Ako se bojite za vašu sigurnost na Internetu i ne želite da vas nadziru razne agencije, vaš pružatelj Internet usluga i slični, počnite koristiti VPN uslugu. Koju uslugu odabrati i na što pripaziti kod izbora iste?
Svima je jasno da je Internet već davno izgubio svoju neutralnost. Više se ne možete spojiti na „mrežu svih mreža“ i biti anonimni kao što ste mogli prije. Razlog tome je što vas svi pokušavaju nadzirati – vaš Internet poslužitelj koji bilježi sve što treba i što ne treba, agencije poput NSA koje pokušavaju nadzirati svu moguću komunikaciju na Internetu, razne kompanije poput Googlea koje vam daju ogroman broj besplatnih usluga, a onda skupljaju podatke o vama i prodaju ih raznim agencijama.. Ovo nabrajanje bismo mogli nastaviti u nedogled. Ako ste ikada razmišljali kako se zaštititi od spomenutog nadzora, onda se vjerojatno razmišljali o VPN-u ili raznim Proxy serverima preko kojih se možete spojiti na Internet, no vrlo vjerojatno ih ne koristite. Upravo se tom temom i mi bavimo. Ako vas zanimaju prednosti i mane VPN-a, na što obratiti pozornost kod kupovine ove usluge i koju uslugu konkretno uzeti – na pravom ste mjestu.
Što je VPN?
VPN ili „virtual private network“ je grupa računala umreženih preko javne mreže ili Interneta. Što to znači? To znači da više ne morate imati računala fizički na jednom mjestu, nego na bilo kojoj lokaciji u svijetu ali da možete imati sve povlastice lokalne mreže. Ovaj koncept se često koristi u privatnom sektoru, odnosnu u raznim poduzećima jer dozvoljava korisnicima da se i od kuće spoje VPN-om u poslovnu mrežu i da mogu pristupiti računalnim resursima kompanije. Najčešće se radi o pristupanju serverima kompanije gdje se nalaze povjerljivi podaci koji se koriste u poslovanju. No, VPN ima još jednu funkciju, a to je zaštititi vašu konekciju od drugih sudionika na Internetu. Odnosno, zaštititi vaše podatke od neke treće osobe. Ta „treća osoba“ može biti ISP ili neka druga kompanija koja želi vidjeti vaš Internet promet. Kada se spajate VPN-om na određeni server, od vašeg računala do tog servera se, nakon autentifikacije, stvara sigurnosni tunel preko kojeg putuju vaši podaci. Taj tunel je naravno kriptiran i ako netko i dođe u posjed podataka koji putuju tim tunelom, on neće moći vidjeti kakvi su to podaci jer nema ključ sa kojim su ti podaci kriptirani i ne može ih dekriptirati. Može ih pokušati dekriptirati brute force tehnikom no najvjerojatnije ni tada neće doći do podataka koji se nalaze u tim Internet paketima koje je presreo. Zapravo takav promet je teško i presresti, pogotovo kada koristite posebne VPN protokole, no o tome će biti riječi u nastavku teksta.
Kao što možete i sami zaključiti, VPN je idealan i kada koristite vaš mobilni uređaj. Mobiteli su danas izuzetno ranjivi, pogotovo što se svi mi spajamo na javne Wi-Fi mreže kako bi uštedjeli koji megabajt, a zapravo tako riskiramo krađu svih naših podataka koje imamo na mobitelu. Mnoge „javne“ wi-fi mreže su pune sigurnosnih rupa i tko zna što se sve može dogoditi ako je taj wi-fi postavio netko tko zna što radi i tko se malo bolje razumije u računalne mreže. U ovom slučaju je jedino prihvatljivo rješenje – VPN.
Prednosti i mane VPN-a
Prije nego se pozabavimo prednostima i manama VPN-a, moramo reći da postoji nekoliko skupina VPN korisnika, odnosno možemo korisnike prema potrebama svrstati u jednu od slijedećih kategorija.
– Studenti i osobe koji rade – Kao što smo rekli, VPN se koristi u poslovanju jer na taj način imate mnoge povlastice koje inače ne biste imali. To su pristup resursima kompanije, sigurna konekcija bez straha od toga da vam netko ukrade podatke, možete raditi i od kuće, ne morate prenositi poslovne podatke USB stickom sa poslovnog na privatno računalo itd. Mnogi studenti također koriste VPN kako bi pristupili resursima fakulteta i kako bi se mogli spajati na Internet sa nesigurnih javnih mreža.
