Co to jest VPN (wirtualna sieć prywatna)?

Na rynku istnieją różne rodzaje usług VPN przeznaczone dla różnego rodzaju połączeń w zależności od potrzeb użytkowników.

VPN-y osobiste zostały zaprojektowane z myślą o zwykłych internautach, którzy chcą poprawić swój poziom prywatności, bezpieczeństwa oraz wolności online. Z tego powodu są one również nazywane konsumenckimi usługami VPN.

Sieci VPN zdalnego dostępu, VPN-y na urządzenia mobilne oraz VPN-y typu site-to-site to usługi VPN dla firm. Umożliwiają one pracownikom zdalnym uzyskanie bezpiecznego dostępu do zasobów wewnętrznych firmy.

Poniżej omawiamy pokrótce wszystkie rodzaje usług VPN i różnice między nimi.

Osobiste usługi VPN

VPN-y osobiste zapewniają użytkownikom indywidualnym szyfrowany dostęp do odległego serwera VPN stanowiącego własność usługodawcy VPN.

Pozwalają one utworzyć bezpieczne połączenie z serwerami w wielu różnych lokalizacjach, które można następnie wykorzystać do ochrony tożsamości, maskowania geolokalizacji i uniknięcia inwigilacji podczas przeglądania Internetu.

Z tego rodzaju VPN-ów można korzystać na większości urządzeń, w tym na smartfonach z iOS i Androidem oraz komputerach z macOS i Windowsem. Co więcej, można je nawet zainstalować bezpośrednio na swoim domowym routerze Wi-Fi.

Osobiste usługi VPN to najpopularniejszy rodzaj VPN-ów i to właśnie na nim skupiamy się na platformie Top10VPN.

Usługi VPN zdalnego dostępu

VPN-y zdalnego dostępu zapewniają pracownikom szyfrowany dostęp do wewnętrznej sieci firmy podczas pracy zdalnej. To najpopularniejszy rodzaj VPN-ów dla firm.

W przeciwieństwie do VPN-ów osobistych VPN-y zdalnego dostępu nie zostały zaprojektowane dla użytkowników, którzy chcą uzyskać dostęp do usług i aplikacji online.

Ich celem jest umożliwienie pracownikom bezpiecznego dostępu do zasobów, plików i aplikacji firmy niezależnie od ich lokalizacji fizycznej oraz zapewnienie, że wszystkie transmitowane dane firmy są chronione przed nieuprawnionym dostępem lub przechwyceniem.

Usługi VPN na urządzenia mobilne

VPN-y na urządzenia mobilne są podobne do usług VPN zdalnego dostępu – oba rodzaje VPN-ów bezpiecznie łączą pracowników zdalnych z siecią firmową.

Usługi VPN zdalnego dostępu są jednak przeznaczone dla użytkowników, którzy pracują z lokalizacji statycznej, podczas gdy VPN-y na urządzenia mobilne dla osób, które regularnie przełączają się między sieciami komórkowymi oraz Wi-Fi lub których połączenie może czasem zostać przerwane.

VPN-y na urządzenia mobilne zostały zaprojektowane tak, aby utrzymać połączenie mimo tych przerw i niestabilności. W związku z tym są one szczególnie przydatne dla pracowników mobilnych, takich jak strażacy czy policjanci.

Usługi VPN typu site-to-site

VPN-y site-to-site są używane do bezpiecznego rozszerzenia sieci jednej firmy o wiele różnych placówek i lokali biurowych w różnych lokalizacjach fizycznych.

Różnią się od innych VPN-ów dla firm tym, że zostały zaprojektowane, by połączyć co najmniej dwie sieci, a nie pojedynczych pracowników z siecią biurową.

W Internecie dostępnych jest multum fałszywych lub wprowadzających w błąd informacji na temat tego, co można i czego nie można osiągnąć przy pomocy VPN-u, przez co trudno zdecydować, czy faktycznie potrzebujesz tego rodzaju usługi.

Osobiste usługi VPN mają dwie podstawowe zalety:

• Ukrywają Twój adres IP oraz geolokalizację przed witrynami, usługami i aplikacjami, z których korzystasz. Bez tych informacji powiązanie Twojej aktywności online z Twoją tożsamością jest znacznie trudniejsze, a śledzenie, profilowanie lub zablokowanie Cię praktycznie niemożliwe.
• Ukrywają Twoją aktywność przed dostawcą usług internetowych oraz administratorem sieci. Szyfrowanie transferów danych uniemożliwia dostawcom usług internetowych, operatorom komórkowym, administratorom sieci Wi-Fi oraz podmiotom podsłuchującym w publicznych Wi-Fi monitorowanie odwiedzanych przez Ciebie stron internetowych i pobieranych lub wysyłanych plików, a także przejęcie danych osobowych wpisywanych na stronach HTTP.

Dzięki tym zaletom VPN może zostać użyty do wielu różnych celów związanych z poprawą prywatności, bezpieczeństwa i wolności online.

