Kako deluje VPN?
Zelo preprost uvod
Težko je, da do sedaj niste slišali za VPN (kar je mimogrede krajšava od 'Virtual Private Network' in pomeni navidezno zasebno omrežje).
Kaj je to? Z zelo preprostimi besedami povedano, gre za orodje, s katerim lahko naredite videz, da se povezujete z internetom iz drugega kraja in ne iz dejanske trenutnega geografskega mesta, hkrati pa zaščitite zahteve in podatke, ki jih pošiljate s povezovanjem na spletu.
Zamislite si to kot čarobno paličico, s katero se boste lahko (vaša naprava) na katerem koli mestu pojavili z enim nežnim potegom, kot je "Spoof!", S čimer boste skrili svoje resnično mesto kjer ste. Poleg tega vašo povezavo pokriva z močnim plaščem, ki ščiti vaša spletna dejanja pred raznimi radovednimi očmi in pošasti med pošiljanjem podatkov.
Če gremo le nekoliko bolj tehnično, VPN posreduje vaš promet (vse informacije, ki jih pošiljate in prejemate iz interneta) skozi varen predor, na enega od strežnikov ponudnika storitev VPN (ki se lahko nahaja na več mestih, kjerkoli po vsem svetu, odvisno od ponudnika).
To je "spoof!" S čarobno palico.
Šele po posredovanju tega strežnika se vaši šifrirani podatki s skrito geolokacijo in IP naslovom pošljejo na spletno stran, ki jo poskušate doseči, s čimer zaščitite svojo zasebnost in vam omogoča anonimnost.
To je čarobni plašč.
Kot ste verjetno že ugotovili, mora biti ponudnik VPN-ja, ki počne vse te čarovnije, tisti, ki mu resnično zaupate. Številni ponudniki VPN imajo pravilnik o zasebnosti in ničelno beleženje (kar pomeni, da ne zbirajo in ne shranjujejo vaših podatkov), tako da če ste prepričani, da se jih le ti bodo držali, ne bi smelo biti težav.
Ponudnik VPN je kot čarovnik, ki dela čarovnijo. Mora biti tisti, ki mu lahko zaupate.
Kako VPN dejansko deluje? (Dobite malo več tehničnega)
Začnimo z vašim domom. Ko se vaš računalnik "pogovarja" samo s pametnim telefonom in drugimi napravami in obratno, je to del vašega zasebnega domačega omrežja. In ne gre na internet, ampak ostane v vaši hiši.
Toda v trenutku, ko odprete spletno stran nekje na internetu, ti podatki tečejo po vašem modemu in po spletu. In tečejo, dokler ne pridejo do strežnika ciljne spletne strani.
Medtem ko vsi ti podatki hitijo po internetu, ti morajo vedeti, kam gredo. Da bi vedeli, kam gredo, potrebujejo naslov. Enako je s poštnimi storitvami, saj je enako, ko želite kam oditi in tam nekoga obiskati. In enako je s podatki na internetu.
Zdaj obstajajo različni sloji naslavljanja ali različne vrste naslavljanja, ki se nadaljujejo, vendar je na najvišji ravni vsak od teh paketov informacij imenovan naslov IP.
IP-naslov je skupina štirih nizov števk od 0 do 255 s pikami vmes, na primer 255.255.13.11, 12.13.23.169 itd. Vašemu modemu je bil verjetno dodeljen IP naslov od vašega ponudnika internetnih storitev in kaj se zgodi je, da ko vaši podatki preidejo skozi Internet, vsak kos opreme, ki se ga dotakne, vsak usmerjevalnik, vsak strežnik, ki se ga dotakne, pozna IP naslov.
Še posebej, ko pride do spletnega strežnika na drugem koncu: ta spletni strežnik bo verjetno zabeležil ta IP naslov in zabeležil, kaj je tam zahteval. To se dogaja ne zato, ker vas poskuša vohuniti, temveč zato, ker poskuša zbrati podatke o številu ljudi, ki so kliknili na spletno mesto, ko so največja obdobja. Za podatke, analizo prometa, v bistvu.
Torej, kar počne VPN, je to, da omogoča, da vaši podatki preidejo šifrirano povezavo od vaše hiše (ali pametnega telefona) do druge točke na internetu, verjetno v drugi državi, in nato preidejo na javni internet. Kot zajec, ki se potepa po luknji, ki vodi do drugega izhoda nekje drugje.
Rezultat te šifrirane povezave je, da imajo vaši podatki IP naslov, ki je dodeljen na drugem koncu tunela, ne vašemu domu. To pomeni, da je, ko se povežete s spletnim strežnikom, IP naslov, ki ga vidi strežnik, končna točka VPN, ne vaš domači IP naslov. Če zdaj dostopate do občutljive spletne strani, vaš IP naslov in lokacija nista izpostavljena.
Ko enkrat izberete ponudnika VPN, konfigurirate njegov VPN in se povežete, vaša naprava bo vzpostavila šifrirano povezavo s strežnikom VPN v kateri koli državi, ki ste jo izbrali. Zdaj bo ves vaš internetni promet (vključno z iskanjem DNS-a) šel po šifriranem predoru, preden bo zadel javni internet. Ko zapusti predor in potuje naprej, bo oviral IP naslov VPN strežnika iin ne vaš IP naslov. Ko se podatki vrnejo, se najprej usmerijo na strežnik, nato pa jih strežnik pošlje nazaj po tem šifriranem tunelu.
Če se sprašujete, da, podatki morajo še vedno iti prek vašega brezžičnega omrežja do usmerjevalnika/modema in nato do vašega ponudnika internetnih storitev. Toda zdaj so vsi ti podatki šifrirani in se ne dešifrirajo, dokler ne pridejo do VPN strežnika. Tako vaš lokalni poudnik ne vidi, do česa dostopate, prav tako tega ne more nobena vlada ali državna institucija.
Šifriranje poteka po varnostnih protokolih VPN, zato si oglejmo najpogostejše.
Vrste protokolov VPN
Varnostni potokoli VPN so glavna orodja, ki omogočajo šifriranje podatkov, kar je ključno za učinkovito zaščito zasebnosti. Lahko si to zamislite kot material čarobne palice.
1) Protokol za tuneliranje sloja 2 (L2TP)/IPSec. L2TP je protokol VPN, ki sam ne šifrira podatkov. Zato je povezan s šifriranjem IPSec. Ena njegovih glavnih prednosti? Na voljo je v večini naprav in operacijskih sistemov in zagotavlja visoko raven varnosti. Slaba stran? Rezultira lahko počasnejše povezave, ker uporablja postopek dvojne enkapsulacije.
2) Varni sloj vtičnic (SSL) in zaščita transportnega sloja (TLS). SSL je bil šifrirni protokol VPN, ki se je običajno uporabljal pred letom 2015. Razvil se je v TLS za šifriranje podatkov, ki potujejo na strežnik VPN SSL. Eden od razlogov, da je bil SSL v veliki meri nadomeščen v VPN-je je ta da je bilo odkrito veliko število ranljivosti v protokolu.
3) Protokol varnega tuneliranja vtičnic (SSTP). Ta Microsoftov protokol velja za zelo varnega in enostavnega za uporabo, vendar ne deluje dobro na drugih platformah kot Windows.
4) Internet izmenjava ključev, različica 2 (IKEv2). Ta protokol temelji na IPSec. Šteje za zelo varnnega in hitrega. Ena slaba stran? Lahko ga blokirajo požarni zidovi.
5) Odprt VPN. Priljubljen in posodobljen VPN protokol. Združuje visoko varnost in hitrost. Ker je odprtokodni sistem, številne tretje strani vzdržuje in posodablja tehnologijo.
6) WireGuard. Prelomni protokol, ki je še hitrejši in stabilnejši od OpenVPN in IKEv2.
V našem AdGuard VPN uporabljamo protokole TLS in WireGuard, da zagotovimo najboljše in najsodobnejše tehnološko možno šifriranje.
Kaj skriva VPN?
V zasebnem omrežju se lahko skriva veliko informacij, ki lahko ogrozijo vašo zasebnost. Tu je pet najpomembnejših:
1) Vaša zgodovina brskanja
Ni skrivnost, kje brskate po spletu. Vaš ponudnik internetnih storitev in vaš spletni brskalnik imata podatke o vsem, kar počnete na spletu. Veliko spletnih strani, ki jih obiščete, tudi ohranja zgodovino. Spletni brskalniki lahko spremljajo vašo zgodovino iskanja in te podatke vežejo na vaš IP naslov.
Tu sta dva primera, zakaj morda želite ohraniti zasebnost zgodovine brskanja. Mogoče imate določeno zdravstveno stanje ali zapustite in iščete po spletu informacije o zdravljenju. Uganite zakaj? Brez VPN-ja ste samodejno posredovali te podatke in morda boste začeli prejemati ciljne oglase, ki bi lahko dodatno opozorili na vaše stanje.
Morda pa želite le kupiti najcenejše letalske karte za let. Na obiskanih spletnih straneh za potovanja vedo, da iščete vozovnice, in lahko prikazujejo dostopne cene, ki niso najcenejše.
To je le nekaj osamljenih primerov. Upoštevajte, da bo vaš ponudnik internetnih storitev morda lahko prodal zgodovino brskanja. Tudi tako imenovani zasebni brskalniki niso tako zasebni.
2) Vaš IP naslov in lokacija
Kdor zajame vaš IP naslov, lahko dostopa do tistega, kar ste iskali na internetu in kje ste bili, ko ste iskali. Zamislite svoj IP naslov kot povratni naslov, ki ga dodate na pismo. Vodi nazaj k vaši napravi.
Ker VPN uporablja IP naslov, ki ni vaš, vam omogoča ohranjanje zasebnosti in anonimno iskanje po spletu. Prav tako ste zaščiteni pred zbiranjem, ogledom ali prodajo zgodovine iskanja.
3) Vaša lokacija za pretakanje
Morda boste plačali za storitve pretakanja, ki vam omogočajo gledanje stvari, kot so profesionalni športi. Če potujete izven države, storitev pretakanja morda ne bo na voljo. Z VPN ni tako - omogoča vam, da izberete naslov IP v svoji domovini. Dejansko ste zaščiteni pred izgubo dostopa do nečesa, za kar plačujete. Morda se boste lahko izognili tudi podatkom ali hitrosti dušenja.
4) Vaše naprave
VPN lahko zaščiti vaše naprave, vključno z namiznim računalnikom, prenosnikom, tabličnim računalnikom in pametnim telefonom pred radovednimi očmi. Vaše naprave so lahko glavni cilji kibernetskih kriminalcev, ko dostopate do interneta, še posebej, če ste v javnem brezžičnem omrežju. Skratka, VPN pomaga zaščititi podatke, ki jih pošiljate in prejemate na svoje naprave, tako da hekerji ne bodo mogli spremljati vašega premika.
5) Vaša spletna dejavnost - tako lahko ohranite spletno svobodo
Upajmo, da niste kandidat za vladni nadzor, ampak kdo ve. Ne pozabite, da VPN ščiti pred ponudnikom internetnih storitev, ki vidijo zgodovino brskanja. Torej ste zaščiteni, če vladna agencija od vašega ponudnika internetnih storitev zahteva, da predloži zapise o vaših internetnih dejavnostih. Če predpostavimo, da vaš ponudnik VPN ne beleži zgodovine brskanja (nekateri ponudniki VPN) lahko vaši VPN pomaga zaščititi vašo internetno svobodo.
Ali obstajajo kakršne koli težave z uporabo VPN-ja?
VPN-ji so odlična rešitev za vprašanja glede zasebnosti, ki smo jih omenili, vendar le niso popolni. V resnici obstaja nekaj pomanjkljivosti, ki jih morate upoštevati.
Hitrost
Ker namerno pošiljate svoje podatke na pol sveta, še preden bodo ti sploh dobil priložnost, da se usmerijo proti pravemu strežniku, bodo hitrosti VPN povezave počasnejše od običajne povezave, ki ni VPN. Tudi vaš ponudnik VPN bo imel le določeno količino virov. Če je strežnik VPN preobremenjen, ker je preveč odjemalcev in premalo strežnikov, bo hitrost povezav upadla. Enako velja za pasovno širino strežnika.
Onemogoči dostop
Nekatere spletne storitve imajo sistem za zaznavanje uporabe VPN-jev in če mislijo, da se nekdo povezuje prek VPN-ja, lahko oneogoči dostop. Na primer, Netflix je v preteklosti povzročil nekaj hrupa glede onemogočanja uporabnikov VPN.
VPN povezave padejo
Zaščitite svoje podatke pred sifoniranjem prek senčnih brezžičnih vročih točk zahvaljujoč šifriranju podatkov in maskiranju IP.
Uporaba VPN-jev je v nekaterih državah prepovedana
Uporaba VPN-jev je v nekaterih državah prepovedana ravno zato, ker ponujajo anonimnost, zasebnost in šifriranje.
