Senki sem szereti, ha árgus szemekkel figyelik minden online ténykedését. Márpedig amint egy adatcsomag elhagyja gépedet, máris rengeteg veszély leselkedik rá. Lehallgathatják a helyi Wi-Fi-n keresztül, megfigyelheti internetszolgáltatód, és megkaparinthatja egy rosszindulatú hacker is az interneten. Szerencsére azonban leleményes fejlesztők kitaláltak egy hatékony rejtőzködési technikát, amely nagyfokú biztonságot nyújt akár megbízhatatlan hálózatokon is: ez a VPN.
Adatcsomagtolvajok
Az internetes adatforgalom kiindulópontja a klienseszköz, amely például egy chatprogram használatakor vagy egy weboldal betöltődésekor egy távoli szerverre küld adatcsomagokat, hogy aztán innen kapjon választ.
Már a klienst elhagyva, a Wi-Fi-hálózaton vagy az azt szolgáltató routeren/access pointon lehetőségük nyílik rosszindulatú hackereknek megszerezni ezeket az adatcsomagokat. Mindez akár teljesen észrevétlenül is megtörténhet.
A következő helyen az internetszolgáltató áll a sorban, ugyanis szintén "belenézhet" az említett csomagokba. Az Egyesült Államokban például az a sajnálatos szabályozás van érvényben, hogy a szolgáltatást nyújtó cégek akár értékesíthetik is egy harmadik félnek a böngészési szokásaidról árulkodó névtelen adataidat.
Ettől a ponttól egészen a távoli szerverig még számtalan helyen lehallgathatják a kommunikációt, sőt ezek alapján még vissza is követhetnek egészen a forrásig, vagyis rád találhatnak. Bár több csatornán is alkalmaznak valamilyen titkosítást, akár egy kisebb biztonsági rést, beállítási hiányosságot kihasználva is észrevétlenül hozzáférhetőek adatcsomagjaink.
A titkos alagút
A VPN, vagyis a Virtual Private Network egy virtuális magánhálózat, amely ugyanezt az útvonalat használja, ám már kliensoldalon titkosított adatcsomagokkal dolgozik, amelyek egészen egy távoli VPN-szerverig rejtetten közlekednek - tartalmukat sem a netszolgáltató, sem a nyitott Wi-Fi-t lehallgató hackerek, sem más, harmadik személy nem láthatja. A VPN-szerver földrajzilag több helyen is lehet a világban, innen indul ki adatcsomagod az általad eredetileg megcélzott szerver vagy szolgáltatás irányába. A VPN az IP-címedet is elrejti a kíváncsiskodók elől, így ez alapján sem tudnak téged megtalálni, és ami még fontosabb, a reklámcégeknek is jó nagy fejtörést okozol, ezáltal ugyanis képtelenek nyomon követni online tevékenységedet. Pontosabban a VPN-szerverig még szemmel tarthatnak, ám ott a többi klienssel együtt összekeverednek a követési adatok, így pedig szinte teljesen használhatatlanok.
Néhányan megkérdőjelezik a VPN szükségességét, ha átlagfelhasználókról van szó, mondván, ma már a webes adatforgalom döntő többsége titkosított HTTPS-csatornán folyik, és a VPN bevetése egyértelmű túlzás.
Ugyanakkor fontos megjegyezni, hogy a virtuális magánhálózaton nem csupán a webes adatcsomagok, hanem minden más protokoll adatfolyama is titkosítottan közlekedik (például torrent, chat, streaming), és böngészési szokásaid nyomon követését is megnehezíted.
A VPN korlátai
Nagyon hasznosak és jelentősen növelik az online biztonság mértékét a virtuális magánhálózatok, de nem kínálnak teljes körű, tökéletes védelmet minden veszély ellen. A gyanútlanul letöltött zsarolóprogramokkal, vírusokkal szemben tehetetlenek, ahogy a gyenge jelszavak okozta biztonsági kockázatot sem küszöbölik ki.
Éppen ezért a VPN mellett kiemelten fontos a megfelelő kliensvédelem egy vírusirtó szoftverrel, a jelszavak kezeléséhez pedig egy megbízható jelszómenedzser, amellyel biztonságos, egyedi jelszavakat generálhatsz minden egyes, online szolgáltatáshoz kötött fiókod számára.
Böngészési szokásaid feltérképezésére is vannak trükkjei a hirdetési cégeknek. Például digitális ujjlenyomatot vehetnek rólad, ezért erősen ajánlott kellően biztonságos vagy beépülőmodullal megerősített böngészőt használni. Szintén nem lehet azt állítani, hogy a VPN alkalmazása teljes mértékben anonimizálja a felhasználót az interneten. Ehhez már a Tor hálózatra van szükség, ám cserébe nagymértékű lassulással kell számolni. Továbbá a DNS-mérgezéses, illetve DNS-kérelmek követésére szakosodott nyomkövetés ellen sem véd tökéletesen a virtuális magánhálózat, bár egyre több VPN-szolgáltató kínál biztonságos DNS-szervert is a VPN mellé.
Semmi sincs ingyen
Ahogy a legtöbb extra védelmi szolgáltatás, úgy a virtuális magánhálózat sem ingyenes. Ennek némileg ellentmondani látszik, hogy több szolgáltató is kínál ingyenes VPN-t, ám ezekkel jobb, ha vigyázol. Bármelyiket is választod, szinte kivétel nélkül komolyabb lassulással jár a használatuk, emellett a sebességlimitet és az adatforgalmi keretet sem hagyhatod ki a számításból.
A korlátozások általában éppen annyira fájdalmasak, hogy rendszeres, állandó használatra már ne legyen elegendő az ingyenes kapcsolat. Gyakori gond, hogy a titkosítás gyengébb (például 128 bites), néhány szolgáltatás le van tiltva (például P2P, video streaming), nem választhatod meg, mely országban található VPN-szerverhez kapcsolódj, és csupán egyetlen eszközöddel használhatod. Ha mégis kipróbálnál egy ingyenes megoldást, előtte tájékozódj a választott ajánlatról, néhány vállalat ugyanis azzal pótolja a kiesett bevételt, hogy adatot gyűjt böngészési szokásaidról, majd továbbadja egy harmadik félnek. Erről, a VPN fő céljának ellentmondó üzleti gyakorlatról jellemzően az apró betűs részben találsz információt.
A fizetős VPN-szolgáltatások előfizetési díjai széles skálán mozognak. Az összeg nagyban függ a választott konstrukciótól, így például két-három évre szóló elköteleződés fejében már 1000 forintnál alacsonyabb havidíjért is lehet VPN-ed. Érdemes kipróbálni a klienseket és a sebességet is, továbbá átnézni a funkciókat, szinte minden szolgáltató kínál egyedi és hasznos extrákat.
Ha szeretnél további tippeket kapni, továbbá remek teljes verziós programokat, biztonsági szoftvereket és értékes PC-játékot kapni, akkor vedd meg a 2021/03-as PC World magazint!
