מה זה VPN?

בניגוד לעבר VPN הוא קל ופשוט לשימוש. כמה קל? דקות התקנה בודדות. בפוסט הזה יש הסבר על מה זה ואיך אפשר להשתמש בו.

הפוסט הקצר הזה מסביר מה זה VPN ולמה צריך להשתמש בו או להכין אותו ליום פקודה ולמה זה מאוד מאוד קל ופשוט. הוא מיועד לאנשים לא טכניים.

כשאנו עושים שימוש באינטרנט (טוענים אתר, צופים בסרט, מתכתבים בווטסאפ וכל דבר אחר) התנועה שלנו חשופה ללא מעט נקודות בדרך שכל אחת מהן יכולה להשפיע עלינו.

כשאנו מבצעים תקשורת ונכנסים לאתר אינטרנט (למשל) התקשורת שלנו עוברת דרך הנתב, משם דרך ספקית האינטרנט, משם דרך שרתים שונים ברשת עד שרת האינטרנט שלנו. הודות ל-HTTPS, אף גורם לא יכול לשנות את התקשורת, אבל הוא כן יכול לעקוב אחריה או להפריע לה.

למשל:

ברמת הנתב: אם אתם מתחברים מהרשת האלחוטית של העבודה, בית הקפה או נמל התעופה – בעל הרשת יכול לדעת לאן אתם גולשים, למנוע מכם להגיע לאתרים מסוימים או לנסות להפנות אתכם לאתרים אחרים.

ברמת הספקית: ספקית האינטרנט יכולה למנוע מכם להגיע לאתרים מסוימים, לדעת לאן אתם גולשים ובאיזה אפליקציות וכמובן לנסות להפנות אתכם לאתרים אחרים. כך גם כל אחד בדרך.

יש כאן סיכון גם מגורמים פליליים, שאולי ירצו לתקוף אותנו וגם מגורמים מדינתיים שירצו לצנזר אותנו. למשל מפכ״ל המשטרה, שטען שהוא רוצה לצנזר רשתות חברתיות כי יש גבול לדמוקרטיה. אבל צנזורים אחרים לא חסר.

כותרת של דבריו של המפכל קובי שבתאי:בעימות האלים הבא צריך לחסום את הרשתות החברתיות. אנחנו מדינה דמוקרטית אבל יש גבול.

אחת מהדרכים הטובות ביותר להגנה מפני התערבות כזו היא VPN. ראשי תבות של Virtual Private Network. זה נשמע מסובך אבל למשתמש מן השורה זה מאוד פשוט – יש שרת VPN שנמצא במקום כלשהו בחו״ל, אנו מתחברים אליו עם צינור מאובטח. מי שינסה להאזין או לשנות את התנועה רואה רק את החיבור ל-VPN וזהו. הוא יכול לראות שאני מתחבר ל-VPN, את נפח התנועה ל-VPN אבל לא רואה מה קורה אחרי שהגעתי ל-VPN. אני מתחבר לי ל-VPN וממנו יוצא לאן שאני רוצה.

זה בדיוק כמו ההבדל בין לצאת מהבית וללכת למקום מסוים – כאשר כל מי שאני פוגש בדרך יכול לראות שיצאתי ולאן אני הולך ולפעמים גם מה אני עושה שם לבין לצאת מהבית ולהכנס למנהרה פרטית. אפשר לדעת שיצאתי מהבית ושנכנסתי למנהרה, אבל אף אחד לא יכול לדעת מאיפה אני יוצא. ומאיפה אני יוצא? משרת ה-VPN. אם הוא ממוקם במדינה אחרת, אני יוצא משם.

על מנת לעשות את זה, אנו צריכים להתקין תוכנה שתאפשר לכל האינטרנט במחשב שלנו לעבור דרך אותו צינור. אם אנו רוצים להשתמש ב-VPN בטלפון הנייד. עלינו להפעיל אפליקציה. כאשר התוכנה/אפליקציה עובדת, כל התקשורת, אבל כל התקשורת עוברת דרך הצינור של ה-VPN. איש לא יכול לצנזר, לעקוב או לנסות ולחבל. כאשר היא כבויה, הכל כרגיל. השימוש ב-VPN מומלץ תמיד, אבל אפשר לכבות אותו ולהפעיל אותו רק שצריך (למשל כשיש צנזורה).

בעבר, VPN היה עניין מאוד מורכב ודרש התקנה מסובכת. אבל עכשיו זה פשוט גם במחשב וגם בנייד. בכל מערכת הפעלה ובכל גרסה. וזה גם חינמי.

יש לא מעט ספקי VPN. אני ממליץ על פרוטון. יש לפרוטון גרסה חינמית שהיא קצת יותר איטית ומוגבלת וכזו בתשלום. בהתחלה בהחלט אפשר ומומלץ לנסות את החינמית.

עד כמה ההתקנה מסובכת? זו התקנה של אפליקציה בלבד. זה הכל. כמה פשוט זה? הנה סרטון של התקנה על טלפון אנדרואיד שעשיתי על טלפון נקי מאפס. כולל ההסברים שלי ויצירת חשבון? זה שלוש דקות. זהו.

במחשב זה אפילו יותר קל. צריך להתקין את התוכנה הרשמית של פרוטון, להפעיל תוכנה וזהו. ככה זה נראה על מק למשל, הפעלה של התוכנה אחרי שהגדרנו אותה.

אזהרה

למרות ש-ProtonVPN היא חברה אמינה, צריך לזכור שאנו נחשפים מולה – אני סומך על החברה הזו יותר מאשר על הספקית שלי וממשלת ישראל שנמצאת באמצע. אבל זה עדיין סיכון שצריך לחשוב עליו במיוחד אם לא בוחרים בספק VPN מוכר. מצד שני, זו סכנה לפרטיות אבל כאשר המדינה תטיל צנזורה – זו סכנה שמתגמדת לעומת הסיכונים האחרים.

באופן אישי, ה-VPN שלי תמיד עובד. הלוגים של ספקית האינטרנט עוברים רובם ככולם למדינה (כך למדנו מהתחקיר של רונן ברגמן על ה״כלי״ של השב״כ). בעוד ששימוש ב-VPN יכול לסמן אותי בעיני הרשויות, הן באמת לא יכולות לדעת מה אני עושה ואני לא רוצה לדעת שידעו. בנוסף, אני משתמש ברשתות אלחוטיות בעבודה, בנמל התעופה, בתחבורה הציבורית ובמקומות נוספים. אני לא רוצה שבעל בית הקפה שבו אני עובד ידע מה אני עושה (או תוקף שינצל את הראוטר שלו). זו סניטציה בסיסית ופשוט מאוד לשימוש. בדיוק כפי שאני משתמש ב-VPN לצרכי עבודה – כך גם אני משתמש בו לצרכים פרטיים.

פוסטים נוספים שכדאי לקרוא

פיתוח ב-JavaScript

Axios interceptors

תכנון נכון של קריאות AJAX באפליקציה ריאקטית וניהול השגיאות או ההצלחות עם פיצ׳ר נחמד של axios

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP
פתרונות ומאמרים על פיתוח אינטרנט

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

גלילה לראש העמוד