– Osobe koje skidaju puno sadržaja – Bez obzira da li sa Interneta skidate legalan ili ilegalan sadržaj, ne želite da netko vidi što vi radite u slobodno vrijeme. VPN je idealan u tome slučaju jer nitko ne vidi vaš Internet promet i možete danonoćno skidati materijale sa raznih torrent stranica. Svaka druga „zaštita“, osim VPN-a, je najčešće prijevara i ne možete biti sigurni da ste zaštićeni. Ne podržavamo skidanje ilegalnih sadržaja, no nije tajna da većina Internet korisnika skida sadržaj koji je zaštićen autorskim pravima.
– Osobe koje se brinu za sigurnost – U zadnje vrijeme sve više ljudi pazi na sigurnost i postali su svjesni opasnosti koje vrebaju na Internetu. Bez obzira da li imaju što za skrivati ili ne, ljudi više ne žele dati podatke „na pladnju“ raznim kompanijama i na ovaj način se pokušavaju zaštititi.
– Osobe koji žive u zemljama kao što je Hrvatska – Kao što znate u Hrvatskoj su mnoge Internet usluge prilično ograničene, odnosno ne možete im pristupiti. Neke od njih su Spotify, Hulu, Netflix, razne Internet televizije … Kada koristite VPN, možete se spojiti „iz bilo koje zemlje na svijetu“ i tako zaobići filtriranje po IP adresi koje vas je zapravo i blokiralo u pristupanju spomenutim servisima.
Bez obzira u koju skupinu korisnika se možete svrstati, ovo su prednosti i mane VPN usluga:
– Sigurnost – Već smo mnogo puta do sada rekli da je VPN najsigurniji način spajanja i to ćemo vam ponavljati do kraja ovog teksta. VPN je sigurnosni tunel koji ima iznimno visok stupanj zaštite i velika većina VPN pružatelja usluge će učiniti sve da budete 100% zaštićeni i anonimni na Internetu. Odnosno, učiniti će se da se vi više ne brinete o sigurnosti i da Internet koristite bez ikakvih sumnji, iako uvijek treba biti oprezan.Jedna od mana kod ovog aspekta je kompleksnost mreže i VPN pružatelji usluga moraju imati najbolje sigurnosne stručnjake koji će im tu mrežu projektirati i na kraju – konfigurirati. Zato treba koristiti one najpopularnije i provjerene usluge.
– Cijena – Ovo je prilično relativna kategorija. Cijena VPN-a za velike kompanije je prilično manja nego da se koristi neka druga vrsta zaštite, a daje sve ono što kompaniji treba. Kada se radi o privatnim korisnicima, cijene variraju. Možete naći VPN usluge koje koštaju svega 3-4 dolara mjesečno, dok neke koštaju i do 14-15 dolara.
Realno gledajući, to je mala cijena za anonimnost na Internetu, no i dalje prevelika cijena da bi se veći broj korisnika odlučio na godišnju pretplatu i uz pretplatu za Internet plaćao još i ovu uslugu.
– Fleksibilnost – VPN mreže su prilično fleksibilne, odnosno možete ih koristiti na svim uređajima koji se spajaju na Internet. Naravno, glavni uređaji su vaše računalo i mobilni uređaj, a važno je napomenuti da operativni sustav ne igra nikakvu ulogu u tome. Nije bitno da li imate Windows/Linux/OS X operativni sustav na računalu ili Android/iOS/WP/Blackberry na mobitelu. Svi oni podržavaju spajanje na Internet preko VPN-a.
Što čini dobar VPN?
Dobar VPN čini nekoliko segmenata i dobru uslugu je zapravo teško prepoznati. Treba naći balans koji se sastoji od solidnih mogućnosti koje VPN usluga pruža, većeg broja protokola, dobrih lokacija servera, dobre brzine, prihvatljive cijene i slično. Ako potražite na Internetu VPN usluge, vidjeti ćete da ih ima na stotine, dok ih se možda 20-30 ističe svojim mogućnostima. No, posebno treba pripaziti na slijedeće:
– Protokoli – Što veći broj protokola imate na raspolaganju, to bolje. Većina VPN usluga u ponudi ima SSL/TLS konekciju (to možete prepoznati po tome što imaju podršku za OpenVPN), PPTP, IPSec, L2TP, Chameleon …
– Serverske lokacije – Svaka država ima određene zakone po kojima kompanije koje pružaju VPN usluge moraju poslovati i zato je izuzetno važno da obratite pozornost na državu u kojoj kompanija ima sjedište, te gdje im se nalaze serveri preko kojih se možete spojiti na Internet. Najbolja opcija su vam Europska unija (odnosno, da je sjedište kompanije u Europi) ili u državama kao što su Kanada, Djevičanski otoci, Sejšeli … Te države su dosta liberalne po ovom pitanju i pružatelji usluga ne moraju na puno toga paziti. Također, serveri mogu biti bilo gdje, samo ne u Americi. Zašto? Pogledajte slijedeću točku.
– Logovi – Uz državu je usko vezan zakon o držanju logova, odnosno o praćenju aktivnosti korisnika. VPN pružatelji usluga uvijek govore da ste s njima 100% anonimni i da ne drže logove. No ako pročitate pravila korištenja pojedinih usluga vidjeti ćete da nije tako. Oni koji se nalaze u Americi bilježe vašu aktivnost i s njima niste sigurni. S druge strane, mnogi VPN pružatelji usluga se nalaze u Skandinaviji i ne drže nikakve podatke o vama osim vašeg korisničkog imena, šifre i email adrese. Ti podaci se ne vežu uz Internet aktivnost i s njima ste sigurni i to se mnogo puta u praksi pokazalo istinitim (mnogi članovi Anonymousa koji nikada nisu uhvaćeni su koristili te iste VPN-ove i policija nikada nije došla do njihovih podataka jer se aktivnost korisnika nigdje ne bilježi!).
– Klijentske aplikacije – Dobra VPN usluga vam nudi i mnoge klijentske aplikacije koje samo skinete na svoj uređaj, upišete potrebne podatke i spajate se na Internet. Naravno, preko te aplikacije možete izabrati i server preko kojeg ćete se spojiti i još mnogo toga. VPN je moguće konfigurirati i ručno ali je mnogo brže i sigurnije preko aplikacije ukoliko ona postoji jer će ona sve učiniti za vas.
– Cijena – Ne postoji besplatni VPN koji je dobar. Kao prvo, besplatni VPN-ovi će vas zatrpati reklamama, pružiti će vam sporu vezu da ćete jedva otvoriti web stranicu, te će vrlo vjerojatno bilježiti vašu aktivnost na Internetu. S druge strane, komercijalni VPN-ovi nemaju reklame, najčešće ne drže logove (kao što smo rekli, ovisi od usluge do usluge), brzine su ogromne i imaju hrpu dodatnih mogućnosti. Tu ne vrijedi pravilo – „što više platite, to je bolja usluga“, ali da ćete ju morati platiti, to je sigurno. Pitanje je samo koliko.
Protokoli
Vratimo se malo na protokole. Postoje 4 protokola koje većina popularnih VPN pružatelja usluga podržava i kada kupujete VPN uslugu, budite sigurni da ih imaju. Riječ je o protokolima PPTP, L2TP/IPsec, OpenVPN i Chamelenon. Najjednostavniji protokol je PPTP (Point-to-Point Tunneling Protocol) koji je ujedno jedan i od najstarijih protokola, a napravio ga je konzorcij iza kojeg je stajao Microsoft. Riječ je o protokolu koji koristi 128-bitnu enkripciju i koji je postao sastavni dio svih operativnih sustava. Dugo vremena je bio prvi izbor poslovnim i privatnim korisnicima jer je bio siguran i brz. I dalje je brz, no više nije siguran. Tokom godina se otkrilo da ima nekoliko sigurnosnih rupa koje je Microsoft sanirao, no i dalje ga se može „probiti“. Poznato je da NSA bez problema dešifrira sadržaj koji je kriptiran ovim putem, zato ga se ne preporuča kao prvi izbor više. Iako je sasvim dovoljan za mobilne uređaje i spajanje na „nesigurne“ mreže, ali ako želite nešto malo jaču zaštitu, koristite druge protokole. Drugi protokol vrijedan pažnje je L2TP/IPsec. To je zapravo dvojna tehnologija jer L2TP (Layer 2 Tunnel Protocol) je samo VPN protokol koji nema mehanizam za kriptiranje podataka pa se kombinira sa IPsec-om koji služi kao mehanizam za kriptiranje.
