Cześć, jestem Bajtek i lubię zdobywać wiedzę na różne tematy. Ostatnio mój tata pracuje z domu i wykonuje chyba bardzo ważne zadania, bo usłyszałem kiedyś, jak rozmawiał ze swoim szefem na temat szyfrowania danych przez VPN. Nie miałem pojęcia, o czym mowa, postanowiłem więc dowiedzieć się, czym jest i jak działa tajemniczy VPN.
Internetowe poszukiwania szybko wykazały, że VPN jest tak naprawdę skrótem powstałym z pierwszych liter angielskich słów Virtual Private Network. Innymi słowy, jest to wirtualna sieć prywatna, będąca tak naprawdę usługą szyfrującą dane wędrujące przez bezkresne przestrzenie internetu. Co ciekawe, jej funkcjonowanie nie ogranicza się wyłącznie do zadań związanych z pracą. VPN może być z powodzeniem używany w domu, a także poza nim. Szczególnie wtedy, gdy chcesz oszczędzać zapasy internetu mobilnego i łączysz się z publicznymi sieciami Wi-Fi w kawiarniach, hotelach albo galeriach handlowych.
Gdybym miał narysować VPN, posłużyłbym się przekrojem studni. Na górze jestem ja ze swoim smartfonem lub komputerem, na dole woda symbolizująca serwer. Pomiędzy mną a taflą wody znajduje się cembrowina, czyli bariera trzymająca zanieczyszczenia (ataki hakerskie, złośliwe oprogramowanie, monitorowanie botów) na zewnątrz. Sam tunel jest natomiast czysty, wolny od przeszkód oraz zagrożeń. Puszczam więc wiązkę danych, niczym wiadro na linie, aby czerpać z internetowego źródła.
Oprócz tego VPN pozwala zachować anonimowość w sieci i wcale nie mam tu na myśli możliwość komentowania postów pod przybranym pseudonimem. Chodzi o oszukiwanie elementów szpiegujących internautów, w tym pułapek zastawianych przez złodziei tożsamości.
VPN prywatny wykorzystywany jest na dużą skalę m.in. w firmach, gdzie broni dostępu do wewnątrzfirmowej infrastruktury. Jest rozwiązaniem dostarczanym przez firmę i nie ma możliwości połączenia się z nią przez żaden inny VPN, nawet płatny. To trochę tak, jak z zamkiem w drzwiach do domu. Otworzy go tylko jeden klucz, ten, który mam ja i domownicy.
VPN prywatny tuneluje i szyfruje ruch, może być też stosowany do ograniczenia stron www, jeśli ktoś nie chce, aby akurat takie witryny były w ciągu dnia odwiedzane. Na przykład gdyby koledzy taty zechcieli w czasie pracy szukać nowych samochodów na serwisach motoryzacyjnych, nie zrobią tego, bo firmowy VPN blokuje dostęp im do takich stron.
Rola VPN-u komercyjnego ogranicza się przede wszystkim do zmiany adresu IP, choć podobno w praktyce nie zawsze tak jest, dlatego trzeba go sprawdzić. Taki VPN oczywiście szyfruje dane, jednak nie da się przez niego zalogować do żadnego z prywatnych VPN-ów.
Bezpieczeństwo poprzez szyfrowanie – ta część podoba mi się najbardziej. Ma w sobie nutę tajemniczości, jakbym obcował z jakimś sekretem. Zanim poszedłem spać, próbowałem sobie przypomnieć najsłynniejsze szyfry, o jakich kiedykolwiek słyszałem. Leżąc w łóżku, wróciłem myślami do książki Dolina trwogi Artura Conan Doyle’a, gdzie Sherlock Holmes zmagał się z szyfrem książkowym.
Pamiętam też ze szkoły Szyfr Cezara oraz niemiecką maszynę o nazwie Enigma, rozgryzioną notabene przez polskich matematyków. Poza tym nie tak dawno oglądałem z tatą film Szyfry wojny o indiańskich ochotnikach walczących na Pacyfiku podczas II wojny światowej. Wszędzie tam podstawą zachowania tajemnicy, a więc bezpieczeństwa, był szyfr. Sądzę, że to dobre odniesienie do VPN-a, który również opiera się na szyfrowaniu.
Zaszyfrowane informacje są chronione przed zakusami osób i programów o niecnych zamiarach. W przypadku mojego taty chronione są to dane pochodzące z wewnętrznej sieci firmowej, związane z jego zawodem, czyli z handlem. Żeby tata mógł się zalogować do panelu sprzedażowego, musi się najpierw połączyć z VPN. W przeciwnym razie strona w ogóle nie chce się załadować, a przeglądarka pokazuje jedynie smutną ikonkę oraz informację – Ta witryna jest nieosiągalna.
Surfując w sieci, co rusz napotykam na artykuły opisujące tematy: udostępniania danych, przekazywania danych, przechowywania danych itd. Okazuje się, że dostawcy internetu mogą udostępniać historię przeglądania stron, lokalizację itp. Z tego, co zrozumiałem, nie jest to zbyt korzystne dla nas, internautów, stąd nie ma przeciwwskazań, żeby uruchamiać VPN na komputerach domowych.
Są natomiast sytuacje, w których VPN jest po prostu nieodzowny. Jedną już przedstawiłem, kiedy napomniałem o zawodzie mojego taty. Teraz opowiem o kolejnych, bardzo ciekawych, dla mnie wręcz zaskakujących.
Gdy tata pracuje w firmie, łączy się z internetem i siecią wewnętrzną przez kabel LAN, który leży sobie na biurku. Na drugim końcu znajduje się serwer, komputer taty łączy się z siecią właśnie dzięki kablowi i serwerowi. Wtedy nie musi używać VPN, siedzi przecież w firmie.
