ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Τι πρέπει να γνωρίζετε για το VPN

Θυμάμαι όλες εκείνες τις αναλύσεις για το Διαδίκτυο που κυκλοφορούσαν αρκετά χρόνια πριν. Πως θα διεύρυνε την ανθρώπινη γνώση, πως θα δημιουργούσε προϋποθέσεις για νέες κοινωνικές συμβάσεις και όλα αυτά που λίγο πολύ έχετε διαβάσει άπαντες. Μπορεί να μην ήταν εντελώς αβάσιμα, εντούτοις η μαζικοποίηση του Διαδικτύου λειτούργησε ως εργαλείο ελέγχου της πληροφορίας και των μαζών.

Ουσιαστικά, το Διαδίκτυο ελέγχεται σήμερα από μετρημένες στα δάχτυλα του ενός χεριού εταιρείες και ένας μεγάλος όγκος προσωπικών πληροφοριών περνάει νομότυπα σε κρατικές «υπηρεσίες».

Η αλήθεια είναι ότι οι περισσότεροι άνθρωποι γνωρίζουν πως είναι «φακελωμένοι» μα δε μπορούν να κατανοήσουν την επίδραση που έχει αυτό στη ζωή τους. Άλλοι το βάζουν στο πίσω μέρος του μυαλού τους, απλά ελπίζοντας πως δε θα προκύψει κάτι δυσάρεστο μελλοντικά, ενώ οι απόλυτα ηλίθιοι χρησιμοποιούν το (μη) επιχείρημα: «εγώ δεν έχω τίποτα να κρύψω».

Η καταγραφή στην καθημερινότητα

Πιθανότατα, κανένας (;) δε στοχεύει εσάς προσωπικά, ως μονάδες μέσα στο πλήθος, και δε δίνει δεκάρα τσακιστή για τις λεπτομέρειες της καθημερινότητάς σας, εντός και εκτός σύνδεσης. Εκτός φυσικά και αν εμπίπτετε σε κάποια κατηγορία από εκείνες που οι Αρχές θεωρούν επικίνδυνες (με ή χωρίς εισαγωγικά).

Από την άλλη βέβαια, σίγουρα θα μένατε έκπληκτοι αν είχατε τη δυνατότητα να δείτε ποιοι και ποιες πληροφορίες έχουν για το άτομό σας και πόσο καλά σας γνωρίζουν. Λόγου χάρη, ο πάροχος τηλεφωνίας ή διαδικτυακής σύνδεσής σας μπορεί ανά πάσα στιγμή να δημιουργήσει ένα εξατομικευμένο προφίλ, αποκλειστικά για εσάς. Το ίδιο και εταιρείες που κερδίζουν από το εμπόριο δεδομένων, όπως η Google, τα «κοινωνικά δίκτυα» και πολλές ακόμα.

«Αν δεν έχεις τίποτα να κρύψεις, τότε δεν έχεις τίποτα να φοβάσαι». Αυτή είναι μια επικίνδυνα στενή αντίληψη της αξίας της ιδιωτικότητας.

Bruce Schneier Κρυπτογράφος, ειδικός ασφάλειας υπολογιστών, συγγραφέας

Αυτό ίσως και να εξηγεί γιατί η αγοραπωλησία προσωπικών στοιχείων έχει εξελιχθεί σε βιομηχανία δισεκατομμυρίων, την ίδια στιγμή που βάσεις δεδομένων «διαρρέουν» συνεχώς και διακινούνται σε μια υπόγεια αγορά, πολύ πιο βρώμικη και πολύ πιο σκοτεινή από κάθε αντίστοιχη του Dark Web.

Το μόνο βέβαιο στην ψηφιακή εποχή είναι πως τα ηλεκτρονικά μας ίχνη παραμένουν, αποθηκεύονται και συνδυαστικά δίνουν κάθε λεπτομέρεια της ζωής μας, με ό,τι συνεπάγεται αυτό. Μια αθώα κίνηση που κάνουμε σήμερα μπορεί να αποβεί μοιραία αύριο. Το τεκμήριο της αθωότητας τείνει να αντικατασταθεί από αυτό της ενοχής και η καταστολή έχει εισβάλει στο Διαδίκτυο, μην το ξεχνάτε. Υπάρχουν άνθρωποι που ήδη έχουν καταδικαστεί για ένα «κλικ» σε κάποια ιστοσελίδα ή τη χρήση μιας εφαρμογής.

