר הממשק שולח מנות לעמית, הוא מבצע את הפעולות הבאות:

  1. המנה הזו מיועדת ל 192.168.30.8. איזו עמית זו? תן לי להסתכל … אוקיי, זה למען ABCDEFGH עמיתים. (או אם זה לא עבור אף עמית מוגדר, זרוק את החבילה.)
  2. הצפן מנות IP שלמות באמצעות המפתח הציבורי של עמית ABCDEFGH.
  3. מהי נקודת הקצה המרוחקת של עמית ABCDEFGH? תן לי להסתכל … אוקיי, נקודת הקצה היא יציאת UDP 53133 במארח 216.58.211.110.
  4. שלח בתים מוצפנים משלב 2 דרך האינטרנט ל- 216.58.211.110:53133 באמצעות UDP.

כאשר הממשק מקבל מנה, זה קורה:

  1. זה עתה קיבלתי מנה מנמל UDP 7361 במארח 98.139.183.24. בואו לפענח את זה!
  2. זה פענח ואומת כראוי עבור LMNOPQRS עמיתים. אוקיי, נזכור שנקודת הקצה האחרונה של LMNOPQRS באינטרנט של עמיתים היא 98.139.183.24:7361 באמצעות UDP.
  3. לאחר הפענוח, מנות הטקסט הרגיל הן מ- 192.168.43.89. האם מותר LMNOPQRS עמיתים לשלוח לנו מנות בתור 192.168.43.89?
  4. אם כן, קבל את המנה בממשק. אם לא, תפיל אותו.

כל הפרטים הטכניים (הסתרת IP, אותנטיות, סודיות קדימה מושלמת, הגנה מפני התקפה, קריפטוגרפיה וכו ‘) הנחוצים לביסוס פרטיותך ואבטחת האינטרנט שלך באמצעות WireGuard קורים מאחורי הקלעים. מנקודת מבט של משתמשים, ברגע ש- WireGuard מותקן ותצורה, הוא זקוק רק להקיש על המיתוג שלו כדי להפעיל או לכבות מנהרה. נבחן זאת ביתר פירוט כאשר נבחן את ה- Mullvad ליישום אנדרואיד.

סיכום אבטחה של מולווד

Mullvad משתמש ב- OpenVPN כפרוטוקול החיבור העיקרי לחיבור הראשי יחד עם קידוד נתונים AES-256. זה מספק רמה גבוהה של אבטחה לתעבורת האינטרנט שלך. לחיצת יד ראשונית משתמשת ב- RSA-4096 עם מפתחות 1024 DH כדי לספק אימות ולהימנע מהתקפות MitM. הם מיישמים סודיות קדימה כדי להגביל את החשיפה של נתונים מקוונים למשתמשים. Mullvad כולל מתג להרוג כדי לסייע בהגנה על התנועה שלך מפני ניתוק של שירותי VPN לא מתוכננים. האפליקציות שלהם שומרות על דליפות DNS. במקביל הם בוחנים טכנולוגיות חדשות שיגנו עליך בעתיד. לכן, אנו חושבים שתעבורת האינטרנט שלך צריכה להיות מאובטחת היטב בעת השימוש בשירות VPN של Mullvad.

בקר ב- VPN של Mullvad

תמיכה במולווד

התמיכה Mullvad היא באמצעות דואר אלקטרוני. הם ממליצים להשתמש בדוא”ל מוצפן כדי להתכתב איתם אם אתה כולל מידע אישי. תמיכה זו זמינה רק בשעות הפעילות הרגילות של מטה שבדיה. ניתן לענות על שאלות כלליות במהירות (תוך מספר שעות). טכניות נוספות עשויות להימשך זמן רב יותר.

בנוסף, ל- Mullvad מאגר שאלות נפוצות הכולל סוגיות VPN כלליות, מידע על תשלומים ומנוי, בעיות אבטחה ונושאים אחרים. יש להם גם מדריך מדריכים באתר שלהם שיעזור לך עם בעיות חיבור רבות. לבסוף תוכלו לעקוב אחריהם בטוויטר ובפייסבוק.

שירות VPN Mullvad: דיבורית

ל- Mullvad יש אפליקציה שתפעל בסביבות הבאות:

  • Windows 7 ומעלה
  • Mac OS X Mavericks (10.9)
  • הפצות לינוקס כמו דביאן, אובונטו ופדורה

הם תומכים גם בהתקנות וקבצי תצורה של OpenVPN ו- WireGuard עבור כל המכשירים התומכים בהם. מידע על אלה ניתן למצוא בקטע המדריכים באתר האינטרנט שלהם.

יצירת חשבון VPN של Mullvad

לפני שתוכל להשתמש בשירות Mullvad, עליך ליצור חשבון חדש. זה קל לעשות זאת. ראשית פתח את האתר שלהם בדפדפן ולחץ על כפתור “קבל חשבון”. הוא נמצא בראש המסך בתפריט הראשי של האתר. זה יפתח את מסך יצירת החשבון.

