VPN są przydatne w wielu kwestiach, a przy prawidłowym użyciu mogą chronić przed śledzeniem na kilka sposobów:

  • Strony internetowe nie mogą Cię śledzić przy użyciu Twojego prawdziwego adresu IP
  • Twój dostawca Internetu (ISP) nie może śledzić tego, co robisz w Internecie
  • Twój rząd nie może śledzić tego, co robisz w Internecie za pośrednictwem Twojego dostawcy Internetu
  • Partnerzy P2P nie mogą Cię śledzić po adresie IP

Oznacza to, że VPN może zapobiec śledzeniu Cię online na różne sposoby, ale ważne jest również zrozumienie konkretnych sytuacji, w których VPN nie może Cię chronić, abyś mógł podejmować świadome decyzje dotyczące swojej prywatności online.

Dowiedz się o modelu zagrożeń VPN(nowe okno)

Jak działa VPN

VPN łączy Twoje urządzenie z serwerem VPN obsługiwanym przez usługę VPN, taką jak Proton VPN. Połączenie między Twoim urządzeniem a serwerem VPN jest szyfrowane, więc nikt nie ma dostępu do Twoich danych podczas ich przesyłania między dwoma komputerami.

Jak działają sieci VPN

Jak zobaczymy, ta zwodniczo prosta konfiguracja ma ważne konsekwencje.

Dowiedz się więcej o tym, jak działają sieci VPN

Czy strony internetowe mogą Cię śledzić, gdy korzystasz z VPN?

Nie bezpośrednio. Zazwyczaj, gdy odwiedzasz stronę internetową, ta strona (lub inne zasoby internetowe, takie jak gry lub serwery FTP) widzi adres IP Twojego urządzenia. Jednoznacznie identyfikuje on Twoje połączenie internetowe i daje stronie internetowej dobre pojęcie o tym, gdzie geograficznie się znajdujesz (z dokładnością do miasta).

Mając Twój adres IP, platformy działające na wielu stronach mogą łatwo śledzić strony internetowe, które odwiedzasz. Korzystanie z VPN uniemożliwia stronom internetowym zobaczenie Twojego prawdziwego adresu IP. Zamiast tego widzą adres IP serwera VPN.

Twój dostawca Internetu i odwiedzane strony internetowe widzą adres IP serwera VPN

Korzystanie z VPN zapobiega najprostszemu i najbardziej inwazyjnemu sposobowi śledzenia Cię przez strony internetowe. Jednak w odpowiedzi na technologie takie jak VPN, strony internetowe opracowały inne sposoby jednoznacznej identyfikacji i śledzenia tego, co robisz online. Obejmują one:

Pliki cookies

Są to małe pliki tekstowe, które są przechowywane w przeglądarce podczas odwiedzania strony internetowej. Pliki cookies pierwszej strony(nowe okno) są wysyłane przez strony internetowe, które faktycznie odwiedzasz i są używane do uzasadnionych celów, takich jak pamiętanie, że jesteś zalogowany, Twoje preferencje i inne przydatne rzeczy.

Jednak wiele stron internetowych ładuje również do przeglądarki pliki cookies stron trzecich od firm reklamowych i analitycznych, które śledzą to, co robisz w Internecie, aby można było kierować do Ciebie reklamy naruszające prywatność.

Fingerprinting

Fingerprinting przeglądarki i urządzenia wykorzystuje drobne różnice między przeglądarkami lub urządzeniami, aby jednoznacznie Cię zidentyfikować i śledzić.

Dowiedz się więcej o fingerprintingu przeglądarki i urządzenia(nowe okno)

Inne podstępne sposoby, w jakie strony internetowe Cię śledzą, to tagi HTTP E-Tag(nowe okno), przestrzeń dyskowa w sieci (lub DOM)(nowe okno) oraz odczytywanie historii przeglądarki(nowe okno).

VPN nie może zapobiec śledzeniu za pomocą plików cookies, fingerprintingu i innych podobnych technik, ale nie są one tak inwazyjne dla Twojej prywatności, jak śledzenie po adresie IP i są znacznie mniej niezawodnym sposobem identyfikacji.

Chociaż te inne metody mogą zidentyfikować Twoją przeglądarkę lub urządzenie podczas odwiedzania różnych stron internetowych, Twoja przeglądarka lub urządzenie nie są bezpośrednio powiązane z Twoją prawdziwą tożsamością w taki sam sposób, jak zazwyczaj Twój adres IP.

