VPN pre začiatočníkov - čo presne potrebujete vedieť? VPN je metóda používaná na zvýšenie bezpečnosti a súkromia súkromných a verejných sietí, ako sú napríklad hotspoty WiFi a internet. Siete VPN najčastejšie používajú spoločnosti na ochranu citlivých údajov. Používanie osobných sietí VPN je však čoraz populárnejšie, pretože čoraz viac interakcií, ktoré sa predtým uskutočňovali tvárou v tvár, prechádza na internet.
S VPN sa zvyšuje súkromie, pretože pôvodná IP adresa používateľa je nahradená adresou poskytovateľa VPN. Táto metóda umožňuje účastníkom získať IP adresu z ktoréhokoľvek mesta brány, ktorú služba VPN poskytuje. Môžete napríklad žiť v San Franciscu, ale vďaka sieti VPN sa môžete tváriť, že žijete v Amsterdame, New Yorku alebo v ľubovoľnom počte miest s bránou.
Sieť VPN by ste naozaj mali používať, a aj keď si to teraz nemyslíte, niekedy v budúcnosti ju možno budete považovať za rovnako dôležitú ako internetové pripojenie. Podniky používajú siete VPN na pripojenie vzdialených dátových centier a jednotlivci môžu používať siete VPN na získanie prístupu k sieťovým zdrojom, keď sa fyzicky nenachádzajú v rovnakej sieti LAN (local area network), alebo ako metódu zabezpečenia a šifrovania svojej komunikácie, keď používajú nedôveryhodnú verejnú sieť.
Ako VPN funguje, nie je strašné pochopiť, aj keď je to tak. Predtým si však musíte urobiť predstavu o protokoloch alebo laicky povedané súbore pravidiel, ktoré VPN používa pri poskytovaní bezpečnej osobnej siete:
SSL (Secure Socket Layer):
Používa trojcestnú metódu handshake na zabezpečenie správneho overenia medzi klientským a serverovým počítačom. Proces overovania je založený na kryptografii, kde sa na iniciovanie spojenia používajú certifikáty, ktoré sa správajú ako kryptografické kľúče už uložené na strane klienta a servera.
IPSec (IP Security):
Tento protokol môže pracovať v transportnom alebo tunelovom režime, aby mohol vykonávať svoju úlohu zabezpečenia pripojenia VPN. Tieto dva režimy sa líšia v tom, že v transportnom režime sa šifruje len Payload v dátach, t. j. len správa prítomná v dátach. Tunelovací režim šifruje celé prenášané údaje.
PPTP (Point-To-Point Transfer Protocol):
Spája používateľa nachádzajúceho sa na nejakom vzdialenom mieste s privátnym serverom v sieti VPN a na svoje operácie využíva aj režim tunelovania. Vďaka nenáročnej údržbe a jednoduchej práci je protokol PPTP široko rozšíreným protokolom VPN. Ďalšiu zásluhu na tom má vstavaná podpora poskytovaná systémom Microsoft Windows.
L2TP (Layer Two Tunnelling Protocol):
Uľahčuje tunelovanie údajov medzi dvoma geografickými lokalitami prostredníctvom siete VPN, často sa používa v kombinácii s protokolom IPSec, ktorý ďalej napomáha bezpečnostnej vrstve komunikácie.
Takže máte približnú predstavu o rôznych protokoloch používaných v sieti VPN. Budeme pokračovať ďalej a pozrieme sa, ako to funguje. Keď sa pripojíte k verejnej sieti, napríklad k bezplatným sieťam Wi-Fi na letiskách, môžete predpokladať, že všetky vaše údaje prúdia cez veľký tunel spolu s údajmi ostatných používateľov.
Takže každý, kto vás chce špehovať, môže ľahko odpočúvať vaše dátové pakety zo siete. Keď na scénu vstúpi sieť VPN, poskytne vám tajný tunel vnútri tohto veľkého tunela. A všetky vaše údaje sa premenia na odpadové hodnoty, aby ich nikto nemohol rozpoznať.
Sieť VPN dosahuje dva technické výsledky: maskuje a šifruje váš signál, vďaka čomu je vaša online aktivita úplne nečitateľná pre akýchkoľvek odpočúvačov, a manipuluje s vašou IP adresou, takže sa zdá, že pochádzate z iného zariadenia/miesta/krajiny. Hoci VPN spomalí rýchlosť vášho pripojenia o 5 - 10 %, existuje mnoho dobrých dôvodov na maskovanie vašich aktivít a zmenu vašej IP adresy. A tie sú nasledovné:
Virtuálna privátna sieť je sieť, ktorá je vytvorená pomocou verejných káblov - zvyčajne internetu - na pripojenie k súkromnej sieti, napríklad k internej sieti spoločnosti. Existuje niekoľko systémov, ktoré umožňujú vytvárať siete pomocou internetu ako média na prenos údajov.
Sieť VPN zabezpečuje súkromnú sieť pomocou šifrovania a iných bezpečnostných mechanizmov, ktoré zabezpečujú, že k sieti majú prístup len oprávnení používatelia a že údaje nemožno zachytiť. Je to najbezpečnejší spôsob pripojenia na internet bez toho, aby ste riskovali svoju online identitu, súkromie a finančné prostriedky.
