Co to jest VPN? Jak działa i do czego służy?

RedakcjaAktualizacja: 24 minut czytania
Co to jest VPN

O VPN słyszy się coraz częściej przy okazji wielu zagadnień związanych z cyberbezpieczeństwem i prywatnością w sieci. Ale tak właściwie, czym jest VPN i jak działa? Czy jest to bezpieczne narzędzie i faktycznie chroni prywatność w sieci i przydaje się na co dzień? Jakie są zastosowania VPN i czy warto z niego korzystać? Tego wszystkiego dowiesz się z tego kompleksowego poradnika.

Co to jest VPN?

VPN (Virtual Private Network) czyli Wirtualna Sieć Prywatna, to specjalna usługa, która umożliwia łączenie się z internetem za pomocą szyfrowanego tunelu, który ukrywa i maskuje zarówno dane przesyłane przez sieć jak i prawdziwy adres IP oraz lokalizację korzystającego z niej użytkownika.

Definicja VPN możne zostać sformułowana tak: to tunel sieciowy, który transmituje zaszyfrowane dane z urządzenia użytkownika, przy wykorzystaniu serwera pośredniczącego i odpowiednich protokołów komunikacyjnych, do docelowego miejsca w internecie.

Ze względu na swoją specyfikę, sieci VPN mają liczne zastosowania. Wykorzystują je firmy, rozmaite organizacje oraz użytkownicy domowi. Za pomocą VPN z internetem mogą łączyć się komputery, urządzenia mobilne takie jak telefony czy tablety, urządzenia sieciowe (jak routery) czy te służące do rozrywki (konsole do gier oraz telewizory).

Jak działa VPN?

Działanie VPN może wydawać się bardzo skomplikowane po przeczytaniu zaledwie kilku zdań zawierających skomplikowane pojęcia dotyczące sieci i jej funkcjonowania. Ale idea jest bardzo prosta. To jak działa VPN o wiele łatwiej jest zrozumieć posługując się bardziej opisowym językiem i przykładami. Co też postaramy się uczynić, żeby każdy mógł wyrobić sobie jasny obraz tego czym dokładnie jest i jak działa sieć VPN.

Do prawidłowego działania połączenia VPN potrzebne są:

  • Urządzenie użytkownika (telefon, komputer) – to na nim będzie się korzystać z VPN.
  • Klient VPN – specjalny program, który wie jak połączyć się i komunikować z serwerem VPN.
  • Serwer VPN – pełni rolę pośrednika pomiędzy użytkownikiem, a globalną siecią internet.
  • Połączenie z internetem – żeby VPN działał trzeba oczywiście mieć aktywne połączenie z siecią.

Użytkownik na swoim urządzeniu łączy się z serwerem VPN za pomocą klienta VPN. Żeby to nastąpiło, serwer VPN musi zweryfikować i uwierzytelnić użytkownika (zazwyczaj przy pomocy loginu i hasła lub specjalnego klucza). Po prawidłowej weryfikacji następuje utworzenie tunelu VPN, którym od tej pory będą przesyłane wszystkie dane.

Tunel to pojęcie umowne, ale pozwala na łatwiejsze wyobrażenie sobie całej idei, która stoi za działaniem VPN. Płynące nim dane są szyfrowane i niedostępne dla osób trzecich: dostawcy usług internetowych, rządów i służb państwowych oraz cyberprzestępców. Za komunikację i działanie tego tunelu odpowiada protokół VPN.

Poprzez tunel VPN, dane docierają do serwera VPN na którym następuje ich odszyfrowanie. Następnie serwer VPN wysyła je w to miejsce w sieci, do którego mają dotrzeć – na stronę internetową, serwer z grą komputerową, platformę ze streamingiem.

To samo dzieje się w drugą stronę, czyli podczas pobierania danych z sieci. Dane zostają pobrane z internetu przez serwer VPN, a następnie zaszyfrowane. W kolejnym kroku zostają przesłane przez tunel VPN do użytkownika, na którego komputerze klient VPN je odszyfrowuje i wyświetla treść.

Serwer VPN ma swój własny adres IP, za pomocą którego przedstawia się w sieci. To ten adres staje się identyfikatorem użytkownika, który łączy się za pomocą tej usługi. Zawartość tego, co jest przesyłane przez tunel VPN jest niewidoczna dla tych osób, które chciałyby podsłuchać transmisje na trasie użytkownik – serwer VPN.

Poniżej przedstawiamy uproszczony schemat, który powinien ułatwić zrozumienie tego, jak działa sieć VPN:

Schemat działania VPN
Schemat działania VPN. Opracowanie własne

Szyfrowanie w VPN

Tunel VPN, który powstaje pomiędzy urządzeniem użytkownika, a serwerem VPN jest zabezpieczony przed dostępem osób trzecich przez silne szyfrowanie. Oznacza to, że dane, które nim płyną będą wyglądać dla osób postronnych jako ciąg przypadkowych znaków. Bez odpowiednich kluczy i algorytmów, nie uda się odczytać zawartości.

Te klucze posiada tylko serwer VPN oraz aplikacja kliencka na komputerze użytkownika. Podczas aktywnego połączenia z VPN, przez cały czas i na bieżąco następuje ciągłe szyfrowanie i deszyfrowanie danych.

