Jak działa VPN? Bajtek tłumaczy i wyjaśnia

Cześć, jestem Bajtek i lubię zdobywać wiedzę na różne tematy. Ostatnio mój tata pracuje z domu i wykonuje chyba bardzo ważne zadania, bo usłyszałem kiedyś, jak rozmawiał ze swoim szefem na temat szyfrowania danych przez VPN. Nie miałem pojęcia, o czym mowa, postanowiłem więc dowiedzieć się, czym jest i jak działa tajemniczy VPN.

Co to jest VPN?

Internetowe poszukiwania szybko wykazały, że VPN jest tak naprawdę skrótem powstałym z pierwszych liter angielskich słów Virtual Private Network. Innymi słowy, jest to wirtualna sieć prywatna, będąca tak naprawdę usługą szyfrującą dane wędrujące przez bezkresne przestrzenie internetu. Co ciekawe, jej funkcjonowanie nie ogranicza się wyłącznie do zadań związanych z pracą. VPN może być z powodzeniem używany w domu, a także poza nim. Szczególnie wtedy, gdy chcesz oszczędzać zapasy internetu mobilnego i łączysz się z publicznymi sieciami Wi-Fi w kawiarniach, hotelach albo galeriach handlowych.

Gdybym miał narysować VPN, posłużyłbym się przekrojem studni. Na górze jestem ja ze swoim smartfonem lub komputerem, na dole woda symbolizująca serwer. Pomiędzy mną a taflą wody znajduje się cembrowina, czyli bariera trzymająca zanieczyszczenia (ataki hakerskie, złośliwe oprogramowanie, monitorowanie botów) na zewnątrz. Sam tunel jest natomiast czysty, wolny od przeszkód oraz zagrożeń. Puszczam więc wiązkę danych, niczym wiadro na linie, aby czerpać z internetowego źródła.

Oprócz tego VPN pozwala zachować anonimowość w sieci i wcale nie mam tu na myśli możliwość komentowania postów pod przybranym pseudonimem. Chodzi o oszukiwanie elementów szpiegujących internautów, w tym pułapek zastawianych przez złodziei tożsamości.

Jak działa VPN?

Rodzaje VPN-ów. Prywatne i komercyjne

VPN prywatny

VPN prywatny wykorzystywany jest na dużą skalę m.in. w firmach, gdzie broni dostępu do wewnątrzfirmowej infrastruktury. Jest rozwiązaniem dostarczanym przez firmę i nie ma możliwości połączenia się z nią przez żaden inny VPN, nawet płatny. To trochę tak, jak z zamkiem w drzwiach do domu. Otworzy go tylko jeden klucz, ten, który mam ja i domownicy.

VPN prywatny tuneluje i szyfruje ruch, może być też stosowany do ograniczenia stron www, jeśli ktoś nie chce, aby akurat takie witryny były w ciągu dnia odwiedzane. Na przykład gdyby koledzy taty zechcieli w czasie pracy szukać nowych samochodów na serwisach motoryzacyjnych, nie zrobią tego, bo firmowy VPN blokuje dostęp im do takich stron.

VPN komercyjny

Rola VPN-u komercyjnego ogranicza się przede wszystkim do zmiany adresu IP, choć podobno w praktyce nie zawsze tak jest, dlatego trzeba go sprawdzić. Taki VPN oczywiście szyfruje dane, jednak nie da się przez niego zalogować do żadnego z prywatnych VPN-ów.

Adres IP komputera

Jak VPN wpływa na bezpieczeństwo danych?

Bezpieczeństwo poprzez szyfrowanie – ta część podoba mi się najbardziej. Ma w sobie nutę tajemniczości, jakbym obcował z jakimś sekretem. Zanim poszedłem spać, próbowałem sobie przypomnieć najsłynniejsze szyfry, o jakich kiedykolwiek słyszałem. Leżąc w łóżku, wróciłem myślami do książki Dolina trwogi Artura Conan Doyle’a, gdzie Sherlock Holmes zmagał się z szyfrem książkowym.

