Kezdjük rögtön azzal, hogy a VPN-szolgáltatások szerepét sokan félreértelmezik, és azt gondolják, hogy segítségével teljesen el lehet tűnni a kíváncsi szemek elől. Ez azonban távol áll a valóságtól: noha az IP-címet és azt, hogy pontosan milyen adatokat forgalmazol, egy VPN-szolgáltatás képes elfedni, de nem lekövethetetlen, amit csinálsz (a VPN nem anonimizál), azaz ha például bejelentkezel a Facebookra, a Meta ugyanúgy begyűjti a böngészés közben keletkező adatokat, mint egyébként.
Mire jó akkor a VPN? Egy titkosított, ezáltal biztonságos csatornát hoz létre az általad használt eszköz és egy VPN-szerver között - kicsit pongyolán úgy is fogalmazhatunk, hogy az eszköz és az "internet" között. Innentől kezdve pedig minden online szolgáltatás számára úgy tűnik majd, hogy azt a VPN-szerver helyszínéről veszed igénybe.
Jellemzően öt fő oka lehet annak, ha valaki VPN-t használ, ezek az alábbiak:
1. Ismeretlen Wi-Fi hálózatra csatlakozva a VPN segítségével elrejtheted az adatforgalmat a Wi-Fi üzemeltetője elől, így nyugodtan használhatsz olyan szolgáltatásokat is, amelyeknél a biztonság kritikus tényező (pl. internet banking). (VPN előny: titkosítás)
2. Elrejtheted az adatforgalmat az internetszolgáltató elől. Bár Magyarországon ez elvileg nem releváns, mert a szolgáltatók nem kötelesek naplózni, hogy milyen oldalakat látogatsz meg, sőt! A törvényi előírások alapján egyenesen védeniük kell a magánszférát. (VPN előny: titkosítás)
3. A VPN használható a földrajzi korlátozások megkerülésére is, akár abban az esetben, ha Magyarországról szeretnél olyan szolgáltatást használni, amely idehaza nem elérhető, akár külföldről szeretnéd nézni valamely magyar tévéadó műsorát. (VPN előny: IP-cím maszkolása)
4. A cenzúra kijátszása főleg Kínában lehet érdekes, hiszen tiltott a Google, a Facebook és egy sor más online szolgáltatás. (VPN előny: IP-cím megváltoztatása és titkosítás)
5. A sebességkorlátozás vagy forgalomkorlátozás megkerülésére akkor lehet szükség, ha az internetszolgáltató vagy a hálózatüzemeltető bizonyos típusú adatforgalmat tilt vagy lassít - szállodákban például gyakran nem nézik jó szemmel a torrentezést. (VPN előny: titkosítás)
Hogyan válassz VPN-szolgáltatást?
Kezdjük rögtön azzal, hogy egy VPN üzemeltetése nem olcsó mulatság, egy magára valamit is adó szolgáltató több ezer szerverrel rendelkezik, amiket nemcsak megvásárolni és telepíteni kell, hanem folyamatosan fizetni kell az áramszámlát és az internet-hozzáférés költségeit is. A VPN-szolgáltatások többsége éppen ezért fizetős, és nincs próbaidőszak sem - helyette rövid ideig, jellemzően 30 napig, pénzvisszatérítést lehet kérni, ha a választott termék nem váltja be a hozzá fűzött reményeket.
Az egyetlen valamirevaló kivétel a Proton VPN, amelynek van ingyenes verziója adatforgalmi korlát nélkül - azonban a sebesség limitált, és kilépési pontot sem lehet szabadon választani. Lényegében minden más esetre igaz, hogy ha a VPN-szolgáltatás nem fizetős, akkor te magad, helyesebben a személyes adataid jelentik a devizát; a szolgáltató ezen információk értékesítéséből tartja fenn magát (vagyis naplózza a netes tevékenységedet, és ezt értékesíti hirdetőcégek, ügynökségek felé). Alternatívakép előfordulhat, hogy a VPN-szolgáltató saját reklámokat tesz eléd böngészés közben.
