PočetnaSoftverPosao i financijeVPN i tehnologija iza njega

VPN i tehnologija iza njega


Ako imalo marite za privatnost i sigurnost na Internetu, VPN usluga je nešto što morate imati. VPN vam omogućuje da putem kriptiranog kanala surfate Internetom ili se spajate u drugu lokalnu mrežu kako biste mogli koristiti određene resurse.

Živimo u vrijeme kada je mnogo toga digitalizirano i kada možemo mnogo toga obaviti putem Interneta, no također živimo i u vremenu kada je sigurnost na Internetu itekako ugrožena. Gotovo svaki tjedan možemo pročitati vijesti o tome kako je neka kompanija hakirana, kako su ukradeni brojevi kreditnih kartica, kako ljudima „kradu“ korisničke račune s kojima se spajaju na razne web u stranice i slično. Pitamo se što većina Internet korisnika radi po tom pitanju? Da li koristi kakvu dodatnu zaštitu na računalu? Da li koriste VPN usluge kako bi kriptirali promet koji ide od računala prema ostatku mreže?

Da li koriste softvere za pohranu lozinki i korisničkih imena kako im nitko ne bi mogao ukrasti iste sa računala? Mnogo je otvorenih pitanja koja se tiču sigurnosti, no vjerujemo da su na ova i mnoga druga pitanja odgovori većinom „ne“. Ljudi ne rade previše na tome da se zaštite i da se sakriju od ostalih na Internetu. Zato se mi danas bavimo VPN tehnologijama i onime što VPN nudi. VPN usluge su samo neke od usluga koje možete „kupiti“ kako biste bili sigurniji na Internetu i svakako vam preporučamo isto. Ako ne znate što VPN jest, što može i što nudi, pročitajte više u nastavku teksta.

vp3

Što je VPN?

VPN je skraćenica za Virtual Private Network, a riječ je o tehnologiji koja za vas kreira sigurnosnu konekciju preko javne mreže, odnosno Interneta, kako bi ste se vi mogli spojiti na lokalnu mrežu koja se fizički nalazi daleko od vas. Možemo reći da je VPN zapravo grupa računala umreženih preko javne mreže i da tvore jednu lokalnu mrežu iako se ta ista računala nalaze na različitim fizičkim lokacijama. VPN tehnologiju koriste mnoge velike kompanije, edukacijske ustanove, agencije, Vlada i vladine organizacije … kako bi proširili i osigurali svoju mrežu te osigurali pristup podacima preko sigurnosnog kanala do povjerljivih podataka. Vjerojatno već iz ovog kratkog uvoda vidite neke od benefita korištenja VPN-a. Osim što možete raditi od doma (op.a. što će neki vjerojatno smatrati negativnom stranom VPN-a), VPN vam osigurava sigurnosni kanal koji je kriptirani jednim od algoritama.

Što to znači? To znači da kada vi želite posjetiti stranicu www.pcchip.hr prvo se spajate na server s kojim imate sigurnosni tunel (spajate se do servera kompanije koja vam pruža VPN uslugu), te sa tog servera se poziva spomenuta web stranica. Odgovor dolazi do servera te se kriptiranim putem, odnosno kanalom, vraća do vašeg računala gdje vi dobivate putem web preglednika prikaz svoje omiljene domaće web stranice. Vi praktički nećete ni osjetiti da koristite VPN uslugu, pogotovo ako je plaćate pa vam omogućava dobru brzinu, a dobiti ćete praktički neprobojan sloj zaštite za vašu Internet konekciju. To ujedno znači da ni vaš davatelj Internet usluge, tko god on bio u Hrvatskoj ili svijetu, ne može vidjeti što vi na Internet posjećujete, skidate i gledate. Vidjeti će samo „smeće“ od prometa (kriptirani promet) koje neće moći dekriptirati niti će vjerojatno pokušavati.

