Sigurnost VPN-a: Iskrena recenzija

Ako ne živite na Marsu i koristite internet, gotovo sigurno ste negdje vidjeli spomenutiVPN usluge - bilo u obliku oglašavanja ili uputa oo tome kako održati pristup blokiranim stranicama i uslugama. Zahvaljujući golemim marketinškim kampanjama, ove usluge koriste milijuni ljudi svaki dan, stvarajući tržište vrijedno 33,42 milijarde USD u 2021. sa ukupnom godišnjom stopom rasta od 14,7%. Ovo je ogromno tržište za koje mislim da vrijedi istražiti.

Ako živiš na Marsu, zaboga, samo me odvedi k sebi…

Ali budući da ima mnogo poziva, ja ih očito nemamshvatite, danas bih želio podijeliti svoje stajalište o VPN uslugama i općenito objasniti kako funkcioniraju, kada su stvarno korisni, a kada nisu. Mrežne tehnologije nisu laka stvar, ali pokušat ću objasniti potrebne koncepte na najjednostavniji način, ponekad, možda, žrtvujući točnost za to.

Prvo, pogledajmo na brzinu kako funkcionira.povezivanje s web-mjestom općenito, a zatim pogledajte neke od najčešćih tvrdnji pružatelja VPN-a kako biste razumjeli što je potpuno točno, a što samo djelomično.

Pa, počnimo!

Odricanje:Nemam želju ulaziti u raspravu s aktivnim VPN korisnicima. I ja ponekad koristim VPN-ove i nipošto ne želim reći da su te usluge beskorisne. Samo želim podijeliti svoje stajalište o VPN uslugama, bez ikakvog inzistiranja na svojoj konačnoj i iscrpnoj ispravnosti.

Kada se spojite na web stranicu

Kada tražite bilo koju web stranicu na Googleu, vijednostavno unesite naziv u traku za pretraživanje i kliknite na poveznicu koju vam nudi tražilica. Pritom vidite samo vrh ledenog brijega, jer «ispod haube» puno se toga događa. Što se zapravo događa može se ukratko opisati na sljedeći način:

1. Preglednik šalje zahtjev preko mreže vašem pružatelju internetskih usluga - to jest, od vašeg usmjerivača do poslužitelja pružatelja usluga - da razriješi naziv stranice koju ste odabrali (recimo,www.facebook.com[u vlasništvu Mete, tvrtke koja je u Rusiji prepoznata kao ekstremistička]).about:blankabout:blank
2. Vaš ISP preusmjerava zahtjev nanjegov standardni DNS (poslužitelj imena domene), koji se može zamisliti kao ogromna tablica zapisa koja prati sve web stranice i povezuje ih s njihovim odgovarajućim IP adresama. Ovaj program pretvara naziv stranice u IP adresu (www.facebook.compostaje89.125.36.145) i šalje odgovarajuću IP adresu natrag pregledniku.
3. Vaš preglednik tada šalje ovaj novi zahtjev za povezivanje pružatelju 89.125.36.145, koji kontaktira poslužitelj koji «sluša» ovu adresu.
4. Kao odgovor, poslužitelj vraća traženu stranicu - običnoindex.html, odnosno glavnu stranicu stranice - i vraća html kod pregledniku.
5. Na kraju, preglednik prikazuje sadržaj html stranice.

Mislim, dosta toga se događa.

Što VPN dodaje

Korištenje VPN-a, naime, dodaje još jedan korak opisanom procesu povezivanja na web mjesto.

Prvo se spajamo na VPN poslužitelj, a on zatim obrađuje naše zahtjeve za stranicu koju tražimo. Koraci za uspostavljanje takve veze izgledaju otprilike ovako:

1. Prvo se spajamo na VPN poslužitelj, tj.tražimo od našeg ISP-a da usmjeri zahtjev na VPN uslugu, a ne izravno na stranicu, kao u opciji izravne veze. U tom slučaju dolazi do DNS upita, kao i obično, nakon čega nam pružatelj vraća vezu s poslužiteljem.
2. Sada smo spojeni na VPN poslužitelj koji ćeobraditi sve zahtjeve naše stranice. I naš ISP od sada će vidjeti samo zahtjeve prema VPN poslužitelju, koji će već preusmjeriti naše zahtjeve - malo izmijenjene - na tražene web stranice.
3. Poslužitelj stranice će vidjeti da je zahtjev došao, ali s IP adrese VPN poslužitelja, a ne s naše IP adrese. To znači da će web stranica odgovoriti na VPN poslužitelj.
4. VPN poslužitelj nam zatim šalje odgovor s web stranice u klasičnom formatu html stranice.
5. Na kraju, naš preglednik prikazuje stranicu.

«Ispod haube» ima toga još puno, ali radi lakšeg predstavljanja nastojim biti što kraći.

Ono što je stvarno važno razumjeti je da,kada koristimo VPN uslugu, možemo reći da zamjenjujemo poslužitelj našeg Internet providera drugim, odnosno VPN poslužitelj. Ovo je vrlo važno za razumijevanje onoga što slijedi.

Što većina VPN-ova kaže

Sada, s razumijevanjem samih osnova kakostandardna veza web poslužitelja radi, želio bih prijeći na raspravu o tvrdnjama standardne VPN usluge koju koriste za privlačenje publike i dati svoje gledište o njima.

Privatno surfanje Internetom

Kao što smo vidjeli gore, istina je da VPNdodaje sloj privatnosti vašem surfanju internetom. Ali to ne znači da korištenje VPN-a pruža apsolutnu privatnost. Recimo da se želim spojiti na određenu web stranicu, a da moj lokalni ISP ne zna. I da, VPN doista skriva od sebe web mjesto na koje se spajam, ali s druge strane, ISP može vidjeti puno drugih informacija: datum i vrijeme povezivanja, propusnost koju zauzima moj zahtjev, mog korisnika agent, i tako dalje. I ono najvažnije:moj ISP može vidjeti da se spajam na VPN poslužitelj!Postoje mnoge zemlje u kojima korisnici to ne radedopušteno spajanje na VPN, a čak i ako je dopušteno, ISP može zaključiti da se spajamo na nešto neuobičajeno, potencijalno opasno, štetno ili nedopušteno prema pravilima samog pružatelja ili zakonima zemlje.

Osim toga, što se tiče prikrivanja sadržajaveze, VPN je u biti beskoristan: svaka veza koja koristi HTTPS protokol je šifrirana, pa čak i ako ISP može vidjeti kamo idem, neće moći točno vidjeti što radim na toj stranici. Na primjer, ako se spojim na Facebook, ISP neće moći vidjeti objavljujem li novu fotografiju u svom feedu ili šaljem li zahtjev timu za podršku stranice. Davatelj neće vidjeti razliku.

Možete lako razlikovati HTTP od HTTPS-a po sivoj bojilokot ispred naziva web stranice u traci za pretraživanje: ako postoji simbol lokota, tada je veza s ovom stranicom šifrirana i vaši su podaci sigurni, čak i bez VPN-a.

Danas se koristi HTTP umjesto HTTPS-aTo se već smatra čak i jednostavno opscenim, pa, srećom, HTTP stranice sve brže nestaju sa scene. Ako slučajno koristite web stranicu koja koristi stari HTTP protokol, nemojte na nju unositi nikakve osobne podatke i napustite je što je prije moguće.

Još jedna misao o privatnostiSurfanje internetom, što želim izraziti: privatno surfanje od koga? Da, istina je da skrivamo svoju aktivnost od našeg stvarnog ISP-a, ali kao što sam rekao, mi u biti samo prenosimo ulogu našeg ISP-a na VPN poslužitelj. To znači da,Iako većina VPN-ova tvrdi da ne bilježe niti prikupljaju korisničke podatke, mi im samo vjerujemo da to čine.: nemamo načina provjeriti, stvarnovode li evidenciju o našoj aktivnosti na internetu. Što ako stvarno prikupljaju naše podatke? Možda za prodaju, u čemu su uhvaćeni mnogi besplatni VPN-ovi, ili za stavljanje na raspolaganje na zahtjev vlada ako se sumnja da krše zakone. VPN u biti postaje vaš novi ISP, a čini se da ako ne želite vjerovati svom pravom ISP-u, onda ne biste trebali vjerovati ni VPN-u.

Sakrijte svoju lokaciju kako biste gledali strujanje sadržaja iz drugih zemalja i dobili najbolje cijene za svoje kupnje

To je istina:VPN može lažirati vašu lokaciju za konačnu uslugu na koju se povezujete. To je zato što će, kao što smo već objasnili, krajnja web stranica vidjeti vezu koja dolazi s IP adrese VPN poslužitelja koji koristite, a neće vidjeti IP adresu vašeg kućnog usmjerivača. To znači da stranica koju tražite neće znati tko ste ni gdje se nalazite: primit će zahtjev od VPN poslužitelja i znat će samo svoju lokaciju i IP adresu. Odnosno, ako se ne prijavite na ovu stranicu, naravno…

No, s tog aspekta čini mi se da je zanimljivije jedno drugo pitanje: je li doista dopušteno pristupati stranicama i uslugama na ovaj način?

Točan odgovor: često da.Ali postoje značajne iznimke. Jedna od najpopularnijih tvrdnji VPN tvrtki je da vam mogu pomoći pristupiti uslugama poput Netflixa ili Amazon Prime Video s nekog drugog mjesta, tako da možete gledati sadržaj dostupan u drugim zemljama. Problem je u tomeu većini slučajeva to je zabranjeno pravilima službe. Isti taj Netflix je u više navrata izjavio da je takva praksa zabranjena, a takvo ponašanje može dovesti do trajne zabrane računa.

Kriptografski standardi koje koristi vojska

VPN usluge često tvrde da se koriste zasigurne veze i prijenos podataka između klijenata i poslužitelja koristeći najvišu razinu enkripcije koju koristi vojska. I ovo je apsolutna istina: u većini slučajeva za šifriranje podataka koristi se AES algoritam, koji također koriste mnoge vlade i vojske diljem svijeta. Mnogo brži i manje resursno intenzivan od RSA, AES je postao de facto standard u kriptografiji kada ga je tehnički moguće koristiti.

Ali da budem potpuno iskren, VPN pružateljitakođer treba reći da u ovome nema ništa posebno: čak i standardni HTTPS koristi isti AES i RSA za šifriranje podataka u normalnom svakodnevnom načinu rada. Dakle, ova izjava je istinita, ali nema ničeg posebnog u činjenici takve enkripcije.

Blokiranje oglasa i zlonamjernog softvera

Neću ni ulaziti u detalje o ovome.Postoji toliko mnogo načina za blokiranje reklama da plaćena VPN usluga ovdje ne znači ništa. Plus: blokiranje zlonamjernog softvera? Kako bi vas VPN trebao spriječiti u preuzimanju zlonamjernog koda ili softvera? Mislim da je najbolje osloniti se na dobre stare antivirusne programe u tom pogledu za sada (ne zaboravljajući da su najbolji antivirusni programi sabranost i zdrav razum).

Sigurno surfanje internetom na javnim WiFi mrežama

Napada kao «čovjek u sredini» VJavne WiFi mreže danas nisu tako raširene kao što možda mislite, ali naravno da i dalje mogu biti problem. Sa sve većim brojem besplatnih javnih WiFi mreža, vjerojatnost takvih napada samo raste. U biti, ono što se događa je da mrežni administrator (ili napadač koji ju je kompromitirao) počinje analizirati pakete poslane s čvorova povezanih na mrežu, pokušavajući ukrasti vjerodajnice i dobiti informacije o tome tko, što i kada se spaja na lokalnu mrežu i gdje šalju zahtjeve. To je zapravo vrlo jednostavno učiniti: na primjer, pomoću programa kao što je WireShark.

I ovdje je situacija ista kao gore u tekstu:Ne trebate VPN da biste sakrili svoje podatke ako pregledavate preko HTTPS-a jer su podaci koje šaljete šifrirani i šalju se putem sigurne veze (SSL). To znači da "zločesti" koji njuška po mreži može vidjeti samo kamo idete—recimo, Facebook—ali neće vidjeti korisničko ime i lozinku koje unesete ili sadržaj koji tražite ili koji dijelite.

Ali s HTTP stranicama situacija je potpuno istainače: u starom HTTP protokolu podaci nisu kriptirani, u kojem slučaju napadač može vidjeti podatke koje šaljete web-mjestu koji se prenose mrežom u čistom tekstu.

Najsigurnije je izbjegavati korištenje web stranica koje još uvijek koriste HTTP protokol (opet, to se jasno može vidjeti u traci za pretraživanje),nemojte koristiti tako osjetljive usluge kao što su banke, medicinske organizacije itd. s javnih mreža(osobito ako ne koriste HTTPS), i na kraju, kada su daleko od kuće, kad god je to moguće, prednost daju mobilnoj mreži (4G, 5G).

Sigurnost i privatnost web pretraživanja

Opet, za pružanje vam nije potreban VPNsigurnost pretraživanja i privatnost, sve dok ne pregledavate nezaštićena ili loše napisana web mjesta. Osim toga, postoji mnogo načina da vaša pretraživanja budu sigurna i tajna. Primjeri uključuju korištenje Mozilla Firefoxa umjesto Chromea, DuckDuckGo umjesto Google tražilice, korištenje Tor-a za navigaciju do .onion domena i još mnogo toga. Neću se ponavljati, ali u principu i ovdje je VPN prilično nepotreban za svakodnevne aktivnosti običnog korisnika. Nije beskorisno, samo je pretjerano…

Zaštita vaših osobnih podataka na internetu

Ovo je stvarno zanimljiva izjavaposebno u svjetlu proliferacije takozvanih phishing napada. Krađa identiteta je napad u kojem vas napadač pokušava ukrasti, iznuditi ili na prijevaru navesti da dobijete svoje vjerodajnice za pristup jednoj ili više internetskih usluga. Ova vrsta napada posljednjih je godina sve popularnija jer je tehnički relativno laka za postavljanje i nažalost mnogo učinkovitija nego što bismo željeli. Da budemo jasni, kad god primite e-poruku u kojoj se od vas traži da se prijavite kako biste preuzeli nagradu ili obnovili uslugu (obično napisanu na čudnom ili nepismenom engleskom), ili poruku od Amazona da ste navodno potrošili hrpu novca, čak ni have je najprimitivniji napad krađe identiteta.

I osim ako ne aktivirate neku posebnuuslugu koju ponekad pruža tvrtka, VPN ovdje neće puno pomoći. Većina pokušaja krađe identiteta započinje e-poštom koja zatim preusmjerava korisnika na lažnu stranicu koja se koristi za prikupljanje vjerodajnica za prijavu. Za lažiranje stranice za prijavu većine najčešćih društvenih mreža, pružatelja usluga e-pošte ili internetskih banaka potrebno je doslovno pola sata, a još pola sata potrebno je za postavljanje sustava koji presreće unesene vjerodajnice i sprema ih u skriveni baza podataka ukradenih prijava i lozinki.

Nažalost, najbolja obrana od takvih napada je ostati oprezan i zdrav razum; zato od njih najviše stradaju stariji ili neuki ljudi.

Jedno od najvažnijih pravila u tom smislu je«Ako nešto zvuči predobro da bi bilo istinito, vjerojatno nije istina».Ako se niste prijavili za sudjelovanje u lutriji,onda nećeš osvojiti nagradu. Ako niste kupovali na Amazonu ili drugom sličnom tržištu, onda niste. I nikada nikome ne dajte svoje lozinke, pogotovo ako se taj netko pretvara da je zaposlenik tehničke podrške i traži vaše vjerodajnice. Ako je stvarno iz tehničke podrške, onda mu neće trebati vaša lozinka da riješi vaš problem, a ako treba vašu lozinku, onda je prevarant.

Na kraju, ali ne manje važno, želio bih istaknuti kakovažno je provjeriti URL-ove na koje se povezujete.Ako kada se spojite na Facebook viditeadresna traka nešto poput «www.praisebook.com» ili «www.frostbook.com», nema šanse da je ovo pravi Facebook. Ne postoji način na koji velike tvrtke mogu promijeniti svoje domene preko noći, a čak i ako to učine, kada pretražujete njihova imena na Googleu, odvest će vas na ispravnu domenu i nećete vidjeti nikakvu razliku.

Samo budite oprezni i budni!

Da sumiram

Sada kada znamo nešto više o tome što su zapravo VPN-ovi i kako funkcioniraju, isplati li se plaćati za takvu uslugu? To, naravno, ovisi o okolnostima.

U većini slučajeva, prosječni VPN korisniknije potrebno, osim ako se ne radi, na primjer, o zaobilaženju cenzurnih ograničenja. Samo po sebi, jednostavno pregledavanje weba dovoljno je sigurno s pravim postavkama i postupcima i nema potrebe plaćati za još jedan sloj sigurnosti. Osim toga, to može biti oružje s dvije oštrice: ponekad korištenje alata bez odgovarajućeg iskustva i razumijevanja kako to učiniti ispravno može prouzročiti još veću štetu nego nekorištenje tog alata.

Naravno, postoje slučajevi kada se koristi VPNne samo preporučljivo, već i neophodno za slobodno korištenje interneta. Govorim o zemljama u kojima postoji cenzura, u kojima se ne poštuju ljudska prava i u kojima je vaša osobna sloboda ugrožena. Čak i tada, kao što je gore spomenuto, vaš ISP može vidjeti da se spajate na VPN poslužitelj i na temelju toga zaključiti da radite nešto zabranjeno, zbog čega vam vlada može blokirati pristup internetu ili još gore, prisiliti pružatelju VPN usluga da im date svoju stvarnu IP adresu i lokaciju.

Naravno, drugi scenarij u kojem VPNmože biti koristan alat kada zapravo planirate učiniti nešto ilegalno ili zabranjeno na internetu. Većinu VPN-ova prvenstveno koriste hakeri i kibernetički kriminalci kako bi povećali svoju razinu anonimnosti prilikom izvođenja napada i sakrili svoju stvarnu lokaciju. No, po mom mišljenju, malo je vjerojatno da plaćaju reklamirane VPN usluge: mnogo je vjerojatnije da češće sami postavljaju slične poslužitelje. Sve u svemu, ako ste ambiciozni kriminalac i planirate koristiti VPN, onda ga barem napravite sami, molim vas.

Evo dolazimo do kraja. Post je ispao puno duži nego što sam očekivao, a ima još toliko toga što bi se moglo reći, da budem iskren… Nadam se da vam se članak svidio i da će nekome biti od koristi.

 

 

</ P>