Oto najpopularniejsze powody korzystania z VPN-ów według danych z ankiety, którą przeprowadziliśmy we współpracy z GlobalWebIndex:

Poniższa tabela podsumowuje wszystko, co możesz i czego nie możesz zrobić z usługą VPN:

Co możesz zrobić z usługą VPN	Czego nie możesz zrobić z usługą VPN
Ochronić się przed przechwytywaniem ruchu i atakami man-in-the-middle podczas korzystania z niezabezpieczonych publicznych sieci Wi-Fi.	Ochronić się przed wszelkiego rodzaju cyberatakami, zwłaszcza nakłaniającymi do pobrania złośliwego oprogramowania lub ujawnienia danych osobowych.
Zamaskować swoją lokalizację, aby uzyskać dostęp do filmów, seriali, gier wideo lub wydarzeń sportowych blokowanych w Twoim regionie.	Ukryć swojej rzeczywistej lokalizacji przed stronami internetowymi oraz aplikacjami, które śledzą lokalizację przez Wi-Fi. Większość usług VPN nie jest również w stanie zamaskować danych dot. lokalizacji GPS Twojego urządzenia.
Utrudnić dostawcom usług internetowych, reklamodawcom, szkołom, pracodawcom i agencjom rządowym monitorowanie oraz rejestrowanie Twojej aktywności w Internecie.	VPN nie powstrzyma zdeterminowanego podmiotu przed śledzeniem Cię np. za pośrednictwem plików cookie, fingerprintingu lub profili zachowania.
Uniemożliwić dostawcy usług internetowych ograniczanie przepustowości Twojego połączenia podczas streamingu, grania lub korzystania z torrentów.	Oglądać Netflixa, HBO Max ani innych platform streamingowych za darmo.
Uzyskać dostęp do stron internetowych i materiałów cenzurowanych przez rządy lub odblokować strony w szkole bądź pracy.	Ukryć swojej aktywności dotyczącej przeglądania przed pracodawcami i administratorami szkolnych sieci Wi-Fi, którzy stosują oprogramowanie monitorujące ekran.
Ominąć blokady stron internetowych nałożone na poszczególne adresy IP.	Ukryć swojego prawdziwego adres IP oraz lokalizacji przed dostawcą usług internetowych.
Uniknąć dyskryminacji cenowej ze względu na lokalizację podczas zakupów online.	Uniknąć dyskryminacji cenowej wykorzystującej śledzące pliki cookie oraz inne formy profilowania na podstawie zachowania podczas przeglądania.
Zapewnić pracownikom zdanym niezawodny i bezpieczny dostęp do poufnych plików oraz zasobów w wewnętrznej sieci firmy.	Ominąć blokad stron internetowych nałożonych na poszczególne adresy e-mail i konta.
	Ukryć swojego zużycia danych przed dostawcą usług internetowych oraz operatorem sieci komórkowej. Korzystanie z VPN-u zwiększa ilość wykorzystywanych danych.

W dalszej części tej sekcji szczegółowo omówimy, co dokładnie możesz zrobić z VPN-em, oraz zdradzimy najczęstsze nieporozumienia dotyczące tego, czego usługi VPN nie są w stanie osiągnąć.

Alternatywnie, możesz pominąć tę część i przejść bezpośrednio do sekcji, w której dowiesz się, czy faktycznie potrzebujesz VPN-u lub uzyskasz więcej informacji na temat aspektów technicznych działania usług VPN.

1. Ochrona ruchu internetowego

Szyfrując i zabezpieczając Twoje transfery danych, VPN chroni Cię przed przestępcami, którzy wykorzystują niezabezpieczone publiczne hotspoty Wi-Fi w kawiarniach, hotelach czy na lotniskach.

Możesz użyć VPN-u, aby chronić się przed następującymi rodzajami cyberataków:

• Podsłuchiwanie: przechwytując i odczytując Twój ruch internetowy, haker może zobaczyć wszystkie informacje, które ujawniasz na niezaszyfrowanych stronach HTTP, w tym poufne dane takie jak numer karty kredytowej, hasła czy dokumenty medyczne.
• Ataki man-in-the-middle: przechwytując i modyfikując Twój ruch internetowy, haker może przekierować Cię do klonu interesującej Cię strony internetowej i nakłonić do ujawnienia poufnych informacji, takich jak dane logowania, czy dane bankowe. Jest to również znane jako DNS spoofing (zatruwanie DNS).Cyberprzestępcy mogą również manipulować Twoim ruchem, wstrzykując złośliwe oprogramowanie, które śledzi lub modyfikuje Twoją aktywność w Internecie, kradnie dane osobowe przechowywane na urządzeniu, a nawet może całkowicie zablokować Ci dostęp do Twoich własnych plików i kont.
• Przechwytywanie sesji: hakerzy mogą przejąć Twój ruch internetowy, aby ukraść sesyjne pliki cookie Twojego połączenia z witryną HTTP.Sesyjne pliki cookie to niewielkie pliki tekstowe, które uwierzytelniają połączenie użytkownika ze stroną internetową lub usługą podczas zalogowanej sesji.Kradnąc je, haker może kontynuować korzystanie z Twojego konta, nawet jeśli się wylogujesz. Dzięki nim będzie w stanie wykonywać przelewy bankowe z Twojego rachunku, wysyłać i otrzymywać wiadomości w Twoim imieniu lub zmienić Twoje hasła.

Szyfrowanie VPN zapewnia, że nawet jeśli Twoje połączenie zostanie przechwycone, Twój ruch pozostanie nieczytelny, dlatego haker nie będzie mógł ukraść sesyjnych plików cookie ani zobaczyć strony docelowej oryginalnego żądania ruchu.

Pamiętaj jednak, że VPN nie zapewnia całkowitej ochrony przed cyberatakami w publicznych sieciach Wi-Fi. Nadal możesz paść ofiarą hakera, nawet jeśli korzystasz z VPN-u.

