Czym jest VPN?

No dobrze, ale jak taki VPN działa? O tym opowiemy na przykładzie ExpressVPN. Podczas korzystania z VPN-a (czyli na polskie – wirtualnej sieci prywatnej) ruch sieciowy z twoich urządzeń „wydostaje się” na świat z innego miejsca niż router, z którym w danej chwili połączył się twój smartfon czy notebook. Taki punkt dostępowy nadal pośredniczy wprawdzie w przekazywaniu pakietów z danymi, ale przechodzą one przez niego bezpiecznie zaszyfrowane i nikt postronny nie może zobaczyć, co robimy. Odszyfrowywane są one bowiem dopiero na jednym z serwerów należących do firmy, z której VPN-a korzystamy, i to z niego ruszają dalej w świat – razem z pakietami innych anonimowych osób.

Dzięki temu podczas korzystania z VPN-a nie trzeba się obawiać np. słabo zabezpieczonych sieci Wi-Fi w kawiarniach, hotelach czy innych publicznie dostępnych miejscach. Ani tego, że znudzony administrator sieci u naszego dostawcy internetu czy – co bardziej prawdopodobne – haker będą mieli wgląd w odwiedzane przez nas strony. To nadal możliwe, jeśli podglądacz zaczai się na przykład pomiędzy oglądaną przez nas witryną a serwerem VPN, tyle że nie będzie mógł powiązać ruchu z konkretną osobą.

Właśnie, hakerzy... Jeśli zdarza ci się korzystać z publicznych sieci Wi-Fi, na przykład w kawiarniach, hotelach, bibliotekach, szkołach, uniwersytetach czy innych miastach, dobry VPN to podstawa. Szczególnie teraz, gdy ze względu na działania wojenne na Ukrainie wzmogła się również działalność takich grup. A publicznie dostępne sieci są bardzo łakomym kąskiem dla hakerów. W dodatku nie chodzi jedynie o poznanie historii odwiedzanych stron. Znacznie większym zagrożeniem jest podmiana witryn WWW na inne. Jeśli przestępcy przejmą serwery czy routery w takich sieciach, będą mogli bez najmniejszych problemów podmienić na przykład strony banków na ich wierne kopie – i wykradać dane logowania. To samo tyczy się także serwisów społecznościowych czy kont pocztowych.

To także bardzo dobry sposób na zainstalowanie programów pozwalających na zdalną kontrolę twojego smartfona czy komputera. W tym celu wystarczy na prawdziwej stronie, choćby www.cdaction.pl czy www.pcformat.pl, podmienić na przykład jedną z reklam. Oczywiście jak najszybsze instalowanie aktualizacji czy korzystanie z antywirusów minimalizuje ryzyko, ale nie daje stuprocentowej pewności, bo nie chroni przed atakami typu „zero-day”, czyli bazującymi na lukach, które jeszcze nie zostały załatane. W dodatku ani administratorzy stron, ani ty nie będziecie w stanie zauważyć, że ze stroną coś jest nie tak! I choć najpewniej nie jesteś bezpośrednim celem takich włamań, twój komputer i tak stanowi łakomy kąsek – bo później można przy jego pomocy przeprowadzać ataki na innych. Nie mówiąc już o ryzyku kopania kryptowalut...

Jeśli jednak będziesz mieć włączony VPN, komputer czy smartfon będzie na takie ataki odporny, bo nikt nie zdoła przechwycić twojego ruchu sieciowego, a tym samym – podmienić stron, by w ten sposób zainfekować urządzenia.

Dzięki VPN-owi można się również udać na wirtualną emigrację, dzięki czemu twój komputer czy smartfon będzie widoczny jako znajdujący się na przykład w USA (oczywiście pod warunkiem, że nie zgodzisz się na włączenie GPS-a). To bardzo przydatna funkcja, zarówno jeśli chodzi o omijanie cenzury, jak i rozrywkę.

