Malo tko se nije barem jednom spojio na bežične mreže u hotelima, kafićima ili zračnim lukama sa svojih pametnih telefona ili prijenosnih računala, ne razmišljajući o tome da je netko, možda čak i nimalo bezazlenih namjera, također spojen i kriomice nadzire mrežnu komunikaciju. Dakako, takvo što ni u kojem slučaju nije preporučljivo i otvorene bi mreže, kao i one javno dostupne, zapravo trebalo izbjegavati, jer nikada se ne zna tko s druge strane sluša. Ono što je neupitno, činjenica je da slušati (nadzirati) internetski promet može praktički svatko. Davatelji internetskih usluga (ISP-ovi) mogu čuvati logove, a ovisno o zakonskim odredbama, nekada su to i dužni.

Drugim riječima, ako to žele, u svakom trenutku mogu nadzirati i znati što korisnik radi na Internetu, kamo se kreće i koliko se dugo zadržava. Dakako, to se dobrim dijelom ne odnosi samo na davatelje internetskih usluga, nego i na brojne tehnološke kompanije koje nam pružaju raznovrsne usluge, neke besplatne, a neke uz naplatu. Iz aspekta sprečavanja ilegalnih i nezakonitih aktivnosti, to itekako ima smisla jer se tako lakše staje na kraj kriminalu, no istodobno je prilično nezgodno jer se time otkrivaju privatni podaci. Još su opasnije otvorene bežične mreže, na koje se mnogi, ne razmišljajući o potencijalnim opasnostima, olako spajaju, ne znajući zapravo tko s druge strane bilježi promet i iz njega izvlači osjetljive informaciju kao što su to, primjerice, zaporke. Svemu tome se, doduše, prilično lako može doskočiti.

Odgovor leži u korištenju kriptografije, a kako bi se šifrirala veza s Internetom, potrebno je koristiti VPN. Kratica je to koja možda na prvi pogled djeluje kriptično, no zapravo tek označava virtualne privatne mreže, a one su ključan element u očuvanju vlastite privatnosti i sprečavanju neželjenih posljedica. Čitava stvarčica zapravo funkcionira prilično jednostavno, ako se ne ulazi previše u tehničku dubinu. Svaki put kada se ostvari VPN konekcija s klijenta prema poslužitelju, između te dvije točke formira se poseban kriptirani tunel, unutar kojega slobodno mogu višesmjerno kolati podaci. Budući da je veza šifrirana, oni koji se nalaze izvan tog tunela, ne samo da ne mogu vidjeti koji se podaci međusobno razmjenjuju, nego često nisu ni svjesni da je VPN konekcija uspostavljena, jer mrežna oprema tretira te podatke kao i svaki drugi posve regularan mrežni promet. To, pak, također ima svoje prednosti.

Sprečavanje nadzornika

Davatelji internetskih usluga mogu imati prilično jasan uvid u to što korisnici rade na Internetu, kakve podatke razmjenjuju i kamo se kreću. Svaka komunikacija koja nije kriptirana može se uredno presretati i nadzirati. Primjerice, to znači i da svaki ISP zapravo može nesmetano čitati e-poštu koja nije šifrirana. Isto vrijedi i za prijenose datoteka koje nisu zaštićene protokolima koji ne šifriraju prijenose. Stvari su još gore ako se računalo ili mobilni uređaj spoji na otvorenu bežičnu priključnu točku. Iznimno je lako preusmjeriti svu komunikaciju preko svojeg uređaja (MITM, odnosno, Man-in-the-Middle napad), a onda nadzirati sve informacije koje se kreću prema Internetu ili prema drugim uređajima unutar iste mreže. Druga je prednost činjenica da neki ISP-ovi vole ograničavati ono što njihovi korisni mogu pa, recimo, kada detektiraju BitTorrente, mogu smanjiti brzinu dostupne internetske veze. Isto vrijedi i za streamanje multimedijalnih sadržaja. Korištenjem šifriranog tunela, sprečava se da ISP bude svjestan o kakvoj je vrsti prometa riječ, a time se onemogućuju i potencijalno nametnute restrikcije.

