Glosar — Termeni VPN explicați pe înțelesul tuturor

Un Kill switch monitorizează tunelul VPN și blochează tot traficul de internet dacă tunelul se întrerupe — de exemplu, când schimbi wifi sau serverul își pierde conexiunea. Fără el, calculatorul continuă să trimită pachete prin rețeaua ta obișnuită până când clientul se reconectează, ceea ce îți dezvăluie adresa IP reală. Pentru cine folosește VPN pentru a-și ascunde locația, kill switch este practic obligatoriu.

Split tunneling împarte traficul în două căi. Poți, de exemplu, să rulezi browser-ul prin VPN, dar să lași aplicația bancară sau imprimantele locale să meargă în afară, ceea ce altfel se termină adesea cu serviciul care te blochează sau este mai lent decât trebuie. Opusul split tunneling — tunelul complet — trimite totul prin VPN, indiferent de aplicație.

În Multi-hop (uneori numit double VPN) traficul tău este conectat printr-un lanț de două servere din țări diferite. Primul server vede IP-ul tău real, dar nu și ce vizitezi; al doilea vede destinația, dar nu și de unde a venit inițial traficul. Te protejează împotriva unui furnizor care își pierde disciplina de logare, dar costă viteză și este exagerat pentru majoritatea.

De fiecare dată când deschizi o pagină web, calculatorul caută numele domeniului printr-un server DNS. Dacă traficul DNS merge din greșeală direct la furnizorul tău de internet în loc să treacă prin tunelul VPN, acesta vede în continuare întreaga listă de site-uri pe care le vizitezi, chiar dacă încărcarea paginii în sine este criptată. Protecția împotriva scurgerilor DNS forțează interogările să intre în tunel.

Un protocol VPN determină modul în care clientul și serverul negociază un tunel criptat și cum sunt împachetate pachetele. WireGuard este standardul modern, cu o bază de cod mică, este rapid și bun pe rețelele mobile. OpenVPN este mai vechi și mai lent, dar extrem de bine testat și se găsește peste tot. IKEv2/IPsec gestionează bine schimbările de rețea și este folosit adesea pe mobile. Evită protocoalele vechi precum PPTP sau L2TP fără IPsec.

Toate serviciile VPN serioase criptează traficul cu AES-256 sau ChaCha20. Ambele sunt astăzi practic imposibil de spart cu metodele cunoscute. Expresii precum „military-grade” sau „bank-grade encryption” sunt pur marketing — nu există un astfel de standard. Ceea ce contează mai mult este cum se schimbă cheile și dacă se folosește perfect forward secrecy, ceea ce fac toate protocoalele moderne.

Țara în care își are sediul compania determină ce instanțe și servicii de securitate pot solicita date sau pot forța furnizorul să înceapă să logheze. Țările din cadrul cooperării Five/Nine/14 Eyes împărtășesc informații în mod rutinier; furnizorii cu sediu în afara acestora (de exemplu, Panama sau Elveția) se află într-o poziție ceva mai liberă. Totuși, asta nu te protejează împotriva unei politici no-logs slabe — o țară fără cerințe de stocare ajută doar dacă furnizorul chiar nu salvează nimic.

Citește mai multe despre Five / Nine / 14 Eyes →

Numărul de servere este o cifră populară de evidențiat, dar spune puțin de unul singur. Trei mii de servere în cinci țări sunt mai slabe decât trei sute de servere în cincizeci de țări. Ceea ce contează este dacă există servere aproape de tine (latență) și în țările la care trebuie să te conectezi (geoblocare). Numerele mari reflectă, de asemenea, modul în care numără furnizorul — instanțele virtuale și balansatoarele de încărcare sunt adesea incluse.

Numărul de țări cu servere determină din ce regiuni geografice poți obține o adresă IP. Dacă vrei să accesezi BBC iPlayer, trebuie să existe servere în Regatul Unit; dacă vrei să vezi Netflix american, trebuie să existe în SUA. Pentru majoritatea sunt suficiente 30–50 de țări; orice peste asta este în principal pentru cazuri marginale.

Locațiile de servere îți spun de unde poți obține un punct de ieșire. Unii furnizori rulează servere fizice în toate țările listate; alții folosesc servere virtuale, în care mașina se află în altă parte, dar atribuie o adresă IP din țara de destinație. Pentru geoblocare, ambele sunt echivalente; pentru latență, plasarea fizică este mai bună.

Un plan gratuit este de obicei o mostră, nu o alternativă completă. Limitările tipice sunt 500 MB până la 10 GB trafic pe lună, câteva țări de server și viteză mai mică. Evită VPN-urile gratuite de la furnizori necunoscuți — operarea este scumpă și, dacă nu plătești, probabil tu ești produsul (măsurare publicitară sau revânzare de trafic).

Garanția este în practică o perioadă de probă gratuită: plătești taxa anuală și ceri banii înapoi înainte de expirarea perioadei dacă nu ești mulțumit. Citește termenii — unii furnizori refuză rambursarea dacă ai folosit prea mult trafic, ai cumpărat prin App Store sau ai cumpărat prin promoții speciale.

Aproape toți furnizorii VPN se promovează cu prețuri puternic reduse pentru prima perioadă și apoi revin la un preț regular semnificativ mai mare când reînnoiești. Reducerea poate fi de 60–80 % în primul an. Prețul de reînnoire este costul pe termen lung — acea cifră trebuie comparată.

Limita determină câte dintre dispozitivele tale pot fi conectate simultan la VPN. Un router se numără ca un dispozitiv, dar acoperă tot ce se conectează în spatele lui, așa că instalarea pe router este o modalitate bună de a economisi din numărul de dispozitive. Dacă împarți contul cu familia, ai nevoie în mod normal de suport pentru 5–10 dispozitive simultane.

Cu un număr nelimitat de conexiuni simultane te poți conecta la oricâte dispozitive vrei în același timp. Practic pentru gospodării mari, echipamente smart home și dacă vrei să împarți contul cu familia apropiată. Se presupune o utilizare rezonabilă — furnizorii intervin de obicei împotriva partajării comerciale.

Majoritatea blocatoarelor de reclame VPN sunt în esență o listă neagră DNS: serverul refuză să caute domeniile cunoscute de reclame. Funcționează împotriva banner-elor și trackerelor terțe, dar ratează reclamele care se află pe același domeniu cu conținutul (de exemplu, YouTube). O extensie de browser dedicată precum uBlock Origin este mai amănunțită. Două avantaje ale variantei VPN: protejează toate dispozitivele și funcționează în aplicații, nu doar în browser.

O aplicație oficială pentru serviciul VPN face instalarea ușoară și gestionează automat detaliile precum Kill switch și protecția împotriva scurgerilor DNS. Suport obișnuit există pentru Windows, macOS, Linux, iOS, Android. Dacă lipsește o platformă (de exemplu, un anumit router sau Apple TV), se poate conecta adesea manual prin fișiere de configurare OpenVPN sau WireGuard, dar fără funcții suplimentare.

O extensie VPN în Chrome sau Firefox este, în majoritatea cazurilor, un proxy HTTPS, nu un tunel VPN complet. Doar traficul browserului este protejat; tot celălalt trafic de rețea (alte aplicații, actualizări de sistem, client de e-mail) merge pe calea obișnuită. Util când vrei să schimbi temporar țara de ieșire fără a configura un tunel de sistem, dar nu este un înlocuitor pentru un client VPN real.

Marcăm Da dacă propriul site al furnizorului menționează streamingul ca funcție. Multe servicii de streaming mențin liste cu adrese IP de VPN și le blochează. Un furnizor care funcționează astăzi poate să nu mai funcționeze săptămâna viitoare. O garanție scurtă de returnare a banilor este cea mai bună asigurare dacă streamingul este scopul tău principal.

Numărul de servicii de streaming pe care furnizorul însuși le listează ca fiind suportate pe site-ul său. Unii listează exhaustiv pe o pagină dedicată, alții doar o parte, alții nu listează deloc.