Mastodon
Zdjęcie okładkowe wpisu Anonimowość w świecie inwigilacji — użyj VPN

Anonimowość w świecie inwigilacji — użyj VPN

66
Dodane: 8 lat temu

Niedawno została przegłosowana nowelizacja ustawy, tak zwanej “inwigilacyjnej”, która wejdzie w życie 7 lutego 2016 – za niecałe dwa tygodnie. W ogromnym skrócie, służby będą miały prawo na sprawdzania całej historii internetowej każdego z nas – gdzie się logujemy, z jakich serwisów korzystamy i jak długo na nich siedzimy – oraz trzymania jej przez półtora roku. Będą mogły też “kontrolować” naszą korespondencję (w tym elektroniczną), przesyłki i wiele więcej. Jedną ze zmian jest to, że służby będą mogły teraz inwigilować nas bez podejrzenia popełnienia przestępswa – jeśli coś znajdą, to mogą nam wtedy postawić zarzut. Nie są zobligowani do informowania inwigilowanych obywateli o tym fakcie.

Dlaczego powinniśmy dbać o naszą prywatność?

Pierwsze i najczęstsze pytanie, które się pojawia po tym jak ktoś ogłosi, że chce chronić swojej prywatności, brzmi:

“A co masz do ukrycia?”

Odpowiedź najczęściej brzmi:

“Nic.”

W moim przypadku nie chodzi, że ja chcę coś ukrywać. Po prostu dla zasady nie zgadzam się na czytanie mojej korespondencji czy śledzenia tego co i gdzie robię w internecie. Jak chcę puścić bąka, to jest to sprawa tylko i wyłącznie moja i mojej rodziny. No chyba, że zrobię to na ulicy… Chodzi więc o zasadę – moje sprawy są moje. Kropka.

Na szczęście można zadbać o siebie tak, żeby służby wiedziały o nas możliwie mało.

PGP – szyfrowanie poczty

To jest temat na osobny artykuł, więc podpowiem tylko, że PGP nie jest łatwe, nie jest wygodne i wymaga posiadania kluczy prywatnych i publicznych przez wszystkich zainteresowanych. Jeśli wyślę Dominikowi zaszyfrowanego maila, to nie będzie miał najmniejszego pojęcia co z nim zrobić. Niestety dla większości ludzi PGP jest zbyt skomplikowane i mało wygodne.

Więcej informacji na temat PGP znajduje się tutaj, a GPGTools są ciekawą propozycją dla użytkowników OS X El Capitan.

Anonimowe Proxy

Proxy są rozwiązaniem teoretycznie prostszym, ale nie zapewniającym szyfrowania wszystkich naszych danych, i przy okazji aplikacje często muszą być konfigurowane oddzielnie. Więcej na ten temat znajdziecie tutaj, ale ogólnie nie polecam tego rozwiązania.

Anonimowy VPN

VPN to wirtualna sieć prywatna. Normalnie gdy łączymy się z internetem, to robimy to poprzez naszego dostawcę internetu. Widzi on wszystko co robimy – gdzie się łączymy, itp. To między innymi o tych danych wspominam w pierwszym akapicie. VPN tworzy szyfrowany tunel pomiędzy naszym urządzeniem, a serwerem gdzieś na świecie, dzięki czemu nasz dostawca internetu nie może podejrzeć co robimy i wszystkie dane przez nas wysyłane i odbierane są objęte szyfrowaniem. Teoretycznie więc “wychodzimy” na świat internetu tam gdzie jest serwer, z którym się łączymy – te słowa do serwera iMagazine docierają akurat z Niemiec, ale jedno kliknięcie wystarczy, aby szyły przez Kanadę czy Rumunię. Jeśli na dodatek dostawca VPN-a nie trzyma żadnych logów, to możemy czuć się bardziej anonimowi niż bez niego – nawet jeśli sąd się do niego odezwie z nakazem dostarczenia danych na nasz temat, to ten nic na to nie poradzi, bo ich nie ma.

Istotną rzeczą jest to, że VPN-a należy uruchomić niezależnie na każdym z naszych urządzeń. W moim przypadku mam konfigurację na dwóch Makach, iPadzie i iPhonie. Dlatego wybrałem dostawcę, który oferuje jednoczesne łączenie się pięciu urządzeń – w razie czego mam zapas. Alternatywą jest posiadanie lub kupienie routera, który ma możliwość konfiguracji VPN-a, ale osobiście nie zdecydowałbym się na to – w obecnej sytuacji mogę kontrolować kraj z jakiego łączę się z internetem niezależnie. To mi pozwala dostać się do amerykańskiej oferty Netflixa na iPadzie, ale korzystać z szybszego niemieckiego serwera na Mac.

Uwaga posiadacze Apple TV – Jako, że Apple TV nie wspiera konfigurowania VPN-a w ustawieniach urządzenia, to konieczne jest znalezienie usługi oferującej Smart DNS lub posiadania routera, na którym będzie on skonfigurowany.

VPN-bez-VPN-rys

VPN-ów na świecie jest mnóstwo. Są tańsze, droższe, lepsze i gorsze. Trzymające logi i dbające o anonimowość użytkowników. Z większą i mniejszą ilością serwerów. Pozwalające na korzystanie z torrentów i nie. Umożliwiające streamowanie wideo… lub nie. Oferujące SmartDNS lub nie. Do wyboru do koloru. Siłą rzeczy nie jestem w stanie sprawdzić oferty wszystkich dostawców tej usługi na świecie, ale znalazłem kilka, którymi warto się zainteresować.

Sam korzystam z dwóch – HideIPVPN oraz Private Internet Access (PIA). Ten pierwszy posiada SmartDNS, dzięki któremu mogę mieć dostęp do treści z różnych stron świata na swoim Apple TV, a drugi obecnie używam na swoich iUrządzeniach. PIA ma większą ilość serwerów, które są znacznie szybsze. Przykładowo, na swoim łączu 250/20 Mbps1 potrafię uzyskać do 220/20 Mbps na europejskich serwerach PIA, lub do 50/15 na amerykańskich. HideIPVPN osiąga kilkukrotnie niższe rezultaty.

Na co zwracać uwagę?

Większość z Was zapewne będzie patrzyła na cenę usługi. Dla przykładu, PIA kosztuje $60 za dwa lata (w promocji, która już się skończyła), $40 za rok lub $7 za miesiąc ($84 za rok) – jak widać, wykupując VPN-a na dłuższy okres, płacimy mniej. Pamiętajmy, że u większości można w ciągu kilku lub kilkunastu dni cofnąć zakup, gdyby nam coś nie odpowiadało.

Istotne jest też to ile urządzeń może równocześnie korzystać z VPN-a – standardem wydaje się być pieć, ale są oferty ograniczone nawet do dwóch lub jednego komputera.

HideIPVPN Mac AppBardzo ważne jest sprawdzenie czy transfer danych jest w jakiś sposób limitowany. Dla przykładu, PIA nie ma limitów w tym względzie, a inne firmy takowe mają, pozostając droższymi. Przy okazji warto sprawdzić czy prędkość serwerów danego dostawcy jest wystarczająca i czy są one w krajach, które na interesują.

U niektórych dostawców konieczne będzie skorzystanie z ręcznej konfiguracji ustawień sieciowych, a inni dostarczają aplikacje za pomocą których można w bardzo prostu sposób połączyć się z wybranym krajem/serwerem. Są często oferowane na każdą platformę – OS X, iOS, Android, Windows i nawet Linux – co znacząco ułatwia korzystanie z VPN-a.

Lista VPN-ów wartych zainteresowania

Żaden z poniższych dostawców nie trzyma logów, a więc korzystając z nich pozostajecie anonimowi.

Jeśli macie jakieś pytania, to zapraszam do komentarzy.

  1. Upload / download.

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 66

W PIA z Niemcami mam jakieś 30-40 ms. Francja, Szwajcaria i Włochy podobnie. Nie jest to zalecane do grania.

Z drugiej strony po co komu VPN do grania? Co tutaj ukrywać? ;)

Nie masz problemów na iPhonie z VPN-em? U mnie w Playu i z Hotspot Shieldem na pokładzie połączenie z netem z ajfona koszmarnie muli, a często nie łączy się wcale.

U mnie PIA VPN ogranicza download speedtest w Play strasznie, ale upload już nie tak drastycznie ?

No właśnie to ograniczenie downloadu prawdopodobnie sprawia czasami, że net w ogóle przestaje działać. Chociaż po zmianie taryfy i reinstalacji profilu vpn hula, przynajmniej na razie.

Wydaje mi się ze prędkości to wina PLAY a nie samego VPN. Wrzucam screen z dzisiaj rano jak stałem na przystanku bus.

ps. Taryfa to RBM na kartę gdyby ktoś pytał ;)

Problem leży pewnie gdzieś po środku. Podejrzewam, że przy łączności mobilnej może ona trochę wariować, kiedy zmuszasz ją do transferowania danych przez zewnętrzny serwer. Ale who knows :)

Co z tego, że będzie się używało VPN jeśli jego siedziba znajduje się w państwie które podlega DRD? Przykładem może być PIA czy zenMate. Według mnie najlepszym rozwiązaniem będzie NordVPN. PGP dzisiaj zacząłem się nim interesować, więc jeszcze nie do końca rozumiem jak działa. Ewentualnie można korzystać z protonmail.ch jeśli ktoś nie potrzebuje wielkiem skrzynki.

W przypadku firm USA nie do końca bym wierzył, że nie mają logów. Mogą nie mieć, ale mogą dostać “zlecenie” od rządu na logi z klauzulą poufności i tyle z ich regulaminu, Wyraźnie jest napisane pod jaką jurysdykcję podpadają a tam to jak najbardziej możliwe.

Nie napisales o ‘Cloak’ (https://www.getcloak.com/), ktory jest swietny poniewaz ma auto-secure gdy podlaczasz sie do nie z ‘white-listowanej’ sieci i dziala identycznie na OSX i iOS (+ synchronizuje white-liste i konfiguracje). Np jak jestem poza domem i wpinam sie w jaka kolwiek siec moj iphone automatycznie sie zabezpiecza, tak samo ipad i inne urzadzenia. Goraco polecam ich usluge.

Australia, Kanada, Oba wybrzeza US, Japonia, Niemcy, Holandia, Francja, UK. Zdaje sie ze mozna ich pouzywac przez miesiac za darmo. Wczesniej mieli tez super promocje 50 Euro za rok.

Tak jak mowilem, najwiekszym bonusem jest przenoszalnosc miedzy urzadzeniami i totalne braki limitow na co kolwiek. Wczesniej uzywalem PIA, mimo nizszej ceny mialem z nimi sporo problemow na iOSie (np brak latwego wyboru servera itd) https://itunes.apple.com/de/app/cloak-super-simple-vpn/id473835722 a tutaj mamy elegancko apke, ktora latwo to ogarnac.

Początek artykułu _może_ sugerować, że to właśnie nowa ustawa wprowadza
inwigilację internetu w PL, co nie jest zgodne z prawdą. IMHO nowa
ustawa, choć daleka od ideału, ogranicza część dotychczasowych uprawnień
(np. poprzez skrócenie okresu przechowywania zgromadzonych danych). Proponuję
wyrobić sobie własne zdanie np. wyszukując hasło “retencja danych”.

Tekst to czysta propaganda i sianie paniki wsród ludzi. Zwłaszcza początek, rozumiem ze autor zapoznał sie z treścią ustawy czy tylko zredagował to co pisali na Onecie?Dziś jesteśmy inwigilowani przez Facebooka, Googla, MS, Apple itd. Czemu nie było pochodów KOD-u gdy Google zmienił swoją politykę prywatności? Naiwni jesteście.

BTW: Żaden VPN wam nie pomoże, a to że ktoś go używa tylko pod pretekstem bycia anonimowym tzn, że coś kombinuje. Inna sprawa gdy ktoś ma firmę i łączy sie z siecią w budynku i ,,dotyka” wrażliwych danych ale zwykły użytkownik? Litości

Jedna podstawowa różnica, której najwyraźniej nie dostrzegasz. To co udostępnisz/upublicznisz FB, Googlowi, MS i Apple zależy tylko i wyłącznie od Twojej decyzji i tego jak korzystasz z komputera – jakie pliki wrzucasz, zdjęcia, itp itd. Natomiast obecna władza, próbuje sobie wziąć nieograniczony dostęp, bez konieczności informacji, bez kontroli sądu wyłącznie na kaprys pana zbyszka. To nie ma nic wspólnego z tym czy mam coś do ukrycia czy nie. Dziwne czasy nastały.

Co jest najważniejsze z tej tabelki jeśli się jest paranoikiem? Co to jest “Fourteen Eyes” Country?

PIA podlega jurysdykcji USA. To tak jakby szukać szczepionki w fabryce broni biologicznej. Podlegają pod DMCA to znaczy, że np do torrentów wogóle się nie nadają, bo przy pierwszym liście jaki dostaną blokują konto. Jak się chce mieć naprawdę bezpieczny VPN to wybiera się takie gdzie siedziba firmy jest w Szwecji, Chinach, Panamie, itp..a nie w USA :P Czytał ktoś ich Terms of Use- masakra. Tutaj jest np lista godnych zaufania dostawców VPN: https://torrentfreak.com/anonymous-vpn-service-provider-review-2015-150228/

Pan Redaktor tak serio???
Tekst to małe kompedium wiedzy dla wszelkiej maści kombinatorów… Trzeba miec niezłe zrycie aby płacić za ukrywanie w sieci jeżeli nie ma się nic do ukrycia. Zrozumiał bym gdyby opisać jak skonfigurować VPN-a na swoim routerze w celu ochrony własnego połączenia w niezbyt pewnych sieciach wi-fi…
Wykorzystując stwierdzenie Pana Redaktora to jeżeli ktoś ma ochotę wąchać moje prywatne bąki i ma z tego frajdę to jego sprawa. Nie sadzę abym znalazł sie w kręgu zainteresowania “wąchaczy” nie odwiedzajac podejrzanych adresów z odpowiednią częstotliwością.
Przy poziomie ruchu sieciowego generowanego w dzisiejszych czasach, ewentualny monitoring będzie oparty na filtrach słów kluczowych oraz adresach z czarnych list. Chyba nikt nie myśli na poważnie że ktoś będzie od tak sobie dla zabawy czytał korespondencje np. Pana Redaktora, nie ma takiej opcji.
Reasumując: zboczency, pokrzywieńcy, złodzieje, oszuści i inne patologie śmiało mogą korzystać z porad i płacić za usługi anonimizacji, ale zmartwię ich, służby mają swoje sposoby na odnajdywanie takich typków pomimo stosowania technologii tunelowania :-) Normalni użytkownicy, tak jak najbardziej powinni sie zainteresować VPN po to aby zabezpieczać swoje połączenie w trakcie korzystania z internetu w rożnych mniej pewnych sieciach, poprzez tunelowanie połączenia np. do swojego domowego/firmowego łącza.

Popieram jak najbardziej. Mam wrażenie , że Pan Redaktor i podobne jemu osoby, uważają się za tak ważne osobistości, że to właśnie ich “bąki” będą bez żadnej przyczyny “wąchane”. Smutny mikroświat sobie stworzyłeś. Panie Redaktorze.

Zamiast wrzucać, wszędzie dostępnego do porzygu gifa, przeznaczyłbyś energię na zrozumienie ironii skierowanej w Twoją stronę.

Równie dobrze możesz sobie posolić ubranie, ale nie o tym jest tutaj dyskusja. Rozmawiamy o sensie stosowania VPN. Wyżej grzmiałeś “czytaj ze zrozumieniem”… ehhh.

Ale to jest swoją drogą absurd totalny. Tak wracając do podstawowych zasad, to prywatność olazuje się być dobrem na które musi być Cię stać. #KapitalizmWszystkoZmonetyzuje

Polecam płatnego (5$ miesięcznie – na 3 urządzenia w tym mobilne) VPN disconnect.me oraz korzystanie z ich wyszukiwarki będącego pośrednikiem pomiędzy tymi najpopularniejszymi: search.disconnect.me

Moridinie, mam pytanie. Skąd informacja o tym co przedstawiłeś poniżej “w ogromnym skrócie”? Czytałeś ustawę? Może jakieś opracowania?

“W ogromnym skrócie, służby będą miały prawo na sprawdzania całej historii internetowej każdego z nas – gdzie się logujemy, z jakich serwisów korzystamy i jak długo na nich siedzimy – oraz trzymania jej przez półtora roku. Będą mogły też „kontrolować” naszą korespondencję (w tym elektroniczną), przesyłki i wiele więcej. Jedną ze zmian jest to, że służby będą mogły teraz inwigilować nas bez podejrzenia popełnienia przestępswa – jeśli coś znajdą, to mogą nam wtedy postawić zarzut. Nie są zobligowani do informowania inwigilowanych obywateli o tym fakcie.”

Ja czytałem ustawę i opracowania czym się różni ta ustawa od poprzedniej. Moje pytanie dotyczyło tego czy ty czytałeś ustawę? Bo chciałbym się dowiedzieć skąd takie wnioski? O inwigilacji, czytaniu historii przeglądania itp?

Tak, czytałem. Z ustawy. Zaznaczam że nie porównuję jej do obecnej/poprzedniej, bo za długi wpis by był.

To chyba czytaliśmy dwie różne ustawy bo w nowej ustawie jest jasno określone, że sąd prowadzi kontrole nad uzyskanymi danymi której nie było w poprzedniej ustawie. Moim zdaniem komentarze o inwigilacji są mocno przesadzone. Jeżeli ustawa wyznacza kontrolę nad pozyskanymi danymi a może ich używać tylko prokurator to w sytuacji w której policja zbiera dane niezgodnie z prawem nasze prawa są bardziej zabezpieczone.

Poniżej zapis z ustawy:

„Art. 20ca. 1. Kontrolę nad uzyskiwaniem przez Policję danych

telekomunikacyjnych, pocztowych lub internetowych sprawuje sąd

okręgowy właściwy dla siedziby organu Policji, któremu udostępniono

te dane. 2. Organ Policji, o którym mowa w ust. 1, przekazuje, z

zachowaniem przepisów o ochronie informacji niejawnych, sądowi

okręgowemu, o którym mowa w ust. 1, w okresach półrocznych,

sprawozdanie obejmujące:

1) liczbę przypadków pozyskania w okresie sprawozdawczym danych

telekomunikacyjnych, pocztowych lub internetowych oraz rodzaj tych

danych; 2) kwalifikacje prawne czynów, w związku z zaistnieniem

których wystąpiono o dane telekomunikacyjne, pocztowe lub

internetowe, albo informacje o pozyskaniu danych w celu ratowania

życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych

lub ratowniczych.

3. W ramach kontroli, o której mowa w ust. 1, sąd okręgowy może

zapoznać się z materiałami uzasadniającymi udostępnienie Policji

danych telekomunikacyjnych, pocztowych lub internetowych. 4.

Sąd okręgowy informuje organ Policji o wyniku kontroli w terminie 30

dni od jej zakończenia. 5. Kontroli, o której mowa w

uzyskiwanie danych na podstawie art. 20cb ust. 1.”

Sprawozdania są do sądów wysyłane po 6 miesiącach od rozpoczęcia inwiligacji… lub nie, według niektórych interpretacji.
Sugeruję jednak pominąć temat analizy ustawy, bo prędko jej nie skończymy. ;-)

I właśnie tu się pojawia największy problem, bardzo dużo ludzi nazywa tą ustawę inwigilacyjną a wszystko jest kwestią interpretowania prawa. Pożyjemy zobaczymy ale raczej nie widzę tego inwigilowania wszystkich obywateli tylko przez logikę. Kto miałby to robić? Policja która nie ma pieniędzy na benzynę i ma braki w podstawowym zatrudnianiu nowych funkcjonariuszy? Ostatnio po tym jak odmówiłem mandatu miałem “przyjemność” przebywać na komisariacie w mieście wojewódzkim. Przecież ta policja która ma mnie inwigilować, jak już ma komputery to pracuję na windowsach 95 ;)

Dzięki Piotrek. Właśnie też kupiłem w promocji na 3 lata i póki co jestem zadowolony. Oby tak dalej :)

Michał, NordVPN to naprawdę doskonały wybór we wszystkich aspektach. Jedyną rzeczą do poprawy jest to, że mogło działać szybciej. Powodem jest to, że wykorzystuje najwyższy poziom szyfrowania, a to wiąże się z pewnym kosztem.