VPN

Dzisiejszy Internet jest rozległą krainą i niektóre jego obszary nieco przypominają Dziki Zachód. Panuje w nim zasada silniejszego (w tym przypadku bardziej zaznajomionego z technologią). Szczególnie tyczy się to hakerów, którzy potrafią czerpać korzyści z naszej niewiedzy. We wpisie mówiącym o ochronie danych w sieci pisaliśmy o różnych metodach jakie możemy stosować. Między innymi o korzystaniu z VPN. A więc, dziś kontynuujemy rozmowę o bezpieczeństwie w sieci!

Czym jest VPN?

To inaczej Wirtualna Sieć Prywatna (Virtual Private Network). Jest to proste oprogramowanie, które stworzono w celu ochrony prywatności użytkownika w Internecie. Polega na bezpiecznym, szyfrowanym połączeniu pomiędzy dwoma sieciami, lub pomiędzy użytkownikiem, a siecią. Jego głównym zadaniem jest anonimizacja naszego poruszania się w sieci oraz naszej lokalizacji. Dzięki niemu możemy także uniknąć geoblokad (czyli blokady geograficzna nakładana przez niektóre serwisy internetowe).

Przeglądając strony i serwisy internetowe, grając w gry, robiąc zakupy poprzez sieć zostawiamy pewien ślad, za którym (jeśli komuś na tym zależy) można podążać. Na tej podstawie może stwierdzić kim jesteś, co lubisz, gdzie przebywasz, a co gorsze ten ślad może zaprowadzić go do Twojego domu. Korzystanie z sieci VPN ma na celu zapewnienie Ci anonimowości, prywatności oraz bezpieczeństwa.

Jak działa połączenie internetowe?

Aby zrozumieć działanie VPN należy zdać sobie sprawę z tego jak działa standardowe połączenie internetowe. W momencie połączenia z siecią przez dowolne urządzenie (smartfon, tablet, komputer) nasz dostawca usług internetowych umożliwia nam łączność z wybraną przez nas stroną lub usługą. Używamy wtedy naszego „adresu IP”, który jest naszym „domowym adresem w sieci”. Identyfikuje on poszczególne urządzenia, dzięki czemu można je rozpoznać i odnaleźć. Łącząc się ze stroną internetową nasze urządzenie łączy się z serwerem danej strony (jest to urządzenie przystosowane do udostępnienia wielu połączeń jednocześnie bez utraty danych). Serwer wysyła zawartość strony na podany adres IP naszego urządzenia.

W jaki sposób odbywa się śledzenie?

Podczas przeglądania sieci adres naszego IP zapisywany jest w pamięci serwera, wraz z naszą aktywnością na stronie (w co klikaliśmy, na jakich podstronach przebywaliśmy, jaki był czas naszej wizyty) – tworzy to dane o odwiedzającym. Korzysta się z nich przede wszystkim w celu poprawienia jakości usług na stronie oraz podsuwania propozycji podczas naszej kolejnej wizyty (różnego rodzaju personalizowane reklamy). Wykorzystuje się tu przede wszystkim pliki „cookies” (popularne ciasteczka). Pozwalają one na wiele więcej, ale nie będziemy się na nich skupiać w tym wpisie. Dane zebrane w ten sposób są własnością firmy (sami się na to godzimy, akceptując postanowienia przed wejściem na stronę).

Zarys działania VPN

Jak działa VPN?

Wiedząc jak działa połączenie internetowe możemy wskazać różnicę jaka występuje, gdy wykorzystujemy VPN. Zamiast łączyć się z dostawcą usług internetowych, urządzenie łączy się z serwerem VPN za pomocą specjalnie zabezpieczonego oraz szyfrowanego połączenia. Szyfrowanie polega na przekształcaniu czytelnego tekstu w nieczytelny kod. Istnieją trzy główne rodzaje szyfrowania: haszowanie, kryptografia symetryczna i kryptografia asymetryczna – zapewniają one skuteczne zniekształcenie Twoich danych, przez co nikt nie może ich wykorzystać. Następnie to serwer VPN łączy się ze stroną, na którą zamierzamy wejść. Strona w dalszym ciągu zapamiętuje wszystkie informacje, lecz są one oparte o adres IP serwera VPN, zamiast naszego „domowego” adresu IP. Dane zebrane na podstawie wizyty nie będą już powiązane z Twoim urządzeniem.

Serwer VPN pozwala na ochronę prywatności w sieci, na przeglądanie jej zasobów bez obawy bycia śledzonym przez osoby trzecie. Dlaczego? Ponieważ w momencie używania jednego adresu IP przez setki osób (podstawa działania serwera VPN).

Kiedy korzystać z VPN?

