ProtonVPN - połączenie przez Islandię

ProtonVPN – prywatność przede wszystkim

Posted: in internetlinux

Przynajmniej kilka razy w tygodniu w moim czytniku RSS pojawia się informacji jaki rewelacyjny jest VPN firmy XYZ. Zawsze informacje w tej samej nucie i zawsze brakuje pewnego ale…
Jestem uczulony na takie zorganizowane informowanie o rewelacyjnym produkcie. Zawsze w takim wypadku wolę samemu sprawdzić, który produkt jest dobry i pasuje do moich potrzeb.

Często zdarza się, że wystarczy wyjść poza polską część Internetu i się okazuje, że już takiej dobrej opinii dany produkt nie ma. A nieraz przytrafia się, że mimo że to produkt zagraniczny ciężko znaleźć jakiekolwiek informacje poza polskojęzycznymi stronami.

Wracając do usługi VPN (Virtual Private Network). Tym terminem określa się każdą technologię, która umożliwia enkapsulację i przesyłanie danych sieciowych. W ogólności nawiązujemy połączenie Klient<>Serwer i kierujemy do takiego połączenia (tunelu) nasz ruch sieciowy z lokalnego komputera/sieci.

Jeszcze 10 lat temu VPN-y używany były wyłącznie w celach biznesowych – możliwość podłączenia do sieci korporacyjnej np. z domu lub podróży, czy zestawienie połączenia pomiędzy serwerami w różnych lokalizacjach celem zabezpieczenia ruchu pomiędzy nimi.
Dzisiaj częściej używa się VPN w celach zapewnienia prywatności, lub ominięcia regionalizacji usług VOD.

Jakie informacje udostępniam?

Pewnie zastanawiasz się w tej chwili, czy coś udostępniasz… Przecież nie podajesz gdzie popadnie adresu e-mail, numeru telefonu, tym bardziej adresu… Ale co z Twoim adresem IP?

Prosty test możesz zrobić na stronie IP.me. Na podstawie najprostszej bazy adresów IP możesz dostrzec chociażby miasto gdzie mieszkasz (mimo, że nie udostępniasz swojej lokalizacji), często nawet więcej.
Dodatkowo dochodzi revDNS – czyli „przyjazny” adres, który może być przypisany przez naszego usługodawcę (Multimedia, Vectra, UPC, Plus, Orange, Play itd.) i dzięki temu osoba po drugiej stronie może zdobyć informację z usług jakiego operatora korzystasz…
Kolejnymi elementami, z których bardzo często dzisiaj się korzysta to fingerprint – odcisk, który zostawia nasza przeglądarka internetowa zostawiając ślad po stronie serwera (nazwa przeglądarki, rozdzielczość, nazwa systemu operacyjnego, używane wtyczki, czcionki, rodzaj CPU/GPU itp.).
Jeśli jesteście ciekawi jak wyglądają te dane możecie skorzystać z serwisu Experte Privacy Check.

Warszawa - publiczny IP

W 2020 roku testowałem usługę Hotspot Shield. Była jakaś super promocja przy opłaceniu abonamentu za 2 lub 3 lata z góry. Przez pierwszy okres usługa działała zadowalająco, później był problem nie tylko z prędkością transmisji, co z niemożliwością korzystania ze zwyczajnych portali, z których nie chcieliśmy dzielić się informacjami o sobie (np. usługi od Facebooka).
Mimo, że Hotspot Shield udostępnia ponad 115 lokalizacji, coraz większa ich ilość była „spalona”.

Sporadycznie korzystałem z usług VPN, ale postanowiłem sprawdzić jaka jest konkurencja, o której nie znajduję informacji w moich RSS-ach. W ten sposób przypomniałem sobie, że dawno temu zainstalowałem aplikację na telefonie – ProtonVPN.

ProtonMail

ProtonVPN został stworzony kilka lat temu (2017) przez szwajcarską firmę Proton Technologies AG. Ta sama firma w 2014 roku stworzyła ProtonMail, który oferuje serwer pocztowy z szyfrowaniem end2end.
Serwis został stworzony przez pracowników CERN z myślą, aby nikt postronny nie miał dostępu do zawartości naszej skrzynki pocztowej. Miała to być odpowiedź na takie produkty jak gmail.com czy outlook.com. Serwery ProtonMail znajdują się w lokalizacjach na terenie Szwajcarii, poza jurysdykcją USA i EU.

