Sieć bardziej prywatna

Zanim do tego dojdziemy, najpierw kilka słów o tym, jak wygląda komunikacja w internecie. Gdy wpisujesz w przeglądarce nazwę strony, np. www.pcformat.pl, Chrome, Opera czy Edge wysyłają zapytanie do serwera DNS, by dowiedzieć się, co kryje się za tym ciągiem znaków. Serwer DNS po sprawdzeniu w swojej bazie adresów (gdy ta okaże się niewystarczająca, zapytanie wędruje do DNS-a nadrzędnego) odsyła adres IP, czyli ciąg czterech liczb jednobajtowych, na przykład 217.74.70.184. Ten jest już rozumiany przez infrastrukturę sieciową, więc prośba o dane niezbędne do wyświetlenia strony wędruje do odpowiedniego serwera. Razem z nimi przesyłany jest też adres twojego komputera, by serwer wiedział, gdzie przesłać odpowiedź.

Warto przy tym wiedzieć, że taka komunikacja niemal nigdy nie jest bezpośrednia. A każde urządzenie w niej pośredniczące (może ich być na przykład pięć, a w przypadku serwisów zagranicznych piętnaście czy jeszcze więcej) na podstawie samych tylko nagłówków wie zarówno kto o dane prosił, jak i kto je przesłał. Zawsze, nawet jeśli zawartość pakietów będzie szyfrowana. Dowie się więc, że np. w piątek wieczorem w godzinach 21:00–21:15 pobrałeś 300 MB z serwisu Porntube. Ponadto, jeśli dany serwis nie szyfruje komunikacji (na szczęście takich jest już coraz mniej), dla postronnych dostępna będzie również cała zawartość: wszystkie wpisywane za pomocą klawiatury znaki, wszystkie odwiedzane podstrony, oglądany przez ciebie tekst i grafiki, materiały wideo czy muzyka. Wszystko.

Oczywiście nie znaczy to, że ktoś zapisuje na dyskach czy też przegląda na bieżąco cały ruch sieciowy. Jeśli nie ma ku temu podstaw, nikt tego robić nie będzie. Ilość danych, które trzeba by przechowywać, jest olbrzymia. Ale skrócone logi, zawierające adresy i czasy, są już zapisywane! W przypadku dostawców internetu jest to zresztą w wielu krajach, w tym w Polsce, wymóg prawny. Wiedzą oni przy tym o tym, kto z danego adresu w danej chwili korzystał, bez wysiłku powiążą więc aktywność w internecie z konkretną osobą. I to w dowolnym momencie w przeciągu ostatnich 12 miesięcy (takie wymagania nakłada prawo w Polsce).

Zachowanie anonimowości nie jest więc takie proste. Oczywiście nie zawsze jest czego się obawiać. Operatorzy telekomunikacyjni nie udostępniają innym – bez zgody klientów – informacji o abonentach. Dlatego jeśli nie popadłeś w konflikt z prawem, świadomość takiej inwigilacji nie powinna spędzać ci snu z powiek.

Nieco inaczej wygląda to, jeśli mówimy o publicznym punkcie dostępowym. W takim wypadku dane mogą być bowiem przechwytywane także przez hakerów lub firmy, które zarabiają na sprzedaży danych osobowych. I w najgorszym wypadku nawet nie zorientujesz się, że zamiast na oryginalnej stronie banku, sklepu czy serwisu społecznościowego podałeś swoje dane przestępcom. Dlatego o ile w domu VPN jest przydatny, ale wcale nie niezbędny, staje się obowiązkowy, jeśli często podróżujesz.

Wirtualna sieć prywatna (ang. Virtual Private Network, czyli w skrócie właśnie VPN) to coś w rodzaju wirtualnego kabla, który łączy twój komputer czy smartfon ze zdalnym serwerem. Wszystkie przesyłane nim dane są szyfrowane, dzięki czemu dostawca internetu (a także pozostali pośrednicy) zobaczy jedynie, że praktycznie cały ruch sieciowy jest przez ciebie kierowany do jednego serwera. Będzie miał jego adres, dowie się też, w jakich godzinach i ile danych było przesyłanych. Nie musi być geniuszem, by zgadnąć, że używasz VPN-u – ale tylko tyle. Na szczęście nie dowie się, co dzieje się dalej.

Zadaniem serwera VPN po otrzymaniu od ciebie pakietów jest ich odkodowanie i rozesłanie dalej – tak, jakby pochodziły od niego samego. Zajmuje się również odbieraniem odpowiedzi na twoje zapytania, ich kodowaniem oraz przesyłaniem do ciebie. Od strony praktycznej oznacza to, że dla stron, które odwiedzasz, oraz serwisów, z których korzystasz, adresem twojego komputera będzie adres serwera VPN, który jako jedyny będzie znał twój prawdziwy adres IP.

W przypadku usługi, która ma zapewnić prywatność i bezpieczeństwo, takie pytanie jest jak najbardziej na miejscu. Serwer VPN – i stojąca za nim firma – wie przecież o tobie prawie wszystko (wyjątek to zawartość pakietów przesyłanych do serwisów korzystających z szyfrowania)! Jego administratorzy mogą więc równie dużo, co hakerzy, który przejmą kontrolę nad publiczną siecią Wi-Fi, a serwowanie własnych reklam czy sprzedaż informacji o odwiedzanych stronach to tylko wierzchołek góry lodowej.

Dlatego decydując się na VPN, warto jak najdokładniej sprawdzić, „kto za nim stoi”. I przyjąć, że jeśli coś jest „darmowe”, to płaci się za to własnymi danymi. Niekiedy taki kompromis może być akceptowalny, jeśli jednak zamierzasz regularnie korzystać z VPN-u, lepiej od razu przyjąć, że to usługa płatna. Wersje darmowe mają bowiem dwie zasadnicze wady: prędkość działania oraz poziom prywatności. Utrzymanie serwerów i dostęp do łączy przecież kosztuje: od ciebie zależy, czy zapłacisz za to, dzieląc się swoimi danymi lub też godząc się na bardzo niskie transfery lub niskie limity danych czy też ograniczenia w dostępie do usług.

Ceny porządnych usług bez limitów zaczynają się już od kilkudziesięciu złotych miesięcznie. Jeśli zdarza ci się często korzystać z niezbyt zaufanych sieci Wi-Fi (nie tylko w kawiarniach, ale także np. w hotelach), zależy ci na możliwości wirtualnej emigracji czy też po prostu chcesz pozostać anonimowy niezależnie od tego, co robisz – warto za VPN zapłacić. Tym bardziej, że w przypadku najlepszych w ramach jednego abonamentu można używać kilku urządzeń naraz. Ba, nie muszą się one nawet w danej chwili znajdować w pobliżu siebie. I mogą to być zarówno komputery, jak i smartfony, a często także routery, dzięki czemu da się w prosty sposób zabezpieczyć wszystkie maszyny w domu (co – choć brzmi bardzo atrakcyjnie – nie jest jednak pozbawione wad, o czym dokładniej piszemy w ramce na 277).

Zanim zdecydujesz się na konkretną usługę, warto skorzystać z okresu próbnego. Nie zawsze będzie on darmowy, co jednak nie jest problemem, bo wersje darmowe mogą mieć ograniczenia, których nie ma wersja płatna. Dlatego jeszcze lepszym wyjściem jest wykupienie usługi na krótszy okres, a nie od razu np. na 3 lata – chyba że firma pozwala na rezygnację z usług np. przez pierwsze 30 dni.