Azaz röviden: ha VPN-t használnál, akkor jó eséllyel fizetned kell érte. Jó hír, hogy szinte mindig van akció, így csomagtól függően hónapra levetítve 1-2 ezer forintból már meg is tudod ezt oldani. Az alapcsomag jellemzően csak az adattitkosítást és a kilépési pont választásának lehetőségét foglalja magában, a drágább csomagoknál - kihasználva azt, hogy a VPN-szolgáltató szerverén keresztül vándorolnak az adatok - olyan extrákat is kaphatsz, mint spamszűrő, vírusvédelem, hirdetésblokkolás, vagy akár felhő tárhely.
Tipp: A kilépési pont választásának lehetősége fontos szempont. Itt arra érdemes figyelni, hogy legyen magyar szerver is, máskülönben nincs lehetőség például arra, hogy a csak itthon elérhető streaming-szolgáltatásokat külföldről is igénybe vedd.
Naplófájltól mentesen
A jó VPN-szolgáltatás egyik fő ismérve, hogy nem készít naplófájlokat. Ez azért fontos, mert így nincsenek adatok, amiket hatósági megkeresés esetén ki lehet adni, nem gyűlnek a személyes adatok, amiket egy hackertámadás során meg lehet szerezni, és így tovább. A VPN-szolgáltató kiválasztásakor tehát arra mindenképpen oda kell figyelni, hogy van-e "no-logging" policy. Emellett érdemes azt is megnézni, hogy az adott szolgáltatónak hol van a székhelye; egyes országokban (pl. USA, Anglia, Ausztrália) törvényi előírás miatt annak ellenére készülhetnek naplófájlok, hogy a szolgáltató büszkén hirdeti ennek ellenkezőjét.
Éppen ezért soha ne hidd el azt, amit a szolgáltató maga állít - egy profi cég rendszeresen kér külső auditot, amelynek során egy független cég (pl. PwC, Deloitte stb.) ellenőrzi a teljes forráskódot (szerver és alkalmazások, appok forráskódját egyaránt) és az infrastruktúrát, az erről szóló jelentések pedig nyilvánosak.
Remek trükk a szolgáltatók részéről a RAM-only infrastruktúra, amelynek lényege az, hogy a szerverek HDD/SSD nélkül működnek, így a szerver újraindítása vagy kikapcsolása (pl. egy nyomozás során a hardverek lefoglalása) esetén az átmenetileg tárolt adatok is visszaállíthatatlanul elvésznek.
Protokoll szentháromság
Egy modern VPN-szolgáltatásnak illik támogatnia a WireGuard, OpenVPN és IKEv2/IPSec protokollokat. Előbbi számít egyébként az iparági szabványnak alacsony erőforrásigénye és sebessége miatt, de természetesen a biztonság szempontjából is rendben van a protokoll. Az OpenVPN régi motoros; nem feltétlenül a leggyorsabb, viszont nagyon jól paraméterezhető, és helyes beállításokkal a cenzúra megkerülésében is jónak számít. Az IKEv2/IPSec főleg mobil eszközök esetén lehet érdekes, mert nagyon jól kezeli a hálózatok közötti váltást.
A PPTP és L2TP/IPSec ma már elavultnak számítanak, őket mindenképpen kerülni kell.
Hasznos extrák
A VPN-szolgáltatók extra szolgáltatásaira is érdemes vetned egy pillantást, lehetnek közöttük olyanok, amelyek hasznosak.
Split Tunneling: A Split Tunneling segítségével kiválasztható például az, hogy mely alkalmazások férjenek hozzá az internethez VPN-en keresztül, és melyek közvetlenül. Tipp: ez a funkció iOS-en és macOS-en nem biztos, hogy működik!
Multi-hop: Ebben az esetben nemcsak egy, hanem két (vagy több) VPN-szerver is részt vesz az adattovábbításban, így ha az egyiket feltörik, a másik továbbra is biztosítja a valós IP-cím védelmét és az adatok titkosítását. Ráadásul a biztonsági is nagyobb, mert az IP-címed és a meglátogatott netes szolgáltatás IP-címe nincs összekötve. Cserébe a válaszidő és a sebesség szinte mindig rosszabb.