W połączeniach VPN standardem jest stosowanie mechanizmów i algorytmów opartych o AES, czyli zaawansowany standard szyfrowania. To te same rozwiązania, które stosowane są przez banki, władze państwowe czy wojsko do zabezpieczania najbardziej wrażliwych i poufnych danych. Dostawcy sieci VPN stosują zazwyczaj AES-256 czyli szyfr o długości klucza 256 bitów.

Protokoły VPN – o co w nich chodzi

Protokoły VPN odpowiadają za prawidłowy przebieg komunikacji pomiędzy klientem VPN na urządzeniu użytkownika, a serwerem VPN. Są zbiorem zasad, które określają w jaki sposób będą szyfrowane dane, jak przesyłane i przetwarzane. Zostało opracowanych kilka protokołów VPN, które różnią się od siebie rozwiązaniami, szyfrowaniem i sposobem implementacji.

Najczęściej używane protokoły VPN to:

  • WireGuard
  • OpenVPN
  • IKEv2
  • L2TP/IPSec
  • PPTP

Powszechnie uznawane za bezpieczne i sprawdzone są protokoły WireGuard, OpenVPN oraz IKEv2. To właśnie te 3 rozwiązania znajdziemy w większości aplikacji VPN, które można zainstalować na komputerze i telefonie oraz w opcjach systemu operacyjnego. Zapewniają najwyższy stopień szyfrowania (klasy wojskowej) i dzięki temu mogą z powodzeniem być używane do bezpiecznej komunikacji i przesyłania danych.

Stanowczo odradza się natomiast korzystanie z protokołu PPTP, gdyż ma poważne luki bezpieczeństwa i od lat nie jest oficjalnie wspierany.

Jakie są zastosowania VPN?

Skoro dowiedzieliśmy się już czym jest sieć VPN oraz jak działa, to teraz pora przyjrzeć się praktycznym zastosowaniom VPN. A tych jest całkiem sporo, a niektóre są dość nieoczywiste na pierwszy rzut oka. Niektórzy wykorzystują na co dzień wszystkie możliwości VPN, a inni tylko kilka wybranych.

Szyfrowanie połączenia z siecią

Jednym z podstawowych zastosowań VPN jest całkowite szyfrowanie połączenia z siecią. To właśnie z tego względu wielu użytkowników decyduje się na posiadanie cały czas aktywnego połączenia z serwerem VPN podczas surfowania po internecie.

Gdy łączymy się z siecią za pośrednictwem sieci VPN, to całe połączenie pomiędzy naszym urządzeniem a serwerem VPN jest szyfrowane. Używany protokół VPN wpływa na siłę i sposób w jaki się to odbywa.

Z szyfrowania połączenia z internetem za pomocą VPN płynie szereg korzyści. Przede wszystkim zabezpiecza to dane przed dostępem ze strony niepowołanych osób. Oraz uniemożliwia podgląd i analizę tego, co robimy w sieci. Dlatego gdy aktywne jest połączenie z VPN, to zarówno dostawca internetu jak i przestępcy oraz służby różnych państw nie będą w stanie analizować tego, co użytkownik aktualnie robi, przegląda czy przesyła. Podnosi to nie tylko poziom bezpieczeństwa, ale również chroni prywatność.

Ale coś za coś – informacje na ten temat będzie miał dostawca usługi VPN, jeżeli zdecydujemy się na rozwiązanie komercyjne. Dlatego ważne jest żeby wybrać taką firmę, której jesteśmy gotowi zaufać i która nie będzie logowała (czyli zapisywała) żadnych danych o aktywności użytkowników.

Szyfrowanie danych
Szyfrowanie połączenia z internetem

Ochrona prywatność w internecie za pomocą VPN

Ochrona prywatność za pomocą VPN możliwa jest nie tylko dzięki szyfrowaniu połączenia, ale również temu że można za jego pomocą ukryć adres IP oraz prawdziwą lokalizację swojego komputera czy telefonu. To właśnie anonimizacja adresu IP przyciąga wiele osób do usług VPN.

Przy normalnym poruszaniu się po internecie, za każdym razem, przy najdrobniejszej czynności wykonywanej w sieci, pozostawiamy po sobie ślad w postaci adresu IP. Po nim odpowiednio uprawione organy państwowe mogą dojść do dostawcy internetu, a ten do konkretnego użytkownika. I określić, że to właśnie on o tej godzinie i minucie robił dokładnie tą czynność w sieci.

Natomiast mając aktywne połączenie z usługą VPN, prawdziwy adres IP użytkownika jest ukryty. Zamiast niego jest się widocznym w sieci za pomocą adresu IP tego serwera VPN, z którym się aktualnie połączyliśmy. Czyli informacja o naszym prawdziwym IP zostaje tak jakby „ucięta” na etapie połączenia z VPN i dalej można korzystać z zupełnie innego i ciężkiego w powiązaniu z nami adresu IP.

Namierzenie kogoś, kto posługuje się w sieci adresem IP pochodzącym od usługi VPN jest problematyczne, gdyż większość komercyjnych usług VPN nie gromadzi i nie loguje żadnych informacji na temat tego, co ich użytkownicy robią w internecie za pomocą ich usług. Więc nawet, gdy ktoś wystąpi na oficjalnej drodze o wydanie tych informacji, to okazuje się to niemożliwe, gdyż takie informacje nie istnieją.

W tej sytuacji lepszym wyborem jest skorzystanie ze sprawdzonych, komercyjnych sieci VPN, gdyż do wyboru otrzymuje się tysiące serwerów VPN z IP do wykorzystania. A niekiedy również dostęp do bardziej zaawansowanego rozwiązania, czyli łączenia się przez dwa serwery VPN na raz (tzw. double VPN).

VPN nie zapewnia kompletnej anonimowości w sieci, gdyż użytkownika można namierzyć nie tylko po adresie IP, ale również innych śladach jak np. odcisku palca przeglądarki internetowej, sposobie pisania, używanych nickach, loginach i przy pomocy wielu technik OSINT. A już na pewno brak prywatności gwarantuje skorzystanie z darmowych sieci VPN, które na sprzedaży danych użytkowników po prostu zarabiają.

Zmiana IP i lokalizacji

Możliwość ukrycia IP przy pomocy VPN wiąże się bezpośrednio z jego innym zastosowaniem, czyli zmianą adresu IP. A to pozwala również na zmianę lokalizacji komputera lub telefonu zarówno w obrębie jednego kraju jak i całego świata. Gdyż podczas używania VPN można sobie wybrać lokalizację, przez jaką będziemy łączyć się z siecią.

Dzięki zmianie adresu IP można np. ominąć bana, który został nałożony na adres IP otrzymany od dostawcy internetu – np. w sytuacji gdy ktoś w sieci osiedlowej w wyniku swoich działań zablokował dostęp do jakiejś strony internetowej lub serwera z grą.

Dzięki zmianie IP można też zmienić swoją lokalizację w internecie. Podczas połączenia z serwerem VPN wszystkie strony i usługi sieciowe widzą wyłącznie adres IP serwera, przez który użytkownik się aktualnie łączy. Więc nic nie stoi na przeszkodzie, żeby będąc w Polsce połączyć się z serwerem w USA i w ten sposób wirtualnie i w pełni cyfrowo przenieść się do tego kraju.

VPN pozwala na swobodną zmianę lokalizacji
VPN pozwala na swobodną zmianę lokalizacji komputera

Omijanie blokad i cenzury w sieci

Popularnym zastosowaniem VPN jest omijanie blokad regionalnych, które stosowane są przez wielu dostawców treści multimedialnych jak platformy VOD i streamingowe, serwisy z muzyką online a nawet niektóre gry online. Dzięki temu, że korzystając z sieci VPN można bardzo łatwo zmienić lokalizację i kraj, to można również odblokować dostęp do tych treści, które są niedostępne w Polsce a dostępne np. w USA czy Wielkiej Brytanii.

Rządy niektórych państw, ale także administratorzy sieci w publicznie dostępnych obiektach (jak hotele, szkoły, lotniska akademiki czy po prostu publiczne Wi-Fi) cenzurują, blokują oraz ograniczają dostęp do niektórych treści. W niektórych państwach Europy są to strony z torrentami, w Polsce jest to hazard, w Chinach wszystko co jest niezgodne z linią partii, a w Rosji to co jest niewygodne dla władz. Aktywne połączenie VPN przez inny kraj pozwala nie tylko ukryć to, co przegląda się w sieci ale również ominąć wszelkie formy cenzury i ograniczeń nakładanych przez dostawcę internetu.

Bezpieczny internet w trakcie podróży

Jest sytuacja, w której opisane wyżej zastosowania VPN sprawdzają się niemal jednocześnie. Są to podróże do egzotycznych państw, gdzie bardzo często z internetu korzysta się w podejrzanych miejscach, a dostęp do wielu treści i materiałów jest ograniczony.

Przykładowo, w krajach takich jak Chiny nie można normalnie korzystać z wielu serwisów internetowych, które znamy z domu. Bez sprawdzonej sieci VPN można zapomnieć o sprawdzeniu poczty, skorzystaniu z mediów społecznościowych takich Facebook czy Instagram czy dostępie do usług Google.

Dzięki temu, że łączenie się z siecią za pośrednictwem VPN zaszyfruje i zabezpieczy przesyłane dane, będzie można ze znacznie mniejszymi obawami korzystać z internetu w tych miejscach, gdzie nie wiemy kto tak właściwie jest administratorem i w jak dużym stopniu sprawdza co robią użytkownicy. I unikniemy wielu ataków ze strony cyberprzestępców, którzy w dość łatwy sposób mogą przechwycić dane przesyłane w małych, lokalnych sieciach.

Łączenie się z siecią firmową

Sieć VPN ma nie tylko zastosowania domowe, ale równie często jest wykorzystywana przez przedsiębiorstwa. Zarówno małe firmy jak i ogromne korporacje korzystają z firmowych sieci VPN w celu zapewnienia swoim pracownikom bezpiecznego i szyfrowanego dostępu do zasobów firmowych.

Przy rosnącej popularności pracy zdalnej, firmowy VPN może zapewnić swobodny dostęp do specjalistycznego oprogramowania, poufnych danych i informacji oraz wewnętrznej firmowej sieci z każdego zakątka świata. Ich zasada oraz idea działania jest zbliżona do rozwiązań komercyjnych, które kierowane są do użytkownika prywatnego.

VPN – czy warto z niego korzystać?

Wiele osób zadaje sobie pytanie czy warto korzystać z VPN podczas codziennego surfowania po internecie. Na to pytanie nie ma jednoznacznej, idealnej odpowiedzi gdyż jak to często bywa – to zależy. Przede wszystkim należy zastanowić się w jak dużym stopniu możliwości i zastosowania sieci VPN przydadzą się nam podczas korzystania z internetu na co dzień.

