Czy można Cię śledzić, gdy korzystasz z VPN?

Sieci VPN są przydatne w wielu kwestiach, a przy prawidłowym użyciu mogą chronić Cię przed śledzeniem na kilka sposobów:

• Strony internetowe nie mogą Cię śledzić przy użyciu Twojego prawdziwego adresu IP
• Twój dostawca Internetu (ISP) nie może śledzić tego, co robisz w Internecie
• Twój rząd nie może śledzić tego, co robisz w Internecie, za pośrednictwem Twojego dostawcy Internetu
• Użytkownicy P2P nie mogą śledzić Cię po adresie IP

Oznacza to, że VPN może zapobiec śledzeniu Cię online na różne sposoby, ale ważne jest również zrozumienie konkretnych sytuacji, w których VPN nie może Cię ochronić, abyś mógł podejmować świadome decyzje dotyczące swojej prywatności online.

Dowiedz się o modelu zagrożeń VPN(nowe okno)

• Jak działa VPN
• Czy strony internetowe mogą Cię śledzić, gdy korzystasz z VPN?
• Czy Twój dostawca Internetu może Cię śledzić, gdy korzystasz z VPN?
• Czy rząd może Cię śledzić, gdy korzystasz z VPN?
• Czy użytkownicy P2P mogą Cię śledzić, gdy korzystasz z VPN?
• Czy Twój dostawca VPN może Cię śledzić, gdy korzystasz z VPN?
• Czy policja może Cię śledzić, gdy korzystasz z VPN?
• Czy Twój pracodawca może Cię śledzić, gdy korzystasz z VPN?
• Czy Google może Cię śledzić, gdy korzystasz z VPN?
• Czy można Cię śledzić podczas korzystania z publicznego Wi-Fi?
• Czy ktoś może stwierdzić, że korzystasz z VPN?
• Czy można Cię śledzić, jeśli VPN się rozłączy?
• Jaki jest najlepszy VPN zapobiegający śledzeniu?

Jak działa VPN

VPN łączy Twoje urządzenie z serwerem VPN prowadzonym przez usługę VPN, taką jak Proton VPN. Połączenie między Twoim urządzeniem a serwerem VPN jest zaszyfrowane, więc nikt nie ma dostępu do Twoich danych podczas ich przesyłania między dwoma komputerami.

Jak zobaczymy, ta zwodniczo prosta konfiguracja ma ważne konsekwencje.

Dowiedz się więcej o tym, jak działają sieci VPN

Czy strony internetowe mogą Cię śledzić, gdy korzystasz z VPN?

Nie bezpośrednio. Zazwyczaj, gdy odwiedzasz stronę internetową, ta strona (lub inne zasoby internetowe, takie jak gry lub serwery FTP) mogą zobaczyć adres IP Twojego urządzenia. To unikalnie identyfikuje Twoje połączenie internetowe i daje stronie internetowej dobre pojęcie o tym, gdzie się geograficznie znajdujesz (do poziomu miasta).

Uzbrojonym w Twój adres IP platformom międzywitrynowym łatwo jest śledzić strony internetowe, które odwiedzasz w Internecie. Korzystanie z VPN uniemożliwia stronom internetowym zobaczenie Twojego prawdziwego adresu IP. Zamiast tego widzą adres IP serwera VPN.

Korzystanie z VPN zapobiega najprostszemu i najbardziej inwazyjnemu sposobowi śledzenia Cię przez strony internetowe. Jednak w odpowiedzi na technologie takie jak VPN, strony internetowe opracowały inne sposoby na unikalną identyfikację i śledzenie tego, co robisz online. Należą do nich:

Pliki cookies

Są to małe pliki tekstowe, które są przechowywane w Twojej przeglądarce, gdy odwiedzasz stronę internetową. Własne pliki cookies(nowe okno) (first-party cookies) są wysyłane przez strony internetowe, które faktycznie odwiedzasz i są wykorzystywane do uzasadnionych celów, takich jak zapamiętywanie, że jesteś zalogowany, Twoich preferencji i innych przydatnych rzeczy.

Jednak wiele stron internetowych ładuje również do przeglądarki pliki cookies stron trzecich (third-party cookies) od firm reklamowych i analitycznych, które śledzą to, co robisz w Internecie, aby można było kierować do Ciebie reklamy naruszające prywatność.

Fingerprinting

Fingerprinting przeglądarki i urządzenia wykorzystuje drobne różnice między przeglądarkami lub urządzeniami, aby unikalnie Cię zidentyfikować i śledzić.

Dowiedz się więcej o fingerprintingu przeglądarki i urządzenia(nowe okno)

Inne podstępne sposoby, w jakie strony internetowe Cię śledzą, obejmują HTTP E-Tags(nowe okno), web storage (lub DOM storage)(nowe okno) oraz sniffing historii przeglądarki(nowe okno).

VPN nie może zapobiec śledzeniu przy użyciu plików cookies, fingerprintingu i innych podobnych technik, ale nie są one tak inwazyjne dla Twojej prywatności jak śledzenie Cię po adresie IP i są znacznie mniej niezawodne jako sposób identyfikacji.

Podczas gdy te inne metody mogą zidentyfikować Twoją przeglądarkę lub urządzenie podczas odwiedzania różnych stron internetowych, Twoja przeglądarka lub urządzenie nie jest bezpośrednio powiązane z Twoją prawdziwą tożsamością w taki sam sposób, jak zazwyczaj jest Twój adres IP.

Chociaż VPN nie może zapobiec plikom cookies, aplikacja Proton VPN posiada funkcję filtrowania DNS o nazwie NetShield Ad-blocker. Może to zapobiec przekazywaniu informacji przez śledzące pliki cookies i inne złośliwe skrypty z powrotem do osób, które je kontrolują, znacznie ograniczając ich zdolność do śledzenia Cię.

Dowiedz się więcej o NetShield Ad-blocker

Czy Twój dostawca Internetu może Cię śledzić, gdy korzystasz z VPN?

Nie. Twoje dane są zaszyfrowane, więc Twój dostawca Internetu nie widzi ich zawartości. Dotyczy to zapytań DNS, które są wysyłane przez tunel VPN i rozwiązywane przez dostawcę VPN.

Twój dostawca Internetu może zobaczyć adres IP serwera VPN, z którym jesteś połączony, ale nie może zobaczyć żadnych połączeń wykonanych później. Więc nie widzi, które strony internetowe odwiedzasz ani niczego innego, co robisz w Internecie.

Czy rząd może Cię śledzić, gdy korzystasz z VPN?

Wiele rządów gromadzi duże ilości danych o przeglądaniu swoich obywateli, a także, jak pokazały rewelacje Edwarda Snowdena z 2013 roku(nowe okno), obywateli innych krajów. Najłatwiejszym sposobem na zrobienie tego jest wymaganie od dostawców Internetu logowania aktywności online ich klientów w sposób, do którego rządy mają dostęp.

Na przykład prawie wszystkie kraje Unii Europejskiej transponowały Dyrektywę o zatrzymywaniu danych z 2006 roku(nowe okno) (DDR) do prawa lokalnego. Sama DDR została uznana za nieważną przez Trybunał Sprawiedliwości Unii Europejskiej w 2014 roku ze względu na prawa człowieka, ale żaden kraj nie usunął lokalnego wdrożenia prawa ze swoich kodeksów.

Brytyjska ustawa o uprawnieniach dochodzeniowych z 2016 r.(nowe okno) (nazywana „Snoopers Charter”) może wymagać od dostawców Internetu przechowywania historii przeglądania klientów przez 12 miesięcy, a rząd rozpoczął próby(nowe okno) urzeczywistnienia tego.