Pamiętam też ze szkoły Szyfr Cezara oraz niemiecką maszynę o nazwie Enigma, rozgryzioną notabene przez polskich matematyków. Poza tym nie tak dawno oglądałem z tatą film Szyfry wojny o indiańskich ochotnikach walczących na Pacyfiku podczas II wojny światowej. Wszędzie tam podstawą zachowania tajemnicy, a więc bezpieczeństwa, był szyfr. Sądzę, że to dobre odniesienie do VPN-a, który również opiera się na szyfrowaniu.

Zaszyfrowane informacje są chronione przed zakusami osób i programów o niecnych zamiarach. W przypadku mojego taty chronione są to dane pochodzące z wewnętrznej sieci firmowej, związane z jego zawodem, czyli z handlem. Żeby tata mógł się zalogować do panelu sprzedażowego, musi się najpierw połączyć z VPN. W przeciwnym razie strona w ogóle nie chce się załadować, a przeglądarka pokazuje jedynie smutną ikonkę oraz informację – Ta witryna jest nieosiągalna.

Kiedy stosować VPN?

Surfując w sieci, co rusz napotykam na artykuły opisujące tematy: udostępniania danych, przekazywania danych, przechowywania danych itd. Okazuje się, że dostawcy internetu mogą udostępniać historię przeglądania stron, lokalizację itp. Z tego, co zrozumiałem, nie jest to zbyt korzystne dla nas, internautów, stąd nie ma przeciwwskazań, żeby uruchamiać VPN na komputerach domowych.

Są natomiast sytuacje, w których VPN jest po prostu nieodzowny. Jedną już przedstawiłem, kiedy napomniałem o zawodzie mojego taty. Teraz opowiem o kolejnych, bardzo ciekawych, dla mnie wręcz zaskakujących.

oprogramowanie vpn na smartfonie

Po co VPN w firmie?

Gdy tata pracuje w firmie, łączy się z internetem i siecią wewnętrzną przez kabel LAN, który leży sobie na biurku. Na drugim końcu znajduje się serwer, komputer taty łączy się z siecią właśnie dzięki kablowi i serwerowi. Wtedy nie musi używać VPN, siedzi przecież w firmie.

Lecz jeśli przebywa w domu (jak teraz) lub jedzie w podróż służbową, wtedy bez VPN ani rusz. Przeglądarkę i maila uruchomi, ale jego najważniejsze narzędzie pracy, czyli panel sprzedaży, będzie nieaktywny. Tata niczego nie sprzeda i niczego nie załatwi.

Słyszałem też, że są inne obszary firmowej sieci, do których inni pracownicy nie dostaną się bez VPN. Są to m.in. systemy płatnicze oraz bankowe, jak również realizacje, wykresy, grafiki, prezentacje – słowem ogrom materiałów, jakich dla bezpieczeństwa nie przechowują na komputerowych dyskach, ale na dysku sieciowym. Dysku, który poza firmą wymaga tunelowania VPN. Dodam, że to właśnie określenie tunelowanie nasunęło mi na myśl studnię.

Natomiast wujek powiedział mi, że u nich VPN strzeże dostępu do systemu pozwalającego zmieniać dane na stronie internetowej. Wujek czasami odbiera wieczorami telefony i zasiada wtedy przed laptopem. Wchodzi, jak sam to określa, na zaplecze strony, coś poklika i to zwykle wystarcza, żeby strona znowu działała, jak należy. Co dokładnie robi, tego nie wiem. Wiem tylko, że zdalna pomoc bez VPN byłaby bardzo ryzykowna.

Po co VPN w domu?

A do czego w domu przyda mi się VPN? Mogę go wykorzystać na kilka sposobów:

  • Do ochrony tożsamości – aktywny VPN działa niczym pelerynka-niewidka z Harrego Pottera. Wejdę na tę, potem na inną stronę. Tu kliknę, tam zerknę – tymczasem algorytmy rejestrują praktycznie każdą czynność, bo ma to na celu optymalizację witryn, ale i późniejsze dopasowywanie reklam. Ma to i dobre strony, natomiast gdy nie chcę, by inni zbierali o mnie informacje, włączam VPN.

Co ważne, VPN nie sprawi, że będę całkowicie anonimowy. Właściciele witryn będą widzieć, co robię, gdzie klikam itd. Nie będą jednak w stanie powiązać tych informacji ze mną, jako Bajtkiem, który siedzi w swym pokoju, gdzieś tam nad Wisłą. Mogą mnie za to widzieć jako mieszkańca, dajmy na to Australii, bądź Norwegii.

