Jedním z jediných způsobů, jak chránit vaše právo na soukromí a informace online, je použití VPN. Některé weby tato práva porušují blokováním VPN, ale dělají to z dobrého důvodu.
Velká jména, která jsou notoricky známá pro blacklisting VPN, jsou Netflix, Hulu, Amazon a BBC. Je těžké přesně zjistit, kolik webů blokuje přístup k VPN, ale toto číslo může být tisíce. Většina z těchto stránek není aktivně ve válce s VPN, ale daří se jim pasivně zablokovat mnoho IP adres VPN.
Table of Contents
Připomeňte mi, co je to VPN?
Než se do toho pustíte, budete chtít vědět, jaké jsou IP adresy a jak fungují VPN. Toto zůstaneme stručné. Když se připojíte k internetu přes router, dostanete IP adresu. Tato adresa v podstatě identifikuje váš počítač nebo router, aby webové stránky věděly, odkud se připojujete, a mohly vám posílat provoz zpět. Adresa IP, kterou máte přidělenou doma, se liší od adresy IP přidělené v kavárně.
Když používáte VPN (virtuální privátní síť), efektivně tunelujete všechny své online aktivity přes vzdálený server. Váš poskytovatel služeb nevidí, co děláte online, protože provoz je šifrován a vede přes vzdálený server. Webové stránky nemohou vidět vaši skutečnou IP adresu; mohou vidět pouze IP adresu serveru, který maskuje vaši aktivitu. Pokud tedy vaše VPN vede vaši aktivitu přes server, který je v jiném státě nebo zemi, weby si myslí, že se připojujete z daného státu nebo země.
Blokování VPN je snadné
Je běžné, že webové stránky vyhledávají a sledují uživatele na základě jejich IP adres. Sledování IP adres je snadný způsob, jak zvýšit zabezpečení účtu, vytvářet cílené reklamy a zobrazovat uživatelům různý obsah v závislosti na zemi, ve které žijí. Tato praxe sledování IP je jedním z hlavních důvodů, proč lidé používají služby VPN, ale je to také důvod, proč je blokování přístupu VPN na web tak snadné.
Služba VPN vlastní omezený počet IP adres. A protože většina serverů VPN používá IPv4 (an zastaralý protokol IP adres), je obtížné generovat jedinečné adresy IP a skupina předplatitelů často sdílí stejné adresy IP po celé měsíce nebo roky. Webové stránky, které chtějí zakázat VPN, prostě potřebují používat služby jako ipinfo k blokování IP adres, které byly použity více různými uživateli.
Existují dva další způsoby, jak mohou webové stránky zakázat VPN, ale tyto metody nejsou tak běžné jako blokování IP. Jedna metoda, nazývaná blokování portů, vyžaduje, aby webové stránky zjistily výstupní porty, které VPN používají pro všechny své IP adresy. Blokování portů je snadné a efektivní, protože většina VPN používá port 1194 OpenVPN. Další metoda, nazývaná hloubková inspekce paketů, kontroluje metadata uživatelů na kryptografické podpisy. Tyto podpisy jsou jako otisky prstů služeb VPN a je obtížné je skrýt.
Smlouvy nutí streamovací weby k zákazu VPN
Nejznámějšími blacklisty VPN jsou opět Netflix, Amazon, Hulu a BBC. Všechny tyto weby streamují média a všechny uvádějí na černou listinu VPN, aby dodržely regionální smlouvy s licenčními společnostmi.
Když streamovací služby chtějí přidat televizní pořad nebo film do své knihovny, musí podepsat smlouvu s licenční společností, která daný program vlastní. Svět streamovacích služeb je právě teď neuvěřitelně konkurenční a licenční společnosti mohou vydělat stovky milionů dolarů tím, že předají oblíbené pořady tomu, kdo nabídne nejvyšší nabídku.
Ale licenční smlouvy, které streamovací služby podepisují, jsou obvykle regionální, nikoli globální. To je důvod, proč Netflix a Hulu nabízejí různé programy pro různé kraje. Streamovací služby podepisují regionální smlouvy, protože popularita (a tedy i hodnota) pořadů a filmů se v jednotlivých regionech liší. Dá se s jistotou předpokládat, že kulturně specifické programy, jako jsou korejská dramata, mají v některých regionech větší hodnotu než v jiných. Netflix proto nemusí moc platit, aby si zajistil americkou licenci na korejské drama, protože K-dramata nejsou mimo Koreu příliš zisková.
Pokud ale Korejci začnou využívat služby VPN ke sledování svých oblíbených pořadů na americkém Netflixu, pak hodnota korejského programování výrazně klesne. Licenční společnosti nebudou schopny přesvědčit korejské streamovací služby, že tyto pořady mají hodnotu milionových smluv, protože americký Netflix již získává veškerý korejský provoz pro tyto pořady za mnohem nižší cenu.
