Wirtualna sieć prywatna (VPN) zapewnia prywatność i szereg innych korzyści podczas łączenia z internetem. Na naszej stronie Co to jest VPN?(nowe okno) wyjaśniamy, co robi ta technologia i dlaczego może Ci się przydać zainstalowanie własnego VPN na urządzeniu.

W tym artykule wejdziemy głębiej i wyjaśnimy bardziej techniczne aspekty działania VPN w sposób łatwy do zrozumienia dla każdego.

Zaczniemy od kilku podstaw internetu, a potem omówimy, jak VPN wpisuje się w cały obraz, po czym na końcu przejdziemy do sekcji pytań i odpowiedzi.

Jak działa internet (bez VPN)

Twój dostawca Internetu (ISP) łączy Twoje urządzenie z internetem, więc wszystkie dane między Twoim urządzeniem a serwerami (np. stronami internetowymi), z którymi łączysz się w internecie, przepływają przez serwery Twojego ISP. Każdemu urządzeniu w internecie przypisuje się unikalny numer zwany adresem IP.

Kiedy wpisujesz adres URL strony internetowej w pasku adresu przeglądarki, przeglądarka wysyła do Twojego ISP żądanie znane jako zapytanie DNS, prosząc o prawidłowy, zrozumiały dla komputera adres IP, z którym chcesz się połączyć.

DNS jest podobny do dużej książki telefonicznej, która mapuje adresy URL takie jak „protonvpn.com” na odpowiadające im adresy IP. Gdy przeglądarka otrzyma od ISP prawidłowy adres IP, rozpocznie połączenie ze stroną internetową (lub innym zasobem internetowym).

A diagram of how the internet works without a VPN.

Co może zobaczyć Twój ISP

Twój ISP (na przykład Verizon, Vodafone lub Comcast) zna adres IP routera, którego używasz, oraz konto, do którego on należy. Wie też, które strony internetowe odwiedzasz, ponieważ praktycznie każdy ISP na świecie zapisuje logi zapytań DNS, które przetwarza (wraz ze znacznikiem czasu, kiedy wysyłasz zapytanie).

Nawet jeśli Twój ISP nie wykonuje wyszukiwania DNS (na przykład jeśli ręcznie wpisałeś adres IP lub użyłeś usługi DNS strony trzeciej), nadal może zobaczyć żądanie DNS, ponieważ zwykle nie jest ono szyfrowane.

W ostatnich latach wzrosła liczba usług DNS stron trzecich, które faktycznie szyfrują wysyłane do nich zapytania DNS. To dobrze, ale Twój ISP i tak może zobaczyć, którą stronę internetową odwiedzasz, ponieważ nawet jeśli zapytanie DNS jest zaszyfrowane, informacje o docelowym IP wymagane do prawidłowego przekierowania danych już nie są.

HTTPS to protokół szyfrowania, który zabezpiecza połączenie między stroną internetową a Twoim urządzeniem. W dużej mierze dzięki heroicznym wysiłkom kampanii Let’s Encrypt(nowe okno) użycie HTTPS coraz bardziej staje się normą, a nie wyjątkiem, jak było jeszcze zaledwie kilka lat temu.

Zrzut ekranu kłódki, którą widzisz, gdy odwiedzana strona jest szyfrowana HTTPS.
Zrzut ekranu kłódki, którą widzisz, gdy odwiedzana strona jest szyfrowana HTTPS.

Bez HTTPS Twój ISP może zobaczyć wszystko, co robisz na stronie internetowej. Obejmuje to poszczególne odwiedzane podstrony, wszelkie wpisywane dane płatności i wszelkie dane formularzy, które przesyłasz. HTTPS temu zapobiega. Jednak nawet gdy używany jest HTTPS, Twój ISP nadal może widzieć i zapisywać logi dotyczące tego, które strony internetowe odwiedzasz (tylko nie to, co na nich robisz).

A to, co może zobaczyć Twój ISP, może też zobaczyć Twój rząd.

Co mogą zobaczyć strony internetowe

Strony internetowe mogą zobaczyć ostatni adres IP w łańcuchu połączeń między Twoim urządzeniem a serwerem WWW. Bez VPN jest to unikalny adres IP, który Twój ISP przypisał do Twojego routera.

Strony internetowe rutynowo zapisują logi tych informacji wraz ze znacznikami czasu, częstotliwością i długością wizyt, aby zrozumieć, jak strona internetowa jest używana i jak działa. Jeśli policja musi zidentyfikować konkretnego użytkownika tej strony internetowej, wystarczy poprosić ISP o wskazanie klienta, któremu przypisał ten adres IP.

