<<

Γιατί χρησιμοποιώ VPN, σχεδόν συνέχεια

Αυτή είναι μια ερώτηση που έχω κάνει αρκετές φορές στον εαυτό μου. Πιστεύω ότι πλέον είμαι σε θέση να δίνω ικανοποιητική και πειστική απάντηση, η οποία μάλιστα αντέχει και στο χρόνο. Λέω λοιπόν ευθύς εξαρχής, ότι ο ουσιαστικός λόγος που θέλω και χρησιμοποιώ VPN έχει να κάνει με μια ενδιαφέρουσα άσκηση.

Θα εξηγηθώ σε πολύ λίγο, πρώτα όμως επιτρέψτε μου να παραθέσω μερικούς άκυρους λόγους για τη χρήση VPN. Κατά νου έχω συγκεκριμένους γιουτιούμπερς, τη δουλειά των οποίων εκτιμώ (και ζηλεύω). Το θέμα είναι ότι, αν και οι ίδιοι γιουτιούμπερς δεν παράγουν περιεχόμενο περί ζητημάτων ασφάλειας, ιδιωτικότητας ή ανωνυμίας, συχνά-πυκνά φροντίζουν να μας εξηγούν ενθουσιωδώς ότι χρειαζόμαστε οπωσδήποτε VPN (εκείνο του σπόνσορα).

Άκυροι λόγοι για VPN

Γενικά, σε διαφημίσεις περί διαφόρων υπηρεσιών VPN, προβάλλονται ένα σωρό από οφέλη που υποτίθεται ότι αποκομίζουν οι χρήστες τους. Η έμφαση στο “υποτίθεται”, αφού ένα οποιοδήποτε VPN βοηθά λίγο —ή ακόμη και καθόλου— στην αντιμετώπιση υπαρκτών ζητημάτων.

  • VPN για ενίσχυση της ασφάλειας (security). Φανταστείτε έναν χρήστη που κάνει κλικ σε λινκς περίεργων email ή κατεβάζει ό,τι να ‘ναι, απ’ όπου να ‘ναι, και χαρούμενα σπεύδει και το τρέχει στον υπολογιστή του. Αν καταφέρει κι ενεργοποιήσει έναν keylogger, ένα ransomware ή κάποιο malware γενικότερα, το VPN δεν θα του προσφέρει καμία προστασία απολύτως. Απλά, το VPN φρόντισε ώστε το malware να φτάσει στον υπολογιστή του θύματος μέσω ενός ισχυρά κρυπτογραφημένου καναλιού. Μεγάλη επιτυχία.

  • VPN για ενίσχυση της ανωνυμίας (anonymity). Αρκετοί που γνωρίζουν περισσότερα, θα σας πουν ότι το να ‘σαι 100% ανώνυμος στο ίντερνετ είναι πρακτικά αδύνατο. Όπως και να ‘χει, η ανωνυμία σίγουρα δεν εξαρτάται από τη δημόσια διεύθυνση IP που έχουμε όταν βγαίνουμε στο ίντερνετ. Διαφορετικά: Προκειμένου να αποκαλυφθεί η πραγματική μας ταυτότητα σε κάποιους οι οποίοι έχουν λόγο να τη μάθουν, δεν είναι απαραίτητο να φτάσουν στον ISP μας. Σκεφτείτε, για παράδειγμα, ότι εμείς οι ίδιοι συχνά αφήνουμε ίχνη ή αποκαλύπτουμε άθελά μας στοιχεία, τα οποία σε έναν βαθμό μας ξεσκεπάζουν. Επιπρόσθετα, τεχνικές όπως device fingerprinting και cross-device tracking είναι δυνατόν να προδώσουν την ταυτότητά μας. Υπάρχει επίσης κι αυτό το WebRTC API, που χρησιμοποιούν οι web browsers για peer-to-peer συνδέσεις, μέσω του οποίου διαρρέει η διεύθυνση IP που έχουμε από τον ISP. Η ακύρωση της ανωνυμίας, λοιπόν, είναι δυνατό να επιτευχθεί με ή χωρίς VPN.

  • VPN για ενίσχυση της ιδιωτικότητας (privacy). Υποθέστε ότι χρησιμοποιείτε διαρκώς κάποια ποιοτική υπηρεσία VPN, καθώς και DNS μέσω VPN, σε όλους τους υπολογιστές και σε όλες τις συσκευές σας. Κατ’ αυτόν τον τρόπο εμποδίζετε τον ISP σας από το να γνωρίζει τι κάνετε online. Για την ακρίβεια, το μόνο που γνωρίζει είναι ότι χρησιμοποιείτε VPN — τίποτε περισσότερο. Δεν χρειάζεται, λοιπόν, να εμπιστευόσαστε τον ISP όσον αφορά στο τι παρακολουθεί και στο τι καταγράφει. Τώρα όμως χρειάζεται να μετατοπίσετε την εμπιστοσύνη σας στην πλευρά του VPN provider. Μήπως εκείνος παρακολουθεί και καταγράφει; Αν το κάνει, τότε σίγουρα δεν το διαφημίζει. Αν ισχυρίζεται ότι δεν το κάνει, δικαιούστε να τον πιστέψετε; Δικαιούστε, αλλά αυτό δεν αλλάζει τίποτε ως προς το τι πραγματικά συμβαίνει. Αναφορικά με την ιδιωτικότητά σας, λοιπόν, χρησιμοποιώντας VPN το καλύτερο που μπορείτε να ελπίζετε είναι ότι ο νέος σας ISP, όπως μπορεί να θεωρηθεί ο VPN provider, δεν παρακολουθεί και δεν καταγράφει. Πέρα όμως από τις όποιες πρακτικές παρακολούθησης και καταγραφής, και πέρα από το ποιος τις ακολουθεί ή όχι, η ιδιωτικότητά μας υποβαθμίζεται από την ίδια τη συμπεριφορά μας online. Σκεφτείτε, για παράδειγμα, πόσο ασφαλή είναι τα αγαπημένα σας εργαλεία επικοινωνίας ή τι πληροφορίες που σας αφορούν αποκαλύπτετε οικειοθελώς στα κοινωνικά δίκτυα.

  • VPN για προστασία κωδικών και ευαίσθητων δεδομένων (data confidentiality). Κάθε φορά που πληκτρολογούμε password ώστε να συνδεθούμε σε κάποιον online λογαριασμό, η μετάδοση των ευαίσθητων αυτών δεδομένων γίνεται μέσω κρυπτογραφημένου καναλιού HTTPS, με χρήση έγκυρου πιστοποιητικού, υπογεγραμμένου από τρίτο κι έμπιστο φορέα. Στην περίπτωση που δεν παρέχεται σύνδεση HTTPS και δεν μιλάμε για κάποιο site ή υπηρεσία που εμείς τρέχουμε στο τοπικό μας δίκτυο, τότε, πραγματικά, δεν έχουμε κανέναν λόγο ν’ ασχολούμαστε, πόσο μάλλον να διατηρούμε λογαριασμό εκεί. Στο 99,99416% των περιπτώσεων, λοιπόν, τα δεδομένα μας διακινούνται μέσα από ισχυρές (κι έγκυρες) συνδέσεις HTTPS, οπότε η παρουσία VPN δεν έχει να προσφέρει κάτι περισσότερο. Αλλά και πέρα από τη μετάδοση δεδομένων, το VPN δεν είναι σε θέση να προστατεύει δεδομένα μας που είναι ήδη αποθηκευμένα σε κάποια online υπηρεσία, δεν είναι ισχυρά κρυπτογραφημένα με κλειδί που μόνον εμείς διαθέτουμε, και κάποια στιγμή η ασφάλεια της υπηρεσίας καταλύεται.

Έγκυροι λόγοι για VPN

Ψάχνοντας για αληθινά οφέλη που αποκομίζει κάποιος από τη χρήση VPN, έχω καταλήξει στα ακόλουθα τρία σημεία. Ακόμη κι από αυτά, μόνο το ένα μ’ ενδιαφέρει πραγματικά.

