VPN nie ma sensu

VPN nie ma sensu

cze, 2022 | IT dla każdego, Video BLOG

na ogół NIE potrzebujemy VPN – no chyba, że akurat tak 🙂
O tym dlaczego tak naprawdę w codziennym korzystaniu z Internetu VPN są nie przydatne a czasem nawet pogarszają sprawę.

0:00 – intro
0:35 – jak działa VPN
1:00 – jak ma się VPN do codziennego użytkowania Internetu
4:30 – VPN jako obejście geoblokady np w platformach streamingowych
5:13 – VPN firmowe – kiedy VPNa na prawdę ma sens

Jestem Maciejem z firmy eonea opowiadający o bezpieczeństwie danych dzisiaj opowiem o VPN, VPN są bez sensu …. KONIEC

No dobrze może „nieco” się pospieszyłem i znacznie uprosiłem ale po kolei.
Co to w ogóle ten VPN dlaczego w większości wypadków faktycznie nie jest potrzebny no i oczywiście kiedy jest naprawdę potrzebny.
Opowiem .. zapraszam do czytania.

Zacznijmy od tego jak działa taki VPN.
Jest to wirtualny na ogół szyfrowany tunel między dwoma lub więcej urządzeniami w sieci.
W praktyce najczęściej służy do przesyłania danych między dwoma punktami zaszyfrowanym tunelem przez publiczny internet. Zadaniem całej tez zabawy jest zapewnienie poufności wymienianych informacji i uwierzytelnienie użytkownika.
Ok bo tym nieco suchym wstępie zadajmy sobie pytanie jak to się ma do przeciętnego użytkownika w codziennym korzystaniu z Internetu? No właśnie.. nijak.
Słowami kluczami są tu: „szyfrowany” i „dwa punkty”
Jako przeciętni internetożercy korzystamy z przynajmniej kilku aplikacji, usług, stron internetowych naraz. Każda z tych usług też często łączy się do kilku źródeł informacji.
Ni w ząb nie wygląda to jak połączenie dwóch punktów.
Komercyjne VPNy najczęściej proponują usługę w praktyce polegającą na Stworzeniu szyfrowanego połączenia między Twoim komputerem/telefonem a ich serwerami. Czyli ruch zamiast z Twojego Komputera przez naszą chmurkę Internetu iść do serwerów usług z których korzystasz. Idzie z Twojego komputera przez szyfrowany VPN do serwerów dostawcy VPN i z tych serwerów VPN, już bez tej dodatkowej ochrony przez chmurkę Internetu do serwerów usług. Czyli Twój ruch jest owszem szyfrowany i dodatkowo chroniony ale tylko między Twoim urządzeniem a serwerami dostawcy VPN potem z serwerów dostawczy VPN nie jest on dodatkowo szyfrowany.
W praktyce wprowadzamy tylko dodatkowy element przez który przechodzą informacje i „spowalniamy” sobie korzystanie z Internetu.
Więc.. argument szyfrowania ma sens tylko w wypadku jeżeli mamy poważne przesłanki, że nasz dostawca Internetu „przesadnie” interesuje się tym gdzie i kiedy serfujemy po internetach. W zasadzie równie dobrze może, mniej lub bardziej świadomie, podsłuchiwać nasz nasz dostawca VPN lub jego dostawca Internetu lub trzy literowe służby z kraju rezydencji podatkowej naszego dostawcy VPN. Kto wie.

Z drugiej strony zdecydowana część danych transmitowanych z naszych urządzeń jest i tak szyfrowana. Chociażby większość stron internatowych, komunikatory, poczta czy banki.
Dostawczy tych usług zrobili bardzo wiele, żeby tak czy inaczej nie dało się „podsłuchać” naszej komunikacji z nimi.
Pewną słabością tutaj jest usługa DNS, w większości nie szyfrowana, która odpowiada za wymianę nazw stron na adresy IP.
Tak czy inaczej w najgorszym wypadku takie „gumowe ucho” słuchające naszego ruchu, podsłucha kiedy z jaką usługą się komunikowaliśmy ale już raczej nie pozna treści.

Widziałem w kilku przypadkach informacje o ochronie przed złośliwym oprogramowaniem przez filtrowanie szkodliwych stron. To jest Ciekawy argument ale raczej nie polecił bym takiego rozwiązania zamiast jakiegoś antywirusa lub chociażby zmiany DNS na 1.1.1.2. Zrobiłem o tym film. [link]
Poza tym jeżeli filtrują zawartą w stronach treść to również mogą ją poznać.

Więc VPN są bez sensu..

No zdecydowanie nie 🙂

Jeżeli chcemy z jakiegoś powodu ukryć swoje prawdziwe IP to taki VPN podmienia nasze IP na swoje i wygląda na to, że jesteśmy w innym miejscu niż jesteśmy. Czasem da się tak obejść tzw geo blokadę np. w usługach streaming. Można wtedy obejrzeć film normalnie nie dostępny w naszym kraju. Z pogłosek słychać, że Platformy próbują blokować adresy IP takich serwerów VPN.

Trochę z innej strony całej tej naszej dyskusji są VPN firmowe.
Jeżeli potrzebujemy dostać się do firmowej sieci w której są nasze programy, serwery, drukarki i co tam tylko jeszcze w takiej sieci może być a jest oczywiście niedostępna publicznie to VPN jest super rozwiązaniem.

Podsumowując VPN to bardzo przydatne narzędzia ale warto go używać TYLKO pod warunkiem, że mamy jakiś sensowny powód.

 

 

Signal w 2022 – czy wciąż bezpieczny?

Aktualizacja informacji o Signal na 2022. Tutaj wcześniejsze pełne omówienie https://youtu.be/X9futV5VG8k biuro@eonea.pl +48 673482602 Youtube Facebook

Pegazus i inne – co powinieneś wiedzieć

Jak działa, co może o Tobie wiedzieć, co powinieneś o nim wiedzieć. No i co można z tym zrobić. linki do terminów wsparcia dla iPhone i Androind https://endoflife.date/android https://endoflife.date/iphone biuro@eonea.pl +48 673482602 Youtube...

Windows 10 – automatyczny backup

Jak automatycznie i prosto skonfigurować kopię bezpieczeństwa Twoich plików? Bez dodatkowych aplikacji i skomplikowanych konfiguracji. Wystarczy dysk sieciowy lub zewnętrzny dysk lub nawet pedrive USB 0:30 - środowisko testowe 0:40 - mapowanie dysku...

Duck Duck Go – Jak (NIE)wysłałem WSZYSTKIE dane o sobie do 34 firm

Duck Duck Go - pomoże Ci dbać o prywatność Jak (NIE)wysłałem WSZYSTKIE dane o sobie do 34 firm w 19 godzin Myślisz, że ty nie? O tym jak wiele informacji rozsiewamy radośnie "po internetach" Jak znacząco zmniejszyć strumień informacji o nas. 0:17 - czym...

Xen-Orchestra – wszystkie opcje w bezpłatnej wersji

Co potrafi pełna wersja Xen-Orchestra i jak ją zainstalować w bezpłatnej wersji. 0:00 - intro 0:28 - dlaczego xen-orchestra ze źródeł 1:27 - wersje płatne 3:25 - funkcjonalności wersji xen-orchestra 10:08 - instalacja xen-orchestra ze źródeł   Xen-Orchestra - jak...

TrueNAS + Nextcloud – własna prywatna chmura

Alternatywa dla chmur komercyjnych. Przechowuj i współdziel pliki, kalendarz czy zdjęcia. Polecenie do odczytania haseł: cat /root/PLUGIN_INFO Film o instalacji FrueNAS https://youtu.be/-wxi7mBJpWo Film o replikacji TrueNAS https://youtu.be/voOS1DIu4uw Film o snapshot...

TrueNAS – replikacja – coś więcej niż backup

Kiedy zrozumiemy, że sam NAS też musi mieć swoją kopię a dane w jednym miejscu to nie dane. 0:40 - środowisko testowe 1:10 - dlaczego replikacja ZFS w TreuNAS jest wyjątkowa 3:50 - wstęp - ustawianie replikacji ZFS na TrueNAS 4:55 - ustawianie snapshots do replikacji...

TrueNAS CORE 13 TrueNAS SCALE 22 – wymiana dysku

TrueNAS CORE 13 TrueNAS SCALE 22 – serwer plików to bardzo przydatna rzecz. Trzyma dla nas kopie plików, używa świetnego systemu plików ZFS co umożliwia snapshoty chroniące nas przed romansowe, RAID-z sprawia, że awaria dysku nie jest krytycznym problemem i jeszcze...

piSignage – zarządzaj ekranami łatwo i efektywnie

Masz kilka lub więcej ekranów na krórych chcesz wyświetlać swoje treści? Reklamy, ogłoszenia, cennik? Wykluczasz zabawę z pentrive i prznoszeniem dysków itp? Chciał być zdalnie zarządzać wszystkimi swoimi ekranami? Jeden klik i wszytkie ekrany zmieniają treśc według...

Zaawansowane rozwiązania ochrony danych – kiedy zwykły backup to za mało

To, że trzeba w ogóle zadbać o regularną kopie ważnych danych to już oczywiste. W znaczącej części przypadków rozwiązanie którym w wypadku awarii sprawna naprawia czy zastąpienie uszkodzonego serwera i przywrócenie danych z kopii to wystarczające...

Jak pomagamy – kompleksowa ochrona danych

Niestety żadne urządzenie nie pracuje wiecznie a awarie i podobne problemy są wyłącznie kwestią czasu. Naszym celem jest przygotowanie się do sprawnego kontynuowania działania nawet po skrajnie niekorzystnych zdarzeniach jak awaria kradzież czy pożar....

Duck Duck Go – Jak (NIE)wysłałem WSZYSTKIE dane o sobie do 34 firm

Duck Duck Go - pomoże Ci dbać o prywatność Jak (NIE)wysłałem WSZYSTKIE dane o sobie do 34 firm w 19 godzin Myślisz, że ty nie? O tym jak wiele informacji rozsiewamy radośnie "po internetach" Jak znacząco zmniejszyć strumień informacji o nas. 0:17 - czym...

Xen-Orchestra – automatyczne testy backapów

Xen-Orchestra – sposoby i rodzaje backup wirtualnych maszyn działających na serwerach xcp-ng ze szczególnym uwzględnieniem automatycznego testowania kopii bezpieczeństwa. Bo to, że nie przetestowana kopia bezpieczeństwa zadziała może okazać się tylko złudnym...

TrueNAS + Nextcloud – własna prywatna chmura

Alternatywa dla chmur komercyjnych. Przechowuj i współdziel pliki, kalendarz czy zdjęcia. Polecenie do odczytania haseł: cat /root/PLUGIN_INFO Film o instalacji FrueNAS https://youtu.be/-wxi7mBJpWo Film o replikacji TrueNAS https://youtu.be/voOS1DIu4uw Film o snapshot...

TrueNAS CORE 13 TrueNAS SCALE 22 – wymiana dysku

TrueNAS CORE 13 TrueNAS SCALE 22 – serwer plików to bardzo przydatna rzecz. Trzyma dla nas kopie plików, używa świetnego systemu plików ZFS co umożliwia snapshoty chroniące nas przed romansowe, RAID-z sprawia, że awaria dysku nie jest krytycznym problemem i jeszcze...

piSignage – zarządzaj ekranami łatwo i efektywnie

Masz kilka lub więcej ekranów na krórych chcesz wyświetlać swoje treści? Reklamy, ogłoszenia, cennik? Wykluczasz zabawę z pentrive i prznoszeniem dysków itp? Chciał być zdalnie zarządzać wszystkimi swoimi ekranami? Jeden klik i wszytkie ekrany zmieniają treśc według...

TrueNAS – migracja danych do nowego serwera

TrueNAS – migracja do nowego serwera. Jak skutecznie przygotować backup i odzyskać systemu nie zależnie od tego czyli planujesz przesiadkę na mocniejszą maszynkę czy właśnie pojawił się problem z dyskiem systemowy, płytą główną, zasilaczami. 00:00 intro 00:49...

Pegazus i inne – co powinieneś wiedzieć

Jak działa, co może o Tobie wiedzieć, co powinieneś o nim wiedzieć. No i co można z tym zrobić. linki do terminów wsparcia dla iPhone i Androind https://endoflife.date/android https://endoflife.date/iphone biuro@eonea.pl +48 673482602 Youtube...

TrueNAS – replikacja – coś więcej niż backup

Kiedy zrozumiemy, że sam NAS też musi mieć swoją kopię a dane w jednym miejscu to nie dane. 0:40 - środowisko testowe 1:10 - dlaczego replikacja ZFS w TreuNAS jest wyjątkowa 3:50 - wstęp - ustawianie replikacji ZFS na TrueNAS 4:55 - ustawianie snapshots do replikacji...

Signal w 2022 – czy wciąż bezpieczny?

Aktualizacja informacji o Signal na 2022. Tutaj wcześniejsze pełne omówienie https://youtu.be/X9futV5VG8k biuro@eonea.pl +48 673482602 Youtube Facebook

Copyright 2022 Eonea IT Solutions. All rights reserved. Eonea  / ul.Szybowników 4A / 64-920 Piła / NIP: 764-210-85-30