Konto ProtonMail dawno temu założyłem, ale nie korzystałem – „ceny szwajcarskie” (>6€/m-c), a na początku nie posiadali jeszcze tak dobrych mechanizmów (np. szukania) jak konkurencja, która żyje z danych w naszych skrzynkach pocztowych (tak – analizują algorytmy, ale chociażby polska konkurencja lubi dzielić się naszym adresem IP ze światem).
Kwestię dbania o naszą prywatność dobrze pokazuje porównanie danych, z których korzysta ProtonMail i Gmail w iOS 14.5.

ProtonMail vs gmail - app privacy

ProtonVPN

Jednym słowem ProtonVPN to bezpieczeństwo przeniesione z usługi ProtonMail na poziom połączenia sieciowego.
Na poziomie ich VPN-a bezpieczeństwo głównie przejawia się brakiem… Brakiem logowania jakichkolwiek działań – nie rejestrują odwiedzanych witryn, ruchu, naszego adresu IP, długości sesji, żadnych informacji opartych o lokalizacji.
Te wymogi podobnie jak w przypadku ProtonMail wynikają trochę z przepisów Szwajcarii, która ma jedne z „silniejszych” przepisów dotyczących ochrony danych i prywatności.
Do tego kody źródłowe aplikacji ProtonVPN są dostępne jawnie na GitHub.

Nie korzystałem z ProtonVPN mimo zainstalowania aplikacji, ponieważ w darmowej wersji oferują bardzo mało (3 lokalizacje, brak lepszych zabezpieczeń dot. prywatności, ale nie zbierają danych o nas).
Ale szukając konkurencji odnalazłem ich po latach. Oferują zupełnie inne warunki niż na początku, a ich oferta jest bardziej dopracowana.
Mnie najbardziej zainteresował pakiet Plus – 10€ miesięcznie (8€/m-c przy płatności rocznej) dostajemy:

  • 10 jednoczesnych połączeń VPN
  • serwery w 55 krajach (często wiele maszyn w danym kraju)
  • Secure Core VPN
  • NetShield
  • wsparcie dla P2P/BitTorrent, Tor, streamingu

Podsumowując. ProtonVPN zapewnia nam nie tylko prywatność dzięki lokalizacji firmy (Szwajcaria), tym samym zapewnienie o nielogowaniu informacji o nas, ale również dodatkowe zabezpieczenia przed śledzeniem nas w sieci.

NetShield

NetShield chroni nas przed modułami śledzącymi (przed personalizowanymi reklamami), blokuje złośliwe i szpiegujące oprogramowanie, na które możemy natknąć się przeglądając Internet. Dodatkowo NetShield wspiera nas, aby za pomocą DNS nie była ujawniana nasza historia przeglądania (oferują własne serwery DNS po drugiej stronie tunelu VPN).

ProtonVPN - lista serwerów

Secure Core VPN

Druga usługa, która zwróciłą moją uwagę to Secure Core VPN. Dłuższy czas zastanawiałem się co można polepszyć w VPN używanym dzisiaj przez prywatnych Klientów. Jak jeszcze bardziej (obok NetShield) poprawili prywatność i bezpieczeństwo?
Najczęstszą metodą ujawnienia ruchu VPN jest złamanie zabezpieczeń serwera po drugiej stronie tunelu. Ryzyko jest szczególnie prawdopodobne w przypadku serwerów zlokalizowanych w jurysdykcjach wysokiego ryzyka (Rosja, Turcja, Iran czy USA, Wielka Brytania).
Secure Core to po prostu dodatkowe serwery VPN, które pośredniczą w naszym ruchu do docelowego serwera VPN, który znajduje się w jurysdykcji wysokiego ryzyka. Serwery Secure Core umiejscowione one są w państwach z surowymi przepisami dotyczących prywatności (Szwajcaria, Islandia, Szwecja), jak również w dobrze zabezpieczonych centrach danych (Szwecja/Szwajcaria podziemne centra, Islandia to dawna baza wojskowa). Są one również w pełni własnością ProtonVPN, łączą się z Internetem za pomocą dedykowanej sieci.

Podsumowanie

Przeanalizowałem jeszcze informacje dotyczące kilku innych firm, ale zostały daleko z tyłu za Protonem jeszcze przed testami. Ostatecznie po małych testach zdecydowałem się, że przez miesiąc będę korzystać wyłącznie z ruchu puszczanego przez ProtonVPN. Tym bardziej, że nie musimy korzystać z aplikacji, ponieważ oferuje wsparcie dla OpenVPN i IPSec (w tym wypadku m.
Dodatkowo w końcu dojrzałem i odrzuciłem inne wyszukiwarki internetowe i przełączyłem się wszędzie na DuckDuckGo w konfiguracjach przeglądarek internetowych.

Tagged: