VPN tema #1

Šta je VPN, treba li vam i sve ostalo što bi trebalo da znate

Autor Vesna Kerkez

Odgovaramo na pitanje - šta je VPN, kako da ga koristite i koji je pravi za vas.

Izvor: Promo/1.1.1.1

Ako mnogo vremena provodite na internetu, a velika je vjerovatnoća da je tako, sigurno ste se susreli sa pojmom VPN.

VPN se najčešće pominje kada se priča o zaštiti privatnosti ili kada se pominje gledanje filmova ili serija na Netflix-u koje nisu dostupne iz naše zemlje. Ali, da li zaista znate šta je VPN, za šta sve možete da ga koristite i kada zaista morate da ga koristite?

Pomoći ćemo vam da izaberete pravi VPN koji će odgovarati vašim potrebama i odgovoriti na pitanje da li treba da koristite besplatni ili plaćeni VPN.

Kako funkcioniše komunikacija na Internetu

Da bismo znali šta je VPN i kako on radi, moramo da znamo kako funkcioniše komunikacija na Internetu.

Svaki server na internetu ima dodeljenu jedinstvenu IP adresu koja je u obliku četiri broja razdvojena tačkama (od 0.0.0.0 do 255.255.255.255). Na primjer, ako u svoj browser (internet pregledač) ukucate 79.101.42.69 dobićete prognozu Republičkog hidrometeorološkog zavoda. Nije potrebno ni da komentarišemo koliko je komplikovano pamtiti takav niz brojeva, pa tako svaki sajt ima svoju „pitomu“ adresu, na primjer mondo.ba.

Da bi vas kucanje neke tekstualne adrese odvelo na pravi sajt, mora da postoji neki adresar. To je DNS (Domain Name Server) i postoji ih više širom svijeta. Evo ukratko šta se dešava kada otkucate neku adresu u browseru:

  • Prvo se gleda da li je adresa u lokalnoj mreži ili na Internetu
  • Ako je na Internetu, šalje se upit vašem provajderu koji ima svoj DNS (rekurzivni DNS server)
  • Internet provajder na osnovu toga zna koji autoritativni DNS da upita i njemu proslijeđuje vaš zahtjev
  • Zahtev stiže do servera sa odgovarajućom IP adresom i vi nazad dobijate sajt.

Ovo je drastično uprošćen princip, ali vam je jasno koliko se kompleksnih operacija dešava u nekoliko sekundi nakon što pritisnete enter, ili kliknete mišom i dok dobijete sajt na ekranu.

Izvor: SMARTLife

Kako je moguće pratiti komunikaciju na Internetu

U prethodno pomenutom lancu, svaki vaš zahtjev prati i vaša IP adresa. Razlog je jednostavan - potrebno je da se zna na koju adresu treba poslati tražene informacije. Međutim, to znači i da će svaki korak komunikacije znati KO je tražio informaciju i KOJU je informaciju tražio.

Jedino što on radi jeste to da spriječava da browser pamti šta ste vi radili (istorija surfovanja i kolačići), mada ni to nije uvijek istina - Google je u junu 2020. godine dobio tužbu da prati korisnike čak i kad je uključen Incognito režim. Čak i da nije tako, proces je i dalje isti - pregledač mora da pošalje upit provajderu, a provajder dalje.

Takođe, katančić koji vidite pored imena sajta u browser-u znači da se koristi https protokol. To znači da je komunikacija između vas i krajnjeg sajta šifrovana i da niko ne može da pristupi podacima koje vi razmjenjujete sa sajtom, poput lozinke i drugih osjetljivih podataka. Međutim, i dalje se zna adresa onoga ko je uputio zahtjev, kao i adresa kojoj je upućen zahtjev.

Kako se zloupotrebljava standardna komunikacija na Internetu

Zamislite situaciju da ste otišli da radite u kafić (da, znamo da je to teško zamisliti u vrijeme pandemije). Tamo ste se povezali na njihov Wi-Fi ili, još gore, naišli ste na neki koji je otključan. Svaki vaš upit se prvo šalje tom ruteru na koji ste povezani. Ako je DNS rutera izmijenjen, on može da vas uputi na sajtove po svom nahođenju, a ne na prave sajtove.

Na primjer, želite da platite neku fakturu i idete na sajt banke. Maliciozni ruter će vas uputiti na svoju kopiju tog sajta koja izgleda isto kao originalni sajt. Čak je i adresa u vašem browser-u ispravna - ne radi se redirekcija, već vas maliciozni DNS povezuje sa lažnim umjesto sa pravim sajtom. Vi u odgovarajuća polja ukucavate korisničko ime i lozinku, a onda dobijate stranicu na kojoj piše da banka trenutno radi nešto na svom sistemu i da je usluga nedostupna, pokušajte kasnije. Na taj način ste nekome u ruke dali svoje pristupne podatke.

Kada su u pitanju države koje špijuniraju svoje građane, dovoljno je umetnuti jedan dodatni korak na putu do odredišta. Vi kucate adresu u browser, upit ide do provajdera, provajder proslijeđuje državom organu, državni organ proslijeđuje DNS-u, DNS vas upućuje na pravu adresu i vama stiže sadržaj.

Izvor: MONDO / Kaspersky

Kako se zaštititi

Međutim, nemojte da očajavate, ima mnogo toga što možete da učinite. Prvi korak je da možete da preskočite vašeg internet provajdera u upitu DNS-a. Naime, ruteri su ili automatski podešeni tako ili vam u uputstvu navode koju primarnu i sekundarnu IP adresu treba da unesete da bi vam internet radio. Ako su to IP adrese vašeg provajdera, vaš DNS upit će prvo otići kod njih, a onda će oni to proslediti dalje (a najverovatnije Google-u).

Dovoljno je da u ta podešavanja unesete adrese DNS servera koji je iznad vašeg provajdera, na primer Google-a (8.8.8.8 i 4.4.4.4) ili, još bolje, Cloudflare-a (1.1.1.1 i 1.0.0.1). Preferiramo Cloudflare, jer su brzi i obavezali su se da ne nadziru niti snimaju vaše upite.

Kako se mijenja DNS

Ako možete da to uradite na nivou rutera, onda je to najbolje rešenje, jer onda ne razmišljate o pojedinačnim uređajima kojih danas ima stvarno mnogo (osim računara, tableta i telefona, tu su i pametni televizori, konzole, kamere…). Gdje će se ta opcija nalaziti (i da li postoji), zavisi od konkretnog modela rutera i nivoa pristupa koji imate. Najčešće je to u podešavanjima DHCP-a, kao što je ilustrovano na slici (Huawei ruter koji dolazi uz mts optiku u ovom slučaju i naša slika 1 u galeriji, u kojoj su i sve ostale slike iz ovog dijela teksta).

Ako je to nemoguće, onda ćete za svaki uređaj pojedinačno podešavati DNS servere. Na Windows računarima se to radi na konekciji koju koristite za pristup Internetu (modem, WiFi ili LAN). Iz mrežnih opcija birate Change adapter options da biste dobili listu svih mrežnih uređaja. Nakon desnog klika na odgovarajući mrežni uređaj koji koristite birate Properties. Zatim dvoklik (tj. Properties) na stavku Internet Protocol Version 4 (TCP/IPv4). Konačno, izaberete opciju Use the following DNS server addresses i u odgovarajuća polja unesete primarni (1.1.1.1) i sekundarni (1.0.0.1) DNS server. Stavke koje se tiču IP adrese i koje se nalaze iznad ostaju nepromijenjene – u našem slučaju postavljene na automatiku, u vašem slučaju možda i popunjene (slika 2, slika 3 i slika 4).

Na Android platformi odgovarajuća opcija nalazi se u podešavanjima svake WiFi konekcije. Nakon što se uđe u opcije za konkretnu WiFi vezu, potrebno je izabrati napredne opcije (Advanced) gdje ćete morati da se prebacite na statičnu IP adresu, a zatim ubacite sve podatke koje se tiču te konekcije, za razliku od Windowsa gdje smo menjali samo DNS (slika 5).

Ukoliko imate Android 9 ili noviji, onda je moguće postaviti DNS na nivou uređaja, tako da važi za sve konekcije, tako što ćete ući u Settings -> Wi-Fi & internet, a zatim izabrati Private DNS. Ovde se server unosi na potpuno drugačiji način, pa je za Cloudflare potrebno da unesete 1dot1dot1dot1.cloudflare-dns.com, dok se za Google-ov DNS unosi dns.google (slika 6).

Na Apple telefonima, podešavanje DNS-a se vrši za svaku konekciju posebno, tako što uđete u listu konekcija, a zatim dodirnete slovo „i“ desno od imena konekcije. Nakon toga birate opciju Configure DNS, sa Automatic prebacite na Manual i dodate primarni i sekundarni server (1.1.1.1 i 1.0.0.1 i slika 7 tj. slika 8).

Ako uradite ovo što smo gore naveli, možete da budete barem malo sigurniji da vas Google ne nadzire. Cloudflare-ov DNS ne bilježi IP adrese za upite, a sve logove brišu nakon 24 sata, što se potvrđuje svake godine eksternom revizijom.

Međutim, svi koraci u komunikaciji i dalje postoje, a može čak da se desi i da nisu šifrovani i da mogu da se presretnu ili prisluškuju.

Tu dolazimo do teme ovog teksta, a to su VPN-ovi. VPN vam omogućava da bez ikakvih tehničkih predznanja zaštitite svoj pristup internetu.

Izvor: SMARTLife

Kako vas VPN štiti

VPN je skraćenica od Virtual Private Network, tj. virtuelna privatna mreža.

Kada pokrenete VPN na računaru to znači da se pravi enkriptovana veza između vašeg uređaja i VPN provajdera. I dalje ćete koristiti svog Internet provajdera, ali nikakve upite nećete slati njemu ili bilo kome drugom. Sva izlazna komunikacija sa vašeg uređaja se direktno šalje VPN serveru, on dalje priča sa DNS-ovima, sajtovima, a zatim enkriptovane informacije vraća na vaš uređaj.

To znači da svako ko gleda sa strane vidi samo da vi komunicirate sa VPN-om, ali ako proba to da presretne, ne može da razumije šta se priča, zato što su podaci enkriptovani, a ključevi za dekripciju se nalaze kod vas i kod vašeg VPN provajdera. Isto tako, odredišni sajt samo zna da mu je VPN tražio podatke, ali ne zna kome su namenjeni.

Jasno vam je da je to potpuno privatan način korišćenja interneta. A potpuno je bezbjedan čak i kad ste na nebezbednoj, javnoj Wi-Fi mreži, zato što je nemoguće servirati lažni sajt. Vi direktno komunicirate sa VPN-om i dobijate ispravne, zaštićene informacije od njega.

Ilustracija.
Izvor: MONDO portal/Marko Čavić

Koje su dodatne prednosti VPN-a

VPN se često pominje u svjetlu zaštite privatnosti. A potrebu za zaštitom privatnosti ljudi mogu da imaju i prilikom nekih polulegalnih ili ilegalnih radnji, pa ne čudi zašto se VPN pominje uz skidanje piratskih kopija filmova i serija preko torenata.

Međutim, VPN nije alatka namijenjena mutnim radnjama. VPN usluga vam često omogućava da izaberete zemlju iz koje će se prikazivati da ste. Na taj način možete da se pretplatite na neku uslugu koja nije namenjena vašem tržištu - na primer da gledate Netflix serije i filmove dostupne samo u Americi. Ako ukucate neku pretragu u Google, on će vam bez obzira na frazu servirati rezultate koji su prvenstveno okrenuti zemlji u kojoj se nalazite. Ako koristite VPN, dobićete rezultate zemlje koju ste izabrali u VPN-u.

Još jedan primjer je i obično surfovanje. Kada je u Evropi 2018. godine na snagu stupio GDPR (zakon o zaštiti podataka), veliki broj američkih sajtova je, umjesto da razmišlja, kao rješenje uveo zabranu pristupa iz Evrope, eliminišući na taj način sve posjetioce sa Starog kontinenta. Jednostavno rješenje bilo je da VPN podesite kao da pristupate iz Amerike i videli biste željene sajtove bez problema.

Slično tome, ako vaša država uvede cenzuru i zabrani pristup određenim sajtovima ili uslugama, VPN može da vam omogući da tu cenzuru zaobiđete. Zato i ne čudi da u zemljama poput Tajvana, Indonezije i Kine čak 20% korisnika koristi VPN za pristup Internetu (na Zapadu je ta cifra oko 5%, recimo).

Koji su nedostaci VPN-a?

Naravno, kao i sve ostalo u životu uz prednosti idu i mane. Za razliku od uobičajene komunikacije, gdje će brzina odziva i protoka podataka zavisiti od brzine vašeg interneta i brzine ciljnog servera, kod VPN-a će brzina komunikacije zavisiti i od brzine VPN servera.

Takođe, enkripcija podataka je nešto što dodatno usporava komunikaciju, u smislu da može da poveća vreme odziva u toku surfovanja.

VPN može da bude besplatan, ali tad često podleže određenim ograničenjima. Ograničenje može da bude u izboru zemlje iz koje pristupate - možda možete da izaberete samo kontinent, bez uticaja na zemlju ili možda imate samo nekoliko zemlja na izboru iz spiska koji broji nekoliko desetina. Drugi vid ograničenja je u količini podataka koje možete da prenesete, u vidu mjesečnog ili dnevnog limita u protoku tj. ograničenja prenete količine podataka.

Konačno, VPN je lako izblokirati, ako se zna za njega. Na primjer, ako pristupate američkom Netflixu iz neke zemlje koja nije u Americi, Netflix može da zabrani pristup preko VPN-a, kako bi se osigurao da se poštuju ograničenja platforme.

Tagovi