No, VPN-ovi imaju i brojne druge beneficije. Budući da se šifrirana veza formira između dvije točke preko javno dostupne infrastrukture (Interneta), poslužiteljska strana može se nalaziti bilo gdje u svijetu. No, kako će se na Internet izlaziti upravo preko te odredišne točke, servisima će biti prezentirana IP adresa tog poslužitelja (adrese dijeli više korisnika), i činit će se kao da se dolazi s toga geografskog područja. To nas dovodi do još jedne ključne prednosti, mogućnost pristupanja servisima i uslugama koje koriste geografske restrikcije. To se ne odnosi samo na danas vrlo popularne usluge kao što su Netflix ili Disney+, nego i na mogućnost kupovanja u internetskim trgovinama koje kupnju ograničavaju regionalno ili, još češće, nude sasvim druge cijene kupcima koji dolaze iz određenih regija, pa se može čak i uštedjeti prilikom internetske kupnje (uštedjeti se može već samo činjenicom da se plaća u dolarima, a ne u eurima).

Uz, dakle, zaobilaženje geografskih restrikcija, korištenjem VPN-ova može se izbjeći još jedna prilično neugodna restrikcija – cenzura. U nekim je zemljama (ponajviše u Kini) nemoguće doći do određenih web-stranica, servisa i resursa, a korištenjem VPN-a takve se restrikcije uspješno mogu zaobići, čisto zbog toga što je stvarni promet skriven zahvaljujući šifriranju. Postoje metode da se blokira sam VPN promet, ali i to se relativno lako može zaobići, što većina kvalitetnih VPN usluga i mogu. Osim toga, mnoge komunikacijske usluge danas još uvijek ne koriste šifriranje, a ako se želi komunicirati bez bojazni da bi netko nepoželjan mogao prisluškivati povjerljive razgovore, onda je najbolje okrenuti se šifriranju i korištenju VPN usluga, bilo u vlastitoj izvedbi kupnjom odgovarajućih rješenja i opreme, ili plaćanjem VPN servisa kod davatelja takvih usluga. Opcija je koristiti i rješenja koja na vlastitoj razini implementiraju šifriranje, no tu se postavlja pitanje povjerenja u to da vlasnici tih rješenja neće nekako nadzirati komunikaciju.

Prebacivanje odgovornosti

Nesporna je činjenica da se korištenjem VPN servisa štiti privatnost. Međutim, jednako je tako nesporno da VPN-ovi vrlo malo, ili gotovo ništa, ne čine za anonimnost. Štoviše, povjerenje koje imamo u ISP da ne nadzire naš promet i komunikaciju te ne čuva logove, samo se prenosi na davatelja VPN usluge. Uostalom, promet koji je bio šifriran od polazne točke (klijenta) pa do poslužitelja, u jednom trenutku mora biti dešifriran, a to se događa upravo na strani davatelja VPN usluge. Oni koji upravljaju VPN servisom mogu zapisivati podatke o tom prometu i bilježiti niz osobnih podataka, a ako ih vladine agencije to zatraže, dužni su ih predati. Tu se postavlja i pitanje globalnog nadzora koji združeno provode vlade, i to na razini koja gotovo graniči teorijama zavjera. Dobro su poznati savezi Pet očiju, Devet očiju i Četrnaest očiju te koje zemlje unutar tih saveza surađuju razmjenjujući obavještajne podatke.

Stoga je unatrag nekoliko godina nastao zavidan niz VPN usluga koje sve implementiraju stroge politike o nezadržavanju logova, kao i o tome da ni na koji način na prate svoje korisnike. Neke VPN usluge idu i korak dalje od samo deklarativnih tvrdnji da će poštovati korisničku privatnost, otvarajući se nezavisnim revizorskim kućama, koje doista potvrđuju poštuje li neki davatelj VPN usluge samonametnute politike.

