Dostop do nedostopnega

Objavljeno: 29.10.2013 | Avtor: Matej Huš | Kategorija: Dosje | Revija: November 2013

Potovati prek spleta je bistveno enostavneje, kot pa se fizično premikati po naši obli. Z malo truda se lahko v internet povežemo prek posrednikov, ki dajejo vtis, kakor da smo na drugi fizični lokaciji. Prav tako se lahko s sorodnimi tehnikami prek navideznih zasebnih omrežij (VPN) od doma povežemo v službeno omrežje in za vse praktične namene ne bo nobene razlike, kot če bi bil naš računalnik fizično v službi. Obenem lahko te tehnike uporabimo zato, da naš ponudnik dostopa do interneta ne more videti, kaj gledamo, internetne strani pa ne, kdo smo in od kod prihajamo. S tem dosežemo dvoje: anonimnost in dostop do blokiranih vsebin.

Pri brskanju po spletu človek prej ali slej zaide v stanje, ko bi si želel biti iz ZDA. Na YouTubu so nekateri posnetki pri nas nedostopni, nekatere spletne stavnice pri nas ne delujejo, ogled televizijskih vsebin na Huluju je omejen na ZDA in Japonsko, če naštejemo le nekaj najpogostejših in vsakdanjih omejitev. V teh primerih so razlogi za ovire pri dostopu avtorskopravni.

V državah z omejitvami pri dostopu do informacij in okrnjeno svobodo govora so številne strani ali celotne storitve v internetu prepovedane. Kitajska in Iran sta le dve izmed držav, ki so najpogosteje na tapeti zaradi omejevanja dostopa do zahodnih časnikov, družabnih omrežij, iskalnikov itn. Tu so razlogi politični, problem pa enak kot pri nas – vsebine niso dostopne.

Spet tretji scenarij pa je po PRISMu postal aktualnejši. Včasih bi želeli brskati po spletu, ne da bi ponudnik dostopa do interneta, vlada oziroma drugi cenzorji ali obiskane strani to vedeli. Vse te težave rešujejo navidezna zasebna omrežja (VPN) in posredniški strežniki (proxy), ki so v zadnjih letih postali velik posel. V spletu mrgoli ponudnikov, ki za nekaj deset dolarjev na leto ponujajo svoje storitve VPN, posredniški strežniki pa so mnogokrat povsem brezplačni. Ogledali smo si, kaj lahko dobimo.

Protokoli

VPN pomeni navidezno zasebno omrežje in označuje vrsto povezavo, kar pa lahko implementiramo na več načinov. Najpogosteje uporabljamo enega izmed naslednjih načinov: PPTP (Point-to-Point Tunneling Protocol s šifriranjem Microsoft Point-to-Point Encryption), L2TP/IPSec (Layer 2 Tunnel Protocol s šifriranjem IPSec) ali OpenVPN (šifriranje s SSL/TLS). Obstaja tudi SSTP, ki pa je podprt le v Windows in deloma v Linuxu, zato ga bomo izpustili. Razlikujejo se v podprtosti, zaščiti, enostavnosti in hitrosti.

Teorija

Potreba po povezavah VPN se je razvila iz praktičnih razlogov. Če želimo imeti varno povezavo med dvema oddaljenima sistemoma, bi morali med njima potegniti namensko povezavo, torej zakupiti komunikacijski vod. To ni poceni, predvsem pa je nepotrebno, če sta sistema povezana v internet. Zakaj ne bi prek javnega interneta vzpostavili šifrirane komunikacije, ki bi za vse praktične namene povezala sistema, kakor da sta v istem krajevnem omrežju? VPN to omogoča s postopkom, ki mu pravimo tuneliranje.

Na eni strani imamo strežnik VPN, ki je fizično povezan z omrežjem, v katero se želimo povezati, obenem pa je povezan z internetom. Odjemalec se prek interneta poveže s strežnikom VPN, pri čemer se drug drugemu identificirata. Ko je identiteta obeh potrjena, se med njima vzpostavi navidezna tunelska povezava. Strežnik odjemalcu dodeli IP naslov iz razpona, ki pripada krajevnemu omrežju, in komunikacija lahko steče.

Shema delovanja VPN. Zelena povezava označuje tunel, prek katerega se pretakajo šifrirani podatki. Vir: Riseup.net.

Shema delovanja VPN. Zelena povezava označuje tunel, prek katerega se pretakajo šifrirani podatki. Vir: Riseup.net.