Chociaż VPN nie może zapobiec plikom cookies, aplikacja Proton VPN ma funkcję filtrowania DNS o nazwie blokada reklam Netshield. Może ona zapobiegać przekazywaniu informacji przez śledzące pliki cookies i inne złośliwe skrypty do tego, kto je kontroluje, znacznie ograniczając ich zdolność do śledzenia Cię.

Dowiedz się więcej o blokadzie reklam Netshield

Czy Twój dostawca Internetu może Cię śledzić, gdy korzystasz z VPN?

Nie. Twoje dane są zaszyfrowane, więc Twój dostawca Internetu nie widzi ich zawartości. Obejmuje to zapytania DNS, które są wysyłane przez tunel VPN i rozwiązywane przez dostawcę VPN.

Twój dostawca Internetu może zobaczyć adres IP serwera VPN, z którym jesteś połączony, ale nie widzi żadnych połączeń nawiązanych później. Nie widzi więc, jakie strony odwiedzasz ani niczego innego, co robisz w Internecie.

Czy Twój rząd może Cię śledzić, gdy korzystasz z VPN?

Wiele rządów gromadzi ogromne ilości danych o przeglądaniu swoich obywateli, a jak pokazały rewelacje Edwarda Snowdena z 2013 roku(nowe okno), także obywateli innych krajów. Najprostszym sposobem na to jest wymaganie od dostawców Internetu logowania aktywności online ich klientów w sposób dostępny dla rządów.

Na przykład prawie wszystkie kraje Unii Europejskiej transponowały dyrektywę o zatrzymywaniu danych z 2006 roku(nowe okno) (DDR) do prawa lokalnego. Sama DDR została uznana za nieważną przez Trybunał Sprawiedliwości Unii Europejskiej w 2014 roku ze względu na prawa człowieka, ale żaden kraj nie usunął lokalnego wdrożenia prawa ze swoich kodeksów.

Brytyjska ustawa Investigatory Powers Act 2016(nowe okno) (nazywana „Kartą Szpiegów”) może wymagać od dostawców Internetu przechowywania historii przeglądania klientów przez 12 miesięcy, a rząd rozpoczął próby(nowe okno) wprowadzenia tego w życie.

W Stanach Zjednoczonych nie ma ogólnego prawa o zatrzymywaniu danych wymagającego od dostawców Internetu przechowywania logów, ale rząd może wydawać poszczególnym dostawcom Internetu listy bezpieczeństwa narodowego(nowe okno) (NSL) wymagające ich współpracy.

NSL prawie zawsze towarzyszą nakazy milczenia(nowe okno), więc nie wiadomo, ilu dostawców Internetu w USA je otrzymało. Po rewelacjach Snowdena na temat skali i kompleksowości operacji masowej inwigilacji NSA wydaje się prawdopodobne, że większość, jeśli nie wszyscy, dostawcy Internetu zostali objęci działaniami.

Korzystanie z VPN uniemożliwia dostawcy Internetu zobaczenie tego, co robisz w Internecie, co czyni go skutecznym sposobem na powstrzymanie nieukierunkowanej masowej inwigilacji przez rządy.

Jednak VPN nie ochroni Cię przed atakami ukierunkowanymi. Na przykład jednostka NSA Computer Network Operations(nowe okno) (dawniej Tailored Access Operations) wykorzystuje szeroką gamę „praktycznych” technik inwigilacji(nowe okno), takich jak włamywanie się do domów celów w celu fizycznego dostępu do urządzeń lub skompromitowania ich routerów. Zakłócali nawet łańcuchy dostaw, aby infekować oprogramowanie i sprzęt oprogramowaniem szpiegującym.

Korzystanie z VPN nie ochroni Cię przed tego rodzaju ukierunkowanym śledzeniem.

Czy partnerzy P2P mogą Cię śledzić, gdy korzystasz z VPN?

Nie. Zazwyczaj użytkownikom BitTorrent udostępniającym te same pliki co Ty (Twoim „partnerom”) bardzo łatwo jest zobaczyć Twój prawdziwy adres IP. Cały sens BitTorrent polega na umożliwieniu bezpośredniego udostępniania plików innym użytkownikom bez potrzeby pośrednika.

Zazwyczaj możesz zobaczyć adresy IP swoich peerów P2P

Jednak, podobnie jak w przypadku stron internetowych, podczas korzystania z VPN partnerzy zobaczą adres IP serwera VPN, z którym jesteś połączony, a nie Twój prawdziwy adres IP.

Czy Twój dostawca VPN może Cię śledzić, gdy korzystasz z VPN?

Tak. Twój dostawca VPN zna Twój prawdziwy adres IP, rozwiązuje Twoje zapytania DNS, może widzieć, jakie strony odwiedzasz, i prawdopodobnie posiada Twoje szczegóły płatności. Z tych powodów musisz wybrać usługę VPN, której możesz zaufać.

Większość usług VPN twierdzi, że nie przechowuje logów Twojej aktywności online. W przypadku renomowanych usług VPN oznacza to, że wszystkie zapisy Twojej historii przeglądania są usuwane i nie można ich śledzić. Wiele krajów prawnie wymaga od usług VPN przechowywania logów, więc renomowani dostawcy VPN bez logów mają siedziby w krajach bez takich wymogów prawnych.

Jednak w większości krajów dostawcy VPN mogą być prawnie zobowiązani do rozpoczęcia przechowywania logów historii internetowej poszczególnych użytkowników w przypadku wydania ważnego nakazu sądowego lub podobnego prawnie wiążącego żądania.

Proton VPN ma siedzibę w Szwajcarii, gdzie silne przepisy dotyczące prywatności oznaczają nie tylko brak prawnego wymogu przechowywania logów, ale także brak możliwości zmuszenia nas do rozpoczęcia logowania. Dodatkowo nasza polityka braku przechowywania logów została niedawno potwierdzona zewnętrznym audytem przeprowadzonym przez firmę ds. bezpieczeństwa Securitum.

Czy policja może Cię śledzić, gdy korzystasz z VPN?

Może. Jeśli policja monitoruje stronę internetową, będzie znała adres IP, z którego uzyskałeś do niej dostęp. Jeśli używasz VPN, zobaczą adres IP serwera VPN, co pozwoli im znaleźć usługę VPN, z której korzystasz.

Renomowana usługa VPN nieprzechowująca logów nie będzie w stanie udostępnić policji Twojej historii przeglądania, ale w większości jurysdykcji może być prawnie zobowiązana do rozpoczęcia logowania Twojej aktywności internetowej. Ponadto większość krajów ma formalne ustalenia, które pozwalają zagranicznym siłom policyjnym na żądanie pomocy prawnej poza ich bezpośrednią jurysdykcją.

Czy Twój pracodawca może Cię śledzić, gdy korzystasz z VPN?

Prawdopodobnie. Jeśli korzystasz z firmowego VPN, Twoja firma prawdopodobnie może monitorować każdą odwiedzaną przez Ciebie stronę (lub nawet poszczególne strony internetowe, jeśli witryna nie używa HTTPS).

Jeśli korzystasz z komercyjnej usługi VPN (takiej jak Proton VPN), Twój pracodawca nie będzie mógł monitorować Twojego niezaszyfrowanego ruchu internetowego. VPN pozwoli Ci również obejść blokady cenzorskie wprowadzone w Twojej firmowej sieci internetowej (chociaż możesz spotkać się ze środkami dyscyplinarnymi, jeśli zostaniesz przyłapany na ich omijaniu).

Jeśli Twój pracodawca jest właścicielem lub kontroluje sprzęt, którego używasz, mógł również zainstalować oprogramowanie monitorujące, aby śledzić wszystko, co robisz online. VPN nie może przezwyciężyć skompromitowanego urządzenia.

Czy Google może Cię śledzić, gdy korzystasz z VPN?

To zależy. Jeśli jesteś zalogowany na swoje konto Google podczas korzystania z jakiejkolwiek usługi Google, Google będzie w stanie monitorować wszystkie aspekty Twojego przeglądania (z wyjątkiem Twojego obecnego adresu IP). Możesz poprosić Google o usunięcie Twojej historycznej aktywności w sieci i zaprzestanie rejestrowania nowej aktywności(nowe okno), ale wymaga to zaufania do Google(nowe okno).

Jeśli korzystasz z VPN i nie jesteś zalogowany na swoje konto Google, Google będzie wiedzieć o Tobie znacznie mniej. Podobnie jak w przypadku każdej innej strony internetowej, strony Google nie będą mogły śledzić Cię bezpośrednio przy użyciu Twojego adresu IP, chociaż mogą używać innych metod. Prawdopodobnie dobrym pomysłem jest unikanie korzystania z przeglądarki Chrome(nowe okno), jeśli nie chcesz być śledzony przez Google.

Dowiedz się, które przeglądarki szanują Twoją prywatność(nowe okno)

Czy można być śledzonym podczas korzystania z publicznego Wi-Fi?

Nie. VPN uniemożliwia przestępcom używającym sniffingu Wi-Fi, hotspotów typu evil twin i innych technik hakerskich dostęp do Twoich danych, gdy korzystasz z publicznego Wi-Fi. VPN uniemożliwia również hostom hotspotów Wi-Fi śledzenie tego, co robisz online, co jest ważne, ponieważ wielu z nich to komercyjne firmy, które monetyzują swoje „darmowe” Wi-Fi, sprzedając Twoją historię przeglądania.

Czy ktoś może stwierdzić, że korzystasz z VPN?

Strony internetowe i inne usługi online, które odwiedzasz, mogą widzieć adres IP serwera VPN, z którym jesteś połączony. Jeśli zechcą, mogą sprawdzić ten adres IP na listach znanych serwerów VPN i proxy(nowe okno), aby sprawdzić, czy używasz VPN.

Większość stron internetowych ma niewiele powodów, by to robić, ale jest to rutynowa praktyka w przypadku większości platform streamingowych.

Innym sposobem na wykrycie, czy używasz VPN, jest po prostu sprawdzenie numeru portu, z którego korzysta Twoje połączenie. Domyślnie ruch OpenVPN używa portu UDP 1194, podczas gdy IPsec używa portu UDP 500.

Najlepszą obroną przed tym jest uruchamianie protokołów VPN na porcie TCP 443. Jest to port używany przez HTTPS, więc ruch VPN na porcie TCP 443 jest trudny do odróżnienia od zwykłego bezpiecznego ruchu internetowego. Proton VPN wspiera uruchamianie zarówno OpenVPN, jak i WireGuard® na porcie TCP 443.

Zmiana protokołów VPN w aplikacji Proton VPN

Rządy posiadające zaawansowane systemy cenzury mogą również stosować różne techniki głębokiej inspekcji pakietów(nowe okno) (DPI) na ruchu internetowym, aby wykryć ruch VPN. Samo uruchomienie protokołów VPN na porcie TCP 443 nie wystarczy, aby pokonać wyrafinowane systemy DPI, ale niektórzy dostawcy oferują zaawansowane rozwiązania obfuskacji, które mogą pokonać wiele metod DPI.

Dobrym przykładem jest Protokół Stealth Proton VPN, który może pokonać wiele zaawansowanych technik wykrywania VPN.

Dowiedz się więcej o Stealth

Pobierz Proton VPN

Czy można Cię śledzić, jeśli VPN się rozłączy?

Mało prawdopodobne. Kiedy nie jesteś połączony z serwerem VPN, Twój ruch internetowy jest kierowany przez Twojego dostawcę Internetu w zwykły sposób. Jednak większość usług VPN oferuje aplikacje VPN, które zawierają VPN kill switch.

Zapobiega to łączeniu się urządzenia z Internetem poza VPN, zapewniając, że jeśli połączenie VPN z jakiegokolwiek powodu zawiedzie, Twój prawdziwy adres IP nie zostanie ujawniony, a Twój dostawca Internetu nie będzie mógł śledzić tego, co robisz w Internecie.

Proton VPN oferuje kill switch we wszystkich naszych aplikacjach oraz permanentny kill switch w naszych aplikacjach na Windows i Linux, który zapewnia, że nigdy przypadkowo nie połączysz się z Internetem bez włączonego VPN.

Jaki jest najlepszy VPN zapobiegający śledzeniu?

Proton VPN ma siedzibę w Szwajcarii, która ma jedne z najsilniejszych przepisów dotyczących prywatności danych na świecie. Nie podlegamy żadnym wymogom prawnym dotyczącym logowania Twojej aktywności internetowej i nie możemy zostać zmuszeni do rozpoczęcia logowania.

Jest to w ostrym kontraście do większości jurysdykcji, w których często mają siedziby firmy VPN. Nasza polityka braku przechowywania logów została również niezależnie audytowana.

Aplikacje Proton VPN mogą blokować śledzenie (oraz reklamy i inne złośliwe skrypty) za pomocą blokady reklam Netshield, naszej funkcji filtrowania DNS. Oprócz tego wszystkie nasze aplikacje mają kill switch, aby chronić Cię w przypadku utraty połączenia VPN.

Większość naszych aplikacji obsługuje zarówno protokoły VPN OpenVPN TCP, jak i WireGuard TCP, aby ukryć fakt używania VPN, a nasz protokół Stealth może ukryć użycie VPN nawet przed zaawansowanymi technikami DPI.

Końcowe przemyślenia

VPN to kluczowe narzędzie, które zapobiega śledzeniu Twojej aktywności internetowej. Ukrywa Twój prawdziwy adres IP przed odwiedzanymi stronami internetowymi i uniemożliwia Twojemu dostawcy Internetu poznanie tego, co robisz online.

Pamiętaj tylko, że bezpieczeństwo cyfrowe nigdy nie jest proste. Istnieje wiele wektorów ataku, o których powinieneś wiedzieć, a VPN nie może ochronić Cię przed nimi wszystkimi.