na ogół NIE potrzebujemy VPN – no chyba, że akurat tak ?
O tym dlaczego tak naprawdę w codziennym korzystaniu z Internetu VPN są nie przydatne a czasem nawet pogarszają sprawę.
Jestem Maciejem z firmy eonea opowiadający o bezpieczeństwie danych dzisiaj opowiem o VPN, VPN są bez sensu …. KONIEC
No dobrze może „nieco” się pospieszyłem i znacznie uprosiłem ale po kolei.
Co to w ogóle ten VPN dlaczego w większości wypadków faktycznie nie jest potrzebny no i oczywiście kiedy jest naprawdę potrzebny.
Opowiem .. zapraszam do czytania.
Zacznijmy od tego jak działa taki VPN.
Jest to wirtualny na ogół szyfrowany tunel między dwoma lub więcej urządzeniami w sieci.
W praktyce najczęściej służy do przesyłania danych między dwoma punktami zaszyfrowanym tunelem przez publiczny internet. Zadaniem całej tez zabawy jest zapewnienie poufności wymienianych informacji i uwierzytelnienie użytkownika.
Ok bo tym nieco suchym wstępie zadajmy sobie pytanie jak to się ma do przeciętnego użytkownika w codziennym korzystaniu z Internetu? No właśnie.. nijak.
Słowami kluczami są tu: „szyfrowany” i „dwa punkty”
Jako przeciętni internetożercy korzystamy z przynajmniej kilku aplikacji, usług, stron internetowych naraz. Każda z tych usług też często łączy się do kilku źródeł informacji.
Ni w ząb nie wygląda to jak połączenie dwóch punktów.
Komercyjne VPNy najczęściej proponują usługę w praktyce polegającą na Stworzeniu szyfrowanego połączenia między Twoim komputerem/telefonem a ich serwerami. Czyli ruch zamiast z Twojego Komputera przez naszą chmurkę Internetu iść do serwerów usług z których korzystasz. Idzie z Twojego komputera przez szyfrowany VPN do serwerów dostawcy VPN i z tych serwerów VPN, już bez tej dodatkowej ochrony przez chmurkę Internetu do serwerów usług. Czyli Twój ruch jest owszem szyfrowany i dodatkowo chroniony ale tylko między Twoim urządzeniem a serwerami dostawcy VPN potem z serwerów dostawczy VPN nie jest on dodatkowo szyfrowany.
W praktyce wprowadzamy tylko dodatkowy element przez który przechodzą informacje i „spowalniamy” sobie korzystanie z Internetu.
Więc.. argument szyfrowania ma sens tylko w wypadku jeżeli mamy poważne przesłanki, że nasz dostawca Internetu „przesadnie” interesuje się tym gdzie i kiedy serfujemy po internetach. W zasadzie równie dobrze może, mniej lub bardziej świadomie, podsłuchiwać nasz nasz dostawca VPN lub jego dostawca Internetu lub trzy literowe służby z kraju rezydencji podatkowej naszego dostawcy VPN. Kto wie.
Z drugiej strony zdecydowana część danych transmitowanych z naszych urządzeń jest i tak szyfrowana. Chociażby większość stron internatowych, komunikatory, poczta czy banki.
Dostawczy tych usług zrobili bardzo wiele, żeby tak czy inaczej nie dało się „podsłuchać” naszej komunikacji z nimi.
Pewną słabością tutaj jest usługa DNS, w większości nie szyfrowana, która odpowiada za wymianę nazw stron na adresy IP.
Tak czy inaczej w najgorszym wypadku takie „gumowe ucho” słuchające naszego ruchu, podsłucha kiedy z jaką usługą się komunikowaliśmy ale już raczej nie pozna treści.
Widziałem w kilku przypadkach informacje o ochronie przed złośliwym oprogramowaniem przez filtrowanie szkodliwych stron. To jest Ciekawy argument ale raczej nie polecił bym takiego rozwiązania zamiast jakiegoś antywirusa lub chociażby zmiany DNS na 1.1.1.2. Zrobiłem o tym film. [link]
Poza tym jeżeli filtrują zawartą w stronach treść to również mogą ją poznać.
Więc VPN są bez sensu..
No zdecydowanie nie ?
Jeżeli chcemy z jakiegoś powodu ukryć swoje prawdziwe IP to taki VPN podmienia nasze IP na swoje i wygląda na to, że jesteśmy w innym miejscu niż jesteśmy. Czasem da się tak obejść tzw geo blokadę np. w usługach streaming. Można wtedy obejrzeć film normalnie nie dostępny w naszym kraju. Z pogłosek słychać, że Platformy próbują blokować adresy IP takich serwerów VPN.
Trochę z innej strony całej tej naszej dyskusji są VPN firmowe.
Jeżeli potrzebujemy dostać się do firmowej sieci w której są nasze programy, serwery, drukarki i co tam tylko jeszcze w takiej sieci może być a jest oczywiście niedostępna publicznie to VPN jest super rozwiązaniem.
Podsumowując VPN to bardzo przydatne narzędzia ale warto go używać TYLKO pod warunkiem, że mamy jakiś sensowny powód.