הפקת חשבון Mullvad

ראשית, עליך לאמת שאתה אנושי על ידי בחירת התיבה Captcha והקלדת האותיות המוצגות. לאחר מכן בחר בלחצן “צור מספר חשבון”. זה יפתח מסך שמקבל את פניכם בשירות VPN של Mullvad. הוא גם מציג את המספר האקראי “16 ספרות” שנוצר עבור חשבונך. מספר זה ישמש לאימותך באמצעות השירות שלהם. תוכלו גם להשתמש בו כדי לשלוט ולנהל את חשבון Mullvad שלכם.

מסך קבלת חשבון Mullvad

בנוסף, הוא מודיע לך שעליך להוריד את תוכנת היישום למכשיר שלך וכי תקבל שלוש שעות שירות בחינם ברשת ה- VPN שלהם. התחברות לאחר מכן תפתח דף דומה לזה.

מצב וניהול חשבון Mullvad

אתה יכול לבדוק את יתרת חשבונך, להגדיר העברת יציאות ולנהל את חשבונך מכאן. אתה יכול גם ללחוץ על כפתור “הורדת האפליקציה” כדי להתקין את תוכנת הלקוח למחשב שלך.

בקר ב- VPN של Mullvad

ידיים: לקוח חלונות של Mullvad

התקנת לקוח Mullvad Windows

לחץ על כפתור “הורדת האפליקציה” כדי לפתוח את הדף שיאפשר להוריד את האפליקציה עבור גרסאות חלונות, Mac OS X ו- Linux. לאחר מכן, לחץ על כפתור “הורד את אפליקציית Mullvad” כדי להוריד את הגרסה האחרונה. בחר כדי לשמור את קובץ ההתקנה במחשב שלך.

מוריד את אפליקציית Mullvad

דף זה גם יעביר אותך לדף בו תוכל להגדיר ולהעתיק את הקבצים הדרושים לך להתקנת OpenVPN ו- WireGuard במכשירים התומכים בו. נראה זאת כשנבחן התקנות אנדרואיד בהמשך סקירתנו.

עכשיו לאחר שהעברת את קובץ ההתקנה של אפליקציית Mullvad, הפעל אותו כמנהל כדי להגדיר את האפליקציה למחשב שלך.

התקנת לקוח חלונות של Mullvad

התקנה זו מסתיימת ללא כל קלט עד שמוצג מסך הסיום. בחר בלחצן “סיום” כדי לפתוח את אפליקציית Windows בפעם הראשונה. פעולה זו תפתח את מסך ההתחברות של לקוח VPN של Mullvad. ברגע שנפתח חלון זה, הזן את המספר “16 ספרות” שנוצר כאשר יצרת את חשבונך. זה נשמר אוטומטית בעת הכניסה. ניתן לשמור עד שלוש מהמספרים הללו כאן. אם עדיין לא יצרת חשבון, בחר בלחצן “צור חשבון” כדי ליצור חשבון ולחזור לכאן כדי להזין את מספר החשבון שלך. לאחר אימות חשבונך, האפליקציה תפתח את לוח המחוונים הראשי של החיבור ותתחבר לאתר האחרון בו ביקר.

כניסה למולווד

כברירת מחדל, האפליקציה תחובר בתחילה לשרת בשבדיה. במקרה זה מדובר בשרת במלמו שבשוודיה. יתכן שתראה מסך כמו האחרון שמוצג בזמן שהתוכנה מסיימת את תהליך החיבור שלה. שימו לב שהוא חוסם את האינטרנט. זהו מופע ליישום ה- “מתג להרוג” המובנה של Mullvad..

אתה תראה זאת בכמה סיטואציות שונות:

  • אם האפליקציה מתנתקת בטעות מעצמה
  • אם נגמר לך הזמן בחשבונך בזמן שאתה מחובר
  • בזמן שהאפליקציה יוצרת חיבור כשאתה מפעיל את האפליקציה.

זה נורמלי. כברירת מחדל, האפליקציה חוסמת את כל תעבורת האינטרנט שלך עד ליצירת חיבור מאובטח או להיווצרותו מחדש, או עד להתנתקות ידנית מהלקוח. תכונת בטיחות זו מבטיחה כי הנתונים המקוונים שלך לא ידלפו בטעות מחוץ למנהרת VPN המאובטחת.

הגדרות לקוח חלונות של Mullvad

לפני שנבדוק את אפליקציית Mullvad בפעולה, הבה נבחן את ההגדרות בהן ניתן להשתמש כדי לשלוט על פעולתה. אתה יכול לגשת לאלו על ידי לחיצה על סמל גלגל השיניים בצד ימין למעלה של לוח המחוונים של הלקוח. זה פותח את חלון ההגדרות.

