Co to jest VPN? Jak czytamy na stronie Surfshark, to wirtualna sieć prywatna (ang. Virtual Private Network), a mianowicie taki rodzaj sieci, który w sieci publicznej udaje sieć prywatną. Co to oznacza dla Ciebie, Twojej firmy i Twoich pracowników? W dużym uproszczeniu większe bezpieczeństwo danych i poufność wymiany informacji.
Jak VPN pomaga zabezpieczyć dane online?
VPN szyfruje dane. Strumień danych w „tunelu”
Pomyśl przez chwilę o VPN jak o tunelu.
Na jednym jego końcu jesteś Ty, Twój komputer i sieć, z której korzystasz, a na drugim Twoi klienci lub pracownicy i dostawcy chmurowych narzędzi, np. Slack lub Asana. Jeśli nie używasz sieci VPN do połączenia się z drugim końcem tunelu, tunel jest dziurawy. To znaczy każdy może mieć dostęp do informacji, jakie przez niego przepływają, np. informacji o odwiedzanych stronach WWW.
Natomiast łącząc się z siecią i drugim końcem tunelu przez VPN, tunel jest szczelny. A zatem przesyłane za jego pośrednictwem informacje są zaszyfrowane. Oznacza to, że odczytać je mogą tylko osoby po obu stronach tunelu, nikt więcej. To istotne w biznesie między innymi ze względu na prawne obwarowania dotyczące ochrony danych osobowych klientów albo poufne informacje np. o firmowych zasobach.
Korzystasz z publicznej sieci? VPN Cię zabezpieczy
Pracując w rozproszonym zespole, nie możesz mieć pewności, z jakiej sieć korzystają Twoi pracownicy. A mogą przecież używać hotelowej sieci lub tej dostępnej w kawiarni lub co-worku – a wiedz, że są to publiczne sieci. „Ale chwila! Żeby z nich skorzystać, trzeba podać hasło. Więc sieć jest bezpieczna”. Tylko pozornie, bo nie wiesz, czy przy stoliku obok nie siedzi haker, który tylko czeka aż do niej dołączysz.
A co się wtedy wydarzy? Jeśli nie korzystasz z VPN, kilka rzeczy:
- ? Scenariusz #1. Haker monitoruje dane przepływające przez sieć. W tym dane dostępowe do skrzynki mailowej, konta bankowego i narzędzia do zarządzania projektami. Brawo, właśnie je przechwycił.
- ? Scenariusz #2. Jesteś w hotelowym lobby. Znajdujesz sieć i dołączasz. Tyle że tę sieć utworzył haker, który od tej pory śledzi każdy Twój ruch. Skąd miałeś wiedzieć, przecież miałeś do wyboru dwie łudząco podobne sieci. Zamiast wybrać „Hotel-Goście”, wybrałeś „Hotel_Goscie”. No i wpadłeś.
Haker położy łapę na infrastrukturze IT
Cyberprzestępcy polują nie tylko na pojedynczych pracowników, ale także na całe infrastruktury IT. Jedną z metod, którą wykorzystują do ominięcia zabezpieczeń, jest tzw. spoofing. A jest to szczególnie trudny do wychwycenia przez użytkowników atak, bo bezpośrednią ofiarą nie jest sam użytkownik, ale sieć, z której korzysta.
Posługując się spoofingiem, haker może np. wysłać na serwer DNS Twojej firmy fałszywy pakiet danych i tym samym połączyć wskazaną domenę z wybranem adresem IP. Może także sfałszować sam adres IP. Wtedy jeśli wejdziesz na stronę, którą chciałeś odwiedzić, zostaniesz przekierowany na stronę podstawioną przez hakera. Ta prawdopodobnie będzie wyglądać identycznie jak strona docelowa, więc nawet nie zorientujesz się, że wpadłeś w sidła przestępcy. Pytanie tylko, jakie dane podasz?
„Czy VPN ochroni mnie przed spoofingiem?”. Tak. Chociaż powinieneś wdrożyć również inne zabezpieczenia, np. silne hasło i uwierzytelnienie wieloetapowe.
Więcej informacji na temat wykorzystania VPN, znajdziesz tutaj.
Artykuł powstał we współpracy z Surfshark