Istnieją ku temu dwa powody:

• Nie wszystkie protokoły VPN są bezpieczne,i nie wszystkie usługi VPN obsługują bezpieczne protokoły VPN. W zależności od Twojego usługodawcy VPN, stosowanego przez niego protokołu oraz sposobu konfiguracji Twojego połączenia VPN, cyberprzestępcy nadal mogą złamać szyfr VPN-u i ujawnić Twój ruch internetowy.
• Usługi VPN nie zapewniają ochrony przed wszystkimi rodzajami złośliwego oprogramowania. VPN nie jest w stanie uniemożliwić Ci ujawnienia swoich poufnych danych czy pobrania oprogramowania szpiegującego lub wirusów na swoje urządzenie w wyniku phishingu.

2. Odblokowywanie treści z ograniczeniami geograficznymi

Kiedy łączysz się za pośrednictwem serwera VPN, strony internetowe oraz aplikacje, z których korzystasz, widzą adres IP serwera VPN, a nie Twój.

Łącząc się z serwerem w innym kraju lub regionie, możesz wykorzystać VPN do zamaskowania swojej lokalizacji i odblokowania stron z ograniczeniami geograficznymi z dowolnego miejsca na świecie.

Korzyści wynikające ze stosowania VPN-u do omijania ograniczeń geograficznych to:

• Dostęp do dodatkowych filmów i seriali na platformach streamingowych. Ze względu na zobowiązania licencyjne wiele stron internetowych i usług zmienia lub ogranicza wyświetlane treści w zależności od adresu IP użytkownika oraz jego lokalizacji fizycznej.Przykładowo, platformy streamingowe takie jak Netflix czy Disney+ pokazuje zupełnie inny katalog filmów i seriali użytkownikom z różnych krajów.Dzięki usłudze VPN możesz odblokować absolutnie wszystkie materiały dostępne w tego rodzaju usługach.
• Dostęp do geoblokowanych treści. Inne serwisy, takie jak BBC iPlayer czy Hulu są dostępne wyłącznie dla użytkowników z określonego kraju. Łącząc się z serwerem VPN w obsługiwanym regionie, możesz odblokować te usługi i zobaczyć ich ograniczoną zawartość.

  UWAGA: Lokalne serwisy informacyjne również mogą blokować dostęp użytkownikom spoza obszaru nadawania, aby zapobiec przeciążeniu serwerów. Możesz odblokować je za pomocą VPN-u w dokładnie ten sam sposób.

• Omijanie blokad transmisji wydarzeń sportowych, aby oglądać lokalne rozgrywki. Ograniczenia transmisji czasem zakazują streamingu rozgrywek NBA i MLB w pewnych regionach.Możesz użyć VPN-u, aby zmienić swój adres IP na znajdujący się poza blokowanym obszarem, dzięki czemu odzyskasz dostęp do MLB.tb, NBA League Pass oraz innych blokowanych serwisów streamingowych.
  

  Dzięki Windscribe mogliśmy oglądać rozgrywki NFL spoza regionu transmisji.

• Dostęp do geoblokowanych gier wideo i łatwiejszych lobby gier. Możesz użyć usługi VPN, aby uzyskać dostęp do gier wideo blokowanych w Twojej lokalizacji. Przykładowo, gracze z Indii mogą skorzystać z VPN-u, aby grać w PUBG Lite.Kolejna korzyść wynikająca z zastosowania VPN-u podczas grania to fakt, że może pomóc Ci uniknąć algorytmów dobierających graczy na podstawie ich umiejętności (SBMM) w grach takich jak Call of Duty.Algorytmy te mają zastosowanie wyłącznie w lokalizacjach z wystarczająco dużą pulą graczy. W związku z tym, jeśli skorzystasz z VPN-u, aby zmienić swoją lokalizację na taką z mniejszą liczbą graczy, zwykle będziesz w stanie ominąć algorytm dobierania SBMM i uzyskać dostęp do łatwiejszych lobby gier.

  UWAGA: Na niektórych platformach e-commerce, takich jak Steam możesz również użyć VPN-u, aby uzyskać dostęp do wcześniejszych dat premiery dla niektórych gier wideo oraz innych produktów.

• Unikanie dyskryminacji cenowej podczas zakupów. Wypożyczalnie samochodów, linie lotnicze i inne witryny e-commerce często wykorzystują adresy IP do zawyżania cen na podstawie lokalizacji klientów. VPN pozwoli Ci zamaskować swoją lokalizację i tym samym odblokować niższe ceny.

 

Jeśli chodzi o odblokowywanie treści z ograniczeniami geograficznymi za pomocą VPN-u, należy pamiętać, że żaden VPN nie oferuje 100% skuteczności za każdym razem.

Serwisy streamingowe, strony z grami i sklepy online zawsze starają się wykrywać i blokować połączenia VPN – oczywiście czasem im się to udaje. Płatne usługi VPN regularnie aktualizują swoją pulę adresów IP, aby uprzedzić tego rodzaju blokady, jednak nawet w ich przypadku zdarzają się okazjonalne problemy.

Twój adres IP to nie jedyny sposób, w jaki strony mogą zidentyfikować Twoją lokalizację. Firmy takie jak Google, TikTok, Snapchat, Uber i Tinder korzystają z alternatywnych źródeł informacji, np. danych GPS, Wi-Fi, HTML5 czy DNS, aby uzyskać bardziej kompleksowy obraz Twojego położenia. Większość sieci VPN nie ukryje Twojej lokalizacji przed tymi witrynami.

3. Omijanie cenzury i masowej inwigilacji

Korzystanie z VPN-u znacznie utrudnia stronom internetowym, reklamodawcom, dużym firmom technologicznym, rządom, pracodawcom oraz administratorom sieci Wi-Fi śledzenie i nadzorowanie Twojej aktywności w sieci.

VPN pomaga nie tylko chronić prywatność online, ale również omijać blokady stron internetowych w szkole oraz pracy lub unikać cenzury rządowej.

