Agresszív követők leállítása, geotiltások megkerülése, Wi-Fi hotspotok használata – háromszintű VPN-tervünkkel mindig biztonságban és zavaró tényezők nélkül netezhetünk.
Ha valaki virtuális magánhálózaton (VPN) keresztül éri el a világhálót, arra számít, hogy a hálózat szolgáltatója megvédi az anonimitását. Azonban az amerikai AnchorFree nem vette igazán komolyan ezt a kötelezettségét. A cég Hotspot Shield nevű anonimizációs programja nemcsak naplózta a valós IP-címeket, de emellett még a felhasználói böngészési szokásait is elemezte, hogy annak megfelelő hirdetéseket jelenítsen meg számukra a böngészőben. Ezzel ismét felmerül a kérdés: melyik szolgáltató igazán megbízható? A Chip olyan VPN-szolgáltatásokat javasol, amik (legalábbis jelenleg) semmilyen adatot nem rögzítenek. Ehhez három külön csoportba sorolták a felhasználókat. Az elsőbe azok tartoznak, akik csak időnként használnak VPN-t, például biztonságos netezéshez publikus WLAN-okra kapcsolódva. A második csoport tagjai napi szinten használnak biztonságos és anonim kapcsolatot, és nemcsak böngészőjük tartalmát védik, de számítógépük vagy okostelefonjuk minden programját. Végül pedig következnek a professzionális anonimizálók, akiknek olyan eszközöket mutattak, amikkel teljesen névtelenek maradhatnak, többszintű VPN kapcsolaton keresztül.
Első szint: VPN publikus WLAN-hoz
A titkosításmentes vezeték nélküli hálózatokat a hackerek kihasználhatják, hogy közbeékelődéses támadással megszerezzék belépési adatainkat. Ilyen körülmények között, még a https-sel védett adat is, sérülékeny. A kódolt VPN azonban megfelelő védelmet ad.
Számítógépek: Opera böngésző, mint VPN
Ahhoz, hogy felkészüljünk az ilyen helyzetekre, telepítsük az Opera böngészőt (friss változata elérhető a www.opera.com/hu/ download címen). Onnantól két gyors kattintással biztosíthatjuk a kapcsolatunkat. Ugyanakkor arról is meg kell bizonyosodnunk, hogy a program nem osztja meg netezési statisztikáinkat a készítőjével: a telepítőprogram indulása után megjelenő első oldalon válasszuk a Beállítások gombot, majd vegyük ki a pipát az „Adathasználat megosztása az Opera továbbfejlesztésének elősegítésére” sor elől. Ha a telepítéssel végeztünk, még be kell kapcsolnunk a VPN funkciót. Ehhez nyissunk meg egy böngészőablakot, nyomjuk le az Alt+P billentyűkombinációt és az Adatvédelem és biztonság menüben keressük meg a VPN engedélyezése lehetőséget, majd kapcsoljuk be, és zárjuk be a fület. Innentől kezdve már csak annyi a dolgunk, hogy ha szükségét érezzük, kattintsunk a VPN feliratra a böngészősor bal szélén, majd a felugró ablakban kapcsoljuk be a VPN-t és adjuk meg a nekünk tetsző Virtuális helyet – vagy hagyjuk a rendszerre a döntést az Optimális tartózkodási hellyel. De legyünk tekintettel rá, hogy némely szolgáltató rosszul viseli, ha más országból jelentkezünk be, mint amit megszokott vagy megadtunk nála.
Okostelefon: erre is van app
Sajnos mobiltelefonokra jelenleg nincs olyan böngésző, ami kényelmes, beépített VPN-t használ, ezért külön appot kell telepíteni erre a feladatra. Szerencsére az Opera megoldása iOS és Android alatt is elérhető ilyen formában, a két alkalmazásboltban. Az adatforgalom miatt sem kell aggódnunk, mivel az Opera szolgáltatásának nincs ilyen korlátja. Azonban azt tudnunk kell, hogy bár a kapcsolatunk az internettel biztonságos lesz, az app anonimizálási képességei nagyon kezdetlegesek: a készülékek beazonosíthatók maradnak az Opera által kiosztott eszköz-ID alapján. Emellett nekünk kell aktiválni a VPN kapcsolatot, még mielőtt nekilátnánk a netezésnek – bár beállíthatjuk állandó futásra.
Második szint: állandó VPN-védelem
Ha folyamatosan VPN kapcsolatot használunk az internet eléréséhez, azzal többet is elérünk, mint a megfelelően kódolt adatforgalom. Ebben az esetben az IP-címünket sem osztjuk meg az oldalakkal, aminek köszönhetően kevesebb olyan reklámmal fogunk találkozni, amit kifejezetten nekünk szántak. Ráadásul a geotiltásokat is megkerülhetjük számos weboldalon és szolgáltatónál.
Szolgáltató- és adatcsomag-választás
Amennyiben rendszeresen használnánk VPN-t, akkor a szolgáltató kiválasztásakor oda kell figyelnünk a cég székhelyére is. Az országtól függ ugyanis, hogy a szolgáltatót kötelezhetik-e, hogy átadja a naplófájlokat a hatóságoknak. A legjobb éppen ezért az, ha a szolgáltató nem is készít ilyen naplókat. A német Avira megfelel ez utóbbi feltételnek, azonban a cég VPN-szolgáltatásának ingyenes verziójával mindössze havi 500 Mbyte adatforgalomhoz jutunk. Ugyan ez elég lehet leveleink olvasásához, de egyértelműen kevés videoletöltésre, és már aktívabb netezésre is. Az amerikai Windscribe jó alternatíva: a cég nem készít naplófájlokat, és a havi felhasználható adatmennyiség náluk már 10 gigabyte. Ráadásul már több olyan akciója volt a szolgáltatónak, amivel a szemfülesebb felhasználók jelentősen megnövelhették a keretet.
Hálózati beállítások optimalizálása
Mindkét szolgáltató egyaránt kínál Windows-klienst, valamint appot iOS és Android alá. A telepítés folyamata meglehetősen egyszerű, azonban néhány fontos beállításra időt kell szánnunk.
Az Avira Phantom telepítése után le kell tiltani a diagnosztikai adatok küldését: a Setting almenüben találjuk „Send diagnostic data” néven. Ugyanitt leljük meg az Auto Connect lehetőséget, ami ismeretlen Wi-Fi-kapcsolat használatánál automatikusan bekapcsolja nekünk a VPN-t. Az app fő ablakában pedig a Nearest location feliratra kattintva adhatjuk meg, ha nem országon belüli szerveren át szeretnénk látni a netet. Ezzel megkerülhetjük a geotiltások egy jelentős részét. Hasznos biztonsági funkció minden hálózati adatforgalom letiltása, ha nincs aktív VPN kapcsolat, azonban ezt csak az Avira fizetős változatában használhatjuk. A már említett Windscribe viszont térítésmentesen is hajlandó ugyanerre. Windows alatt ezt a lehetőséget a program fő ablakában a Firewall-lal kapcsolhatjuk be. Ahhoz sem kell sokkal messzebb mennünk, hogy az automatikus csatlakozást is elintézzük. A bal felső sarokban lévő három vonalra kattintva, majd a Preferencest választva az Általános fülön pipáljuk ki az „Automatikus kapcsolódás a legfrissebb helyhez” lehetőséget. Okostelefonon ezt a funkciót az app aktiválja helyettünk telepítéskor.
Harmadik szint: a profi megoldás
Az első csoport esetében a kódolás biztosítja, hogy megfelelően védjük böngészőadatainkat a támadások ellen. A második csoport megoldásaival emellett megkerülhetjük a geotiltásokat is. Azonban a valós anonimitás csak a harmadik szint eszközeivel érhető el. Azonban, ha teljes anonimitást szeretnénk, azért fel kell áldoznunk valamennyit a kényelmünkből. És persze pénzbe is kerül, ha professzionális VPN-szolgáltatást használnánk, korlátok nélkül. Ez az ára annak, hogy senki se tudja visszakövetni az IP-címünket.