Na pewno warto korzystać z VPN jeśli chcemy nawet tylko nieznacznie poprawić swój poziom bezpieczeństwa w internecie oraz myślimy nieco poważniej o ochronie prywatności w sieci. O ile bez wdrożenia dodatkowych działań, sam VPN nie zapewni pełnej anonimowości w internecie, to z pewnością pozwoli na nieco bardziej prywatne poruszanie się po internecie.

Warto również wtedy gdy dużo podróżujemy i chcemy korzystać z polskich serwisów za granicą. Ale również wtedy, gdy na co dzień mieszkamy w Polsce i chcemy odblokować niedostępne u nas usługi oraz treści. Filmy i seriale, programy dokumentalne, koncerty są czasami dostępne online tylko w wybranych krajach i wtedy sieć VPN pozwala na uzyskanie do nich dostępu. Możliwość swobodnej zmiany swojego adresu IP bywa bardzo przydatna i ma wiele zastosowań.

Płatny czy darmowy VPN?

Komercyjne usługi VPN są dostępne w dwóch wariantach – płatnym oraz darmowym. Nie powinno dla nikogo być zaskoczeniem, że to właśnie płatny VPN będzie kompletną usługą, umożliwi na korzystanie z pełni możliwości jakie daje sieć VPN. Natomiast darmowy VPN będzie nie tylko charakteryzował się licznymi ograniczeniami, ale również w wielu przypadkach będzie rozwiązaniem wręcz niebezpiecznym. Jest też trzecia opcja, czyli samodzielna konfiguracja własnego serwera VPN.

Płatne usługi VPN

Niesłabnącą popularnością od lat cieszą się płatne usługi VPN. Wszystko za sprawą dużej prostoty i wygody, dzięki czemu praktycznie każdy poradzi sobie z ich uruchomieniem i codzienną obsługą.

Wyspecjalizowane w tym firmy oferują dostęp do sieci VPN po opłaceniu abonamentu za usługę. W taki sam sposób jak płaci się za dostęp do Netflixa czy gry MMO. Wybiera się okres abonamentu (na miesiąc lub rok i więcej), zakłada się konto i opłaca usługę. I od tej pory można korzystać ze wszystkich funkcji i rozwiązań, które oferuje w ramach swoich usługi VPN wybrany dostawca.

Usługa VPN w abonamencie daje o wiele więcej możliwości od jej darmowych odpowiedników. U najlepszych dostawców VPN można liczyć na:

  • dostęp do tysięcy serwerów w licznych państwach
  • bardzo prostą i wygodną w obsłudze aplikację kliencką, która nie wymaga od użytkownika konfiguracji
  • stosowanie najlepszych mechanizmów związanych z bezpieczeństwem połączeń VPN
  • brak zapisywania i gromadzenia informacji na temat aktywności użytkowników (o ile firma faktycznie stawia na ochronę prywatności)
  • dodatkowe funkcje takie jak blokowanie reklam i złośliwego oprogramowania jeszcze na serwerze VPN
  • całodobowe wsparcie i pomoc użytkownika, przez prawdziwych konsultantów online

W internecie można znaleźć wiele porównań i rankingów najlepszych VPN, warto z nich skorzystać poszukując usługi dla siebie, gdyż zazwyczaj mają podany komplet wszystkich informacji.

Darmowy VPN nie oznacza bezpiecznego

W internecie można trafić na setki jak nie tysiące usług reklamowanych jak darmowe sieci VPN. Ich idea w założeniu wydaje się prosta, użytkownik dostaje dostęp do usługi VPN, z której może w dowolny sposób korzystać i nie musi za to płacić. Ale gdy się chwilę zastanowimy, to pojawi się pytanie – w jaki sposób darmowe VPN-y zarabiają? I tu właśnie pojawia się problem. Bo ogromna większość darmowych sieci VPN zarabia na szpiegowaniu, wykradaniu i naruszaniu prywatności użytkowników.

Jak wyjaśnialiśmy podczas opisywania sposobu działania VPN, mając aktywne połączenie VPN, cały ruch przechodzi przez wybrany serwer. Jego właściciel może go tak skonfigurować, żeby zapisywał całą aktywność użytkowników i wszystkie wykonywane za jego pośrednictwem czynności. W ten sposób może „patrzeć na ręce” podczas surfowania w sieci, poznać historię odwiedzanych stron, częstotliwość oraz zwyczaje. Również przechwycić dane przesyłane bez szyfrowania (np. formularze wysyłane bez https).

Wiele darmowych usług VPN jest prowadzonych i udostępnianych przez grupy przestępcze lub organizacje działające w szarej strefie. Tylko po to, żeby pozyskiwać i gromadzić dane i informacje, które następnie będzie można sprzedać dalej lub wykorzystać w złych celach. Swego czasu było głośno o 97 usługach VPN, będących pod kontrolą chińskich firm. A jak powszechnie wiadomo, Chiny i prywatność oraz bezpieczeństwo to nie jest najlepsze połączenie.

Oczywiście takie przypadki mogą dotyczyć również usług płatnych, ale to właśnie przy darmowych ryzyko rośnie wręcz wielokrotnie. Ale żaden liczący się i poważny dostawca usługi VPN nie zaryzykuje wykradania danych swoich klientów, gdyż to z automatu skończyłoby się upadkiem firmy.

Są za to wyjątki i można znaleźć darmowe sieci VPN, które są jednocześnie bezpieczne. Jest ich zaledwie kilka i trzeba je potraktować bardziej jako próbne wersje płatnych rozwiązań. Niektóre firmy oferują bowiem darmowe warianty swoich usług, ale z licznymi ograniczeniami. Jest to np. możliwość korzystania zaledwie z kilku serwerów, ograniczenia w prędkości pobierania czy miesięczny limit danych, które można przesłać. Przygotowaliśmy ranking najlepszych darmowych VPN i odsyłamy do niego tych czytelników, którzy szukają bezpłatnego i jednocześnie bezpiecznego narzędzia.

Serwer VPN skonfigurowany samodzielnie

Opcją jest również samodzielna konfiguracja własnego serwera VPN. Takie rozwiązanie ma swoje plus i minusy.

Własny serwer VPN daje pełną kontrolę nad wszystkimi ustawieniami, wyborem protokołów VPN, polityką logowania danych i zabezpieczeniami. Wszystko można ustawić pod swoje potrzeby, pod warunkiem że ma się wiedzę techniczną i umiejętności związane z konfigurowaniem serwerów.

Są jednak minusy własnego serwera VPN i jest tym nie tylko wymóg posiadania odpowiednich umiejętności:

  • O ile taki serwer nie zostanie zakupiony za pomocą jakiś anonimowych sposobów płatności jak kryptowaluty, to jego właściciela można łatwo namierzyć po adresie IP.
  • Własny serwer VPN nie daje możliwości dowolnej zmiany adresów IP. Żeby uzyskać kolejne trzeba albo dołożyć nowe serwery, albo dokupić adresy IP i odpowiednio skonfigurować serwer.
  • Nie daje możliwości swobodnej zmiany lokalizacji i skakania po różnych państwach. Chyba, że uruchomi się kilka różnych serwerów w różnych lokalizacjach.
  • Jeżeli adres IP serwera „zostanie spalony” i zbanowany w jakiejś usłudze, to będzie konieczne uzyskanie nowego i ponowna konfiguracja ustawień.
  • Wymaga od użytkownika ciągłego pilnowania i aktualizowania oprogramowania obsługującego serwer i połączenia VPN, żeby zapewnić pełne bezpieczeństwo.
VPN i ochrona przed zagrożeniami
VPN chroni przed niektórymi zagrożeniami w sieci

Jak wybrać dobrego dostawcę usług VPN?

Żeby wybrać dobrą, płatną usługę VPN warto wziąć pod uwagę szereg cech i czynników, które będą wpływać na końcową jakość. Bo tak jak w przypadku wielu innych usług, również w przypadku VPN można trafić na oferty zupełnie niewarte swojej ceny. Przyjrzyjmy się zatem na co trzeba zwrócić uwagę wybierając sprawdzonego dostawcę VPN.

Rozwiązania w zakresie bezpieczeństwa i stosowne protokoły VPN

Żeby usługa VPN mogła być uznana za dobrą i bezpieczną to musi oferować najlepsze rozwiązania z zakresu bezpieczeństwa i szyfrowania danych. A to bezpośrednio wiąże się z używaniem nowoczesnych, bezpiecznych protokołów VPN.

Na przestrzeni lat opracowano wiele protokołów VPN i nie są one sobie równe. Są protokoły przestarzałe, powszechnie uznawana za wadliwe i dziurawe jak PPTP, które wciąż w niektórych miejscach są używane. Są również rozwiązania nowoczesne, opracowane na bazie wieloletnich doświadczeń i w oparciu o najlepsze rozwiązania kryptograficzne.

Obecnie za bezpieczne i solidne protokoły uznaje się OpenVPN, WireGuard oraz IKEv2. Ich obecność w ofercie sieci VPN jest gwarancją, że będziemy mieć dostęp do sprawdzonych, bezpiecznych i solidnych sposobów na nawiązywanie połączenia z serwerem VPN.

Analizując ofertę firmy świadczącej usługę VPN warto też upewnić się na ile silne są stosowane algorytmy szyfrujące. Za standard i minimum, które zapewnia bezpieczeństwo przy obecnej mocy obliczeniowej komputerów są uznawane algorytmy oparte o AES-256.

Dużym plusem jest także gdy firma regularnie poddaje się niezależnym audytom bezpieczeństwa, które są realizowane przez niezależne podmioty i instytucje.

Polityka prywatności

To właśnie od przyjętej przez dostawcę VPN polityki prywatności zależy czy i w jakim zakresie gromadzi informacje na temat użytkowników i ich sposobu korzystania z usługi.

Podstawową rzeczą, na którą warto zwrócić uwagę jest polityka logów, czyli zapisywania aktywności użytkowników. Dostawca VPN, który faktycznie dba o prywatność nie powinien:

  • zapisywać informacji o aktywności w sieci – przeglądanych stronach, pobieranych plikach, nawiązywanych połączeniach, wyszukiwanych informacjach
  • zapisywać informacji o datach i godzinach połączeń i ich czasie trwania
  • zapisywać informacji o ilości pobranych oraz przesłanych danych
  • zapisywać informacji o adresach IP użytkowników łączących się z serwerem VPN

Wtedy używanie VPN można uznać za prywatne. Tutaj bardzo ciekawym rozwiązaniem są serwery VPN pracujące wyłącznie w pamięci RAM. Są to maszyny pozbawione tradycyjnych dysków twardych, wszystkie operacje odbywają się wyłącznie w pamięci krótkotrwałem, na realizację bieżących operacji i zadań. Nic nie pozostaje zapisane.

Również istotne z punktu prywatności jest gromadzenie danych identyfikujących użytkownika, takich jak imię i nazwisko czy adres. U większości dostawców sieci VPN, do uruchomienia usługi wystarcza sam adres e-mail.

Trzeba pamiętać, że w zakresie braku logów trzeba obdarzyć dostawców VPN zaufaniem. I liczyć na to, że faktycznie robią to co mówią i gwarantują w swojej polityce prywatności.

Siedziba firmy dostarczającej VPN

Wbrew pozorom, bardzo ważne jest to w jakim kraju znajduje się siedziba firmy, od której kupujemy VPN. Z tego względu, że jako podmiot prowadzący biznes, jakim w tym przypadku jest świadczenie usług VPN, musi dostosować się do obowiązujących w danym państwie regulacji oraz przepisów prawa.

W wielu krajach prowadzenie takiej działalności jest wręcz niemożliwe, gdyż przepisy nakazują dostawcom usług internetowych gromadzenie i przechowywanie informacji o aktywności użytkowników w sieci. Pod te same regulacje podchodzi wirtualna sieć prywatna. Przykładem jest Wielka Brytania, która ma bardzo restrykcyjne przepisy w tym zakresie.

Dlatego większość firm jest zarejestrowana w takich państwach, które swoimi przepisami gwarantują prywatność oraz poufność w cyfrowym świecie. Często wybierana jest Panama, Holandia, Szwajcaria czy Brytyjskie Wyspy Dziewicze. A unika się wspomnianej Wielkiej Brytanii, ale również USA, Kanady, Nowej Zelandii czy Australii. Nie tylko za sprawą przepisów, ale również przynależności do tzw. sojuszu pięciu oczu.

Serwery VPN i ich lokalizacja

Równie ważna jest liczba, dostępność oraz lokalizacje serwerów VPN w ofercie. Zasada jest prosta, im więcej serwerów i ich lokalizacji, tym lepiej. Nie tylko dlatego, że to więcej państw i adresów IP, z których można korzystać. Również z tego względu, że większa liczba serwerów to bardziej równomierny rozkład wszystkich użytkowników korzystających z usługi. I mniejsza szansa na przeciążone i wolne serwery.

Szukając dla siebie dostawcy wirtualnej sieci prywatnej, zwróćmy uwagę w jakich państwach są serwery. Niemal u wszystkich można znaleźć najpopularniejsze lokalizacje takie jak USA, UK, Niemcy, Francję czy Kanadę. Ale takie kraje jak Turcja, Czechy czy Argentyna nie pojawiają się w ofercie każdej firmy.

Z punktu widzenia użytkownika z Polski, warto upewnić się dokładnie czy w ramach dostępnych lokalizacji jest również Polska. Nasz kraj nie należy do najbardziej popularnych lokalizacji serwerów VPN, więc nie u każdego dostawcy można go znaleźć.

Szybkość i stabilność połączenia

Bardzo ważna jest szybkość serwerów oraz stabilność ich działania. Korzystanie z wolnego serwera VPN nie jest ani komfortowe, ale praktyczne. Zwłaszcza gdy w domu dostawca usług internetowych zapewnia łącze np. 100 Mbit/s, a serwer VPN to jedynie prędkość 20 Mbit/s. Będzie to powodować odczuwalne postoje, wolne pobieranie plików oraz buforowanie filmów. Wzrosnąć może również ping.

Trzeba pamiętać, że gdy serwer jest daleko położony, to ping będzie odpowiednio wysoki. Jeżeli połączymy się z Polski z serwerem w USA czy Australii, to trzeba pamiętać że ping może być powyżej 100 ms. Odległość geograficzna odgrywa tutaj istotną rolę.

Warto to przetestować zaraz po zakupie, żeby przekonać się czy serwery są faktycznie szybkie i stabilne. Szybkość połączenia z VPN można przetestować przy pomocy serwisu https://www.speedtest.net/. A gdy okaże się że prędkość nie będzie satysfakcjonująca, to można skorzystać z gwarancji zwrotu pieniędzy.

Liczba obsługiwanych urządzeń i systemów

Dostawcy VPN zapewniają swoim klientom nie tylko dostęp do serwerów VPN, ale również specjalne oprogramowanie. To właśnie przy pomocy aplikacji VPN, zaraz po jej zainstalowaniu na telefonie, komputerze czy tablecie, można łączyć się z siecią VPN.

W zależności od oferty, aplikacja może zostać zainstalowana i uruchomiona na kilku różnych urządzeniach. Warto sprawdzić na ilu urządzeniach można korzystać z wykupionego abonamentu VPN i czy pozwoli on zabezpieczyć wszystkie posiadane urządzenia. Nie tylko swoje, ale np. również reszty członków rodziny. Im limit większy, tym lepiej. Zazwyczaj jest to około 5 urządzeń.

Standardowo, oprogramowanie do łączenia się z VPN jest zapewniane na wszystkie popularne systemy operacyjne, pod którymi pracują komputery, telefony i tablety:

  • Windowsem
  • MacOS
  • Linux
  • iOS (iPhone, iPad)
  • Android

Takie oprogramowanie pobiera się ze strony firmy, instaluje i uruchamia na swoim urządzeniu. Zazwyczaj jest ono bardzo proste w obsłudze i zaprojektowane tak, żeby każdy bez problemu sobie z nim poradził.

Warto zwrócić uwagę na to, w jakie dodatkowe funkcje jest wyposażona aplikacja VPN. Zdecydowaną zaletą jest obecność takich rzeczy jak:

  • Wyłącznik bezpieczeństwa, czyli tzw. kill switch – blokuje połączenie z internetem w sytuacjach, w której zostanie utracone połączenie z serwerem VPN.
  • Bloker reklam i złośliwego oprogramowania – umożliwia blokowanie reklam na stronach internetowych i złośliwych skryptów od razu na serwerze VPN, zanim zostaną pobrane na nasz komputer.
  • Połączenia przez podwójny VPN – czasami można spotkać się możliwością łączenia się przez dwa serwery VPN na raz. Jest to szczególnie przydatne dla osób, które szukają jeszcze lepszej ochrony prywatności.
  • Dzielone tunelowanie, czyli tzw. split tunneling – umożliwia wybranie które programy i aplikacje mają się łączyć przez VPN, a które nie.

Istnieje również możliwość ręcznej konfiguracji połączenia z serwerem VPN w ustawieniach systemowych. Jest to jednak o wiele mniej wygodne rozwiązanie, gdyż trzeba znać adres IP serwera i za każdym razem na nowo konfigurować ręcznie wszystkie ustawienia, gdy będzie się chciało użyć innego adresu IP. Szczegóły jak to zrobić, można znaleźć w dokumentacji i pomocy technicznej u wybranej firmy.

VPN może zostać uruchomiony również na niektórych routerach, telewizorach Smart TV, konsolach i innych urządzeniach podłączonych do sieci. W zależności od ich rodzaju, konfiguracja jest mniej lub bardziej skomplikowana.

Cena VPN

Pod koniec przechodzimy do ceny VPN, bo o ile jest ona bardzo ważna, to nie powinna być kluczowym czynnikiem przy wyborze usługi, która w założeniu ma nam zapewniać bezpieczeństwo w sieci i chronić prywatność.

Tutaj trzeba pamiętać o dwóch rzeczach, na atrakcyjną cenę abonamentu VPN można liczyć głównie wtedy, gdy wykupi się abonament na dłuższy okres. Standardowo, miesięczny abonament za usługę VPN wynosi około 10$ za każdy miesiąc gdy dokonuje się płatności miesięcznych.

Ale firmy oferują wiele promocji oraz zniżek przy zakupie VPN na rok, dwa lub trzy i płatności z góry za cały okres. I warto z nich skorzystać, gdy myśli się o korzystaniu z VPN w nieco dłuższym okresie. Wtedy cena potrafi spaść do okolic 3$ miesięcznie.

Na pewno należy uważać na podejrzanie tanie oferty, jak np. średnią cenę za miesiąc poniżej 1$ czy dożywotni abonament za 50$. Jeśli coś jest wyjątkowo tanie, to trzeba założyć że operator VPN będzie próbował zarabiać na czymś innym.

Polityka zwrotu pieniędzy

Z punktu widzenia użytkownika, bardzo ważne są zagadnienia dotyczące polityki firmy w zakresie zwrotu pieniędzy. Standardem w branży usług VPN stało się zapewnianie nowym klientom pewnego okresu na testy. Zazwyczaj jest to 30 dni.

Działa to na tej zasadzie, że po zakupie i opłaceniu usługi rozpoczyna się okres, w trakcie którego można normalnie korzystać z sieci VPN i ją testować. Jeśli się okaże, że coś nie do końca działa, coś nam się nie spodoba, albo uznamy że VPN jest nam jednak niepotrzebny, to można wystąpić z prośbą o zwrot pieniędzy. Zazwyczaj zostanie to bardzo szybko rozpatrzone, a pieniądze zwrócone.

Warto zajrzeć do regulaminu usługi i sprawdzić, czy czasem gdzieś drobnym druczkiem nie zostały zapisane dodatkowe warunki. Jak np. że zwrot pieniędzy jest możliwy gdy zalogowało się poniżej 5 razy na serwerze VPN lub zużyło mniej niż 2 GB transferu. Takie przypadki się zdarzają, ale w większości przypadków nikt nie robi z tym problemu, bo firmom zależy na budowaniu dobrej opinii o usłudze.

Czy korzystanie z VPN jest legalne?

Ze względu na swoją naturę oraz możliwości jakie daje, VPN może u wielu osób budzić pewne wątpliwości natury prawnej. Skoro sieć VPN na tyle pozwala, to czy jest legalna?

Zarówno w Polsce jak i krajach zachodu, nie ma żadnych regulacji oraz przepisów, które zabraniałyby korzystanie z usług takich jak VPN. Zwłaszcza, że pojęcie jest dość szerokie i obejmuje nie tylko użytek domowy, ale również służbowy, w przedsiębiorstwach. VPN jest legalny w Polsce i praktycznie na całym świecie.

Ale są pewne wyjątki. Przez to, że VPN pozwala na ukrycie się w sieci oraz obchodzenie rządowej cenzury internetu, niektóre państwa zdelegalizowały korzystanie z tego typu usług lub wprowadziły ograniczenia. Jak się łatwo domyśleć, są to kraje z rządami autorytarnymi, które mają mało wspólnego z wolnością i wartościami demokratycznymi.

W tym zakresie są różne podejścia. W krajach takich jak Chiny, dostęp oraz korzystanie z VPN jest utrudnianie oraz blokowane. I tylko niektóre firmy, które mają swoje specjalne patenty na chiński firewall, są w stanie zapewnić stabilnie działającą usługę. Blokować i ograniczać dostęp do VPN stara się również Rosja, Turcja czy Iran. Firmy, które chciałby oficjalnie świadczyć tam tego typu usługi, muszą pójść na współpracę ze służbami.

