Kada se govori o virtualnoj privatnoj mreži (VPN) neki će se korisnici naći na neistraženom teritoriju. Iako je njegova upotreba u stalnom porastu, većina korisnika koji imaju normalne dnevne aktivnosti na internetu vjerojatno se ne želi odvažiti isprobati možda ne toliko poznatu značajku, a još manje je platiti.
Brojne su prednosti virtualne privatne mreže i korisnici koji žele dodatnu razinu zaštite i anonimnosti na internetu svakako bi trebali znati nešto više o njezinim značajkama. Zato u ovom tekstu dajemo objašnjenja njegovih osnovnih karakteristika koje je potrebno razumjeti.
Neke od njih mogu biti marketinški prikladne jer se lako mogu preimenovati kako bi privukle što više korisnika, ali neke predstavljaju samu osnovu virtualne privatne mreže i treba im posvetiti posebnu pozornost. Ipak, treba reći da većina virtualnih privatnih mreža na tržištu ima većinu mogućnosti koje predstavljamo u nastavku, tako da ih vi kao korisnik nećete morati sami postavljati.
Šifriranje
Jedna od glavnih funkcija svake virtualne privatne mreže je blokiranje pokušaja neovlaštenih korisnika da presretnu, pristupe ili izmijene sadržaj vašeg internetskog prometa. To se postiže pretvaranjem vaših stvarnih podataka na internetu u nečitljiv i kodiran format kroz proces poznat kao šifriranje.
Podaci su zaštićeni ključem za šifriranje koji mogu postaviti samo ovlašteni korisnici. Za obrnuti proces, dešifriranjepotreban je i ključ za dešifriranje.
Virtualna privatna mreža šifrira vaše podatke dok prolaze kroz svoj tunel i na kraju ih vraća u izvorni format na drugom kraju.
Postoje tri vrste enkripcije:
- Simetrična enkripcija – Koristi algoritam za transformaciju podataka, a “ključ” je čimbenik u algoritmu koji mijenja ukupni ishod enkripcije. Pošiljatelj i primatelj podataka koriste isti ključ za šifriranje ili dešifriranje podataka.
- Enkripcija s javnim ključem – Očigledni nedostatak simetrične enkripcije i sustava koji je koriste je da pošiljatelj i primatelj podataka trebaju isti ključ. U ovoj situaciji, ključ se mora poslati VPN poslužitelju kako bi se započela komunikacija, ali u slučaju njegovog presretanja ili otkrivanja, svi podaci se njime mogu dekriptirati. Enkripcija s javnim ključem nudi rješenje prilikom prijenosa ključa. Koristi sustav s dva ključa, od kojih je jedan javni. Podaci šifrirani javnim ključem mogu se dekriptirati samo odgovarajućim ključem za dešifriranje i obrnuto.
- Raspršivanje – To je treća metoda šifriranja koju koriste virtualne privatne mreže Siguran algoritam raspršivanja (SHA) kako bismo očuvali cjelovitost podataka i potvrdili da potječu iz izvornog izvora. U ovoj vrsti algoritma,raspršivanje” proces se koristi za vraćanje certifikata i potvrdu da je certificirane podatke poslalo ovlašteno tijelo, a ne presretač.
Splitsko tuneliranje
Podijeljeno tuneliranje popularna je značajka virtualnih privatnih mreža koja korisniku omogućuje da odabere koje će aplikacije zaštititi njome, a koje će ostaviti u normalnom načinu rada. Može se reći da split tuneliranje pomaže u privatizaciji dijela internetskog prometa, dok ostatak ide kroz lokalnu mrežu.
Još jedna korisna značajka je da može biti koristan alat za uštedu propusnosti jer šalje samo dio internetskog prometa kroz tunel.
U slučaju da morate prenijeti osjetljive podatke, možete ih zaštititi na ovaj način.
Ograničenja podataka i propusnosti
Virtualna privatna mreža koristi podatke i ograničenja propusnosti za kontrolu cjelokupnog protoka podataka kroz mrežu. Oni određuju količinu podataka koja se može prenijeti, odnosno količinu propusnosti koja je dostupna za korištenje.
Pružatelji VPN usluga moraju imati uredna i definirana ograničenja kako bi izbjegli probleme na internetu, ali oni premium poput ExpressVPN-a, NordVPN-a, Pia ili Surfsharka nemaju postavljena ograničenja zbog kvalitete svoje infrastrukture.
Pravila uklanjanja evidencije mrežne aktivnosti
Virtualna privatna mreža funkcionira na principu da nikada ne vodi evidenciju online aktivnosti korisnika. Također se zove “politika bez zapisa” ili “politika nultog zapisivanja“. Ovo je značajka koja je uvijek glavni marketinški “as u rukavu” i mnogi se korisnici upravo zbog toga odlučuju na korištenje virtualne privatne mreže.
U svijetu oglasa i reklama ove se ponude mogu činiti savršenima, no stvarnost je nešto drugačija jer nekoliko pružatelja VPN usluga nudi potpuno uklanjanje svih internetskih aktivnosti korisnika.
Ako niste sigurni kojeg VPN pružatelja odabrati i ako je uklanjanje vaše online aktivnosti glavni razlog zašto želite koristiti virtualnu privatnu mrežu, preporučujemo da obratite pozornost na RAM poslužitelji. Naime, takvi poslužitelji privremeno pohranjuju podatke koji se brišu nakon gašenja hardvera, stoga provjerite koristi li ih vaša nova virtualna privatna mreža.
Istodobno povezivanje uređaja
Istodobna veza uređaja odnosi se na broj uređaja koji se mogu spojiti na virtualnu privatnu mrežu u isto vrijeme. Većina virtualnih privatnih mreža ima ograničenja na istodobne veze, a manje ih može prihvatiti.
Pri korištenju većeg broja uređaja važno je znati da se virtualna privatna mreža može instalirati na svakom od njih, ali ne može raditi na svima u isto vrijeme.
Ubojiti prekidač
“Ubojiti prekidač” je značajka koja prekida vezu vašeg uređaja s internetom ako se virtualna privatna mreža sruši ili prekine vezu. Ovo je jedna od vrlo važnih stvari kod VPN-a jer sprječava slanje podataka izvan sigurnih VPN tunela.
Zaštita IP adrese
Glavna značajka svake virtualne privatne mreže je skrivanje stvarne IP adrese korisnika. Iako bi zaštita vaše mrežne aktivnosti uvijek trebala biti prioritet, može se dogoditi da se ipak pristupi IP adresi, otkrivajući vašu lokaciju, povijest pregledavanja i internetsku aktivnost. Ova vrsta nelagode naziva se “IP curenje” ili “Curenje VPN-a“.
Iz tog razloga vodeći pružatelji VPN usluga imaju ugrađenu dodatnu zaštitu protiv ovakvih slučajeva “curenja”, a njihova ponuda često uključuje alate koji provjeravaju vašu stvarnu IP adresu i IP adresu koju vam je dodijelila sama virtualna privatna mreža. Uz aktivnu virtualnu privatnu mrežu, dvije IP adrese ne bi trebale odgovarati.
IP shuffle
“IP shuffle” je funkcija koja generira nasumične formate brojeva iz IP adrese. To čini virtualna privatna mreža povezujući vas s drugim VPN poslužiteljem nakon određenog intervala. Većina virtualnih privatnih mreža dopušta korisnicima da postave učestalost nasumične reprodukcije u rasponu od svakih 10 minuta do jednom na sat ili jednom dnevno.
Prijetnje na internetu rastu iz dana u dan, a virtualna privatna mreža bi mnogim korisnicima trebala biti prioritet ako žele povećati razinu sigurnosti i anonimnosti tijekom svojih online aktivnosti. Sve značajke koje smo naveli su osnove virtualnih privatnih mreža i dobro je znati što one znače kako biste bili informirani o njihovim mogućnostima i značenju svake njihove postavke.
Napisao: Ervin Mičetić
Članak Što bi trebala imati svaka virtualna privatna mreža (VPN)? Donosimo objašnjenja njihovih glavnih značajki koje moraju osigurati anonimnost i sigurnost na internetu! prvi put se pojavio na PC CHIP-u.
pcchip.hr