Licenční společnosti a televizní sítě z pochopitelných důvodů nechtějí, aby se hodnota jejich pořadů snižovala. Do svých smluv tedy zabudovávají klauzule, které nutí streamovací služby k zabezpečení obsahu podle regionu. Streamovací služby nemají jinou možnost, než zakázat VPN. Je pravda, že nemáme přístup k žádné z těchto právních dohod. Ale pokud vypadají nějak podobně smlouvy, které Apple podepisuje, pak mohou licenční společnosti okamžitě stáhnout program, pokud streamovací služby nedokážou ochránit hodnotu uvedeného programování. A mohli by žalovat.
Webové stránky chtějí minimalizovat spam a podvody
Nejlegitimnějším důvodem, proč by webová stránka blokovala přístup k VPN, je zmírnění nezákonného nebo obtěžujícího chování. Problém s touto technikou je, že trestá více nevinných lidí než zločince.
Paypal obdržel a hodně flack pro blacklisting VPN, ale abych byl spravedlivý, dělají to z dobrého důvodu. IP adresy jsou formou identity a zločinci, kteří používají VPN k maskování své IP adresy, bývá obtížné vystopovat. Nemluvě o tom, že Paypal je banka a společnost musí respektovat regionální daňové zákony a zákony o penězích.
Některé webové stránky, jako IRS.gov nebo Craigslist, nefungují vždy, když používáte službu VPN. Tyto webové stránky však nemají černé listiny, které by se specificky zaměřovaly na IP adresy VPN; obvykle běží a přispívají veřejné černé listiny které označují IP adresy spojené se spamem a podezřelou aktivitou.
Ale jak se tyto IP adresy dostanou na tyto veřejné černé listiny? No, předstírejme, že děláte zabezpečení účtu na IRS.gov a všimnete si něčeho divného. Ze stejné IP adresy se přihlásilo sto různých lidí. I když to může být známkou toho, že lidé používají službu VPN v době zdanění, může to být také známkou toho, že se nějakému divokému hackerovi podařilo kompromitovat sto různých účtů. Zakázat tuto IP adresu je pravděpodobně dobrý nápad, i když to může porušit právo lidí na soukromí.
Veřejné sítě Wi-Fi Blokujte sítě VPN
Při připojení k veřejné síti byste měli vždy používat VPN. McDonald’s samozřejmě nemusí vědět, co děláte na internetu, ale jejich zvědavé oči nejsou tím hlavním problémem. Veřejné sítě nejsou (zatím) zabezpečené. Je snadné je hacknout a někdo, kdo hackne veřejnou síť, může během krátké doby shromáždit směšné množství citlivých informací.
To je důvod, proč je blacklistování VPN veřejnými Wi-Fi sítěmi tak frustrující. Lidé si stěžovali, že mnoho veřejných Wi-Fi sítí, zejména těch, které poskytují Comcast a AT&T, zcela zablokovat přístup k VPN. Pravděpodobně to dělají, aby vám zabránili v pirátství souborů nebo sledování porna na jejich síti, ale možná to dělají, aby zajistili, že budou moci shromažďovat a prodávat váš webový provoz.
Jak obejít černé listiny
Většina uživatelů VPN nejsou podvodníci ani piráti. Jsou to průměrní lidé, kteří se zajímají o soukromí, nebo lidé, kteří cítí potřebu obcházet geo-uzamčený obsah a vládní cenzuru. Když se podniky rozhodnou zařadit služby VPN na černou listinu, není to jen malá nepříjemnost; je to také popření vašeho práva na soukromí a informace.
Existuje několik způsobů, jak tyto černé listiny obejít, ale věci se mění každý den, takže buďte připraveni hledat nová řešení, protože staré metody se stanou nespolehlivé.
Zde je několik způsobů, jak obejít černé listiny:
Používejte pouze prémiové služby VPN a vyhněte se všemu, co je příliš dobré na to, aby to byla pravda.
Vyberte si pomalejší, bezpečnější protokol VPN.
Získejte soukromou IP adresu VPN.
Většina sítí VPN používá port 1194, který lze snadno zjistit. Zkuste přepnout port VPN na 2018, 41185, 433 nebo 80.
Pokud vaše služba VPN nabízí zmatené servery, použijte je.
Pokud vaše služba VPN nabízí tunely SSH, SSL nebo TLS, vyzkoušejte je. Jsou pomalé, ale bezpečné.
Zkuste použít prohlížeč Tor.
Nejlepším způsobem, jak zajistit, aby tyto černé listiny byly neúspěšné, je samozřejmě pokračovat v boji proti nim. Dejte firmám najevo, že vaše práva něco stojí, a nebojte se nechat mluvit své peníze.
Zdroje: VPNMentor, Univerzita VPN