Pripojenie na internet nie je vôbec anonymné.
Pravdepodobne ste sa stretli s pojmom VPN. Bežne sa používa tento spôsob pripojenia vo firmách, ktoré majú geograficky vzdialené pobočky. Počítače pripojené cez tento virtuálny spoj sa potom javia ako by boli všetky v jednom segmente siete. Bežný používateľ môže funkciu VPN využiť na bezpečnejšie pripojenie do internetu.
Doma, v práci, v hotelovej izbe, kaviarni alebo na verejnom priestranstve. VPN pripojenie je užitočné všade. Poďme si rozobrať základné mýty, s ktorým sa stretnete najmä u poskytovateľov týchto služieb. Vieme, že sa snažia používať zjednodušenú terminológiu, aby ich služby pochopili bežní používatelia. No niekedy zachádzajú priďaleko a vy tak môžete získať falošný pocit istoty.
Väčšinou sa na zvýšenie bezpečnosti využívajú servery po celom svete, takže zároveň sa spravidla pripájate do Holandska, Nemecka, ale vybrať si môžete aj Hongkong. Podľa toho, kde má poskytovateľ VPN servery.
Mýtus 1: Pripojenie cez VPN je úplne anonymné
Mnohí poskytovatelia VPN služieb sa snažia nových používateľov nalákať na slovo anonymita. Predstavte si nasledujúcu situáciu. Pripojíte sa cez VPN do internetu a prihlásite sa do vášho emailového konta. Ako by ste už len z princípu mohli byť anonymní, keď Google rozpozná váš účet zadaním vašich údajov? Nie ste anonymní voči službám. Chránení ste však po internetovej ceste. To znamená, že ak sa pripojíte šifrovaným spojením na verejnej Wi-Fi sieti k internetbankingu, ste výrazne viac zabezpečení ako bez VPN. Jednak vytvoríte na prenosovej ceste špeciálny „tunel“, ktorým prúdia dáta a tie sú zašifrované. Internetový poskytovateľ teda bude vedieť, že ste sa pripojili. Čo však na internete robíte, nebude tušiť. A voči napríklad spomínanému Gmailu budete pôsobiť, ako by ste sa pripájali až zo servera, na ktorý ste pôvodne vytvorili VPN tunel. Podobne je to s internetbankingom. Predsa musíte byť identifikovateľný, aby ste mohli zaplatiť vaše účty a pracovať s IB. Pripravte sa však na to, že prihlasovanie od vás môže zrazu pýtať potvrdenie PIN kódom. To hlavne, ak ste vybrali server VPN v inej krajine, než ste sa zvykli pripájať. Banka totiž uvidí požiadavku na pripojenie do vášho účtu z Talianska alebo Švajčiarska, prípadne iného miesta, ktoré ste zvolili pri nadväzovaní bezpečného spojenia.
Mýtus 2: VPN servery sú pomalé
Služby VPN zväčša fungujú v dvoch režimoch. Bezplatnom a platenom. Niekedy máte bezplatný prístup na neobmedzené časové obdobie, no rýchlosti sú také nízke, že je to tak akurát na pozeranie stránok a emailov, ale videí z YouTube už príliš nie. Takže áno, neplatiacim zákazníkom poskytovateľ obmedzuje prístup. Naopak, pri platených službách získate plnú možnú rýchlosť. Tá závisí od vyťaženia servera, no nielen od rýchlosti prenosovej cesty. Do úvahy treba zobrať aj procesorový čas na šifrovanie a dešifrovanie v reálnom čase. Podľa našich skúseností klesne rýchlosť spravidla o tretinu. Teda pri optickom pripojení do internetu na Slovensku s VPN tunelom cez Holandsko surfujeme nie 8 Mb/s ale iba 3 Mb/s. To je v reálnom živote a pri bežných potrebách postačujúca rýchlosť.
Mýtus 3: Na serveroch nezáleží, je to cloudová služba
Služby tohto typu môžu servery vlastniť alebo si ich prenajímať. Pravdepodobne je lepší spôsob, keď má poskytovateľ vlastné servery. Niektorí sa tým pýšia a uvádzajú to ako konkurenčnú výhodu. Z technického hľadiska určite áno. Z právneho ťažko povedať. Aj prenajímateľ servera by mal dodržiavať citlivé údaje klienta (poskytovateľa VPN na serveroch) v bezpečí. Avšak ak príde k nejakému incidentu, napríklad pred necelými dvomi mesiacmi v Holandsku, ovplyvní to aj vaše prenajaté servery. Polícia zhabala u poskytovateľa dva VPN servery. Takže, ak by viac služieb hosťovalo na týchto serveroch, polícia by ich zhabala. Možno by práve hľadali niečo iné, no v tom čase by ste iste chceli mať dáta v inej spoločnosti.
Ak už hovoríme o serveroch VPN, rovnako dôležité je mať vybudovanú vlastnú infraštruktúru. To môže poskytovateľ VPN pripojenia oznámiť, no aj nemusí. Pretože je vždy lepšie mať ešte aj vlastné smerovače, z ktorých sa nebudú dlhodobo uchovávať dáta, ako by ich mal mať poskytovateľ prenajaté v rámci nejakých služieb od poskytovateľa internetu.
Mýtus 4: Serverom priznávajúcim sa k logovaniu, sa treba vyhnúť
Každý server loguje svoje záznamy. To znamená, že sa uchovávajú dáta o spojení. Tomu sa jednoducho nevyhnete a neznamená to zníženie dôvery voči poskytovateľovi. Na to, aby poskytol čo najlepšiu službu je logovanie nevyhnutné. Takisto sa poskytovateľ chráni pred zneužívaním jeho služby. Logovanie je teda normálne.
Ako na to?
Vyhľadať si poskytovateľa VPN je jednoduché. Stačí zadať túto skratku do webového prehliadača a vychrlí sa na vás veľký počet možností. Odporúčame vyskúšať www.goldenfrog.com/vyprvpn, www.ipvanish.com alebo napríklad www.ivpn.net. Prečítajte si však ich obchodné podmienky, kde môžu otvorene priznávať, že dáta budú zdieľať s tretími stranami na marketingové účely. V tomto prípade budú dáta anonymné, no už samotné zdieľanie rúca princípy VPN služby.
Po výbere poskytovateľa budete musieť pravdepodobne nainštalovať klienta a virtuálne sieťové rozhranie. To spravidla kvôli automatickej konfigurácii spojenia a jednoduchšej správe poskytovateľa pri manažovaní pripojenia vášho počítača. Takisto kvôli podpore protokolu OpenVPN, ktorý nie je súčasťou Windows.
Ak to myslíte s bezpečnosťou vážne, toto je vhodné riešenie. Platiaci používatelia dostávajú výhodu napríklad v použití na dvoch a viacerých zariadeniach súčasne. A keďže v drvivej väčšine majú aplikácie aj pre mobilné telefóny, stojí to za to. Platiť sa dá mesačne alebo ročne a počítajte s rozsahom 30 až 100 eur za rok, podľa poskytovateľa a vybraného balíka funkcií.
Tento článok vyšiel aj v tlačenom októbrovom vydaní TOUCHIT č. 8/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.