VPN

Sziasztok!

Torrentbiztonság, letöltésbiztonság, anonimitás, sérthetetlenség.
A következő cikk a VPN-ről fog szólni. Mivel nem vagyok műfajbeli szakújságíró, így nem fogom teleszórni szakzsargonnal a cikket, de igyekszem lényegre törő és amennyire lehet, tömör lenni.

Mivel külföldön élek, így kiemelt figyelemmel követem az országombeli jogszabályokat, és azok változásait a torrent letöltésekre vonatkozóan. Ez a külföld nem Németország és nem is Európa, de mivel például Németországban elég komoly csekkeket szoktak adni torrentezésért, így magam is utánajártam, itt nálunk mi jár, illetve mi nem jár érte.

Letöltésbiztonság. Ez a szó eddig ismeretlen volt számomra, mivel amíg Magyarországon laktam, nem törődtem a letöltésekkel, ismerve a gyakorlatilag zéró esélyt a "buktára". Mióta elköltöztem, ahogy már írtam, igyekeztem minden lehetőséget megragadni biztonságom szavatolására.

Hogyan? VPN technológia. Mi ez?
Ezt annál jobban összefoglalta már egy oldal, ahogyan én tudnám. Álljon itt a kivonata!
Elérési út: http://asva.info/mi-is-az-a-vpn-es-hogyan-mukodik-2010-05.html

"A VPN mozaikszó a Virtual Private Network szavakból áll össze, és magyarra fordítva annyit tesz, hogy Virtuális Magán Hálózat.
Fontos tisztázni, hogy a VPN nem egy internetelérés, tehát használatához szükséges egy meglévő élő, működő internetkapcsolat. Ez lehet kábelnet, modem, 3G. A VPN erre a hálózatra ül rá. Ha csatlakozunk a VPN-hez, internetforgalmunk már nem a normális hálózaton folyik, hanem a VPN által létrehozott csatornán. Legtöbb esetben maga a VPN kapcsolat is titkosított, így a rajta folytatott adatcserét nem lehet lehallgatni.
A legismertebb VPN technológiák a Point-to-Point Tunneling Protocol (PPTP), az IP Security (IPsec) és a Layer 2 Transport Protocol (L2TP). Ez utóbbi kettőt általában együtt használják, mivel a L2TP nem nyújt biztonságos kapcsolatot. A PPTP egy másik szabvány, amit sokkal egyszerűbb beállítani, mint az IPsec-et, cserébe viszont könnyebben törhető fel, ha a felhasználó gyenge (túl egyszerű) jelszót használ.
Az általunk vázolt helyzetben a feladat természetesen nem az, hogy a "hálózat" többi gépeit és erőforrásait is elérjük, hanem hogy látszólagos módosítás nélkül anonim módon tudjuk használni a világhálót.

Ennek a menete a következő:
- számítógépünk, miután kiépítette a normális internetelérést, elküldi a VPN szerverre a felhasználó nevünket és jelszavunkat
- a VPN szerver ellenőrzi az adatokat, és ha minden jó, akkor visszatér a beállításokkal
- számítógépünk a kapott adatokat feldolgozza, aminek során kiépül az állandó kapcsolat a VPN szerver felé. Ennek következménye, hogy gépünk új IP címet kap

Ezek után, ha meglátogatunk egy weboldalt, az már nem normális, internet szolgáltatónk által kiosztott hostot és IP címet látja, hanem a VPN-eset. És ez minden protokollra igaz, amit használunk. Fontos megjegyezni, hogy a sávszélességünk csak csökkenhet VPN használat közben, növekedni nem fog. Tehát hiába veszünk a mobil internet mellé 100 megabites VPN-t, attól még ugyanúgy, a mobil internet sebességével fogunk tudni internetezni. Szintén nem megoldás a VPN a túlforgalmazás ellen, hiszen a mérhető adatcsomagok mérete ugyanúgy megvan ekkor is.

Mivel a számítógépünk csak a VPN szerver felé forgalmaz, természetesen az esetleg minket sújtó weboldal korlátozások is kikerülhetőek – web proxy használata nélkül is. Egyúttal, ahogy már írtam róla, a szolgáltatók által alkalmazott “csomag-priorizálást” is elfelejthetjük, hiszen a titkosított csatorna ettől is megóv bennünket – amíg nem ér el olyan mértéket, hogy az ISP-k fellépjenek ellene.

Természetesen ez az előnyei mellett kockázatokkal is jár, például ha valaki egy VPN szolgáltatónál az anonimitás álcája mögé bújva rosszalkodik, az egy kitiltással akár felhasználók százainak életét keserítheti meg, illetve az üzemeltető cégeknek is meggyűlhet a bajuk a hatóságokkal, ha bűnözők használják álcának a szolgáltatást. Bár (egyelőre) nem kötelező az internetszolgáltatáshoz hasonlóan a VPN felhasználók belépésének naplózása és tárolása, az sem zárható ki, hogy a VPN üzemeltetője ezt mégis megteszi a saját védelmében a későbbi bonyodalmak elkerülése érdekében."

Melyiket válasszam?
Az egyik legismertebb torrentezéssel, illetve ahhoz kapcsolódó dolgokkal foglalkozó oldal a torrentfreak.com. /én nagyon hosszú kutatást folytattam, amíg megtaláltam a számomra legkedvezőbb VPN szolgáltatót, majd el is mondom, hogyan, s miért esett erre a választásom, s ki is az./
Szóval a Torrentfreak gyakran interjúvol meg VPN szolgáltatókat, a 2014. márciusi kérdéssorok közül számomra 3 volt nagyon érdekes:

1. Do you keep ANY logs which would allow you to match an IP-address and a time stamp to a user of your service? If so, exactly what information do you hold and for how long?
2. Under what jurisdictions does your company operate and under what exact circumstances will you share the information you hold with a 3rd party?
8. What is the most secure VPN connection and encryption algorithm you would recommend to your users?

1. Naplózol-e BÁRMIT, ami lehetővé tenné számodra IP címek és időbélyegző párosítását a szolgáltatásod használójáról? Ha igen, pontosan mit, és meddig tartasz meg?
2. Milyen joghatóság alatt működik a céged, és pontosan milyen körülmények között osztanál meg információt a felhasználóidról 3. féllel?
8. Mi a legbiztonságosabb VPN csatlakozás és titkosítási algoritmus, amit ajánlanál a felhasználóidnak?

Forrás: https://torrentfreak.com/which-vpn-services-take-your-anonymity-seriously-2014-edition-140315/

Én minden cég válaszait elolvastam, és több oldalról tájékozódtam, amíg a tökéletes választ megtaláltam a kérdésemre:
A legjobb VPN szolgáltató a NORD VPN / https://nordvpn.com/  /

Válaszai az engem érdeklő fenti három kérdésre:

1. We do not keep any logs – no traffic logs, no timestamps, nothing. All of our logs are pointed directly to /dev/null so as much as third parties would want it is impossible to trace the user itself. In addition, our service has only a minimal configuration which does not give away any information about the user.
2. We operate under the jurisdiction of Panama. There is no data retention law in Panama hence we are allowed not to keep logs legally. We do not share any information with 3rd parties under any circumstances.
8. Recently, we have added high anonymity solutions which we would like to recommend to everyone seeking real privacy. One of them is Double VPN. The traffic is routed through at least two hops and then reaches the Internet. The connection is encrypted within two layers of cipher AES-256-CBC encryption. Another security solution – Tor over VPN. Firstly, the traffic is encrypted within NordVPN layer and later sent to the Tor network and exits to the Internet through one of the Tor exit relays.
Both of these security solutions give a great encryption and anonymity combination. The benefit of using these solutions is that the chances of being tracked are eliminated. In addition, you are able to access .onion websites when connected to Tor over VPN. Finally, our regular servers also have a strong encryption which is 2048bit SSL for OpenVPN protocol, AES-256bit for L2TP. Currently we are working on even higher security solutions which will be accessible through our software in the second quarter of 2014.

Válaszok, csak a lényeg:
1. Logot NEM készít és NEM tárol.
2. Allokációjuk: Panama, SEMMIT nem osztanak meg 3. féllel.
3. Dupla titkosítást használnak, ez van beépítve a programjukba is, amit Windows alatt használok.

Egy másik oldalon megkérdezték őket, mi lenne, ha a helyi jogszabályi környezet megváltozna az adatkezelésről, és köteleznék őket logolásra. A válaszuk, hogy ebben az esetben a céget elviszik egy másik országba, valószínűsíthetően Oroszországba.

Mit kell még tudni róluk? 19 országban vannak szervereik, Hollandiától kezdve Ausztrálián át Oroszországig.

A honlapjukról / https://nordvpn.com/ / ingyenesen letölthető a Windows alatti alkalmazás, és 2-3 óra szabad használat alatt tesztelhető.

Az alkalmazás:

Kill-switch: Ez az opció lehetővé teszi, hogy ha a VPN szolgáltatás valami okból megszakad, akkor a VPN program automatikusan leállítja a torrentet, illetve a webböngészőt, tehát adat NEM szivároghat ki.

Árazás:

Link az árakhoz:
https://nordvpn.com/pricing/

Fizetés: BitCoin, Paysera, WebMoney, PayPal. Nekem a PayPal a legszimpatikusabb, de a BitCoin-t használva anonim módon fizethetünk. Viszont a PayPal elég biztonságos nekünk, szóval én ezt javallom.
Platformok: Windows, Linux, iOS, Android, Windows Mobile

Összefoglaló:
Ha fontos a biztonságod, ha nem akarod, hogy elkapjanak, ha nem akarsz bonyodalmakat, akkor kb. havi 10 dollár, azaz olyan 2200 Ft beleinvesztálása a szolgáltatásba semmi. Összehasonlítva a várható büntetésekkel, ha elkapnak. Ha jól tudom, Németországban ez olyan 3000 Euro.

Használat: A Windowsba való bejelentkezés után vagy elindítod a VPN-t, és kész, vagy beállítod, hogy automatikusan induljon a szolgáltatás a Windowssal együtt.

Remélem hasznos volt az írásom, és segítettem.

Üdvözlettel: Iskander

Ui.: Kérlek a tesztelésnél vegyétek figyelembe hogy egy kevésbé erős hollandiai szerver latja el az "ingyenes teszt" funkcuiót, így a saját magához viszonyított VPN elérési idő is csökkenni fog. Egyébirant mindenképpen csökkenni fog a letöltési sebességetek VPN használatával, DE abszolut, lehallgathatatlanságot kaptok cserébe, tehát a veszteség-nyereség mérleg vita nélkül a VPN felé hajlik