Az internet óvszere, avagy mire jó a VPN?

Ha VPN nélkül mozogsz az interneten, sokkal kiszolgáltatottabb vagy mindenféle támadás, betörés és adathalászat ellen. A biztonságon túl is számos okod lehet rá, hogy használd: értelmetlen földrajzi korlátozások, lenyúlós repülőjegy-árak vagy politikai kockázatok. De a választás nehéz, készítettünk egy kis összehasonlítást.

Nem tudom, kitől származik a mondás, hogy a VPN az internet óvszere, de teljesen találó. (VPN: Virtual Private Network, virtuális magánhálózat.) Enélkül a felhasználó erősen ki van téve annak, hogy külső felek, támadók behatoljanak és bármiféle kártevőt telepítsenek a készülékére. Enélkül sokkal könnyebb adatokat gyűjteni róla, sőt ellopni az adatait, fontos pénzügyi információkat, és így végső soron őt magát is meglopni.

Fontos, hogy az ügyfelek vigyázzanak az adataikra, ne adják meg azokat arra jogosulatlanoknak.

VPN a kiberbűnözés ellen

A fenti idézet az OTP Bank és az ORFK kiberbűnözés elleni harcról szóló sajtóközleményéből származik, amely banki adatokkal kapcsolatos – többnyire telefonos – visszaélésekről szól. De akár egy VPN leírása, reklámja is lehetne, elvégre az ügyfélnek mindegy, hogy a hiszékenységével visszaélve, vagy erőszakos támadással lopták el egyes adatait.

A VPN tehát komoly anyagi veszteségektől védhet meg, ha kiszűri a rosszindulatú támadókat, akik érzékeny pénzügy adatokhoz, például bankszámlaszámokhoz vagy kriptodeviza-kulcsokhoz próbálnak hozzáférni. Hogy akkor miért nem javasolják a használatát a bankok vagy a rendőrök? Érdekes kérdés.

A szólásszabadságtól a szexig

Különböző országokban, ahol a szólásszabadságot üldözik, sőt azokat is, akik egyszerűen csak az igazságot szeretnék tudni, a VPN szó szerint élet-halál kérdése lehet.

Megfigyelnek? (Pixabay.com)

Megfigyelnek? (Pixabay.com)

Aki beletúrhat a számítógépedbe, az emberek többségénél sok mindent megtudhat a vásárlási, szórakozási, munkavégzési rutinjáról. De akár a párkapcsolatodról, világnézetedről, politikai preferenciáidról, vallásodról és a szexuális szokásaidról is. Csupa olyan dolgot, amelyhez mélységesen semmi köze.

Netflix, repülőjegy, fájlletöltés és VPN

A VPN-ek előnyei közé tartozik, hogy ki lehet velük kerülni (legalábbis a jobbakkal) a különböző streaming-szolgáltatók, a helyi média (például neten közvetített televízió- és rádióadások) és más, földrajzilag korlátozott szolgáltatások problémáját. Úgy tévézhetünk, mint a svédek, nézhetünk jogszabályi okokból más országokból el nem érhető német adókat, vagy láthatjuk a Netflix floridai kínálatát.

A repülőjegy-eladók híresek arról, hogy egyes országokban magasabb árakat adnak meg, mint másutt. (Azaz mindenkiből annyi pénzt próbálnak kihúzni, amennyit kinéznek belőle.) Ez ellen is jó a VPN. És persze a fájlletöltés, kalózoldalak látogatása esetén sem kell annyira aggódni, hogy majd pont minket fog valamilyen cég jogi osztálya kipécézni, beperelni, meghurcolni. (De ezzel senkit nem akarunk semmire biztatni.)

Mégis, milyen VPN-szolgáltatást használjunk?

Ahogy sok más területen, itt is vannak ingyenes megoldások és fizetősek. Az ingyenesek sem feltétlenül rosszak, hogy ezt már számos szoftver készítő bebizonyította, de jó esély van rá, hogy ez esetben kompromisszumokat kell kötni. Kényelmetlenek, nehezen kezelhetők, szaktudást igényelnek, lassabbak vagy kevésbé biztonságosak lesznek.

Címlapképünkön: “Lakosság lehallgatás” – utcai firka Budapesten. (Saját fotó.)

Vannak ugyanakkor olyan üzleti vállalkozások, amelyek nyílt forráskódú szoftvereket használnak, vagyis olyanokat, amelyek működését bárki ellenőrizheti, aki ért hozzá. Ezek iránt sok szakember nagyobb bizalommal van, mint a zárt forráskódú, ezért átláthatatlan, nem transzparens verziókkal szemben.

Lista a nyílt forráskódú VPN-ekről

Van egy nagyon jó lista azokról a jobbára nyílt forráskódú szoftverekről, amelyek tiszteletben tartják a felhasználók magánszféráját és titkait, adatait. Ezen a listán a VPN-kategóriában jelenleg öt szolgáltató ajánlata szerepel. (Azire, IVPN, Mullvad VPN, Proton VPN, Safing.io /SPN/.)

