Utrzymanie prywatno艣ci w internecie polega na nieudost臋pnianiu osobom trzecim informacji na sw贸j temat, 艣wiadomie i nie艣wiadomie. Chroni膰 prywatno艣膰 w sieci mo偶na na wiele sposob贸w, zar贸wno technicznych, jak i nietechnicznych o czym wspomn臋 w innym artykule o bezpiecze艅stwie w sieci. Je艣li my艣lisz o prywatno艣ci w internecie zacznij od u偶ywania VPN.

Co to jest Wirtualna Sie膰 Prywatna – VPN?

VPN to angielski akronim „Wirtualna Sie膰 Prywatna”. Dzi臋ki niej twoje dane s膮 zaszyfrowane i niemo偶liwe do podgl膮dni臋cia przez chocia偶by twojego dostawc臋 internetu, czy z艂odzieja w niezabezpieczonej, publicznej sieci WIFI. VPN do poprawnego dzia艂ania wymaga „serwera” oraz „klienta”.

Naj艂atwiejsz膮 drog膮 na posiadanie serwera VPN jest zakup abonamentu w firmie 艣wiadcz膮cej tak膮 us艂ug臋. W pakiecie otrzymuje si臋 cz臋sto szereg innych udogodnie艅 zwi臋kszaj膮cych bezpiecze艅stwo. Oczywi艣cie nale偶y wybra膰 dostawc臋 VPN spoza jurysdykcji najwi臋kszych pa艅stw, kt贸ry nie wykorzysta twoich danych do w艂asnych cel贸w i nie udost臋pnia ich s艂u偶bom pa艅stwowym. Posiadanie serwera w takim przypadku jest proste, bo wystarczy zarejestrowa膰 konto u偶ytkownika, kilka klikni臋膰 i gotowe.

Gdy ju偶 posiadasz dost臋p do serwera VPN, czas na instalacj臋 „klienta”. Klient to aplikacja instalowana na urz膮dzeniu, kt贸rego ruch w internecie ma by膰 zabezpieczony. Przyk艂adowo, instalujesz aplikacj臋 dostarczon膮 przez dostawc臋 serwera VPN na smartfonie i w prostu spos贸b mo偶esz w艂膮czy膰 szyfrowanie danych w internecie.

W艂asny serwer VPN

Je艣li nie masz zaufania do 偶adnego dostawcy VPN, mo偶esz tanim kosztem stworzy膰 w艂asny serwer VPN, nad kt贸rym masz pe艂n膮 kontrol臋. Serwerem mo偶e by膰 zar贸wno ma艂y komputerek za kilkaset z艂otych Raspberry Pi, jak r贸wnie偶 inny komputer PC/Mac. Decyduj膮c si臋 na postawienie w艂asnego serwera VPN i chc膮c mie膰 szyfrowane po艂膮czenie VPN poza domem, musisz umo偶liwi膰 dost臋p do niego z zewn膮trz, czyli spoza w艂asnej sieci komputerowej. Znacznie zwi臋ksza to ryzyko w艂amania do twojej, domowej sieci komputerowej LAN, dlatego trzeba zna膰 r贸wnie偶 mo偶liwo艣ci ochrony w tym zakresie, np. certyfikat TLS/SSL, proxy NGINX i blokad臋 po艂膮cze艅 przy nieudanych logowaniach. Trzeba mie膰 nieco wiedzy je艣li wybierasz ten wariant.

Bezp艂atnym oprogramowaniem serwera VPN, kt贸ry polecam jest OpenVPN. Jest to bezp艂atny program typu „open source”, wi臋c internetowa spo艂eczno艣膰 czuwa nad jego bezpiecze艅stwem i stabilno艣ci膮. Program udost臋pniany jest na licencji GPL do wykorzystywania w domu i w firmie.

Ochrona prywatno艣ci w Windows
Sposoby na ochron臋 prywatno艣ci w Windows. Zmiana ustawie艅 systemu operacyjnego do bezpieczniejszego dzia艂ania. Wi臋ksza kontrola nad przesy艂anymi danymi.
logoTechnologie w Domu
Ochrona prywatno艣ci w Windows

Dla zastosowa艅 domowych polecam wykorzysta膰 urz膮dzenie Raspberry Pi 3B+ lub wy偶szy jako serwer VPN. Na nim zainstaluj program PiVPN, kt贸ry bazuje na OpenVPN. Obok niego zainstaluj PiHole, a pozb臋dziesz si臋 niemal wszystkich baner贸w reklamowych i skrypt贸w 艣ledz膮cych wbudowanych w strony internetowe. Gdy serwer VPN masz zainstalowany, 艣ci膮gnij aplikacj臋 OpenVPN na smartfona, je艣li chcesz mie膰 na nim szyfrowane po艂膮czenie.

Klienta VPN – zar贸wno zewn臋trznego dostawcy, jak i OpenVPN – mo偶na zainstalowa膰 na niekt贸rych ruterach. Pozwala to na szyfrowanie przesy艂anych danych ze wszystkich urz膮dze艅 pod艂膮czonych do sieci LAN, w kt贸rej jest ruter, wtedy te偶 nie ma potrzeby instalowania aplikacji na poszczeg贸lnych urz膮dzeniach (nie dotyczy zdalnego dost臋pu do VPN). Taki spos贸b to rozwi膮zanie je艣li chcesz chroni膰 urz膮dzenie, a nie mo偶na bezpo艣rednio na nim zainstalowa膰 klienta VPN (np. smart TV).

Wady wykorzystania VPN

Pami臋taj, 偶e po艂膮czenie VPN spowalnia ruch, pr臋dko艣膰 po艂膮czenia internetowego ze wzgl臋du na szyfrowanie danych. A je艣li 艂膮czysz si臋 do swojej sieci VPN zdalnie przez OpenVPN, to pr臋dko艣膰 dodatkowo ograniczona jest pr臋dko艣ci膮 „wysy艂ania” danych twojego, domowego 艂膮cza internetowego.

Zapisz si臋 do biuletynu email, aby otrzyma膰 kurs online z instrukcjami krok-po-kroku, jak chroni膰 swoj膮 prywatno艣膰 w sieci.