הפוסט הקצר הזה מסביר מה זה VPN ולמה צריך להשתמש בו או להכין אותו ליום פקודה ולמה זה מאוד מאוד קל ופשוט. הוא מיועד לאנשים לא טכניים.
כשאנו עושים שימוש באינטרנט (טוענים אתר, צופים בסרט, מתכתבים בווטסאפ וכל דבר אחר) התנועה שלנו חשופה ללא מעט נקודות בדרך שכל אחת מהן יכולה להשפיע עלינו.
כשאנו מבצעים תקשורת ונכנסים לאתר אינטרנט (למשל) התקשורת שלנו עוברת דרך הנתב, משם דרך ספקית האינטרנט, משם דרך שרתים שונים ברשת עד שרת האינטרנט שלנו. הודות ל-HTTPS, אף גורם לא יכול לשנות את התקשורת, אבל הוא כן יכול לעקוב אחריה או להפריע לה.
למשל:
ברמת הנתב: אם אתם מתחברים מהרשת האלחוטית של העבודה, בית הקפה או נמל התעופה – בעל הרשת יכול לדעת לאן אתם גולשים, למנוע מכם להגיע לאתרים מסוימים או לנסות להפנות אתכם לאתרים אחרים.
ברמת הספקית: ספקית האינטרנט יכולה למנוע מכם להגיע לאתרים מסוימים, לדעת לאן אתם גולשים ובאיזה אפליקציות וכמובן לנסות להפנות אתכם לאתרים אחרים. כך גם כל אחד בדרך.
יש כאן סיכון גם מגורמים פליליים, שאולי ירצו לתקוף אותנו וגם מגורמים מדינתיים שירצו לצנזר אותנו. למשל מפכ״ל המשטרה, שטען שהוא רוצה לצנזר רשתות חברתיות כי יש גבול לדמוקרטיה. אבל צנזורים אחרים לא חסר.
אחת מהדרכים הטובות ביותר להגנה מפני התערבות כזו היא VPN. ראשי תבות של Virtual Private Network. זה נשמע מסובך אבל למשתמש מן השורה זה מאוד פשוט – יש שרת VPN שנמצא במקום כלשהו בחו״ל, אנו מתחברים אליו עם צינור מאובטח. מי שינסה להאזין או לשנות את התנועה רואה רק את החיבור ל-VPN וזהו. הוא יכול לראות שאני מתחבר ל-VPN, את נפח התנועה ל-VPN אבל לא רואה מה קורה אחרי שהגעתי ל-VPN. אני מתחבר לי ל-VPN וממנו יוצא לאן שאני רוצה.
זה בדיוק כמו ההבדל בין לצאת מהבית וללכת למקום מסוים – כאשר כל מי שאני פוגש בדרך יכול לראות שיצאתי ולאן אני הולך ולפעמים גם מה אני עושה שם לבין לצאת מהבית ולהכנס למנהרה פרטית. אפשר לדעת שיצאתי מהבית ושנכנסתי למנהרה, אבל אף אחד לא יכול לדעת מאיפה אני יוצא. ומאיפה אני יוצא? משרת ה-VPN. אם הוא ממוקם במדינה אחרת, אני יוצא משם.
על מנת לעשות את זה, אנו צריכים להתקין תוכנה שתאפשר לכל האינטרנט במחשב שלנו לעבור דרך אותו צינור. אם אנו רוצים להשתמש ב-VPN בטלפון הנייד. עלינו להפעיל אפליקציה. כאשר התוכנה/אפליקציה עובדת, כל התקשורת, אבל כל התקשורת עוברת דרך הצינור של ה-VPN. איש לא יכול לצנזר, לעקוב או לנסות ולחבל. כאשר היא כבויה, הכל כרגיל. השימוש ב-VPN מומלץ תמיד, אבל אפשר לכבות אותו ולהפעיל אותו רק שצריך (למשל כשיש צנזורה).
בעבר, VPN היה עניין מאוד מורכב ודרש התקנה מסובכת. אבל עכשיו זה פשוט גם במחשב וגם בנייד. בכל מערכת הפעלה ובכל גרסה. וזה גם חינמי.
יש לא מעט ספקי VPN. אני ממליץ על פרוטון. יש לפרוטון גרסה חינמית שהיא קצת יותר איטית ומוגבלת וכזו בתשלום. בהתחלה בהחלט אפשר ומומלץ לנסות את החינמית.
עד כמה ההתקנה מסובכת? זו התקנה של אפליקציה בלבד. זה הכל. כמה פשוט זה? הנה סרטון של התקנה על טלפון אנדרואיד שעשיתי על טלפון נקי מאפס. כולל ההסברים שלי ויצירת חשבון? זה שלוש דקות. זהו.
במחשב זה אפילו יותר קל. צריך להתקין את התוכנה הרשמית של פרוטון, להפעיל תוכנה וזהו. ככה זה נראה על מק למשל, הפעלה של התוכנה אחרי שהגדרנו אותה.
אזהרה
למרות ש-ProtonVPN היא חברה אמינה, צריך לזכור שאנו נחשפים מולה – אני סומך על החברה הזו יותר מאשר על הספקית שלי וממשלת ישראל שנמצאת באמצע. אבל זה עדיין סיכון שצריך לחשוב עליו במיוחד אם לא בוחרים בספק VPN מוכר. מצד שני, זו סכנה לפרטיות אבל כאשר המדינה תטיל צנזורה – זו סכנה שמתגמדת לעומת הסיכונים האחרים.
באופן אישי, ה-VPN שלי תמיד עובד. הלוגים של ספקית האינטרנט עוברים רובם ככולם למדינה (כך למדנו מהתחקיר של רונן ברגמן על ה״כלי״ של השב״כ). בעוד ששימוש ב-VPN יכול לסמן אותי בעיני הרשויות, הן באמת לא יכולות לדעת מה אני עושה ואני לא רוצה לדעת שידעו. בנוסף, אני משתמש ברשתות אלחוטיות בעבודה, בנמל התעופה, בתחבורה הציבורית ובמקומות נוספים. אני לא רוצה שבעל בית הקפה שבו אני עובד ידע מה אני עושה (או תוקף שינצל את הראוטר שלו). זו סניטציה בסיסית ופשוט מאוד לשימוש. בדיוק כפי שאני משתמש ב-VPN לצרכי עבודה – כך גם אני משתמש בו לצרכים פרטיים.
מה ההבדל בין vpn לפרוקסי?
מנסה להבין. למה אתה סומך על ספק הvpn יותר משאתה סומך על ספקית האינטרנט בישראל או על בעל בית הקפה?
ויותר מזה – למה אתה סומך על הממשלה במדינה שאליה כפוף ספק הvpn יותר מאשר על ממשלת ישראל?
כי הרגולטור במדינה X פחות מתעניין במעשים של אזרחים במדינת ישראל, מאשר הרגולטור במדינת ישראל.
לא באמת אכפת לו ה"רמה המוסרית" של אזרחי ישראל או אם הם מתחברים ל-FB בשביל להסתכל על מתכוני עוגה או מנים לארגן מפגש חברים של "לה פמיליה".
האם ה vpn המובנה בדפדפן אופרה עושה את העבודה מספיק טוב בשבילנו?
מה ההבדל בין vpn וhttps? גם בhttps הכל מוסתר
https זה צורה של הצפנה של מידע אל השרתים של האתר, כל שמי שתוקף את האתר לא יכול לקרוא מידע שאתה שולח.
אבל הוא לא מונע ממי שמעביר את המידע (כמו ספק האינטרנט וכיוצא מכך) לקרוא אותו.
לא נכון. ספק האינטרנט לא יכול לקרוא תעבורת HTTPS.
ההבדל הוא שנספק כן יודע לאיזה שרת (אתר) אתה מנסה להתחבר ולכן יכול לחסום אותך או סתם לתעד. חלק ניכר מהפעילות הפורנזית נעשית על סמך מטאדאטה ולא בהכרח על התוכן..
איתן צודק כמובן. ארחיב רק בנוגע לניתוח פורנזי – כפי שכתבתי לא צריך תמיד לדעת מה המידע שאני מעביר אלא כל מה שצריך לדעת הוא לאן אני מתחבר ובחלק מהמקרים אפילו את זה לא. בוא ונניח שאני רווק בן 30 וב-11 בלילה, פתאום יש זינוק בתעבורת האינטרנט שלי לכ-15 דקות ואז צניחה בתעבורה. לא צריך לדעת מה היעד ומה המידע שעובר בשביל להבין מה קורה שם. בדיוק כמו שלמשל אם יש לי מעקב כולל על הרשת, אם ממכשיר של עיתונאי יש לי תנועה של 20 מגהביט באפלואוד ובבית של מקור פוטנציאלי יש תנועה של 20 מגהביט דאונלאוט בדיוק באותה מילי שניה וכל ההורדות מתואמות, אפשר להניח שהם בקשר גם מבלי לדעת אפילו שהם פונים לווטסאפ/סיגנל.
בעקבות המלצתך, הגעתי לאתר של פרוטון במחשב, אבל הדפדפן אומר
Your connection is not private
Attackers might be trying to steal your information from protonvpn.com (for example, passwords, messages or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID
ולא נותן לעבור לעמוד ה VPN.
אני תוהה אם זו תקלה נקודתית (אצלי, או עכשיו) או שיש איזו חסימה או בעיה עם השירות הזה.
מה הסיבה לזה?