A szolgáltatásait tekintve egyértelműen a svájci ProtonVPN látszik a legjobbnak, legprofibbnak, de egy komolyabb szolgáltatáscsomag itt eléggé húzós, havonta nyolc euró lenne az ára. (Jár ugyanakkor hozzá email és jelentős felhőtárolási kapacitás is.) A világ talán legelterjedtebb VPN-szoftverei, az ExpressVPN és a NordVPN nem túl olcsók és nem annyira transzparensek, hogy maradéktalanul meg lehessen bennük bízni.

(Ezen kívül e sorok írója éppen a NordVPN- el kapcsolatos problémák miatt készül másikra váltani, úgy mint lassúság, szoftverfrissítési kellemetlenségek, pocsék ügyfélszolgálat. Valamint autoriter gondolkodásmód, amikor a felhasználót különböző viselkedésmintákra kényszerítik, ahelyett, hogy kiszolgálnák.)

Divatba jön a családi VPN

A táblázatban összefoglaltuk a legfontosabb paramétereket és benyomásainkat az öt, a listán szereplő VPN-szolgáltatásról és még másokról is. Ez persze nem teljes körű, és csak a szolgáltatások honlapjainak és néhány cikknek a böngészésén alapul, nem gyakorlati teszten. Különböző feladatokra, egyéni használatra mindegyikük jó lehet.

VPN-ek összehasonlítása, néhány paramétere. (Forrás: Szolgáltatók honlapjai.)

VPN-ek összehasonlítása, havi költsége, néhány paramétere. (Forrás: Szolgáltatók honlapjai.)

Eléggé nagyok a különbségek árban is, és abban is, hogy ezért milyen szolgáltatásokat adnak cserébe. Aki családban él, az valószínűleg meg akarja majd védeni a többieket is a káros hatásoktól, így valószínűleg olyan szolgáltatásra lesz szüksége, amely legalább öt vagy hat készülékre telepíthető. Ezt meg lehet oldani ingyenes szolgáltatással is, de akkor lehet, hogy ötször vagy hatszor külön-külön kell regisztrálni. Amint tudjuk, ami ingyenes, az más szempontból sokszor drágának vagy időt rablónak bizonyulhat.

VPN-ek helyett, haladóknak?

Tudjuk, vannak haladóbb megoldások is, de a költségek és az időráfordítás miatt nem mindenkinek kedvezőek. Egyesek a DPN-ekre, azaz decentralizált magánhálózatra esküsznek. Megint mások saját virtuális privát szerverüket (VPS) használják.

Bérelj öt dollárért egy Digital Ocean-os VPS-t, rakj rá egy Openvpn.net-es csomagot, és megvan oldva mindened, tudod, hogy nem adják el az adataidat – javasolta egyik kollégánk.

Képernyőfotó: 128 vagy 256 bites titkosítást parancsol?

Képernyőfotó: 128 vagy 256 bites titkosítást parancsol?

Nehézségek a PIA-val

A képernyőfotón az látszik, hogy a PIA VPN-nél választani lehet a titkosítási módszerek közül. Az még logikusnak látszik, hogy a 256 jobb, mint a 128, de egyébként… halvány fogalma sincs az átlagembernek egy csomó paraméterről.

Mi lehet az a “handshake”, az “obfuscated server”, a channel tunnelingről vagy tunnel channelingről vagy miről nem is beszélve

Jó példa, hogy mennyire nehéz arról dönteni, melyik VPN-t érdemes választani és milyen beállításokkal. Ezek használata is egy kis külön kis tudomány, amit meg kell tanulni. De a legtöbb van annyira bolondbiztos, hogy el lehet az alapbeállításokkal is lavírozni.

(A szakcikkek, tesztek, összehasonlítások egy része pedig szakszerűtlen, részrehajló vagy fizetett. Ez a cikk, amit olvasol, egy jó szándékú és “gyártófüggetlen”, de nem nagyon alapos eszmefuttatás. Kérjük, DYOR – azaz végezd el saját kutatásod, mielőtt döntenél.)

A Brave még csak félig van itt

A Brave VPN-je első pillantásra ígéretesnek tűnt, miután ez a kedvelt és jól működő böngésző kifejezetten az adatvédelemre és a Web3-ra, a kriptókra koncentrál. Ám ezt írják a szolgáltatásról:

Elérhető a Brave böngészőben az iOS és Android eszközökön. Hamarosan asztali számítógépekre (Linux, Mac és Windows) is elérhető lesz.

Ennek fényében pedig különösen drágának tűnik havi tíz, vagy évi száz dollárért.

Nem csodaszer a VPN sem

Az utcán sétáló 100 emberből persze nagyjából 99 úgy is boldog tud lenni, hogy nincsen VPN-je. Boldog tudatlanság? Ha valaki már ismeri az interneten leselkedő veszélyeket vagy rossz tapasztalatai voltak, akkor lehet, hogy sokkal jobban tud aludni, ha ilyen módon is védekezik.

De ne felejtsük el, hogy ez sem csodaszer, más óvintézkedésekre is szükség van. Ilyenek a víruskereső, a tűzfal, a gyanús weboldalak és linkek elkerülése, a különböző nyomkövetőket (trackerek) kiiktató modulok (ami a Brave-ben beépített szolgáltatás). Valamint egy jó adag józan paraszti ész és egészséges gyanakvás. Mert a hibákat sokszor magunk követjük el, nem is a szoftverek, és nem lehet előzetesen minden új esetre felkészülni.

Kapcsolódó cikkek: