Jak działa VPN, narzędzie, które pozwala ukryć naszą aktywność w sieci przed wścibskimi? Co nam daje, przede wszystkim w zakresie bezpieczeństwa i ochrony prywatności (ale nie tylko), a gdzie nam nie pomoże i jakich jeszcze narzędzi musimy użyć, by chronić swą prywatność? Sprawdzamy.
Jeszcze kilkanaście lat temu VPN był dość niszową technologią – owszem, niektóre przedsiębiorstwa używały go do zapewnienia pracownikom zdalnego dostępu do firmowej infrastruktury IT, czasem ktoś używał VPN by dostać się do jakichś usług niedostępnych w jego kraju, ale to był margines. Według jednego z szacunków w 2010 roku zaledwie 0,13% urządzeń internetowych (endpoints) w USA miało zainstalowanego VPN-a do użytku osobistego. Przez kolejną dekadę technologia zyskiwała na popularności, ale w 2019 roku wciąż miało ją zainstalowane niecałe 5%.
A potem przyszedł Covid-19 i wszystko się zmieniło. Spora część z nas została wysłana do domu do pracy zdalnej, informatycy rzucili się instalować serwery VPN na infrastrukturach firmowych, a my powoli oswoiliśmy się z technologią.
Teraz z VPN korzysta podobno już niemal 30% internautów na całym świecie. Część bo chce chronić swoją prywatność, część bo chce ominąć cenzurę lub restrykcje na dostęp do niektórych treści, część po prostu dlatego, iż chce sobie obejrzeć w serwisie streamingowym film niedostępny w ich kraju, ale dostępny gdzie indziej…
Coraz bezpieczniej? Przynajmniej w teorii
Kiedyś, w początkach istnienia sieci www, niemal cała komunikacja między naszą przeglądarką a serwerem w internecie była zupełnie otwarta – wszystko szło otwartym tekstem i ciekawskie osoby mogły sobie na taki ruch popatrzeć, czasem choćby na nasze hasła, jeżeli miały dostęp do komputera, przez który przechodził ruch między użytkownikiem a serwerem.
Na szczęście w ostatnich latach niemal wszystkie serwery webowe przeszły na bezpieczniejszy protokół HTTPS, w którym komunikacja między serwerem a urządzeniem użytkownika (zwanym klientem) jest w pełni szyfrowana.
Tyle tylko, iż najpierw taką komunikację musimy nawiązać. Więc na przykład wścibski pracownik naszego dostawcy internetu może mieć możliwość sprawdzenia, z jakimi serwisami się łączymy. Dzięki temu może się dowiedzieć na przykład z którego banku korzystamy. A to już jest informacja, która mogłaby zainteresować cyberprzestępców…
I tutaj właśnie przychodzi nam z pomocą VPN – jeżeli połączymy się z VPN-em, to tworzy się „tunel” komunikacyjny, który ukrywa przed oczami ciekawskich całą naszą aktywność w internecie. choćby nasz dostawca internetu będzie wiedział jedynie to, iż połączyliśmy się z serwisem VPN.
VPN, czyli konkretnie – co?
Nazwa VPN jest skrótem angielskiego terminu Virtual Private Network (wirtualna sieć prywatna) i pochodzi z czasów, kiedy technologia ta była wykorzystywana niemal wyłącznie przez firmy. Sieć prywatna to sieć do której „wnętrza” nie mogą się co do zasady dostać osoby z zewnątrz, również dlatego, iż w sieci takiej używa się adresów prywatnych.
Zaletą takiej sieci prywatnej jest to, iż jest ona bezpieczniejsza (potencjalni intruzi mają utrudniony dostęp), a wadą to, że… czasami chcielibyśmy, by ktoś taki dostęp z zewnątrz miał. Na przykład najważniejszy pracownik, któremu na delegacji potrzebne są jakieś dokumenty z sieci komputerowej firmy.
W odpowiedzi na to zapotrzebowanie powstało oprogramowanie VPN. Umożliwia ono łączenie się z infrastrukturą firmy przez szyfrowany kanał komunikacyjny, tak zwany tunel między komputerem zdalnym a urządzeniem w sieci firmy, tak zwanym koncentratorem VPN. W ten sposób komputer zdalnego pracownika staje się wirtualną częścią prywatnej sieci firmowej. Wirtualną (stąd V w skrócie), bo komunikacja odbywa się przez sieć publiczną.
Nazwa się nie zmieniła choćby po tym, jak technologia zaczęła być szeroko stosowana przez konsumentów, którzy tak naprawdę nie łączą się z siecią prywatną a z serwerem, który daje im inny „punkt wejścia” do internetu.
Jak działa VPN? Co czyni go bezpiecznym?
Co sprawia, iż uznaje się, iż VPN jest bezpieczną metodą komunikacji? Cóż, najpopularniejsze protokoły VPN (jest ich kilka) korzystają z metod szyfrowania uznawanych za bardzo trudne do złamania.
Kiedy łączymy się z serwisem VPN, nasz komputer najpierw „dogaduje” się z nim przy pomocy kryptografii klucza publicznego, ale tylko na chwilę. O ile bowiem kryptografia klucza publicznego jest bezpieczna od samego początku komunikacji, to ma jedną wadę – jest powolna. Używa się więc jej tylko po to, by w sposób bezpieczny uzgodnić klucz sesyjny do o wiele szybszego szyfrowania symetrycznego.
Jak bardzo jest to bezpieczne? Używane na początku komunikacji algorytmy kryptografii klucza publicznego są uważane za bardzo bezpieczne. Również wykorzystywane w VPN algorytmy szyfrowania symetrycznego, takie jak AES-256 i ChaCha20 są uważane za bezpieczne, to znaczy odporne na współczesne ataki.
Co nam daje VPN?
Najważniejszą zaletą VPN wydaje się przede wszystkim to, iż szyfruje całą naszą komunikację ze światem. Jest to szczególnie ważne przy korzystaniu z publicznego WiFi, gdy często nie wiemy, kto jest operatorem danego rutera i czy ma uczciwe zamiary. Ale choćby w przypadku swojego stałego dostawcy internetu być może powinniśmy się zastanowić, czy musi on wiedzieć z jakiego banku czy dostawcy usług medycznych korzystamy. Plus nasz dostawca internetu może zechcieć poanalizować sobie nasz ruch, na przykład po to, by stworzyć nasz profil reklamowy. Po co mu ułatwiać robotę?
Drugą zaletą jest to, iż nasz adres IP jest ukryty przed właścicielami stron internetowych (i innych serwisów, na przykład API), dzięki czemu nie znają oni naszej choćby przybliżonej lokalizacji i mają utrudniony tak zwany IP profiling, czyli zbieranie danych o ruchu pochodzącym z konkretnego adresu IP.
Trzecią zaletą jest to, iż przy pomocy VPN możemy niekiedy skorzystać z serwisów, które są niedostępne w miejscu, w którym przebywamy. Może być to film na Netfliksie dostępny tylko w USA, a może być to serwis lotto.pl, bo jakiś kraj zdecydował, iż zablokuje zagraniczne serwisy uważane za hazardowe (niektóre kraje bardzo dbają o swój monopol w tym zakresie).
W ostatnim czasie dość częstym zastosowaniem VPN stał się dostęp do modeli AI. Amerykańskie firmy je oferujące nieraz wprowadzają je z opóźnieniem do Europy i niekiedy daje się to obejść właśnie przez VPN. To nie zawsze działa – czasem na przykład Google może uznać, iż jakieś konto jest „polskie” i nie dopuści nas do nowej usługi choćby przez VPN z serwerem w Ameryce.
VPN może nam się również przydać w razie podróży do kraju, który blokuje część treści w internecie. Tylko najpierw upewnijcie się, iż używanie tam VPN jest w ogóle dozwolone, w przeciwnym razie możecie się narazić na poważne kłopoty…
A czego nam nie daje (i musimy poszukać innych narzędzi lub zmienić przyzwyczajenia)
Są jednak obszary, w których użycie VPN za wiele nam nie daje. o ile na przykład używamy Chrome’a z synchronizacją historii, mamy Gmaila, na co dzień korzystamy z wyszukiwarki Google i Androida, to Google wie o naszym życiu w internecie niemal wszystko, niezależnie od tego, czy mamy VPN czy nie. Nieco lepiej ma się sprawa z innymi serwisami, w którym się logujemy, ale i one mogą zbierać informacje o naszych preferencjach, zachowaniach itp.
Dodatkowo strony mogą tworzyć nasz „cyfrowy odcisk palca” (proceder określany jako fingerprinting), umożliwiający zidentyfikowanie nas z dość dużym prawdopodobieństwem. Większość danych (choć nie te dotyczące naszego numeru IP i lokalizacji) będzie przez cały czas dostępna pomimo użycia VPN-a i taki fingerprint powstanie – choć być może odrobinę mniej dokładny.
VPN nie ochroni nas również ani przed wirusami, ani przed trojanami, ani przed phishingiem.
Jak więc możemy zwiększyć ochronę naszej prywatności i bezpieczeństwa poza VPN-em? Po pierwsze ograniczyć logowanie do dużych platform. One zbierają o nas najwięcej informacji.
Po drugie zainstalować przeglądarkę która lepiej chroni naszą prywatność – na przykład Firefox czy Brave, w skrajnych przypadkach TorBrowser. Pomóc mogą również narzędzia ograniczające śledzenie, takie jak uBlock Origin.
Po trzecie, korzystajcie z mediów społecznościowych przy użyciu innej przeglądarki (lub co najmniej innego profilu przeglądarki) niż przy reszcie swojego serfowania po necie – dzięki temu na przykład Meta będzie o Was mniej wiedzieć.
Koniecznie też korzystajcie z systemu antywirusowego. No i używajcie zdrowego rozsądku – jego nic nie zastąpi.
Niniejszy artykuł jest częścią cyklu o VPN. Kolejne artykułu ukażą się w najbliższym czasie.
Źródło zdjęcia: Privecstasy/Unsplash
