Co to jest VPN i czy naprawdę go potrzebujesz?

Reklamy VPN są wszędzie i większość z nich obiecuje za dużo. Uczciwa wersja jest prostsza niż marketing. Odpowiedzmy więc na to pytanie bez szumu: co to jest VPN, kiedy naprawdę Ci pomaga, a kiedy jest głównie teatrem?

VPN to przydatne narzędzie. Nie jest polem siłowym. Gdy zrozumiesz, co naprawdę robi, możesz zdecydować, czy musisz go używać przez cały czas, tylko czasami, czy raczej rzadko.

Co to jest VPN, prostym językiem

VPN, skrót od wirtualnej sieci prywatnej, robi dwie rzeczy. Szyfruje ruch między Twoim urządzeniem a serwerem, któremu ufasz, i sprawia, że strony oraz aplikacje widzą adres IP tego serwera zamiast Twojego.

Tyle. Dwa zadania: szyfrowany tunel i zamiana IP.

Wszystko inne, co słyszałeś o VPN-ach, jest konsekwencją tych dwóch zadań, efektem ubocznym albo marketingiem. Zapamiętaj te ramy; reszta tego wpisu opiera się na nich.

Część z tunelem

Gdy otwierasz stronę bez VPN, Twój ruch przechodzi przez łańcuch rąk: Twój router, dostawcę internetu, czasem operatora komórkowego, a potem dalej do celu. Nowoczesne strony używają HTTPS, które szyfruje treść tego, co wysyłasz, ale metadane — jakie strony odwiedzasz, kiedy i jak często — są nadal widoczne dla każdego, kto siedzi między Tobą a internetem.

VPN owija tę podróż w drugą warstwę szyfrowania między Twoim urządzeniem a serwerem VPN. Twój dostawca internetu widzi, że jesteś połączony z VPN-em. Nie widzi, jakie strony przez niego otworzyłeś. To właśnie tunel.

Część z zamianą IP

Każde urządzenie w internecie ma adres IP. To z grubsza odcisk palca tego, gdzie jesteś i w jakiej sieci. Gdy łączysz się przez VPN, strony, które odwiedzasz, widzą adres IP serwera VPN zamiast Twojego. Z ich punktu widzenia wyglądasz, jakbyś był tam, gdzie znajduje się serwer.

Dlatego VPN-y kojarzy się z odblokowywaniem treści ograniczonych regionalnie. Dlatego też pomagają, gdy podróżujesz, a jakaś usługa uzna, że Twoja prawdziwa lokalizacja wygląda podejrzanie.

Co VPN naprawdę chroni

Odrzuć marketing i zapytaj, do czego VPN naprawdę się nadaje, a otrzymasz krótką, konkretną listę:

• Prywatność na poziomie sieci wobec każdego, kto prowadzi Twoje połączenie. Twój dostawca internetu, Wi-Fi na lotnisku, router w kawiarni, sieć uczelniana — żadne z nich nie może zapisać, jakie strony odwiedziłeś.
• Ochrona w niezaufanym Wi-Fi. W podejrzanym hotspocie VPN trzyma nawet niezaszyfrowany ruch poza zasięgiem podglądacza. Zobacz nasze głębsze spojrzenie na zagrożenia publicznego Wi-Fi.
• Inna pozorna lokalizacja. Przydatne w podróży, do sprawdzania, jak strona wygląda z innego kraju, a czasem do omijania blokad regionalnych.
• Niewielka, ale realna ochrona przed profilowaniem przez dostawcę internetu. Wielu dostawców internetu buduje profile behawioralne swoich klientów. VPN odbiera im surowy materiał.

Ta lista jest prawdziwa i warto potraktować ją poważnie, jeśli cokolwiek z niej Cię dotyczy. Ale zwróć uwagę na to, czego na niej nie ma.

Czego VPN nie robi

Tu właśnie większość marketingu VPN przesadza. VPN nie:

• Nie uczyni Cię anonimowym w aplikacjach, do których już jesteś zalogowany. Jeśli zalogujesz się do poczty, konta w mediach społecznościowych albo banku, wiedzą dokładnie, kim jesteś. Adres IP to najmniej ciekawa rzecz, jaką o Tobie mają.
• Nie blokuje złośliwego oprogramowania. VPN przemieszcza ruch. Nie sprawdza go pod kątem zagrożeń. Nadal potrzebujesz podstawowej higieny, a na komputerze prawdziwego narzędzia bezpieczeństwa.
• Nie powstrzymuje odcisku palca przeglądarki. Nowoczesne mechanizmy śledzące identyfikują Cię po unikalnej kombinacji wersji przeglądarki, rozdzielczości ekranu, zainstalowanych czcionek, strefy czasowej i kilkunastu innych sygnałów. VPN nie zmienia żadnego z nich.
• Nie pokona magicznie cenzury wszędzie. W krajach, które aktywnie blokują ruch VPN, zwykły VPN często zawodzi. Specjalistyczne zaciemnianie pomaga, ale nie jest powszechne.
• Nie przyspieszy wolnego internetu. Kierowanie ruchu przez kolejny serwer dodaje opóźnienie. W najlepszym razie wychodzi się na zero, gdy dostawca internetu spowalniał konkretne usługi, a VPN ukrywa ten ruch.

