VPN (Virtual Private Network), wirtualna sieć prywatna – jest to usługa ustanawiająca chronione, szyfrowane połączenie sieciowe (tzw. tunel VPN) pomiędzy siecią lokalną a serwerem VPN podczas korzystania z sieci publicznych, utrzymując przesyłane dane w tajemnicy przed dostawcą usług internetowych, szpiegującymi stronami trzecimi oraz hakerami[1].
Aktywność użytkownika jest powiązana z adresem IP serwera VPN, nie z jego prawdziwym adresem IP, co sprawi, że prawdziwa lokalizacja, historia przeglądania, aktywność w sieci wraz z poufnymi danymi użytkownika VPN będą ukryte[2],[3] co utrudnia śledzenie jego aktywności i kradzież danych.
Większość komercyjnych sieci VPN korzysta z szyfrowania AES-256, które jest obecnie najcięższym do złamania zabezpieczeniem kryptograficznym.
Występuje kilka rodzajów protokołów szyfrowania[4]:
- OpenVPN – popularny otwarto-źródłowy protokół wykorzystywany przez większość sieci VPN. Zapewnia wysokie bezpieczeństwo i jest łatwy w konfiguracji.
- IKEv2 – protokół stosowany głównie na urządzeniach mobilnych ze względu na przywracanie bezpiecznego połączenia, które zostało zerwane przez przełączenie się urządzenia na inną sieć.
- PPTP – protokół łatwy w konfiguracji, słabo zabezpieczony. Został złamany przez NSA.
- SSTP – protokół będący własnością Microsoftu, omija większość zapór sieciowych.
- L2TP – przestarzały protokół, może być bardzo powolny. Niepolecany.
WireGuard – szybki, otwarto-źródłowy protokół. Być może następca OpenVPN.
Przykłady zastosowania VPN:
- anonimowe przeglądanie treści internetowych, dostęp do zablokowanych stron,
- serwisy VoD – możliwy dostęp do tytułów lub platform niedostępnych w danym regionie,
- bezpieczny dostęp do bankowości online w przypadku korzystania z otwartej, niezabezpieczonej sieci Wi-Fi.
Wybierając VPN należy zwrócić uwagę na: rodzaj stosowanych protokołów, liczbę dostępnych serwerów (im więcej jest ich dostępnych tym lepszej jakości VPN), brak ograniczeń w transferze, brak rejestrowania danych o połączeniach, możliwość automatycznego przerwania połączenia w razie jego kompromitacji[5] (możliwość zastosowania funkcji kill switch[6]) oraz na jurysdykcję, pod jaką znajduje się dostawca usługi (przy czym im więcej krajów należy do danej usługi tym lepszej jakości VPN)[7]:
- w sojuszu 5 oczu – w skład których wchodzą: USA, UK, Nowa Zelandia, Kanada, Australia
- w sojuszu 9 oczu – w sojuszu 5 oczu wraz z państwami: Francją, Niderlandami, Danią, Norwegią,
- w sojuszu 14 oczu –w sojuszu 9 oczu wraz z państwami: Belgia, Niemcy, Włochy, Szwecja, Hiszpania
- poza sojuszem Pięciu, Dziewięciu czy Czternastu Oczu.
Przy wyborze odpowiedniego VPN należy zastanowić się, na czym użytkownikowi bardziej zależy. Jeśli na bezpieczeństwie i szybkości łącza, należy wybierać dostawców, których serwery znajdują się na terenie kraju pobytu użytkownika. Jeśli priorytet ma omijanie goeblokady, należy wybierać dostawcę VPN dysponującego serwerami zlokalizowanymi poza krajem pobytu. Usługę VPN można uruchomić zarówno na komputerze jak i na Android czy iOS.
[J. Piotrowska]
[1] https://transformiceonline.com/cat-przewodniki/przewodnik-dla-pocztkujcych-po-szyfrowaniu-vpn.
[2] https://www.kaspersky.com/resource-center/definitions/what-is-a-vpn.
[3] https://us.norton.com/internetsecurity-privacy-vpn-kill-switch-what-is-it-how-does-it-work.html.
[4] https://pl.wizcase.com/blog/co-to-jest-vpn-poradnik-dla-poczatkujacych, https://nordvpn.com/pl/what-is-a-vpn.
[5] https://us.norton.com/internetsecurity-privacy-vpn-kill-switch-what-is-it-how-does-it-work.html.
[6] Kill switch (wyłącznik awaryjny) to funkcja, która uniemożliwi ponowny powrót do publicznego adresu IP dostarczonego przez dostawcę usług internetowych w sytuacji utraty połączenia z Internetem. Co skutkuje udostepnieniem danych dotyczących aktywności online, historii przeglądania, lokalizacji i adresu IP innym osobą. W przypadku utraty połączenia z Internetem, aktywna funkcja wyłącznika awaryjnego zapewnia bezpieczeństwo, powodując natychmiastowe odłączenie od Internetu, w przypadku zmiany adresu IP lub utraty usługi VPN.
[7] https://pl.wizcase.com/blog/poznaj-zasady-dzialania-sojuszu-pieciu-dziewieciu-i-czternastu-oczu-przed-wybraniem-sieci-vpn/.