Anonim, profi VPN-szolgáltatás
A svájci ProtonVPN képes biztonságossá és anonimmé tenni netezésünket. Egyik fő előnye a konkurenseivel szemben, hogy jóformán semmilyen naplót nem készít felhasználóiról. Ez a biztonság havi nyolc euróba kerül (ProtonVPN Plus), amit akár bitcoinban is befizethetünk. A havi díjért cserébe adataink a Protonnál különlegesen védett szervereken keresztül jutnak el a netre. Annyira védetten, ami nem csupán egy szimpla VPN kapcsolatot jelent, hanem két egymáshoz kapcsolódó VPN hálózatot – így eredeti IP-címünk végképp visszakövethetetlenné válik. A ProtonVPN oldala ehhez a bonyolult művelethez egyszerűen használható klienst is kínál Windows rendszerekre. Ugyanakkor a telepítés némileg nehézkesebb iOS és Android alatt. Mindkét esetben az OpenVPN appot kell használnunk – a megfelelő hivatalos appboltból letöltve. Ha a telepítés lezajlott, asztali számítógépünkkel be kell lépni a ProtonVPN-fiókunkba és onnan letölteni egy konfigurációs fájlt, amit az oldal oldalmenüjéből a Download pontban tehetünk meg. Először válasszuk ki a használandó operációs rendszert, majd kattintsunk a Secure Core configs fülre, ahol kiválaszthatjuk, melyik országba tartozó IP-címet szeretnénk magunknak. Az adott sor jobb oldalán találjuk a letöltés gombot, az így kapott fájlt küldjük el magunknak egy olyan e-mail-címre, amit elérünk okostelefonunkról, majd mobilunkon nyissuk meg és válaszszuk ki végrehajtáshoz az OpenVPN appot. Az alapkonfigurációval ezzel végeztünk is, az utolsó lépés az állandó kapcsolat kiépítése. Android alatt ehhez az OpenVPN Beállítások menüjében koppintsunk rá a „Csatlakozás rendszerindításkor” lehetőségre, minden másról az app gondoskodik. Az iOS változat beállításaiban a „Seamless tunnel”, „Reconnect on wakeup” és „Layer 2 reachability” lehetőséget egyaránt be kell kapcsolni. Az iOS korlátozásai miatt a VPN kapcsolat megszakadhat például hosszabb készenléti időszakok vagy újraindítás miatt, ilyen esetben nekünk kell azt újraindítani.
Szimatolóellenes programok
Nemcsak IP-címünk alapján azonosíthatnak bennünket, de a belépési adataink, vagy akár gépelési dinamikánk elemzése is árulkodó lehet. Ezt megelőzhetjük a BitBox virtuális böngésző használatával. Mivel a böngésző külön virtuális környezetben fut, így nem tud hozzáférni a számítógép fájljaihoz, amennyiben külön beállítottuk a telepítés során. Ha ezt megtettük, még telepítsük a Keyboard Privacy beépülőt a böngésző saját boltjából. Ez a kiegészítő véletlenszerű késleltetéssel továbbítja leütéseinket az oldalaknak, így lehetetlen azt érdemben elemezni. Mi magunk pedig észre sem fogjuk venni a késlekedést, ami csupán néhány ezredmásodpernyi, de a feladatra így is elég. Már csak arra kell figyelnünk, hogy ne szokott adatainkkal jelentkezzünk be az oldalakra. Ahol regisztrálnunk kell, olyan eldobható e-mail-címeket használjunk, mint amit például a 10minutemail.com biztosít. A fáradozásaink eredménye: anonimitás, személyre szabott reklámok eltűnése, és ultrabiztonságos internetkapcsolat. (Chip magazin nyomán)