VPN to narzędzie prywatności i sieci. Nie jest tarczą tożsamości, antywirusem ani czarodziejską różdżką.

Jeden szczegół techniczny warty poznania: wycieki DNS

To element, który umyka nawet ostrożnym użytkownikom, więc warto przy nim zwolnić.

Za każdym razem, gdy wpisujesz nazwę domeny, Twoje urządzenie prosi serwer DNS o przetłumaczenie jej na adres IP. DNS to książka telefoniczna internetu. Domyślnie Twoje urządzenie korzysta z serwera DNS, który dała mu sieć, zwykle należącego do dostawcy internetu.

Oto problem. Możesz połączyć się z VPN-em, zaszyfrować ruch, a Twoje urządzenie i tak po cichu wysyła zapytania DNS do dostawcy internetu poza tunelem. Z logów dostawcy internetu wygląda to tak: ten klient pytał o example.com o 21:14. Nigdy nie zobaczyli faktycznego załadowania strony, ale zobaczyli pytanie. To jest wyciek DNS.

Poprawnie skonfigurowany VPN kieruje zapytania DNS przez tunel i rozwiązuje je po stronie VPN. Docelowe witryny nadal widzą żądanie, ale Twój dostawca internetu nie widzi już listy domen, które Cię interesują. Jeśli kiedykolwiek oceniasz VPN, to jedna z nielicznych konkretnych rzeczy wartych sprawdzenia. Aplikacje, które traktują to poważnie, o tym wspominają; te, które nie traktują, nie wspominają.

Snap VPN kieruje DNS przez tunel. Uważamy, że to powinien być standard, a nie funkcja.

Kiedy naprawdę potrzebujesz VPN

Krótka lista przypadków, w których odpowiedź na pytanie „czy potrzebujesz VPN” brzmi tak:

Publiczne Wi-Fi, często

Hotele, lotniska, konferencje, kawiarnie. Nawet przy HTTPS wszędzie sieci publiczne są wciąż najłatwiejszym miejscem, by ktoś podejrzał, z jakich usług korzystasz, przekierował Cię na fałszywe strony logowania albo uruchomił portal przechwytujący, który widzi więcej, niż powinien. Jeśli regularnie pracujesz z miejsc, które nie są Twoim domem ani biurem, VPN zarabia na siebie już samym tym.

Podróże, zwłaszcza przez granice

Dwa powody. Po pierwsze, usługi, na których polegasz w domu, mogą zachowywać się inaczej lub całkiem Cię blokować, gdy Twój adres IP pochodzi z innego kraju. Po drugie, sieć, przez którą łączysz się za granicą, może być bardziej przyjazna inwigilacji niż ta, do której przywykłeś. VPN daje Ci spójny, zaufany punkt wyjścia niezależnie od tego, w jakiej hotelowej sieci jesteś w danym tygodniu. Jeśli to regularny wzorzec, zobacz nasz przewodnik o używaniu VPN w podróży.

Sieci restrykcyjne

Miejsca pracy, szkoły i hotele często filtrują lub monitorują ruch. To ich prawo w ich sieci, ale rozsądne jest też chcieć prywatnego kanału do osobistego przeglądania w czasie przerwy. VPN daje Ci to bez zadzierania z administratorem sieci.

Spowalnianie lub agresywne profilowanie przez dostawcę internetu

Jeśli Twój dostawca internetu słynie ze spowalniania wideo, ograniczania konkretnych usług albo sprzedaży zanonimizowanych danych o przeglądaniu, VPN odbiera mu wgląd potrzebny do robienia czegokolwiek z tego. To, czy ma to dla Ciebie znaczenie, to kwestia oceny. Dla wielu osób powinno mieć większe znaczenie, niż ma.

Wrażliwe zawody

Dziennikarze, aktywiści, badacze zajmujący się drażliwymi tematami, prawnicy prowadzący poufne sprawy, każdy, czyja ochrona źródeł lub rzetelność badań zależy od niepozostawiania śladu na warstwie sieciowej. Jeśli to Ty, już to wiesz. VPN jest częścią większego zestawu narzędzi, ale jest jego częścią.

Kiedy prawdopodobnie nie musisz mieć go stale włączonego

Oto część, której większość wpisów o VPN nie powie wprost. Jeśli jesteś w domu, w sieci, której ufasz, przeglądając popularne strony HTTPS, nie grozi Ci poważne techniczne niebezpieczeństwo. Szyfrowanie już tam jest. Twój dostawca internetu zna domeny, co jest problemem dla prywatności, ale nie dla bezpieczeństwa. Większość ludzi nie jest celem osobistego ataku.

W tym podstawowym przypadku „czy potrzebujesz VPN” ma łagodniejszą odpowiedź: nie dla bezpieczeństwa, ale może dla prywatności.

Prywatność i bezpieczeństwo to nie to samo. Nawet w domu Twój dostawca internetu widzi, jakie domeny odwiedzasz i jak często. Może zbudować profil i, zależnie od jurysdykcji, sprzedać lub udostępnić jego fragmenty. Jeśli wolisz, żeby tego nie robił, stale włączony VPN rozwiązuje problem niezależnie od tego, jak godna zaufania jest Twoja domowa sieć.

To uzasadniony powód. Tylko nazwij go po imieniu: to wybór dotyczący prywatności, a nie potrzeba przetrwania. Wiarygodność tego wyboru zależy od tego, co naprawdę oznaczają polityki bez logów.

Prosty schemat decyzyjny

Jeśli wciąż się wahasz, trzy pytania:

1. Czy regularnie korzystasz z sieci, których nie kontrolujesz? Hotele, kawiarnie, konferencje, lotniska, Wi-Fi znajomych, hotspoty komórkowe. Jeśli tak, skłaniaj się ku VPN, przynajmniej na te sesje.
2. Czy zależy Ci na tym, że Twój dostawca internetu widzi, jakie domeny odwiedzasz? Nie chodzi o to, czy czyta Twój ruch (nie może, dzięki HTTPS), lecz o to, czy może zapisać listę stron. Jeśli tak, chcesz stale włączonego VPN.
3. Czy jakaś część Twojego życia lub pracy czyni Cię ciekawszym celem niż przeciętny? Dziennikarstwo, aktywizm, wrażliwe badania, praca z poufnymi informacjami, życie pod wrogim reżimem. Jeśli tak, VPN jest jednym z kilku narzędzi, których potrzebujesz, a nie opcjonalnym.

Dwa razy tak, prawdopodobnie warto wykupić subskrypcję. Raz tak, weź jeden i używaj go, gdy ma to zastosowanie. Trzy razy nie, możesz go pominąć bez utraty snu, choć i tak używanie jednego jest rozsądnym domyślnym wyborem, jeśli z zasady zależy Ci na prywatności.

Na co zwrócić uwagę, jeśli się zdecydujesz

Pokrótce, bo większość poradników zakupowych VPN zostawia ważne rzeczy na koniec:

• Realna postawa bez logów, a nie tylko słowa „bez logów” na stronie głównej. Sprawdź, co faktycznie przechowują i przez jak długo.
• Brak wymaganych danych osobowych do rejestracji. Jeśli, by korzystać z produktu dla prywatności, musisz podać adres e-mail i numer telefonu, coś jest nie tak. Zobacz nasze zdanie o anonimowych VPN-ach, które nie wymagają e-maila.
• DNS przez tunel. Wspomniane wyżej. Bez negocjacji.
• Nowoczesny protokół. WireGuard jest obecnym standardem nie bez powodu: jest szybki, lekki i został niezależnie zaudytowany. Pełne porównanie znajdziesz w WireGuard a OpenVPN a IKEv2.
• Natywne aplikacje na platformy, których używasz. Rozszerzenia przeglądarki i klienty zewnętrzne to nie to samo, co natywna aplikacja zbudowana pod Twoje urządzenie. Nasza lista kontrolna prywatności iPhone omawia, czym powinien zajmować się dobry natywny klient.

Ten ostatni punkt znaczy więcej, niż brzmi. Jakość VPN to w dużej mierze jego aplikacja: jak czysto radzi sobie ze zmianami sieci, jak niezawodnie łączy się ponownie, gdy wybudzasz laptopa, czy nie wycieka podczas przełączenia. Protokół to towar. Aplikacja to produkt.

Podsumowanie

VPN szyfruje Twój ruch do serwera, któremu ufasz, i daje Ci inny pozorny adres IP. To cały produkt. Jest naprawdę przydatny w niezaufanych sieciach, gdy podróżujesz, gdy wolisz, by Twój dostawca internetu nie zapisywał każdej odwiedzanej domeny, oraz gdy Twoja praca wymaga podstawowego poziomu prywatności sieciowej. Nie zanonimizuje Cię w usługach, do których jesteś zalogowany, i nie zastąpi reszty Twojego zestawu zabezpieczeń.

Jeśli cokolwiek z tego pasuje do Twojego życia, VPN jest wart skromnego kosztu. Jeśli nic nie pasuje, możesz go pominąć z czystym sumieniem. Prawdziwa odpowiedź na „czy potrzebujesz VPN” brzmi: prawdopodobnie czasami, sporadycznie zawsze, czasami nigdy. To, gdzie wylądujesz, zależy od tych trzech pytań, a nie od tego, jak straszny internet próbowała przedstawić reklama na YouTube.

Wypróbuj Snap VPN

Snap VPN jest zbudowany wokół najprostszej wersji tego wszystkiego. Bez rejestracji z e-mailem. Bez logów ruchu. Bez identyfikatorów użytkownika powiązanych z prawdziwą osobą. Subskrybujesz przez swój Apple ID, dotykasz „połącz”, a tunel robi swoje. WireGuard pod maską, natywna aplikacja na iOS dziś, macOS w następnej kolejności.

Jeśli odpowiedź na którekolwiek z trzech powyższych pytań brzmiała tak, Snap to jedna z opcji, która traktuje postawę wobec prywatności poważnie, zamiast wypisywać ją na banerze.