Kod spominjanja virtualne privatne mreže (VPN) neki će se korisnici naći na nepoznatom terenu. Iako je njeno korištenje neprestano u porastu, većina se korisnika koji imaju uobičajene svakodnevne aktivnosti na internetu vjerojatno ne želi upuštati u isprobavanje možda ne toliko poznate funkcije, a još manje plaćati za istu.
Mnoge su prednosti virtualne privatne mreže i korisnici koji žele dodatnu razinu zaštite i anonimnosti na internetu svakako bi trebali znati nešto više o njenim funkcijama. Zbog toga u ovom tekstu donosimo objašnjenja njenih temeljnih značajki koje se moraju razumjeti.
Neke od njih znaju biti pogodne u marketinškom smislu jer se mogu lako preimenovati kako bi se privuklo čim više korisnika, no neke predstavljaju samu osnovu virtualne privatne mreže i na njih se posebno treba obratiti pozornost. Ipak treba reći da veliki dio virtualnih privatnih mreža na tržištu ima većinu značajki koje donosimo u nastavku pa nećete kao korisnik morati sami vršiti njihovo postavljanje.
Enkripcija
Jedna od glavnih funkcija svake virtualne privatne mreže je blokiranje pokušaja neautoriziranih korisnika da presretnu, dobiju na uvid ili izmijene sadržaj vašeg internet prometa. To se postiže tako da se vaše stvarne podatke na internetu pretvara u nečitljivi i kodirani format kroz proces koji je poznat kao enkripcija.
Podaci su zaštićeni pomoću enkripcijskog ključa koji mogu postaviti samo autorizirani korisnici. Za obrnuti proces, dekripciju, također je potreban dekripcijski ključ.
Virtualna privatna mreža enkriptira vaše podatke kada prođe kroz svoj tunel te ih na kraju vraća u originalni format na drugom kraju.
Postoje tri vrste enkripcija:
- Simetrična enkripcija – Koristi algoritam za transformaciju podataka i „ključ“ je faktor u algoritmu koji mijenja cijeli ishod enkripcije. Pošiljatelj i primatelj podataka koriste isti ključ za enkripciju ili dekripciju podataka.
- Enkripcija javnog ključa – Očita mana simetrične enkripcije i sustava koji ju koriste je što pošiljatelj i primatelj podataka trebaju isti ključ. U toj situaciji mora se poslati ključ prema serveru virtualne privatne mreže da se započne komunikacija, no u slučaju njegovog presretanja ili otkrivanja s njime se mogu dekriptirati svi podaci. Enkripcija javnog ključa nudi rješenje prilikom prenošenja ključa. Ona koristi sistem dva ključa od kojih je jedan javni. Podaci enkriptirani s javnim ključem mogu biti dekriptirani samo s odgovarajućim dekripcijskim ključem i obrnuto.
- Hashing – Radi se o trećoj enkripcijskoj metodi koju koriste virtualne privatne mreže i ona koristi Secure Hash Algorithm (SHA) kako bi se sačuvao integritet podataka te kako bi došlo do potvrde da oni dolaze iz originalnog izvora. Kod ove vrste algoritama „hashing“ proces koristi se za vraćanje certifikata i potvrđivanje da su certificirani podaci poslani od strane provjerenog autoriteta, a ne nekoga tko radi presretanje.
Podijeljeno tuneliranje
Podijeljeno tuneliranje je popularna značajka virtualnih privatnih mreža koja korisniku omogućuje da odabere koje će aplikacije zaštiti s njima, a koje će ostaviti u normalnom načinu rada. Može se reći kako podijeljeno tuneliranje pomaže u privatizaciji dijela internet prometa, dok njegov ostali dio prolazi kroz lokalnu mrežu.
Još jedna njegova korisna funkcija je što može biti korisni alat kako bi se napravile uštede kod bandwitha pošto šalje samo dio internet prometa kroz tunel.
U slučaju da morate napraviti prijenos osjetljivih podataka, možete ih zaštiti upravo na ovaj način.
Podatkovna i bandwith ograničenja
Virtualna privatna mreža koristi podatkovna i bandwith ograničenja za ukupnu kontrolu prolaska podataka kroz mrežu. Njima se utvrđuje količina podataka koji se mogu prenijeti tj. veličina bandwitha koja je dostupna na korištenje.
Pružatelji VPN usluga moraju imati posložena i definirana ograničenja kako bi izbjegli probleme na mreži, ali oni koji spadaju u premium ponudu kao što su ExpressVPN, NordVPN, Pia ili Surfshark nemaju utvrđena ograničenja zbog kvalitete svoje infrastrukture.
Politika uklanjanja zapisa online aktivnosti
Virtualna privatna mreža radi na principu da nikad ne zadržava zapise online aktivnosti korisnika. To se još naziva i „no-logs policy“ ili „zero-logs policy“. Ovo je značajka koja je uvijek glavni marketinški „as u rukavu“ i mnogi korisnici upravo se zbog ovog odlučuju na korištenje virtualne privatne mreže.
U svijetu oglasa i reklama ovakve ponude mogu izgledati savršeno, ali stvarnost je ipak nešto drugačija jer malo pružatelja VPN usluga nudi cjelovito uklanjanje baš svih internet aktivnosti korisnika.
Ako niste sigurni za kojeg bi se pružatelja VPN usluga odlučili i ako vam je uklanjanje online aktivnosti glavni razlog zašto želite koristiti virtualnu privatnu mrežu, preporučamo da obratite pozornost na RAM servere. Naime, takvi serveri privremeno spremaju podatke koji se brišu nakon što se hardver isključi pa pripazite na to da vaša nova virtualna privatna mreža upravo njih koristi.
Simultano spajanje uređaja
Simultano spajanje uređaja odnosi se na broj uređaja koji se u isto vrijeme mogu spojiti na virtualnu privatnu mrežu. Većina virtualnih privatnih mreža ima ograničenja kod simultanih povezivanja i njihov manji broj se može tome prilagoditi.
Kod korištenja većeg broja uređaja važno je znati da se virtualna privatna mreža može instalirati na svakom od njih, no ne može se pokretati na svima istovremeno.
Kill Switch
„Kill Switch“ je značajka koja isključuje vaš uređaj s interneta ako se dogodilo da virtualna privatna mreža neispravno radi ili se isključila. Ovo je jedna od vrlo važnih stvari kod virtualnih privatnih mreža jer prevenira slanje podataka izvan sigurnih VPN tunela.
Zaštita IP adrese
Glavna odlika svake virtualne privatne mreže je skrivanje prave IP adrese korisnika. Iako bi to u svakom trenutku trebalo biti prioritet u zaštiti kod online aktivnosti, može se dogoditi da se do IP adrese ipak dođe s čime se otkriva vaša lokacija, povijest internet pretraživanja i internet aktivnost. Ovakva vrsta neugodnosti naziva se „IP curenjem“ ili „VPN curenjem“.
Zbog toga vodeći pružatelji VPN usluga imaju ugrađenu dodatnu zaštitu od ovakvih slučajeva „curenja“, a u njihovoj ponudi nerijetko se mogu naći alati koji provjeravaju vašu pravu IP adresu i IP adresu koju vam je namijenila sama virtualna privatna mreža. S aktivnom virtualnom privatnom mrežom dvije IP adrese ne bi se smjele podudarati.
IP shuffle
„IP shuffle“ je značajka s kojom se od IP adrese rade nasumični formati brojki. Ovo radi virtualna privatna mreža na način da vas prespaja na drugi VPN server nakon zadanog intervala. Većina virtualnih privatnih mreža omogućuje korisnicima postavljanje „shuffling“ frekvencije u rasponu od svakih 10 minuta do jednom na sat ili jednom dnevno.
Prijetnje na internetu rastu iz dana u dan i virtualna privatna mreža za mnoge bi korisnike morala biti prioritet ako žele povećati razinu sigurnosti i anonimnosti prilikom svojih internet aktivnosti. Sve značajke koje smo naveli predstavljaju osnove virtualnih privatnih mreža i dobro je znati što znače kako bi mogli biti upućeni u njihove mogućnosti i kako bi znali što pojedine njihove postavke znače.
Piše: Ervin Mičetić