VPN

Zasoby globalnej sieci, obserwowane z rejonu państwa A, mogą być zupełnie różne od tych dostępnych z obszaru państwa B. Weźmy chociaż by serwis YouTube. Jeżeli przebywając na terenie RP wpiszemy w przeglądarkę adres www.youtube.com, wyświetlą nam się w pierwszej kolejności, treści zamieszczane przez użytkowników polskojęzycznych. Może się zdarzyć i tak, że dany materiał nie będzie dla nas dostępny.

Natomiast osoba z terenu Stanów Zjednoczonych, po wejściu na portal YouTube zobaczy odmienne treści. Jest rzeczą bardzo prawdopodobną, że materiały niedostępne w strefie RP, z łatwością obejrzymy w kraju prezydenta Bidena.

Analogiczna sytuacja może mieć miejsce w przypadku dowolnego kraju, dowolnej strony. Podobnie rzecz wygląda z serwisami informacyjnymi.

W kraju A wiadomość może przybrać zupełnie inny wydźwięk niż w kraju B. Niebagatelne znaczenie mogą odgrywać przy tym uwarunkowania prawno –polityczne.

Przekaz medialny całkowicie legalny na terenie państwa A, może podlegać restrykcją lub też modyfikacji w pastwie B.

Powstaje nurtujące pytanie: czy aby korzystać z zasobów przeznaczonych dla ludności innych krajów, zachodzi konieczność podróżowania?

Niekoniecznie. Rozwiązaniem powszechnie dostępnym, tanim i bardzo skutecznym jest usługa zwana VPN. Jest to akronim angielskich słów: Virtual Private Network.

Bardzo upraszczając, Dostawca usługi VPN dysponuje siecią serwerów rozsianych po całym świecie. Pomiędzy naszym urządzeniem a jednym z tych serwerów, tworzony jest zaszyfrowany „tunel”, biegnący przez internet. Gdy zaszyfrowane dane dotrą przez „tunel” do serwera, są odszyfrowywane a następnie „wypuszczane na świat”.

Ponieważ serwer z którego „wypuszczamy w świat” nasze połączenie, znajduje się na przykład na terenie Stanów Zjednoczonych, dlatego też, operator portalu który odwiedzamy „widzi” że łączymy się z obszaru USA.

Częstokroć umożliwia nam to zapoznanie się z treściami, które w standardowych warunkach mogły by być dla nas niedostępne. Co prawda, stosując bardzo proste techniki, istnieje możliwość wydobycia z naszej przeglądarki informacji o domyślnym języku, czcionkach czy też systemie operacyjnym którego używamy, jednakże istnieją równie proste techniki minimalizujące wyciek takich informacji.

Z powyższego opisu można wysnuć wniosek że usługa VPN umożliwia ominięcie pewnego rodzaju cenzury. Jednak prawidłowym sformułowaniem jest słowo „blokada”.

Czasami blokady zakładane są na konkretne adresy danych stron internetowych. Bardzo upraszczając: jeżeli wpisujemy w pasek adresowy przeglądarki: www.google.com, nasza przeglądarka wysyła do specjalnego serwera pytanie o konkretny adres danej strony. W przypadku www.google.com taki adres wygląda następująco: 172.217.16.46

Wspominany „specjalny serwer” jest właśnie po to, by ręcznie nie wpisywać adresu numerycznego. System „zamiany” nazwy na konkretny adres nazywa się systemem DNS. Nie czas ani miejsce, by dokładnie opisywać szczegóły techniczne.

Jeżeli w kraju w którym przebywamy strona: www.zakazana.com jest blokowana na poziomie DNS, wówczas możemy próbować zmienić adres serwera „tłumaczącego”. Jednak zmiana domyślnego DNS, nie do końca rozwiązuję problem. Być może, uda nam się uzyskać dostęp do zablokowanego portalu, jednakże treści niedostępne dla naszego obszaru, w dalszym ciągu będą nieosiągalne.

Bardziej zorientowane osoby, mogą odwoływać się do sieci TOR. Faktycznie, sieć TOR oferuje wysoką stopę anonimowości.

Jednak ze względu na fakt, ze cyberprzestępcy wykorzystują intensywnie siec TOR do własnych celów, spora liczba serwisów bardzo niechętnie współpracuje ze wspomnianą siecią.

Rzecz przedstawia się zupełnie inaczej, w przypadku połączeń VPN. Decydując się na usługę VPN otrzymujemy dodatkowe benefity.

Nie jest żadna tajemnicą ze dostawca internetu (czyli ISP) kolekcjonuje zapytania jakie kierujemy do systemu DNS. Mówiąc krotko, dostawca jest w stanie określić jakie portale odwiedzaliśmy. Prawodawstwo większości krajów, zezwala uprawnionym organom państwowym na kierowanie z zapytań do ISP w celu pozyskania informacji o danym użytkowniku a także o jego ruchu sieciowym. Przeniknięcie w głąb komunikacji użytkownika, w przypadku szyfrowanego połączenia – czyli „rozprucie ruchu”, jest sprawą problematyczną a w wielu przypadkach wręcz niemożliwą do realizacji. Jednak sama informacja że użytkownik Kowalski odwiedzał taką czy inną stronę, może być bardzo cenna. Informacje taką możemy nazwać metadaną.

Dobry VPN powinien posiadać zabezpieczenie przed „wyciekiem” zapytań DNS. Niektórzy dostawcy VPN oferują także opcje takie jak SmartRouting, Znacząco podnoszące stopę prywatności.


Funkcja zabezpieczająca przed wyciekiem zapytań DNS

Ponieważ ruch sieciowy we wspomnianym „tunelu” jest odpowiednio szyfrowany, dlatego też potencjalny „ciekawski”, chcąc zapoznać się z sednem naszej komunikacji musiał by zmierzyć się z niesłychanie trudnym zadaniem do rozwiązania. Tak trudnym, że mogło by upłynąć wiele lat nim pozyskał by choć skrawek wartościowej informacji.

Wszystko co zostało do tej pory napisane o usłudze VPN jest prawdą, jednak jeżeli nasze urządzenie zostanie zainfekowane oprogramowaniem monitorującym takim jak Pegazus, nawet najbardziej bezpieczne połączenie na wiele nam się nie przyda. Dlatego też tak ważne jest zachowanie odpowiedniej „higieny informatycznej”. Ale to już temat na odrębny tekst.

Opis Funkcji SmartRouting

Publicznie dostępne usługi VPN, takie jak takie jak np. ProtonVpn nie są odpowiednie dla połączenia oddziałów firmy. Do takich celów służą indywidualne systemy VPN uruchamiane w obrębie sieci danej organizacji.

Należy także pamiętać, ze choć dostawcy publicznie dostępnych usług VPN przechwalają się polityką zwaną „zero log”, to mogą oni pod presją, współpracować z odpowiednimi organami administracji państwowej.

Należy także mieć na uwadze fakt że operator usługi VPN posiada informacje o właściwej lokalizacji użytkownika.

A zatem wniosek nasuwa się sam: przy wyborze dostawcy usługi VPN należy także zwrócić uwagę, w jaki sposób dany usługodawca reaguje na prośby "służb". Tego typu informacji najlepiej poszukiwać na portalach poświęconych prywatności. Ważne również jest to, w jakim kraju dostawca usługi posiada siedzibę. Chiński dostawca może być bowiem zmuszony przez lokalne prawo do aktywnej współpracy z odpowiednim instytucjami państwowymi. Natomiast w państwach takich jak Szwajcaria sprawa może wyglądać zupełnie inaczej.

Tak wiec, publicznie dostępne, komercyjne usługi VPN są znakomitym rozwiązaniem dla przeciętnego kowalskiego. Kowalski otrzymuje możliwość zapoznania się z treściami, niejednokrotnie niedostępnymi w jego macierzystym kraju, przy zachowaniu dosyć dużej dozy prywatności. Oczywiście przy założeniu, że sam poprzez własne działania tej prywatności nie zniweczy.

Stosując pewne dodatkowe techniki, wspomniany kowalski jest w stanie do minimum ograniczyć odgadniecie faktycznego miejsca przebywania. Wielu dostawców usługi VPN oferuję odpowiednie opcje zabezpieczające.

Opcja NetShield w ProtonVpn

VPN umożliwia także znacząco podniesienie stopy bezpieczeństwa samego połączenia. Ma to szczególne znaczenie podczas połączeń poprzez bezprzewodowe medium transmisyjne, a takim jest na przykład WIFI. Ataki na sieci bezprzewodowe są od dawna znane i doskonale opisane. Napastnik który uzyska dostęp do naszej sieci, w przypadku stosowania przez nas usługi VPN praktycznie nie będzie w stanie podsłuchać naszej komunikacji. Chyba ze blednie skonfigurujemy klienta usługi VPN.

Na rynku dostępnych jest duża ilość VPN. Jednak nie jest tajemnica ze jeden dostawca może być w posiadaniu kilku a nawet kilkunastu usług VPN. Jednym słowem, może sprzedawać ten sam produkt, pod różnymi nazwami.

Dostawcy usług VPN zazwyczaj pobierają opłaty za swoje usługi. A więc w przypadku gdy pragniemy z takich czy innych względów zachować większą dozę anonimowości, winniśmy rozejrzeć się za dostawca oferującym możliwość wnoszenia opłat za swoje usługi w sposób uniemożliwiający łatwe powiązanie naszej osoby z daną metodą płatności. W takim przypadku użycie przelewu bankowego całkowicie dekonspiruję nasze dane personalne. Należy także zaznaczyć że kryptowaluta Bitcoin nie jest walutą do końca anonimową.

Alternatywą może być skorzystanie z „okrojonej” lecz bezpłatnej usługi VPN. Taka opcje oferuję szwajcarska firma Proton, znana z usługi ProtonMail. W podstawowej, bezpłatnej wersji nazwanej ProtonVpn Free, otrzymujemy do wyboru trzy kraje oraz kilkadziesiąt serwerów z których możemy "wypuszczać" nasz ruch do internetu. Obłożenie ruchu danego serwera jest odpowiednio sygnalizowane. Nawet w wersji bezpłatnej szybkość połączenia jest bardzo przyzwoita.


Główne okno klienta ProtonVpn na system Android.

Natomiast w podstawowej wersji płatnej, nazywanej BASIC, mamy do wyboru ponad czterdzieści krajów, kilkaset serwerów, Możliwość równoczesnej pracy z dwóch urządzeń. W kolejnym planie oznaczonym jako PLUS, otrzymujemy do dyspozycji ponad 1200 serwerów w ponad 50 krajach, a także szybkość dochodzącą do 10Gb, wsparcie dla platform streamingowych, możliwość skorzystania z technologii Tor Over VPN, możliwość pracy z 10 urządzeniami równocześnie. Dostępna jest także funkcja SecureCore zwiększająca prywatność.

Ekran logowania do usługi

Każdy z planów wyposażony jest w funkcje zabezpieczająca przed wyciekiem zapytań DNS. Funkcja ta jest włączona na stale. Kolejna funkcją jest SplitTuneling. Funkcja ta pozwala na wyłączenie z poza ruchu VPN poszczególnych aplikacji, lub też adresów IP. Możliwe także jest wyłączenie z ruchu VPN połączeń lokalnych takich jak połączenie z drukarką sieciowa

Funkcja SplitTuneling

Aby móc skorzystać bez opłat z usługi ProtonVpn, wystarczy założyć bezpłatne konto w usłudze ProtonMail, a następnie zainstalować odpowiednia dla naszego urządzenia aplikacje. Po instalacji, należy wpisać w pole logowania login oraz hasło utworzone podczas tworzenia konta email. Po załogowaniu, wybieramy kraj z którego chcemy łączyć się z internetem, a także jeden z dostępnych serwerów. Możemy to uczynić za pomocą listy jak też mapy.

Graficzne zobrazowanie położenia serwera

Istnieje także możliwość utworzenia profili. W odpowiedniej zakładce możemy zapoznać się z aktualnie przydzielonym adresem IP, protokołem , szybkością połączenia. Także w formie wykresu.

Podstawowe dane w formie wykresu

Obsługa aplikacji jest intuicyjna. Jeżeli pozostawimy ustawienia domyśle, cały ruch z naszego urządzenia będzie odbywał się poprzez łącze VPN. W niektórych zastosowaniach może to rodzic pewne problemy. Jeżeli chcemy skorzystać z danej aplikację poza ruchem VPN, musimy dodać aplikacje do listy wyjątków

Wsparcie streamingu

Piszący te słowa przez ponad dwa miesiące używał usługi ProtonVpn Free. Przez ten okres czasu połączenie VPN używane było do większości codziennych działań w sieci. Połączenie, po wybraniu odpowiedniego serwera było bezproblemowe.