Kill-switch: Ez is egy rendkívül hasznos opció, amely arra jó, hogy teljesen letiltsa az adatforgalmat akkor, ha a VPN-kapcsolat valamiért megszakad. Így nem fordulhat elő az, hogy egy nyilvános hálózaton a banki alkalmazást úgy használod, hogy a VPN a háttérben észrevétlenül kikapcsolt.
Maszkolt kapcsolat (Obfuscated servers): Ebben az esetben a VPN-szolgáltatást a kliens és a szerver együttesen HTTPS-kapcsolatnak álcázzák, így rendszerint az olyan fejlett rendszerek, mint a digitális kínai nagyfal és annak DPI (mély csomagelemző) rendszere sem veszi észre, hogy a színfalak mögött teljesen más történik.
Ad/Trace-Free VPN: Egyre több VPN kínálja fel azt a lehetőséget, hogy egyetlen gombnyomással megszabadulj a netes reklámoktól, sőt, a követéseket is tiltja. Ez több szolgáltatónál kiválóan működik, de nagy ritkán összeakadhat 1-2 online szolgáltatással, ilyenkor a kevert VPN-hozzáférés jelenthet megoldást (Split Tunneling). Arra is fel kell készülni, hogy egyes cégek ezért külön díjat kérnek.
Érdemes ellenőrizni még azt is, hogy az előfizetéssel hány eszköz kapcsolódhat a VPN-szolgáltatáshoz, ha pedig teljesen üldözési mániád van, akkor azt is megnézheted, hogy lehet-e kriptopénzzel vagy "csekkel" fizetni. Ebben az esetben a hatóságok egy ellenőrzésnél még azt sem fogják tudni, hogy az adott szolgáltató ügyfele vagy!
A saját VPN ingyen van
Ha van otthon NAS-od, vagy egy elfekvő Raspberry Pi a fiókban (és egyre több modern routerben is megtalálható ez a funkció), akkor saját VPN-szervert is létrehozhatsz. Ennek a megoldásnak nagy előnye, hogy 100%-ig garantált, hogy az adatok nem kerülnek harmadik fél kezébe, viszont mivel a kilépési pont mindig a saját otthoni internethálózatod lesz, ezért a saját VPN-szerver főleg akkor hasznos, ha külföldön szeretnél hazai régiókorlátozott tartalmakat elérni, vagy a VPN-használattal az elsődleges célod az, hogy nyilvános Wi-Fi-re kapcsolódva is biztonságosan tudd használni az internetet. A másik irányba a dolog nem működik: saját VPN-nel azt nem tudod megoldani, hogy - például - csak Amerikában elérhető tartalmakat nézegess idehaza.
A saját VPN további hátránya lehet még az is, hogy a sebességet a hazai internetkapcsolatokra jellemző - relatív - lassú feltöltési sebesség visszafoghatja.
Összegezve
A VPN nem mágia, ami láthatatlanná tesz az interneten, és nem helyettesíti a tudatos felhasználói gondolkodást sem. Ha önként megadod az adataidat egy adathalász oldalon, a világ összes titkosítása sem lesz elég ahhoz, hogy megvédjen.
Arra viszont tökéletes a VPN, hogy biztonságban tudd az adataidat a nyilvános Wi-Fi hálózatokon, megkerüld a bosszantó földrajzi blokkolásokat, és elrejtsd a böngészési szokásaidat a kíváncsi internetszolgáltatók vagy hirdetőcégek elől.
Felejtsd el viszont az ingyenes megoldásokat (vagy használj saját VPN-t)! A legtöbb esetben nincs köszönet abban, amit nyújtani tudnak (kivéve Proton VPN); havi néhány ezer forint nem nagy ár cserébe a nagyobb biztonságért és/vagy a megnövelt kényelemért.