Kada nemate VPN konekciju, vaša veza je praktički otvorena i davatelj usluga vidi apsolutno sve što radite i skidate. Ne kažemo da morate kupiti VPN i skidati cijeli dan torrente ili kakav ilegalni sadržaj, no ako želite barem malo više privatnosti na Internetu, VPN usluga je korak u pravom smjeru. Naravno, neki od vas će reći da nemaju što skrivati i poštujemo takav stav, no ako skinete samo jednu seriju ili glazbeni CD napravili ste prekršaj. Niste nikada ništa skinuli što je zaštićeno autorskim pravima? Vrlo pohvalno, no VPN nije odličan samo za one koji skidaju razno razni sadržaj sa Interneta, nego općenito za sigurnost kada koristite Internet.

Ne moramo ni govoriti da je ovo krucijalno i za vaše pametne telefone. Oni su danas izuzetno ranjivi, pogotovo što se svi spajamo na javne Wi-Fi mreže kako bi uštedjeli koji megabajt, a zapravo tako riskiramo krađu svih nađih podataka koje imamo na mobitelu, a da ne govorimo o korisničkim imenima i lozinkama. Mnoge „javne“ Wi-Fi mreže su pune sigurnosnih rupa i tko zna što se sve može dogoditi ako je taj Wi-Fi postavio netko tko zna što radi i tko se malo bolje razumije u računalne mreže. Jedino prihvatljivo rješenje u tom slučaju je spajanje na Internet preko VPN usluge, odnosno tehnologije.

vp5

Prednosti i mane VPN-a

Prije nego se pozabavimo protokolima i enkripcijom, moramo spomenuti još neke prednosti VPN-a, ali i mane. Svaka tehnologija ima svoje prednosti i mane, pa tako i ova. Kao što smo rekli, prva i najveća prednost VPN-a je udaljeno umrežavanje računala, odnosno spajanje u lokalnu mrežu preko javne mreže. Samim time se smanjuju troškovi kompanija kod poslovanja, edukacijske ustanove na taj način daju studentima da dohvaćaju potrebne materijale i koriste resurse dotične ustanove, dok pojedinci imaju klasičnu zaštitu i njihovi podaci su drugima nevidljivi. Neki će reći da su najveće mane pouzdanost i performanse jer VPN u pravilu nije u vlasništvu kompanije, neke druge ustanove ili pojedinca. Pouzdanost se osigurava nekim drugim mehanizmima, no ako se misli na to da VPN nije uvijek dostupan, možemo sa sigurnošću tvrditi da svaka dobra VPN usluga je dostupna 99.9% vremena što je i više nego odlično.

Ako se misli na to da VPN ne možete koristiti bez javne mreže odnosno Interneta i kada nemate Interneta ne možete koristiti ni VPN, to je nešto s čime se možemo i moramo pomiriti. Performanse su druga priča, no naša iskustva govore da korištenjem VPN-a otvarate stranice 10-15% sporije, te imate cca. 75-80% originalne brzine skidanja i slanja podataka. To naravno ovisi o vašoj Internet usluzi te VPN-u kojeg koristite, no u prosjeku je to tu negdje. Mi smo zadovoljni performansama, mada situacija uvijek može „biti bolja“. Nadalje, govorili smo da se prilikom kriptiranja koriste razni algoritmi za kriptiranje podataka. To nekada može biti problem, posebice prilikom konfiguriranja VPN konekcije jer neka računala sa određenim OS-ovima ne mogu koristiti sve enkripcije pa tu može doći do nekompatibilnosti.

No, recimo da se ipak koriste standardni algoritmi i protokoli kako bi VPN ipak mogli svi koristiti bez obzira na računalo ili mobitel s kojim se spajaju.
Za kraj, rekli bismo da su VPN-ovi vrlo fleksibilni i modularni što je veliki plus za kompanije i razne ustanove, a na kraju krajeva to je izuzetno važno – da se novi korisnici mogu brzo dodati, da se možete u VPN mrežu spojiti sa bilo kojeg mjesta na svijetu gdje imate Internet, te praktički da bilo kojeg uređaja.

vp1

Protokoli

Postoje 4 protokola koje većina popularnih VPN pružatelja usluga podržava i kada kupujete VPN uslugu, budite sigurni da ih imaju u ponudi. Riječ je o protokolima PPTP, L2TP/IPsec, OpenVPN i Chamelenon. Najjednostavniji protokol je PPTP (Point-to-Point Tunneling Protocol) koji je ujedno jedan i od najstarijih protokola, a napravio ga je konzorcij iza kojeg je stajao Microsoft. Riječ je o protokolu koji koristi 128-bitnu enkripciju i koji je postao sastavni dio svih operativnih sustava. Dugo vremena je bio prvi izbor poslovnim i privatnim korisnicima jer je bio siguran i brz. I dalje je brz, no više nije siguran. Tokom godina se otkrilo da ima nekoliko sigurnosnih rupa koje je Microsoft sanirao, no i dalje ga se može „probiti“. Poznato je da NSA bez problema dešifrira sadržaj koji je kriptiran ovim putem, zato ga se ne preporuča kao prvi izbor više. Iako je sasvim dovoljan za mobilne uređaje i spajanje na „nesigurne“ mreže, ali ako želite nešto malo jaču zaštitu, koristite druge protokole. Drugi protokol vrijedan pažnje je L2TP/IPsec. To je zapravo dvojna tehnologija jer L2TP (Layer 2 Tunnel Protocol) je samo VPN protokol koji nema mehanizam za kriptiranje podataka pa se kombinira sa IPsec-om koji služi kao mehanizam za kriptiranje.

Kombinirano dobijete iznimno jak VPN protokol sa 256-bitnom zaštitom koji je nešto sporiji od PPTP-a, ali i mnogo sigurniji kao što smo rekli. Trenutačno ne postoji poznati propust u ovom protokolu, no Edward Snowden je dao naslutiti u intervjuu da je NSA navodno našla način da probije ovaj protokol, a slično je rekao i John Gilmore, poznati specijalist za mreže. Razlog tome može biti „rupa“ koja je ostavljena kod kreiranja protokola jer se inače 256-bitne zaštite ne mogu tako lako probiti. Sigurno se sada pitate da li postoji dobar protokol koji nije kompromitiran? Da postoji i riječ je o OpenVPN protokolu, točnije tehnologiji. OpenVPN je open source tehnologija koja se oslanja na OpenSSL library i SSLv3/TLSv1 protokol i smatra se ponajboljom i najsigurnijom tehnologijom kada govorimo o VPN-u.

Ono što nas oduševljava je prilično velika mogućnost konfiguriranja OpenVPN-a, no to zahtjeva određeno predznanje. Uz to, OpenVPN podržava veliki broj algoritama za kriptiranje kao što su AES, Blowfish, 3DES, CAST-128 i mnogi drugi. Za sada nema poznatih slabosti i može se smatrati da ono što prolazi ovim protokolom nije moguće dekriptirati bez ključa i da čak ni NSA nema rješenje za ovu tehnologiju. Pogotovo što je riječ o open source rješenju pa mnogi korisnici rade na tome i neće zasigurno biti „rupa“ koje se znaju ponekad ostaviti upravo zbog različitih kompanija. Jedina mana ovog protokola/tehnologije je što morate skinuti dodatni softverski paket da bi ju mogli koristiti, no zato mnogi VPN pružatelji usluga daju svoje VPN aplikacije za spajanje, a unutar kojih se nalazi ova tehnologija. I za kraj spomenimo još Chameleon. Riječ je o VPN protokolu koji može konkurirati OpenVPN-u po sigurnosti i brzini, no ima još neke dodatne mogućnosti koje nam se sviđaju.

Jedna od njih je maskiranje, odnosno kada koristite ovaj protokol, teško je razaznati što vi uopće radite na Internetu.

Kada koristite VPN, vaš pružatelj Internet usluge vidi da koristite VPN ali ne vidi što radite na Internetu jer je sve zaštićeno, a kada koristite Chameleon čak ni to neće vidjeti. Vidjeti će samo neki neidentificirani Internet promet za koji je teško reći da li se radi o VPN konekciji ili nečem drugom. Zanimljivo zar ne? Nažalost, mali broj VPN pružatelja usluge koristi ovaj protokol, no izuzetno je popularan u Kini jer ni „Great firewall of China“ ne može spriječiti ljude da koriste ovaj protokol i da budu slobodni na Internetu.

vp4

Podjela VPN-a

VPN tehnologiju možemo podijeliti na tri podvrste VPN-a. Razlike između njih nisu drastično velike, no postoje i dobre je znati što uzeti i kakve su vaše potrebe. Da li imate potrebe za najskuplju i najjaču zaštitu ili možete uzeti i nešto slabiju?

– Secure VPN – Secure VPN je najsigurnija vrsta VPN-a i radi se o VPN-u koji koristi autentifikaciju korisnika i enkripciju podataka. Za to se koriste protokoli i algoritmi koje smo spomenuli maloprije – IPSec, L2TP, SLSL.0 ili TLS, L2F … VPN-ovi sami po sebi dopuštaju da na mrežu ulazite samo uz pomoć autentifikacije, ali da komunikacija nije kriptirana. To je loše iz mnogo razloga. Naravno, mreža koja provjerava svoje korisnike je sigurnija od mreže koja to nema, no i dalje pravi VPN ima sve kriptirano. Sigurnosni mehanizmi ovog VPN-a moraju biti jednaki na svim krajevima, odnosno svi se moraju dogovoriti oko sigurnosti i protokola. Nemoguće je da jedan kraj koristi jednu zaštitu, a drugi kraj drugi. Isto tako nemoguće je da bilo tko drugi, recimo haker, promijeni sigurnosne postavke jedne strane i na taj način oslabi VPN konekciju. To mora pod svaku cijenu biti nemoguće za učiniti i koliko je nama poznato, tako i je. Ovakav VPN se koristi kod poslovnih subjekata koji zahtijevaju veliku sigurnost i kada ništa ne smije kompromitirati konekciju.

– Trusted VPN – Trusted VPN je vrsta VPN-a kada vam sve davatelj VPN usluge modificira, a vi nemate s time veze. Zapravo cijela ideja Trusted VPN-a je da korisnik vjeruje davatelju usluga da će ga zaštititi i da će podesiti VPN konekciju kako bi ona bila najsigurnija. To znači da nitko osim ljudi koji rade u kompaniji koja pruža VPN uslugu ne zna što se događa kada se vi spojite na VPN server, ne znate koja zaštita se koristi ni kako je sve to implementirano. Također to znači da napadač ne može iskoristiti vaše neznanje i vidjeti sigurnosne postavke VPN-a te napasti vašu konekciju. Morali bi napasti VPN davatelja usluge, što je malo teža zadaća. S jedne strane, Trusted VPN je dovoljno dobar za većinu korisnika, posebice onih koji tehnički nisu najpismeniji, no pitanje je što se događa kod davatelja usluge i da li je zaštita koja vam pruža dovoljna, da li drži kakve logove, prati što vi radite i slično. To nikada ne možete znati, no kod ove vrste VPN usluge vi vjerujete davatelju usluge i to je to.

– Hybrid VPN – Hibridni VPN je mješavina secure i trusted VPN-a u kojima se uzima ono najbolje od jednog i drugog. Ovakav VPN se ne koristi baš često, no dobro je znati da postoji.
VPN na ruterima

Kada radite VPN konekciju, ona se prvenstveno radi na računalu kojeg želite spojiti u VPN mrežu. Zaposlenici se sa svojih računala spajaju na mrežu u kompaniji, studenti na fakultete, a pojedinci u VPN mreže iz kojih surfaju Internetom kako bi bili sigurniji. No, sve veći broj ljudi je odlučio zaobići taj korak i postaviti VPN konekciju na ruter i tako kriptirati apsolutno svu komunikaciju koja ide preko dotičnog rutera. To znači da kada se vi spojite svojim pametnim telefonom na ruter, sav promet koji radite na Internetu ide preko podignute VPN konekcije u ruteru. Kada se spojite sa računalima, ista je stvar. To je odlično za uređaje koji u biti nemaju mogućnost spajanja na VPN kao što su igrače konzole ili pametni televizori.

Naravno, ako imate kod kuće jeftin ruter, malo ćete teže podignuti VPN konekciju. Točnije, mnogi ruteri su ograničeni i ne mogu to napraviti niti imaju dovoljno snage da kriptiraju promet prilikom slanja, te ga dekriptiraju kada se vrati. No zato malo skuplji i kvalitetniji ruteri kao što su oni koje proizvode CISCO, Linksys, Asus, Netgear … dolaze sa ugrađenim VPN klijentom u ruteru pa ga samo morate podesiti i to je to. Neke jeftinije rutere je moguće flashati i zamijeniti postojeći firmware sa nekim drugim kao što su D.D.-WRT, OpenWRT, Tomato … Ako vas zanima kako podignuti VPN na vašem ruteru, morati ćete zaguglati upravo taj model i vidjeti da li je to moguće ili nije. Najbolje na stranicama proizvođača ili na forumima gdje će vam korisnici objasniti zašto to nije ili je moguće i kako to učiniti.

Najbolje i najkvalitetnije VPN usluge na tržištu

Na tržištu postoji 20-ak VPN usluga koje se reklamiraju kao „najbolje VPN usluge“, no u pravilu postoji svega 5-6 VPN usluga za koje možemo reći da su kvalitetne i to iz nekoliko razloga. No, prije nego spomenemo dotične VPN usluge, moramo reći da dobar VPN čini velika brzina skidanja/slanja podataka (barem 80% vaše „originalne“ brzine), mogućnost izbora servera na koji ćete se spojiti (barem 5-6 servera diljem svijeta na različitim kontinentima), nepostojanje logova, odnosno tragova tko koristi VPN, kada i za što, te korištenje popularnih i sigurnih protokola. Mnogi članovi raznih hakerskih skupina koriste VPN usluge kako bi se zaštitili na Internetu i kako ih ne bi otkrili. Među njima su i hakeri koji su bili članovi dvije najpopularnije hakerske skupine na svijetu – Anonymous i LulzSec.

Mnogi nikada nisu uhvaćeni upravo zbog VPN-a i zaštita koje su koristili, a oni koji su uhvaćeni su napravili neke greške i otkrili svoju pravu IP adresu. No na stranu s njima. Ono što vam mi možemo preporučiti je korištenje VPN usluga koje se NE NALAZE u Americi. Prema njihovim zakonima, oni moraju držati logove i vrlo je lako vidjeti tko što radi preko VPN-a. Europski i Azijski VPN-ovi su nešto liberalniji i navodno ne drže logove i ne zanima ih što radite. Nažalost, morati ćete im vjerovati na riječ, no iskustva pokazuju da je to tako i u praksi jer su mnogi sudovi tražili hakere preko kompanija koje su pružale ovakve usluge i ti ljudi nikada nisu otkriveni upravo iz razloga što ne postoji trag korištenja iste. Naš izbor su: PrivatVPN (https://privatevpn.com), AirVPN (https://airvpn.org), TorrentPrivacy (http://www.torrentprivacy.com), Privacy.IO (https://privacy.io/), te BTGuard (www.btguard.com).

PrivateVPN nalazi se u Švedskoj gdje su zakoni jako liberalni, AirVPN u Italiji, TorrentPrivacy na Sejšelima, Privacy.IO u Australiji i BTGuard u Kanadi. Većina spomenutih zemalja ima liberalne zakone o VPN-u i općenito o telekomunikacijama, no svakako si pogledajte zakone malo detaljnije kao i recenzije korisnika. Nama se ipak najviše sviđa švedski PrivateVPN koji nam je dao najbolju brzinu i općenito iskustvo korištenja VPN-a. Nažalost, svi dobri VPN-ovi se plaćaju na mjesečnoj bazi, a koštaju od 5 do 20 dolara mjesečno ili nešto manje ako uzmete godišnju pretplatu. U svakom slučaju se isplati ako želite barem dio privatnosti na Internetu.


Prethodni članak
Sljedeći članak
RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular