Czym jest VPN i dlaczego zapewnia bezpieczeństwo?

Czym jest VPN i dlaczego o tym piszę? Bo w pewnym stopniu zapewnia bezpieczeństwo lepiej niż zwykła sieć? Bo jest legalne w niektórych państwach i ciekawe dlaczego? Na powyższe pytania postaram się odpowiedzieć tradycyjnie w sposób przystępny oraz przybliżyć czym jest VPN. W sieci można znaleźć wielu dostawców VPN.

Czym jest VPN?

VPN (ang. Virtual Private Network) to wirtualna sieć prywatna, czyli usługa umożliwiająca połączenie z Internetem poprzez zaszyfrowany tunel i przesyłanie danych  za pośrednictwem sieci Internet jednocześnie chroniąc tożsamość użytkownika.

Pamiętasz jak pisałem o tym dlaczego powstał Darknet? Początkowo miało być to miejsce wyrażania politycznych poglądów w krajach dyktatorskich. Obecnie Darknet służy również między innymi do prowadzenia działalności o charakterze przestępczym (więcej w linku).

Za pomocą VPN ani dostawca Interetu, ani Hakerzy, ani inne niepowołane osoby nie będą w stanie śledzić Cię w Sieci.

Dzieje się tak dlatego, że wirtualna sieć prywatna korzysta z szyfrowania połączeń.

Jeżeli nie korzystasz z VPN to po podłączeniu komputera lub innego urządzenia mobilnego do sieci domowej Twój, powiedzmy laptop, łączy się w pierwszej kolejności z serwerem Twojego dostawcy (ISP, ang. Internet Service Provider), a następnie stamtąd do odpowiednich miejsc w sieci, gdzie kierujesz swoje żądania. Wykonując różne czynności w Internecie, każdy Twój ruch przechodzi najpierw przez serwer Twojego dostawcy Internetu. Nie ważne czy wrzucasz zdjęcie, pobierasz zdjęcie korzystasz z portali społecznościowych, czy zamawiasz jedzenie online. Wszelkie dane, z których korzysta Twój laptop, komputer, tablet, czy telefon zmierzają w pierwszej kolejności w jedno miejsce u dostawcy Internetu.

Wszystkie dane, które są przesyłane za pomocą sieci Internet przechodzą przez serwery ISP, dając do nich dostęp Twojemu dostawcy, który może je zarejestrować, a także zarejestrowane i zapisane historie przeglądania Internetu udostępniać reklamodawcom lub innym podmiotom.

Przy użyciu odpowiednich narzędzi i wiedzy, nie tylko Twój „Provider”, ale praktycznie każdy może przechwycić i odczytać dane co i skąd pobierasz, co i gdzie wysyłasz oraz wszystko to o czym wspomniałem wcześniej.

Dzięki VPN możliwe jest nawiązanie takiego połączenia wirtualnego między dwoma obiektami, które działa podobnie do połączenia fizycznego, za pomocą kabla. Połączenie to przebiega w dwóch etapach:

1.     urządzenie wyjściowe -> serwer VPN – na tym etapie następuje szyfrowanie i tunelowanie połączenia, dzięki czemu dostawcy internetu i usług online, oraz hakerzy lub instytucje rządowe nie mogą wyśledzić IP użytkownika.

2.     serwer VPN -> internet – serwer VPN jest pośrednikiem między urządzeniem wyjściowym a internetem; za jego pośrednictwem nawiązywane są wszystkie połączenia z globalną siecią. W ten sposób dostawcy usług internetowych widzą IP serwera VPN, a nie użytkownika.

                Weźmy na przykład sytuację, gdy wchodzisz do kawiarni, czekając na kawę i ciastko postanawiasz skorzystać z Internetu. Patrzysz „ o darmowy Hotspot!”. Postanawiasz się  z min połączyć żeby nie tracić danych pakietowych z Twojego Smartfona. W czasie oczekiwania wchodzisz na portale społecznościowe, robisz przelew, bo okazało się, że rachunek nieopłacony, udostępniasz zdjęcia z kawiarni i wiele innych. Po powrocie do domu okazało się, że do sieci był podłączony cyberprzestępca (albo hotspot założony był przez niego). Z konta bankowego zniknęły pieniądze, Twoje zdjęcia krążą po Internecie i wszelkie hasła dostępowe są pozmieniane a na dodatek przestępca żąda okupu na portfel Bitcoinowy.

Usługi VPN przesyłają dane w sposób zaszyfrowany, więc nawet gdyby cyberprzestępca przechwycił dane to nie będzie w stanie ich odczytać.

Połączenie VPN zabezpiecza użytkownika poprzez szyfrowanie danych i ochronę adresu IP. Dostawca usług internetowych nie wie, do których stron użytkownik uzyskuje dostęp, ponieważ cały ruch danych jest przekierowany przez serwer VPN. Oznacza to, że gromadzenie metadanych użytkownika i informacji o historii przeglądanych stron nie jest już możliwe. Najlepsze jest to, że ISP nie może udostępniać Twoich danych nikomu innemu, ponieważ nie jest w stanie ich odszyfrować.

W wielu krajach na świecie dostęp do niektórych treści w Internecie jest ograniczony i ocenzurowany. Niektóre strony i serwisy internetowe na podstawie adresu IP uniemożliwiają dostęp. Adres IP wskazuje geolokalizację i podlega wszystkim ograniczeniom obowiązującym w danym państwie.  

