Slovar — pojmi VPN v jasnem jeziku

Kill switch nadzira tunel VPN in blokira ves internetni promet, če se tunel prekine — na primer ko zamenjate wifi ali strežnik izgubi povezavo. Brez njega računalnik še naprej pošilja pakete prek vašega običajnega omrežja, dokler se odjemalec ponovno ne poveže, kar razkrije vaš pravi naslov IP. Za tistega, ki uporablja VPN za skrivanje svoje lokacije, je kill switch v praksi obvezen.

Split tunneling razdeli promet na dve poti. Brskalnik lahko na primer poganjate prek VPN, hkrati pa pustite, da bančna aplikacija ali lokalni tiskalniki gredo zunaj, saj se sicer storitev pogosto konča z blokado ali počasnejšim delovanjem od potrebnega. Nasprotje split tunneling — polni tunel — pošlje vse skozi VPN, ne glede na aplikacijo.

Pri multi-hop (včasih imenovan double VPN) je vaš promet povezan skozi verigo dveh strežnikov v različnih državah. Prvi strežnik vidi vaš pravi naslov IP, vendar ne tega, kar obiskujete; drugi vidi cilj, vendar ne od kod je promet izvorno prišel. To ščiti pred ponudnikom, ki izgubi disciplino glede beleženja, vendar stane hitrost in je za večino pretirano.

Vsakič, ko odprete spletno stran, računalnik išče ime domene prek strežnika DNS. Če promet DNS pomotoma gre neposredno k vašemu ponudniku internetnih storitev namesto skozi tunel VPN, ta še vedno vidi celoten seznam strani, ki jih obiskujete, čeprav je samo nalaganje strani šifrirano. Zaščita pred uhajanjem DNS prisili poizvedbe v tunel.

Protokol VPN določa, kako odjemalec in strežnik dogovorita šifriran tunel in kako se pakiranje izvede. WireGuard je sodoben standard z majhno kodno bazo, je hiter in dober v mobilnih omrežjih. OpenVPN je starejši in počasnejši, vendar izjemno dobro preverjen in je na voljo povsod. IKEv2/IPsec dobro obvladuje preklope omrežij in se pogosto uporablja na mobilnih napravah. Izogibajte se starejšim protokolom, kot sta PPTP ali L2TP brez IPsec.

Vse resne storitve VPN šifrirajo promet z AES-256 ali ChaCha20. Oba sta danes praktično nerazbitljiva z znanimi metodami. Fraze kot »military-grade« ali »bank-grade encryption« so čisto trženje — tak standard ne obstaja. Pomembneje je, kako se izmenjajo ključi in ali se uporablja perfect forward secrecy, kar uporabljajo vsi sodobni protokoli.

Država, v kateri ima podjetje sedež, določa, katera sodišča in varnostne službe lahko zahtevajo podatke ali prisilijo ponudnika, da začne beležiti. Države v okviru sodelovanj Five/Nine/14 Eyes si rutinsko delijo obveščevalne podatke; ponudniki s sedežem zunaj (na primer Panama ali Švica) so nekoliko bolj svobodni. To pa ne ščiti pred slabo no-logs politiko — država brez zahtev po hrambi zadošča le, če ponudnik dejansko ničesar ne hrani.

Preberi več o Five / Nine / 14 Eyes →

Število strežnikov je priljubljena številka za izpostavljanje, vendar sama po sebi malo pove. Tri tisoč strežnikov v petih državah je slabše od tristo strežnikov v petdesetih državah. Pomembno je, ali obstajajo strežniki blizu vašega kraja (latenca) in v državah, na katere se morate povezati (geoblokade). Visoke številke odražajo tudi, kako ponudnik šteje — virtualne instance in izravnalniki obremenitve so pogosto všteti.

Število držav s strežniki določa, iz katerih geografskih regij lahko prejmete naslov IP. Če želite doseči BBC iPlayer, morajo biti strežniki v Združenem kraljestvu; če želite gledati ameriški Netflix, morajo biti v ZDA. Za večino zadostuje 30–50 držav; vse nad tem je predvsem za robne primere.

Lokacije strežnikov povedo, kje lahko dobite izstopno točko. Nekateri ponudniki upravljajo fizične strežnike v vseh navedenih državah; drugi uporabljajo virtualne strežnike, kjer naprava stoji nekje drugje, vendar dodeli naslov IP iz ciljne države. Za geoblokado sta obe enakovredni; za latenco je fizična lokacija boljša.

Brezplačni paket je običajno okus, ne polnovredna možnost. Tipične omejitve so 500 MB do 10 GB prometa na mesec, peščica držav s strežniki in nižja hitrost. Izogibajte se brezplačnim VPN neznanih ponudnikov — obratovanje je drago in če ne plačate, ste verjetno vi produkt (merjenje oglasov ali nadaljnja prodaja prometa).

Garancija je v praksi brezplačno preizkusno obdobje: plačate letno naročnino in zahtevate vračilo denarja, preden poteče obdobje, če niste zadovoljni. Preberite pogoje — nekateri ponudniki zavrnejo vračilo, če ste porabili preveč prometa, kupovali prek App Store ali kupili prek posebnih kampanj.

Skoraj vsi ponudniki VPN se tržijo z globoko znižano ceno prvega obdobja in se nato vrnejo na bistveno višjo redno ceno ob obnovi. Popust je lahko 60–80 % v prvem letu. Cena obnove je dolgoročni strošek — to je številka, ki bi jo morali primerjati.

Omejitev določa, koliko vaših naprav je lahko hkrati prijavljenih v VPN. Usmerjevalnik se šteje kot ena naprava, vendar pokriva vse, kar se poveže za njim, zato je namestitev na usmerjevalniku dober način varčevanja s številom naprav. Če delite račun z družino, je običajno potrebna podpora za 5–10 hkratnih naprav.

Z neomejenim številom hkratnih povezav se lahko prijavite na poljubno število naprav hkrati. Praktično za velika gospodinjstva, opremo pametnega doma in če želite deliti račun z bližnjimi družinskimi člani. Predvideva se razumna uporaba — ponudniki običajno preprečujejo komercialno deljenje.

Večina zaviralcev oglasov VPN je v osnovi črna lista DNS: strežnik zavrne iskanje znanih domen oglasov. To deluje proti pasicam in sledilnikom tretjih oseb, vendar zgreši oglase, ki so na isti domeni kot vsebina (na primer YouTube). Namenski vtičnik za brskalnik, kot je uBlock Origin, je temeljitejši. Dve prednosti različice VPN: ščiti vse naprave in deluje v aplikacijah, ne samo v brskalniku.

Uradna aplikacija za storitev VPN naredi namestitev preprosto in samodejno upravlja podrobnosti, kot sta kill switch in zaščita pred uhajanjem DNS. Pogosta podpora obstaja za Windows, macOS, Linux, iOS, Android. Če platforme ni (na primer določen usmerjevalnik ali Apple TV), se je pogosto vseeno mogoče povezati ročno prek konfiguracijskih datotek OpenVPN ali WireGuard, vendar brez dodatnih funkcij.

Razširitev VPN v Chromu ali Firefoxu je v večini primerov posrednik HTTPS, ne polni tunel VPN. Zaščiten je le promet brskalnika; ves drug omrežni promet (druge aplikacije, sistemske posodobitve, e-poštni odjemalec) gre po običajni poti. Uporabno, ko želite začasno zamenjati izstopno državo, ne da bi vzpostavili sistemski tunel, vendar to ni nadomestilo za pravi odjemalec VPN.

Nastavimo Da, če lastna spletna stran ponudnika omenja pretakanje kot funkcijo. Mnoge storitve pretakanja vzdržujejo sezname naslovov IP VPN in jih blokirajo. Ponudnik, ki deluje danes, lahko preneha delovati naslednji teden. Kratka garancija vračila denarja je najboljše zavarovanje, če je pretakanje vaš glavni namen.

Število storitev pretakanja, ki jih ponudnik sam navaja kot podprte na svoji spletni strani. Nekateri navajajo izčrpno na namenski strani, drugi le delež, tretji sploh ne navajajo.