Kada se odnosi na virtuelnu privatnu mrežu (VPN) neki korisnici će se naći na nepoznatoj teritoriji. Iako je njegova upotreba u stalnom porastu, većina korisnika koji imaju normalne svakodnevne aktivnosti na Internetu vjerovatno se ne žele upustiti u isprobavanje možda ne toliko poznate funkcije, a još manje platiti za nju.
Mnogo je prednosti virtuelne privatne mreže i korisnici koji žele dodatni nivo zaštite i anonimnosti na Internetu svakako bi trebali znati nešto više o njenim funkcijama. Zato u ovom tekstu dajemo objašnjenja njegovih osnovnih karakteristika koje je potrebno razumjeti.
Neki od njih mogu biti marketinški zgodni jer se lako mogu preimenovati kako bi privukli što veći broj korisnika, ali neki predstavljaju samu osnovu virtualne privatne mreže i na njih treba obratiti posebnu pažnju. Međutim, treba reći da većina virtualnih privatnih mreža na tržištu ima većinu funkcija koje vam predstavljamo u nastavku, tako da vi kao korisnik nećete morati sami da ih postavljate.
Enkripcija
Jedna od glavnih funkcija bilo koje virtualne privatne mreže je blokiranje pokušaja neovlaštenih korisnika da presretnu, pristupe ili modificiraju sadržaj vašeg internet prometa. Ovo se postiže pretvaranjem vaših stvarnih podataka na internetu u nečitljiv i kodiran format kroz proces poznat kao enkripcija.
Podaci su zaštićeni ključem za šifriranje koji mogu postaviti samo ovlašteni korisnici. Za obrnuti proces, dešifrovanjetakođer je potreban ključ za dešifriranje.
Virtuelna privatna mreža šifrira vaše podatke dok prolaze kroz svoj tunel i na kraju ih vraća u originalni format na drugom kraju.
Postoje tri vrste enkripcije:
- Simetrična enkripcija – Koristi algoritam za transformaciju podataka, a “ključ” je faktor u algoritmu koji mijenja cjelokupni ishod enkripcije. Pošiljalac i primatelj podataka koriste isti ključ za šifriranje ili dešifriranje podataka.
- Šifriranje javnog ključa – Očigledan nedostatak simetrične enkripcije i sistema koji je koriste je to što je pošiljaocu i primaocu podataka potreban isti ključ. U ovoj situaciji, ključ se mora poslati serveru virtuelne privatne mreže da bi se pokrenula komunikacija, ali u slučaju njegovog presretanja ili otkrivanja, svi podaci se njime mogu dešifrirati. Šifriranje javnog ključa nudi rješenje prilikom prijenosa ključa. Koristi sistem od dva ključa, od kojih je jedan javni. Podaci šifrirani javnim ključem mogu se dešifrirati samo odgovarajućim ključem za dešifriranje i obrnuto.
- Hashing – To je treća metoda šifriranja koju koriste virtuelne privatne mreže i koja se koristi Algoritam sigurnog heširanja (SHA) kako bi se očuvao integritet podataka i potvrdio da potiču iz originalnog izvora. U ovoj vrsti algoritma,heširanje“ proces se koristi za vraćanje certifikata i potvrdu da je certificirane podatke poslao pouzdani autoritet, a ne neko ko presreće.
Split tuneliranje
Split tuneliranje je popularna karakteristika virtualnih privatnih mreža koja omogućava korisniku da odabere koje će aplikacije zaštititi pomoću njih, a koje ostaviti u normalnom načinu rada. Može se reći da split tuneliranje pomaže u privatizaciji dijela internet saobraćaja, dok ostatak ide preko lokalne mreže.
Još jedna korisna funkcija je da može biti koristan alat za uštedu propusnog opsega jer šalje samo dio internetskog prometa kroz tunel.
U slučaju da morate prenijeti osjetljive podatke, možete ih zaštititi na ovaj način.
Ograničenja podataka i propusnog opsega
Virtuelna privatna mreža koristi podatke i ograničenja propusnosti za kontrolu ukupnog protoka podataka kroz mrežu. Oni određuju količinu podataka koja se može prenijeti, odnosno količinu propusnog opsega koja je dostupna za korištenje.