הגדרות לקוח חלונות של Mullvad

חלון זה מחולק לשלושה חלקים. בחלק הראשון יש הגדרות המאפשרות לך לשלוט על אופן התנהגות התוכנה. הבא פותח את דף ההורדה של האתר, כך שתוכל לראות אם יש לך את הגרסה האחרונה של התוכנה. האחרון עוזר למשתמשים למצוא את מידע התמיכה שהם צריכים. זה כולל קישורים למדריכים ולדפי השאלות הנפוצות באתר Mullvad, וכן דרך לקוח לדווח על בעיות תוכנה. למרות שלא מוצג, יש גם כפתור לפרוש מהאפליקציה בתחתית מסך ההגדרות.

אזור ההגדרות הראשון מחולק לשלושה חלקים: חשבון, העדפות, ומתקדמים. החשבון מציג את הזמן שנותר במנוי שלך. זה גם מאפשר לך להציג את פרטי החברות שלך. זה כולל את מספר החשבון שלך וכאשר הזמן התשלום שלך נגמר. הוא מכיל גם קישור לאתר שלהם כדי לאפשר לך לרכוש זמן רב יותר. אתה יכול גם לצאת מהתוכנה מכאן.

הגדרות חשבון לקוח של Windows Mullvad

ההגדרה הבאה, העדפות כוללת אפשרויות הפעלה להפעלה אוטומטית ולחיבור אוטומטי לשירות ה- VPN כאשר המערכת מופעלת. זה גם מאפשר לך להחליט אם אתה יכול להשתמש במכשירי רשת מקומיים כמו מדפסות בזמן השימוש ב- VPN. אנו ממליצים שתפעיל את ההתחלה האוטומטית ואת החיבור האוטומטי כדי להבטיח שתעבורת האינטרנט שלך תמיד תהיה מוגנת בזמן שאתה מקוון. אתה יכול להחליט על שיתוף רשת מקומי, אך מכיוון ששיתוף עלול לגרום לבעיות אבטחה, אנו ממליצים להשאיר אותו מושבת ולהדפיס במצב לא מקוון.

העדפות לקוח חלונות של Mullvad

האפשרות הבאה, Advanced, מאפשרת לך לקבוע כיצד התוכנה יוצרת חיבורי רשת. כאן תוכלו לאפשר / לבטל תקשורת IPv6 ולהתאים הגדרות לפרוטוקולי רשת, יציאות UDP ויציאות TCP..

הגדרות חיבור מתקדמות של Mullvad

UDP הוא ברירת המחדל מכיוון שהיא בדרך כלל מהירה יותר מ- TCP. לכן אנו ממליצים להשתמש בברירת המחדל אם אין לך בעיות חיבור. אתה יכול גם לבחור בין מספר יציאות UDP או לאפשר לאפליקציה לבחור עבורך. עם זאת, אתה יכול להשתמש ב- TCP אם חיבורים אוטומטיים או UDP נכשלים. לאחר שתבחר TCP, באפשרותך גם לבחור להשתמש ביציאת TCP 80 (לרוב בשימוש על ידי HTTP) או ביציאת TCP 443 (היציאה הסטנדרטית עבור HTTPS).

ההגדרה האחרונה, דווח על בעיה פותחת מסך המאפשר לדווח על בעיות אפליקציות מתוך הלקוח. כתובת הדוא”ל שלך היא לא חובה. כלול אותו אם אתה זקוק לתגובה. עליך לכלול גם תיאור מפורט של הבעיה.

דיווח על בעיות מתוך אפליקציית Mullvad

תוכל גם לבחון ולהעתיק את קובץ היומן שלך מכאן. עותק שלו יצורף אוטומטית לדו”ח כך שצוות התמיכה יוכל לעזור לך ביעילות בכל בעיות חיבור. בסיום, לחץ על “שלח” והמתן לתשובתם.

שימוש בלקוח Windows Mullvad VPN Windows

כעת לאחר שבדקנו את הגדרות התוכנה, הבה נבחן זאת בפעולה. אם אתה זוכר את האפליקציה שהתחברה לראשונה לשבדיה כשנפתחה לראשונה. זה מוצג בלוח המחוונים הראשי של החיבור. לאחר השלמת החיבור, מסך זה מציג רקע ירוק בחלקו העליון ואת מיקום ה- GPS הווירטואלי שלך כנקודה ירוקה על המפה. הוא גם מציג “חיבור מאובטח” בטקסט ירוק, מציג את המיקום הווירטואלי שלך ואת כתובת ה- IP, והניתוק מוצג בלחצן הפעולה..