Prócz tego warto także zawczasu sprawdzić listę krajów, w których firma ma serwery (a później – jak szybko działają), jak podchodzi np. do streamingu czy P2P, a także jak wygląda jej polityka prywatności. I nie chodzi tylko o handel danymi osobowymi czy informacjami o nawykach, ale także okres, przez jaki przechowywane są logi. Jeśli zależy ci na prywatności, najlepiej wybrać takiego usługodawcę, który albo w ogóle ich nie zapisuje, albo np. kasuje po 24 godzinach. (Niestety nie ma praktycznej możliwości upewnienia się, że tak faktycznie jest, musisz więc wierzyć na słowo danej firmie).

Podczas testów warto też sprawdzić takie rzeczy jak szybkość działania oraz opóźnienia. A jeśli zamierzasz korzystać z VPN na stałe – czy jest możliwość, by komputer łączył się z nim automatycznie, przy okazji całkiem odcinając peceta od internetu, jeśli z VPN-em są w danej chwili kłopoty.

No dobrze, a gdzie lista polecanych VPN-ów? Cóż, takowej nie podamy, bo choć usługodawców jest bardzo wielu, od paru miesięcy faworyt jest tylko jeden: NordVPN. Ten nie dość, że jest szybki i bezpieczny, nie blokuje i nie spowalnia streamingu i sieci typu peer-to-peer (są do tego nawet specjalne serwery), zapewnia również rozszerzenie do przeglądarek, to jeszcze w ramach jednego abonamentu można korzystać z niego aż na sześciu urządzeniach w tym samym momencie. Firma pozwala także na odstąpienie od umowy w przeciągu 30 dni, więc jedyne, na co warto zwrócić uwagę, to promocje. Co kilka tygodni można bowiem kupić trzyletni abonament za niecałe 100 euro, czyli około 10 złotych miesięcznie. Wydaje się, że w takim wypadku jest to przy okazji także jedna z najtańszych ofert. Powinniśmy więc być zadowoleni. I czuć się bezpiecznie.

W przypadku bezpłatnych VPN-ów problemem są zarówno niskie limity szybkości transferu, jak i ilość danych. Dlatego jeśli chcesz mieć na przykład dostęp do amerykańskiego Netfliksa, niezbędny będzie płatny VPN. I to taki, który nie będzie miał limitów, a do tego pozwoli wybrać serwer w kraju, na którym ci zależy.

Zaletą takiego mechanizmu jest to, że przez VPN będzie przechodził cały ruch z sieci lokalnej. Nie trzeba więc konfigurować osobno wszystkich komputerów i smartfonów, do tego ochroną będą objęte inteligentne telewizory czy konsole. Wadą zaś to, że przez VPN będzie przechodził cały ruch z sieci lokalnej. Co oznacza choćby zauważalnie wyższe opóźnienia w grach sieciowych. Do tego szyfrowanie danych wymaga dość wydajnego procesora lub specjalnych układów. Te drugie spotyka się w zasadzie tylko w (drogich) urządzeniach biznesowych. To zaś oznacza, że w warunkach domowych trzeba się liczyć nie tylko z dość skomplikowaną konfiguracją routera, ale także z niezbyt wysokimi transferami. Jak niskimi? Podczas testów redakcyjnych topowy router sprzed pięciu lat, z zainstalowanym DD-WRT, pozwalał na osiągnięcie zaledwie 8 Mb/s… Innymi słowy: zwykle lepiej jednak skonfigurować VPN-a na każdym urządzeniu osobno.

Teoretycznie wystarczy, by VPN miał przynajmniej jeden serwer w kraju, do którego chcesz „emigrować”. Ale im będzie ich więcej, tym mniejsze jest ryzyko, że będziesz musiał na dłużej wrócić z emigracji do domu – bo po prostu wybierzesz kolejny serwer z listy. Przy okazji duża liczba serwerów pozwala na zmianę IP w ramach jednego kraju, co przydaje się choćby przy pobieraniu plików z darmowych serwerów hostujących, np. Mega i podobnych.

Niektóre przeglądarki mają wbudowany VPN, da się go także doinstalować za pomocą rozszerzeń. Pomijając wszystkie wady i zalety normalnych VPN-ów, wersja przeglądarkowa ma ten minus, że nie ukrywa ruchu sieciowego generowanego przez inne programy, jak na przykład komunikator, gry, programy do pobierania plików czy streamingu wideo lub muzyki. Jeśli faktycznie zależy ci na prywatności, lepiej skorzystać z VPN-u działającego na poziomie całego komputera. Wersja przeglądarkowa w zupełności jednak wystarczy, jeśli np. chcesz skorzystać ze stron, które są w danym kraju nieosiągalne, lub też z serwisów, których oferta różni się w zależności od kraju, z którego pochodzi odwiedzający. I jeszcze jedno: wiele VPN-ów pozwala na jednoczesne korzystanie zarówno z wersji systemowej, jak i przeglądarkowej. Dzięki temu nie dość, że chroniony jest cały komputer, to można jednym kliknięciem udać się na wirtualną emigrację, nie przerywając działania innych programów. (Zmiana serwera VPN, przez który przechodzi cały ruch sieciowy z danego urządzenia, powoduje przerwanie wszystkich transferów może też doprowadzić do wylogowania z usług takich jak Steam czy Uplay. W przypadku VPN-u działającego w przeglądarce zmiana serwera dotyczy tylko kolejnych zapytań, nie wpływa jednak ani na działanie innych usług, ani nawet na pliki w danej chwili pobierane przez przeglądarkę).

Często będzie z tym problem, chyba że dany VPN w regulaminie wprost podaje, że nie ma nic przeciwko korzystaniu za jego pomocą z P2P. Jeśli jednak ten sposób transferu plików jest dla ciebie ważny, najlepiej poszukać takiego VPN-u, który nie tylko P2P toleruje, ale dodatkowo ma specjalne serwery przeznaczone dla ruchu P2P.

Sieć Tor teoretycznie zapewnia jeszcze większą anonimowość niż VPN. I jest darmowa. Problem w tym, że działa znacznie wolniej, trudniej jest też Tor skonfigurować. Do tego o ile VPN nadal kojarzy się przede wszystkim z pracą (pierwotnie służył przede wszystkim do zapewnienia bezpiecznego dostępu do sieci firmowej), o tyle Tor dorobił się łatki narzędzia służącego do chodzenia po mrocznych zakątkach internetu (mimo iż pierwotnie powstał między innymi po to, by zapewnić prywatność i bezpieczeństwo komunikacji w krajach znanych z problemów z wolnością słowa).

Jeśli chcesz dać Torowi szansę, a do tego zależy ci wyłącznie na dostępie do stron, najprościej ściągnąć i uruchomić bazujący na Firefoksie Tor Browser z oficjalnej strony projektu (www.torproject.org) – cała trudność w tym wypadku sprowadza się do kliknięcia „Connect”.

I jeszcze jedno – można rzecz jasna korzystać i z VPN-u, i z Tora. Ba, w niektórych przypadkach jest to tak proste, jak kliknięcie dodatkowej opcji w programie. Jeśli zależy ci na prywatności, jest to najlepsze wyjście, bo o tym, że używasz Tora, dowie się tylko serwer VPN-u.

W przypadku tytułów online to generalnie bardzo zły pomysł. VPN wprowadza bowiem dodatkowe opóźnienia, związane zarówno z wydłużeniem trasy (twój komputer nie komunikuje się z serwerami najkrótszą drogą, bo po drodze jest jeszcze serwer VPN), jak i koniecznością dodatkowego szyfrowania pakietów. W przypadku mocnych maszyn to akurat nie powinno wpłynąć na liczbę klatek na sekundę, ale i tak przełoży się na dodatkowe milisekundy. I choć przy przeglądaniu internetu dodatkowe 20 czy 30 ms (a często i więcej, zwłaszcza jeśli serwer VPN znajduje się fizycznie w innym kraju niż serwer gry) nie gra roli, w FPS-ach to często kwestia życia lub śmierci.