Zašto vam je potreban VPN u 2025.

Vaš pružatelj internetskih usluga prati svaki vaš korak. Evo kako nestati s radara.

Svaka web stranica koju posjetite, svaki video koji pogledate, svaka datoteka koju preuzmete — vaš davatelj internetskih usluga (ISP) sve to vidi. I nisu oni jedini koji vas prate.

Vaš ISP vidi sve

Kada se povežete na web stranicu, vaš promet prolazi kroz servere vašeg ISP-a. Oni mogu vidjeti odredišni server kojem pristupate, čak i ako stranica koristi HTTPS. Iako ne mogu vidjeti točne sadržaje stranice ili vašu lozinku, znaju da ste posjetili reddit.com, gmail.com ili bilo koju drugu domenu.

Sami ti metapodaci otkrivaju vaše obrasce pretraživanja, interese i navike. Vaš ISP gradi profil o vama i može:

  • Prodavati vaše podatke o pregledavanju
  • Namjerno usporavati pristup određenim servisima
  • Vlastima predati vaše podatke i bez naloga (u mnogim zemljama)
  • Umetati oglase u nešifrirane web stranice

DNS zahtjevi: najveći propust privatnosti

Prije nego što se vaš preglednik poveže na web stranicu, šalje DNS zahtjev kako bi preveo naziv domene (npr. „google.com") u IP adresu. Ti se DNS zahtjevi šalju u običnom tekstu, što znači da ih svatko tko presretne promet može jasno vidjeti.

Ovo otkriva još više nego HTTP promet. Netko tko nadzire vaše DNS upite mogao bi vidjeti pretrage poput:

  • "kako-se-rastati.com"
  • "simptomi-xyz.org"
  • "mojposao.com" (dok ste još zaposleni)

Vaš ISP po zadanom vidi svaki DNS upit. Bez VPN-a nema načina da sakrijete što tražite.

Stvarni primjer: DNS povijest se koristi za izradu detaljnih profila interesa, navika i političkih sklonosti korisnika, koji se zatim mogu prodati oglašivačima ili drugim trećim stranama za ciljano oglašavanje, bez obzira što koristite HTTPS.

Javni WiFi: raj za hakere

Kada se povežete na javni WiFi u kafiću, zračnoj luci ili hotelu, dijelite mrežu sa strancima. Svatko na toj mreži s osnovnim alatima za presretanje paketa može snimati vaš promet.

Mogu vidjeti:

  • Koje web stranice posjećujete
  • Prijavne podatke za nešifrirane stranice
  • Kolačiće sesija pomoću kojih mogu preuzeti vaše račune
  • Datoteke koje prenosite ili preuzimate

Čak ni HTTPS stranice nisu potpuno sigurne — napadači i dalje mogu vidjeti koje domene posjećujete te izvesti „man-in-the-middle" napade pomoću lažnih certifikata.

Kako funkcionira presretanje paketa: Alati poput Wiresharka omogućuju korisnicima da prate mrežni promet. Na javnim Wi-Fi mrežama podaci se šalju svim povezanim uređajima, što olakšava presretanje. VPN šifrira vaše podatke prije nego što napuste uređaj, pa i ako ih neko pokuša presresti, oni ostaju nečitljivi.

Geografska ograničenja i cenzura

Streaming servisi, vijesti i društvene mreže ograničavaju sadržaj prema vašoj IP lokaciji. Bez VPN-a ne možete:

  • Pristupiti biblioteci streaminga iz svoje zemlje dok putujete
  • Gledati sportske događaje dostupne samo u određenim regijama
  • Čitati vijesti blokirane od strane autoritarnih vlada
  • Koristiti servise zabranjene u vašoj zemlji

Korištenjem VPN-a izgleda kao da surfate s potpuno druge lokacije, čime zaobilazite ograničenja.

ISP-ovima se ne treba vjerovati

Čak i ako vjerujete svom ISP-u, na neke stvari ne možete utjecati:

  • Curenja podataka: ISP-ovi pohranjuju ogromne količine korisničkih podataka. Ako dođe do sigurnosnog incidenta, vaša povijest pregledavanja može procuriti.
  • Korumpirani uposlenici: 2019. godine zaposlenici T-Mobilea uhvaćeni su kako prodaju korisničke podatke.
  • Zahtjevi vlasti: ISP-ovi redovito predaju podatke vlastima, često bez naloga ili obavijesti korisniku.
  • Poslovne odluke: Vaš ISP može biti kupljen od tvrtke s lošijim standardima privatnosti.
Stvarni slučaj: 2015. godine Verizon je uhvaćen kako koristi „supercookies" za praćenje korisnika diljem interneta, čak i nakon što su obrisali kolačiće preglednika. Kažnjeni su s 1,35 milijuna dolara, ali su od prakse zaradili stotine milijuna.

Kako VPN može pomoći

Virtualna privatna mreža (VPN) stvara šifrirani tunel između vašeg uređaja i VPN servera. Evo što to znači u praksi:

1. Šifrirani promet

Vaš ISP vidi da ste spojeni na VPN server, ali ne može vidjeti koje web stranice posjećujete niti koje podatke šaljete. Sve što vide je šifrirani niz podataka.

2. Šifrirani DNS

Vaši DNS upiti prolaze kroz šifrirani VPN tunel, sprječavajući ISP-a i mrežne administratore da vide koje domene tražite.

3. Promijenjena IP adresa

Web stranice vide IP adresu VPN servera, a ne vašu stvarnu. To sprječava praćenje i omogućuje vam zaobilaženje geografskih ograničenja.

4. Zaštita na javnim mrežama

Ako bi vam netko presreo promet, vidjeli bi samo šifrirane podatke koji idu prema VPN serveru. Vaš stvarni promet ostaje zaštićen.

Odabir pravog VPN-a

Nisu svi VPN-ovi jednaki. Evo što je važno:

Snažna enkripcija

AES-256 enkripcija je minimalni standard. Neki VPN pružatelji usluga koriste i snažnije protokole.

Zaštita od DNS curenja

VPN mora spriječiti da DNS upiti „iscure" izvan šifriranog tunela. Mnogi VPN-ovi padaju na ovom osnovnom testu.

Kill Switch

Ako VPN veza padne, „kill switch" automatski blokira sav internetski promet kako bi spriječio otkrivanje vaše stvarne IP adrese ili stranice koji ste u tom trenutku posjećivali..

Nadležnost

VPN-ovi sa sjedištem u zemljama s jakim zakonima o privatnosti (poput Švicarske ili Paname) manje su podložni zahtjevima za predaju korisničkih podataka.

Politika bez zapisa (No-Logs)

Neki VPN pružateli čak i ne vode zapise o vašim aktivnostima, vremenima povezivanja niti IP adresama.

Nikada ne koristite besplatne VPN-ove: Ako je usluga besplatna, vi ste proizvod. Besplatni VPN-ovi često bilježe i prodaju vaše podatke, umeću oglase ili sadrže zlonamjerni softver. Mnoge od njih vode brokerske ili oglašivačke tvrtke.
Saznajte više: Pogledajte naš vodič o zaštiti na internetu pomoću antivirusnog softvera i upravitelja lozinki — alata koji neophodni za sigurnost u današnje vrijeme.