Rozwiązanie znane jako Double VPN (Podwójny VPN) lub czasem jako Multi-hop VPN to jeden ze sposobów na znaczne zwiększenie stopnia ochrony prywatności zapewnianej przez VPN. Polega na łączeniu się kolejno przez kilka różnych serwerów VPN, zanim nastąpi połączenie z internetem. W tym tekście wyjaśnimy jak działa double VPN, jakie ma zalety i w jaki sposób pomaga chronić prywatność. Dowiesz się również, który z dostawców sieci VPN oferuje możliwość korzystania z Double VPN.
Co to jest double VPN i mulit-hop VPN?
Idea, która stoi zarówno za Double VPN (Podwójny VPN) jak i Multi-hop VPN (Wieloskokowy VPN) jest bardzo prosta. To kierowanie użytkownika na kilka serwerów VPN, zanim połączy się z konkretnymi docelowym miejscem w sieci. Dzięki temu lepiej można chronić swój prawdziwy adres IP różnych aktywności w sieci i jeszcze lepiej bronić się przed analizą i monitoringiem ruchu sieciowego.
Podczas klasycznego łączenia się z siecią za pośrednictwem serwera VPN, cały ruch na linii komputer – serwer VPN jest szyfrowany. Dostawca Internetu (i wszystkie inne podmioty, które mogą podsłuchiwać i analizować ruch sieciowy) widzą zaszyfrowaną komunikację i adres IP serwera VPN, do którego ona prowadzi. O ile komunikacja między nami, a serwerem jest szyfrowana, to ta z niego wychodząca do globalnej sieci – już nie.
Przy pomocy zaawansowanej analizy ruchu sieciowego i meta danych na linii serwer VPN – Internet, możliwa jest identyfikacja wzorców zachowania i odwiedzanych zasobów, a tym powiązanie ruchu wychodzącego z serwera z osobą korzystającą z sieci VPN. Wymaga to jednak użycia dużych zasobów i zaawansowanych rozwiązań technicznych oraz możliwości analizy ruchu wychodzącego z serwera (czyli najczęściej mogą zrobić to tylko służby kraju, w którym serwer się znajduje podpinając się na jego wyjściu). Im więcej osób korzysta z danego serwera, tym mniejsza szansa że takie przedsięwzięcie się powiedzie, jednak taka możliwość istnieje.
Jak działa Double VPN i Multi-hop VPN?
Działanie połączenia za pomocą kilku serwerów VPN najłatwiej wytłumaczyć na przykładzie. Na poniższej ilustracji przedstawiliśmy przykładowy schemat połączenia przy pomocy trzech, zlokalizowanych w różnych krajach serwerów VPN.
Łącząc się z Serwerem #1 nasz dostawca internetu zna i widzi jego adres IP. A Serwer #1 widzi nasz adres IP, który mamy od dostawcy internetu (kwestia jego logowania zależy od polityki konkretnego dostawcy lub konfiguracji, jeśli jest to nasz własny serwer VPN). Dojście kolejnego serwera, powoduje że dostawca sieci (i podmioty monitorujące nasz ruch) traci informację na temat tego, z jakiego serwera VPN będziemy ostatecznie łączyć się z siecią.
Z Serwera #1 w sposób szyfrowany łączymy się z Serwerem #2. Serwer #2 zna tylko adres IP Serwera #1 – nasz prawdziwy adres nie został przekazany do niego z Serwera #1. Komunikacja między między poszczególnymi serwerami jest szyfrowana, więc zabezpieczona przed ewentualnym podsłuchem. Kolejny serwer VPN jeszcze bardziej rozmywa źródło naszego ruchu i możliwość naszej identyfikacji. Dokładając do tego możliwość zlokalizowania poszczególnych serwerów w różnych krajach, nasz adres IP zostaje ukryty i zapewniamy sobie stosunkowo wysoki stopień ochrony prywatności. Na podobnej zasadzie działa sieć Tor i przekierowywanie połączenia użytkownika przez kilka kolejnych węzłów, zanim trafi w miejsce docelowe.
To rozwiązanie ma niestety wadę. Jak łatwo się domyślić, zastosowanie kilku pośredniczących serwerów VPN do połączenia się z siecią odbije się na jakości i szybkości połączenia. Każdy dodatkowy serwer, to dodatkowe operacje szyfrowania i deszyfrowania pakietów. Przepustowość i obciążenie poszczególnych serwerów także wpłynie negatywnie na szybkość połączenia. Również odległości geograficzne pomiędzy poszczególnymi serwerami spowodują, że nasze połączenie będzie musiało przebyć o wiele dłuższą drogę, zanim dotrze do interesującego nas zasobu – a to przełoży się na o wiele wyższy ping.
W praktyce, najpowszechniej stosowane rozwiązanie to double VPN czyli podwójny VPN, gdyż zapewnia wszystkie korzyści płynące z łączenia ze sobą serwerów VPN, przy przy jednoczesnym zminimalizowaniu negatywnych efektów korzystania z tego rozwiązania.
Dostawcy VPN oferujący Podwójny VPN i Multi-hop
Nie każdy dostawca VPN oferuje możliwość łączenia się przez kilka serwerów VPN. Wymaga to poniesienia kosztów i odpowiedniej infrastruktury. Kilku dostawców usług VPN, którzy mocno stawiają na zapewnienie użytkownikom narzędzi do ochrony prywatności oferuje taką funkcję. Z double VPN można korzystać w ofercie VPN od:
- 6000+ serwerów w 111 krajach
- Obsługa do 10 urządzeń równocześnie
- Pomoc i wsparcie online przez 24/7
- 30-dniowa gwarancja zwrotu pieniedzy
- Aktualna promocja: 75% zniżki i 3 miesiące gratis
- 4650+ serwerów w 95 krajach
- Obsługa do 5 urządzeń równocześnie
- Brak całodobowego wsparcia
- 30-dniowa gwarancja zwrotu pieniedzy
- Aktualna promocja: 20% zniżki
- brak danych serwerów w 23 krajach
- Obsługa do 6 urządzeń równocześnie
- Brak całodobowego wsparcia
- 7-dniowa gwarancja zwrotu pieniedzy
- Aktualna promocja: 31% zniżki
- brak danych serwerów w - krajach
- Obsługa do 5 urządzeń równocześnie
- Brak całodobowego wsparcia
- 15-dniowa gwarancja zwrotu pieniedzy
- Aktualna promocja: 78% zniżki
Wady i zalety korzystania z podwójnego VPN
Przyjrzyjmy się teraz jakie wady i zalety ma nawiązywanie połączenia z siecią przez double VPN oraz multi-hop:
Zalety:
- Zapewnia zwiększoną ochronę prywatności w sieci ze strony VPN.
- Umożliwia jeszcze lepsze ukrywanie adresu IP.
- Umożliwia „skakanie” po różnych lokalizacjach geograficznych przed połączeniem z docelowym zasobem.
- „Rozmywa” trasę do bieżącej lokalizacji fizycznej użytkownika dzięki zastosowaniu kilku węzłów.
- Pomaga w ochronie prywatności w krajach, gdzie władza jest opresyjna w stosunku do obywateli i szczegółowo analizuje ruch pochodzący z VPN.
Wady:
- Szyfrowanie i deszyfrowanie na każdym etapie spowalnia szybkość połączenia.
- Korzystanie z wielu serwerów VPN w jednym momencie powoduje spadek prędkości (jeden wolniejszy serwer wpłynie negatywnie na całe połączenie).
- Korzystanie z wielu różnych oddalonych od siebie lokalizacji znacznie zwiększa ping i zmniejsza stabilność oraz odczuwaną jakość połączenia z siecią.
- Dostawcy VPN oferują zazwyczaj tylko kilka par lokalizacji w ramach double VPN. Dlatego jest to problematyczne narzędzie, jeżeli zależy nam na jednoczesnej zmianie IP na konkretny kraj. Nie trafiliśmy do tej pory na usługodawców, którzy w ramach gotowego rozwiązania oferują serwery z polskim IP.
Jak widać nie jest to rozwiązanie idealne. Podwójny VPN oraz Multi-hop zwiększają ochronę ze strony VPN w sieci i pozwala o wiele lepiej bronić się przed podsłuchem i monitoringiem. Jednocześnie trzeba przygotować się na to, że prędkość i komfort korzystania z Internetu może dość mocno spaść. Ale jeżeli zależy nam na bezpieczeństwie i prywatności, to wygoda przeglądania sieci nie powinna być kluczową sprawą.
Czy warto korzystać z double VPN?
Jeżeli zależy Ci na bardzo mocnym ukryciu adresu IP i bieżącej lokalizacji podczas robienia czegokolwiek w sieci, to zdecydowanie warto korzystać z double VPN. Jest to znacznie silniejsze i lepiej chroniące prywatność rozwiązanie, które jednak nie jest pozbawione wad. Trzeba mieć świadomość paru niedogodności, które wiążą się z korzystaniem z tego mechanizmu.
Realnie, przyda się ono zaledwie paru procentom użytkowników sieci VPN, tym którzy naprawdę muszą pilnie strzec swojej prywatności jak dziennikarze, aktywiści czy politycy opozycyjni w krajach autorytarnych. Dla nich, wystawienie się nawet na najmniejsze ryzyko może być kwestią życia i śmierci.