Kaj je VPN (Virtual Private Network) navidezno zasebno onrežje
Te dni VPN-ji, znani tudi kot navidezna zasebna omrežja, so vseskozi besni, vendar ne iz razlogov zaradi katerih so bili sprva ustvarjeni. Zamišljeni so bili kot način za varno povezovanje poslovnih omrežij prek interneta ali omogočanje uporabnikom dostop do poslovnega omrežja od doma, kar je zelo preprosta uporaba.
Bistvo VPN je ustvariti varno povezavo z drugim omrežjem prek interneta. Dostop do spletnih strani z omejenim območjem, prikrivanje vaše brskalne dejavnosti tudi medtem, ko uporabljate javno brezžično omrežje — vse to in še več lahko storite prek VPN-ja.
Velika večina ljudi danes uporablja VPN za torentiranje ali obhod geografskih omejitev — na primer za ogled vsebine, omejene na drugo državo. Varnost ali zasebnost se zdaj morda ne zdi glavna uporaba VPN-jev, vendar zaradi nenehnega sledenja in agresivnih marketinških strategij raste potreba po dodatni zaščiti — zato AdGuard pride na vrsto.
Kako deluje VPN?
Ko računalnik (ali drugo napravo: pametni telefon ali tablični računalnik) povežete z VPN, računalnik deluje, kot da je v istem lokalnem omrežju kot VPN. Ves mrežni promet se pošlje prek varne šifrirane povezave do VPN. Ker se vaš računalnik obnaša, kot da je v omrežju, vam to omogoča dostop do podatkov lokalnega omrežja, tudi če ste na drugem koncu sveta. Prav tako boste lahko uporabljali internet, kot da ste bili prisotni na lokaciji VPN, kar ima nekaj koristi, če uporabljate javno brezžično omrežje, morate dobiti dostop do geografsko blokiranih spletnih strani ali preprosto ohraniti svojo zasebnost in anonimnost.
Ko brskate po spletu, kadar ste povezani z omrežjem VPN, računalnik stopi v stik s spletno stranjo prek šifrirane povezave VPN. VPN posreduje zahtevo za vas in prek te varne povezave pošlje odgovor s spletne strani. Če, na primer uporabljate VPN s sedežem v ZDA za dostop do Hulu ali katere koli druge storitve za pretakanje, bo Hulu videl, da vaša povezava prihaja iz ZDA.
VPN-ji v bistvu posredujejo ves omrežni promet v omrežje, kar omogoča vse prednosti – na primer dostop do virov lokalnega omrežja na daljavo in obhod internetne cenzure. Večina operacijskih sistemov ima integrirano podporo VPN.
Še enkrat, v zelo osnovnih pogojih, VPN poveže namizni računalnik, prenosni računalnik, pametni telefon ali tablični računalnik z drugim računalnikom (ki se pogosto imenuje strežnik) nekje v internetu in vam omogoča brskanje po spletu z varno internetno povezavo tega računalnika. Če je ta strežnik v drugi državi, se bo zdelo, kot da se dejansko nahajate tam (in ne v svoji spalnici v pižami, srkate kavo), kar vam bo omogočilo dostop do stvari v spletu, ki jih običajno niste mogli. VPN-ji v bistvu delujejo kot vmesniki med računalnikom in vsebino, ki jo želite doseči.
Če želite potopiti v podrobnosti, več o tem tukaj kako deluje VPN.
Zakaj uporabljati VPN
Spletna varnost
Nikomur ne dovolite, da 'pinga' na vašo lokacijo in podatke o vašem računalniku, pri tem pa se izogibajte prevarantom in postopkom geografsko ciljanim oglasom.
Varovanje zasebnosti
Zaščitite svoje podatke pred sifoniranjem prek senčnih brezžičnih vročih točk zahvaljujoč šifriranju podatkov in maskiranju IP.
Pretočna vsebina
Premagajte algoritem in gledajte svoje najljubše serije na Hulu ali Netflixu, medtem ko ste v drugi državi.
Torentiranje
Prenesite (zakonite) datoteke in se med njimi izogibajte vodenju dnevnikov o tem. Tudi ko vaš ponudnik internetnih storitev močno ne mara BitTorrent.
Pojdite pod radar
Zmanjšajte pritisk oglasov, vsaj geografsko usmerjenih (pomaga tudi zaviralec oglasov).
Omogočanje spletnih strani
Obhodite geografske omejitve za gledanje/poslušanje zaklenjene vsebine.
FAQ
Ali je mogoče slediti VPN?
V osnovi je VPN ščit za vse, kar počnete prek spleta, saj šifrira ves vaš dohodni in odhodni promet. Prav tako ohranja vašo spletno zasebnost in preprečuje, da bi drugi poskušali prisegati na vaš promet in v glavnem na sebe. To je ena največjih točk navideznega zasebnega omrežja in glavni razlog, zakaj je v teh težkih časih iskan pripomoček za zasebnost.