Περί των VPN

Με αφορμή την πρόσφατη καταστολή μιας εκ των πολλών ιστοσελίδων που φέρονταν ως συνέχεια του The Pirate Bay, ο κάθε τυχόντας ανακάλυψε πως υπάρχει κάτι που λέγεται «VPN» και δεν θα ήταν έκπληξη αν ακόμα και φυλλάδες που κρέμονται στα μανταλάκια περιέχουν κάποια σχετική αναφορά.

Στο παρόν άρθρο θα μιλήσουμε για τα VPN, επιχειρώντας για μια ακόμα φορά να βάλουμε φρένο στην άγνοια και την παραπληροφόρηση.

Ξεκινάμε αναφέροντας πως ο όρος σημαίνει «Εικονικό Ιδιωτικό Δίκτυο». Ένα VPN ξεκινά από ένα ιδιωτικό (συνήθως κρυπτογραφημένο) δίκτυο, το οποίο και επεκτείνει σε κάποιο δημόσιο. Ουσιαστικά δηλαδή δημιουργείται ένα «δίκτυο μέσα σε δίκτυο», με απρόσκοπτη αλλά προστατευμένη ροή δεδομένων από κάποια συνδεδεμένη συσκευή σας προς τον διακομιστή VPN και από εκεί στο Διαδίκτυο.

Δεν πρόκειται για κάποια «εξωτική» υπηρεσία μα για κάτι συνηθισμένο, καθώς χρησιμοποιείται καθημερινά από αμέτρητες επιχειρήσεις και οργανισμούς σε ολόκληρο τον πλανήτη. Εδώ και αρκετά χρόνια διατίθενται VPN υπηρεσίες και για οικιακούς χρήστες, και γνωρίζω προσωπικά αρκετούς ανθρώπους που χρησιμοποιούν σταθερά κάποια.

Ας δούμε τώρα ορισμένες σχετικές «πληροφορίες» που αναπαράγονται συνεχώς, και το ποσοστό αλήθειας που εμπεριέχουν:

Ένα VPN προσφέρει μεγαλύτερη ταχύτητα

VPN έχουν τη δυνατότητα να παρέχουν υψηλές ταχύτητες, μπορώντας να ανταποκριθούν με επιτυχία σε απαιτητικές περιπτώσεις όπως το streaming πολυμέσων, και γενικότερα κάνουν πιο άνετη τη χρήση κάθε (δια)δικτυακής υπηρεσίας.

Όμως η ταχύτητα της σύνδεσης αυτής δεν είναι εφικτό να ξεπερνάει την αντίστοιχη ονομαστική που έχετε από τον πάροχό σας. Αν δηλαδή έχετε μέγιστη ταχύτητα 20 Mbps, τότε η ταχύτητα του VPN θα είναι στη καλύτερη περίπτωση ακριβώς ίδια (θεωρητικά, επειδή πρακτικά είναι σχεδόν αδύνατο).

Αυτό σημαίνει πως ίσως η σύνδεσή σας να είναι πιο αποδοτική με κάποια VPN υπηρεσία, χωρίς ωστόσο αυτό να είναι απόλυτο, επειδή υπάρχουν συνθήκες όπου η λειτουργία του VPN μπορεί να ελαττώσει την ταχύτητα της σύνδεσης. Διαφορετικά περιβάλλοντα δικτύου, οι πάροχοι και ο τρόπος που διαχειρίζονται την κίνηση, το φορτίο του VPN server και η απόσταση μεταξύ του χρήστη και ενός κέντρου δεδομένων είναι μερικοί παράγοντες που παίζουν σημαντικό ρόλο στη συμπεριφορά της υπηρεσίας.

Από προσωπική εμπειρία μπορώ να πω ότι η σύνδεση με VPN θα είναι λίγο πιο αργή από τη συμβατική σας. Έχω δει αποκλίσεις από 1% έως και 3%.

VPN και proxy είναι το ίδιο;

Κι όμως, δεν είναι και όποιος το νομίζει μπορεί να θέσει σε άμεσο κίνδυνο την ηλεκτρονική του ασφάλεια. Ένας proxy server λειτουργεί ως ενδιάμεσος σταθμός και μπορεί να αποκρύψει την αρχική σας προέλευση αλλά μέχρι εκεί. Δεν κρύβει τη διαδικτυακή σας κίνηση και βέβαια δεν την κρυπτογραφεί, όπως κάνει ένα VPN. Αυτό έχει ως αποτέλεσμα οι διακινούμενες πληροφορίες να είναι ορατές σε οποιονδήποτε, καλόβουλο ή μη, έχει πρόσβαση στην κίνηση αυτή.

Με το VPN είμαι «αόρατος»;

Κάτι τέτοιο γράφεται κατά κόρον και το ισχυρίζονται αρκετοί πάροχοι. Όμως στο VPN κρυπτογραφείται μόνο η σύνδεση -συγκεκριμένα το κομμάτι από τη συσκευή σας προς τον πάροχο- και όχι τα δεδομένα. Ο πάροχος, και φυσικά οποιοσδήποτε έχει πρόσβαση, μπορεί να δει κάθε πληροφορία. Για να επιτευχθεί η ασφάλεια των δεδομένων, χρειάζεται επιπρόσθετα η χρήση ενός πρωτοκόλλου κρυπτογράφησης SSL ή TLS, ούτως ώστε να υπάρχει υψηλό επίπεδο εμπιστευτικότητας.

Οι υπηρεσίες VPN δε συνεπάγονται ασυδοσία. Υπάρχουν πάροχοι που δε θα σας καλύψουν σε περιπτώσεις που αφορούν νομικές παραβάσεις, ενώ η ίδια η χρήση τους είναι παράνομη σε ορισμένες χώρες. Όσον αφορά την εμπιστοσύνη προς τους παρόχους, έχετε υπόψη σας ότι η διατήρηση αρχείων (logs) ενδέχεται να είναι υποχρεωτική, ανάλογα με την εκάστοτε χώρα και νομοθεσία. Το ίδιο και η συνεργασία με τις Αρχές.

Το πιο σημαντικό για τη δική μου υπόθεση, η εισαγγελία ισχυρίστηκε επίσης ότι οι χρήστες μου δεν είχαν καμία προσδοκία ιδιωτικότητας, παρόλο που η υπηρεσία που παρείχα -κρυπτογράφηση- σχεδιάστηκε για την ιδιωτικότητα των χρηστών.

Ladar Levison Δημιουργός του Lavabit

Να θυμάστε επίσης ότι ο πάροχος της διαδικτυακής σας σύνδεσης γνωρίζει πως συνδέεστε σε VPN υπηρεσία και ποια είναι αυτή, ενώ ο πάροχος VPN μπορεί να δει την κίνησή σας μέσα σε ένα τέτοιο δίκτυο.

Δύο χαρακτηριστικές περιπτώσεις των παραπάνω, από την εντελώς διαφορετική αντίδραση των οποίων μπορούν να εξαχθούν χρήσιμα συμπεράσματα, ήταν εκείνες του Lavabit και του HideMyAss. Υπενθυμίζουμε ότι το δεύτερο εξακολουθεί να θεωρείται αξιόπιστος πάροχος VPN.

Να αναφέρουμε εδώ ότι η διεύθυνση IP σας είναι ορατή κατά τη σύνδεση σε κάποιο VPN και η καταγραφή της παραμένει στη διακριτική ευχέρεια τη σχετικής υπηρεσίας. Επίσης, σε αντίθεση με αυτό που είναι κοινή πεποίθηση, ένα VPN δε μπορεί να σας προστατεύσει από το fingerprinting1. Το καλύτερο που μπορεί να κάνει, αν είναι πραγματικά αξιόπιστο, είναι να το περιορίσει σε κάποιο βαθμό.

Συνεπώς, θα πρέπει πάντα να ελέγχετε πως τα προσωπικά σας δεδομένα και οι δραστηριότητες που πραγματοποιείτε κατά τη χρήση μιας υπηρεσίας VPN δεν αποθηκεύονται με οποιονδήποτε τρόπο, και να μην εφησυχάζετε επειδή απλά το αναφέρει ο εκάστοτε πάροχος.

Οποιαδήποτε υπηρεσία VPN είναι κατάλληλη;

Υπάρχουν τόσοι πολλοί πάροχοι VPN που είναι δύσκολο να επιλέξει κάποιος, ειδικά αν δε διαθέτει σχετικές γνώσεις. Το συνηθισμένο σε αυτές τις περιπτώσεις είναι να διαλέγουμε αυτό που προβάλλεται περισσότερο ή/και που έχει τον μεγαλύτερο αριθμό χρηστών, θεωρώντας -λανθασμένα- ότι οι πολλοί ξέρουν καλύτερα.

Αυτό που χρειάζεται να κάνουμε είναι να ενημερωνόμαστε για τις πραγματικές δυνατότητες που προσφέρει ένα VPN και να τις επιβεβαιώνουμε. Σημαντικό στοιχείο αποτελεί το πρωτόκολλο της κρυπτογράφησης, όπου θα πρέπει να αποφεύγεται το PPTP και να προτιμάται κάποιο εκ των IKEv2 /IPsec, τα οποία χρησιμοποιούν πολύ ισχυρούς κρυπτογραφικούς αλγόριθμους και κλειδιά.

Σημείωση
Αν θέλουμε να χρησιμοποιήσουμε ένα VPN για το διαμοιρασμό αρχείων, ελέγχουμε αν υποστηρίζονται -και κρυπτογραφούνται- οι P2P δραστηριότητες.

Σημαντική είναι επίσης η πολιτική που εφαρμόζει ο κάθε πάροχος, όπως και η χώρα προέλευσης της υπηρεσίας. Χωρίς δεύτερη σκέψη, αποφεύγουμε οποιαδήποτε χώρα ανήκει στα «14 Μάτια» αλλά και χώρες εκτός αυτών που όμως ακολουθούν διακρατικές συμφωνίες όπως η UKUSA Agreement (PDF).

Τέλος, θα πρέπει να ελέγχουμε αν η υπηρεσία υποστηρίζει τις συσκευές μας και τα λειτουργικά συστήματα που χρησιμοποιούμε, καθώς δεν παρέχουν όλες υποστήριξη για οποιοδήποτε σύστημα.

Είναι απαραίτητο το VPN;

Εξαρτάται από τη χρήση που επιθυμούμε να κάνουμε. Ένα VPN μπορεί να χρησιμοποιηθεί σε καταστάσεις χαμηλού κινδύνου, όχι όμως και σε περιπτώσεις όπου υπάρχουν σοβαρά προβλήματα με τις Αρχές ή αν υπάρχουν βάσιμες υποψίες πως ένα άτομο τελεί υπό παρακολούθηση.

Ένα VPN είναι ιδανικό για δημοσιογράφους και ερευνητές ασφαλείας που θέλουν να κρύψουν την ταυτότητά τους, όπως και για ακτιβισμό χαμηλού επιπέδου.

Στην καθημερινή χρήση, είναι μια χαρά για να παρακάμψει γεωγραφικούς αποκλεισμούς από υπηρεσίες και ιστοσελίδες που ενεργούν βάσει της διεύθυνσης ΙΡ. Το ίδιο και για τη παράκαμψη λογοκριμένου περιεχομένου. Μπορεί επίσης να χρησιμοποιηθεί για κατέβασμα torrents/magnets αρχείων, για παρακολούθηση πολυμεσικού περιεχομένου και για όποιο άλλο περιεχόμενο μπορεί να βρίσκεται κάτω από φίλτρα στο Διαδίκτυο.

VPN χρησιμοποιούν ευρέως και εταιρείες για την επέκταση του ιδιόκτητου δικτύου τους και τη διευκόλυνση της απομακρυσμένης σύνδεσης σε αυτό, ενώ αποτελεί μια πολύ καλή λύση για την κρυπτογράφηση της σύνδεσης σε δημόσια ασύρματα δίκτυα.

Πληροφορία
Η χρήση ενός VPN από μόνη της δε συνεπάγεται αυξημένη ασφάλεια, ενώ και η σχετική τεχνολογία δεν είναι χωρίς προβλήματα.

Δεν είναι τυχαίο το γεγονός ότι η χρήση των VPN αυξάνεται συνεχώς, καθώς σίγουρα έχουν τη χρησιμότητά τους. Υπάρχει, ωστόσο, υπερπροβολή σε κάποιο βαθμό —ιδιαίτερα τα τελευταία χρόνια. Εμφανίζονται πάροχοι αμφιβόλου ποιότητας και αμέσως μετά κατακλύζεται το Διαδίκτυο από σχετικές δημοσιεύσεις (που συνήθως είναι άρθρα επί πληρωμή και καταλήγουν στη διαφήμιση κάποιας υπηρεσίας).

Ρεαλιστικά, ένα VPN δε μπορεί να αποτελέσει μια μακροπρόθεσμη, καθημερινή στρατηγική προστασίας προσωπικών δεδομένων για τις μάζες. Υπάρχουν τεχνικά προβλήματα, όπως η δυσλειτουργία ορισμένων υπηρεσιών και εφαρμογών αλλά και η «ασυμφωνία» με τα CDN που, καλώς ή κακώς, φιλοξενούν πολύ μεγάλο μέρος του διαδικτυακού περιεχομένου. Από την άλλη, ο «μέσος χρήστης» αποδεδειγμένα θυσιάζει ιδιωτικότητα και ανωνυμία για χάρη της ευκολίας.

Όπως και να έχει, θεωρώ πως η χρήση κάποιου VPN είναι τρόπον τινά αχρείαστη, με εξαίρεση ίσως τις τραπεζικές συναλλαγές και αντίστοιχες περιπτώσεις. Μπορεί να είναι ακόμα χρήσιμο για ορισμένες επιχειρήσεις, μα οι cloud λύσεις με τις πλατφόρμες συνεργασίας έρχονται να καλύψουν αρκετά καλύτερα αυτόν τον τομέα. Αν επιθυμείτε κάτι παρόμοιο, είναι καλύτερα να αγοράσετε έναν VPS και να τον ρυθμίσετε όπως θέλετε.

Μην επαναπαύεστε

Ελπίζω αυτό το άρθρο να σας φανεί χρήσιμο ως προς την ορθή ενημέρωση για τα VPN και τις σχετικές υπηρεσίες. Αν και προσωπικά θα σας πρότεινα να χρησιμοποιήσετε τον περιηγητή Tor σε τέτοιες περιπτώσεις, η επιλογή εξαρτάται από εσάς.

Προσπεράστε οπωσδήποτε δημοσιεύσεις του τύπου «Τα 10 καλύτερα VPN», καθώς δεν έχουν να σας προσφέρουν απολύτως τίποτα ουσιαστικό. Και βέβαια, αν πιστεύετε ότι είστε καλυμμένοι με μια δωρεάν υπηρεσία VPN ή περιπτώσεις όπως το ενσωματωμένο «VPN» του Opera, ξανασκεφτείτε το.

Πηγή άρθρου: https://osarena.net/

One thought on “Τι πρέπει να γνωρίζετε για το VPN

  1. Γεια σας.Το άρθρο σας είναι εξαιρετικά διαφωτιστικό.Θα ήθελα αν σας είναι εύκολο να μου εξηγήσετε αν οι διωκτικές αρχές μπορούν να εντοπίσουν τηλεφωνικούς αριθμούς που χρησιμοποιούν πλατφόρμες απατεώνων και είναι φυσικά κάτω από την προστασία και της voip τηλεφωνίας αλλά και του vpn λογισμικού.Είμαστε εγώ και πολλοί άλλοι θύματα μιας τέτοιας διαδικτυακής πλατφόρμας forex που χρησιμοποιεί τηλ. αριθμούς Αγγλίας και δεν μπορούμε να την εντοπίσουμε.Δηλαδή έχουμε το vpn από την μία να προστατεύει τους απλούς και τίμιους ανθρώπους κι’ από την άλλη να προστατεύει και καθάρματα που κλέβουν τον μόχθο του ανυποψίαστου κόσμου.

Leave a Comment