Váš poskytovateľ internetových služieb (ISP) je organizácia, ktorá poskytuje svojim účastníkom prístup na internet, zvyčajne za mesačný alebo ročný poplatok. Mnohí poskytovatelia internetových služieb poskytujú aj ďalšie služby, napríklad webhosting alebo e-mail. Ak počujete niekoho hovoriť o internete a spomenie svojho "poskytovateľa", zvyčajne hovorí o svojom ISP.
Váš poskytovateľ internetu umožňuje využívať internet. Inými slovami, môžete mať nablýskaný počítač so zabudovaným modemom a mohli by ste mať router na pripojenie do siete, ale bez predplatného u poskytovateľa internetových služieb nebudete mať pripojenie na internet.
Pre typického majiteľa domu alebo bytu je poskytovateľom internetových služieb zvyčajne "káblová spoločnosť", ktorá okrem predplatného televízneho vysielania ponúka aj predplatné internetu. Za cenu jedného však nedostanete oboje. Môžete získať káblovú televíziu alebo len vysokorýchlostný internet, prípadne oboje.
Poskytovateľ internetových služieb je vašou vstupnou bránou na internet a ku všetkému, čo môžete robiť online. V okamihu, keď je vaše pripojenie aktivované a nastavené, budete môcť posielať e-maily, nakupovať, vyhľadávať a pod. Poskytovateľ internetových služieb je spojenie alebo kanál medzi vaším počítačom a všetkými ostatnými "servermi" na internete.
Môžete mať pocit, že prostredníctvom e-mailu komunikujete s mamou priamo, ale v skutočnosti je to skôr "nepriamo". Váš e-mail ide z vášho počítača do počítačov/serverov poskytovateľa internetových služieb, odkiaľ sa prostredníctvom ďalších serverov v sieti posiela ďalej do cieľa.
Najčastejším spôsobom, ako ľudia získavajú VPN, je mesačná služba. Tých existuje množstvo. V konečnom dôsledku musíte dôverovať spoločnosti prevádzkujúcej VPN, pretože nemáte možnosť zistiť, čo robí s vašimi údajmi. Ako som už povedal, niektoré siete VPN sú nesprávne nakonfigurované a môže dôjsť k úniku osobných identifikačných údajov. Keď si kúpite sieť VPN, najlepším spôsobom, ako si dvakrát overiť, či funguje správne, je navštíviť stránku ipleak.net počas používania siete VPN.
Aj keď väčšinu používateľov sietí VPN tvoria spoločnosti so zamestnancami na diaľku, NSA vás aj tak zaradí na zoznam, ak ste si zakúpili sieť VPN. Preto odporúčam použiť na to niečo anonymné, napríklad predplatenú kartu Visa alebo Bitcoin.
Niektoré routery sú navrhnuté tak, aby spolupracovali s VPN pri vyšších rýchlostiach ako iné. Ak chcete používať sieť VPN na úrovni smerovača a vaše internetové pripojenie je nižšie ako 100 Mb/s, tento smerovač vám pravdepodobne bude stačiť. V opačnom prípade budete musieť za smerovač zaplatiť o niečo viac.
Prvá vec, ktorú musíte urobiť, aby ste mohli používať sieť VPN, je zaregistrovať sa na vybranú službu a stiahnuť si ju. Väčšina služieb VPN má tri úrovne podľa toho, na ako dlho sa chcete zaviazať, a väčšina má záruku vrátenia peňazí, ktorá vás upokojí, ak si nie ste úplne istí, či vám bude VPN vyhovovať. Po zaregistrovaní si musíte stiahnuť a nainštalovať aplikáciu do Mac alebo PC.
Potom spustite aplikáciu a začnite. Po otvorení aplikácie budete chcieť vybrať server, ku ktorému sa chcete pripojiť. Môže sa zobraziť zoznam krajín alebo mapa.
Umiestnenie servera, ku ktorému sa pripojíte, je potom vaše virtuálne umiestnenie, čo znamená, že internet si myslí, že sa práve nachádzate na tomto mieste. Preto bude výber servera do veľkej miery závisieť od toho, na čo chcete VPN používať.
Ak sa chcete pripojiť k americkému Netflixu musíte si vybrať server so sídlom v USA alebo pre BBC iPlayer budete potrebovať server so sídlom v Spojenom kráľovstve. Samozrejme, je dôležité poznamenať, že takýto postup je v rozpore s podmienkami oboch služieb, takže tak robíte na vlastné riziko.
Keď si vyberiete server, ktorý vám najviac vyhovuje, musíte sa k nemu pripojiť. Väčšina služieb VPN má vypínač, ktorý ukončí vaše pripojenie a naďalej chráni vaše súkromie, ak sa odpojí aj samotný server VPN.
Michael je generálnym riaditeľom spoločnosti VPNOnline.com, jednej z najrýchlejšie rastúcich mediálnych spoločností v oblasti kybernetickej bezpečnosti. Spoločnosť VPNOnline bola založená v roku 2019 po tom, čo Michael konzultoval s mnohými spoločnosťami z rebríčka Fortune 500 a zistil, že mnohí ich zamestnanci nemajú prehľad o kybernetickej bezpečnosti.