Danas više uopće nije pitanje treba li koristiti VPN-ove, odgovor je tu posve jednoznačan. Svakako da treba, a za to ima itekako mnogo razloga. No, valja biti svjestan i ograničenja. Korištenjem šifriranih tunela neće učiniti gotovo ništa za sprečavanje praćenja, koje je toliko tipično za današnje moderne servise. Google, Facebook i brojni drugi servisi, na različite se načine pokušavaju dokopati što je više podataka moguće. VPN to neće spriječiti, ali sve veći broj VPN usluga implementira određena rješenja koja blokiraju pokušaje praćenja. Ipak, nije na odmet koristiti dodatna rješenja kojima će se to spriječiti, poput specijaliziranih proširenja ili web-preglednika. Kada je anonimnost u pitanju, ponavljamo, VPN ne čini baš mnogo. U tom je smislu potrebno koristiti rješenja kao što je Tor, što, također, neki VPN servisi implementiraju, nudeći tako sveobuhvatniju uslugu. Jednako tako, na umu valja imati da to što se koristi VPN, ne znači da se postaje imun na brojne sigurnosne prijetnje koje vrebaju u bespućima Interneta, pa i dalje treba neumorno provoditi preporučenu sigurnosnu higijenu.

Drugo ključno ograničenja je tehničke prirode. Proces tuneliranja šifriranog prometa uzima danak na dostupnoj internetskoj vezi i, jednom kada je konekcija uspostavljena, neizbježno će doći do usporavanja brzine veze. Nekada je to usporavanje posve nezamjetno, a nekada će biti tako izraženo da će uobičajene aktivnosti biti gotovo nemoguće. Mnogo je parametara koji utječu na kvalitetu i brzinu veze, a najviše utjecaja ima to gdje se geografski zaista nalazi poslužitelj na koji se spojilo, kao i trenutačno opterećenje mreže. Srećom, najbolje VPN usluge imaju razgranate mreže poslužitelja i mrežu visoke propusnosti, koja može podnijeti oveći broj korisnika, pa dobar dio njih nudi visoke brzine, pogotovo ako su implementirale protokol WireGuard.

Zapravo, što se tiče korisnika na području RH, gdje je prosječna nacionalna brzina internetskog priključka vrlo niska zahvaljujući prastaroj bakrenoj infrastrukturi, njima smanjenje brzine preko VPN-a neće predstavljati problem, jer kvalitetniji VPN-ovi u prosjeku mogu postizati za individualne priključke iznad dvjestotinjak Mbps. Štoviše, zbog prirode VPN-ova, čak bi im niska brzina njihovog internetskog priključka mogla ići u koristi, i to pogotovo prilikom igranja online igara. Mnogi se iskusni igrači oslanjaju na VPN kako bi dobili izravniji put prema poslužitelju koji opslužuje igru za koju su zainteresirani te tako smanjili latenciju (ping), što je ključni parametar za ugodno igranje igara na Internetu. No, tu nema posebne čarolije. Latencija će praktično uvijek biti niža prema poslužitelju koji se geografski nalazi blizu polazne točke, a što je poslužitelj udaljeniji, to će latencija biti lošija. To je ujedno i razlog zašto nismo u usporednoj tablici uključili rezultate testiranja latencije; ili gotovo uopće nije došlo do promjene, a pri izboru geografski slično razmještenih poslužitelja, razlike u promjenama bile su minimalne. Važno je samo znati da se VPN usluga ne bi trebala birati prema testovima brzine, jer oni zapravo vrlo malo govore o samoj kvaliteti VPN-a koji se želi koristiti.

Bilo kuda, VPN posvuda

Sve je veći broj davatelja usluga VPN-a, a to znači i da je konkurencija sve izraženija. U toj šumi servisa, od kojih većina nudi, manje ili više, slične karakteristike i razlikuju su u nekim detaljima, teško je donijeti odluku za koji VPN plaćati mjesečnu naknadu. Da, većina se servisa može koristiti isključivo uz plaćanje, a čak većinom ni ne nude probnu inačicu bez potrebe da se negdje unese broj kreditne kartice, plati naknada barem za jedan mjesec, a onda, ako se iz bilo kojeg razloga usluga pokaže neadekvatna, treba tražiti povrat novca, za što se u prosjeku ima tridesetak dana. Besplatnih varijanti ima vrlo malo, a potpuno besplatnih, koji ne ograničavaju dostupne mogućnosti ili količinu internetskog prometa, zapravo i nema. Premda ćemo spomenuti pokoju besplatnu VPN uslugu, na umu valja imati da bi ih trebalo izbjegavati.

