Jak być bezpiecznie anonimowym w sieci - nic nie zapewni tego lepiej niż dobry VPN
Co to jest VPN? Może nawet jego rozwinięcie Virtual Private Network, nie budzi żadnych skojarzeń. Zapoznajcie się więc z tą przydatną technologią, a potem posmakujcie jej w jednym z najlepszych wydań, czyli Surfshark VPN.
Technologia VPN czyli wirtualnej sieci prywatnej to rozwiązanie, które ma zapewnić bezpieczny dostęp do zasobów internetu, kiedyś kojarzone było przede wszystkim z biznesowymi zastosowaniami, gdy pracownik z domu mógł łączyć się z firmową siecią jako zaufany użytkownik. Jednak taka definicja niewiele mówi o prawdziwej potędze VPN, która w czasach powszechnego dostępu do internetu, konsumpcji takich treści jak filmy oferowane przez VoD, a także ciągle rosnącej liczbie zagrożeń w sieci, jest nie do przecenienia. Tak jak to, że dobry VPN może nie tylko uprzyjemnić życie, ale wręcz uratować nam skórę w krytycznych momentach.
Zacznijmy więc jeszcze raz, odpowiadając na dwa kluczowe pytania.
Czy anonimowość w internecie zapewnia nam bezpieczeństwo?
Kluczowe jest tutaj odpowiednie zdefiniowanie pojęcia anonimowość. Wielu internautów uważa, że wystarczy posługiwanie się darmowym emailem o niewiele mówiącej nazwie użytkownika, zatajanie faktycznych danych osobowych i rozsądne korzystanie z zasobów sieci, czyli bez ulegania pokusie klikania w każdy link i wchodzenia na podejrzane witryny. Myślą oni, skoro się nie przedstawiam, to jestem anonimowy. Być może anonimowy, ale na pewno nie są oni nikim dla internetowych mechanizmów, które wykorzystują na pozór nic nie znaczące informacje o użytkowniku, by śledzić jego aktywność w internecie.
Pełna anonimowość w internecie wiąże się nie tylko z użytkownikiem, ale także sprzętem, z którego korzysta i infrastrukturą sieciową
Taka anonimowość może na samym początku dać złudne poczucie bezpieczeństwa, bo większość ataków sieciowych to ataki ukierunkowane, a nie skierowane do każdego użytkownika internetu. Jednak cyberprzestępcy nie interesują się naszym imieniem i nazwiskiem. Dla nich wystarczy że jesteśmy ciągiem cyfr i znaków, które identyfikują miedzy innymi adres naszego komputera, sieć z której się łączymy, opisują nasze zwyczaje i historię przeglądania sieci.
Te informacje są wykorzystywane przez sklepy, usługi czy narzędzia służące do klasyfikowania użytkowników na podstawie miejsca skąd inicjowane jest połączenie z siecią. Przyjdzie wam pewnie na myśl Netflix i owszem, VPN jest sposobem na ominięcie geoblokad, ale błędem byłoby ograniczać jego zastosowanie tylko dla dostępu do bogatszej biblioteki filmów.
Informacje o nas są niezbędne do prawidłowej wymiany danych z usługami i witrynami internetowymi i nie sposób wymusić ich działania z pominięciem takiego przedstawienia się cyfrowej sieci. Choć na pozór anonimowe, to gdy cybeprzestępca zechce wydobyć z nich naszą tożsamość nie będzie miał większych problemów.
Dlatego anonimowość rozumiana jako nieprawdziwe dane osobowe w żaden sposób nie zapewnia bezpieczeństwa. Bo zawsze gdzieś nasz domowy adres komputera jest powiązany z prawdziwymi informacjami, na przykład u operatora i od tego nie da się uciec.
Czy stosowanie bezpiecznych połączeń wystarczy, by uchronić się przed zagrożeniami?
Internauci na każdym kroku są edukowani pod kątem bezpiecznego korzystania z zasobów internetu. Większość z nas wie, że hasła powinny być odpowiednio skomplikowane, strony na których się logujemy odpowiednio zabezpieczone, a oprogramowanie uruchamiane na komputerze zaufane.
Jednak nawet stosowanie się do tych zaleceń, choć bardzo wskazane i zapewniające wysoki poziom ochrony, nie zagwarantuje nam, że kiedyś w przypadku wykonywania operacji bankowej nie udostępnimy nieświadomie danych włamywaczom, a podczas grania w sieci, ktoś nie wykorzysta naszego adresu IP wyświetlanego w profilu, by oczernić nasza osobę lub zrobić jeszcze coś gorszego.
Internet to źródło przyjemności..., dopóki korzystamy z niego rozsądnie
Ponownie można zadbać o to by komputer, z którego łączymy się z bankiem był czysty, by konfiguracja konta internetowego miała włączone wszelkie powiadomienia o podejrzanej aktywności i wyłączone wyświetlanie danych nas charakteryzujących. Nadal jednak, to tylko próba przesłonięcia naszego prawdziwego ja. A skoro my możemy się jakość ukrywać to ktoś inny może postąpić odwrotnie i znaleźć nas w sieci.
Bo czym innym jest szyfrowanie ruchu w sieci, który płynie od nas i do nas, a czym innym stosowanie bezpiecznych połączeń. Stosowanie tego drugiego nie jest bowiem jednoznaczne z szyfrowaniem ruchu internetowego.
A jednak, może istnieje sposób, na ukrycie się w sieci tak, by móc funkcjonować w niej jak normalny użytkownik, ale niewidzialny dla tych, którym wiedza o naszym połączeniu nie jest potrzebna?
Oczywiście, ze istnieje i dobrze zgadujecie, że jest to VPN. Pora więc na konkretną definicję tej technologii.
Co to jest VPN?
VPN to sposób na bezpieczną anonimowość w sieci poprzez kompletne szyfrowanie ruchu do i z naszego komputera i maskowanie naszego prawdziwego adresu IP. W tym celu wykorzystywane jest oprogramowanie (ewentualnie sprzęt) po stronie internauty i serwery dostępowe dla danej usługi VPN rozlokowane na całym świecie.
VPN nie tyle ukrywa nasze prawdziwe ja, bo w pełni anonimowi w sieci nigdy nie będziemy, co pozwala jednak poruszać się po internecie tak, by niepożądane osoby i oprogramowanie nie były w stanie zagrozić przesyłanym przez nas wrażliwym danym, a także przypuścić ataku na nasz komputer. Bezpiecznie anonimowy internauta ma też wybór. Jest wystarczająco anonimowy tam gdzie musi być anonimowy, a tam gdzie potrzebna jest jego prawdziwa tożsamość ujawnia ją zachowując jednocześnie wysokie bezpieczeństwo i prywatność połączenia.
Aplikacja VPN chroni nas przed:
- wykradaniem danych, profilowaniem przez systemy reklamowe i usługi sprzedażowe
- ryzykiem przejęcia naszego połączenia z siecią, gdy korzystamy z niezabezpieczonej sieci
- ryzykiem przejęcia kontroli nad operacjami bankowymi przez szkodniki komputerowe
- śledzeniem naszej aktywności w sieci
Dzięki zastosowaniu VPN jako internauta dostajemy to czego oczekujemy, a jednocześnie:
- nie jesteśmy dyskryminowani ze względu na kraj z którego się łączymy
- nie ryzykujemy, że nasza aktywność będzie wystawiona na publiczną uwagę
- możemy być aktywnymi uczestnikami społeczności internetowej bez obaw, że będziemy szykanowani
Jak VPN zapewnia bezpieczną anonimowość?
Zawsze oprócz korzyści jakie daje dana technologia warto wiedzieć nieco na temat jej funkcjonowania.
Dla zrozumienia działania VPN potrzebne są takie pojęcia jak szyfrowanie ruchu i jego tunelowanie. Od strony użytkownika oprogramowanie VPN dokonuje szyfrowania ruchu wychodzącego i deszyfrowania ruchu przychodzącego. Zaszyfrowane dane przekazywane są do serwerów obsługujących usługę VPN w postaci strumienia danych tworzących tunel VPN. Teoretycznie można zajrzeć do niego, ale płynące w nim dane dla niepowołanego użytkownika nie będą miały żadnego znaczenia.
Narzędzia stosowane przez Surfshark VPN:
- szyfrowanie ruchu algorytmem AES-256
- protokoły VPN, IKEv2, OpenVPN oraz Shadowsocks
- MultiHop czyli jednoczesne korzystanie z dwóch serwerów VPN, dla dodatkowej warstwy ochrony
Serwer VPN, który znajduje się po drugiej stronie tunelu odszyfrowuje lub szyfruje napływający z naszej strony ruch, a potem niejako w naszym imieniu łączy się z internetem. Najważniejsze jest tu to, że nie zdradza odpytywanym serwerom czy usługom, kto tak naprawdę pyta. Kto, czyli jaki komputer.
W ten sposób, jeśli połączymy się przez tunel VPN z serwerem w USA, możemy zażądać połączenia z witryną Netflix tak jakbyśmy byli zalogowani na komputerze za oceanem. Dlatego też VPN tak ważny jest w firmach przy zdalnej pracy. Pracujemy na zdalnych komputerach tak jak byśmy byli w biurze, a jednocześnie mamy pewność, że tak jest faktycznie, a nie nastąpiło przejęcie naszej tożsamości.
Jakie cechy ma idealny VPN? Powinien być płatny, ale czy to wystarczy?
Aplikacje VPN jak rzadko które oprogramowanie w wersji darmowej nie są jedynie mniej wygodną, pozbawioną funkcji premium, wersją płatnego oprogramowania. W tym przypadku brak opłat ze strony użytkownika oznacza bardzo niski poziom bezpieczeństwa, brak inwestycji w infrastrukturę serwerową, a przecież to o te rzeczy w tym wszystkim chodzi. Zakup abonamentu na jakikolwiek VPN, także nie jest gwarancją spokoju. Dobre oprogramowanie VPN to bowiem:
- produkt, którego historia praktycznie pozbawiona jest wpadek związanych z naruszeniem bezpieczeństwa użytkowników,
- wyłącznie bezpieczne protokoły komunikacyjne czyli IKEv2, OpenVPN, Wireguard, niezalecane są z kolei PPTP i L2TP
- szybkie serwery i swoboda wyboru tego, który nam odpowiada
- usługa, która nie rejestruje danych o połączeniach (logi), na podstawie których można analizować naszą obecną i przeszłą aktywność,
- dwupoziomowa autoryzacja użytkownika, która utrudnia przejęcie konta VPN,
- brak ograniczeń transferu
- możliwość natychmiastowego odcięcia użytkownika od sieci w przypadku problemów, czyli tzw. Kill Switch,
- dostęp do funkcji automatycznego łączenia po uruchomieniu komputera (jeśli stale korzystamy z VPN, korzystanie z niej jest dobrą praktyką).
Surfshark VPN - dlaczego warto go pobrać i zainstalować
- spełnia wszystkie kryteria stawiane idealnej usłudze VPN
- jest najtańszą propozycją aplikacji VPN z funkcjami Premium
- nie nakłada ograniczeń na liczbę jednoczesnych połączeń
Czy VPN można uruchomić na innych niż pecet urządzeniach?
Można a nawet należy, choć wiele zależy od tego z jakiej aplikacji korzystamy. Surfshark VPN, który polecamy w tym materiale, to narzędzie dostępne w różnych wersjach. Uruchomimy je na pecetach z Windows, macOS i Linux, na smartfonach z Androidem i iOS, na konsolach do gier, odtwarzaczach multimedialnych z Android TV. Oznacza to, że niezależnie od tego jaki sprzęt weźmiemy do ręki i połączymy się za jego pomocą z internetem, możemy liczyć na maksymalne bezpieczeństwo.
Router obsługujący VPN czyli wyjątkowa kategoria sprzętu
Router wyposażony w obsługę VPN to router, który wpiera technologię szyfrowania ruchu sieciowego. Gdy znajdziemy taki router, a nie jest to funkcja dostępna w każdym polecanym modelu, należy w nim odpowiednio skonfigurować usługę VPN podając odpowiednie dane dostępowe do bezpiecznej sieci. Mogą to być dane dostępowe do sieci Surfshark VPN, ale też na przykład sieć VPN firmowa. Jest też szansa, że nawet jeśli nasz router domyślnie nie obsługuje VPN, to po instalacji alternatywnego oprogramowania, jak DD-WRT, zyska tę funkcję.
Router VPN z zewnątrz wygląda jak każdy inny, dopiero w jego ustawieniach dostrzeżemy różnice
Router VPN ma niezaprzeczalną zaletę w ramach sieci lokalnej. Zapewnia bezpieczeństwo na poziomie sprzętowym, a my nie musimy uruchamiać aplikacji VPN na podłączonych do sieci urządzeniach.
Trzeba jednak pamiętać, że poza domem, firmą, tracimy zabezpieczenie ze strony routera, bo łączymy się poprzez inne urządzenia dostępowe. Dlatego wtedy konieczne jest stosowanie aplikacji VPN na laptopie czy telefonie.
Sytuacje, w których używanie VPN przyniesie korzyści
Mówiąc VPN, mówimy bezpieczeństwo dostępu do internetu. Jednak nie zawsze chodzi wyłącznie o nie. Oto kilka przykładów, które dobitnie pokazują, że warto mieć VPN nawet jeśli nie jako stale działającą usługę, to przynajmniej w zanadrzu.
- serwisy VoD, takie jak Netflix potrafią zmieniać ofertę programową. Interesujący nas serial czy film może zniknąć z naszej bazy filmów zanim zdążymy go obejrzeć. Dzięki VPN i możliwości ominięcia geoblokady mamy szansę dokończyć oglądanie. Surfshark VPN wspiera 15 różnych lokalnych baz filmowych dla Netflixa
- VPN pozwala także korzystać z innych serwisów VoD, w tym Hulu czy Disney+, który dopiero szykuje się do debiutu w Polsce.
- pewne usługi rozrywkowe nie są dostępne w każdym kraju, a przyczyną wcale nie musi być brak regulacji prawnych, gdy napotkacie na film na YouTube, utwór muzyczny czy grę, których nie można odtworzyć/uruchomić ze względu na geoblokadę. VPN pomoże ominąć ten kłopot
- sklepy chętnie profilują użytkownika, do tego stopnia skutecznie, że nawet wyczyszczenie pamięci podręcznej przeglądarki może nie wystarczyć, by oferta nie była przygotowana „pod nas”. Łącząc się przez VPN, sklepy nie maja żadnej wiedzy o naszych zwyczajach i oferują to co najciekawsze
- gdy sklep, wypożyczalnia pojazdów, czy biuro podróży, potrafi zidentyfikować użytkownika, może zaoferować mu gorsze oferty cenowe niż dla osób łączących się po raz pierwszy. Łącząc się ze sklepem przez VPN będziemy mieć „czyste konto”, a dobierając odpowiednią lokalizację sieciową szanse na dużo atrakcyjniejsze oferty
- łączymy się z usługą bankowości on-line, ale nie robimy tego z własnej domowej sieci, a z przypadkowego miejsca. VPN szyfrując połączenie pozwoli utrzymać podobny poziom zaufania co w domu lub firmie.
- w sytuacji, gdy korzystamy z serwisów czy forów internetowych, VPN dba, by informacje takie jak nasza lokalizacja, dane o operatorze internetowym, zostały zanonimizowane. A my możemy zdecydować czy chcemy ujawnić naszą tożsamość czy ukryć ją przed innymi
- szyfrowanie ruchu przez VPN daje nam pewność, że nasz internetowy usługodawca lub ktokolwiek kto nadzoruje sieć dostępową, nie będzie mógł zidentyfikować naszej internetowej aktywności, choć ze względów technicznych będzie miał o niej wiedzę
- pobieranie plików z sieci torrent nie musi oznaczać od razu naszych złych zamiarów, jednak jesteśmy wtedy „na cenzurowanym”. Robiąc to przez VPN nie będziemy śledzeni, a połączenie jeszcze bezpieczniejsze.