Torej, kar vas ščiti pred tem, je, če nekdo skuša pogledati vaš omrežni promet, če se ta nahaja med vami in ponudnikom VPN-ja (na primer pravilno nastavljen VPN bi moral preprečiti, da bi nekdo v istem brezžičnem omrežju kot vi, pprevzel branje tega prometa).
Slaba stran pa je, da prestreznik zlahka zazna, da uporabljate VPN. Ker pa bo IP naslov dejansko IP naslov strežnika VPN, ne morejo zaslediti vašega resničnega naslova ali lokacije. Razen če ne uporabljajo drugih sredstev, kot so namestitev zlonamernega programa v vašem sistemu ali dostop do vas prek drugih informacij, ki ste jih glede tega morda posredovali na Facebooku ali katerem koli drugem družbenem omrežju.
Že samo dejstvo uporabe VPN ne bo ustavilo ljudi, ki želijo slediti določenim dejavnostim na spletu. VPN torej vas verjetno ne bo zaščitil pred, recimo, skupino, kot je "Anonymous" - razen če se zgodi, da so v istem lokalnem omrežju kot vi. Vendar vas bo obvaroval pred nepomembnejšimi spletnimi storilci, kot so na primer piškoti, zbiralci podatkov ali kdo uporablja tehnike lažnega predstavljanja.
Ali je mogoče vdreti v VPN?
Teoretično lahko promet, ki poteka skozi VPN, spremljamo na izhodni točki strežnika VPN (ki se lahko zgodi, ali se mnogi ali ne ujemajo s strežnikom) ali na poti od izstopne točke do končnega cilja. Običajno za to težavo skrbi uporaba končnega šifriranja, kot je HTTPS.
Vaš ponudnik internetnih storitev in vse stranke na poti od vas do vašega strežnika VPN lahko samo pokažejo, da se med vami in strežnikom VPN dogaja nekaj izmenjave prometa, vendar ne morejo ugotoviti, kaj ta promet vsebuje. Še vedno se lahko prometni vzorci uporabijo za povezavo z vašo dejavnostjo, če jo kdo zabeleži. Realno pa promet sam ne bi razvozlal nič takega, kot je bil v resnici. Lahko zaženete nekaj prenosov ali zaženete spletni radio, da dodate nekaj šuma v svoje prometne vzorce, če se počutite še posebej nezaupljivi do tega, kar je tam.
Ali je mogoče nadzirati promet VPN?
Če, oz. naključno, nekako zanimate zelo spretne hekerje ali zelo odločne organe (kajne?), potem je mogoče, da bi bilo hekiranje VPN možno. V 99% drugih primerih — bodite hladni, ničesar naj vas ne skrbi. Vendar pa je tisto, kar bi lahko hekerji poskusili z vašim VPN-om:
lahko boste deanonimizirani in razkriti z doxingom;
vaš IP ni edina stvar, ki vas lahko identificira na internetu — informacije najdete v drugih virih, kot so socialni računi;
vaša storitev VPN vidi vaš dejanski IP in promet, zato če nekdo sam prekine ponudnika VPN, bi vas lahko našel;
na vašo napravo je mogoče brez vaše vednosti namestiti zlonamerni program in zlonamerni program bo vaše podatke prepustil napadalcu.
Ali je mogoče VPN onemogočiti?
Pravzaprav da. V nekaterih državah v katerih je uporaba VPN-jev prepovedana in globalne storitve pretakanja, kot so Hulu, Amazon, Netflix in BBC, težijo k dodajanju na seznam nedovoljenih VPN storitve (ker imajo nekatere teritorialno licencirane vsebine, zato jih ne želijo plačati, če uporabniki obvozijo omejitev).
Tehnično je VPN lahko onemogočen na več načinov:
Z zaviranjem ločljivosti DNS;
Zaviranje povezav do posebnih končnih točk VPN z IP in/ali naslovom vrat (vendar morajo natančno vedeti, koga blokirati in videti, kako deluje njihov odjemalec);
Storitev VPN je lastnik omejenega števila IP naslovov. Ker večina strežnikov VPN uporablja protokol IPv4, je težko ustvariti edinstvene naslove IP, kar vodi do tega, da številni naročniki mesece (in več) uporabljajo iste naslove IP. Spletne strani, ki dodajo VPN-je na seznam nedovoljenih, uporabljajo posebne spletne storitve za onemogočanje IP naslovov, ki jih uporablja več različnih uporabnikov;
Tako, da prisile ves promet prek http namestniškega strežnika, zaščitenega z geslom (ki ob poti onemogoči veliko drugih stvari, kot so posodobitve sistema Windows — nadležno);
In kot zadnja možnost je mogoče onemogočiti tudi ves ostali promet, vključno z DNS (saj je mogoče zajeti VPN promet znotraj paketov DNS) — na tej točki bi internetna učinkovitost postala povprečna za poslovna uporabnika in nesprejemljiva za domačega uporabnika (brez pretočnih storitev, voip itd.)
Še enkrat pa predpostavimo, da bo le resna korporacija (vključno z različnimi vladami) imela potreben čas in sredstva, da to stori, prej kot povprečen uporabnik interneta. V drugih primerih ste na varnem.
