Zaštitite svoju privatnost na mreži uz Swiss ProtonVPN
Vreme je da ozbiljno unapredite svoju onlajn privatnost uz pomoć Swiss ProtonVPN-a.
Bezbednost, privatnost i zabava su ključni motivi za pretplatu na bilo koji VPN servis. Pored toga, može vam pomoći da ostvarite popuste prilikom onlajn kupovine, bazirane na vašoj lokaciji.
Osnovna ideja je da surfujete internetom bez straha od praćenja vaših aktivnosti.
Ipak, nemojte mešati VPN sa softverom za sprečavanje praćenja. Iako neki VPN-ovi imaju određene funkcije za zaštitu od praćenja, teško je da mogu parirati specijalizovanim alatima za tu svrhu.
U suštini, VPN može biti vaš prvi korak ka slobodnijem internetu.
Ali, pre svega, da li znate…
Šta je VPN?
Jednostavno rečeno, VPN (Virtualna Privatna Mreža) vam omogućava da pristupite sajtovima koji su blokirani od strane autoritarnih režima i da ostanete zaštićeni tokom transakcija na javnim mrežama. Takođe, omogućava pristup sadržaju koji je geografski ograničen.
Sve ovo se postiže korišćenjem anonimne IP adrese i šifrovanog mrežnog saobraćaja.
VPN server sakriva vašu pravu IP adresu od spoljašnjeg sveta, prikazujući svoju umesto nje.
Dobro, ovo ima smisla, ali…
Zašto odabrati baš ProtonVPN?
Proton VPN je vodeći VPN provajder sa intuitivnim korisničkim interfejsom i mnogim naprednim funkcijama.
Štaviše, sedište kompanije je u Švajcarskoj, što je povoljno zbog izbegavanja nadzornih mreža kao što su savezi 5, 9 ili 14 očiju.
Dodatno, važno je znati da ProtonVPN dolazi od proizvođača ProtonMail, open-source end-to-end šifrovane imejl usluge.
Dakle, ovi ljudi su među najboljima kada je u pitanju zaštita privatnosti korisnika. Teško je ostati ravnodušan kada isprobate njihov VPN servis.
Neke od karakteristika uključuju:
- Besplatan plan zauvek
- Stroga politika ne čuvanja logova
- Modifikovani WireGuard
- Revidirane open-source aplikacije
- Napredni Kill Switch
- VPN Speed Accelerator
- AES-256 bit enkripcija
- Tor preko VPN-a
- Split Tunneling
- Višestruko rutiranje servera (Secure Core)
- Blokator reklama, malvera i praćenja (NetShield)
- P2P i optimizovani serveri za strimovanje
- DNS & IPv6 zaštita od curenja
Sve u svemu, ove funkcije su dovoljne za potrebe kako osnovnih, tako i naprednih korisnika.
Ovo su bili godišnji planovi. Oni postaju ekonomičniji ili skuplji nakon odabira dvogodišnjih planova ili mesečnih pretplata.
Vizionaraska pretplata kombinuje najbolje karakteristike oba – ProtonVPN i ProtonMail – u jednom paketu.
Konkretno, ova recenzija je bazirana na ProtonVPN Windows aplikaciji uz Plus pretplatu.
Kako početi?
Nakon odabira željenog plana, možete kreirati nalog i izvršiti uplatu na sledećem ekranu. Možete platiti kreditnom/debitnom karticom ili PayPal-om.
Nakon toga, možete preuzeti odgovarajuću aplikaciju i prijaviti se da biste je počeli koristiti.
Ovo je kontrolna tabla:
UI izgleda odlično u tamnom režimu. Takođe, možete smanjiti desni deo da biste dobili prikaz sa jednim panelom.
Koliko god interfejs bio lep; nisam mogao pronaći opciju za prebacivanje na svetli režim. Možda će to ispraviti u budućim ažuriranjima, ali za sada ste ograničeni na tamni režim.
Međutim, verovatno nećete provoditi mnogo vremena unutar aplikacije, tako da ovo ne bi trebalo nikome da smeta.
NetShield
NetShield je ProtonVPN-ov alat za zaštitu od malvera, reklama i praćenja.
Uključio sam ga i testirao njegovu efikasnost snimanjem otiska prsta pretraživača.
Da pojasnim, otisak prsta pretraživača je tehnika koja dodeljuje jedinstveni ID vašem pretraživaču na osnovu operativnog sistema, vremenske zone, CPU-a, RAM-a, grafičke kartice, tipa/verzije pretraživača, itd. Ovo se najčešće koristi za ciljano oglašavanje.
Možete ga sami proveriti na CoverYourTracks.
Ovo je bio prvi rezultat, sa Chrome pretraživačem, bez uključenog NetShield-a:
I ovo se promenilo nakon što sam odabrao opciju Blokiraj malver, reklame i praćenje:
Iako zaštita nije bila potpuna (što se ni ne očekuje od VPN-a), NetShield ima solidne mehanizme blokiranja.
U suštini, NetShield obavlja svoj zadatak i poboljšaće vaše iskustvo surfovanja.
Sa druge strane, ne biste se trebali oslanjati samo na VPN da biste zaštitili svoje digitalne tragove. Možete koristiti Brave pretraživač i imati adekvatnu zaštitu:
Kill Switch
Ništa ne radi savršeno svaki put, čak ni VPN. Kill switch je tu za one retke situacije kada VPN enkripcija naiđe na prekid, bez obzira na razlog.
Postoje dva režima:
- Kill Switch: Štiti vas od problema na strani servera, ali ostaje neaktivan ako namerno prekinete vezu.
- Trajni Kill Switch: Blokiraće pristup internetu kad god ne postoji VPN konekcija, namerno ili nenamerno.
Međutim, oba režima blokiraju pristup mreži kada promenite servere.
Većina VPN-ova nudi samo osnovne opcije, tako da je ProtonVPN pohvalan za ovu dodatnu fleksibilnost.
Split Tunneling
Split Tunneling vam omogućava da selektivno koristite VPN vezu.
Ovo je korisno za surfovanje bez bezbednosnih mera, dok VPN vezu (i smanjenje brzine koje dolazi sa njom) možete koristiti za zadatke koji zahtevaju veću privatnost.
Još jednom, ProtonVPN je pokazao da je korak ispred, nudeći raznovrsne opcije za korišćenje ove funkcije.
Ovo je sjajno jer možete odabrati nekoliko aplikacija (na primer, Netflix ili bankarske aplikacije) za korišćenje VPN veze.
Alternativno, možete odabrati da izuzmete određene aplikacije/IP adrese iz šifrovanog tunela, dok sve ostalo prolazi kroz njega.
Secure Core
Secure Core postaje od vitalnog značaja u slučaju da VPN server bude kompromitovan.
Ovo se obično dešava uz odobrenje organa za sprovođenje zakona u zemljama koje nisu toliko naklonjene privatnosti kao što su SAD ili Velika Britanija. Osim toga, VPN server se takođe može preuzeti u autoritarnim režimima poput Kine ili Turske.
Dakle, ono što se dešava je da vaš mrežni saobraćaj prolazi kroz sigurne osnovne servere (Island, Švajcarska i Švedska) pre nego što ode na potencijalno nesigurnu VPN lokaciju.
Zbog dodatnog rutiranja, možete iskusiti smanjenje brzine u odnosu na ono što već dolazi sa VPN enkripcijom.
Profili
Profili su najbrži način da pristupite određenim VPN podešavanjima direktno sa kontrolne table.
Omogućava vam da odaberete određena podešavanja i sačuvate ih za brže ponovno povezivanje. Prednost je što ne morate svaki put da se petljate sa podešavanjima.
Na primer, možete kreirati profil pod nazivom „Torrenting“ za svoje P2P konekcije. Ovo vam pomaže da se povežete na P2P server sa unapred definisanim opcijama samo jednim klikom.
Auto/Quick Connect
Auto Connect uspostavlja šifrovanu vezu sa željenim profilom nakon pokretanja ProtonVPN aplikacije.
Slično tome, možete da koristite Quick Connect (koji se nalazi ispod Auto Connect) da biste se povezali sa unapred definisanim profilom sa kontrolne table.
Protokoli
VPN protokoli su parametri veze koje VPN aplikacije koriste da bi obezbedile šifrovanu vezu.
ProtonVPN ima mali izbor ovde, sa samo WireGuard i OpenVPN. Ipak, ova dva su trenutno najbolja u pogledu sigurnosti i brzine.
Pored toga, ProtonVPN se izdvojio kao vrhunski VPN provajder koristeći modifikovanu verziju WireGuard-a.
Jer, u svom izvornom obliku, WireGuard zahteva statičku IP adresu, koja se može koristiti za praćenje identiteta korisnika.
ProtonVPN koristi tehniku koja se zove dvostruko prevođenje mrežnih adresa (NAT) da promeni prvu statičku IP adresu u nasumično dodeljenu IP adresu. A drugi NAT ponovo dodeljuje nasumični VPN IP pre povezivanja na željenu veb lokaciju.
Na kraju, njihova WireGuard implementacija je bezbedna, za razliku od PureVPN-a, koji ju je koristio u izvornom obliku.
Tor preko VPN-a
Da li ste čuli za sajtove luka (ili Dark Web)?
Evo nekoliko sajtova sa lukom koje možete pokušati da otvorite u svom običnom web pretraživaču:
- https://www.facebookwkhpilnemkj7asanu7wnjbilltkjkkhie3mhbsghg7kk5tfid.onion/
- https://protonmailrmez3lotccipshktleegetolb73fuirgj7r4o4vfu7ozid.onion/
Činjenica je da ne možete da pristupate ovim sajtovima sa lukom pomoću svakodnevnog web pretraživača kao što je Chrome.
Umesto toga, možete da koristite Tor pretraživač ili da se povežete na Tor preko VPN servera sa ProtonVPN-om da biste surfovali sajtovima luka:
Svrha sajtova luka je da omoguće pristup korisnicima Tor mreže koji žele dodatnu privatnost. Iako se Tor pretraživač obično smatra sigurnim za pristup sajtovima luka, ima određenih problema.
Prvo, višestruko rutiranje smanjuje brzinu do nivoa puža. I drugo, napadač bi mogao saznati vašu pravu IP adresu preko korelacijskih napada.
Na kraju, Tor preko VPN-a maskira vašu pravu IP adresu, a istovremeno vam omogućava korišćenje sajtova sa lukom.
Dakle, to pokriva glavne karakteristike. Prelazimo na testiranje.
IP & WebRTC curenje
Prva stvar koju treba testirati je promena IP adrese. Postoje dve vrste IP adresa: IPv4 i IPv6.
Dok je IPv4 adrese lako maskirati jer ih ima mnogo, IPv6 je nedavno usvojen i ima ih znatno manje. Dakle, neki VPN-ovi mogu propustiti IPv6 adresu korisnika ukoliko je imaju.
Ovo su moji mrežni parametri, provereni pomoću BrowserLeaks, bez ProtonVPN veze:
IPv4 adresa je bila vidljiva dva puta, u odeljku IP adresa i preko WebRTC-a. Osim toga, jasno se vidi i cenzurisana IPv6 adresa.
Nakon toga, povezao sam se sa ProtonVPN-ovim tajvanskim serverom da proverim da li ima curenja IP-a ili WebRTC-a:
Nije došlo do curenja mojih pravih IPv4 i IPv6 adresa. Pored toga, ProtonVPN je zaštitio IPv4 od izlaganja putem WebRTC-a.
Iako je ProtonVPN rešio sve te ranjivosti, WebRTC curenje je problem vezan za pretraživač koji bi trebalo da rešite čak i ako vaš VPN radi savršeno.
Test brzine
Jedna od najčešćih slabosti kod loših VPN-ova je brzina mreže. Iako je smanjenje brzine neizbežno kod enkripcije, veća brzina je uvek poželjna kada se radi o prenosu podataka.
| Server | Ping (ms) | Preuzimanje (Mbps) | Otpremanje (Mbps) | Pribl. udaljenost (km) | Opterećenje servera (%) |
| Podrazumevano | 64 | 9.28 | 47.07 | NAN | A |
| Najbliži | 38 | 47.82 | 38.71 | 900 | 44 |
| Singapur | 79 | 45.84 | 46.16 | 6200 | 24 |
| Pert | 119 | 46.66 | 36.32 | 7700 | 37 |
| Los Anđeles | 120 | 39.03 | 52.25 | 12000 | 36 |
ProtonVPN je najmanje uticao na brzinu od svih VPN-ova koje sam do sada testirao, uključujući Namecheap VPN, PureVPN i HideMyAss VPN. Dok su neki, poput PureVPN-a, bili dobri sa brzinom preuzimanja, brzina otpremanja se pokazala kao Ahilova peta. Međutim, ProtonVPN je imao lep balans kada su u pitanju obe brzine.
Ipak, treba imati na umu uobičajeno upozorenje u vezi sa testiranjem brzine bilo kog VPN-a: rezultati mogu dosta da variraju.
Dakle, oni su važili samo za određenog korisnika (mene, u ovom slučaju), u tom konkretnom trenutku, i za tadašnje uslove servera koje ne možemo u potpunosti da shvatimo.
Na kraju, brzine ProtonVPN-a su bile dobre i nikada nisam imao osećaj da uopšte koristim VPN.
Test enkripcije
ProtonVPN koristi AES-256 bit (OpenVPN) ili ChaCha20 (WireGuard) enkripciju u zavisnosti od protokola sa kojim ga povezujete.
Iako su oba vojno bezbedna, ChaCha20 je brži. Pod vojnom bezbednošću mislimo da bi trebalo milijarde godina da najbrži računari na planeti Zemlji probiju šifrovanje napadima grube sile.
Ovo je isti (i najviši) nivo enkripcije koji se koristi u većini VPN-ova, bankarskih aplikacija, menadžera lozinki itd.
Konkretno, glavni cilj mrežne enkripcije je da zaštiti vaše podatke koji putuju kao mali paketi informacija. A vaš protivnik treba da analizira samo nekoliko da bi kompromitovao vašu mrežu.
Stoga sam koristio Wireshark, besplatni analizator mrežnih protokola otvorenog koda, za prikupljanje informacija sa i bez ProtonVPN veze.
Ovo je bio normalan snimak podataka. Čak i neobučena osoba može lako da uoči detalje kao što su ime pretraživača, operativni sistem, host itd. I to samo iz jednog paketa od hiljada koji putuju u minuti.
Međutim, sa uključenim ProtonVPN-om, sve je to postalo nečitljivo:
Sve je prolazilo kroz WireGuard protokol, što sami možete da vidite. „Smeće“ sa leve strane prethodne slike je šifrovani saobraćaj.
Međutim, ne možete reći koja je ovo enkripcija. Jer ako biste mogli, to bi bilo kao da ste probili prvu liniju odbrane loše šifrovane šifre.
Pored toga, ProtonVPN generiše nove ključeve za šifrovanje svake sesije. Oni to nazivaju Savršena tajnost unapred.
To znači da ako je FBI nekako pokušao i uspeo da dođe do ključa za šifrovanje, vaše ostale VPN sesije će ostati netaknute. Dakle, potrebno je uložiti isti nadljudski napor da bi se razbio svaki ključ za šifrovanje povezan sa datom VPN sesijom.
DNS test curenja
Generalno, vaš ISP (Internet Service Provider) deluje kao vaš DNS server i obrađuje DNS zahteve. Jednostavno rečeno, DNS server govori vašem računaru (DNS klijentu) IP adresu veb lokacija koje posećujete. Oni takođe mogu da vide vaš mrežni saobraćaj.
Ali, postoji rizik da vaš ISP i dalje upravlja svim tim podacima čak i nakon uspostavljanja VPN veze. U tom slučaju, iako vidite anonimnu IP adresu, vaš (loš) VPN propušta DNS zahteve vašem ISP-u.
Dakle, vaš ISP može da loguje vaš mrežni saobraćaj, a vaša prava IP adresa može biti otkrivena.
Ovo ubija samu svrhu korišćenja VPN-a.
Stoga sam se povezao sa serverom ProtonVPN Belgije da proverim da li je moguće DNS curenje.
I nije bilo curenja; svi zahtevi su išli preko predviđenog VPN servera.
Test geoblokiranja
Streaming platforme kao što su Netflix, BBC iPlayer, Hulu štite svoj regionalni sadržaj moćnim zaštitnim zidovima. Oni pokušavaju da blokiraju VPN veze, a prosečan VPN retko uspeva da pomogne svojim korisnicima da zaobiđu geoblokade.
Stoga, neograničen pristup međunarodnom sadržaju je na vrhu liste želja mnogih VPN korisnika.
Pokušao sam da otključam američke Netflix, BBC iPlayer, Hulu i Amazon Prime američke biblioteke sa raznim serverima optimizovanim za strimovanje.
I bilo je lako za ProtonVPN da prevaziđe ta geografska ograničenja. Na primer, ovo je snimak ekrana otključanog BBC iPlayer-a sa UK#21 serverom:
Slično tome, 30 Rock je bio dostupan sa US-AZ#6 serverom:
Isto tako, lako se probio i kroz Hulu i Amazon Prime US.
Međutim, ovo je opet promenljiva situacija za svakog korisnika VPN-a jer streaming platforme neprestano pokušavaju da blokiraju nove VPN servere. A VPN kompanije se suprotstavljaju stalnim dodavanjem novih IP adresa.
Ali, generalno, ako imate problema sa deblokiranjem bilo koje streaming platforme, pokušajte da promenite VPN servere, očistite keš memoriju i sprečite WebRTC curenje. Na kraju, možete kontaktirati VPN korisničku podršku ili se prebaciti na drugi VPN ako ništa od toga ne uspe.
Zaključak
Od svih karakteristika, VPN akcelerator i brzine Tor servera su oblasti gde bi moglo doći do poboljšanja. Pored toga, OpenVPN konekcijama je potrebna određena stabilnost.
Ipak, ProtonVPN se doima kao vrhunski VPN provajder, jedan od najboljih koje sam koristio do sada. Korisnički interfejs, konekcije i gotovo sve funkcije su radile kako se očekivalo.
Lično bih preporučio ProtonVPN bez razmišljanja.
Međutim, prvo biste trebali pogledati neke funkcije pre nego što se pretplatite na bilo koji VPN.