O rețea virtuală privată (VPN) oferă confidențialitate și o serie de alte beneficii atunci când vă conectați la internet. Pagina noastră Ce este un VPN?(fereastră nouă) explică ce face această tehnologie și câteva motive pentru care vi s-ar putea părea util să instalați propriul VPN pe dispozitivul dvs.
În acest articol, vom aprofunda subiectul și vom explica aspectele mai tehnice ale modului în care funcționează un VPN într-un mod ușor de înțeles pentru oricine.
Vom începe cu câteva noțiuni de bază despre internet și apoi vom vorbi despre modul în care un VPN se încadrează în imagine, urmate de o secțiune de întrebări și răspunsuri la final.
Cum funcționează internetul (fără un VPN)
Furnizorul dvs. de servicii internet (ISP) vă conectează dispozitivul la internet, astfel încât toate datele dintre dispozitivul dvs. și serverele (de exemplu, site-urile web) la care vă conectați pe internet trec prin serverele ISP-ului dvs. Fiecărui dispozitiv de pe internet i se atribuie un număr unic cunoscut sub numele de adresă IP.
Când introduceți URL-ul unui site web în bara de adrese a browserului dvs., browserul va trimite o cerere cunoscută drept interogare DNS către ISP-ul dvs., cerând adresa IP corectă, ușor de folosit de computer, la care doriți să vă conectați.
DNS este similar cu un mare director telefonic care mapează URL-uri precum „protonvpn.com” la adresele IP corespunzătoare. Odată ce browserul dvs. a obținut adresa IP corectă de la ISP-ul dvs., acesta va iniția o conexiune cu site-ul web (sau cu altă resursă de internet).
Ce poate vedea ISP-ul dvs.
ISP-ul dvs. (precum Verizon, Vodafone sau Comcast) cunoaște adresa IP a routerului pe care îl folosiți și cui aparține contul. De asemenea, știe ce site-uri web ați vizitat deoarece aproape fiecare ISP din lume ține un jurnal al interogărilor DNS pe care le procesează (împreună cu un marcaj temporal al momentului în care faceți interogarea).
Chiar dacă ISP-ul dvs. nu efectuează căutarea DNS (de exemplu, dacă ați introdus manual adresa IP sau ați folosit un serviciu DNS terț), acesta poate vedea totuși cererea DNS deoarece acestea, de obicei, nu sunt criptate.
În ultimii ani a existat o creștere a serviciilor DNS terț care, de fapt, criptează interogările DNS făcute către ele. Acest lucru este bun, dar ISP-ul dvs. poate vedea oricum ce site web vizitați, datorită faptului că, chiar dacă interogarea DNS este criptată, informațiile despre destinația IP necesare pentru a direcționa corect datele dvs. nu sunt.
HTTPS este un protocol de criptare care securizează conexiunea dintre un site web și dispozitivul dvs. În mare parte datorită eforturilor eroice ale campaniei Let’s Encrypt(fereastră nouă), utilizarea HTTPS a devenit tot mai mult norma, mai degrabă decât excepția care era cu doar câțiva ani în urmă.
Fără HTTPS, ISP-ul dvs. poate vedea tot ceea ce faceți pe un site web. Aceasta include paginile individuale pe care le vizitați, orice detalii de plată pe care le introduceți și orice date de formular pe care le trimiteți. HTTPS împiedică acest lucru. Chiar și atunci când se folosește HTTPS, însă, ISP-ul dvs. poate totuși vedea și ține un jurnal al site-urilor web pe care le vizitați (doar nu și ceea ce faceți pe ele).
Și ce poate vedea ISP-ul dvs., poate vedea și guvernul dvs.
Ce pot vedea site-urile web
Site-urile web pot vedea ultima adresă IP din lanțul de conexiuni dintre dispozitivul dvs. și serverul web. Fără un VPN, aceasta este adresa IP unică pe care ISP-ul dvs. a atribuit-o routerului dvs.
Site-urile web țin în mod obișnuit un jurnal al acestor informații, împreună cu marcajele temporale, frecvența și durata vizitelor, pentru a înțelege cum este folosit site-ul web și cum funcționează acesta. Dacă poliția trebuie să identifice un anumit utilizator al acelui site web, este simplu să ceară ISP-ului să identifice clientul căruia i-a atribuit acea adresă IP.
Identificarea unei persoane în acest mod este, desigur, destul de neobișnuită. Poate chiar uneori necesita constrângere legală, deși majoritatea ISPs cooperează cu plăcere în mod voluntar cu solicitările legitime ale autorităților de aplicare a legii.
Chiar și fără a vă identifica în mod unic prin adresa IP, însă, adresa IP le spune întotdeauna site-urilor web în ce țară vă aflați și probabil chiar în ce oraș. Acest lucru se datorează faptului că ISPs atribuie de obicei adrese IP utilizatorilor casnici din aceeași zonă geografică, în blocuri, iar bazele de date cu informații despre locul unde au fost atribuite aceste blocuri de IP-uri sunt disponibile public.
Pe scurt, internetul nu a fost construit pentru confidențialitate, așa că nu ar trebui să vă așteptați la ea atunci când îl utilizați așa cum este.
Cu un VPN
Când utilizați o aplicație VPN pe dispozitivul dvs., aceasta stabilește o conexiune criptată la un server VPN. Această conexiune se face prin internet (deci tot aveți nevoie de ISP-ul dvs.) și este adesea denumită „tunel VPN”.
Acest server VPN gestionează toate interogările DNS și acționează ca un intermediar între dispozitivul dvs. și internet, direcționând datele dvs. către destinațiile corecte.
Ce poate vedea ISP-ul dvs.
ISP-ul dvs. poate vedea că sunteți conectat la o adresă IP care aparține unui server. Nu va ști automat că acesta este un server VPN, dar nu ar trebui să fie Sherlock Holmes ca să își dea seama, deoarece este singura adresă IP la care păreți să vă conectați.
Ceea ce nu poate vedea sunt site-urile web sau alte resurse de internet la care vă conectați prin serverul VPN. Acest lucru se datorează faptului că serverul VPN gestionează interogările DNS și vă direcționează datele către adresa IP corectă.
ISP-ul dvs. nu poate vedea nici conținutul datelor dvs. (inclusiv datele privind destinația IP și cererile de căutare DNS), deoarece toate datele care circulă între dispozitivul dvs. și serverul VPN sunt criptate.
Așadar, atunci când utilizați un VPN, ISP-ul dvs. nu poate vedea ce site-uri web vizitați și nu poate vedea conținutul datelor dvs. (chiar și atunci când HTTPS nu este utilizat). Același lucru este valabil și pentru hackerii Wi-Fi, operatorii de routere Wi-Fi publice sau orice altă persoană care ar putea, în mod normal, să vă poată vedea datele pe măsură ce acestea circulă între dispozitivul dvs. și destinația lor.
Ce văd site-urile web
Atunci când utilizați un VPN, ultima adresă IP din lanțul de conexiuni dintre dispozitivul dvs. și serverul web este cea a serverului VPN. Prin urmare, serverul VPN vă protejează adevărata adresă IP de site-urile web pe care le vizitați, care vor putea vedea doar adresa IP a serverului VPN.
Pe lângă avantajele sale clare pentru confidențialitate, această caracteristică a unui VPN este utilă pentru falsificarea locului dvs. geografic, deoarece păreți să accesați internetul din locul în care se află serverul VPN.
Ce vede serverul VPN
În multe privințe, furnizorul VPN preia rolul ISP-ului dvs. Acesta gestionează interogările DNS și poate monitoriza adresele IP pe care le vizitați.
Deși conexiunea dintre dispozitivul dvs. și serverul VPN este criptată de VPN, conexiunea dintre serverul VPN și site-urile web pe care le vizitați nu este. Aceasta înseamnă că (așa cum poate face în mod normal ISP-ul dvs.), serverul VPN poate vedea conținutul traficului care nu este protejat de HTTPS.
Prin urmare, este de o importanță critică să alegeți un serviciu VPN care este demn de încredere și securizat.
Cum asigură Proton VPN confidențialitatea și transparența
La Proton, angajamentul nostru față de confidențialitatea utilizatorilor este bine cunoscut. Proton VPN și Proton Mail(fereastră nouă), cel mai mare furnizor criptat din lume, sunt aprobate de jurnaliști și activiști din teren, iar noi am luat o serie de măsuri pentru a vă consolida securitatea și confidențialitatea:
- Spre deosebire de majoritatea ISPs, noi nu păstrăm niciun jurnal care să vă poată compromite confidențialitatea. Se păstrează un marcaj temporal al ultimei dvs. tentative de conectare reușite, dar acesta nu este legat de adresa IP de la care vă conectați sau de vreo activitate în timp ce utilizați serviciul nostru.
- Aplicațiile noastre sunt toate complet auditate și cu cod sursă public, astfel încât oricine le poate verifica.
- Avem sediul în Elveția, o țară fără legături cu alianța de supraveghere în masă Five Eyes condusă de SUA și care are unele dintre cele mai puternice legi privind confidențialitatea datelor(fereastră nouă) din lume.
- Folosim doar cele mai sigure protocoale VPN(fereastră nouă), cu criptare puternică și forward secrecy.
- Oferim un serviciu Secure Core VPN special întărit pentru cei care au nevoie de el.
- Aplicațiile noastre oferă protecție împotriva divulgarelor DNS pentru a se asigura că rezolvările DNS sunt gestionate exclusiv de Proton. Protecția împotriva divulgarelor IPv6 asigură că niciun fel de date nu sunt direcționate în afara tunelului VPN.
Întrebări frecvente
Criptarea este un proces matematic care convertește datele în caractere ilizibile, astfel încât nimeni fără cheia corectă să nu le poată accesa. Este piatra de temelie a păstrării în siguranță a datelor dvs. pe internet. Proton VPN utilizează doar cele mai puternice suite de criptare; consultați postarea noastră despre criptarea puternică(fereastră nouă) pentru mai multe informații.
AES este un cifru de criptare cu cheie simetrică utilizat pentru a securiza volume mari de date în repaus. AES-256 este AES implementat cu o cheie de 256 de biți, care reprezintă cea mai puternică setare a sa.
AES este aprobat de NIST, iar guvernul SUA își securizează datele strict secrete cu AES-256. Acest lucru a determinat multe servicii VPN care utilizează AES-256 să își descrie criptarea prin termeni precum „de nivel militar”. AES-256 este, într-adevăr, foarte sigur, dar este doar una dintre componentele necesare pentru a asigura că o conexiune VPN este sigură.
Un VPN vă criptează datele pe măsură ce acestea circulă între dispozitivul dvs. și serverul VPN, împiedicând astfel pe oricine care altfel ar putea accesa datele (cum ar fi furnizorul dvs. de servicii internet (ISP) sau operatorul unui router public) să le vadă conținutul.
„Pachetele” individuale de date sunt criptate pe dispozitivul dvs. și apoi decriptate pe serverul VPN. Analogia tunelului este un mod util de a înțelege această conexiune criptată.
Un protocol VPN este setul de instrucțiuni utilizat pentru a stabili o conexiune sigură între două calculatoare (dispozitivul dvs. și serverul VPN). Există diverse protocoale VPN, dar Proton VPN oferă asistență pentru OpenVPN, IKEv2 și WireGuard.
OpenVPN – Un protocol VPN verificat în timp, considerat în continuare pe scară largă standardul suprem când vine vorba de securitatea VPN.
IKEv2 – Un protocol VPN mai modern, care este rapid și este considerat de experți foarte sigur.
L2TP/IPsec – Deși se crede că a fost compromis de NSA, în majoritatea circumstanțelor acest protocol este considerat în continuare sigur. Totuși, a fost înlocuit de IKEv2, care este superior.
PPTP – Un protocol foarte nesigur, pentru care unii furnizori continuă să ofere asistență din motive de compatibilitate.
WireGuard® – Un protocol VPN foarte nou care, deși este rapid și sigur (cel puțin în teorie), este încă experimental. Proton VPN urmărește cu mare interes dezvoltarea WireGuard (acum ieșit din faza beta pe Linux) și a contribuit la finanțarea dezvoltării sale.
Aflați mai multe despre protocoalele VPN.
Da, dar nu foarte mult. Criptarea și decriptarea datelor dvs. necesită putere de procesare, ceea ce, în teorie, poate încetini conexiunea dvs. la internet. În practică, chiar și smartphone-urile moderne din gama de bază pot gestiona criptarea VPN fără nicio încetinire vizibilă.
O problemă mai mare este distanța pe care o parcurg datele dvs. Conectarea la un server VPN adaugă încă o „etapă” călătoriei lor, ceea ce inevitabil le încetinește. Acest lucru este valabil în special dacă serverul VPN la care vă conectați este situat în cealaltă parte a lumii față de dvs.
Dacă vă conectați totuși la un server VPN aflat relativ aproape (de exemplu, oriunde în Europa dacă vă aflați în Europa), este puțin probabil să observați vreo încetinire. În plus, tehnologia noastră unică VPN Accelerator poate crește vitezele cu peste 400 % în anumite condiții și este deosebit de eficientă în reducerea pierderii de viteză atunci când vă conectați la servere aflate la distanță geografică mare.
Aflați mai multe despre VPN Accelerator
Un alt factor de luat în considerare este „încărcarea serverului” VPN pe care îl utilizați. Mai exact, câte persoane îl folosesc în același timp cu dvs. și solicită astfel resursele sale.
Acesta este singurul motiv pentru care serverele noastre gratuite, care se pot aglomera puțin în perioadele de vârf, nu permit întotdeauna vitezele disponibile atunci când utilizați serverele noastre Plus, care tind să fie mai puțin aglomerate.
Fiecărui dispozitiv conectat la internet i se atribuie un număr unic pentru a-l identifica. Totuși, extinderea masivă a internetului din ultimii ani înseamnă că numerele atribuite folosind vechiul sistem IPv4 sunt pe cale de epuizare. Rapid.
IPv6 rezolvă această problemă prin utilizarea adreselor web pe 128 de biți, punând la dispoziție aproximativ 2^128 (aproximativ(fereastră nouă) 340 de miliarde de miliarde de miliarde de miliarde) de numere noi, ceea ce ar trebui să ne ajungă pentru destul de mult timp.
Toate sistemele de operare moderne oferă asistență pentru IPv6, dar cea mai mare parte a internetului folosește încă IPv4. Ca soluție hibridă de compromis pentru această problemă, dispozitivul dvs. va trimite cereri de conexiune către site-urile web pe care le vizitați folosind atât adresele lor IPv4, cât și IPv6.
Dacă site-ul web oferă asistență pentru IPv6, atunci va accepta conexiunea IPv6. Dacă oferă asistență doar pentru IPv4, nici măcar nu va ști de tentativa de conexiune IPv6 și va iniția o conexiune IPv4.
Multe aplicații VPN de la alte servicii VPN sunt, de asemenea, doar pentru IPv4 și, prin urmare, direcționează numai conexiunile IPv4 prin tunelul VPN. Când este stabilită o conexiune IPv6, aplicația VPN nu știe de aceasta, iar conexiunea este astfel direcționată de OS în afara tunelului VPN.
Prin urmare, site-ul web la care v-ați conectat poate vedea adresa dvs. IPv6 reală, chiar dacă utilizați un VPN. Aceasta este o divulgare IPv6.
Aplicațiile Proton VPN blochează implicit tot traficul IPv6 pentru a se asigura că acest lucru nu se întâmplă. Acest lucru nu are niciun efect asupra experienței noastre de internet.
Atunci când utilizați un VPN, interogările DNS ar trebui să treacă prin tunelul VPN, astfel încât doar serviciul VPN să le poată vedea și rezolva. O divulgare DNS apare atunci când o cerere DNS este cumva direcționată în afara tunelului VPN, astfel încât să poată fi văzută de (și de obicei și rezolvată de) furnizorul dvs. de servicii internet (ISP).
Există mai multe motive pentru care se poate întâmpla acest lucru și, deși Windows tinde să fie principalul vinovat, se poate întâmpla pe orice platformă. Protecția împotriva divulgării DNS rezolvă problema folosind reguli de firewall pentru a se asigura că niciun trafic nu poate părăsi dispozitivul dvs. în afara tunelului VPN.
Ne puteți urmări pe rețelele de socializare pentru a fi la curent cu cele mai recente lansări Proton VPN:
Twitter (fereastră nouă)| Facebook(fereastră nouă) | Reddit(fereastră nouă) | Instagram(fereastră nouă)
Pentru a obține un cont gratuit de e-mail criptat Proton Mail, vizitați proton.me/mail(fereastră nouă)