W Stanach Zjednoczonych nie ma ogólnego prawa o retencji danych wymagającego od dostawców Internetu przechowywania logów, ale rząd może wydawać poszczególnym dostawcom Internetu listy bezpieczeństwa narodowego(nowe okno) (NSL) wymagające ich współpracy.

NSL prawie zawsze towarzyszą nakazy milczenia (gag orders)(nowe okno), więc nie jest jasne, ilu dostawców Internetu w USA je otrzymało. Po rewelacjach Snowdena na temat skali i kompleksowości operacji masowej inwigilacji NSA wydaje się prawdopodobne, że większość, jeśli nie wszyscy dostawcy Internetu byli celem.

Korzystanie z VPN uniemożliwia dostawcy Internetu zobaczenie tego, co robisz w Internecie, co czyni go skutecznym sposobem na powstrzymanie nieukierunkowanej masowej inwigilacji przez rządy.

Jednak VPN nie ochroni Cię przed atakami ukierunkowanymi. Na przykład jednostka Computer Network Operations(nowe okno) NSA (dawniej Tailored Access Operations) wykorzystuje szeroką gamę „bezpośrednich” technik inwigilacji(nowe okno), takich jak włamywanie się do domów celów w celu fizycznego uzyskania dostępu do urządzeń lub skompromitowania ich routerów. Zakłócali nawet łańcuchy dostaw, aby infekować oprogramowanie i sprzęt oprogramowaniem szpiegującym.

Korzystanie z VPN nie ochroni Cię przed tego rodzaju celowanym śledzeniem.

Czy inni użytkownicy P2P mogą Cię śledzić, gdy korzystasz z VPN?

Nie. Zazwyczaj użytkownikom BitTorrenta udostępniającym te same pliki co Ty (Twoi „peerzy”) bardzo łatwo jest zobaczyć Twój prawdziwy adres IP. Cały sens BitTorrenta polega na tym, byś mógł udostępniać pliki bezpośrednio innym użytkownikom bez potrzeby pośrednika.

Jednak, podobnie jak strony internetowe, podczas korzystania z VPN inni użytkownicy zobaczą adres IP serwera VPN, z którym się połączyłeś, a nie Twój prawdziwy adres IP.

Czy Twój dostawca VPN może Cię śledzić, gdy korzystasz z VPN?

Tak. Twój dostawca VPN zna Twój prawdziwy adres IP, rozwiązuje Twoje zapytania DNS, widzi, jakie strony internetowe odwiedzasz, i prawdopodobnie posiada Twoje szczegóły płatności. Z tych powodów musisz wybrać usługę VPN, której możesz zaufać.

Większość usług VPN twierdzi, że nie przechowuje logów z tego, co robisz online. W przypadku renomowanych usług VPN oznacza to, że wszystkie rekordy Twojej historii internetowej są usuwane i nie można ich śledzić. Wiele krajów prawnie wymaga od usług VPN przechowywania logów, więc renomowani dostawcy VPN bez logów mają siedziby w krajach bez takich wymogów prawnych.

Jednak w większości krajów dostawcy VPN mogą być prawnie zobowiązani do rozpoczęcia przechowywania logów historii internetowej poszczególnych użytkowników w przypadku otrzymania ważnego nakazu sądowego lub podobnego prawnie wiążącego żądania.

Proton VPN ma siedzibę w Szwajcarii, gdzie silne przepisy dotyczące prywatności nie tylko oznaczają brak prawnego wymogu przechowywania przez nas logów, ale także brak możliwości zmuszenia nas do rozpoczęcia logowania. Dodatkowo nasza polityka braku przechowywania logów została niedawno potwierdzona przez zewnętrzny audyt przeprowadzony przez firmę zajmującą się bezpieczeństwem Securitum.

Czy policja może Cię śledzić, gdy korzystasz z VPN?

Może. Jeśli policja monitoruje stronę internetową, będzie znać adres IP, z którego uzyskałeś do niej dostęp. Jeśli korzystasz z VPN, zobaczą adres IP serwera VPN, co pozwoli im znaleźć usługę VPN, z której korzystasz.

Renomowana usługa VPN bez logów nie będzie w stanie przekazać policji Twojej historii przeglądania, ale w większości jurysdykcji może być prawnie zobowiązana do rozpoczęcia logowania Twojej aktywności w internecie. Ponadto większość krajów posiada formalne porozumienia, które pozwalają zagranicznym siłom policyjnym na żądanie pomocy prawnej poza ich bezpośrednią jurysdykcją.

Czy Twój pracodawca może Cię śledzić, gdy korzystasz z VPN?

Prawdopodobnie. Jeśli korzystasz z firmowego VPN, Twoja firma prawdopodobnie może monitorować każdą stronę internetową, którą odwiedzasz (lub nawet poszczególne podstrony, jeśli strona internetowa nie używa HTTPS).

Jeśli korzystasz z komercyjnej usługi VPN (takiej jak Proton VPN), Twój pracodawca nie będzie mógł monitorować Twojego, w przeciwnym razie niezaszyfrowanego, ruchu internetowego. VPN pozwoli Ci również obejść blokady cenzury wprowadzone w Twojej firmowej sieci internetowej (chociaż możesz spotkać się ze środkami dyscyplinarnymi, jeśli zostaniesz przyłapany na ich unikaniu).

Jeśli Twój pracodawca posiada lub kontroluje sprzęt, którego używasz, mógł również zainstalować oprogramowanie monitorujące, aby śledzić wszystko, co robisz online. VPN nie może przezwyciężyć przejętego urządzenia.

Czy Google może Cię śledzić, gdy korzystasz z VPN?

To zależy. Jeśli zalogujesz się na swoje konto Google podczas korzystania z jakiejkolwiek usługi Google, Google będzie mógł monitorować wszystkie aspekty Twojego przeglądania (z wyjątkiem Twojego aktualnego adresu IP). Możesz poprosić Google o usunięcie Twojej historycznej aktywności w sieci i zaprzestanie rejestrowania nowej aktywności w sieci(nowe okno), ale wymaga to zaufania Google(nowe okno).

Jeśli korzystasz z VPN i nie jesteś zalogowany na swoje konto Google, Google będzie wiedział o Tobie znacznie mniej. Podobnie jak w przypadku każdej innej strony internetowej, strony internetowe Google nie będą mogły śledzić Cię bezpośrednio za pomocą Twojego adresu IP, chociaż mogą używać innych metod. Prawdopodobnie dobrym pomysłem jest unikanie korzystania z przeglądarki Chrome(nowe okno), jeśli nie chcesz być śledzony przez Google.

Dowiedz się, które przeglądarki szanują Twoją prywatność(nowe okno)

Czy możesz być śledzony podczas korzystania z publicznego Wi-Fi?

Nie. VPN uniemożliwia przestępcom używającym sniffingu Wi-Fi, fałszywych hotspotów i innych technik hakerskich uzyskanie dostępu do Twoich danych, gdy korzystasz z publicznego Wi-Fi. VPN uniemożliwia również hostom hotspotów Wi-Fi śledzenie tego, co robisz online, co jest ważne, ponieważ wiele z nich to komercyjne firmy, które zarabiają na swoim „darmowym” Wi-Fi, sprzedając Twoją historię przeglądania.

Czy ktoś może stwierdzić, czy używasz VPN?

Strony internetowe i inne usługi online, które odwiedzasz, mogą zobaczyć adres IP serwera VPN, z którym jesteś połączony. Jeśli chcą, mogą sprawdzić ten adres IP na listach znanych serwerów VPN i serwerów proxy(nowe okno), aby zobaczyć, czy używasz VPN.

Większość stron internetowych ma niewiele powodów, by to robić, ale jest to rutynowa praktyka dla większości platform streamingowych.

