Zanim do tego dojdziemy, najpierw kilka słów o tym, jak wygląda komunikacja w internecie. Gdy wpisujesz w przeglądarce nazwę strony, np. www.pcformat.pl, Chrome, Opera czy Edge wysyłają zapytanie do serwera DNS, by dowiedzieć się, co kryje się za tym ciągiem znaków. Serwer DNS po sprawdzeniu w swojej bazie adresów (gdy ta okaże się niewystarczająca, zapytanie wędruje do DNS-a nadrzędnego) odsyła adres IP, czyli ciąg czterech liczb jednobajtowych, na przykład 217.74.70.184. Ten jest już rozumiany przez infrastrukturę sieciową, więc prośba o dane niezbędne do wyświetlenia strony wędruje do odpowiedniego serwera. Razem z nimi przesyłany jest też adres twojego komputera, by serwer wiedział, gdzie przesłać odpowiedź.
Warto przy tym wiedzieć, że taka komunikacja niemal nigdy nie jest bezpośrednia. A każde urządzenie w niej pośredniczące (może ich być na przykład pięć, a w przypadku serwisów zagranicznych piętnaście czy jeszcze więcej) na podstawie samych tylko nagłówków wie zarówno kto o dane prosił, jak i kto je przesłał. Zawsze, nawet jeśli zawartość pakietów będzie szyfrowana. Dowie się więc, że np. w piątek wieczorem w godzinach 21:00–21:15 pobrałeś 300 MB z serwisu Porntube. Ponadto, jeśli dany serwis nie szyfruje komunikacji (na szczęście takich jest już coraz mniej), dla postronnych dostępna będzie również cała zawartość: wszystkie wpisywane za pomocą klawiatury znaki, wszystkie odwiedzane podstrony, oglądany przez ciebie tekst i grafiki, materiały wideo czy muzyka. Wszystko.
O prywatność trzeba zadbać
Oczywiście nie znaczy to, że ktoś zapisuje na dyskach czy też przegląda na bieżąco cały ruch sieciowy. Jeśli nie ma ku temu podstaw, nikt tego robić nie będzie. Ilość danych, które trzeba by przechowywać, jest olbrzymia. Ale skrócone logi, zawierające adresy i czasy, są już zapisywane! W przypadku dostawców internetu jest to zresztą w wielu krajach, w tym w Polsce, wymóg prawny. Wiedzą oni przy tym o tym, kto z danego adresu w danej chwili korzystał, bez wysiłku powiążą więc aktywność w internecie z konkretną osobą. I to w dowolnym momencie w przeciągu ostatnich 12 miesięcy (takie wymagania nakłada prawo w Polsce).
Zachowanie anonimowości nie jest więc takie proste. Oczywiście nie zawsze jest czego się obawiać. Operatorzy telekomunikacyjni nie udostępniają innym – bez zgody klientów – informacji o abonentach. Dlatego jeśli nie popadłeś w konflikt z prawem, świadomość takiej inwigilacji nie powinna spędzać ci snu z powiek.
Nieco inaczej wygląda to, jeśli mówimy o publicznym punkcie dostępowym. W takim wypadku dane mogą być bowiem przechwytywane także przez hakerów lub firmy, które zarabiają na sprzedaży danych osobowych. I w najgorszym wypadku nawet nie zorientujesz się, że zamiast na oryginalnej stronie banku, sklepu czy serwisu społecznościowego podałeś swoje dane przestępcom. Dlatego o ile w domu VPN jest przydatny, ale wcale nie niezbędny, staje się obowiązkowy, jeśli często podróżujesz.
Jak działa VPN?
Wirtualna sieć prywatna (ang. Virtual Private Network, czyli w skrócie właśnie VPN) to coś w rodzaju wirtualnego kabla, który łączy twój komputer czy smartfon ze zdalnym serwerem. Wszystkie przesyłane nim dane są szyfrowane, dzięki czemu dostawca internetu (a także pozostali pośrednicy) zobaczy jedynie, że praktycznie cały ruch sieciowy jest przez ciebie kierowany do jednego serwera. Będzie miał jego adres, dowie się też, w jakich godzinach i ile danych było przesyłanych. Nie musi być geniuszem, by zgadnąć, że używasz VPN-u – ale tylko tyle. Na szczęście nie dowie się, co dzieje się dalej.
Zadaniem serwera VPN po otrzymaniu od ciebie pakietów jest ich odkodowanie i rozesłanie dalej – tak, jakby pochodziły od niego samego. Zajmuje się również odbieraniem odpowiedzi na twoje zapytania, ich kodowaniem oraz przesyłaniem do ciebie. Od strony praktycznej oznacza to, że dla stron, które odwiedzasz, oraz serwisów, z których korzystasz, adresem twojego komputera będzie adres serwera VPN, który jako jedyny będzie znał twój prawdziwy adres IP.
