VPN tények: erre jó és erre nem. Óriási népszerűégnek örvendnek manapság a virtuális magánhálózatok (Virtual Private Network, VPN). Ezek ugyanis egy titkosított alagutat hoznak létre az eszközünk és a VPN szolgáltató szervere között. Ennek hatalmas előnye, hogy adataink odáig védettek és csak onnan lépnek tovább a szabad internetre. Így például internetszolgáltatónk sem lesz képes megfigyelni a netezési szokásainkat, és a WiFi hotspotot használva sem tudják az ahhoz csatlakozó bűnözők kikémlelni az adatainkat.

Dedikált szolgáltatók kínálnak ilyen funkciót azért, hogy észrevétlenek maradhassunk az interneten vagy akár régiós korlátozások alól is kibújhassunk. Mivel a VPN-kapcsolat titkosított, a rajta keresztül továbbított adatok akkor is olvashatatlanok maradnak, ha egy bárki által használható hozzáférésen keresztül érjük el az internetet a buszon, konferencián vagy étteremben.

VPN tények – hogyan működik

Amikor egy VPN-kapcsolatot használunk, akkor egy titkosított kommunikáció folyik a VPN kliensszoftvere és a VPN-szolgáltatást nyújtó szerver között. Ahogy azt az internet kapcsán megszokhattuk, az adattovábbítás feladata TCP/IP vagy UDP protokollok segítségével zajlik. De az adatcsomagok tartalma titkosított. Ezt úgy is felfoghatjuk, mintha egy dedikált titkosított „alagút” jönne létre a két végpont között.

A VPN-szolgáltatók a titkosításhoz és az alagút felépítéséhez különböző titkosító protokollokat használnak. A legismertebb az OpenVPN, amely ingyenes és magát a titkosítást OpenSSL vagy Mbed TLS segítségével végzi.

Ezernyi szerver

A titkosítást az biztosítja, hogy a kliens és a VPN-szerver közötti adatcsere gyakorlatilag kiolvashatatlan maradjon külső szereplők számára. Ez egyaránt igaz a felhasználó hozzáférését biztosító helyi hálózaton (LAN vagy WLAN egyaránt) és magán az interneten. Ezen felül az IP címünk is rejtve marad. Ennek köszönhetően tudunk névtelenül szörfölni, másrészt megkerülni a régiós korlátozásokat.

Legalábbis a legtöbb esetben, ugyanis sok streaming szolgáltató egyszerűen minden ismert VPN-szervert blokkol. Vagyis az ezekről érkező adatkéréseket visszautasítja.

Azonban a jó és megbízható VPN-ek általában fizetősek. Az ingyenes változatok rendszerint csak korlátozott adatmennyiséget vagy nagyon korlátozott adatátviteli sebességet (esetleg mindkettőt) kínálnak.

Vannak cégek, amelyek korlátlan VPN-t kínálnak. Ezektől azonban óvakodjunk, mert szinte biztos, hogy valami trükk van a dologban. Ugyanis egy minőségi publikus VPN-hez komoly infrastruktúra kell, amit pedig meg kell fizetni. Ha a szolgáltató üzleti modelljéből nem derül ki, hogy ezt miként finanszírozzák, ne bízzuk rájuk az adatainkat.

Nem elég a böngésző

De mi a helyzet a sok ingyenesen elérhető böngészőkiegészítővel? Ha megnézzük akárcsak a Chrome vagy a Firefox plugin-boltját, mindegyikben rengeteg ingyenes VPN-modult találunk. Azt azonban ne feledjük, hogy a böngészőbe kerülő modulok csak a szerver és a böngésző közötti forgalmat titkosítják. A többi program vagy az operációs rendszer továbbra is titkosítás nélkül kommunikál. Ez potenciálisan veszélyes lehet egy publikus hozzáférési ponton.

Az ilyen egyszerű megoldásokkal szemben a fizetős VPN-szolgáltatók saját szoftveres klienst biztosítanak. Ezek az operációs rendszerbe épülve a teljes adatforgalmat védik.

Naplózás, vészhelyzet és névtelenség

A szerverek száma és az előfizetés feltételei csak az egyik oldal, amikor egy VPN-szolgáltatás használhatóságát próbáljuk megítélni. Legalább ilyen fontos, hogy az adott cég milyen garanciákat vállal. Például szinte mindegyik VPN-szolgáltató úgynevezett no-log elv szerint működik. Vagyis nem naplózza, hogy az ügyfelek milyen szervereket látogatnak és a forgalmazott adatot sem tárolja semmilyen formában.

Sok – de nem minden – VPN-kliens tartalmaz úgynevezett vészleállítót. Ez biztosítja, hogy abban az esetben, ha VPN-kapcsolattal történne valami, az adatforgalom rögtön megszakadjon. Így kizárható, hogy véletlenül nyílt kapcsolaton keresztül kommunikáljunk.

A névtelenséggel kapcsolatban fontos megjegyezni, hogy bár az idegen IP-cím és az adatforgalom titkosítása elég nehézzé teszi a nyomkövetést, 100 %-os biztonságot nem nyújt. Vannak olyan megoldások, melyek ezeket is képesek kicselezni. Ezek ellen különböző böngészőmodulokra van szükség.

VPN tények – egy kattintással a VPN-re

Hivatalos VPN-klienssel csatlakozni általában pofonegyszerű. Szinte mindegyik kínál olyan gyors üzemmódot, ami egy gombnyomásra összekapcsol bennünket a legközelebbi vagy a leggyorsabban elérhető szerverrel. A kliens rendszerint a tálcáról – vagy macOS esetében a Dockról – közvetlenül elérhető. Ha csak böngészni akarunk, ez az üzemmód elegendő is.

A VPN használata mindenképpen szükséges netbank, online fizetés, rendelés, fájlmegosztás esetén. Kapcsoljuk be a vészleállító funkciót is, hogy véletlenül se csatlakozzunk ezekhez egy nyílt hálózaton titkosítás nélkül. Amennyiben vannak olyan weboldalak, melyeket VPN nélkül szeretnénk felkeresni, adjuk őket hozzá a kivételek listájához.

Jó dolog a VPN – csak hát a sebessége

Nem szeretnénk elhallgatni a VPN-kapcsolatok egyik nagy hátrányát: a sebességüket. A szolgáltató és a szerver terheltségétől függően le- és feltöltési sebességük csökkenhet. A VPN használata jelentette lassulást könnyen lemérhetjük például a speedcheck.net oldal segítségével.

Ideális esetben a VPN aktiválása után észre sem szabad venni, hogy egy biztonságos csatornán át érjük el a hálózatot. De honnan tudjuk, hogy működik? Ezt egy egyszerű teszt segítségével dönthetjük el. Látogassunk el a www.showmyip.com oldalra és ellenőrizzük az ott megjelenő adatokat a VPN ki- és bekapcsolt állapotában. Ebből rögtön látszik majd, hogy a csatorna működik-e vagy sem. Hasonlóan egyszerű megállapítani a szolgáltatás sebességét, még akár a speedtest.net weboldal segítségével is.

Vissza a blog cikkekhez

error: Védett tartalom