Kombinirano dobijete iznimno jak VPN protokol sa 256-bitnom zaštitom koji je nešto sporiji od PPTP-a, ali i mnogo sigurniji kao što smo rekli. Trenutačno ne postoji poznati propust u ovom protokolu, no Edward Snowden je dao naslutiti u intervjuu da je NSA navodno našla način da probije ovaj protokol, a slično je rekao i John Gilmore, poznati specijalist za mreže. Razlog tome može biti „rupa“ koja je ostavljena kod kreiranja protokola jer se inače 256-bitne zaštite ne mogu tako lako probiti. Sigurno se sada pitate da li postoji dobar protokol koji nije kompromitiran? Da postoji i riječ je o OpenVPN protokolu, točnije tehnologiji. OpenVPN je open source tehnologija koja se oslanja na OpenSSL library i SSLv3/TLSv1 protokol i smatra se ponajboljom i najsigurnijom tehnologijom kada govorimo o VPN-u.
Ono što nas oduševljava je prilično velika mogućnost konfiguriranja OpenVPN-a, no to zahtjeva određeno predznanje. Uz to, OpenVPN podržava veliki broj algoritama za kriptiranje kao što su AES, Blowfish, 3DES, CAST-128 i mnogi drugi. Za sada nema poznatih slabosti i može se smatrati da ono što prolazi ovim protokolom nije moguće dekriptirati bez ključa i da čak ni NSA nema rješenje za ovu tehnologiju. Pogotovo što je riječ o open source rješenju pa mnogi korisnici rade na tome i neće zasigurno biti „rupa“ koje se znaju ponekad ostaviti upravo zbog različitih kompanija. Jedina mana ovog protokola/tehnologije je što morate skinuti dodatni softverski paket da bi ju mogli koristiti, no zato mnogi VPN pružatelji uslgua daju svoje VPN konekcije unutar kojih se nalazi ova tehnologija. I za kraj spomenimo još Chameleon. Riječ je o VPN protokolu koji može konkurirati OpenVPN-u po sigurnosti i brzini, no ima još neke dodatne mogućnosti koje nam se sviđaju. Jedna od njih je maskiranje, odnosno kada koristite ovaj protokol, teško je razaznati što vi uopće radite na Internetu.
Kada koristite VPN, recimo vaš pružatelj Internet usluge vidi da koristite VPN ali ne vidi što radite na Internetu jer je sve zaštićeno, a kada koristite Chameleon čak ni to neće vidjeti. Vidjeti će samo neki neidentificirani Internet promet. Zanimljivo zar ne? Nažalost, mali broj VPN pružatelja usluge koristi ovaj protokol.
Kako konfigurirati VPN?
Kao što smo rekli, većina VPN pružatelja usluga, barem oni najpopularnijih, ima konfigurirane klijente koje samo skinete na računalo, upišete svoje korisničko ime i šifru, odaberete željeni protokol i server, te se spojite. Vrlo jednostavno čak i za one koji nisu previše tehnički vješti. Taj način je možda i najsigurniji jer su sve postavke postavljene tako da imate maksimalnu zaštitu, a ako želite što izmijeniti to radite na svoju ruku. Postoje čak i mnoge aplikacije za Android i iOS tako da ćete vrlo brzo moći koristiti VPN i na svom mobilnom uređaju. Ako vaša VPN usluga nema takvu aplikaciju, nema problema. U Windowsima, Linuxu i OS X-u je iznimno lako konfigurirati VPN.
Uzmimo za primjer Windowse. Sve što morate napraviti je stisnuti tipku start, otvoriti Control Panel, izabrati kategoriju „Network and Internet“ i tu ste. Odaberite opciju „Network and sharing Center“ te kliknite na „Set up a new connection or network“. Odabirite tip konekcije koju želite odabrati. U ovom slučaju je to VPN pa odaberite „Connect to a workplace“. Odaberite opciju „Use my Internet connection“, unesite adresu VPN usluge (taj podatak ćete dobiti na službenim stranicama VPN usluge koju ste kupili), unesite korisničko ime i šifru i to je to. Tu konekciju možete konfigurirati dalje kako vi želite. Pod time mislimo odabrati protokol i slično.
Koju VPN uslugu odabrati?