Oto bardziej szczegółowa analiza tych przypadków użycia:

Unikanie cenzury i masowej inwigilacji

Rządy w dziesiątkach krajów stosują techniki śledzenia i profilowania, aby ułatwić sobie masową inwigilację obywateli.

W niektórych przypadkach rządy tych krajów łączą swoje wysiłki, aby stworzyć globalne sojusze w tym zakresie. Najsilniejszy z nich jest znany jako Sojusz Pięciorga Oczu.

Tym środkom nadzoru często towarzyszą różne formy cenzury stosujące zapory sieciowe, aby zablokować internautom dostęp do poszczególnych stron internetowych, zasobów oraz informacji online.

Niemal wszystkie kraju w pewnym stopniu cenzurują dostęp swoich obywateli do Internetu. Przykłady takiej cenzury internetowej mogą obejmować:

• Blokowanie stron z hazardem i pornografią w trosce o bezpieczeństwo publiczne.
• Cenzurowanie określonych wpisów w mediach społecznościowych publikacji informacyjnych lub platform blogerskich w celu ograniczenia obywatelom dostępu do informacji.
• Blokowanie komunikatorów takich jak WhatsApp, Viber i Skype, aby zapobiec protestom i uciszyć opozycję polityczną.
• Całkowite wyłączenie Internetu, aby zachować kontrolę podczas ważnych wydarzeń.

VPN pomoże Ci ukryć się przed rządowymi środkami masowej inwigilacji. Najlepsze usługi VPN umożliwiają nawet ominięcie niektórych rodzajów cenzury państwowej.

Robią to, szyfrując miejsce docelowe Twoich żądań ruchu. Uniemożliwia to dostawcy usług internetowych monitorowanie odwiedzanych przez Ciebie witryn i pozwala Ci uniknąć wykrycia przez zaporę sieciową, zapewniając w ten sposób dostęp do wolnego i otwartego Internetu.

Warto zauważyć, że korzystanie z VPN-u nie gwarantuje całkowitej ochrony przed rządową inwigilacją. Władze mogą zmusić dostawców usług internetowych, właścicieli stron i aplikacji, z których korzystasz, a czasem nawet usługodawców VPN do rejestrowania oraz udostępniania dzienników Twojej aktywności podczas przeglądania sieci.

Co więcej, jeśli zechcą sprawdzić Twoje połączenie, urzędnicy państwowi będą w stanie zobaczyć, że korzystasz z sieci VPN. W ten sposób możesz wpaść w poważne kłopoty, usługi VPN są nielegalne w Twoim kraju. Jedyny sposób, aby ukryć fakt, że używasz VPN-u to zastosowanie technologii maskowania VPN.

Odblokowywanie stron internetowych w szkole i pracy

Szkoły, uczelnie i miejsca pracy regularnie monitorują aktywność studentów oraz pracowników w lokalnej sieci. Mogą nawet wprowadzić cenzurę, blokady i ograniczenia dostępu do pewnych treści.

Zazwyczaj jest to związane z produktywnością. Przykładowo, szkoły zazwyczaj blokują strony z grami oraz komunikatory, a pracodawcy platformy społecznościowe i streamingowe, takie jak YouTube.

Możesz użyć VPN-u, aby uzyskać dostęp do zablokowanych stron internetowych i usług w szkole oraz w pracy. Szyfrowanie VPN ukrywa prawdziwe miejsce docelowe Twojego ruchu internetowego, co umożliwia ominięcie zapory sieciowej.

Pamiętaj, że Twój pracodawca lub administrator Wi-Fi zobaczą, że Twój ruch jest kierowany do serwera VPN, nawet jeśli nie będą w stanie zidentyfikować, dokąd zmierza dalej.

Mogą również śledzić, co robisz online za pomocą zainstalowanego uprzednio oprogramowania do monitorowania ekranu lub keyloggerów, z którymi VPN nie będzie w stanie pomóc.

Unikanie sieci reklamowych i blokad adresów IP

Twój adres IP i lokalizacja geograficzna to nie jedyne dane osobowe udostępniane stronom internetowym oraz aplikacjom, z których korzystasz. Mogą one również zobaczyć informacje na temat:

• Twojego urządzenia, jego systemu operacyjnego oraz konfiguracji.
• Twojej aktywności podczas przeglądania danej strony, w tym pobieranych i wysyłanych plików.
• Jak często odwiedzasz daną stronę oraz konkretne znaczniki czasu wizyty.

Gdy wszystkie te informacje zostaną połączone z Twoim adresem IP oraz dodatkowymi elementami, jak pliki cookie oraz skrypty śledzące, strony internetowe mogą uzyskać kompleksowy obraz tego, kim jesteś i co lubisz robić online. Jest to znane jako profilowanie.

Takie profile są następnie wykorzystywane do targetowania użytkownika poprzez spersonalizowane reklamy, zwiększanie cen produktów, które wcześniej wzbudziły jego zainteresowanie, a nawet całkowite zablokowanie dostępu do pewnych witryn.

Co gorsza, zebrane informacje mogą zostać sprzedane brokerom danych lub sieciom reklamowym, które są w stanie połączyć je z profilami z innych stron, by zbudować jeszcze bardziej holistyczny obraz użytkownika.

Korzystanie z VPN-u nie ukryje Twojej aktywności na tych stronach, ale znacznie utrudni im zidentyfikowanie, kim jesteś. Ponieważ aktywność będzie powiązana z adresem IP serwera VPN, skojarzenie jej z wielu różnych witryn i usług będzie znacznie trudniejsze.

