A VPN elvileg elrejt téged és az adataidat, mert átjátsza segy aját szerveren, de ők akkor pontosan tudják hogy te ki vagy és mit csinálsz nem?

"A VPN elvileg elrejt téged és az adataidat, mert átjátsza segy aját szerveren"

Közkeletű tévedés.

A VPN-szolgáltatás csak annyit csinál, hogy:

* titkosítja az adatforgalmad közted és a VPN szerver között (a VPN szerver és az elérni kívánt hoszt között nem) - ez akkor hasznos, ha olyan hálózaton keresztül éred el a hosztot, ami megbízhatatlan (például egy nyílt wifi hotspot)

* az elérni kívánt hoszt számára nem az Internet-szolgáltatódtól kapott, publikus IP-címmel fogsz mutatkozni - ez a "geofencing" ellen szokott hatásos lenni: szóval csak egy adott országból elérhető szolgáltatást az adott országban levő VPN-szerveren keresztül elérheted

De:

* a VPN-szerver nem véd a böngésző-ujjlenyomat képzés és a nyomkövető sütik ellen - tehát nem maradsz teljesen elrejtve

* egy szokványos VPN-szolgáltatásnak behatárolható szerverei vannak - tehát tilthatóak

* a VPN-szolgáltatónak be kell tartania a törvényeket - tehát bűncselekmény esetén együtt kell működnie a hatóságokkal, még akkor is, ha Panamában van a székhelye (nemzetközi egyezmények)

* ha a VPN-szolgáltató nem is tárol adatokat, az Ő szervereiket ellátó szolgáltatóknak (illetve a Te Internet-szolgáltatódnak) kell

* és ráadásként ott van az elérni kívánt hoszton történt tevékenységed, illetve az offline viselkedésed - azt a VPN sem rejti el

"A VPN elvileg elrejt téged és az adataidat"

Dehogy rejt.

A VPN annyit csinál, hogy több (rendszerint egymástól távoli) számítógépet, és/vagy hálózati eszközt egy virtuális helyi hálózatba szervez, aminek a tagjait úgy látod, mintha helyi hálózatban lennének. Ez nagyon hasznos, ha pl. otthonról használni szeretnéd a munkahelyi erőforrásokat: a helyi fájlszervert, hálózati hardvereket, miegymást.

Van persze olyan mellékhatása, hogy ha a VPN-en keresztül érsz el internetes erőforrásokat, akkor az közvetetten éred el, a VPN szerveren keresztül, emiatt bizonyos hely-alapú korlátozásokat így akár ki is lehet vele játszani, de ez csak a technológia egyik mellékhatása. Ettől még ez nem egy biztonságtechnikai eszköz.

Igen, most nagyon felkapott dolog, meg agyba-főbe hirdetik, hogy fizess elő, és akkor hiper-szuper biztonságban leszel, de ez nagy kamu. Arra jó, hogy Netflixen kikerüld a földrajzi korlátozásokat, de semmi másra.

"ők akkor pontosan tudják hogy te ki vagy és mit csinálsz nem?"

Dehogynem.

Persze, mondhatják, hogy ők aztán becsület szavukra, nem fognak belenézni semmibe... aztán vagy hiszel nekik, vagy nem. Ha jön egy hatósági megkeresés, problémázás nélkül ki fognak adni rólad minden adatot, ne legyenek illúzióid.

Ha meg nem tárolnának semmit, nagyon hamar törvényen kívül találhatják magukat. A legtöbb országban ugyanis bizonyos adatokat kötelesek a szolgáltatók naplózni, és bizonyos ideig megőrizni.

Ez nem valami csodafegyver. #4 már leírta a lényeget, hogy mit csinál, és mit nem csinál a VPN. Én még egy közkeletű tévedésre hívnám fel a figylemet. (Nem konkrétan neked szól, de biztos lesz, aki még olvassa.) A VPN NEM véd a vírusok ellen! (Csak mert sokan ezt is hiszik róla...)

A hatóságok pedig nem IP-huszárok. ;-) Még ha rólad (ne vedd magadra, nem konkrétad rád gondolok) konkrétan nem is adnak ki információt, sok minden más visszakövethető. Tudok olyan becsületsértési ügyről, ahol az illető VPN-t használt, és mégis simán lebukott.

Fentebb jól írták, a VPN a kapcsolatot titkosítja, egyszerűsítve a hálózaton lévő többi eszköz nem látja a forgalomad, annak típusát, csak annyit, hogy XYZ VPN szerverre csatlakozol. A weboldal üzemeltető nem látja a valós IP címed, csak a VPN szolgáltatóét, az szolgáltató meg nem látja, milyen oldalakat keresel fel, csak azt, hogy VPN-t használsz. Gyakori alkalmazás a földrajzilag korlátozott webhelyek, illetve szolgáltatások elérésére (pl. ha Magyar streaming szolgáltatást szeretnél használni külföldről). Szintén gyakran használják a VPN-t nyílt WiFi hálózatokon (ilyenkor nem ajánlott, hanem egyenesen kötelező a VPN, ugyanis a hálózaton lévő bármely eszközről lehallgatható a forgalmad, ezzel akár a jelszavaid, rosszabb esetben bankkártya adataid is megszerezhetik). Ritkábban, de iskolai és munkahelyi hálózaton is hasznos lehet, ha a rendszergazda "lehallgatja" a forgalmat (ez utóbbin viszont bármikor korlátozhatják a VPN-t).

Mi a garancia arra, hogy a VPN szolgáltató nem tárolja/naplózza az adatokat?

Erre az első válasz, hogy semmi garancia sincs erre. Viszont ennél összetettebb a válasz. A nagy nevű szolgáltatók nem tárolnak/naplóznak semmit. Ha ismert szolgáltatót használsz (pl. NordVPN, Proton VPN, IPVanish, ExpressVPN, Surfshark, stb.) a név a garancia, hogy nem naplóznak adatokat. Ha egy VPN szolgáltatóról kiderülne, hogy mégis naplóz valamit, utána szó szerint lehúzhatná a rolót. Az ismert szolgáltatóknál több példa is volt arra, hogy a hatóságok felkerestek, átnézték a szervereket, de semmit sem találtak, mert a szolgáltató semmit sem tárolt (erre egyébként nem is kötelezhetőek, hogy bármit is naplózzanak).

Ha viszont egy ismeretlen "nevenincs" VPN szolgáltatót használsz, amiről még egyikünk sem hallott, annál semmi garancia nincs, sőt lehet épp az ellenkezőjét teszi, nem elrejt, hanem követ. Tehát nagyon nem mindegy, hogy melyik VPN szolgáltatót választod.

Ha valaki VPN-t használ, akkor teljesen követhetetlen?

Ez megint csak részben igaz. Ahogyan fentebb írtam, VPN az internet szolgáltatód elrejti a weboldal üzemeltetők elől, továbbá titkosítja a kapcsolatot. Viszont a weboldal üzemeltetők más adatokat is láthatnak rólad. Pl. operációs rendszer, kijelző felbontás, böngésző verzió, mobiltelefonnál készülék típus, stb. Továbbá sok weboldal használ sütiket is (a legtöbb). Ha egy ilyen weboldalt meglátogattál a múltban, és újra meglátogatsz, de ezúttal VPN-ről, a sütik alapján látni fogja, hogy ugyanaz a személy volt (csak ezúttal másik IP-ről). Ez ellen részben véd a böngésző inkognitó módja, ha így nyitsz meg egy weboldalt, nem látják a süti előzményeid. Szintén lehet törölni a sütiket a böngésző beállításokban, akár weboldalanként, de globálisan is. Továbbá vannak weboldalak, amik látogatáskor bekérik a földrajzi helyet, ezeket sem kell feltétlenül engedélyezni. Persze ettől még pár dolgot látni fognak rólad, de az inkognitó mód és a VPN együttes használata (a földrajzi hely letiltásával) már elég jól megnehezíti a látogató beazonosítását.

Írok egy konkrét példát. Nekem pl. Samsung Galaxy A20 telefonom van. Ha ezzel felkeresek egy weboldalt VPN-ről inkognitó módban, akkor is látják a telefonom típusát, meg a böngésző verzióját, ami jelenleg chrome 102. Viszont nem látják a szolgáltatóm, a valódi IP címem, és ha nem engedélyezem, a földrajzi helyem sem. Ha ez a weboldal történetesen egy kis chat (ahová max. 10-15 törzstag jár), és mondjuk engem kitiltottak róla, akkor ha a tulajdonos látja, hogy VPN-ről jövök Samgung Galaxy A20 telefonnal és Chrome 102 verziójú böngészővel, az alapján gyaníthatja, hogy én vagyok az, ezért kitilt újra. De minden kétséget kizáróan nem tudja bizonyítani, hogy valóban én voltam, mivel másnak is lehet és van ilyen típusú telefonja, meg Chorme 102 verziót is bárki használhat. Az érintett látogató tehát bárki lehetett, az pedig csak pusztán találgatás az üzemeltető részéről, hogy én voltam.

#6 vagyok.

A privátban érkezett kérdéssel kapcsolatban: NEM adok ki információt a válaszomban említett ügyről.

#7 "ilyenkor nem ajánlott, hanem egyenesen kötelező a VPN, ugyanis a hálózaton lévő bármely eszközről lehallgatható a forgalmad"

A frászfenét.

Az érdemi adatforgalom nem broadcast címeken történik, ezáltal más, az adott hálózatra csatlakozó eszközhöz nem fognak eljutni az adatcsomagjaid. Legfeljebb csak ARP, meg DHCP kérések, de azokkal sok mindent nem fognak kezdeni.

Meg eleve:a weboldalak 99%-a https-t használ. Ott aztán sok sikert az elfogott adatcsomagok feltöréséhez...

"A nagy nevű szolgáltatók nem tárolnak/naplóznak semmit."

Frászt nem...

Ugye te sem gondolod, hogy majd a NordVPN vezérigazgatója önként, elvből fogja vállalni a felelősséget az összes bűnöző, csaló, drogkereskedő, meg pedofil felhasználóiért? A hatóságokkal való együttműködés a világ összes civilizáltabb helyén alapvető kötelessége minden szolgáltatónak. Ennek megtagadása komoly büntetőjogi következményekkel is járhat. Alsó hangon is egy jókora pénzbüntetés, de akár még a felelős is komolyan megütheti a bokáját.

Azt meg halkan jegyezném meg, hogy pl. a ProtonMailt üzemeltető vállalat ennél jóval enyhébb esetekben is adott már ki bejelentkezési adatokat a hatóságoknak.

"Az ismert szolgáltatóknál több példa is volt arra, hogy a hatóságok felkerestek, átnézték a szervereket, de semmit sem találtak, mert a szolgáltató semmit sem tárolt"

Mondj akkor kérlek pár példát rá!

"(erre egyébként nem is kötelezhetőek, hogy bármit is naplózzanak)"

De.