Dzięki takiej „emigracji” omija się bowiem wszystkie lokalne ograniczenia. Masz dosyć cenzury panującej w UK? Przenieś się do Polski. Chciałbyś skorzystać z serwisu wideo dostępnego tylko za oceanem? Parę kliknięć i jesteś w Nowym Jorku. To zadziała nawet w przypadku dużo poważniejszych blokad aniżeli tylko ograniczeń w dostępie do seriali, choć trzeba przy tym pamiętać, że są kraje, w których nielegalne jest już nawet samo włączenie VPN-a. Jeśli zrządzeniem losu wylądowałeś za naszą wschodnią granicą, a nie możesz żyć bez Twittera, to... dobry VPN też sobie z tym poradzi.

W każdym razie o ile dany VPN ma serwery w interesujących nas miejscach. W przypadku najlepszych tego typu usług, liczba lokalizacji przekracza sto. ExpressVPN ma ich 160, a pełna liczba dostępna jest na stronie.

A skoro już jesteśmy przy potencjalnie problematycznych czynnościach – z VPN-ów warto korzystać również wtedy, gdy potrzebujesz skorzystać z sieci P2P, na przykład z torrentów. Oczywiście ich samych można używać zarówno do działań zgodnych z prawem, jak i niekoniecznie, ale dzięki VPN-owi nie musisz się zastanawiać, czy w danej chwili łamiesz prawo, czy też nie. Cały ruch będzie przechodził przez serwery firmy, więc nawet jeśli jakiś nadgorliwy automat stwierdzi, że ISO z Linuksem jednak jest nielegalne, to... nic z tym więcej nie zrobi.

Wiele VPN-ów oferuje także dodatkowe usługi. Dla własnego bezpieczeństwa warto się upewnić, że wśród nich jest choćby automatyczna blokada wszystkich połączeń do czasu, aż uruchomiony zostanie VPN. Czasem może to trochę trwać, ale bez tej opcji ruch kierowany byłby nieszyfrowanym łączem. W przypadku ExpressVPN opcja ta nazywa się Network Lock.

Bardzo przydatną funkcją jest także dzielone tunelowanie VPN. Dzięki temu – mimo włączonego VPN-a – masz ciągle dostęp do lokalnych zasobów, np. drukarek czy serwera plików/multimediów. W przypadku ExpressVPN dostępne są zresztą dwie opcje działania: w standardowej podaje się, które aplikacje czy urządzenia mają nie korzystać z VPN-a. Jeśli do takiej listy dodasz np. NAS-a, będziesz mieć do niego bezproblemowy dostęp niezależnie od tego, czy VPN będzie włączony, czy nie. Druga opcja to odwrotne dzielone tunelowanie. W tym przypadku wybierasz aplikacje lub urządzenia, które mają korzystać z VPN-a – na przykład program do odtwarzania multimediów czy torrentów – a cała reszta będzie miała bezpośrednią łączność.

Jako bonus ExpressVPN oferuje generator haseł łącznie z informacją o ich bezpieczeństwie – czyli szacunkowym czasie potrzebnym do ich odgadnięcia. Co ciekawe, ciągły postęp w tej dziedzinie sprawia, że obecnie losowe hasło o długości 12 znaków z małym i dużymi literami, cyframi oraz znakami specjalnymi zostanie złamane w jakieś 3 lata, podczas gdy proponowane przez ExpressVPN hasło o długości 17 znaków powinno być bezpieczne przez nieco ponad 300 000 lat.

ExpressVPN jest dostępny na komputery z systemem Windows, macOS oraz Linuksem, smartfony i tablety pracujące pod kontrolą systemów Android, ChromeOS i iOS. A także dla routerów, dzięki czemu może chronić również dowolne konsole, inteligentne telewizory czy sprzęt AGD, ze zdalnie sterowanymi żarówkami i gniazdkami na czele.

W dodatku w przypadku ExpressVPN jeden abonament pozwala chronić w tym samym czasie pięć urządzeń (przy czym router liczy się jako jedno, nie trzeba się więc obawiać, że siedem inteligentnych gniazdek wyczerpie limit). Czy będą to komputery, konsole, telewizory, czy smartfony, zależy tylko od ciebie. I nie musisz opłacać abonamentu w ciemno, bo masz 30 dni na rezygnację z usługi bez podawania przyczyny.