Poenostavljeno povedano gre takole: odjemalec vsak paketek, ki je namenjen krajevnemu omrežju strežnika VPN, obravnava kot podatek, ki ga je treba varno prenesti prek interneta. Najprej se njegova vsebina šifrira, nato pa se mu dodata še ustrezna glava in rep (enkapsulacija). Če torej kdo paketek prestreže, ne more ugotoviti nič o njegovi vsebini, ker je šifrirana. Vidi le, da je namenjena strežniku VPN, kar piše v zunanji glavi (kapsula), ne pa, na kateri končni naslov ga bo preusmeril strežnik VPN.

Zato je komunikacija med odjemalcem in VPN strežnikom varna, saj nihče ne more ugotoviti, kaj se po njej prenaša in kam so podatki v resnici namenjeni. Tudi pravi cilj komunikacije ni nič pametnejši, saj je z njegovega zornega kota videti, kakor da zahtevki prihajajo od strežnika VPN, ne more pa ugotoviti, kdo jih je poslal tja in od kod.

Tako se prenašajo vsi podatki, zato je VPN mogoče uporabljati za brskanje po spletu, spletne klice (VoIP), pošiljanje elektronske pošte, prenos datotek po protokolu torrent itn. Omejeni smo le s povezavami, ki jih VPN strežnik dopušča, in z njegovo zmogljivostjo.

Pot do naše spletne strani brez uporabe VPN in prek ameriškega VPN.

Pot do naše spletne strani brez uporabe VPN in prek ameriškega VPN.

Marsikod prepovedano ali blokirano

Uporaba navideznih zasebnih omrežij je pri nas in v razvitem svetu popolnoma zakonita. Povsod to ni samoumevno, saj številne države z nizko stopnjo svobode izražanja oziroma hudo cenzuro blokirajo uporabo VPN. Z VPN je namreč naš internetni promet šifriran, zato ponudnik dostopa do interneta in državni cenzorji ne morejo videti nič o njem, razen da komunikacija poteka prek VPN. Ker je s tem mogoče obiskovati strani (na primer The New York Times) in uporabljati storitve (na primer VoIP), ki jih sicer režim blokira, preprečijo dostop do VPN in ga tudi napravijo nezakonitega.

Natančnega seznama teh držav ni, ker se razmere pogosto spreminjajo in so odvisne tudi od dejanskega ponudnika interneta. Dlje časa pa je znano, da Kitajska, Iran, Savdska Arabija in številne druge bližnjevzhodne države ter azijske države VPN v večji ali manjši meri blokirajo.

Posredniški strežniki

Predvsem iz starih časov povezav na klic, ko je bila zmogljivost omejena, so znani tudi posredniški strežniki (proxy). Ti opravljajo podobno funkcijo, a bistveno bolj primitivno. Takrat so gostovali pri ponudniku dostopa do interneta, njihov namen pa je bila pospešitev brskanja. Posredniški strežnik je hranil kopije datotek in strani, ki so si jih njegovi uporabniki v zadnjem času ogledali. Tako se podatki niso vsakokrat prenašali z mednarodnih povezav, temveč samo od posredniškega strežnika do končnega uporabnika, kar je prihranilo pasovno širino in čas.

Tudi posredniški strežniki zakrijejo resnično lokacijo, a so bistveno manj sposobni. So dveh vrst: prvi uporabljajo protokol HTTP, ki omogoča le uporabo spleta, drugi podpirajo protokol SOCKS, ki omogoča prenos kakršnegakoli prometa (torej tudi elektronske pošte, FTP ...). Bistvena razlika je, da podatki niso nujno šifrirani, torej lahko vsakdo vidi, kaj se v paketkih prenaša. Nekateri so se temu prilagodili in uporabljajo HTTPS, tako da je promet šifriran. Prav tako lahko spletne strani s pametnimi skriptami ugotovijo uporabnikovo resnično lokacijo, četudi ta uporablja posredniški strežnik.

Drugačna je tudi nastavitev, saj moramo za uporabo VPNja bodisi namestiti namenski program bodisi ročno vzpostaviti povezavo v operacijskem sistemu, prek katere se potem preusmeri ves promet. Posredniške strežnike pa nastavimo v vsakem brskalniku posebej, številni omogočajo kar preusmeritev (redirect) z lastnih spletnih strani, torej so omejeni na povezave v brskalniku.

Gmail se pri prijavi v elektronski predal z različnih geografskih lokacij ustraši, da nam je geslo nekdo ukradel, zato prek telefona zahteva potrditev prijave.

Gmail se pri prijavi v elektronski predal z različnih geografskih lokacij ustraši, da nam je geslo nekdo ukradel, zato prek telefona zahteva potrditev prijave.

Uporabljamo jih, ko želimo le do strani, ki v naši državi ni vidna, pri čemer ne potrebujemo anonimnosti. Zakaj bi jih torej kdo uporabljal? Njihova vzpostavitev je cenejša, zaradi odsotnosti šifriranja lahko sprejmejo več povezav kakor strežniki VPN, veliko pa je tudi brezplačnih, kar za VPNje ne velja. Koristni so tudi, ko ne želimo preusmeriti vsega prometa, temveč le kakšno sejo v brskalniku.

Zakonitosti

Čeprav je uporaba VPN v Sloveniji zakonita, pa to ne pomeni, da lahko prek njega počnemo vse, kar se nam zljubi. VPN je storitev, ki jo kot vse ostale omejujejo zakoni. Če prek VPNja v ZDA brskamo po avstralskih straneh, moramo spoštovati slovensko, ameriško in avstralsko zakonodajo.

Najpogosteje so uporabniki v dilemi zaradi avtorskih pravic. Avtorske in sorodne pravice so izrazito teritorialne narave, kar je razlog, da se o dostopnosti vsebin na YouTubu, Huluju, Netflixu in podobnih straneh založniki in ponudniki dogovarjajo za vsako državo posebej. Če uporabljate VPN za ogled vsebin, ki zaradi teh razlogov v Sloveniji niso dostopne, kršite avtorske pravice. Res pa je, da vas ne bo nihče preganjal, dokler to počnete sami doma in s tem ne služite denarja. Pravzaprav vas tudi če bi hoteli, iz tehničnih razlogov praktično ne bi mogli.

Podobno je pri spletnih stavnicah, ki so v Sloveniji preteklosti dvignile veliko prahu. Če je stavnica v Sloveniji prepovedana in jo vseeno uporabljate, ker vam to omogoča VPN, ste v prekršku. Če si priigrano izplačate na recimo PayPal, od koder potem denar pretočite na slovensko kartico Visa, tuji bančni račun ali pa jih neposredno uporabite za nakupe prek interneta, bo to težko preganjati, sploh če gre za nizke zneske. Vseeno pa to ni legalno.

Pomudimo se še pri pogojih storitev. Hulu ali pa recimo Steam v svojih pogojih uporabe izrecno prepovedujeta uporabo VPNja za pretvarjanje, da prihajamo iz druge države. V teoriji lahko take račune zaklenejo, v praksi pa se to dogaja sila redko. A nikjer ne piše, da se ne more začeti tudi pogosteje.

Ponudniki VPN

Bežen sprehod po spletu razkrije, da se ponudnikov različnih VPNjev kar tare. Brezplačnih je resda bolj malo; večidel so vsi plačljivi, nekateri pa imajo oskubljene brezplačne različice. Ogledali smo si štiri.

Še prej pa nekaj splošnih vtisov. Preizkušanje VPNjev ni enostavno. Prijava v Gmail ob uporabi ameriškega VPNja poskrbi za precej komplikacij, ker se Google ustraši, da se v račun prijavlja zlikovec z drugega konca sveta. Google tako račun takoj zaklene in pošlje opozorilo na mobilni telefon in rezervni elektronski naslov. Odklep zahteva nekaj akrobacij s prejemanjem potrditvene kode na mobilni telefon, vnosom gesla in potrditvijo, da ne gre za krajo identitete. In ob spremembi VPNja na, recimo, japonskega se celotna zgodba ponovi. Podobno se tudi Facebook pritoži, da gre za prijavo z neznane lokacije, in nas o tem opozori po elektronski pošti.

Po drugi strani pa brskanje po spletu z ameriškimi očmi pokaže, zakaj je v ZDA manj piratstva. BSA sicer trdi, da zaradi strožje zakonodaje, resnejšega odnosa do avtorskega prava in visokih kazni, a gotovo vpliva tudi preprostost nakupa legalnih vsebin. Hulu, Netflix, Steam, iTunes, Amazon in druge storitve delujejo enostavno, nakup skladb za dolar, e-knjig, televizijskih vsebin in podobnega je presenetljivo preprost. Le vnesti moramo številko kreditne kartice, in že lahko zapravljamo. Ob tem dodajmo, da je kup vsebin povsem legalno dostopnih tudi zastonj, če potrpimo nekaj (resda tipično ameriških) reklam. Pri nas vse to deluje bistveno slabše ali pa sploh ne in včasih alternative piratstvu, četudi bi želeli plačati za vsebino, sploh ni – razen da si nečesa ne ogledamo.

■ Hotspot Shield  je namenjen uporabnikom, ki bi želeli učinkovito skriti svojo identiteto v internetu s čim manj dela. Program je na voljo v dveh različicah, v brezplačni in plačljivi. Slednjo lahko brezplačno preizkušate 24 ur, ko imate brezplačno na voljo vse njene funkcije.

Za 30 dolarjev na leto dobite program s precej barvitim vmesnikom, ki se namesti v računalnik kakor vsak običajen program. Takoj po namestitvi prevzame krmilo v svoje roke in vse povezave v internet preusmeri prek novo vzpostavljene povezave VPN. Priznati moramo, da smo bili nad nastavitvami kar malo razočarani, saj jih praktično ni. Izbrati je mogoče le državo, prek katere se povezuje – na voljo so Avstralija, Velika Britanija, Japonska in seveda ZDA – to pa je tudi vse. Nobenih drugih nastavitev nima, razen jezika vmesnika, a tam slovenščine ne boste našli.

Toda po začetnem razočaranju ugotovimo, da je tak jabolčni pristop z minimalnim številom možnosti pravzaprav zelo učinkovit. Hotspot Shield deluje, saj brez vprašanj opravlja, kar od njega pričakujemo. Seveda smo najprej izbrali ameriški strežnik, saj je iz ZDA dostopnih največ vsebin, ki drugod zaradi avtorskih pravic (še) niso. Odpravili smo se na spletno stran Hulu, ki je seveda takoj zaznala našo »ameriško« lokacijo. Čeprav prek VPNja, je stran delovala hitro, brez zatikanja in s polno funkcionalnostjo. Ker Hotspot Shield ob vsakem zagonu spremeni ponor, kamor se povezujemo prek VPNja, se spreminja tudi naš IP. Tako strani praktično ne morejo ugotoviti, da gre za povezavo prek VPN, zato ne postavljajo nobenih omejitev. Televizijske nanizanke, filmi, risanke in druga vsebina, vse se je odpiralo kot blisk. Podobno izkušnjo smo imeli tudi na Netflixu, ki sicer ni tako zaprt kakor Hulu, saj slednji podpira le ZDA in Japonsko, Netflix pa vso Ameriko in tudi del germanske Evrope. Ker nam to nič ne koristi, se je bilo treba tudi nanj povezati prek VPNja, in težav ni bilo. Kar zadeva Netflix, smo bili v ZDA. Podobno velja tudi za iTunes in vse druge take trgovine.

Kaj pa hitrost? VPNji so lahko nesramno počasni, brskanje pa se zatika in je polno težav. Preizkus po pet zaporednih meritev v soboto dopoldne je pokazal, da ameriški in britanski strežniki praktično ne upočasnijo prometa, japonski in avstralski pa ga zaradi oddaljenosti in slabših mednarodnih povezav do tja za slabo polovico. Ping pa seveda ne more biti nižji. Do našega ponudnika interneta je bil v povprečju 60 milisekund, prek britanskega vozlišča kar 160 milisekund, prek ZDA 400 milisekund, prek Japonske ali Avstralija pa skoraj sekundo. Tu se fizike pač ne da prelisičiti.

Trideset dolarjev na leto ni veliko, če dobimo koristno storitev. V tem primeru smo deležni precej dobre anonimnosti (glej odstavek o anonimnosti), obenem pa tudi dostopa do vseh modernih storitev, ki v Sloveniji zaradi birokratskih ali avtorskopravnih ovir niso dostopne. Poleg tega Hotspot Shield še varuje pred škodljivimi stranmi, ki jih ima v zbirki, tako da prepreči nezaželen prenos (drive-by download) zlonamerne programske opreme (malware).

Kaj pa, če nekdo želi zastonj kosilo? Tega resda ni, se pa dobijo zelo dobre zastonj malice. Brezplačna različica Hotspot Shielda je oskubljena, a osnovne stvari še vedno opravi. Še vedno omogoča dostop do vsebin, ki pri nas niso na voljo, in anonimno brskanje, kar je na tem mestu bistveno. Pravzaprav je še bolj anonimen od plačljive različice, saj ne izdamo bančnih podatkov. To je pomembno, ker ima ponudnik storitve v tem primeru o vas kot edini kontaktni podatek le IP naslov. Ker nič ni povsem zastonj, brezplačna različica utruja, in to v pravem pomenu besede, z reklamami. Pri brskanju po spletu se redno odpirajo reklamna okna, ki pa jih lahko z vtičnikom AdBlock v brskalniku blokiramo. In tako zastonj dobimo zelo dober VPN. Ne podpira pa ta različica zaščite pred škodljivimi stranmi.

Hotspot Shield

Anonimni VPN.

Kdo: www.anchorfree.com

Cena: Zastonj, 30 dolarjev na leto ali 5 dolarjev na mesec (različica Elite).

✓    Hiter, enostaven za uporabo, ne upočasnjuje povezave, brezplačna različica, poceni plačljiva različica.

✗    Praktično brez nastavitev, nadležne reklame v brezplačni različici, malo informacij o izvedbi.

■ ProXPN Basic. Po dobri izkušnji s prvim programom se človek kar boji naslednjih. ProXPN Basic ima isti namen kot Hotspot, a ponuja precej manj za precej več denarja. Za prenos se je treba registrirati, pa še potem ni mogoče dobiti preizkusne različice z neomejenimi zmožnostmi, ki bi bila časovno omejena. To je mogoče le ob nakupu plačljive različice, ko že vpišemo številko kreditne kartice in potrdimo naročnino, saj ProXPN omogoča brezplačen odstop od pogodbe v sedmih dneh.

Tudi ProXPN ne omogoča skoraj nobene nastavitve, temveč ga preprosto namestimo in deluje. Brezplačna različica je okleščena do obisti, saj podpira le brskanje po spletu (nič torrentov), pa še to z opazno nižjo hitrostjo, ki je omejena na 300 Kb/s – to je premalo. Ena redkih svetlih točk je odsotnost reklam, s katerimi nas nadlegujejo nekateri drugi VPNji v brezplačni različici.

ProXPN Basic

Anonimni VPN.

Kdo: www.proxpn.com

Cena: Zastonj (osnovna različica), 10 dolarjev na mesec, 50 dolarjev za pol leta, 75 dolarjev na leto.

✓    Tudi brezplačna različica brez reklam, enostaven za uporabo.

✗    Nizka hitrost, malo nastavitev, visoka cena.

■ CyberGhost pripravlja romunsko podjetje, a to v ničemer ne zmanjšuje njegove uporabnosti. Njihov finančni model je obrnjen kot drugod, saj je tu cilj zagotavljati brezplačen VPN, plačljive različice pa so samo način, kako vse skupaj financirati.

Njegova glavna slabost v brezplačni različici je nezmožnost izbire strežnika; program ga izbere sam in navadno je to eden izmed geografsko bližnjih. Za Slovence to pomeni, da bo zagotovo stal v Evropi, to pa onemogoči dostop do Huluja, Netflixa in drugih storitev, ki so omejene na ZDA in njihovo sosesko. Med našem preizkušanjem je CyberGhost izbral Avstrijo, Italijo, in Češko. Druga omejitev brezplačne različice je prekinitev povezave vsaki dve uri. Obnoviti jo je treba ročno, saj ni možnosti samodejne vnovične vzpostavitve. Glede hitrosti je pa tako: niha, in to precej. Kot piše v reklamnem prospektu, ponudnik hitrosti ne jamči in dejansko je zelo odvisna od stanja omrežja. V nekaterih primerih se je približala zmogljivosti naše povezave (4 Mb/s), pet minut pozneje pa se je že vlekla z manj kot megabitom na sekundo. Reklame v brezplačni različici so, a jih ni preveč, niti niso prepogoste, da bi motile delo.

Program je atraktivno oblikovan, ponudi pa več zavihkov in možnosti nastavitev, ki jih pri doslej opisani konkurenci pogrešamo. Zelo zanimiv je zavihek Video portal, ki ob povezavi na ameriške strežnike omogoča pregled vsebin, ki so brezplačno dostopne v internetu (torej nekakšna različica odjemalca za Hulu, CBS in Fox hkrati).

Plačljiva različica poleg OpenVPN omogoča uporabo drugih protokolov (L2TP/IPSec, PPTP), izbiro poljubnega strežnika izmed 230 in seveda ne prekinja povezave. Najdražja različica pa omogoča še uporabo na do petih napravah hkrati.

Zelo pohvalno je varovanje zasebnosti, saj CyberGhost ne skladišči nobenih prometnih ali dnevniških podatkov. Shranjujejo se le anonimni podatki o povezavah (torej vstopni IPji), ki se naslednji dan izbrišejo. Celo podatkov o transakcijah naročnikov CyberGhost ne hrani, so se pohvalili na svoji spletni strani.

CyberGhost

Anonimni VPN.

Kdo: www.cyberghostvpn.com

Cena: Zastonj (zastonjska različica), 30 dolarjev na leto (Premium), 50 dolarjev na leto (Premium Plus).

✓    V brezplačni različici ni veliko reklam, ne skladišči prometnih podatkov, precej nastavitev, video dveri v plačljivi različici, podpira torrente v brezplačni različici.

✗    Sam izbere najbližji oziroma najodzivnejši strežnik, plačljiva različica predraga glede na ponudbo, deluje le v Windows.

■ SecurityKISS ponuja toliko različic, da si je treba pred naročilom vzeti precej časa za analizo. Začeli bomo resda z brezplačno, a kdor bi želel VPN uporabljati resno, bo moral izbrati med štirimi različnimi plačljivimi, ki stanejo od 24 do 90 evrov na leto. Razlikujejo se po količini podatkov, ki jih lahko vsak mesec prenesemo (20, 30, 50 GB ali neomejeno) ter po številu strežnikov, ki so na voljo. Sicer pa bistvenih razlik med plačljivimi različicami ni.

Brezplačna ima nekaj svetlih točk, kot so, recimo, strežniki v Veliki Britaniji, ZDA, Franciji in Nemčiji, ki jih lahko uporabimo. Večina drugih programov takega izbora nima. Po drugi strani pa je SecurityKISS omejen na 300 MB na dan v brezplačni različici. To zadostuje za osnovno brskanje, večpredstavnih vsebin pa s tem ne bomo mogli gledati. Prav tako zastonjska različica ne podpira odjemalcev za elektronsko pošto, torrentov, VoIP, iger, FTPjev itd. Z drugimi besedami: uporabna je za anonimno brskanje po spletu. Komur to ne zadostuje, pa bo moral uporabiti plačljivo.

In za najbolj paranoične: omogoča tudi plačilo z bitcoini, tako da ste lahko povsem mirni, da vaše istovetnosti tudi pri naročilu ne poznajo, razen IP za dostop.

SecurityKISS

Anonimni VPN.

Kdo: www.securitykiss.com.

Cena: 0–90 evrov na leto (odvisno od različice).

✓    Podpira OpenVPN, PPTP in L2TP v brezplačni različici, strežniki v štirih državah že v brezplačni različici, možnost plačila v bitcoinih.

✗    Deluje le v Windows, mesečna omejitev prenosa podatkov (razen v najdražjem paketu), le splet v brezplačni različici.

Ponudniki posredniških strežnikov

Posredniški strežniki so še pogostejši od VPNjev in marsikateri je tudi povsem zastonj, čeprav naprednih funkcij pri teh ni pričakovati. To pomeni, da se jim mnogokrat zatakne že pri Flashu in JavaScriptu. Njihov namen je pač drugačen – primerni so za anonimen ogled kakšne strani ali prenos kakšne datoteke, drugače pa se z njimi ne bomo mogli skriti pred nepovabljenimi pogledi.

Še eno zelo motečo lastnost imajo anonimni brezplačni posredniški strežniki. Njihova življenjska doba je kratka, zanesljivost pa nizka. Pogosto se zgodi, da strežnik, ki je še včeraj normalno deloval, naslednji dan ni več dostopen. Nestalna pa je tudi hitrost, saj se pri brskanju nekateri premikajo z ledeniškim tempom, drugi pa so povsem znosni – dokler nenadoma niso več. Večina teh strežnikov zato ni zaupanja vredna, tako da elektronskega bančništva, pregledovanja elektronske pošte in podobnega le ne počnite prek njih.

Iskalni termin »free proxy« v Googlu razkrije na stotine teh strežnikov. Toda odkriti dober proxy ni tako enostavno, kot se zdi. Obširna seznama, ki se redno osvežujeta, najdete na hidemyass.com/proxy-list in www.proxy.org.

Tam so zapisani naslovi in vrata, na katerih strežniki poslušajo; to morate vpisati v nastavitve brskalnika in že ste se virtualno preselili.

Anonimnost

V zadnjem času je anonimnost postala moderna beseda in pomembna kvaliteta. Za najbolj anonimno brskanje po spletu je treba uporabiti omrežje Tor, medtem ko VPN popolne anonimnosti ne more zagotoviti.

Ponudnik dostopa do interneta vidi le, da uporabljate VPN. Ker je promet šifriran, ga ne more prebirati niti ne vidi, katere strani obiskujete. Ponudnik VPN ima podatek o vašem IPju ter seveda celotno prometno zgodovino vašega sprehoda po internetu prek VPN. To pomeni, da morate ponudniku VPNja zaupati. Številni rešujejo ta problem tako, da dnevniških datotek ne hranijo ali pa to počno minimalen čas (recimo 24 ur), nakar se vsi podatki izbrišejo. Tako tudi ob zahtevku oblasti za razkritje podatkov niso v prekršku, ker jih ne morejo posredovati. Imajo pa še podatke o plačniku storitve, če uporabljate plačljivo različico VPN. Zato nekateri bolj paranoični že ponujajo plačilo v bitcoinih.

Nekaj podatkov o vas pa zberejo tudi spletne strani. Te vam še vedno podtikajo piškotke, s katerimi vam lahko sledijo, če jih ne brišete redno. Hkrati pa brskalniki razkrivajo še nekatere druge podatke o sistemu, kot so različica operacijskega sistema, področne nastavitve, ločljivost zaslona, brskalnik, napotitveni naslov (referenca), nameščene pisave itn. Te podatke lahko preverite na spletni strani http://panopticlick.eff.org, ki vam pokaže, kako edinstveni med uporabniki interneta ste s svojo javno vidno konfiguracijo.

Če želite torej stoodstotno anonimnost, boste morali svoj računalnik zagnati z živo distribucijo Linuxa na CD-ju, se povezati na zaupanja vreden VPN, od tam v omrežje Tor, vse skupaj pa početi iz kiberkavarne ali nezaščitenega brezžičnega omrežja, ki seveda ni preblizu vašega doma. To je cena paranoje.

Neposredno iz brskalnika

Precej več sreče boste imeli s posredniškimi strežniki, ki jih kliče kar spletna stran. Ti delujejo tako, da obiščete njihovo spletno stran, kjer v okno vpišete želen spletni naslov. Posredniška stran vas preusmeri tja prek svojih strežnikov, tako da cilj ne ve, kdo ga je obiskal in od kod. Pomanjkljivost teh strani je omejena podpora različnim protokolom, saj navadno podpirajo le običajen promet HTTP, težave pa lahko predstavljajo že JavaScript, Flash ali nadaljnje preusmeritve. Pri zastonjkarski uporabi spletnih skladišč (cyberlockerjev, kot na primer RapidShare ali DepositFiles) vam zato ne bodo pomagali, brskali pa boste prav zadovoljivo.

■ Vtunnel.com. Vtunnel pade v oči, ker ima kup zmogljivosti, ki jih konkurenca nima. Promet preusmerja prek SSL, kar pomeni, da ga je teže blokirati in da komunikaciji praktično ni mogoče prisluškovati. JavaScripta ne podpira, tako da Huluja ne boste mogli uporabljati, podpira pa YouTube, in to brez zatikanja. Z njim lahko uporabljate tudi Facebook in druge družabne strani ali pa klepetate prek MSN, GTalka. V Gmail se je z njim mogoče prijaviti, povezavo z Yahoo Mail pa zavrne. Financira se iz reklam, zato občasno odpre kakšno prikazno okno, na vrhu strani pa vsakokrat prikaže oglas. Oboje uspešno blokira AdBlock.

Vtunnel.com

Brezplačen posredniški strežnik.

✓    Promet prek SSL, podpira klepet.

✗    Ne odpira vseh strani.

■ HideMyAss.com. HideMyAss je ena izmed storitev, ki jih ponuja podjetje Privax. Poleg klasičnega spletnega vmesnika za anonimno brskanje, kjer lahko nastavimo ameriški, britanski ali nizozemski IP, ima še vrsto drugih zelo koristnih funkcij. Na sploh je med vsemi preizkušenimi HideMyAss najbolj univerzalen, saj odpre praktično vsako stran, tudi prijavi v Gmail ali Yahoo Mail mu ne delata težava.

Posebej uporaben je smetarski elektronski naslov, ki ga tudi ponuja. Na domeni @‌hmamail.com lahko ustvarite predal, ki je aktiven od 24 ur do enega leta, potem pa se izbriše. Hkrati vpišete še resnični elektronski naslov, kamor vas bo stran obvestila, da ste v smetarski naslov prejeli pošto. S smetarskega e-naslova pošte seveda ne morete pošiljati, lahko jo le sprejemate. Druga zelo zanimiva storitev je nalaganje datotek v velikosti do 400 MB na njihove strežnike, ki jih potem lahko delite naokoli s pošiljanjem povezave nanje, ki je seveda povsem anonimna. Omogočajo tudi izdelavo povezave, ki jo vključite na svojo spletno stran in vam omogoča anonimno preusmerjanje na ciljni naslov.

HideMyAss.com

Brezplačen posredniški strežnik.

✓    Izbira države ponora, odpre večino strani, smetarski e-naslov, nalaganje datotek, anonimne reference.

✗    Reklame, prikazna okna.

■ Anonymouse.org. Anonimna miš je veteran med posredniškimi strežniki, saj deluje že od leta 1997. Vmesnik je temu primeren, saj nima skoraj nobenih barv, animacij ali fotografij. Žal je temu primerna tudi zmogljivost, saj ne prebavi niti YouTuba niti šifriranih povezav HTTPS (odpade Gmail in Yahoo Mail), kaj šele česa zapletenejšega; je pa res, da ne prikazuje reklam, le skoraj neopazno pasico. Anonymouse.org pa omenjamo zaradi zelo uporabne lastnosti, in sicer omogoča pošiljanje anonimnih elektronskih sporočil (in tudi sporočil v novičarske skupine, čeprav tega dandanes nihče več ne uporablja). Da bi še bolj zaščitili zasebnost, pošta prispe z naključnim zamikom do 12 ur. Da pa vse skupaj ne postane raj za spamerje, lahko pošto z enako vsebino pošljete le na en naslov.

Anonymouse.org

Brezplačen posredniški strežnik.

✓    Pošiljanje anonimne e-pošte, nemoteče reklame.

✗    Zelo skopa podpora protokolom, delujejo le osnovne strani, ne podpira HTTPS.

Uporabiti ali ne uporabiti …

Uporaba VPN in posredniških strežnikov ima svoje prednosti. Kadar želimo le dostop do vsebin, ki jih pri nas ni, bodo slednji zadostovali. Če pa želimo svoje sledi temeljiteje zakriti, bomo seveda uporabili VPNje. Nekaj deset evrov na leto v ta namen ni prevelik strošek.

Posebej uporabni so v državah, kjer je svoboda govora okrnjena in internet cenzuriran, čeprav je tam treba paziti, saj je že uporaba VPN lahko blokirana ali kazniva. Odkritju se je sicer mogoče izogniti s primerno sestavo OpenVPNja na vrata 443, ki se uporabljajo za klasičen šifriran promet HTTPS, a previdnost kljub temu ni odveč.

Pri nas so razlogi za uporabo tujih VPNjev drugi, in sicer večidel avtorskopravni. Koristen pa je VPN tudi, če smo se prisiljeni v internet povezovati prek nezaščitenega brezžičnega omrežja, saj nas zaščiti pred prisluškovanjem. Še eno uporabno vrednost omenimo – cyberlockerji, kakor se imenuje strani za spletno shranjevanje in prenašanje datotek, namreč brezplačen dostop precej omejujejo s številom zahtevkov na uro. Z VPN lahko menjamo svoj naslov IP in datoteke prenašamo drugo za drugo (še vedno pa ostanejo druge omejitve brezplačnih računov pri cyberlockerjih, kot je, denimo, nižja hitrost prenosa).

Razkrijmo še končni vtis preizkusa za tiste, ki ste takoj preskočili k sklepu. Med komercialnimi tujimi VPNji ima najugodnejše razmerje med kakovostjo in ceno Hotspot Shield, med posredniškimi strežniki pa se pri brskanju po spletu najbolje odreže HideMyAss, pri hipnem sporočanju in pošiljanju e-pošte pa izbire tako ali tako nimate.

Domače oziroma službene VPNje pa tako ali tako uporabljamo iz drugih razlogov – za varno povezavo v zaščitena poslovna omrežja. Včasih pa potrebujemo IP ustanove, na primer na fakultetah, da imamo tudi od doma dostop do znanstvenih člankov v naročenih revijah.

Povsod tam je VPN zlata vreden. Pazite le, da ga uporabljate v zakonite namene.

Tabela [PDF]

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki