VPN dla początkujących - co dokładnie musisz wiedzieć? PUNKT VPN to metoda dodawania bezpieczeństwa i prywatności do sieci prywatnych i publicznych, takich jak hotspoty WiFi czy Internet. Sieci VPN są najczęściej używane przez korporacje, aby chronić wrażliwe dane. Jednak korzystanie z osobistych sieci VPN staje się coraz bardziej popularne, ponieważ coraz więcej interakcji, które wcześniej odbywały się twarzą w twarz, przenosi się do Internetu.
Prywatność jest zwiększona dzięki VPN, ponieważ początkowy adres IP użytkownika jest zastępowany adresem dostawcy VPN. Ta metoda umożliwia subskrybentom uzyskanie adresu IP z dowolnego miasta będącego bramą, które oferuje usługa VPN. Na przykład, możesz mieszkać w San Francisco, ale dzięki VPN możesz udawać, że mieszkasz w Amsterdamie, Nowym Jorku lub dowolnej liczbie miast-bramek.
Naprawdę powinieneś używać sieci VPN i nawet jeśli teraz tak nie myślisz, w pewnym momencie w przyszłości możesz uznać ją za tak samo ważną jak Twoje połączenie internetowe. Firmy używają VPN do łączenia zdalnych centrów danych, a osoby prywatne mogą używać VPN, aby uzyskać dostęp do zasobów sieciowych, gdy nie znajdują się fizycznie w tej samej sieci LAN (local area network) lub jako metody zabezpieczenia i zaszyfrowania komunikacji, gdy korzystają z niezaufanej sieci publicznej.
To, jak działa VPN, nie jest niczym strasznym, choć trzeba to zrozumieć. Ale zanim to zrobisz, musisz poznać protokoły lub zestaw zasad, które są używane przez VPN w celu zapewnienia bezpiecznej sieci osobistej:
SSL (Secure Socket Layer):
Używa metody 3-way handshake do zapewnienia właściwego uwierzytelnienia między komputerami klienta i serwera. Proces uwierzytelniania jest oparty na kryptografii, gdzie do inicjowania połączenia wykorzystywane są certyfikaty, pełniące rolę kluczy kryptograficznych przechowywanych już po stronie klienta i serwera.
IPSec (IP Security):
Protokół ten może działać w trybie transportowym lub tunelowym, dzięki czemu może wykonywać swoje zadanie polegające na zabezpieczaniu połączenia VPN. Te dwa tryby różnią się tym, że tryb transportowy szyfruje tylko ładunek w danych, czyli tylko wiadomość znajdującą się w danych. Tryb tunelowania szyfruje całe dane, które mają być przesyłane.
PPTP (Point-To-Point Transfer Protocol):
Łączy użytkownika znajdującego się w jakimś zdalnym miejscu z prywatnym serwerem w sieci VPN, a do swoich działań wykorzystuje tryb tunelowania. Niskie koszty utrzymania i prosta praca sprawiają, że PPTP jest powszechnie stosowanym protokołem VPN. Jest to również zasługa wbudowanego wsparcia ze strony systemu Microsoft Windows.
L2TP (Layer Two Tunnelling Protocol):
Ułatwia tunelowanie danych pomiędzy dwoma lokalizacjami geograficznymi przez sieć VPN, często używany w połączeniu z protokołem IPSec, który dodatkowo wspomaga warstwę bezpieczeństwa komunikacji.
Więc masz już ogólne pojęcie o różnych protokołach używanych w VPN. Pójdziemy dalej i zobaczymy, jak to działa. Kiedy łączysz się z siecią publiczną, na przykład z darmową siecią WiFi na lotniskach, możesz założyć, że wszystkie Twoje dane przepływają przez duży tunel wraz z danymi innych użytkowników.
Więc każdy, kto chce Cię szpiegować, może łatwo podsłuchać Twoje pakiety danych z sieci. Kiedy na scenie pojawia się VPN, zapewnia Ci tajny tunel wewnątrz tego wielkiego tunelu. A wszystkie Twoje dane są przekształcane w wartości śmieciowe, tak że nikt nie może ich rozpoznać.
PVN ma dwie techniczne zalety: ukrywa i szyfruje Twój sygnał, dzięki czemu Twoja aktywność w sieci jest całkowicie nieczytelna dla każdego podsłuchiwacza, oraz manipuluje Twoim adresem IP, dzięki czemu wydaje się, że pochodzisz z innej maszyny/miejsca/kraju. Choć VPN spowolni prędkość Twojego połączenia o 5% - 10%, istnieje wiele dobrych powodów, by ukryć swoje działania i zmienić adres IP. Oto one:
Wirtualna sieć prywatna to sieć zbudowana z wykorzystaniem publicznych przewodów - zwykle Internetu - do połączenia z siecią prywatną, taką jak sieć wewnętrzna firmy. Istnieje wiele systemów, które umożliwiają tworzenie sieci wykorzystujących Internet jako medium do transportu danych.
A VPN zabezpiecza sieć prywatną, używając szyfrowania i innych mechanizmów bezpieczeństwa, aby zapewnić, że tylko autoryzowani użytkownicy mają dostęp do sieci, a dane nie mogą być przechwycone. Jest to najbezpieczniejszy sposób łączenia się z Internetem bez narażania swojej tożsamości online, prywatności i aktywów finansowych.