W innych państwach jak Korea Północna, Białoruś, Oman czy Turkmenistan korzystanie z VPN (oraz Tora) jest wprost zakazane.

Legalność VPN
VPN nie wszędzie jest legalny

Jak skonfigurować VPN na komputerze lub telefonie?

VPN można skonfigurować i z niego korzystać na dwa sposoby. Pierwszy to pobranie programu na komputer lub telefon ze strony dostawcy usługi VPN. Drugi to ręczna konfiguracja wszystkich ustawień bezpośrednio w systemie operacyjnym. Pierwsze rozwiązanie jest prostsze i wygodniejsze, ale warto wiedzieć czy można to też zrobić w inny sposób.

VPN na komputerze

Aplikacje VPN na komputer są dostępne na wszystkie popularne systemy operacyjne: Windowsa, MacOS oraz Linuxa. Te systemy mają

Żeby uruchomić VPN na komputerze, najwygodniej jest skorzystać z aplikacji, którą zapewnia dostawca usług VPN. Wtedy nie trzeba bawić się konfigurowanie czegokolwiek, wystarczy kilka kliknięć i wszystko będzie działać. Żeby uruchomić połączenie VPN na komputerze trzeba:

  1. Na stronie dostawcy znaleźć instalator aplikacji VPN na nasz system operacyjny i go pobrać.
  2. Uruchomić instalator VPN i przejść przez kolejne kroki, które zainstalują oprogramowanie.
  3. Uruchomić aplikację.
  4. Zalogować się przy pomocy hasła i nazwy użytkownika i aktywować aplikację.
  5. Wybrać lokalizację serwera VPN i połączyć się z nim.

Poniżej zrzut ekranu, jak wygląda taka aplikacja w praktyce.

Aplikacja VPN na komputer
Aplikacja VPN na komputer – na przykładzie NordVPN

Druga opcja to ręczna konfiguracja i wprowadzenie wszystkich ustawień – adresu IP serwera, nazwy użytkownika, hasła oraz wybór protokołu. Te dane można otrzymać od dostawcy wirtualnej sieci prywatnej. Poniżej przykład jak wygląda to w systemie operacyjnym:

Ręczna konfiguracja VPN na komputerze
Ręczna konfiguracja VPN na komputerze – przykład na MacOS

Trzecią opcją jest skorzystanie z niezależnych klientów VPN, które można pobrać i zainstalować na swoim komputerze. Wtedy ze strony dostawcy usługi trzeba pobrać komplet plików konfiguracyjnych i załadować je do takiego programu, żeby wiedział z czym i jak ma się łączyć.

VPN w telefonie

Wirtualne sieci prywatne można w podobny sposób uruchomić na telefonie. Tutaj ze względów praktycznych szczególnie mocno polecamy korzystanie z aplikacji dostarczanej przez dostawcę usług VPN. Nie tylko ze względu na wygodę i prostotę obsługi, ale również dodatkowe funkcje które można włączyć – jak blokowanie reklam i skryptów śledzących.

Sposób jest podobny jak wcześniej, ale występują drobne różnice, gdyż na telefonie aplikacje instaluje się w nieco inny sposób. Żeby uruchomić VPN w telefonie trzeba:

  1. Na stronie dostawcy VPN szukamy i klikamy w linki do aplikacji w sklepie Play (Android) lub AppStore (iPhone). Można też ich poszukać po nazwie w wyszukiwarce (trzeba uważać na programy podszywające się pod oficjalne aplikacje!).
  2. Instalujemy aplikację na naszym telefonie.
  3. Uruchamiamy aplikację.
  4. Logujemy się przy pomocy nazwy użytkownika i hasła.
  5. Wybieramy lokalizację serwera i łączymy się z nim. Telefon może zapytać o zgodę na modyfikowanie ustawień VPN w systemie operacyjny – trzeba się zgodzić.
Aplikacja VPN w telefonie
Aplikacja VPN w telefonie

Tak jak w przypadku komputera, jest też opcja ręcznej konfiguracji. Trzeba podać komplet danych do uwierzytelniania, który otrzymaliśmy od dostawcy usługi.

Ręczna konfiguracja VPN w telefonie
Ręczna konfiguracja VPN w telefonie

VPN – Podsumowanie

VPN to bardzo przydatne narzędzie, z którego warto korzystać jeśli myśli się na poważnie o swoim bezpieczeństwie w sieci oraz prywatności. Pozwala na pełne szyfrowanie połączenia internetowego i zabezpieczenie przesyłania również tych danych, które są transferowane przez pośrednictwa SSL. Dzięki ukryciu prawdziwego adresu IP wprowadza nieco więcej prywatności w codziennym korzystaniu z bogatych zasobów internetu. Niewątpliwie dodatkową zaletą tej usługi jest możliwość wirtualnego przeniesienia się w niemal każdy zakątek globu i korzystania z sieci z pominięciem blokad, cenzury i ograniczeń.

Czytaj również
Ranking darmowych VPN
Najlepszy darmowy VPN 2024 - co warto wybrać?
Spyware czyli oprogramowanie szpiegujące
Co to jest spyware? Jak groźne jest oprogramowanie szpiegujące?
Malware
Co to jest malware? Jak usunąć złośliwe oprogramowanie?