„Uram! Titkosított üzenet érkezett a terrorista szervezettől.”
„Ki a feladó? Le tudjuk nyomozni a forrást?”
„Úgy tűnik, egyszerre több helyről érkezik, uram.”
„Az lehetetlen!”
Megvan az a klasszikus akciófilmes jelenet, amikor a csapat próbálja megfejteni a főgonosz üzenetét, de a helyzetjelző pin összevissza ugrál és nem lehet meghatározni, hogy pontosan honnan jön az üzenet? Nos, ha kíváncsi vagy a főgonosz titkára, érdemes tovább olvasni, ugyanis az alábbiakban a multi-hop VPN-ről, más néven a láncolt VPN-ről vagy dupla VPN-ről lesz szó.
Egy átlagos VPN kapcsolat esetén a VPN szerver a védelmi bástya szerepét tölti be az internet és az internetre csatlakoztatott eszköz között. A multi-hop VPN láncnál további eszközök és/vagy VPN-ek kerülnek a képbe, így egy nehezen lenyomozható, rendkívül komplex kapcsolatrendszer jön létre. Ha tehát például az Egyesült Államok területéről csatlakozol, az adatok előbb Svédországon keresztül Mexikóba továbbítódnak, majd onnan Izland érintésével érik el végső céljukat. Az alábbiakban vegyük sorra a különféle kombinációkat.
Dupla VPN (ugyanaz a szolgáltató)
Klasszikus „dupla VPN”-ről akkor beszélhetünk, ha az adott eszköz úgy csatlakozik egy VPN szerverre, hogy az ugyannak a szolgáltatónak egy további VPN szerveréhez van hozzákapcsolva. Ez a szolgáltatástípus nagyon könnyen kivitelezhető és néhány VPN szolgáltatónál választhatod is ezt az opciót. A legismertebb és a leginkább megfizethető talán a NordVPN és az AirVPN. Egyszerűen csak válaszd ki a felhasználói felületen a megfelelő opciót, majd kattints a kívánt kombinációra (amennyiben van ilyen), és már készen is vagy – immáron két szerver mögé rejtőzve szörfözhetsz a neten.
A funkció sokak számára csupán egy ütős marketingfogásnak tűnt, mivel úgy gondolták, hogy ha mindkét VPN szervert ugyanaz a szolgáltató biztosítja, a beállítások, a protokoll, az esetleges naplózás és a földrajzi hely is minden bizonnyal azonos. Ezek a kétkedők nem hitték, hogy a dupla VPN bármiféle plusz előnyt jelentene a felhasználók számára – pénzkidobásnak, nagyzolásnak tartották.
Ezzel szemben a dupla VPN pozitív hozadéka, hogy a két szerver miatt a kapcsolati sebesség csökkenése a minimális szinten tartható. Vagyis kiválóan alkalmas streameléshez és videók lejátszásához.
Négyszeres VPN (ugyanaz a szolgáltató)
A könnyedén beállítható multi-hop VPN szolgáltatók közül kiemelkedik a Perfect Privacy VPN, amely lehetővé teszi, hogy akár négy VPN szerverből álló egyéni konfigurációt hozzunk létre, és hogy az egyes szerverek beállításait is személyre szabhassuk. A Perfect Privacy további előnye, hogy teljes mértékben támogatja az extra védelmet jelentő IPv6 szabványt. A Zorro VPN a másik nagy szolgáltató, amely szintén támogatja az új szabványt, bár itt a havidíjak már meglehetősen magasak.
Dupla VPN (másik szolgáltató)
Ebben az elrendezésben az eszközöddel a szokásos módon tudsz kapcsolódni a VPN-hez, azonban egy virtuális gépet (VM) is telepítened kell az eszközre, amely egy másik VPN-hez fog kapcsolódni. A virtuális gépen keresztül történő adatforgalmad a másik VPN-en keresztül kerül továbbításra, vagyis online tevékenységed és adataid még nagyobb biztonságban lesznek. A virtuális géphez akár egy ingyenes Linux OS is megfelel. Ha extra anonimitást szeretnél, válaszd a Linux OS hordozható verzióját, a Tails OS-t. A virtuális gép további előnye, hogy folyamatosan változtatja a böngésződ ujjlenyomatát, így szinte lehetetlenség beazonosítani.
A végtelenbe és tovább!
Elméletileg nincs felső határa annak, hogy hány VPN szervert lehet láncba kapcsolni. Akár az is elképzelhető, hogy van egy VPN-ed és egy virtuális géped, amihez egy újabb VPN-t csatlakoztatsz, majd távoli kapcsolatot létesítesz egy másik eszközzel, ami egy olyan VPN-hez csatlakozik, ami egy újabb eszköz virtuális gépén fut.
Számos oka van azonban, hogy ilyesmivel legfeljebb az akciófilmekben találkozhatunk:
Minden egyes újabb láncszem csökkenti a csatlakozási sebességet. A tesztek alapján elmondható, hogy dupla VPN használata esetén (ugyanaz a szolgáltató) átlagosan 20%-kal csökkent a sebesség, ami nem annyira rossz. Ha viszont egy dupla VPN, egy virtuális gép és két különböző VPN szerepel a láncban, a sebességcsökkenés mértéke 80%. A láncszemek száma tehát egyenes arányban van a sebesség lassulásával, és az internetkapcsolat egy idő után teljes mértékben használhatatlanná válik. Nem hogy videókat vagy streamet nem fogsz tudni betölteni, de már egy weboldal betöltése is idegőrlő várakozással fog telni.
Sokkal többe kerül, ha nem csak egy VPN szolgáltatásra fizetünk elő. Havi $3-12 előfizetési díj valóban sok, ha az anonimitásnak ezt a formáját választjuk. Az ingyenes VPN szolgáltatóknál persze nem létezik ilyen komplex szolgáltatás. Sőt, személyes adataid még veszélyben is lehetnek, így hát nem is érdemes őket választani, ha ki akarod próbálni a multi-hop VPN láncot.
A további VPN kapcsolat nyújtotta biztonság elenyésző. Kétségtelen, hogy már egyetlen jó minőségű (és naplózásmentes) VPN kapcsolat is elegendő védelmet nyújt az online térben. A VPN lánc nyújtotta extra biztonság ígérete bizony kompromisszumokkal jár.
Hiába a VPN lánc, ha adataink banális úton kerülnek nyilvánosságra. Anonimitásunk számtalan veszélynek van kitéve. Előfordulhat, hogy IP címünket kiszivárogtatják, nem működik megfelelően a kill switch funkció, tisztességtelen VPN szolgáltatók naplózzák az online tevékenységünket, illetéktelenek szerzik meg böngészőnk gyorsítótárának adatait, vagy óvatlanul gyanús alkalmazásokat és mellékleteket töltünk le az eszközre. A multi-hop VPN remek kiegészítője lehet a már meglévő biztonsági beállításoknak, ha megfelelően, kellő gondossággal és megfontoltsággal állítjuk hadrendbe.