Mi a VPN lényege?
A VPN (virtual private network), azaz a virtuális magánhálózat lényege, hogy elrejti a valódi énünket a kíváncsiskodók elől, valamint titkosítja a kommunikációnkat mindennel és mindenkivel. Itt gyorsan meg kell jegyezni, hogy egyik képessége sem teljesen megbízható, mint ahogy ez az alábbiakból is ki fog derülni. Azt is érdemes mérlegelni, hogy miért rejtőzködünk: a férjünk / feleségünk, főnökünk, a nemzeti hatóságok vagy éppen az angolszászok elől.
A technológia
A VPN egy kis programot, ún. klienst telepít a gépünkre, amely egyrészt elrejti az IP-címünket, másrészt szolgáltatótól függően különböző erősséggel titkosítja az adatforgalmunkat a gépünk és a VPN-szolgáltató szervere között. Az IP-címünk alkalmas a beazonosításunkra, ahogy egy telefonszám, továbbá megmutatja a földrajzi helyünket. A kliens által titkosított forgalom eljut a VPN-szolgáltató valamelyik szerveréhez, amely kapcsolatba lép a tulajdonképpeni célhelyünkkel az interneten.
Vállalati környezetben a rendszergazda telepíti a VPN-t, ami a felhasználó számára jószerével láthatatlan, és külön kezelést nem igénylő módon titkosítja a forgalmat a vállalati központ szerverével, amellyel otthoni vagy út közbeni munkavégzés során biztonságosan szeretnénk kommunikálni. Privát felhasználónak meg kell rendelnie a VPN-t egy szolgáltatótól, és magának telepítenie kell a klienst.
Fontos szempont, hogy a VPN-klienst hány eszközön lehet párhuzamosan használni (laptop, asztali számítógép, tablet, telefon).
A VPN felhasználási területei
A VPN védi a privát szférát. Kapóra jön például egy oknyomozó újságírónak vagy ellenzékinek, aki nem szeretné, hogy a hatóságok figyeljék a tevékenységét az internetszolgáltató (internet service provider, ISP) hálózatára kapcsolódva. Jóllehet az ISP-k és az azokon csüngő hatóságok életszerű időtartamon belül nem tudják olvasni a forgalmazás tartalmát (azaz megfejteni a kódolt üzenetet), azt nagyon is tudják érzékelni, hogy valami titkosított folyik a szemük előtt, és további lépéseket határozhatnak el.
VPN-ek alkalmasak olyan jámbor célokra is, mint szerzői jogi okokból tiltott országokból TV-streaming-csatornákat (geo-restricted content) egy helyi szerver IP-címével mégiscsak elérni, persze, ha ezt a célállomás nem tiltotta le. Egyes szolgáltatók külön pénzért ajánlják a még kitiltatlan szervereket, például a Proton.
A VPN-ek másik széles felhasználási területe az anonim letöltése szerzői jogi védelem alatt álló tartalmaknak (torrenting, warezing).
Biztonságot jelent a nyílt wifit szolgáltatók (hotspotok) használatánál, így hotelekben, kávézókban stb.
A VPN elérhetővé tesz olyan helyeket, amelyeket a Nagy Testvér eltilt (tunnelling). Ez különösen ott jelentős, ahol az állam korlátozza a hozzáférést nemkívánatos határon kívüli információforrásokhoz (ld. lejjebb).
A VPN sok minden más mellett alkalmas nemcsak újságírók, ellenzékiek kapcsolattartására, hanem a külső információktól elzárt népesség elérésére felvilágosító céllal független, ezért tiltott források elérhetővé tételével.
Előnyök és hátrányok
A dolog lényegéből fakadóan a VPN nagyfokú anonimitást biztosít a felhasználónak, legyen az egy pornóra kíváncsi kamasz vagy éppen egy oknyomozó újságíró.
Rengeteg VPN-szolgáltatót ismer a piac, ingyenest és fizetőst. Alapvetően két szempont szerint értékeli őket a szakma. Egyrészt a szolgáltatás sebessége, hiszen az, hogy az adatfolyamot titkosítja, a szolgáltató szerverén azt visszafejti, és már nyílt, értelmezhető formában továbbítja a célhelyre, nyilvánvalóan kapacitás- és időigényes, vagyis lassítja a forgalmat. Másrészt roppant kényes téma, hogy a VPN-szolgáltató naplózza-e a forrást, a felkeresett webhelyeket, a keresések időpontjait (azaz logfile-okat készít), és még annál is kényesebb, hogy ha készít is ilyeneket, azokat kinek adja tovább: kormányszerveknek, kereskedelmi céllal stb. A VPN-szolgáltatók kevés kivétellel esküdöznek, hogy nem naplózzák a forgalmat, és mivel jószerével senki sem lát bele a szolgáltató boszorkánykonyhájába, kénytelenek vagyunk hinni nekik, valamint az őket auditáló független vagy kevésbé független cégeknek, intézetnek, nonprofit intézményeknek. Az erősen feltételezhető, hogy a fizetős szolgáltatók nagyobb valószínűséggel nem adják át vagy el az ügyfeleik felhasználói adatait, mint az ingyenesek.
A VPN alternatívájaként ismert TOR Project szervereit olykor maguk a titkosszolgáltatók üzemeltetik. Ezt azért fontos megemlíteni, mert több ismert szervezet a TOR-t kínálja mint abszolút anonimitást biztosító kommunikációs csatornát. Alighanem a VPN-szolgáltatók sem mind érintetlenek.
Fontos tudni, hogy az IP-cím mellett bizonyos körülmények között a számítógépünk vagy a routerünk hálózati kártyájának címe (media access controll, MAC) is kikerülhet az adatforgalommal, amely ugyanannyira egyedi, mint maga az IP-cím. Léteznek eszközök a MAC-cím megváltoztatására az azonosíthatatlanság végett (spoofing).
Sütik (cookies) és a böngészők ujjlenyomatának figyelése (browser fingerprinting) is alkalmas lehet beazonosításra.
Természetesen a VPN csak akkor nyújt viszonylagos biztonságot, ha nem telepítenek poloskát az eszközünkre. Ezek ugyanis továbbítják a tartalmat, mielőtt a VPN-kliens azt titkosítaná. Mi pedig a hamis biztonság illúziójában működhetünk.
Számos portál kiszűri a VPN-szolgáltatók IP-címeit hasonlóan a streaming-szolgáltatókhoz, és kitiltja azokat. Amint kikapcsolja a felhasználó a VPN-t, a szolgáltatás beindul, illetve nem kéri, hogy igazoljuk, humán vagyunk.
A jogi környezet
A fentiek alapján nem nehéz megsejteni, hogy egyes országok hatóságai nem nézik jószemmel az általuk nem engedélyezett(!) VPN-technológiák használatát, sőt azt korlátozzák vagy éppen pénz- vagy börtönbüntetéssel is sújthatják. Ilyenek a teljesség igénye nélkül: Fehéroroszország, Oroszország, Kína, Irán, Irak, Omán, Türkmenisztán, Egyesült Arab Emirátusok, Törökország, Egyiptom, Szíria és Myanmar. Ezen országok elhelyezkedésének vizsgálata az Economist demokrácia indexének táblázatán legyen az Olvasó feladata.
Érdemes megjegyezni, hogy számos VPN-szolgáltató működteti a szervereit Izlandon, még talán az egyik legismertebb, a panamai NordVPN is. Ennek több oka van, így a rendkívül liberális jogi környezet, a környezetbarát energiagazdálkodás, de főleg az, hogy az izlandi törvények nem kötelezik a szolgáltatót a logfile-ok megtartására, így azokat fizikailag képtelenek kiszolgáltatni a rendvédelmi és nemzetbiztonsági szerveknek jogsegély keretében sem.
Egy kis statisztika
Az alábbi adatokat az interneten elérhető felmérésekből szűrtem ki. Ezek semmiképpen sem reprezentatívak, mindössze tájékoztató jellegűek, hiszen csak bizonyos országokra korlátozódnak, a felmérést olykor egy gyártó szponzorálta, valamint nem azonos időben készültek (mindegyik 2021-ben vagy még később). A cél csupán annyi, hogy az Olvasónak benyomása legyen a technológia elterjedtségéről.
A Surfshark 2021-ben megvizsgálta több országban (USA, Egyesült Királyság, Kanada, Ausztrália, Németország) a VPN felhasználókat nemek szerint, ami közel kiegyensúlyozottságot jelez. Ugyanez a felmérés kimutatta, hogy a 90-es években születettek között legelterjedtebb a technológia.
Az alábbi ábra megmutatja ugyanabból a forrásból a felhasználási cél megoszlását a privát és az üzleti szegmens között.
A Forbes közölt egy felmérést az Egyesült Királyság VPN használatáról, amely adatok alapján további metszetek láthatóak az alábbi grafikonokban.
A globalwebindex kimutatja a VPN felhasználásának motívumait, amelyeket az alábbi grafikon illusztrál.
Az alábbi grafikont a NordVPN megbízásából 2020 és 2023 között készült felmérés alapján állítottam össze. Érdekes látni, hogy az angolszász és európai országok hasonló eredményeket mutatnak, miközben az ázsiaiak mennyire eltérőek a helyi kultúra függvényében.
Néhány megdöbbentő piaci adat a világból és itthonról
Az Exploding Topics összefoglalója szerint a világon 1,5 milliárd VPN-felhasználó van. A 2024-es 44,6 milliárd dollár forgalom a becslések szerint 87,1 milliárd dollárra nő 2027-re. A VPN-piac 54 százalékát a Cisco uralja.
A VPN-ek használatát a magyar jogszabályok semmilyen módon nem korlátozzák. A HWSW a következőt közli forrás megnevezése nélkül: „Magyarországon a lakosság 3,42 százaléka (330.408) töltött le VPN-t a 2023-as év során, ami kevesebb a 2022-es 6,54 százaléknál. 2021-ben még 8,74 százalékot mutatott az index a hazai lakosságra vonatkozóan.” Más adatot a magyarországi penetrációra nem találtam.