Novi serijal tekstova SmartLife portala bavi se jednim od najaktuelnijih servisa na internetu - šta je, kako da ga koristite i koji je pravi VPN za vas!
Ako mnogo vremena provodite na internetu, a velika je verovatnoća da je tako - čitate SmartLife, zar ne? - sigurno ste se susreli sa pojmom VPN.
VPN se najčešće pominje kada se priča o zaštiti privatnosti ili kada se pominje gledanje filmova ili serija na Netflix-u koje nisu dostupne iz Srbije. Ali, da li zaista znate šta je VPN, za šta sve možete da ga koristite i kada zaista morate da ga koristite?
Takođe, pomoći ćemo vam da izaberete pravi VPN koji će odgovarati vašim potrebama i odgovoriti na pitanje da li treba da koristite besplatni ili plaćeni VPN.
VPN je naša nova velika tema i bavićemo se VPN-om pošto smo završili našu veliku priču o vrstama ekrana i koji ekran na kojem uređaju da odaberete.
Ali, vratimo se sad na VPN i krenimo dalje na tu temu!
Kako funkcioniše komunikacija na Internetu
Da bismo znali šta je VPN i kako on radi, moramo da znamo kako funkcioniše komunikacija na Internetu.
Svaki server na internetu ima dodeljenu jedinstvenu IP adresu koja je u obliku četiri broja razdvojena tačkama (od 0.0.0.0 do 255.255.255.255). Na primer, ako u svoj browser (internet pregledač) ukucate 79.101.42.69 dobićete prognozu Republičkog hidrometeorološkog zavoda. Nije potrebno ni da komentarišemo koliko je komplikovano pamtiti takav niz brojeva, pa tako svaki sajt ima svoju „pitomu“ adresu, na primer smartlife.mondo.rs.
Da bi vas kucanje neke tekstualne adrese odvelo na pravi sajt, mora da postoji neki adresar. To je DNS (Domain Name Server) i postoji ih više širom sveta. Evo ukratko šta se dešava kada otkucate neku adresu u browseru:
- Prvo se gleda da li je adresa u lokalnoj mreži ili na Internetu
- Ako je na Internetu, šalje se upit vašem provajderu koji ima svoj DNS (rekurzivni DNS server)
- Internet provajder na osnovu toga zna koji autoritativni DNS da upita i njemu prosleđuje vaš zahtev
- Zahtev stiže do servera sa odgovarajućom IP adresom i vi nazad dobijate sajt.
Ovo je drastično uprošćen princip, ali vam je jasno koliko se kompleksnih operacija dešava u nekoliko sekundi nakon što pritisnete enter, ili kliknete mišom i dok dobijete sajt na ekranu.
Kako je moguće pratiti komunikaciju na Internetu
U prethodno pomenutom lancu, svaki vaš zahtev prati i vaša IP adresa. Razlog je jednostavan - potrebno je da se zna na koju adresu treba poslati tražene informacije. Međutim, to znači i da će svaki korak komunikacije znati KO je tražio informaciju i KOJU je informaciju tražio.
Nemojte da se zavaravate da vas Private/Incognito režim u pregledaču štiti od nadzora!
Jedino što on radi jeste to da sprečava da browser pamti šta ste vi radili (istorija surfovanja i kolačići), mada ni to nije uvek istina - Google je u junu 2020. godine dobio tužbu da prati korisnike čak i kad je uključen Incognito režim. Čak i da nije tako, proces je i dalje isti - pregledač mora da pošalje upit provajderu, a provajder dalje.
Takođe, katančić koji vidite pored imena sajta u browser-u znači da se koristi https protokol. To znači da je komunikacija između vas i krajnjeg sajta šifrovana i da niko ne može da pristupi podacima koje vi razmenjujete sa sajtom, poput lozinke i drugih osetljivih podataka. Međutim, i dalje se zna adresa onoga ko je uputio zahtev, kao i adresa kojoj je upućen zahtev.
Kako se zloupotrebljava standardna komunikacija na Internetu
Zamislite situaciju da ste otišli da radite u kafić (da, znamo da je to teško zamisliti u vreme pandemije). Tamo ste se povezali na njihov Wi-Fi ili, još gore, naišli ste na neki koji je otključan. Svaki vaš upit se prvo šalje tom ruteru na koji ste povezani. Ako je DNS rutera izmenjen, on može da vas uputi na sajtove po svom nahođenju, a ne na prave sajtove.
Na primer, želite da platite neku fakturu i idete na sajt banke. Maliciozni ruter će vas uputiti na svoju kopiju tog sajta koja izgleda isto kao originalni sajt. Čak je i adresa u vašem browser-u ispravna - ne radi se redirekcija, već vas maliciozni DNS povezuje sa lažnim umesto sa pravim sajtom. Vi u odgovarajuća polja ukucavate korisničko ime i lozinku, a onda dobijate stranicu na kojoj piše da banka trenutno radi nešto na svom sistemu i da je usluga nedostupna, pokušajte kasnije. Na taj način ste nekome u ruke dali svoje pristupne podatke.
Kada su u pitanju države koje špijuniraju svoje građane, dovoljno je umetnuti jedan dodatni korak na putu do odredišta. Vi kucate adresu u browser, upit ide do provajdera, provajder prosleđuje državom organu, državni organ prosleđuje DNS-u, DNS vas upućuje na pravu adresu i vama stiže sadržaj.
Kako se zaštititi
Međutim, nemojte da očajavate, ima mnogo toga što možete da učinite. Prvi korak je da možete da preskočite vašeg internet provajdera u upitu DNS-a. Naime, ruteri su ili automatski podešeni tako ili vam u uputstvu navode koju primarnu i sekundarnu IP adresu treba da unesete da bi vam internet radio. Ako su to IP adrese vašeg provajdera, vaš DNS upit će prvo otići kod njih, a onda će oni to proslediti dalje (a najverovatnije Google-u).
Dovoljno je da u ta podešavanja unesete adrese DNS servera koji je iznad vašeg provajdera, na primer Google-a (8.8.8.8 i 4.4.4.4) ili, još bolje, Cloudflare-a (1.1.1.1 i 1.0.0.1). Preferiramo Cloudflare, jer su brzi i obavezali su se da ne nadziru niti snimaju vaše upite.
Kako se menja DNS
Ako možete da to uradite na nivou rutera, onda je to najbolje rešenje, jer onda ne razmišljate o pojedinačnim uređajima kojih danas ima stvarno mnogo (osim računara, tableta i telefona, tu su i pametni televizori, konzole, kamere…). Gde će se ta opcija nalaziti (i da li postoji), zavisi od konkretnog modela rutera i nivoa pristupa koji imate. Najčešće je to u podešavanjima DHCP-a, kao što je ilustrovano na slici (Huawei ruter koji dolazi uz mts optiku u ovom slučaju i naša slika 1 u galeriji, u kojoj su i sve ostale slike iz ovog dela teksta).
Ako je to nemoguće, onda ćete za svaki uređaj pojedinačno podešavati DNS servere. Na Windows računarima se to radi na konekciji koju koristite za pristup Internetu (modem, WiFi ili LAN). Iz mrežnih opcija birate Change adapter options da biste dobili listu svih mrežnih uređaja. Nakon desnog klika na odgovarajući mrežni uređaj koji koristite birate Properties. Zatim dvoklik (tj. Properties) na stavku Internet Protocol Version 4 (TCP/IPv4). Konačno, izaberete opciju Use the following DNS server addresses i u odgovarajuća polja unesete primarni (1.1.1.1) i sekundarni (1.0.0.1) DNS server. Stavke koje se tiču IP adrese i koje se nalaze iznad ostaju nepromenjene – u našem slučaju postavljene na automatiku, u vašem slučaju možda i popunjene (slika 2, slika 3 i slika 4).
Na Android platformi odgovarajuća opcija nalazi se u podešavanjima svake WiFi konekcije. Nakon što se uše u opcije za konkretnu WiFi vezu, potrebno je izabrati napredne opcije (Advanced) gde ćete morati da se prebacite na statičnu IP adresu, a zatim ubacite sve podatke koje se tiču te konekcije, za razliku od Windowsa gde smo menjali samo DNS (slika 5).
Ukoliko imate Android 9 ili noviji, onda je moguće postaviti DNS na nivou uređaja, tako da važi za sve konekcije, tako što ćete ući u Settings -> Wi-Fi & internet, a zatim izabrati Private DNS. Ovde se server unosi na potpuno drugačiji način, pa je za Cloudflare potrebno da unesete 1dot1dot1dot1.cloudflare-dns.com, dok se za Google-ov DNS unosi dns.google (slika 6).
Na Apple telefonima, podešavanje DNS-a se vrši za svaku konekciju posebno, tako što uđete u listu konekcija, a zatim dodirnete slovo „i“ desno od imena konekcije. Nakon toga birate opciju Configure DNS, sa Automatic prebacite na Manual i dodate primarni i sekundarni server (1.1.1.1 i 1.0.0.1 i slika 7 tj. slika 8).
Ako uradite ovo što smo gore naveli, možete da budete barem malo sigurniji da vas Google ne nadzire. Cloudflare-ov DNS ne beleži IP adrese za upite, a sve logove brišu nakon 24 sata, što se potvrđuje svake godine eksternom revizijom.
Međutim, svi koraci u komunikaciji i dalje postoje, a može čak da se desi i da nisu šifrovani i da mogu da se presretnu ili prisluškuju.
Tu dolazimo do teme ovog teksta, a to su VPN-ovi. VPN vam omogućava da bez ikakvih tehničkih predznanja zaštitite svoj pristup internetu.
Kako vas VPN štiti
VPN je skraćenica od Virtual Private Network, tj. virtuelna privatna mreža.
Kada pokrenete VPN na računaru to znači da se pravi enkriptovana veza između vašeg uređaja i VPN provajdera. I dalje ćete koristiti svog Internet provajdera, ali nikakve upite nećete slati njemu ili bilo kome drugom. Sva izlazna komunikacija sa vašeg uređaja se direktno šalje VPN serveru, on dalje priča sa DNS-ovima, sajtovima, a zatim enkriptovane informacije vraća na vaš uređaj.
To znači da svako ko gleda sa strane vidi samo da vi komunicirate sa VPN-om, ali ako proba to da presretne, ne može da razume šta se priča, zato što su podaci enkriptovani, a ključevi za dekripciju se nalaze kod vas i kod vašeg VPN provajdera. Isto tako, odredišni sajt samo zna da mu je VPN tražio podatke, ali ne zna kome su namenjeni.
Jasno vam je da je to potpuno privatan način korišćenja interneta. A potpuno je bezbedan čak i kad ste na nebezbednoj, javnoj Wi-Fi mreži, zato što je nemoguće servirati lažni sajt. Vi direktno komunicirate sa VPN-om i dobijate ispravne, zaštićene informacije od njega.
Koje su dodatne prednosti VPN-a
VPN se često pominje u svetlu zaštite privatnosti. A potrebu za zaštitom privatnosti ljudi mogu da imaju i prilikom nekih polulegalnih ili ilegalnih radnji, pa ne čudi zašto se VPN pominje uz skidanje piratskih kopija filmova i serija preko torenata.
Međutim, VPN nije alatka namenjena mutnim radnjama. VPN usluga vam često omogućava da izaberete zemlju iz koje će se prikazivati da ste. Na taj način možete da se pretplatite na neku uslugu koja nije namenjena vašem tržištu - na primer da gledate Netflix serije i filmove dostupne samo u Americi. Ako ukucate neku pretragu u Google, on će vam bez obzira na frazu servirati rezultate koji su prvenstveno okrenuti zemlji u kojoj se nalazite. Ako koristite VPN, dobićete rezultate zemlje koju ste izabrali u VPN-u.
Još jedan primer je i obično surfovanje. Kada je u Evropi 2018. godine na snagu stupio GDPR (zakon o zaštiti podataka), veliki broj američkih sajtova je, umesto da razmišlja, kao rešenje uveo zabranu pristupa iz Evrope, eliminišući na taj način sve posetioce sa Starog kontinenta. Jednostavno rešenje bilo je da VPN podesite kao da pristupate iz Amerike i videli biste željene sajtove bez problema.
Slično tome, ako vaša država uvede cenzuru i zabrani pristup određenim sajtovima ili uslugama, VPN može da vam omogući da tu cenzuru zaobiđete. Zato i ne čudi da u zemljama poput Tajvana, Indonezije i Kine čak 20% korisnika koristi VPN za pristup Internetu (na Zapadu je ta cifra oko 5%, recimo).
Koji su nedostaci VPN-a?
Naravno, kao i sve ostalo u životu uz prednosti idu i mane. Za razliku od uobičajene komunikacije, gde će brzina odziva i protoka podataka zavisiti od brzine vašeg interneta i brzine ciljnog servera, kod VPN-a će brzina komunikacije zavisiti i od brzine VPN servera.
Takođe, enkripcija podataka je nešto što dodatno usporava komunikaciju, u smislu da može da poveća vreme odziva u toku surfovanja.
VPN može da bude besplatan, ali tad često podleže određenim ograničenjima. Ograničenje može da bude u izboru zemlje iz koje pristupate - možda možete da izaberete samo kontinent, bez uticaja na zemlju ili možda imate samo nekoliko zemlja na izboru iz spiska koji broji nekoliko desetina. Drugi vid ograničenja je u količini podataka koje možete da prenesete, u vidu mesečnog ili dnevnog limita u protoku tj. ograničenja prenete količine podataka.
Konačno, VPN je lako izblokirati, ako se zna za njega. Na primer, ako pristupate američkom Netflixu iz neke zemlje koja nije u Americi, Netflix može da zabrani pristup preko VPN-a, kako bi se osigurao da se poštuju ograničenja platforme.
* * *
U narednom tekstu ćemo se pozabaviti najpopularnijim VPN-ovima koji vam stoje na raspolaganju, šta nude, koliko koštaju i pomoći vam da se odlučite ukoliko razmišljate da se zaštitite prilikom šetnje po Internetu.