  • VPN για διακριτικό torrenting. Δυσκολεύομαι να το φανταστώ, φαίνεται όμως ότι υπάρχουν πολλοί χρήστες οι οποίοι (ακόμη) ασχολούνται με το κατέβασμα σειρών, ταινιών, κ.ο.κ. Το ότι δυσκολεύομαι να φανταστώ πως κάτι τέτοιο συμβαίνει, έχει να κάνει με το ότι ζω στον κόσμο μου. Συχνά-πυκνά αποδεικνύεται ότι ο κόσμος μου δεν ταιριάζει με τον υπόλοιπο κόσμο, κι αυτό πολύ με παραξενεύει. Αλλά, τέλος πάντων, το τι νομίζω και το τι συμβαίνει δεν έχει καμία σημασία απολύτως. Αυτό που έχει σημασία, τουλάχιστον στο προκείμενο, είναι ότι όσοι κατεβάζουν με torrents έχουν κάθε λόγο να κρύβουν αυτή τη δραστηριότητα από τον ISP τους. Μια καλή λύση είναι το VPN, αρκεί ο πάροχος της υπηρεσίας VPN να επιτρέπει το torrenting. Ακόμη κι αν το επιτρέπει, είναι εξαιρετικά σημαντική η πολιτική του ως προς την τήρηση λογαριασμών χρηστών και την καταγραφή των δραστηριοτήτων τους.
  • VPN για παράκαμψη γεωγραφικών περιορισμών. Είστε στο εξωτερικό και θέλετε πρόσβαση σε όλο το πρόγραμμα όλων των ελληνικών τηλεοπτικών σταθμών; (Αν ναι, μην ανησυχείτε, συμβαίνει σε όλους αυτό — κι ας μην το παραδέχονται δημόσια.) Μία καλή λύση είναι το VPN, αρκεί βέβαια η εταιρεία να έχει και σέρβερ στην Ελλάδα. Δεν είστε στο εξωτερικό αλλά θέλετε πρόσβαση στο RUV ή στο CBC ή σε κάποιο τηλεοπτικό δίκτυο που αυτή τη στιγμή δυσκολεύομαι να φανταστώ; Χρειαζόσαστε VPN. Έχετε Netflix αλλά θέλετε και πλήρη πρόσβαση στον κατάλογο της υπηρεσίας για κάποια άλλη χώρα; Ξανά, χρειαζόσαστε VPN. Γενικά, η χρήση του VPN για την παράκαμψη γεωγραφικών περιορισμών έχει νόημα και συχνά δουλεύει. Έχω χρησιμοποιήσει ουκ ολίγες φορές VPN ακριβώς γι’ αυτό το λόγο, μάλιστα χωρίς να μ’ απασχολεί το αν η αντίστοιχη υπηρεσία καταγράφει τη δραστηριότητα των χρηστών της ή όχι. Το νου σας, μόνο, διότι πάροχοι όπως το Netflix έχουν τρόπους να εντοπίζουν αν κάποιος συνδέεται από VPN, οπότε αναλόγως της πολιτικής που κατά περιόδους εφαρμόζουν ίσως μπλοκάρουν την πρόσβαση.
  • VPN για ακύρωση πρακτικών καταγραφής/παρακολούθησης, από πλευράς ISP. Τι σημαίνει αυτό στην πράξη; Ότι, πολύ απλά, δεν εμπιστευόμαστε τον ISP μας, οπότε επιλέγουμε συνειδητά να εμπιστευτούμε τον πάροχο του VPN. Στην περίπτωση που γνωρίζουμε —ή έστω έχουμε ισχυρές ενδείξεις— ότι ο VPN provider δεν καταγράφει τη δραστηριότητα των χρηστών του, τότε αυτή η τακτική της μετατόπισης εμπιστοσύνης αποκτά πολύ περισσότερο νόημα.

Προϋποθέσεις για χρήσιμη κι ωφέλιμη υπηρεσία VPN

Κατ’ αρχάς, εννοείται ότι το κανάλι επικοινωνίας μεταξύ client κι απομακρυσμένου VPN server πρέπει να ‘ναι ισχυρά κρυπτογραφημένο. Και βέβαια εννοείται, θα σκεφτείτε, μόνο που υπάρχουν μεμονωμένες περιπτώσεις VPN providers οι οποίοι δεν κρυπτογραφούν και λειτουργούν ως απλοί proxies. Η πλειονότητα των VPN providers, πάντως, κάνουν το αναμενόμενο. Μόνον κάποιες δωρεάν υπηρεσίες δεν το κάνουν, αφού η αγωνία των αντίστοιχων εταιρειών είναι να σερβίρουν διαφημίσεις (κι ένας θεός ξέρει τι άλλο), παρά να φροντίζουν για την όποια προστασία των χρηστών τους.

Για πολλούς χρήστες, εξάλλου, ένας VPN provider οφείλει να διατηρεί μεγάλο αριθμό servers, οι οποίοι μάλιστα είναι γεωγραφικά διασκορπισμένοι στον πλανήτη. Την ίδια στιγμή, το bandwidth που μπορούν και διαθέτουν αυτοί οι servers πρέπει να είναι τόσο, ώστε σε γενικές γραμμές να μην παρατηρείται σημαντική πτώση στην ταχύτητα όσων χρησιμοποιούν την υπηρεσία VPN — και ειδικά όταν είναι συνδεδεμένοι σε γεωγραφικά κοντινούς servers.

Μια τρίτη προϋπόθεση, η οποία όταν πληρούται κάνει την εκάστοτε υπηρεσία VPN να ξεχωρίζει από το σωρό, είναι η μη-καταγραφή της δραστηριότητας των χρηστών. Ακόμη καλύτερα, όταν η εταιρεία VPN επιτρέπει τη δημιουργία λογαριασμών ανώνυμα (χωρίς, δηλαδή, τη λήψη διευθύνσεων email, στοιχείων πιστωτικών καρτών κ.ο.κ.), τότε μπορούμε να μιλάμε για αληθινό σεβασμό ανωνυμίας και ιδιωτικότητας.