I za kraj ostaje najvažnije pitanje, a to je koju uslugu izabrati. Ako malo proguglate, naći ćete 20-ak usluga koje se često spominju kao najbolje, no ako ih malo bolje proučite, samo ih par nudi kompletnu zaštitu i garantiraju da ne drže nikakve logove. Tu informaciju nije moguće provjeriti, ali ih morate vjerovati na riječ. U praksi se to pokazalo kao istina jer mnogi članovi LulzSeca i Anonymousa nikada nisu pronađeni, a zna se kojih par VPN usluga su koristili. Sigurno nisu koristili one koji se nalaze u Americi i te odmah prekrižite. Ono što mi smatramo najboljim uslugama su one usluge koje daju veliku brzinu (85%+ vaše konekcije), daju vam neograničeni bandwidth, ne drže nikakve logove i nude sve popularne protokole. Kada to uzmete u obzir, ovo je naš izbor: PrivatVPN (https://privatevpn.com), AirVPN (https://airvpn.org), TorrentPrivacy (http://www.torrentprivacy.com), Privacy.IO (https://privacy.io/), te BTGuard (www.btguard.com).
PrivatVPN se nalazi u Švedskoj gdje su zakoni vrlo liberalni, AirVPN u Italiji gdje zakon o VPN uslugama praktički ne postoji, TorrentPrivacy na Sejšelima, Privacy.IO u Australiji i BTGuard u Kanadi. Te države su iznimno liberalne po ovom zakonu te vam omogućuju da koristite uslugu bez da vas se prati. Svi spomenuti pružatelji usluga tvrde da u slučaju da dobiju bilo kakav zahtjev za davanjem podataka o korisnicima će predati svoje tvrde diskove. Šteta što na njima nema nikakvih logova pa će spomenute osobe dobiti samo prazne medije. S druge strane postoje VPN usluge koje vam se na prvi pogled čine odličnima, ali nisu takve. Recimo VyprVPN čije je sjedište u Švicarskoj. Oni ne spadaju ni pod zakone Europske unije, niti im Amerika može nametati svoja pravila, no oni drže 3 mjeseca podatke o vama. Što će vam VPN koji ne daje anonimnost? Zaobiđite ih u širokom luku, kao i PIA (Private Internet Access). PIA je iznimno kvalitetna VPN usluga ali se nalazi u Americi. Iz iskustva vam možemo reći da ovih 5 VPN usluga koje smo spomenuli kao najbolje možete koristiti bez straha i što je najvažnije, nećete puno izgubiti na Internet brzini prilikom skidanja sadržaja. Uzmite u obzir slijedeći scenarij. Ako imate konekciju brzine 4 Mbps, znači da otprilike skidate 400-450 kb/s. Korištenjem VPN-a ta brzina opada iz nekoliko razloga. Prvi je što se svi paketi moraju kriptirati/dekriptirati što usporava proces slanja i primanja podataka (kao što i troši procesorsku snagu), a drugo je ograničenje VPN usluge. Zato smo rekli da trebate uzeti uslugu koja daje neograničenu brzinu, odnosno koja prati vašu Internet konekciju.
PrivatVPN se pokazao kao najbolji u ovom segmentu. Na Internet vezi od 19.50 Mbps dobili samo sa VPN-om 18.35 Mbps što je iznimno dobar rezultat. Ponekad je problem i u zagušenju VPN servera koje koristite, no na to ne možete utjecati. Možete se samo nadati da vaša usluga ima jako puno servera i da neće doći do zagušenja. Takvi scenariji su u praksi rijetki, no događaju se.
Što još reći o VPN-u? Ništa pretjerano, osim da će u budućnosti ova usluga biti iznimno popularna i da će veliki broj Internet korisnika uzimati ovu uslugu kao „normalnu“. Odnosno, mnogi se više nikada neće ni spajati na Internet bez da koriste VPN uslugu. Ne, nismo paranoični i nemamo što skrivati samo ne dozvoljavamo raznim agencijama i vladama da prate što radimo na Internetu. Internet je zamišljen kao slobodna mreža i takva bi morala ostati. Ako ćemo za tu anonimnost i slobodu morati plaćati VPN uslugu – neka.
ok članak, bar za mene. vpn uslugu platiti bitcoinima, postoji u hr bitkonan burza, tako da nije problem nabaviti btc…napomena: izbjegavati hma-hide my ass /CINKERI/.