Czym jest tunel VPN?

Sieci VPN cieszą się coraz większą popularnością, ale mogą być zagadką. W tym artykule wyjaśniamy czym jest tunel VPN oraz w jaki sposób chroni naszą aktywność w sieci przed podglądaniem.


Czym jest VPN?

VPN to skrót od Virtual Personal Network, z którego do niedawna korzystali głównie pracownicy łączący się z siecią firmową z innej lokalizacji. W dzisiejszych czasach usługi VPN cieszą się dużą popularnością wśród konsumentów, którzy chcą uzyskać dostęp do treści, które są zablokowane ze względu na lokalizację lub nie chcą, aby ich aktywność w sieci była widoczna oraz monitorowana.

Do czego VPN jest przydatny?

Kiedy przeglądasz strony internetowe bez VPN, dane, które są wysyłane z routera przez dostawcę Internetu na stronę internetową są widoczne dla każdego, kto może włamać się do połączenia, nie oznacza to jednak, że wszystkie dane są czytelne. Kiedy przeglądasz witrynę obsługującą protokół HTTPS, informacje są szyfrowane, więc inne osoby nie mogą ich odczytać. Jest to szczególnie ważne, gdy korzystasz z bankowości internetowej lub dokonujesz zakupu: nie chcesz, aby Twój adres i dane finansowe dostały się w niepowołane ręce.

Oczywiście nie każda witryna używa protokołu HTTPS i nie wszystkie informacje wysyłane przez HTTPS są szyfrowane. Na przykład, ktoś może zobaczyć, że odwiedziłeś daną stronę internetową, nawet jeśli dane karty kredytowej są zaszyfrowane. W tym miejscu zastosowanie znajdują sieci VPN. Z technicznego punktu widzenia VPN nie oznacza, że dane są zaszyfrowane lecz, że są zamknięte.

Czym jest tunel VPN?

Tunelem VPN nazywa się połączenie między komputerem a serwerem VPN, który chroni przesyłane w nim dane przed dostępem osób trzecich. Większość - jeżeli nie wszystkie usługi VPN szyfrują również dane przesyłane przez tunel zapewniając tym samym drugą warstwę ochrony. Obecnie większość usług VPN oferuje protokół OpenVPN - który jak sama nazwa wskazuje jest projektem open source - oznacza to, że kod źródłowy jest dostępny publicznie i może być sprawdzany pod kątem błędów bezpieczeństwa. Protokół ten nie jest dostępny na każdym urządzeniu i zazwyczaj może być używany, gdy usługa VPN oferuje aplikację dla systemu operacyjnego uruchomionego na urządzeniu. NordVPN niedawno ogłosił, że przestanie wspierać przestarzałe protokoły L2TP/IPSec i PPTP, które są obecnie uważane za niepewne.

Czy tunel VPN oznacza, że dane są zawsze szyfrowane?

Gdy dane docierają do serwera VPN, który może znajdować się w innym kraju, są odszyfrowywane i wysyłane do docelowego odbiorcy, którym może być strona internetowa, serwer poczty elektronicznej lub inna usługa sieciowa. Powodem, dla którego dane nie mogą pozostać zaszyfrowane przez cały czas podróży jest to, że odbiorca końcowy nie ma środków do ich odszyfrowania. Serwer VPN działa jako pośrednik i ukrywa pochodzenie danych tak, że odbiorca końcowy nie ma pojęcia skąd (lub od kogo) pochodzą. Nie oznacza to jednak, że nie można zastosować szyfrowania typu end-to-end. Należy skorzystać z usługi, która już to robi. Jeżeli wysyłane dane są już zaszyfrowane - np. wiadomość wysyłana z jednego konta Gmail na inne to VPN dodaje drugą warstwę szyfrowania, która jest usuwana podczas przesyłania danych z serwera VPN.