Co to jest VPN i do czego służy?
Wzrost popularności pracy zdalnej sprawiła, że wzrosło także zainteresowanie usługami zwiększającymi bezpieczeństwo i ułatwiających dostęp do zasobów firmowych spoza biura bądź siedziby przedsiębiorstwa. Jedną z nich jest oczywiście VPN, czyli z angielskiego Virtual Private Network. Na rynku usług biznesowych Istnieje szereg tego typu rozwiązań, wśród których można wymienić produkty firm takich jak Fortinet, Cisco, CheckPoint czy PaloAlto, i w dużym uproszczeniu polegają one na zaszyfrowaniu całego ruchu sieciowego pomiędzy komputerem pracownika a infrastrukturą informatyczną firmy. Wdrożenie takiego rozwiązania jest jednak dość drogie i wymaga pomocy specjalistów IT bądź posiadania własnego działu wsparcia informatycznego.
Z tego też powodu dużym zainteresowaniem cieszą się także rozwiązania komercyjne, skierowane do użytku domowego, takie jak ProtonVPN NordVPN, ExpressVPN czy PrivateInternetAccess, działające w podobny sposób, prostsze w konfiguracji, ale mające trochę inne założenia, ponieważ o ile w tym pierwszym przypadku do działania VPN potrzebne jest urządzenie znajdujące się w firmie bądź firmowej serwerowni, tak tutaj potrzebny jest tylko program pobierany z internetu, klient, zapewniający łączność z siecią usługodawcy i to przez nią jest przesyłany ruch sieciowy użytkownika. Konfiguracja zajmuje dosłownie kilka minut i instalacja nie różni się niczym innym niż jakiegokolwiek innego programu.
Jakie są różnice między usługą komercyjną a firmową?
Podstawową różnicą miedzy obydwoma rozwiązaniami jest ich zastosowanie. Jak już zostało wspomniane w pierwszym akapicie, rozwiązania typowo biznesowe oferują przede wszystkim możliwość bezpiecznego połączenia się z siecią firmową. Zapewniają one szyfrowaną łączność do zasobów firmowych, co zwiększa bezpieczeństwo korzystania z nich, oraz umożliwia uzyskanie dostępu zdalnego między innymi do udostępnionych komputerów, terminali, dysków sieciowych czy serwerów bez konieczności przebywania w biurze. W dużym uproszczeniu wygląda to tak jak na poniższym to tak jak na poniższym obrazku:
Wśród zalet wymienić można wysoką konfigurowalność i dostosowanie do własnych potrzeb. Pozwalają wewnętrznemu działowi IT filtrować ruch sieciowy użytkowników i zabezpieczyć sieć firmową przed zagrożeniami, zablokować dostęp do stron internetowych które mogą być uznane za potencjalnie niebezpieczne, a ponadto często posiadają również zintegrowany silnik antywirusowy. Pozwala też zarządzać dostępami użytkowników, dzięki czemu można mieć pewność, że dla przykładu dział księgowości nie będzie miał nieograniczonego dostępu do dokumentacji i plików zespołu projektowego, jak i na odwrót.
Do kompletnie innych celów przystosowane są rozwiązania dla użytkownika domowego. Oczywiście cechą wspólną jest zapewnienie szyfrowanego połączenia, ale w tej sytuacji następuje ono nie z siecią firmową, a serwerem usługodawcy zlokalizowanym w innym miejscu na świecie, który często możemy wybrać sobie sami. Nie stosuje się go do uzyskania dostępu do sieci prywatnych czy zasobów sieciowych udostępnionych w innej lokalizacji, więc sens wykorzystania go w pracy jest znikomy. Za to przyda się do zmiany fizycznej lokalizacji użytkownika, ponieważ łącząc się z serwerem znajdującym się w USA, wiele stron internetowych uzna że faktycznie się tam znajdujemy, co może przynieść wiele korzyści, jak na przykład:
– uzyskanie dostępu do treści ograniczonych geograficznie w serwisach stramingowych jak Netflix, HBO, Amazon
– ochrona przed podsłuchaniem ruchu sieciowego
– filtrowanie i blokowanie dostępu do niebezpiecznych adresów
VPN może być również przydatne kiedy często podróżujemy i musimy korzystać z publicznych sieci Wi-Fi. W takiej sytuacji szyfrowane połączenie pomoże nam faktycznie zwiększyć bezpieczeństwo, bez obawy o to, że ktoś nas może podsłuchiwać.
Jak wybrać najlepszy VPN? Na co zwracać uwagę podczas wyboru konkretnego usługodawcy?
Na samym początku powinno się zwrócić uwagę na kilka różnych czynników. Po pierwsze, warto sprawdzić profil działalności danego dostawcy oraz to czy nie zbiera danych o swoich użytkownikach oraz nie odsprzedaje ich później firmom trzecim. Wiele firm oferujących usługi VPN często deklaruje politykę braku logów, lecz niestety stwierdzenie czy jest to zgodne ze stanem faktycznym jest bardzo trudne, ponieważ wgląd w infrastrukturę mają tylko firmy wynajęte do przeprowadzania audytu. Oczywiście połączenie pomiędzy klientem a serwerem jest wciąż szyfrowane, jednakże usługodawca zastępuje w takiej sytuacji dostawcę łącza i przechwytuje cały ruch sieciowy użytkownika, dzięki czemu jest w stanie śledzić jego aktywność w internecie, ponieważ w dalszym ciągu ma możliwość podejrzenia kto, i z jakim serwerem się łączy. Tylko firma przeprowadzająca audyt ma możliwość oceny czy implementacja konkretnych protokołów i zabezpieczeń została wykonana prawidłowo, tak więc opierając się na jej opinii, warto zwrócić uwagę na jej renomę oraz rzetelność podczas poprzednio wykonywanych projektów. Warto też zauważyć, że dostawca łącza ma takie same możliwości podglądu ruchu sieciowego, jednakże o ile Orange, UPC czy inne duże firmy są zobowiązane do ochrony danych swoich klientów prawem krajowym i europejskim (tak jak Ogólne rozporządzenie o ochronie danych czy General Data Protection Regulation), tak już nie mamy tej pewności w przypadku firmy, która posiada siedzibę poza UE i może działać w kraju, w którym ochrona danych może być dużo bardziej zliberalizowana.
Dlatego też, szukając rzetelnych informacji, warto opierać się na niezależnych źródłach. Miejscem gdzie można znaleźć porównania konkretnych rozwiązań jest dla przykładu strona internetowa privacytools.io. Znajdują się tam szczegółowe opisy różnych usług, a wszystko przedstawione jest w bardzo przystępny sposób, dzięki czemu nawet osoba nie będąca specjalistą zrozumie większość użytych tam pojęć. Ważne jest też by umieć rozróżnić komentarze, artykuły (czy nawet witryny) sponsorowane od tych, które w obiektywny sposób podchodzą do oceny danego rozwiązania. Najważniejsze to poszukać informacji kto jest właścicielem usług VPN a potem przeanalizować ich najpopularniejsze zestawienia. W naszej praktyce zawodowej wiele razy spotykaliśmy się z sytuacją gdzie jedna i ta sama firma była właścicielem kilku różnych rozwiązań, które następnie były promowane na stronach należących do tej samej organizacji. Ten fakt jest sygnałem ostrzegawczym, którego nie można ignorować.
Podsumowanie – czy naprawdę trzeba korzystać z VPN?
Wybierając konkretną usługę VPN powinniśmy zadać sobie pytanie, czy rzeczywiście jest ona nam potrzebna. Wraz ze wzrostem jej popularności powstało również wiele niedopowiedzeń i półprawd na temat potrzeby jej korzystania. Wiele osób często myli usługę firmową z komercyjną, uznając, że powinni również korzystać z niej na komputerach prywatnych. Wiele stron internetowych, takich jak portale bankowe, sklepy internetowe czy choćby wyszukiwarki jak Google oferują połączenia przy wykorzystaniu bezpiecznych protokołów internetowych, takich jak HTTPS, SSL czy SSH, więc połączenie jest już domyślnie szyfrowane. W takiej sytuacji, nawet jak obawiamy się że nasz dostawca łącza rzeczywiście nas podsłuchuje, zobaczy on tylko że łączyliśmy się z witryną banku – wszystko inne w obrębie sesji będzie dla niego nie widoczne, będzie wiedział tylko kiedy i ile czasu spędziliśmy wykonując przelewy.
Warto tutaj wspomnieć również o bardzo częstej praktyce, kiedy to przedstawia się potrzebę korzystania z VPN w prawie każdej sytuacji, strasząc użytkowników o „niebezpieczeństwie”, podczas gdy w praktyce usługa ta jest nam zupełnie niepotrzebna. Przykładowo, uruchamiając jedną z popularniejszych usług VPN, pierwsze co rzuca się nam w oczy to wielki, czerwony napis, dodatkowo pogrubiony „Nie jesteś chroniony”. Celem takiego zabiegu jest wzbudzenie wśród niedoświadczonych użytkowników Internetu fałszywego poczucia zagrożenia i nakłonienie ich do podjęcia pochopnej decyzji o wykupieniu usługi.
Dodatkowe usługi oferowane przez te rozwiązania również się dublują. Zintegrowany silnik antywirusowy, w przypadku kiedy korzystamy z Windowsa 10 albo 11, jest często niepotrzebny, ponieważ najnowsze systemy Microsoftu posiadają już domyślnie zainstalowany oraz uruchomiony Windows Defender. Tak więc jeśli naszym głównym celem jest zwiększenie bezpieczeństwa korzystania z internetu, VPN może okazać się w takiej sytuacji mało przydatny – obecne, istniejące i stosowane rozwiązania będą w zupełności wystarczające.
Damian Kobiela
Konsultant IT w Support Online