4. Zapobieganie śledzeniu i ograniczaniu przepustowości przez dostawcę usług internetowych

Twój dostawca usług internetowych to firma, która zapewnia Ci dostęp do Internetu.

Niezależnie od tego, czy łączysz się za pomocą domowego routera Wi-Fi lub sieci danych komórkowych swojego telefonu, wszystkie informacje przesyłane z i do Twojego urządzenia są transmitowane za pośrednictwem infrastruktury sieciowej usługodawcy internetowego, która umożliwia połączenie z Internetem.

W wielu krajach, w tym w Wielkiej Brytanii, Stanach Zjednoczonych, Australii i większości Unii Europejskiej usługodawcy internetowi są prawnie zobowiązani do rejestrowania tych informacji i przechowywania logów dotyczących aktywności swoich użytkowników przez dłuższy okres.

Logi te mogą zostać:

• Udostępnione organom ścigania
• Wykorzystane w celach komercyjnych
• Skradzione przez cyberprzestępców

Twój dostawca usług internetowych może również wykorzystać swoje możliwości śledzenia, aby aktywnie zmniejszyć Twoją prędkość połączenia w okresach większego zapotrzebowania lub kiedy podejmujesz działania wymagające dużej przepustowości, takie jak streaming, korzystanie z torrentów lub granie. Dana praktyka jest nazywana ograniczaniem przepustowości przez dostawcę usług internetowych.

VPN może zapobiec śledzeniu i ograniczaniu przepustowości przez dostawcę usług internetowych. Szyfrowanie VPN przekształca Twoje dane przeglądania w nieczytelny ciąg liter i cyfr. Twój dostawca usług internetowych nie będzie w stanie zobaczyć odwiedzanych przez Ciebie witryn i w związku z tym nie będzie mógł ograniczyć Twojej prędkości na podstawie Twojej aktywności.

Szyfrowanie nie powstrzyma dostawcy usług internetowych przed rejestrowaniem Twojej aktywności online, ale sprawi, że logi będą praktycznie bezużyteczne do celów reklamowych, nadzorczych, a nawet przestępczych.

Choć nie zapobiega to wszystkim rodzajom ograniczania przepustowości przez dostawców usług internetowych, może powstrzymać pewne zautomatyzowane środki, co zapewnia płynniejsze granie, streaming oraz korzystanie z torrentów.

VPN nie ukryje ogólnego zużycia danych przed Twoim dostawcą usług internetowych lub operatorem komórkowym. Ponieważ dane nadal muszą przejść przez ich infrastrukturę sieciową, wciąż widzą, ile przepustowości zużywasz, nawet jeśli nie mogą odszyfrować, co dokładnie z nią robisz.

Twój dostawca usług internetowych będzie również wiedział, że korzystasz z VPN-u, ponieważ musi znać adres IP serwera VPN, aby wysłać do niego Twój ruch. Oznacza to, że rząd, policja i każdy, komu Twój usługodawca internetowy udostępnia informacje, również będzie wiedział, że korzystasz z usługi VPN.

Usługi VPN nie są pozbawione wad i ograniczeń. Największe zagrożenie dla użytkowników VPN-ów stanowi jednak błędne przekonanie, że korzystanie z VPN-u sprawia, iż są w Internecie nietykalni. Tak nie jest.

Jak już wspomnieliśmy, nawet najlepsze VPN-y nie są w stanie zapewnić całkowitej anonimowości online, ani pełnej ochrony przed złośliwym oprogramowaniem i cyberatakami. Są to powszechne mity, które usypiają czujność użytkowników, dając im fałszywe poczucie bezpieczeństwa.

Co gorsza, niektóre usługi VPN stanowią większe zagrożenie niż przeglądanie sieci bez VPN-u. Dzieje się tak, ponieważ Twoja prywatność i bezpieczeństwo są całkowicie w rękach usługodawcy VPN.

W tej sekcji prezentujemy niektóre z największych ograniczeń i zagrożeń wynikających z korzystania z sieci VPN. Dowiedz się więcej w naszym kompleksowym przewodniku na temat wad korzystania z VPN-ów lub przejdź dalej do informacji na temat tego, jak wybrać bezpieczną usługę VPN.

Centralizacja ryzyka

Kiedy korzystasz z VPN-u, firma VPN to jedyny podmiot, który widzi, kim jesteś oraz co robisz podczas przeglądania sieci.

Usługodawca jest więc obdarzany ogromnym zaufaniem. Powierzasz mu dostęp do:

• swojego imienia, nazwiska oraz danych kontaktowych (np. adresu e-mail)
• swoich danych płatniczych
• swojego adresu IP oraz lokalizacji geograficznej
• swojej historii przeglądania, w tym:
• stron i aplikacji, z których korzystasz,
• kiedy uzyskujesz do nich dostęp i na jak długo,
• plików, które pobierasz lub przesyłasz,
• zawartości ruchu HTTPS (np. haseł i wiadomości)

Płatne usługi VPN całkowicie ignorują te informacje, a najlepsze z nich wprowadzają nawet specjalne środki, takie jak bezdyskowe serwery, aby nie mieć do nich dostępu.

Istnieją jednak niewiarygodni usługodawcy VPN, którzy monitorują i rejestrują Twoje dane, a następnie sprzedają je sieciom reklamowym oraz cyberprzestępcom.

Korzystając z VPN-ów gromadzących logi – nawet jeśli ich nie sprzedają – narażasz się na cyberataki oraz kradzież tożsamości.

Usługodawca VPN to Twój najsłabszy punkt, kiedy korzystasz z VPN-u.

Jeśli firma VPN jest prowadzona przez kogoś nieuczciwego lub niekompetentnego, Twoja tożsamość, aktywność oraz poufne dane są bardziej zagrożone niż bez połączenia VPN.

Profilowanie przez firmy technologiczne

Ukrywając Twój adres IP i maskując Twoją lokalizację, VPN znacznie utrudnia stronom internetowym oraz usługom, z których korzystasz przypisanie Ci jakiejkolwiek aktywności. Nie sprawia jednak, że jest to niemożliwe.

Korporacje takie jak Google, Meta czy Amazon mają na podorędziu wiele technik, które mogą wykorzystać do identyfikacji użytkownika. VPN nie będzie w stanie Cię przed nimi ochronić.

Najprostsza z nich to Twoje konto osobiste lub profil. Jeśli zalogujesz się na koncie Google lub Facebooku, przypisanie Ci aktywności w sieci będzie niezwykle łatwe. W takim przypadku ukrywanie adresu IP za pomocą VPN-u w niczym Ci nie pomoże.

Nawet jeśli się nie zalogujesz, firmy te mają wystarczająco dużo pieniędzy i zasobów, że jeżeli korzystasz z ich produktów wystarczająco regularnie, będą w stanie bez problemu zidentyfikować Cię w inny sposób.

VPN jest przeszkodą w procesie profilowania przez firmy technologiczne, ale w żadnym razie mu nie zapobiega.

Nawet jeśli skorzystasz z VPN-u i sieci Tor bez logowania na jakiekolwiek konto na urządzeniu bez GPS, całkowite ukrycie się przed tymi korporacjami jest praktycznie niemożliwe bez wprowadzenia ogromnych zmian w sposobie przeglądania i przejścia na inne usługi online.

Pliki cookie i profilowanie

Reklamodawcy, dostawcy usług internetowych i rządy nadal mogą śledzić oraz profilować internautów, nawet jeśli korzystają oni z usług VPN.

Choć podmioty te nie są w stanie monitorować aktywności na Twoim koncie, wciąż mają dostęp do wielu innych technik oraz metod. Należą do nich:

• Pliki cookie i skrypty śledzące: to niewielkie pliki używane przez strony internetowe oraz aplikacje do identyfikacji użytkowników podczas sesji przeglądania. Są one przechowywane w Twojej przeglądarce i zawierają informacje takie jak Twoje imię, lokalizacja czy preferencje przeglądania. Dzięki tym danym strony internetowe są w stanie Cię rozpoznać bez użycia adresu IP.
• Fingerprinting urządzenia i przeglądarki: za każdym razem, gdy łączysz się z witryną lub usługą online, ujawniasz informacje o swoim urządzeniu, przeglądarce oraz systemie operacyjnym. Mogą one obejmować takie dane jak rodzaj używanego urządzenia, rozdzielczość i jasność ekranu, ustawienia przeglądarki oraz wszelkie zainstalowane rozszerzenia. Razem tworzą one charakterystyczny odcisk palca, unikatowy dla Ciebie.

VPN nie gwarantuje anonimowości online. Władze, dostawcy usług internetowych, reklamodawcy, firmy technologiczne, strony internetowe, a nawet cyberprzestępcy wciąż mają wiele sposobów, by zidentyfikować, śledzić i profilować użytkowników, nawet tych korzystających z VPN-ów.

Złośliwe oprogramowanie i cyberataki

Szyfrowanie VPN pomaga zapobiegać monitorowaniu oraz modyfikowaniu ruchu przez niepowołane podmioty trzecie.

Niestety, istnieje wiele innych sposobów na zainfekowanie urządzenia przez złośliwe oprogramowanie, a VPN nie ochroni Cię przed wszystkimi z nich.

Przede wszystkim, VPN nie zabezpiecza przed atakami wykorzystującymi inżynierię społeczną które polegają na przekonaniu użytkownika do kliknięcia linku lub pobrania pliku zawierającego złośliwe oprogramowanie. Nie powstrzyma go również przed odpowiedzią na e-mail phishingowy czy wysłaniem wiadomości SMS zawierającej poufne dane.

Prędkość połączenia

Kiedy korzystasz z VPN-u, Twój ruch musi przebyć dłuższą trasę do strony lub aplikacji docelowej.

To z kolei wydłuża to czas, potrzebny, by dane dotarły do punktu końcowego, i tym samym spowalnia prędkość Twojego połączenia.

Wyniki naszych testów wskazują, że nawet najszybsze usługi VPN zmniejszają prędkość połączenia o 4% do 6%. Prędkość może ulec dalszemu pogorszeniu, jeśli korzystasz ze źle skonfigurowanego VPN-u lub łączysz się z przeciążonym serwerem.

Dla niektórych będzie to dobry kompromis w zamian za inne korzyści oferowane przez usługi VPN. Jednak dla innych wydłużony czas ładowania, buforowanie filmów oraz obniżona jakość obrazu nie są tego warte.

Zagrożenia dla bezpieczeństwa (logi, wycieki, jurysdykcje)

Sieci VPN nie zapewniają bezpieczeństwa domyślnie. Jak już wiemy, VPN jest tylko tak bezpieczny, jak wiarygodna jest firma, która za nim stoi. Jeśli usługodawca chce gromadzić logi dotyczące Twojej aktywności lub został do tego zmuszony przez prawo, to nie owijając w bawełnę, jego VPN jest bezwartościowy z punktu widzenia prywatności oraz bezpieczeństwa.

Aby uniknąć tych zagrożeń, potrzebujesz sieci VPN z niezależnie zweryfikowaną polityką braku logów. Warto również sprawdzić jurysdykcję samej firmy VPN. Jurysdykcja zdradza sporo na temat prawdopodobieństwa, że VPN zostanie poinstruowany przez rząd, by gromadzić logi na Twój temat.