Korzystanie z usługi VPN umożliwia połączenie z serwerami zlokalizowanymi w różnych krajach, dzięki czemu adres IP wygląda tak, jakby użytkownik znajdował się w innym miejscu. Zamiana adresu IP umożliwia korzystanie ze stron o ograniczonym dostępie oraz chroni jednocześnie dane osobowe użytkownika.

Ponad to korzystając z VPN masz dostęp do nieocenzurowanych treści, lub serwisów.

Ciekawostka: w Chinach rząd blokuje dostęp do serwisów takich jak Facebook.

Korzystanie z VPN zapewnia dodatkową ochronę wrażliwych danych. Ponadto, zmiana adresu IP sprawia wrażenie, że dane zostały wysłane lub odebrane w innym miejscu. Metoda ta może ułatwić ochronę bezpieczeństwa osób lub źródeł informacji. Jeżeli użytkownik połączy się z serwerem w innym kraju, będzie mieć dostęp do Internetu tak, jakby się w tym kraju znajdował.

W skrócie: Dostęp do Internetu przez użycie VPN przypomina wysyłanie pocztą paczki w pudełku. Nikt nie może się dowiedzieć, co znajduje się w pudełku, do momentu jego otwarcia, czyli, w tym wypadku, do odszyfrowania danych.

VPN może funkcjonować na komputerze, telefonie i routerze chroniąc wszystkie urządzenia jednocześnie.

Należy pamiętać, że dobry i skuteczny VPN jest płatny. Darmowe usługi VPN mają ograniczenia możliwości wyboru serwerów, limit użycia danych, nie zapewnia takiego bezpieczeństwa i bezpłatny VPN może sprawić, że zapłacisz więcej i drożej, poprzez sprzedaż Twoich danych osobom trzecim. Niestety, wiele bezpłatnych VPN stanowi poważne zagrożenie dla bezpieczeństwa użytkownika.

VPN działa poniekąd jak sieć TOR jednak jedno nie wymaga drugiego do funkcjonowania.

Większość sieci VPN oferuje też dodatkową warstwę zabezpieczeń w postaci własnego systemu rozpoznawania nazw (DNS). System DNS (Domain Name System — system nazw domenowych) to internetowa książka telefoniczna, w której tekstowe adresy URL są powiązane z odpowiednimi adresami IP. Dzięki systemowi DNS wystarczy wpisać nazwę witryny (np. „avast.com”) zamiast długiego ciągu cyfr. Cyberprzestępcy mogą monitorować żądania DNS, aby śledzić Twoją aktywność online. Jednak system rozpoznawania nazw DNS w ramach sieci VPN blokuje te działania za pomocą dodatkowego szyfrowania.

Na koniec za nim przybliżę legalność usług VPN w niektórych państwach na świecie, warto podkreślić, że podczas gdy same sieci VPN mogą być legalne, nielegalna działalność za ich pomocą jest zawsze niedopuszczalna. Korzystanie z VPN w sposób niezgodny z prawem  poprzez np. sprzedawanie narkotyków, materiałów chronionych prawami autorskimi, rozprzestrzenianie wirusów itp. jest nadal niezgodne z prawem i może powodować kłopoty.

Kolejną ciekawostką jest to, że na świecie są Państwa, w których korzystanie z usług VPN są nielegalne. Poniżej przedstawiam krótką listę tych państw:

1.     Chiny: korzystanie z VPN jest nielegalne w Chinach. Dostawcy sieci VPN mogą nadal działać, jeśli uzyskają licencję od rządu, ale warunki, na jakie muszą się zgodzić po prostu wypaczają cały sens stosowania tej usługi.

2.     Irak: aby śledzić i powstrzymać ISIS, Irak w całości zabronił używania VPN. Chociaż zamiar może być dobry, to kosztem jest spory dyskomfort dla obywateli tego kraju.

3.     Zjednoczone Emiraty Arabskie: korzystanie z VPN w Zjednoczonych Emiratach Arabskich może kosztować Cię bardzo drogo, ponieważ grzywny są bardzo wysokie (nawet do dwóch milionów złotych). Główną motywacją tego zakazu są usługi VOIP, które podcinają zyski firm telekomunikacyjnych. Aby wspierać te sektory, rząd podjął taki drastyczny krok.

4.     Turcja: aby uniemożliwić mieszkańcom tego kraju korzystanie z mediów społecznościowych, rząd turecki zablokował różne witryny, w tym także te świadczące usługi VPN.

5.     Białoruś: w 2015 r. idąc w ślady Rosji Białoruś także postanowiła zablokować korzystanie z usług Tor i VPN. Dostawcy usług internetowych są zobowiązani do sprawdzania dziennie aktualizowanej listy zabronionych usług publikowanych przez agencje rządowe.

6.     Oman: kraj ten aktywnie zakazuje i cenzuruje media, w tym internet i zabrania używania VPN.

7.     Iran: prawo dotyczące korzystania z sieci VPN, których można używać tylko wtedy, gdy pochodzą od usługodawców mających licencję wydaną przez rząd, co pośrednio sprzeciwia się istocie samej sieci VPN.

8.     Rosja: rząd rosyjski uchwalił prawo zabraniające korzystania z VPN.

Podsumowując. Osobiście uważam, że usługa VPN jest użyteczna, do póki nie służy do celów przestępczych. Nakładanie cenzury lub ograniczeń sprawia, że ludzie sięgają po wszelkie możliwości wyrwania się z opresji. Szerszy dostęp do Internetu mógłby umożliwić rozwój innym krajom zarówno technologiczny jak i przemysłowy.

   

nordvpn.com/pl

topvpn.pl

pl.vpnmentor.com/