„VPN jest konieczny do ochrony prywatności” – każdy słyszał to zdanie. Gorzej z wyjaśnieniami co to jest, jak to zdobyć i dlaczego. Wyjaśnię to na przykładzie usługi Surfshark, która poza VPN-em ma kilka innych, bardzo ciekawych funkcji.
VPN to skrót od Virtual Private Network. Te narzędzia wykorzystują fakt, że układ sieci widziany przez programy jest zupełnie niezależny od tego, jak są położone fizyczne łącza. Korzystając ze swojego internetu domowego, możesz połączyć się z wirtualną siecią i komunikować się z innymi komputerami z niej tak, jakby były podłączone do tego samego routera.
Możesz o VPN-ie pomyśleć jak o prywatnej grupie na Facebooku, ale dla komputerów. Ponadto zalogowani członkowie tej grupy mogą udawać, że pochodzą z innego kraju.
Podstawowym zadaniem Surfsharka jest ochrona prywatności. To możliwe, ponieważ cały ruch w prywatnej sieci jest ukryty przed spojrzeniami z zewnątrz. Poniżej możesz zobaczyć połączenia z mojego smartfonu, przechodzące przez punkt dostępowy Wi-Fi. Widać, że smartfon (adres IP: 192.168.2.2) łączy się z kilkoma innymi adresami. Są tu adresy serwerów Google (216.58.210.6, 172.217.23.162) i kilka innych, z którymi komunikowały się moje aplikacje.
Mając dostatecznie dużo danych i czasu złoczyńcy z podobnymi narzędziami mogą poznać odwiedzane przeze mnie strony i próbować się pode mnie podszywać. Jeśli do tego przesyłane dane nie zostaną dobrze zaszyfrowane, można wydobyć moje hasła, czytać wiadomości i tak dalej.
Ruch z tego samego smartfonu po włączeniu aplikacji Surfshark wygląda następująco:
Widać różnicę, prawda? Moje połączenia zupełnie nic nikomu nie powiedzą. No, prawie nic. Podglądacz na pewno domyśli się, że korzystam z usługi VPN/UDP. Nawet jeśli nawiążę nieszyfrowane połączenie z jakąś stroną, Surfshark je dla mnie zaszyfruje.
Surfshark stosuje dwa algorytmy szyfrujące:
Algorytm można zmienić w ustawieniach aplikacji. Do wyboru mamy też kilka sposobów połączenia: wspomniany już VPN/UDP, VPN/TCP, IKEv2 i Shadowsocks. Zwykle jednak aplikacja automatycznie wybiera najlepszy i nie trzeba sobie tym zawracać głowy.
Moje połączenia „weszły” do wirtualnej sieci Surfshark, ale muszą z niej gdzieś wyjść, jeśli mam komfortowo korzystać z internetu. Ruch wychodzi w węzłach Surfshark. Dla odwiedzanych stron będzie to wyglądało jak połączenia z jednego z serwerów Surfshark. Nie będą miały dostępu do informacji, skąd naprawdę pochodzi połączenie. Innymi słowy – jestem dla nich niewidzialna.
Wspomniałam wcześniej, że dzięki VPN-om można udawać pochodzenie z innego kraju. Jest to możliwe właśnie dzięki rozmieszczeniu serwerów wyjściowych Surfshark w różnych częściach świata. Przy nawiązaniu połączenia można wybrać kraj, w którym „wyjdą” połączenia. Surfshark ma ponad 100 serwerów w USA, Wielkiej Brytanii, Niemczech, Japonii, Australii i innych krajach. Co więcej, dla utrudnienia śledzenia ruchu, pozwala przedłużyć trasę – na przykład przez dwa kraje – a w ustawieniach włączyć nadpisywanie lokalizacji GPS, by aplikacje się nie zorientowały. To szczególnie istotne w krajach, gdzie internet jest cenzurowany lub gdy chcemy ominąć blokady geograficzne.
To oczywiście może spowolnić łącze. Jeśli zależy ci na możliwie najszybszym transferze danych, aplikacja Surfshark automatycznie wybierze najszybszy aktualnie serwer.
W Polsce zwykle automatycznie łączę się z serwerem Surfshark w Warszawie i w ogóle nie zauważam jego obecności przy codziennym korzystaniu z komputera. Speedtest wykazał spadek prędkości domowego łącza z 300 Mb/s do 60 Mb/s (download) przy połączeniu z najszybszym serwerem.
Źródło zdjęć: wł.
Źródło tekstu: wł.