Wybierz VPN należący do kompetentnej firmy. Jeśli Twój VPN stosuje słabe protokoły szyfrowania lub jest źle skonfigurowany, istnieje duże prawdopodobieństwo, że może ujawnić Twój prawdziwy adres IP lub narazić Twój ruch w inny sposób.

VPN nawiązuje zaszyfrowane połączenie między Twoim urządzeniem a odległym serwerem VPN. To bezpieczne połączenie znane jest jako tunel VPN.

Po nawiązaniu połączenia wszystkie dane opuszczające Twoje urządzenie są kierowane przez tunel VPN do serwera VPN. Następnie serwer VPN przekazuje je do odwiedzanej witryny, aplikacji, z której korzystasz lub sieci firmowej, do której próbujesz uzyskać zdalny dostęp.

Dane z witryny lub aplikacji są następnie wysyłane z powrotem do Twojego urządzenia tą samą trasą. Najpierw zostają wysłane do serwera VPN, który następnie przekazuje je przez tunel VPN na Twoje urządzenie.

Na dany proces składa się pięć kluczowych etapów:

1. Uzgadnianie i uwierzytelnianie

Oprogramowanie VPN na Twoim urządzeniu oraz serwer VPN najpierw wzajemnie się uwierzytelniają. Jest to znane jako uzgadnianie VPN.

Podczas uzgadniania oprogramowanie VPN inicjuje połączenie z serwerem VPN, komunikując zamiar ustanowienia bezpiecznego tunelu. Następnie oba komputery weryfikują swoją tożsamość za pomocą hasła, certyfikatu elektronicznego lub innej metody uwierzytelniania.

Po zakończeniu uwierzytelniania połączenie zostanie użyte do bezpiecznego udostępnienia „klucza” szyfrowania między oprogramowaniem klienckim i serwerem. Dany klucz służy do szyfrowania i odszyfrowywania danych na obu końcach tunelu VPN przez całą sesję przeglądania użytkownika.

2. Szyfrowanie

Po nawiązaniu połączenia z serwerem VPN, oprogramowanie VPN na Twoim urządzeniu używa uzgodnionego wcześniej „klucza” oraz szyfru do zakodowania całej Twojej aktywności w Internecie.

Mówiąc prosto, oznacza to, że wszystkie dane w formie zwykłego tekstu powiązane z Twoimi żądaniami ruchu internetowego zostaną przekształcone w ciąg liter oraz cyfr, który będzie zrozumiały wyłącznie dla kogoś, kto ma klucz odszyfrowywania.

3. Hermetyzacja

Twój zaszyfrowany ruch jest następnie owijany w dodatkową warstwę niezaszyfrowanego ruchu, która zawiera informacje o tym, jak przekierować go do serwera VPN. Dany proces jest znany jako hermetyzacja i jest wykonywany przez dedykowane protokoły tunelowania.

To tak, jakby wziąć kopertę z listem w środku i włożyć ją w kolejną kopertę z nowym adresem. Twoja rzeczywista wiadomość zostaje całkowicie ukryta przed światem zewnętrznym.

Po hermetyzacji oprogramowanie VPN przekazuje ruch Twojemu dostawcy usług internetowych, ​​który wysyła go do serwera VPN. Dzięki szyfrowaniu jedyne, co może zobaczyć dostawca usług internetowych, to adres IP serwera VPN.

4. Odszyfrowywanie, przekazywanie i ponowne szyfrowanie

​​Po dotarciu do serwera VPN warstwa hermetyzacji zostaje usunięta, a oryginalne dane odszyfrowane za pomocą klucza.

To jak otwieranie koperty, aby odkryć oryginalną wiadomość w środku. Tym samym udzielasz serwerowi VPN dostępu do prawdziwego miejsca docelowego Twojego żądania połączenia.

Teraz serwer może przekazać Twoje żądanie do docelowej strony internetowej, usługi lub aplikacji.

Następnie serwer www odsyła żądane informacje do serwera VPN, gdzie są one ponownie szyfrowane i wysyłane do Twojego urządzenia przez tunel VPN.

Oprogramowanie VPN na Twoim urządzeniu odszyfrowuje dane, aby mogły zostać poprawnie wyświetlone na Twoim ekranie.

5. Uwierzytelnienie z algorytmem haszującym

Jako ostatni środek ostrożności usługa VPN stosuje bezpieczny algorytm haszujący (SHA), aby uwierzytelnić integralność transmitowanych danych oraz połączeń klient-serwer. Gwarantuje on, że żadne informacje nie zostały zmodyfikowane w trakcie przesyłania między źródłem a miejscem docelowym.

Jeśli alternatywna wiadomość wygenerowana przez oprogramowanie klienckie różni się od alternatywnej wiadomości wygenerowanej przez serwer, oznacza to, że wiadomość została zmieniona, w związku z czym dane zostają odrzucone. Jeśli są takie same, dane zostaną zaakceptowane.

Protokoły VPN i szyfry szyfrujące

Proces ten może obejmować różne protokoły i szyfry, w zależności od używanego VPN-u oraz tego, jak został skonfigurowany..

Protokół określa sposób tworzenia tunelu VPN, a szyfr służy do szyfrowania danych które są przez niego przesyłane.

W zależności od używanego protokołu VPN będzie miał różne prędkości, możliwości i słabe punkty. Większość usług pozwala wybrać protokół w ustawieniach aplikacji.

Szyfr to algorytm (zestaw reguł) służący do szyfrowania i odszyfrowywania danych.

Szyfry są zwykle parowane z określoną długością klucza. Zasadniczo, im dłuższy klucz, tym bezpieczniejsze szyfrowanie. Przykładowo AES-256 jest uważany za bezpieczniejszy niż AES-128. Jeśli to możliwe, zalecamy korzystanie z VPN-u z szyfrowaniem AES lub ChaCha20.

Aby dowiedzieć się więcej o poszczególnych protokołach i szyfrach używanych przez usługi VPN, zapoznaj się z naszym przewodnikiem wyjaśniającym, jak działają usługi VPN oraz które protokoły VPN są najlepsze.

Opcjonalnie, możesz pominąć tę część i przejść dalej, by dowiedzieć się więcej o ograniczeniach VPN-ów lub jak znaleźć bezpieczną usługę VPN.

Płatna usługa VPN może kosztować od 2 $ do 13 $ miesięcznie jeśli zdecydujesz się na umowę długoterminową, a czasem nawet więcej, jeżeli wybierzesz subskrypcję miesięczną.

VPN prawdopodobnie spowolni Twoje połączenie internetowe i przyciągnie niechcianą uwagę szkoły, pracodawcy lub rządu. W zależności od tego, gdzie mieszkasz, może Ci to przysporzyć kłopotów natury prawnej. Dlatego warto zadać sobie pytanie, czy naprawdę potrzebujesz usługi VPN.

Ostatecznie, każdy internauta musi sam zdecydować, czy opłaca mu się zainwestować w VPN, mając na uwadze swój budżet, lokalizację, nawyki podczas przeglądania, urządzenia oraz inne aspekty.

Oto nasze ogólne zalecenia na temat tego, kto powinien, a kto nie powinien korzystać z usług VPN:

Czy warto korzystać z usługi VPN w domu?

Usługi VPN działają równie dobrze w domowych, jak i publicznych sieciach Wi-Fi, a także w sieciach szkolnych, uniwersyteckich oraz firmowych.

Jednak w przeciwieństwie do tych współdzielonych sieci ryzyko, że Twoja domowa sieć Wi-Fi została zastąpiona złośliwym „fałszywym hotspotem” lub że cyberprzestępcy podsłuchują Twoje połączenie, jest minimalne.

Twoja sieć domowa raczej nie zablokuje Ci dostępu do pewnych stron internetowych czy usług. Co więcej, administrator Wi-Fi nie powinien monitorować ani rejestrować Twojej aktywności, jak ma to miejsce w szkołach i miejscach pracy.

W związku z tym korzystanie z usługi VPN w domu nie zawsze jest konieczne. W przypadku niektórych użytkowników może to po prostu spowolnić Internet bez żadnych oczywistych korzyści.

Czy warto korzystać z usługi VPN na telefonie?

Mając na uwadze, ile prywatnych i poufnych informacji jest przechowywanych oraz udostępnianych na naszych telefonach, korzystanie z VPN-u na telefonie jest prawdopodobnie ważniejsze niż na laptopie czy komputerze stacjonarnym.

Co więcej, internauci mają tendencję do łączenia się z większą liczbą publicznych sieci Wi-Fi podczas korzystania z telefonu, co zwiększa ryzyko natrafienia na niezabezpieczone, słabe, a nawet fałszywe hotspoty.

W związku z tym zalecamy korzystanie z VPN-u na telefonie jeśli regularnie podróżujesz i łączysz się z publicznymi hotspotami Wi-Fi na lotniskach, w hotelach lub kawiarniach.

Warto również zauważyć, że operatorzy tacy jak Orange sami w sobie są dostawcami usług internetowych. W wielu krajach oznacza to, że są zmuszeni do śledzenia oraz przechowywania logów Twojej aktywności podczas przeglądania Internetu i korzystania z aplikacji, gdy Twoje urządzenie jest podłączone do sieci telefonii komórkowej (np. 3G, 4G, 5G). Szyfrowanie VPN sprawia, że logi te są niemożliwe do odczytania.

Istnieją dwa problemy, o których należy pamiętać, korzystając z usługi VPN na telefonie:

1. Szyfrowanie oznacza, że korzystanie z VPN-u na telefonie zwiększy zużycie danych. Jeśli Twój operator komórkowy nakłada limit danych lub płacisz za dane w roamingu międzynarodowym, lepiej w ogóle nie korzystać z VPN-u.
2. Strony internetowe i usługi rzadko korzystają z geolokalizacji według adresu IP, by ustalić Twoje położenie, kiedy łączysz się z urządzenia mobilnego. Zamiast tego mogą użyć wbudowanego, globalnego systemu pozycjonowania (GPS) urządzenia. Obecnie jedyne usługi VPN, które są w stanie zamaskować Twoją lokalizację GPS to Surfshark, IVPN oraz Windscribe.

Czy VPN powinien być włączony cały czas?

Jeśli zależy Ci przede wszystkim na ukrywaniu swojej aktywności online, VPN powinien być włączony przez cały czas. Twoje działania i tożsamość są widoczne, kiedy VPN nie jest aktywny.

Jeżeli jednak interesuje Cię odblokowywanie ograniczeń geograficznych, omijanie blokad specyficznych adresów IP lub dostęp do innego rodzaju zablokowanych stron internetowych, nie musisz mieć VPN-u włączonego przez cały czas.

Zasadniczo, nie ma nic złego w pozostawieniu usługi VPN włączonej, ale często prowadzi to do wolniejszych prędkości połączenia, większego zużycia przepustowości oraz większego prawdopodobieństwa, że Twoje połączenie zostanie zablokowane przez strony internetowe i usługi, które nie zezwalają na korzystanie z VPN-ów.