Innym sposobem wykrycia, czy używasz VPN, jest po prostu sprawdzenie numeru portu, którego używa Twoje połączenie. Domyślnie ruch sieciowy OpenVPN używa portu UDP 1194, podczas gdy IPsec używa portu UDP 500.

Najlepszą obroną przed tym jest uruchomienie protokołów VPN na porcie TCP 443. Jest to port używany przez HTTPS, więc ruch sieciowy VPN działający na porcie TCP 443 jest trudny do odróżnienia od zwykłego bezpiecznego ruchu internetowego. Proton VPN wspiera działanie zarówno OpenVPN, jak i WireGuard® na porcie TCP 443.

Rządy z zaawansowanymi systemami cenzury mogą również używać różnych technik głębokiej inspekcji pakietów(nowe okno) (DPI) na ruchu internetowym, aby wykryć ruch sieciowy VPN. Samo uruchomienie protokołów VPN na porcie TCP 443 nie wystarczy, aby pokonać wyrafinowane systemy DPI, ale niektórzy dostawcy oferują zaawansowane rozwiązania zaciemniania, które mogą pokonać wiele metod DPI.

Dobrym przykładem jest protokół Stealth od Proton VPN, który może pokonać wiele zaawansowanych technik wykrywania VPN.

Dowiedz się więcej o Stealth

Czy możesz być śledzony, jeśli VPN się rozłączy?

Mało prawdopodobne. Gdy nie jesteś połączony z serwerem VPN, Twój ruch sieciowy jest kierowany przez Twojego ISP w zwykły sposób. Jednak większość usług VPN oferuje aplikacje VPN, które zawierają VPN Kill Switch.

Zapobiega to łączeniu się urządzenia z internetem poza VPN, zapewniając, że jeśli połączenie VPN z jakiegokolwiek powodu zawiedzie, Twój prawdziwy adres IP nie zostanie ujawniony, a Twój ISP nie będzie mógł śledzić tego, co robisz w internecie.

Proton VPN oferuje Kill Switch we wszystkich naszych aplikacjach oraz permanentny Kill Switch w naszych aplikacjach na Windows i Linux, który zapewnia, że nigdy przypadkowo nie połączysz się z internetem bez włączonego VPN.

Jaki jest najlepszy VPN, aby zapobiec śledzeniu?

Proton VPN ma siedzibę w Szwajcarii, która ma jedne z najsilniejszych przepisów dotyczących prywatności danych na świecie. Nie podlegamy żadnym wymogom prawnym dotyczącym logowania Twojej aktywności w internecie i nie możemy być zmuszeni do rozpoczęcia logowania.

Jest to w ostrym kontraście do większości jurysdykcji, w których często mają siedziby firmy VPN. Nasza polityka braku przechowywania logów została również niezależnie audytowana.

Aplikacje Proton VPN mogą blokować śledzenie (a także reklamy i inne złośliwe skrypty) za pomocą NetShield Ad-blocker, naszej funkcji filtrowania DNS. Oprócz tego wszystkie nasze aplikacje mają Kill Switch, aby chronić Cię w przypadku zerwania połączenia VPN.

Większość naszych aplikacji wspiera zarówno protokoły VPN OpenVPN TCP, jak i WireGuard TCP, aby ukryć fakt używania VPN, a nasz protokół Stealth może ukryć użycie VPN nawet przed zaawansowanymi technikami DPI.

Przemyślenia końcowe

VPN to kluczowe narzędzie, które zapobiega śledzeniu Twojej aktywności w internecie. Ukrywa Twój prawdziwy adres IP przed stronami internetowymi, które odwiedzasz, i uniemożliwia Twojemu ISP wiedzę o tym, co robisz online.

Pamiętaj tylko, że bezpieczeństwo cyfrowe nigdy nie jest proste. Istnieje wiele wektorów ataku, o których powinieneś wiedzieć, a VPN nie może ochronić Cię przed nimi wszystkimi.