Naime, kod VPN servisa za koje, navodno, ne treba izdvojiti ni lipe, također postoji neki model monetizacije, a to je najčešće ili prikazivanje oglasa ili prikupljanje podataka o svojim korisnicima, koji se onda prodaju zainteresiranim trećim stranama. Ne treba zaboraviti to da VPN tvrtka koju se koristi zapravo može nadzirati promet koji prolazi kroz njenu mrežu, a nerijetko besplatne inačice limitiraju na različite načine. Jedini razlog zašto bi netko koristio besplatne VPN usluge jest trenutak kada se spaja na otvorene bežične točke i jednostavno nema drugog izbora, bilo koji VPN u tom je slučaju daleko bolji ni od jednog.

No, što bi svaka VPN usluga koja drži do sebe trebala imati? Uz one sasvim razumljive karakteristike, kao što je stroga politika o nezadržavanju logova i podataka (prednost su imali oni koji su se podvrgnuli nezavisnim revizijama), sposobnost zaobilaženja geografskih restrikcija, s naglaskom pristupa popularnim streaming servisima, te dovoljno razgranate mreže poslužitelja (prednost tu imaju oni koji samostalno upravljaju infrastrukturom i ne unajmljuju poslužitelje), morali bi zadovoljiti i sigurnosne parametre te implementirati zaštitu od curenja DNS-a te značajku Kill switch.

Potonja karakteristika služi za nadzor statusa VPN konekcije i, ako dođe do prekida VPN veze, što znači da komunikacija više neće biti šifrirana i doći će do otkrivanja stvarne IP adrese, prekida (sprečava) internetsku konekciju sve dok god se VPN veza ponovno, poželjno automatski, ne uspostavi. Zaštita od curenja DNS-a također je važan element u štićenju privatnosti, pa je važno da VPN usluga upite prema DNS-u usmjerava prema vlastitim anonimnim DNS-ovima i da se izbjegava korištenje onoga koji je dodijelio davatelj internetske usluge ili bilo koji drugi koji bi mogao narušiti privatnost. Konačno, VPN usluga trebala bi imati podršku za konfiguraciju kućnih usmjerivača (to većinom ovisi o tome koji se usmjerivač posjeduje), kako bi svi uređaji u kući koji na Internet izlaze preko tog usmjerivača automatski bili zaštićeni šifriranom VPN vezom (time se izbjegava i ograničenje broja simultanih konekcija koje VPN usluge često nameću, te se omogućuje i korištenje na uređajima za koje obično nema dediciranih aplikacija kao što su TV uređaji). Sve dodatno, kao što je blokiranje oglasa i zaštita od malicioznih web-stranica, što neke VPN usluge nude, baš kao i druge sigurnosne karakteristike (primjerice, podrška za Tor ili mogućnost usmjeravanja prometa preko dva VPN poslužitelja prije nego što se izađe na Internet), samo je dobrodošao bonus.

VPN usluga ima zaista mnogo, no mi smo se odlučili usredotočiti na ona najpoznatija imena u svijetu komercijalnih VPN-ova, provjeriti što nude, kolika im je razina sigurnosti, te smo provjerili njihove performanse u onolikoj mjeri koliko je to bilo moguće (rezultate testiranja brzine treba uzeti s dozom rezerve). Osim toga, dio teme namijenili smo i anonimnosti na Internetu, zato što se privatnost i anonimnost često miješaju kao pojmovi, a oba se vežu uz VPN usluge. Ukratko, na idućim stranicama čeka vas pregled najboljih komercijalnih VPN usluga, mali vodič kako napraviti vlastiti VPN poslužitelj u kućnoj radinosti te savjet kako na mreži svih mreža sačuvati vlastitu privatnost i ostati maksimalno anoniman, koliko je to u današnjem svijetu, prepunom praćenja i nadzora, zapravo moguće.