Lecz jeśli przebywa w domu (jak teraz) lub jedzie w podróż służbową, wtedy bez VPN ani rusz. Przeglądarkę i maila uruchomi, ale jego najważniejsze narzędzie pracy, czyli panel sprzedaży, będzie nieaktywny. Tata niczego nie sprzeda i niczego nie załatwi.
Słyszałem też, że są inne obszary firmowej sieci, do których inni pracownicy nie dostaną się bez VPN. Są to m.in. systemy płatnicze oraz bankowe, jak również realizacje, wykresy, grafiki, prezentacje – słowem ogrom materiałów, jakich dla bezpieczeństwa nie przechowują na komputerowych dyskach, ale na dysku sieciowym. Dysku, który poza firmą wymaga tunelowania VPN. Dodam, że to właśnie określenie tunelowanie nasunęło mi na myśl studnię.
Natomiast wujek powiedział mi, że u nich VPN strzeże dostępu do systemu pozwalającego zmieniać dane na stronie internetowej. Wujek czasami odbiera wieczorami telefony i zasiada wtedy przed laptopem. Wchodzi, jak sam to określa, na zaplecze strony, coś poklika i to zwykle wystarcza, żeby strona znowu działała, jak należy. Co dokładnie robi, tego nie wiem. Wiem tylko, że zdalna pomoc bez VPN byłaby bardzo ryzykowna.
A do czego w domu przyda mi się VPN? Mogę go wykorzystać na kilka sposobów:
Co ważne, VPN nie sprawi, że będę całkowicie anonimowy. Właściciele witryn będą widzieć, co robię, gdzie klikam itd. Nie będą jednak w stanie powiązać tych informacji ze mną, jako Bajtkiem, który siedzi w swym pokoju, gdzieś tam nad Wisłą. Mogą mnie za to widzieć jako mieszkańca, dajmy na to Australii, bądź Norwegii.
Pakiety danych mobilnych nie są nieograniczone. Miesięcznie przysługuje ileś tam gigabajtów, a pula ta zmniejsza się za każdym razem, gdy uruchamiasz przeglądarkę, YouTube (albo inny serwis wideo), Facebook, Instagram, gdy piszesz na WhatsAppie albo pobierasz grę ze sklepu z aplikacjami. Każda interakcja z siecią odchudza pakiet, dlatego posiłkujemy się czasami ogólnodostępnymi sieciami Wi-Fi. A to siedząc w McDonald’s, a to w galerii, a to w hotelowym pokoju. Czy z tymi sieciami jest coś nie tak?
Wyobraź sobie akwarium stojące pośrodku sali wystawowej. Widzowie znajdujący się dookoła mogą swobodnie zaglądać do środka, patrzeć jakimi torami pływają ryby, jak się zachowują, co robią. Publiczne, ogólnodostępne sieci Wi-Fi przypominają właśnie takie akwaria. Ci, którzy są w tej samej sieci, mają wgląd w Twoje zachowanie – historię przeglądanych stron, informacje o logowaniu, czas spędzony na poszczególnych witrynach. Mogą też powiązać te informacje z Tobą. W najczarniejszym scenariuszu ci o najbardziej niecnych zamiarach mogą wykraść dane dostępowe, np. do Facebooka, do poczty, nawet do serwisu bankowego, jeśli logujesz się w publicznej sieci Wi-Fi.
Ponownie nasuwa mi się na myśl analogia z Harrym Potterem, który wędrował tu i ówdzie w swej pelerynce. Poruszał się tymi samymi korytarzami, co inni. Docierał do tych samych miejsc, co jego przyjaciele. Pozostawał jednak niewidocznym dla śledzących go oczu i tak samo będzie z Tobą, gdy włączysz VPN w publicznym Wi-Fi.
Użytkowanie darmowego VPN-u to nic złego. Co ciekawe, czasami dostajemy możliwość ustawienia VPN i w ogóle o tym nie wiemy! Taką opcję zapewniają niektóre serwery NAS i routery. Wystarczy pogrzebać w ustawieniach, wujek mówił, że konfiguracja jest bardzo prosta. Mamy wtedy własny VPN, za który nie płacimy przecież dodatkowo.
Ktoś, kto nie ma takiego urządzenia może skorzystać z płatnego VPN-u, np. NordVPN, ProtonVPN, ExpressVPN i paru innych rozwiązań. Aktualne ceny znajdują się na ich stronach internetowych producentów. Lecz skoro i tak kupujemy sprzęt sieciowy, warto poszukać takiego, które VPN oferuje w standardzie.
Serwery NAS z VPN oraz router z VPN kupisz w x-komie
bardzo fajnie, że piszecie o VPNach, ale moglibyście wspomnieć również, że temat jest bardziej obszerny 😉 również nie nakreśliliście dokładnie różnicy pomiędzy „płatnym” a robionym na własnym sprzęcie.
Ja korzystam i szczerze polecam ProtonVPN, ale oczywiście nie znajdzie zastosowania dla każdego.
BTW. czy byłaby możliwość, żebym również napisał dla was artykuł o VPN, ale troche bardziej rozbudowany i szczegółowy, żeby wasi klienci byli jeszcze bardziej doEdukowani?
Oczywiście, że jest taka możliwość 🙂 Temu służą komentarze, żeby napisać – co jeszcze chcecie przeczytać, co powinniśmy poruszyć itd. Rzeczywiście, temat VPN jest ogromnie rozbudowany, tu postawiłem na skróconą charakterystykę tunelowania. Na tekst skierowany do osób, które chcą poznać choćby ogólniki związane z VPN. Niemniej z chęcią napiszę coś więcej o VPN.