Twój dostawca usług internetowych (ISP) to organizacja, która zapewnia dostęp do Internetu swoim abonentom, zwykle za miesięczną lub roczną opłatą. Wielu dostawców usług internetowych oferuje dodatkowe usługi, takie jak hosting stron internetowych czy poczta elektroniczna. Jeśli słyszysz, że ktoś mówi o Internecie i wspomina o swoim "dostawcy", to zazwyczaj mówi o swoim dostawcy usług internetowych.
Twój dostawca usług internetowych umożliwia korzystanie z Internetu. Innymi słowy, możesz mieć błyszczący komputer z wbudowanym modemem i router do tworzenia sieci, ale bez abonamentu u dostawcy usług internetowych nie będziesz miał połączenia z Internetem.
Dla typowego właściciela domu lub mieszkania dostawcą usług internetowych jest zazwyczaj "firma kablowa", która oprócz abonamentu telewizyjnego oferuje również abonament internetowy. Nie dostajesz jednak obu tych usług w cenie jednej. Możesz mieć telewizję kablową lub tylko szybki Internet, albo obie te usługi.
Dostawca Internetu to Twoja brama do Internetu i wszystkiego, co możesz robić w sieci. Gdy tylko połączenie zostanie aktywowane i skonfigurowane, będziesz mógł wysyłać e-maile, robić zakupy, prowadzić badania i wiele więcej. Dostawca usług internetowych jest łącznikiem lub przewodnikiem między twoim komputerem a wszystkimi innymi "serwerami" w Internecie.
Możesz odnieść wrażenie, że rozmawiasz z mamą bezpośrednio przez e-mail, ale w rzeczywistości odbywa się to raczej "pośrednio". Twoja poczta przechodzi z Twojego komputera do komputerów/serwerów dostawcy usług internetowych, skąd jest przesyłana do miejsca przeznaczenia przez inne serwery w sieci.
Najczęstszym sposobem uzyskania VPN jest korzystanie z miesięcznych usług. Jest ich mnóstwo. Ostatecznie musisz zaufać firmie prowadzącej VPN, ponieważ nie ma możliwości sprawdzenia, co robi ona z Twoimi danymi. Jak już wspomniałem, niektóre VPN-y są źle skonfigurowane i mogą wyciekać dane osobowe. Kiedy już kupisz VPN, najlepszym sposobem na sprawdzenie, czy działa on prawidłowo, jest odwiedzenie strony ipleak.net podczas korzystania z VPN.
Mimo że większość użytkowników VPN to firmy zatrudniające zdalnych pracowników, NSA i tak umieści Cię na liście, jeśli wykupiłeś VPN. Zalecam więc korzystanie z czegoś anonimowego, jak np. doładowana karta Visa lub Bitcoin.
Niektóre routery są zaprojektowane do pracy z sieciami VPN z większą prędkością niż inne. Jeśli chcesz korzystać z VPN na poziomie routera, a Twoje połączenie internetowe ma mniej niż 100 Mb/s, ten router prawdopodobnie wystarczy. W przeciwnym razie będziesz musiał zapłacić za router nieco więcej.
Pierwszą rzeczą, którą musisz zrobić, aby korzystać z VPN, jest zarejestrowanie się w wybranej usłudze i pobranie jej. Większość usług VPN ma trzy poziomy w zależności od tego, na jak długo chcesz się zobowiązać, a większość ma gwarancję zwrotu pieniędzy, która uspokoi Cię, jeśli nie jesteś całkowicie pewien, czy VPN będzie dla Ciebie odpowiedni. Po zarejestrowaniu się musisz pobrać i zainstalować aplikację na swoim komputerze Mac lub PC.
Następnie uruchom aplikację, aby rozpocząć pracę. Po otwarciu aplikacji będziesz musiał wybrać serwer, z którym chcesz się połączyć. Możesz zobaczyć listę krajów lub mapę.
Lokalizacja serwera, z którym się łączysz, jest Twoją wirtualną lokalizacją, co oznacza, że Internet myśli, że znajdujesz się w tej chwili w tym miejscu. Dlatego serwer, który wybierzesz, będzie w dużej mierze zależał od tego, do czego chcesz używać VPN.
Jeśli chcesz połączyć się z amerykańskim Netflixem będziesz musiał wybrać serwer z siedzibą w USA, a w przypadku BBC iPlayer będziesz potrzebował serwera z siedzibą w Wielkiej Brytanii. Oczywiście należy pamiętać, że jest to niezgodne z regulaminem obu serwisów, więc robisz to na własne ryzyko.
Po wybraniu serwera, który najbardziej Ci odpowiada, musisz się z nim połączyć. Większość usług VPN ma wyłącznik, który przerwie Twoje połączenie i będzie nadal chronić Twoją prywatność, jeśli serwer VPN również zostanie rozłączony.
Michael jest dyrektorem generalnym VPNOnline.com, jednej z najszybciej rozwijających się firm medialnych w przestrzeni cyberbezpieczeństwa. VPNOnline został założony w 2019 roku po tym, jak Michael konsultował się z wieloma firmami z listy Fortune 500 i stwierdził, że wielu ich pracowników było pozbawionych wiedzy na temat cyberbezpieczeństwa.