O co chodzi z tym VPN-em?

, Publikacje, Security awareness

VPN to technologia, która obecnie nie jest już dla większości użytkowników internetu czymś nieznanym. Wiele osób, również tych niezwiązanych zawodowo z IT, korzysta z niej w życiu codziennym.

Z definicji VPN (Virtual Private Network) jest to tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów.

W praktyce VPN można określić jako prywatną sieć, która fizycznie nie istnieje, ale umożliwia komunikację między dwoma obiektami. „Poufność” można rozumieć jako ograniczenie dostępu tylko dla uwierzytelnionych osób pod warunkiem, że dostawca usług nie rejestruje ruchu. Ma to zastosowanie zarówno w życiu codziennym, gdy chcemy zwiększyć swoją anonimowość w sieci, jak i w przypadkach biznesowych, gdyż możemy np. zestawić bezpieczne połączenie między dwoma firmami (np. w przypadku klient-wykonawca usługi).

Źródło: blog.avast.com

Jak działa VPN?

Idea działania opiera się na dwóch połączeniach:

• Szyfrowane połączenie użytkownika z serwerem VPN.
• Nieszyfrowane połączenie wychodzące z serwera.

Sieć VPN działa poprzez kierowanie połączenia internetowego urządzenia przez wybrany serwer prywatny VPN, a nie przez dostawcę usług internetowych, dzięki czemu dane przesyłane do internetu pochodzą z sieci VPN, a nie z komputera.

Pomiędzy urządzeniem użytkownika, a serwerem tworzony jest bezpieczny tunel, który umożliwia bezpieczne przesyłanie danych – dane są przekształcone w nieczytelny kod, czyli zaszyfrowane. Drugie połączenie wychodzące z serwera nie jest już szyfrowane. Wszystkie dane są w takiej formie jakby wychodziły z urządzenia bez wykorzystania VPN-a, jednak nasze urządzenie jest widoczne jako znajdujące się w tej wirtualnej sieci prywatnej.

Serwer VPN chroni użytkownika przed potencjalną kradzieżą danych czy przechwytywaniem ruchu sieciowego. Dodatkowo umożliwia zmianę adresu IP, a to oznacza, że w sieci aktywność będzie widoczna pod adresem IP przydzielonym przez serwer. Przykładowo, znajdując się w Polsce, ale łącząc się z azjatyckim serwerem, otrzymamy azjatyckie IP. Większość aplikacji VPN oferuje możliwość połączenia z serwerami w wielu różnych lokalizacjach.

Źródło: www.fastestvpnguide.com

Do czego może służyć VPN?

Częstym zastosowaniem VPN-a jest możliwość połączenia się z zasobami firmy przez pracownika, który w danej chwili znajduje się poza miejscem pracy. Umożliwia to np. pracę zdalną czy połączenie osoby będącej na urlopie z siecią firmową. Dodatkowo większe firmy, które posiadają np. kilka oddziałów w różnych miastach mogą zwiększyć bezpieczeństwo komunikacji między nimi.

Innym zastosowaniem biznesowym jest ustawienie zaszyfrowanego tunelu między klientem, a firmą świadczącą dla niego usługi. VPN umożliwia bezpieczne połączenie, a co za tym idzie, zwiększa jakość świadczonych usług. Zwiększa to poziom poczucia pewności i zaufania u klienta, który np. przekazuje poufne dane firmie zewnętrznej. W przypadku prywatnego użycia VPN-a, użytkownikowi może zależeć na zwiększeniu np. bezpieczeństwa połączenia. Ma to zastosowanie w przypadku próby podłączenia się do publicznej sieci WiFi, np. w kawiarni czy na lotnisku.

VPN sprawdza się również w przypadku, gdy chcemy ominąć blokadę regionalną. Przykładowo, chcąc uzyskać dostęp do usługi dostępnej tylko dla użytkowników znajdujących się w Stanach Zjednoczonych, użytkownik, poprzez amerykański serwer VPN, może ominąć blokadę.

VPN sprawdza się również w przypadku, gdy użytkownik aktywnie udostępnia albo pobiera dane z internetu i chce zwiększyć swoją anonimowość. W ten sposób, jeśli nasza komunikacja będzie szyfrowana, dostawca usług internetowych nie będzie mógł obserwować, jakie dane są udostępniane lub pobierane.

Dostawcy VPN

Obecnie na rynku dostępnych jest wiele dostawców usług VPN, zarówno darmowych, jak i płatnych. Przy wyborze należy kierować się kilkoma kryteriami, m.in.:

• Sieć serwerów – im bardziej rozbudowana oraz im więcej serwerów, tym lepiej.

• Szyfrowanie – dostępne są różne wersje szyfrowania danych oraz wiele protokołów bezpieczeństwa.

• Prędkość i rodzaj dozwolonego ruchu – przy pobieraniu lub udostępnianiu plików warto sprawdzić, jakie ograniczenia wprowadza dostawca.

• Dostępność aplikacji na różne urządzenia – VPN może zostać skonfigurowany zarówno na komputerze, jak i na urządzeniu mobilnym. Przy wyborze płatnej wersji warto sprawdzić, na jakie systemy operacyjne aplikacja jest dostępna.

Obecnie popularnymi dostawcami są np. ExpressVPN, HotSpot Shield, NordVPN czy PrivateVPN.
Dostępnych jest wiele rankingów online, według których można dostosować wybór dostawcy do swoich potrzeb. Aktualizowane są one na bieżąco.

Tutaj przykładowy ranking, aktualny na październik 2019.

Podsumowanie

Obserwując stały wzrost usług i cyberprzestępstw w internecie, VPN wydaje się być jednym z narzędzi, które może podnieść poziom bezpieczeństwa użytkowników. Należy jednak pamiętać, że nigdy nie jesteśmy w 100% bezpieczni, a powyższy artykuł jest jedynie wprowadzeniem do możliwości, jakie są nam udostępnione. Dodatkowo należy zwrócić uwagę, że sam VPN nie gwarantuje bezkarności w internecie.

Michał Buczyński

Share Button

Category

Publikacje, Security awareness

Date

More Posts From: Publikacje, Security awareness

Sprawozdanie z konferencji SECURITY CASE STUDY 2023

Program „Cyfrowa gmina” i algorytm naszej produkcji, który może bardzo wiele

Zabezpiecz swoje konto na Facebooku

Jak prawidłowo pozbyć się sprzętu?

Modelowanie zagrożeń z wykorzystaniem MITRE ATT&CK Framework w praktyce

Raport z obsługi zgłoszenia dotyczącego podatności podpisywarki na stronie moj.gov.pl