בחירת “החלף מיקום” פותחת את מסך המיקום שנבחר כאשר המיקום שנבחר כעת מסומן ומודגש בירוק. שימו לב ששוודיה מוצגת כמיקום הנוכחי ולא כמאלמו. המשמעות היא שהתוכנה בחרה אותה עבורך. האפליקציה תנסה לחבר אותך אוטומטית לשרת הטוב ביותר (הקרוב והנמוך ביותר לטעינה) במדינה שתבחר.

שינוי מדינות באמצעות אפליקציית Windows Mullvad

כדי לעבור לשרת באטלנטה, ג’ורג’יה, פשוט גלול לארה”ב ולחץ על החץ למטה לצידו כדי להרחיב את מיקומי העיר. לחץ על אטלנטה, ג’ורג’יה. האפליקציה תתנתק אוטומטית מהשרת הנוכחי שלך ואז תצביע על מיקום ה- GPS הווירטואלי החדש ואז תאבטח את החיבור שלך לשרת באטלנטה, ג’ורג’יה.

אתה יכול לא רק לבחור את המיקום (מדינה, עיר) שאתה רוצה להשתמש בהם, אלא גם את השרת. לדוגמה, נניח שאתה רוצה להתחבר לשרת “us-nyc-007” בעיר ניו יורק. בדומה לקודם, לחץ תחילה על כפתור “החלף מיקום”. שימו לב באטלנטה, Ga הוא המיקום הווירטואלי הנוכחי שלנו.

בחירת השרת שלך עם לקוח Mullvad Windows

מכיוון שמדינת ארה”ב כבר הורחבה לרמת העיר, אתה יכול לגלול לניו יורק, ניו יורק, ברגע שיש להרחיב אותה כדי לפתוח את רשימת השרתים. לבסוף לחץ על שרת “us-nyc-007” כדי לסיים לשנות את המיקום הווירטואלי שלך. אם זה נכשל, אתה יכול לבחור “אבטח את החיבור שלי” כדי לנסות שוב. לאחר סיום החיבור בחירת מיקום המתג תאמת שאתה מחובר לשרת שבחרת.

לאחר שתפתח את אפליקציית Mullvad על ידי לחיצה על סמל ההפעלה שלה, היא תיפתח ואז תמזער למגש המערכת כסמל נעילה ברגע שהיא תאבד את המיקוד (תלחץ מחוצה לו). כאשר אינך מאובטח זה יופיע כמנעול אדום פתוח. לחיצה על מנעול זה תאפשר לך להשתמש בלוח המחוונים כדי להתחבר לשרת במיקום שאתה בוחר.

אייקונים והודעות מגש מערכת הפעלה ומול

ייתכן שתראה הודעת חיבור “Mullvad VPN מאובטחת” מעל אזור מגש המערכת אם לוח המחוונים מאבד את המיקוד לפני סיום החיבור. מגש המערכת מציג כעת סמל מנעול ירוק סגור. זה מצביע על כך שתעבורת האינטרנט שלך מאובטחת כעת על ידי שירות VPN Mullvad.

יתכן שתראה גם מנעול ירוק וסגור עם נקודה אדומה במרכזו. המשמעות היא שהאפליקציה הפעילה את מתג ההשמדה בגלל ניתוק לא צפוי של VPN. זה יכול לנבוע מתזמון החשבון שלך או הפרעה בחיבור ה- VPN.

הפעלת מתג להרוג Mullvad

אם זה המקרה ואתה צריך לגשת לאינטרנט שלך, אתה צריך למקסם את לוח המחוונים, לפתוח את תפריט ההגדרות ולחץ על כפתור “צא מאפליקציה”. זה יאפשר לך לגשת שוב לאינטרנט שלך.

סיכום אפליקציות חלונות של Mullvad VPN

אפליקציית VPN של Mullvad עבור Windows קלה להתקנה ושימוש. יש לו כמה הגדרות בסיסיות שרוב המשתמשים יכולים פשוט להשאיר כברירת מחדל. עם זאת, אם אתה צריך לשנות אחד זה לוקח רק כמה לחיצות כדי לאפשר את המעבר שלו. כאשר האפליקציה תיפתח, היא תנסה להתחבר למיקום האחרון שמחובר. בחירת מיקום חדש יכולה להיעשות ברמת שרת המדינה, העיר ואפילו השרת הפרטני במסך המיקום שנבחר. פשוט גלול למיקום הרצוי ולחץ עליו.

בקר ב- VPN של Mullvad

ידיים על: OpenVPN לאנדרואיד

לאחר שיצרת חשבון Mullvad, עליך לגלוש לאתר האינטרנט שלהם במכשיר האנדרואיד שלך ולחץ על כפתור “הורדת האפליקציה” בתפריט הראשי של האתר בראש. לאחר שהמסך הבא ייפתח החלק אל “iOS, Android ופלטפורמות אחרות”. הקש על כפתור “הוראות וקבצי תצורה”.