  • Do zmiany geolokalizacji – Ten film jest niedostępny w Twoim regionie – ten komunikat wyświetla się czasami na YouTube, prawda? Czy muszę się z tym godzić i odpuszczać oglądanie np. wideoklipów? Nie muszę. Włączam VPN i mój adres IP zmienia się na inny, pochodzący z innego kraju. Tym sposobem omijam ograniczenia serwisu i mogę zobaczyć zawartość biblioteki amerykańskiego Netflixa.
  • Do porównywania ofert – czy wiesz, że poprzez śledzenie adresu IP algorytmy niektórych stron internetowych wyświetlają różnym użytkowników różne ceny? I kiedy my rezerwujemy wakacje za kwotę X, nasza rodzina z drugiego końca Polski widzi tę samą ofertę w cenie Y? Warto wyłączyć śledzenie i sprawdzić, czy aby na pewno oferta jest za każdym razem tak samo korzystna.
  • Do kupowania gier – czasami zdarza się, że dystrybutor nie przewiduje w danym momencie sprzedawać gry na polskim rynku. Istnieją jednak sklepy zagraniczne, w których przy odrobinie sprytu bez problemu kupisz wymarzony tytuł, omijając blokady regionalne. Tak, tu też pomoże Ci VPN.

Po co VPN w miejscu publicznym?

Pakiety danych mobilnych nie są nieograniczone. Miesięcznie przysługuje ileś tam gigabajtów, a pula ta zmniejsza się za każdym razem, gdy uruchamiasz przeglądarkę, YouTube (albo inny serwis wideo), Facebook, Instagram, gdy piszesz na WhatsAppie albo pobierasz grę ze sklepu z aplikacjami. Każda interakcja z siecią odchudza pakiet, dlatego posiłkujemy się czasami ogólnodostępnymi sieciami Wi-Fi. A to siedząc w McDonald’s, a to w galerii, a to w hotelowym pokoju. Czy z tymi sieciami jest coś nie tak?

Wyobraź sobie akwarium stojące pośrodku sali wystawowej. Widzowie znajdujący się dookoła mogą swobodnie zaglądać do środka, patrzeć jakimi torami pływają ryby, jak się zachowują, co robią. Publiczne, ogólnodostępne sieci Wi-Fi przypominają właśnie takie akwaria. Ci, którzy są w tej samej sieci, mają wgląd w Twoje zachowanie – historię przeglądanych stron, informacje o logowaniu, czas spędzony na poszczególnych witrynach. Mogą też powiązać te informacje z Tobą. W najczarniejszym scenariuszu ci o najbardziej niecnych zamiarach mogą wykraść dane dostępowe, np. do Facebooka, do poczty, nawet do serwisu bankowego, jeśli logujesz się w publicznej sieci Wi-Fi.

Ponownie nasuwa mi się na myśl analogia z Harrym Potterem, który wędrował tu i ówdzie w swej pelerynce. Poruszał się tymi samymi korytarzami, co inni. Docierał do tych samych miejsc, co jego przyjaciele. Pozostawał jednak niewidocznym dla śledzących go oczu i tak samo będzie z Tobą, gdy włączysz VPN w publicznym Wi-Fi.

Płacenie telefonem w kawiarni

Ile kosztuje VPN? Czy warto korzystać z darmowego?

Użytkowanie darmowego VPN-u to nic złego. Co ciekawe, czasami dostajemy możliwość ustawienia VPN i w ogóle o tym nie wiemy! Taką opcję zapewniają niektóre serwery NAS i routery. Wystarczy pogrzebać w ustawieniach, wujek mówił, że konfiguracja jest bardzo prosta. Mamy wtedy własny VPN, za który nie płacimy przecież dodatkowo.

Ktoś, kto nie ma takiego urządzenia może skorzystać z płatnego VPN-u, np. NordVPN, ProtonVPN, ExpressVPN i paru innych rozwiązań. Aktualne ceny znajdują się na ich stronach internetowych producentów. Lecz skoro i tak kupujemy sprzęt sieciowy, warto poszukać takiego, które VPN oferuje w standardzie.

Serwery NAS z VPN oraz router z VPN kupisz w x-komie