- gdy znajdziemy się w kraju, który blokuje dostęp do konkretnych usług społecznościowych, VPN przeniesie nas wirtualnie do kraju, który nie ma takich restrykcji
- robimy internetowe rozeznanie, co wiąże się z ryzykiem trafienia na witryny, które chętnie o nas nie zapomną lub mogą być wykorzystywane do ataków sieciowych. VPN pozwala uniknąć bezpośredniego zainteresowania nami i zwiększa bezpieczeństwo ponad to co dają standardowe pakiety zabezpieczające
- chcemy mieć bezpieczny dostęp do poczty w trakcie podróży, na przykład logując się w hotelu. VPN eliminuje słabe strony takich połączeń
- korzystamy z dostawcy internetu, który nakłada limity transferu identyfikując nas na podstawie naszego IP czy lokalizacji. Łącząc się przez VPN, za każdym razem mamy czyste konto
- gramy w sieciowe gry, korzystając z zagranicznych serwerów, do których łatwiej dostać się z innego niż nasz kraju
Skoro Surfshark VPN jest tak dobry, to dlaczego nie korzystać z niego zawsze?
Jeśli wykupiliśmy dostep, to teoretycznie nie ma przeciwskazań by ciągle z niego korzystać. W przypadku Surfshark VPN możemy liczyć na rozbudowę infrastruktury, która kompensuje rosnące z roku na rok obciążenie takich sieci.
Serwery Surfshark VPN oferują łącza o przepustowości do/z internetu minumum 1 Gbps
Płatna usługa jak Surfshark VPN zapewnia wysokie transfery, niewielkie opóźnienia, czyniące korzystanie z internetu prawie tak wygodnym jak bez jego pośrednictwa. Przeciwnie jest w darmowych aplikacjach, które nadają się jedynie do doraźnego użytku.
Mimo to internet nie jest z gumy, a operator VPN nie będzie miał wpływu na wydajność naszego łącza internetowego.
Wyłączenie VPN bierzemy pod uwagę, gdy zauważamy znaczący spadek szybkości połączenia nawet korzystając z lokalnych, a więc teoretycznie najwydajniejszych serwerów dostępowych. A jednocześnie wykorzystywane zasoby sieciowe nie wymagają maksymalnego poziomu bezpieczeństwa
Może okazać się, że choć sam serwer VPN jest szybki, to łącza pośredniczące niwelują tę wydajność. Dostrzeżemy to szczególnie w sytuacji, gdy łączymy się z serwerami VPN w innych krajach czy kontynentach.
VPN jest potrzebny przede wszystkim, gdy korzystamy z niezaufanej sieci Wi-Fi, zależy nam na zachowaniu prywatności, bezpieczeństwie przesyłanych danych, na przykład w bankowości on-line
Dlatego odpowiedź na pytanie, czy z VPN warto korzystać zawsze, sprowadza się do odpowiedzi na pytanie kiedy VPN jest nam bezwzględnie potrzebny. A to z kolei oznacza, że niezależnie od tego czy mamy czy nie mamy dostępu do VPN, musimy kierować się rozsądkiem przy korzystaniu z bogactw internetu lub sięgnąć po dodatkowe narzędzia.
Surfshark VPN czyli jak być bezpiecznym poza VPN
W przypadku Surfshark VPN nie musimy daleko szukać, bo instalując tę aplikację dostajemy narzędzie CleanWeb. Pełni ono z jednej strony rolę blokera reklam, co nie jest godną polecenia praktyką, ale w sytuacjach, gdy zależy nam na bezpieczeństwie, lepsze takie zachowanie niż wystawienie się na pastwę potencjalnie szkodliwych dodatków do witryn sieciowych.
Narzędzi do anonimizacji naszej obecności w internecie należy używać rozsądnie i nigdy w złej wierze
Z drugiej strony CleanWeb dodaje do naszego systemu dodatkową warstwę ochrony przez złośliwym oprogramowaniem i próbami phishingu.
W ramach Surfshark VPN mamy też funkcję Surfshark Search, czyli prawdziwy tryb incognito, gdy chcemy zachować pełną prywatność podczas przeszukiwania sieci. A jeśli tego będzie wam za mało, to w aplikacji dla Androida będziecie mogli zafałszować fizyczną lokalizację GPS.
Tekst powstał we współpracy z Surfshark, VPN nie gwarantuje anonimowości, a my nie polecamy tego typu rozwiązań
Czytaj więcej na temat korzystania z internetu:
- Komputer i smartfon, a nieodpowiednie treści i uzależnienia cyfrowe dzieci - jak temu przeciwdziałać?
- Rób piorunujące wrażenie podczas rozmów online. Oto porady eksperta na Microsoft Teams
- Internet w Polsce jest tani, ale słabej jakości
Komentarze
27Dodatkowo warto pamiętać, że jeśli coś jest za darmo (zwłaszcza usługa, bo z softem typu open source to jeszcze przechodzi) to bardzo często produktem sprzedawanym jest użytkownik oraz jego dane.
Swoją drogą to niezły chichot losu. W Chinach człowiek jest wart tyle co jego praca, a u nas z perspektywy gigantów typu FB tyle ile dane jakie o sobie udostępniamy.
Samo zamazanie swojego IP przez VPN, to mało. przeglądarki i tak są atakowane ciastkami identyfikującymi osobę, niekoniecznie z powiązaniem z imieniem i nazwiskiem. Tutaj niestety oprócz używania VPN, trzeba też robić VPN w VPN, i to w takich krajach, które nie chcą współpracować ze służbami, które by nas chciały kontrolować. jeśli nie zależy nam na transferze, to TOR też może być dobrym wyborem, służby polskie i tak z tym sobie nie poradzą.
ważna sprawa, podczas gdy nie używamy sieci, ruch trzeba jakoś zaszumieć, aby uniknąć korelacji.
przeglądarki internetowe, tutaj też albo z przywracanych do punktu startowego wirtualek, w najbardziej typowej konfiguracji, albo co najmniej piaskownice. i należy się wystrzegać przeglądarek dużych producentów, bo tu nie ma co liczyć na brak podglądu.
także używanie samego windowsa jest dyskusyjne. proces Telemetry cały czas w czymś grzebie. ciągle coś wysyła w imię "poprawy jakości produktu".
są portale na których to jest dobrze opisane. samo kupienie nawet najlepszego VPN, nie da tutaj *NIC*
jeśli jesteś w stanie odnaleźć odpowiedni artykuł, to na 100% poradzisz sobie z resztą konfiguracji.
Edward Snowden wylatując do Hong Kongu zabrał ze sobą 4 laptopy.
W jednym z wywiadów zapytany o smartphone mówi że po zakupie nowego smartphone otwiera go aby odłączyć kamerę i mikrofon. W celu prowadzenia rozmów używa słuchawek JACK 3,5mm jak widzimy coraz rzadziej spotykane o tym aby można było wyciągnąć ogniwo to już w ogóle szkoda gadać.
Smartphone które mają możliwość fizycznego odłączenia to Librem 5 oraz Pine64 ale do używalności na co dzien jeszcze daleko.
Jeśłi chodzi o TOR to podejrzewa się iż służby mogą się podstawiać, wiadomo że w Chinach robią to na pewno zwłaszcza, że tam VPN cieszą się dużą popularnością.
Nie ma 100% anonimowośći ale można troszkę ograniczyć ilość firm które nas śledzi lepiej mieć VPN niż nie mieć osobiście kupiłem usługę innej firmy która nie robi głoupich promocji jeden miesiąć to 5 Euro nie ważne czy kupujesz na trzy miesiące czy rok.
No i wiadomo winodws odpada FB oraz wszystkie aplikacje FB a smartphone bez usług google aplikacje z FDroid
Firefox ma sporo dodatków i można znaleść informacje jak go skonfigurować to zabiera trochę czasu!
Zamiast google np. Qwant
Wiekszosc tych "super VPN" tanich oczywiscie dziala jak proxy przydziela ip kraju a nasza lokalizacja nadal wycieka, proponuje przed zakupem premium zrobic leaking test albo cos prostszego odpalic netflixa w innej likalizacji niz PL...
2. Kto wierzy że VPN zapewni mu ochronę przed "służbami" niech sobie wytrze mleko z ust i wysmarka nos.
3. Każdy dostawca usług szyfrujących np. pocztę jest zobowiązany do udostępnienia służbom tzw. master key
4. Eszelon przechwytuje, analizuje i zapisuje WSZYSTKO
Swoją drogą ciekawe jak w praktyce wygląda polityka zero log u dostawców vpn.
Mogę się założyć że w momencie zgłoszenia się do takiej firmy panów o smutnych twarzach (pracujących dla innych firm o bardzo krótkich 3 literowych nazwach) każdy log jest wydawany praktycznie od ręki..