Μία ενδιαφέρουσα άσκηση

Με βάση όλα τα προηγούμενα, ιδού η εκφώνηση της άσκησης που μου έχω βάλει: “Βρείτε μια χρήσιμη κι ωφέλιμη υπηρεσία VPN, ώστε ο ISP σας να γνωρίζει όσο το δυνατόν λιγότερα αναφορικά με την ιντερνετική σας δραστηριότητα”.

Η εκφώνηση είναι σκόπιμα απλή. Δεν έχει σημασία τι κάνω ή δεν κάνω στο ίντερνετ, δεν έχει σημασία πόσο αξιόλογος στόχος είμαι ή δεν είμαι, δεν έχει σημασία τι καταγράφει ή δεν καταγράφει ο ISP και, τέλος, δεν έχει καμία σημασία πώς ο ISP αξιοποιεί τα δεδομένα και τα προφίλ χρηστών που ενδεχομένως δημιουργεί και διαρκώς ενημερώνει.

Αυτό που έχει σημασία —πάντα στο πλαίσιο της άσκησης— είναι να γίνω, στο μέτρο του δυνατού, εντελώς ακαταλαβίστικος για τον ISP. Αόρατος δεν μπορώ να γίνω, αφού κατά τη σύναψη συμβολαίου έδωσα στον ISP ένα σωρό στοιχεία που με ταυτοποιούν. Αυτό που μπορώ όμως να γίνομαι, τουλάχιστον για όσο χρησιμοποιώ VPN και φυσικά χάρη στην ισχυρή κρυπτογραφία, είναι ακαταλαβίστικος.

Δύο αξιόλογες προτάσεις

Στην προσπάθειά μου να βρω υπηρεσίες VPN για την άσκηση που (με χαρά) μου έβαλα, κατέληξα στις προτάσεις των Mullvad και IVPN. Εδώ κι αρκετό καιρό δοκιμάζω αμφότερες τις υπηρεσίες VPN στην πράξη, εναλλάξ και μήνα με το μήνα. Σε σχέση με το πώς χρησιμοποιώ το ίντερνετ, είμαι απόλυτα ευχαριστημένος κι από τις δύο κι ομολογώ πως δυσκολεύομαι να καταλήξω σε μία. Παραθέτω τους λόγους που επιτρέπουν σ’ αυτές τις δύο προτάσεις να ξεχωρίζουν άνετα απ’ αυτό που δεν θα δίσταζα να περιγράψω ως αδιάφορο σωρό.

  • Για ν’ ανοίξει κάποιος λογαριασμό σε Mullvad ή σε IVPN, δεν χρειάζεται να δώσει προσωπικά δεδομένα, στοιχεία πιστωτικής — ούτε καν διεύθυνση email.
  • Η πληρωμή για αγορά χρόνου γίνεται με τους κλασικούς κι αναμενόμενους τρόπους, καθώς και με μετρητά ή με cryptocurrencies. Υπογραμμίζω εδώ ότι στα αποδεκτά κρυπτονομίσματα συμπεριλαμβάνεται και το Monero.
  • Αμφότερες οι εταιρείες προβάλλουν ως ειδοποιό τους χαρακτηριστικό τη μη καταγραφή της ιντερνετικής δραστηριότητας των πελατών τους. Επίσης, σημειώνουν πως δεν συλλέγουν ούτε διατηρούν στοιχεία όσων επισκέπτονται τα αντίστοιχα web sites, π.χ., προκειμένου να ενημερωθούν για τις προσφερόμενες υπηρεσίες, να διαβάσουν τεχνικά άρθρα, να δημιουργήσουν νέους λογαριασμούς ή να προσθέσουν χρόνο σε υπάρχοντες λογαριασμούς.
  • Οι παραπάνω ισχυρισμοί επιβεβαιώνονται από ελέγχους ανεξάρτητων εταιρειών (third party security audits), τα αποτελέσματα των οποίων δημοσιεύονται στα αντίστοιχα web sites. Σε περίπτωση που εντοπίζονται θέματα ασφαλείας, δημοσιεύονται κι αυτά.

Υπάρχουν κι άλλα που με έχουν ενθουσιάσει με τις δύο αυτές εταιρείες VPN, κι αυτή τη στιγμή σκέφτομαι τα καλογραμμένα τεχνικά άρθρα. Από την άλλη, ίσως κάτι μου ξεφεύγει — κι εννοώ κάτι που θα μπορούσε να κάμψει τον ενθουσιασμό μου. Αν χρησιμοποιείτε κι εσείς κάποια από τις δύο αυτές υπηρεσίες ή σκοπεύετε να τις δοκιμάσετε, θα χαρώ πολύ να συζητήσουμε και για τη δική σας εμπειρία. Μπορεί επίσης να έχετε κάποια ένσταση ή ερώτηση, π.χ., αναφορικά με την εμπειρία χρήσης.

Σε κάθε περίπτωση, κανάλια επικοινωνίας υπάρχουν.