Jeśli martwisz się o swoją prywatność i bezpieczeństwo w Internecie, być może widziałeś osoby polecające korzystanie z VPN lub serwerów proxy. Ten przewodnik pokaże Ci, czym one są, czym się różnią i przed czym mogą Cię chronić.
Pełnomocnik
Serwer proxy to zdalna brama, jeśli skonfigurujesz swoje urządzenie do korzystania z niej, ruch sieciowy będzie przesyłany przez serwer proxy. Jako brama zdalna serwer proxy działa podobnie do routera lub bramy lokalnej.
Wskazówka: „Brama” to termin określający urządzenie, za pomocą którego Twoje urządzenie może uzyskiwać dostęp do innych sieci. Twoja lokalna brama to router, za pomocą którego można uzyskać dostęp do Internetu. Serwer proxy to zdalna brama, która zapewnia również dostęp do Internetu.
Wszelki ruch wysyłany przez serwer proxy jest „enkapsulowany” w protokole serwera proxy. Kiedy ruch dociera do serwera proxy, enkapsulowane dane są wyodrębniane i przesyłane do zamierzonego odbiorcy. W przypadku odpowiedzi na Twoje żądanie proces jest odwrócony.
Wskazówka: „Enkapsulacja” to proces pakowania czegoś do pojemnika. W takim przypadku Twoje żądania internetowe są pakowane w żądanie do serwera proxy. Serwer proxy wie, jak wyodrębnić i wysłać zamknięte żądanie sieciowe.
Zmiana źródłowego adresu IP sprawia wrażenie, jakby Twój ruch był pierwotnie wysyłany przez serwer proxy, który ukrywa Twój adres IP przed ostatecznym odbiorcą, sprawia również wrażenie, że znajdujesz się w miejscu, w którym znajduje się serwer proxy jest. Takie podszywanie się pod lokalizację jest użyteczną częścią serwera proxy, której można użyć do ominięcia ograniczeń lokalizacyjnych w witrynach, które je wdrażają.
VPN
VPN działa podobnie do serwera proxy, ale także zawiera dane i zmienia adres IP i widoczną lokalizację. Jednak zanim jakiekolwiek dane zostaną enkapsulowane, są one również szyfrowane. To szyfrowanie zapewnia bezpieczny tunel między urządzeniem a serwerem VPN.
Wskazówka: szyfrowanie szyfruje dane za pomocą szyfru szyfrującego. Możesz przekazać zaszyfrowane dane każdemu, jedynym sposobem na ich odszyfrowanie i odczytanie jest posiadanie klucza deszyfrującego. Dzięki temu możesz bezpiecznie przesyłać dane, mając pewność, że tylko Ty i zamierzony odbiorca zrozumiecie wiadomość, ponieważ tylko Ty posiadasz klucz deszyfrujący. Dla każdego, kto nie ma klucza szyfrowania, zaszyfrowane dane wyglądają tak, jakby były losowym, bezsensownym szumem.
Nikt inny nie może odczytać żadnych danych, które są szyfrowane i wysyłane na serwer VPN. Uniemożliwia to dostawcy usług internetowych analizowanie historii przeglądania sieci i sprzedawanie danych agencjom reklamowym lub przekazywanie ich na żądanie agencjom rządowym.
Szyfrowanie uniemożliwia również hakerom dostęp do jakichkolwiek danych przeglądania, gdy korzystasz z niezabezpieczonego połączenia Wi-Fi, takiego jak publiczny hotspot Wi-Fi.
VPN nie zapewniają pełnego szyfrowania, tylko szyfrowanie między Tobą a serwerem VPN. Jednak to szyfrowanie może stanowić różnicę między złamaniem hasła a bezpieczeństwem. Jeśli łączysz się z niezaszyfrowaną witryną HTTP bez korzystania z VPN, haker w Twojej sieci może odczytać wszystkie dane, które wysyłasz i odbierasz. Jeśli zalogujesz się na stronie przez nieszyfrowane połączenie, Twoje hasło może zostać odczytane i skradzione. Jeśli korzystasz z szyfrowanej sieci VPN, wszystkie Twoje dane, w tym hasło, są zaszyfrowane i można je odszyfrować tylko na serwerze VPN. Nieszyfrowane hasło jest nadal podatne na ataki między serwerem VPN a serwerem internetowym, do którego się logujesz. Zdecydowana większość ryzyka złamania hasła występuje na pierwszym etapie, gdy VPN Cię chroni. Serwery proxy nie szyfrują danych, więc nie chronią Cię przed tym ryzykiem.
Wnioski
Sieci VPN mają podobną koncepcję do serwerów proxy. Oba mogą być użyte do ukrycia twojego prawdziwego adresu IP przed witrynami, z którymi się łączysz. Co może sprawić, że będzie wyglądać tak, jakbyś był w innym kraju, co pozwala ominąć ograniczenia dostępu oparte na lokalizacji. Jednak dodanie szyfrowania do sieci VPN zapewnia znaczną ochronę przed lokalnymi zagrożeniami, takimi jak dostawca usług internetowych lub niezabezpieczony publiczny hotspot Wi-Fi. Przy stosunkowo nowoczesnym sprzęcie komputerowym wpływ na wydajność procesu szyfrowania VPN byłby niezauważalny w porównaniu z niezaszyfrowanym serwerem proxy.
Jeśli obie usługi są dostępne w tej samej cenie, VPN ma lepszy stosunek jakości do ceny, ponieważ oferuje wszystkie funkcje, jakie może zapewnić serwer proxy, a nawet więcej. Jeśli chcesz po prostu ominąć filtr oparty na lokalizacji i nie martwisz się o prywatność danych, do tego zadania odpowiedni będzie serwer proxy.