Identyfikowanie konkretnej osoby w ten sposób jest oczywiście dość nietypowe. Czasem może nawet wymagać przymusu prawnego, chociaż większość ISP chętnie dobrowolnie współpracuje przy uzasadnionych wnioskach organów ścigania.

Nawet bez jednoznacznej identyfikacji Cię po adresie IP, Twój adres IP zawsze mówi stronom internetowym, w jakim kraju jesteś, a prawdopodobnie nawet w jakim mieście. Dzieje się tak dlatego, że ISP zwykle przydzielają adresy IP użytkownikom domowym w blokach w tym samym obszarze geograficznym, a bazy danych pokazujące, gdzie te bloki adresów IP zostały przydzielone, są publicznie dostępne.

Krótko mówiąc, internet nie został zbudowany z myślą o prywatności, więc nie powinieneś jej oczekiwać, korzystając z niego w obecnej postaci.

Z VPN

Gdy używasz aplikacji VPN na swoim urządzeniu, nawiązuje ona zaszyfrowane połączenie z serwerem VPN. To połączenie jest ustanawiane przez internet (więc nadal potrzebujesz swojego ISP) i często określa się je jako „tunel VPN”.

Ten serwer VPN obsługuje wszystkie zapytania DNS i działa jako pośrednik między Twoim urządzeniem a internetem, przekierowując Twoje dane do właściwych miejsc docelowych.

An illustration of how a VPN works.

Co może zobaczyć Twój ISP

Twój ISP może zobaczyć, że jesteś połączony z adresem IP należącym do serwera. Nie dowie się automatycznie, że to serwer VPN, ale nie trzeba być Sherlockiem Holmesem, by się tego domyślić, ponieważ jest to jedyny adres IP, z którym wydajesz się łączyć.

Nie może natomiast zobaczyć żadnych stron internetowych ani innych zasobów internetowych, z którymi łączysz się przez serwer VPN. Dzieje się tak dlatego, że serwer VPN obsługuje zapytania DNS i kieruje Twoje dane do właściwego adresu IP.

Twój ISP nie może też zobaczyć zawartości Twoich danych (w tym danych docelowego IP i żądań wyszukiwania DNS), ponieważ wszystkie dane przesyłane między Twoim urządzeniem a serwerem VPN są szyfrowane.

Tak więc podczas korzystania z VPN Twój ISP nie może zobaczyć, które strony internetowe odwiedzasz, ani zawartości Twoich danych (nawet jeśli HTTPS nie jest używany). To samo dotyczy hakerów Wi‑Fi, operatorów routerów publicznych sieci Wi‑Fi i każdej innej osoby, która normalnie mogłaby zobaczyć Twoje dane podczas podróży między urządzeniem a miejscem docelowym.

Co widzą strony internetowe

Podczas korzystania z VPN ostatni adres IP w łańcuchu połączeń między Twoim urządzeniem a serwerem WWW to adres serwera VPN. Serwer VPN osłania więc Twój prawdziwy adres IP przed odwiedzanymi stronami internetowymi, które mogą zobaczyć tylko adres IP serwera VPN.

Oprócz oczywistych korzyści dla prywatności ta funkcja VPN jest przydatna do podszywania się pod Twoją lokalizację geograficzną, ponieważ wygląda na to, że uzyskujesz dostęp do internetu z miejsca, w którym znajduje się serwer VPN.

Co widzi serwer VPN

Pod wieloma względami dostawca VPN przejmuje rolę Twojego ISP. Obsługuje zapytania DNS i może monitorować odwiedzane przez Ciebie adresy IP.

Chociaż połączenie między Twoim urządzeniem a serwerem VPN jest szyfrowane przez VPN, połączenie między serwerem VPN a odwiedzanymi stronami internetowymi już nie jest. Oznacza to, że (tak jak zwykle może to robić Twój ISP) serwer VPN może przeglądać treść ruchu sieciowego, który nie jest chroniony przez HTTPS.

Dlatego wybór godnej zaufania i bezpiecznej usługi VPN ma kluczowe znaczenie.

Jak Proton VPN zapewnia prywatność i przejrzystość

W Proton nasze zaangażowanie w prywatność użytkowników jest dobrze znane. Proton VPN oraz Proton Mail(nowe okno), największy zaszyfrowany dostawca na świecie, cieszą się zaufaniem dziennikarzy i aktywistów działających w terenie, a my podjęliśmy szereg kroków, by wzmocnić Twoje bezpieczeństwo i prywatność:

  • W przeciwieństwie do większości ISP nie prowadzimy żadnych logów, które mogłyby zagrozić Twojej prywatności. Przechowywany jest znacznik czasu Twojej ostatniej udanej próby logowania, ale nie jest on powiązany z adresem IP, z którego się łączysz, ani z żadną aktywnością podczas korzystania z naszej usługi. 
  • Wszystkie nasze aplikacje są w pełni audytowane i mają otwarty kod źródłowy, więc każdy może je sprawdzić.
  • Mamy siedzibę w Szwajcarii, kraju niezwiązanym z prowadzonym przez USA sojuszem masowej inwigilacji Five Eyes i posiadającym jedne z najsilniejszych przepisów dotyczących prywatności danych(nowe okno) na świecie.
  • Używamy wyłącznie najbezpieczniejszych protokołów VPN(nowe okno), z silnym szyfrowaniem i forward secrecy
  • Oferujemy specjalnie utwardzoną usługę Secure Core VPN dla tych, którzy jej potrzebują.
  • Nasze aplikacje oferują ochronę przed wyciekiem DNS, aby mieć pewność, że zapytania DNS są obsługiwane wyłącznie przez Proton. Ochrona przed wyciekiem IPv6 zapewnia, że żadne dane nigdy nie są kierowane poza tunel VPN.

FAQ

Co to jest szyfrowanie?

Szyfrowanie to proces matematyczny, który przekształca dane w nieczytelne znaki, aby nikt bez poprawnego klucza nie mógł uzyskać do nich dostępu. To podstawa ochrony Twoich danych w internecie. Proton VPN używa wyłącznie najsilniejszych pakietów szyfrowania; więcej informacji znajdziesz w naszym poście o silnym szyfrowaniu(nowe okno).

Co to jest AES-256?

AES to szyfr z kluczem symetrycznym używany do zabezpieczania dużych ilości danych przechowywanych w spoczynku. AES-256 to AES zaimplementowany z kluczem o rozmiarze 256 bitów, czyli w swojej najsilniejszej konfiguracji.

AES jest zatwierdzony przez NIST, a rząd USA zabezpiecza swoje ściśle tajne dane przy użyciu AES-256. To sprawiło, że wiele usług VPN korzystających z AES-256 opisuje swoje szyfrowanie określeniami takimi jak „klasy wojskowej”. AES-256 jest rzeczywiście bardzo bezpieczny, ale to tylko jeden z elementów wymaganych do zapewnienia bezpiecznego połączenia VPN.

Co to jest tunel szyfrowania lub tunel VPN?

VPN szyfruje Twoje dane podczas ich przesyłania między Twoim urządzeniem a serwerem VPN, zapobiegając w ten sposób temu, by ktokolwiek, kto w przeciwnym razie mógłby uzyskać dostęp do danych (na przykład Twój ISP lub operator publicznego routera), zobaczył ich zawartość.

An illustration of how a VPN's encrypted tunnel works.

Poszczególne „pakiety” danych są szyfrowane na Twoim urządzeniu, a następnie odszyfrowywane na serwerze VPN. Analogią tunelu można się posłużyć jako użytecznym sposobem myślenia o tym zaszyfrowanym połączeniu.

Co to jest protokół VPN?

Protokół VPN to zestaw instrukcji używanych do ustanowienia bezpiecznego połączenia między dwoma komputerami (Twoim urządzeniem i serwerem VPN). Istnieją różne protokoły VPN, ale Proton VPN obsługuje OpenVPN, IKEv2 i WireGuard.

OpenVPN – Sprawdzony w boju protokół VPN, który nadal jest powszechnie uznawany za ostateczny standard, jeśli chodzi o bezpieczeństwo VPN.

IKEv2 – Bardziej nowoczesny protokół VPN, który jest szybki, a jednocześnie uznawany przez ekspertów za bardzo bezpieczny.

L2TP/IPsec – Chociaż uważa się, że został zagrożony przez NSA, w większości okoliczności ten protokół nadal jest uznawany za bezpieczny. Został jednak zastąpiony przez lepszy IKEv2.

PPTP – Wysoce niebezpieczny protokół, który niektórzy dostawcy nadal obsługują ze względów kompatybilności.

WireGuard® – Bardzo nowy protokół VPN, który choć szybki i bezpieczny (przynajmniej teoretycznie), nadal jest eksperymentalny. Proton VPN z dużym zainteresowaniem śledzi rozwój WireGuard (obecnie już po fazie beta w systemie Linux) i pomógł sfinansować jego rozwój.

Dowiedz się więcej o protokołach VPN.

Czy VPN spowolni mój internet?

Tak, ale nie za bardzo. Szyfrowanie i odszyfrowywanie Twoich danych wymaga mocy obliczeniowej, co teoretycznie może spowolnić Twoje połączenie internetowe. W praktyce nawet współczesne smartfony z niższej półki radzą sobie z szyfrowaniem VPN bez zauważalnego spowolnienia.

Większym problemem jest to, jak daleko podróżują Twoje dane. Połączenie z serwerem VPN dodaje kolejny „etap” do tej podróży, co nieuchronnie je spowalnia. Dotyczy to szczególnie sytuacji, gdy serwer VPN, z którym się łączysz, znajduje się po drugiej stronie świata.

Jeśli jednak połączysz się z serwerem VPN znajdującym się stosunkowo blisko (na przykład gdziekolwiek w Europie, jeśli mieszkasz w Europie), jest mało prawdopodobne, że zauważysz jakiekolwiek spowolnienie. Dodatkowo nasza unikalna technologia VPN Accelerator może w pewnych warunkach zwiększyć prędkość o ponad 400 % i jest szczególnie skuteczna w ograniczaniu utraty prędkości podczas łączenia się z serwerami oddalonymi geograficznie.

Dowiedz się więcej o VPN Accelerator

Kolejnym czynnikiem, który warto wziąć pod uwagę, jest „obciążenie serwera” używanego przez Ciebie serwera VPN. Chodzi o to, ile osób korzysta z niego w tym samym czasie co Ty, a tym samym obciąża jego zasoby.

To jedyny powód, dla którego nasze bezpłatne serwery, które w godzinach szczytu mogą być nieco obciążone, nie zawsze oferują prędkości dostępne przy korzystaniu z naszych serwerów Plus, które zwykle są mniej obciążone.

Co to jest ochrona przed wyciekiem IPv6?

Każdemu urządzeniu połączonemu z internetem przypisywany jest unikalny numer, który je identyfikuje. Ogromny rozwój internetu w ostatnich latach oznacza jednak, że numery przypisywane przy użyciu starszego systemu IPv4 kończą się. Szybko.

IPv6 rozwiązuje ten problem, używając 128-bitowych adresów sieci, co udostępnia około 2^128 (około(nowe okno) 340 miliardów miliardów miliardów miliardów) nowych numerów, co powinno wystarczyć nam na bardzo długo.

Wszystkie nowoczesne systemy operacyjne obsługują IPv6, ale większość internetu nadal korzysta z IPv4. Jako hybrydowe rozwiązanie kompromisowe tego problemu Twoje urządzenie będzie wysyłać żądania połączenia do odwiedzanych stron internetowych, używając zarówno ich adresów IPv4, jak i IPv6.

Jeśli strona internetowa obsługuje IPv6, zaakceptuje połączenie IPv6. Jeśli obsługuje tylko IPv4, nie będzie nawet świadoma próby połączenia IPv6 i zainicjuje połączenie IPv4.

Wiele aplikacji VPN od innych usług VPN także obsługuje wyłącznie IPv4, a więc kieruje przez tunel VPN tylko połączenia IPv4. Gdy zostanie nawiązane połączenie IPv6, aplikacja VPN nie jest go świadoma, więc połączenie jest kierowane przez Twój system operacyjny poza tunelem VPN.

An illustration of how IPv6 leaks work.

Strona internetowa, z którą się połączyłeś, może więc zobaczyć Twój prawdziwy adres IPv6, mimo że używasz VPN. To jest wyciek IPv6.

Aplikacje Proton VPN domyślnie blokują cały ruch sieciowy IPv6, aby mieć pewność, że tak się nie stanie. Nie ma to żadnego wpływu na nasze korzystanie z internetu.

Co to jest ochrona przed wyciekiem DNS?

Podczas korzystania z VPN zapytania DNS powinny przechodzić przez tunel VPN, tak aby tylko usługa VPN mogła je widzieć i rozwiązywać. Wyciek DNS występuje wtedy, gdy żądanie DNS zostaje w jakiś sposób skierowane poza tunel VPN, tak że może zostać zobaczone przez Twój ISP (i zazwyczaj również przez niego rozwiązane).

Może się to zdarzyć z wielu powodów i choć Windows bywa najczęstszym winowajcą, może do tego dojść na każdej platformie. Ochrona przed wyciekiem DNS rozwiązuje ten problem, używając reguł zapory sieciowej, aby mieć pewność, że żaden ruch sieciowy nie może opuścić Twojego urządzenia poza tunelem VPN.

Możesz śledzić nas w mediach społecznościowych, aby być na bieżąco z najnowszymi wydaniami Proton VPN:

Twitter (nowe okno)| Facebook(nowe okno) | Reddit(nowe okno) | Instagram(nowe okno)

Aby założyć bezpłatne konto e-mail Proton Mail z szyfrowaną pocztą elektroniczną, odwiedź proton.me/mail(nowe okno)