Provajderi VPN usluga moraju imati uredna i definirana ograničenja kako bi izbjegli probleme na mreži, ali oni premium poput ExpressVPN, NordVPN, Pia ili Surfshark nemaju postavljena ograničenja zbog kvaliteta svoje infrastrukture.
Politika uklanjanja zapisa o aktivnostima na mreži
Virtuelna privatna mreža radi na principu da nikada ne vodi evidenciju o online aktivnostima korisnika. Naziva se i “politika bez evidencije” ili “politika nulte evidencije“. Ovo je karakteristika koja je uvijek glavni marketinški “kec u rukavu” i mnogi korisnici se upravo zbog toga odlučuju na korištenje virtualne privatne mreže.
U svijetu reklama i reklama, ove ponude mogu izgledati savršeno, ali stvarnost je nešto drugačija, jer nekoliko pružatelja VPN usluga nudi potpuno uklanjanje svih internet aktivnosti korisnika.
Ako niste sigurni kojeg VPN provajdera odabrati i ako je uklanjanje vaše aktivnosti na mreži glavni razlog zašto želite koristiti virtualnu privatnu mrežu, preporučujemo da obratite pažnju na RAM serveri. Naime, takvi serveri privremeno pohranjuju podatke koji se brišu nakon isključivanja hardvera, pa se pobrinite da ih vaša nova virtualna privatna mreža koristi.
Istovremeno povezivanje uređaja
Simultano povezivanje uređaja odnosi se na broj uređaja koji se mogu povezati na virtuelnu privatnu mrežu u isto vrijeme. Većina virtuelnih privatnih mreža ima ograničenja za istovremene veze, a manji broj to može prihvatiti.
Kada koristite veliki broj uređaja, važno je znati da se virtualna privatna mreža može instalirati na svakom od njih, ali se ne može pokrenuti na svim istovremeno.
Kill Switch
“Kill Switch“ je funkcija koja isključuje vaš uređaj s interneta ako virtualna privatna mreža pokvari ili prekine vezu. Ovo je jedna od vrlo važnih stvari u vezi s virtualnim privatnim mrežama jer sprječava slanje podataka izvan sigurnih VPN tunela.
Zaštita IP adrese
Glavna karakteristika bilo koje virtuelne privatne mreže je skrivanje stvarne IP adrese korisnika. Iako bi to uvijek trebalo biti prioritet u zaštiti aktivnosti na mreži, može se dogoditi da se IP adresa i dalje pristupa, otkrivajući vašu lokaciju, historiju pretraživanja interneta i internet aktivnosti. Ova vrsta neprijatnosti se zove “IP curenje” ili “VPN curenje“.
Iz tog razloga, vodeći provajderi VPN usluga imaju ugrađenu dodatnu zaštitu od ovakvih “curenja” slučajeva, a njihova ponuda često uključuje alate koji provjeravaju vašu stvarnu IP adresu i IP adresu koju vam je dodijelila sama virtualna privatna mreža. Sa aktivnom virtuelnom privatnom mrežom, dvije IP adrese ne bi trebale odgovarati.
IP shuffle
“IP shuffle” je funkcija pomoću koje se iz IP adrese prave formati nasumičnih brojeva. To radi virtuelna privatna mreža na način da vas povezuje na drugi VPN server nakon određenog intervala. Većina virtuelnih privatnih mreža omogućava korisnicima da postave frekvenciju miješanja u rasponu od svakih 10 minuta do jednom na sat ili jednom dnevno.
Prijetnje na Internetu rastu iz dana u dan i virtuelna privatna mreža bi trebala biti prioritet za mnoge korisnike ako žele povećati nivo sigurnosti i anonimnosti tokom svojih internet aktivnosti. Sve karakteristike koje smo naveli predstavljaju osnove virtuelnih privatnih mreža i dobro je znati šta one znače kako biste bili informisani o njihovim mogućnostima i da biste znali šta znači svako njihovo podešavanje.
Napisao: Ervin Mičetić
Članak Šta treba da ima svaka virtuelna privatna mreža (VPN)? Donosimo objašnjenja njihovih glavnih karakteristika koje moraju osigurati anonimnost i sigurnost na internetu! prvi put se pojavio na PC CHIP-u.
pcchip.hr