We wpisie o cyfrowym odcisku palca obiecałem, że jest to początek serii artykułów o zabezpieczaniu naszej prywatności. Dzisiaj zajmiemy się najpowszechniejszym z nich. VPN, z angielskiego Virtual Private Network, czyli wirtualna sieć prywatna, to w dużym skrócie tunel, przez który płyną dane.
Zasady działania
Z grubsza wygląda to tak, jak na obrazku poniżej:
Jak widać, w zasadzie te dwa schematy różnią się tylko literkami pośrodku 🙂 Literki te są jednak kluczowe z punktu widzenia naszej prywatności.
- ISP, czyli z angielskiego Internet Service Provider to nasz dostawca usług internetowych. W pierwszym przypadku, kiedy nie posługujemy się VPN-em, cały ruch z naszej sieci domowej przepływa przez serwery naszego dostawcy internetu. To oznacza, że ma on wgląd w całą naszą aktywność w internecie. Raczej nikt nie będzie tych danych przeglądał pod warunkiem że i my, i dostawca będziemy poruszać się w granicach prawa. Jednak na wniosek odpowiednich służb ISP ma obowiązek przekazania informacji o naszej aktywności. I to bez względu na to, czy mamy osiedlowego, czy ogólnopolskiego operatora, przepisy dla wszystkich są takie same. Łatwo z resztą wyobrazić sobie sytuację, w której dochodzi do włamania na takie serwery, a informacje o naszej działalności, pisane otwartym tekstem, dostają się w niepowołane ręce.
- Połączenie przez VPN omija naszego ISP, więc nie ma on wglądu w naszą działalność. Ważne jest też to, że VPN ukrywa nasz adres IP (adres naszego urządzenia w sieci), a my możemy skorzystać z innego adresu, nawet takiego ulokowanego na drugim końcu świata. Dodatkowo większość wykorzystywanych dzisiaj protokołów wirtualnych sieci prywatnych korzysta z silnego szyfrowania, co zapewnia dodatkową warstwę bezpieczeństwa.
Korzyści płynące z VPN
Podstawowe są dwie – prywatność i bezpieczeństwo. Rozwijając myśli z poprzedniego akapitu:
Nasz dostawca usług internetowych nie ma wglądu w to, co robimy. Cały ruch odbywa się przez serwery dostawcy VPN, więc nikt nie podgląda tego, co robimy. Najlepsi dostawcy nie zostawiają także furtek pozwalających na wgląd w te dane. Można je podejrzeć na początku drogi (u nas) lub na końcu (u odbiorcy), ale nigdzie po drodze.
Osoby trzecie nie widzą naszej lokalizacji. Większość operatorów wirtualnych sieci prywatnych pozwala nam wybrać, w jakim miejscu na świecie ma być drugi koniec naszego tunelu. Może to być Polska, Norwegia, Tajlandia, Brazylia… Z tej funkcjonalności VPN-ów korzystają użytkownicy internetu w krajach, gdzie obowiązuje bardzo ścisła cenzura lub gdzie za korzystanie z niedozwolonych stron grożą surowe kary (np. Chiny, Iran, niektóre państwa arabskie). Macie takie produkcje na Netfliksie albo na Disneju, które bardzo chcielibyście obejrzeć, ale nie są one dostępne w Waszej lokalizacji? No, to do tego też się używa VPN-ów, tylko trzeba ustawić sobie lokalizację np. na USA 😉
Nasze dane są zaszyfrowane. Większość dostawców korzysta obecnie z protokołu szyfrowania AES-256. Bez wdawania się w technikalia, jest to najsilniejszy znany obecnie sposób szyfrowania i korzysta z niego na przykład armia USA. Klucz szyfrujący znajduje się tylko u stron, a nie u dostawcy (więcej o szyfrowaniu w artykule o kluczach sprzętowych). Dlatego nawet gdyby służby zażądały tych danych (albo gdyby one wyciekły), to nie ma sposobu na ich odszyfrowanie bez tego klucza. Z tego powodu jest to też bardzo popularne rozwiązanie w firmach, których pracownicy dużo podróżują lub pracują zdalnie.
Na co trzeba uważać
Cena zwykle równa się jakość. Najpopularniejsi operatorzy, jak Nord, Proton czy Mullvad każą sobie za swoje usługi płacić, chociaż nie są to zawrotne kwoty. Jednak zawsze trzeba mieć świadomość, że takie biznesy nie działają pro bono. Samo utrzymanie infrastruktury i aktualizowanie jej do najnowszych standardów jest kosztowne. Jeśli więc nie zapłacisz pieniędzmi, to prawie na pewno operator zarobi na Twoich danych (w tej czy innej formie). Ja z dwojga złego wolę płacić pieniędzmi.
Gdzie znajduje się dostawca i jakie prawo go obowiązuje. Starajcie się wybierać operatorów z jakichś sensownych krajów 😉 Stosunkowo liberalne przepisy w tych kwestiach obowiązują w Szwajcarii (Proton VPN) i w Szwecji (Mullvad VPN). Jeżeli zdecydujecie się jednak w ramach oszczędności na dostawcę np. z Pakistanu czy Bangladeszu… No cóż, Wasze dane mogą szybko znaleźć się na stronie Have I Been Pwned 😉
Jest też opcja ogarnięcia tego bezpłatnie, ale zwykle w ograniczonym zakresie. Taka na przykład przeglądarka Opera ma wbudowany moduł VPN. Trzeba pamiętać jednak, że będzie on działał tylko dla stron przeglądanych w Operze, a nie dla innych aplikacji czy programów łączących się z internetem. Wielu operatorów udostępnia także swoje usługi bezpłatnie, ale z bardzo małym limitem danych lub z małą prędkością przesyłu. Jeśli natomiast umiecie sobie sami skonfigurować usługę (lub macie kogoś, kto to zrobi), warto zastanowić się nad rozwiązaniami typu open source jak OpenVPN czy SoftEther. To jest jednak temat na zupełnie inną opowieść 😉 Chociaż kto wie, może kiedyś się wezmę i o tym też napiszę 🙂
Jak się w ogóle do tego zabrać?
Cóż, kiedyś jak jeszcze były czasy (bo teraz to nie ma czasów), było to dość skomplikowane. Trzeba się było nakonfigurować i nakombinować. Teraz wystarczy wybrać, komu chcemy zapłacić i zainstalować aplikację, a potem cieszyć się prywatnością 🙂 Warto jednak najpierw sprawdzić, czy Wasz dostawca oprogramowania antywirusowego nie udostępnia czasem takiej funkcjonalności. Bo jeśli tak (a ci najwięksi prawie wszyscy mają swoje VPN-y), to nie ma sensu wydawać ekstra pieniędzy, jeśli macie sieć prywatną w pakiecie.
Pamiętajcie jednak, że to nie jest panaceum na wszystkie bolączki. Istnieją sposoby blokowania połączeń VPN. Możliwe jest także odkrycie, kto stoi po drugiej stronie połączenia. Jest to kosztowne i trudne, dlatego służby sięgają po takie środki w ostateczności. Ale musicie mieć na uwadze, że wirtualna sieć prywatna to sposób zapewnienia sobie bezpieczeństwa i prywatności, a nie bezkarności.
One thought on “VPN – z czym to się je?”