O ile podczas korzystania z Internetu w domowym zaciszu, od znanego dostawcy i z wykorzystaniem znanych nam urządzeń korzystanie z VPN nie jest konieczne, to w przypadku łączenia się z publiczną siecią Wi-Fi jest praktycznie obowiązkowe. Taka niezabezpieczona sieć (lotnisko) lub zabezpieczona hasłem, które wszyscy znają (np. w kawiarniach) może stwarzać duże zagrożenie. Łącząc się z nią jesteśmy narażeni na atak przez złośliwe oprogramowanie (malware, a nawet ransomware), wyciek danych zgromadzonych na naszych urządzeniach i w aplikacjach. Szczególnie groźne może być przechwycenie danych dostępowych do naszego konta bankowego.

Warto zwrócić uwagę na fałszywe punkty dostępowe. Gdy jesteśmy w miejscu z publicznym dostępem do sieci Wi-Fi i chcemy się z nią połączyć, uważnie przeczytajmy jej nazwę. Wystarczy jedna drobna zmiana (mało zauważalna literówka) i możemy połączyć się z fałszywą siecią należącą do oszustów, którzy dzięki temu mogą zyskać dostęp do naszych danych.

Korzystanie z VPN sprawdzi się w prowadzeniu własnego biznesu oraz wykorzystywaniu Internetu do pracy. Często związane jest to z umieszczaniem plików w chmurze, wysyłaniem maili z ważnymi i poufnymi informacjami, które nie mogą dostać się w niepowołane ręce. Dodatkowe zabezpieczenie się  zawsze będzie mile widziane. Pozwoli to także na zabezpieczenie się przed atakami hakerskimi, które zdarzają się niestety coraz częściej. VPN powinien stać się standardem i być szeroko wykorzystywany przez każdą firmę – nawet najmniejszą.

Jakie są najpopularniejsze zastosowania VPN?

  • Zapewnienie bezpiecznego miejsca pracy (np. w organizacjach rządowych i korporacjach)
  • Ochrona prywatności i anonimizacja w sieci
  • Szyfrowanie wszystkich danych poprzez tworzenie zabezpieczonej sieci (np. przy korzystaniu z niezabezpieczonego Wi-Fi)
  • Omijanie ograniczeń geograficznych (geoblokad)

Czego oczekiwać od rzetelnej usługi VPN?

  • Szyfrowania 256-bitowego
  • Automatycznego przełącznika awaryjnego
  • Ścisłego przestrzegania zasad nieprowadzenia rejestrów
  • Ochrony przed wyciekiem DNS i IPv6
  • Serwerów strumieniowych i zoptymalizowanych pod kątem P2P
  • Dużych zasięgów serwerów
  • Wielu jednoczesnych połączeń
  • Przyjaznych dla użytkownika aplikacji na urządzenia
  • Obsługi klienta

Jakie są najpopularniejsze dostępne VPN?

Przy wyborze VPN powinniśmy zwrócić uwagę na to w jaki sposób korzystamy z Internetu. Każdy ma w tym względzie inne potrzeby i oczekiwania, dlatego wskazanie tego najlepszego jest niezwykle trudne. Istnieje jednak kilka rozwiązań z których nie będziemy rozczarowani. Oto one:

  • NordVPN
  • IPVanish
  • ExpressVPN
  • Surfshark
  • 5 Euro VPN
  • CyberGhost

Podane przykłady należą do usług płatnych. Co w przypadku, gdy chcemy przetestować, czy korzystanie z VPN sprawdzi podczas naszej aktywności w Internecie? Możemy skusić się na bezpłatny okres próbny lub poszukać darmowego rozwiązania. Czy istnieją darmowe VPN? Oczywiście, że tak, lecz należy mieć w pamięci powiedzenie: „jaka cena, taka jakość” może mieć tu dosłowne zastosowanie. Sieć serwerów wymaga stałej konserwacji, metody szyfrowania muszą być aktualne i mocne, a to niesie ze sobą koszty. Darmowa wersja oznacza, że należy w jakiś sposób zrównoważyć koszty np. obniżając jakość oferowanych usług, a więc oferowanego bezpieczeństwa. Na szczęście istnieje kilka darmowych rozwiązań:

  • Surfeasy
  • Tunnelbear
  • Hide.me

Należy jednak pamiętać, że będą miały one swoje ograniczenia (limit danych, mała liczba serwerów).

Czy korzystanie z VPN jest legalne?

Na samym końcu pojawia się pytanie: czy jeśli VPN ma chronić nasza prywatność i nie zostawiać śladów to jest legalny? Tak, możesz swobodnie korzystać z VPN w większości krajów. Są jednak pewne wyjątki, gdzie takie praktyki określa się jako nielegalne (np. Chiny, Irak, Zjednoczone Emiraty Arabskie, Turcja, Białoruś, Oman, Iran, Rosja).

Pamiętaj – o ile korzystanie z VPN jest w pełni legalne, to nie można robić za jego pomocą nic niezgodnego z prawem – to oczywiste.