Зашто неке веб локације блокирају ВПН-ове?

Jedan od ključnih načina da sačuvate svoju privatnost i podatke na internetu jeste korišćenje VPN-a (Virtual Private Network). Međutim, neke veb stranice, iz opravdanih razloga, blokiraju pristup preko VPN-a, narušavajući time ovu zaštitu.

Poznate kompanije poput Netflixa, Hulua, Amazona i BBC-ja su među onima koje aktivno blokiraju VPN-ove. Teško je precizno utvrditi broj veb stranica koje blokiraju VPN pristup, ali se procenjuje da ih ima na hiljade. Iako većina ovih sajtova ne vodi otvoreni rat protiv VPN-ova, oni pasivno blokiraju veliki broj VPN IP adresa.

Šta je zapravo VPN?

Pre nego što detaljnije objasnimo, važno je razumeti šta su IP adrese i kako funkcionišu VPN-ovi. Ukratko, kada se povežete na internet putem rutera, dobijate IP adresu. Ova adresa identifikuje vaš uređaj ili ruter kako bi veb stranice znale odakle dolazite i mogle da vam vrate podatke. IP adresa koju dobijete kod kuće razlikuje se od one koju dobijete u kafiću.

Kada koristite VPN, vaš celokupni internet saobraćaj se usmerava preko udaljenog servera. Vaš provajder internet usluga ne može da vidi šta radite onlajn jer je saobraćaj šifrovan i prolazi kroz ovaj udaljeni server. Veb stranice ne vide vašu pravu IP adresu, već IP adresu VPN servera. Dakle, ako je vaš VPN server u drugoj državi, veb stranice misle da se povezujete iz te države.

Zašto je blokiranje VPN-ova tako jednostavno?

Veb stranice često prate korisnike na osnovu njihovih IP adresa. Ovo je jednostavno rešenje za poboljšanje sigurnosti naloga, ciljano oglašavanje i prikazivanje različitog sadržaja u zavisnosti od lokacije korisnika. Iako ovo pratičenje IP adresa motiviše ljude da koriste VPN-ove, upravo to omogućava veb stranicama da lako blokiraju VPN pristup.

VPN usluge imaju ograničen broj IP adresa. Pošto većina VPN servera koristi IPv4 (zastareli protokol), teško je generisati jedinstvene IP adrese, pa grupa pretplatnika često deli iste IP adrese mesecima ili čak godinama. Veb stranice koje žele da blokiraju VPN mogu jednostavno da koriste alate poput ipinfo da bi blokirale IP adrese koje koristi veći broj korisnika.

Postoje i druge metode za blokiranje VPN-ova, ali nisu toliko česte. Jedna metoda je blokiranje portova, gde veb stranice identifikuju izlazne portove koje VPN-ovi koriste, poput 1194 OpenVPN porta. Druga metoda je inspekcija dubokih paketa koja proverava metapodatke korisnika za kriptografske potpise koji su poput otisaka prstiju VPN usluga.

Ugovori prisiljavaju sajtove za striming da blokiraju VPN-ove

Najpoznatiji primeri blokiranja VPN-ova dolaze od streaming platformi kao što su Netflix, Amazon, Hulu i BBC. Oni blokiraju VPN-ove kako bi poštovali regionalne ugovore o licenciranju.

Kada streaming servisi žele da dodaju TV emisiju ili film u svoju ponudu, moraju potpisati ugovor sa kompanijom koja poseduje prava na taj program. U veoma konkurentnom svetu streaming usluga, kompanije za licenciranje mogu zaraditi ogromne sume novca dajući prava na popularne sadržaje onome ko ponudi najviše.

Ugovori o licenciranju su često regionalni, a ne globalni. Zato Netflix i Hulu nude različit sadržaj u različitim zemljama. Streaming servisi potpisuju ove ugovore jer se popularnost i vrednost emisija i filmova razlikuje po regionima. Na primer, sadržaj specifičan za kulturu, poput korejskih drama, može biti vredniji u nekim regionima nego u drugim. Ako bi Korejci koristili VPN da gledaju svoje omiljene emisije na američkom Netflixu, vrednost korejskih programa bi značajno opala. Kompanije za licenciranje ne bi mogle ubediti korejske streaming servise da su te emisije vredne milionskih ugovora, jer američki Netflix već dobija sav korejski saobraćaj po mnogo nižoj ceni.

Kompanije za licenciranje i televizijske mreže ne žele da vrednost njihovih emisija opadne. Zato u ugovore ubacuju klauzule koje obavezuju streaming servise da obezbede sadržaj po regionima. Streaming servisi nemaju drugog izbora nego da blokiraju VPN-ove. Iako nemamo uvid u te ugovore, ako su slični ugovorima koje potpisuje Apple, kompanije za licenciranje imaju pravo da povuku programe ukoliko streaming servisi ne mogu da zaštite vrednost sadržaja. Naravno, moguće su i tužbe.

Veb stranice žele da smanje spam i prevare

Još jedan opravdan razlog zašto veb stranice blokiraju VPN pristup je borba protiv nezakonitih ili neželjenih aktivnosti. Nažalost, ovaj metod kažnjava više nevinih korisnika nego kriminalaca.

PayPal je dobio mnogo kritika zbog blokiranja VPN-ova, ali to čine sa dobrim razlogom. IP adrese su oblik identifikacije, a kriminalcima koji koriste VPN za maskiranje IP adresa je teško ući u trag. Pored toga, PayPal je banka i mora da poštuje regionalne poreske zakone.

Neke veb stranice, poput IRS.gov ili Craigslist, ne rade ispravno kada koristite VPN. Međutim, ove stranice ne pokreću blokade specifično usmerene na VPN IP adrese, već koriste javne crne liste koje identifikuju IP adrese povezane sa spamom i sumnjivim aktivnostima.

Kako se IP adrese nađu na ovim javnim crnim listama? Zamislite da radite na bezbednosti naloga na IRS.gov i primetite da se stotinu ljudi prijavljuje sa iste IP adrese. Iako to može biti znak da ljudi koriste VPN tokom poreske sezone, to može značiti i da je neki haker kompromitovao stotinu različitih naloga. Blokiranje te IP adrese je razuman korak, iako može ugroziti pravo na privatnost.

Javne Wi-Fi mreže blokiraju VPN-ove

Uvek treba da koristite VPN kada se povezujete na javnu mrežu. Nije bitno da li McDonald’s vidi šta radite na internetu, glavni problem su sigurnosni rizici. Javne mreže nisu bezbedne, lako ih je hakovati, i neko ko hakuje javnu mrežu može prikupiti veliki broj osetljivih informacija za kratko vreme.

Zato je blokiranje VPN-ova od strane javnih Wi-Fi mreža frustrirajuće. Mnogi korisnici su se žalili da javne Wi-Fi mreže, posebno one koje pružaju Comcast i AT&T, u potpunosti blokiraju pristup VPN-u. To možda rade da bi sprečili pirateriju ili gledanje pornografije, ali možda i kako bi osigurali da mogu da prikupljaju i prodaju vaš internet saobraćaj.

Kako zaobići blokade

Većina korisnika VPN-ova nisu prevaranti ili pirati, već obični ljudi koji su zabrinuti za svoju privatnost, žele da zaobiđu geografska ograničenja ili cenzuru. Kada kompanije blokiraju VPN usluge, to nije samo smetnja, već i narušavanje prava na privatnost i informacije.

Postoji nekoliko načina da zaobiđete ove blokade, ali se tehnike stalno menjaju, pa budite spremni da tražite nova rešenja kada stara prestanu da rade.

Neki od načina za zaobilaženje blokada su:

  • Koristite samo vrhunske VPN usluge i izbegavajte sumnjivo jeftine ponude.
  • Izaberite sporiji, ali sigurniji VPN protokol.
  • Nabavite privatnu VPN IP adresu.
  • Većina VPN-ova koristi 1194 port, koji je lako detektovati. Pokušajte da promenite VPN port na 2018, 41185, 433 ili 80.
  • Ako vaša VPN usluga nudi prikrivene servere, koristite ih.
  • Ako vaša VPN usluga nudi SSH, SSL ili TLS tunele, isprobajte ih. Oni su sporiji, ali sigurniji.
  • Pokušajte da koristite Tor pretraživač.

Najbolji način da osigurate da blokade ne uspeju je da se borite protiv njih. Jasno pokažite preduzećima da vaša prava vrede i nemojte se ustručavati da o tome govorite i svojim novcem.

Izvori: VPNMentor, VPNUniversity