Główna » jak » Dlaczego niektóre witryny internetowe blokują połączenia VPN?

    Dlaczego niektóre witryny internetowe blokują połączenia VPN?

    Julia Tim / Shutterstock  

    Jednym z jedynych sposobów ochrony prawa do prywatności i informacji online jest korzystanie z VPN. Niektóre witryny naruszają te prawa, blokując połączenia VPN, ale robią to z ważnego powodu.

    Wielkie nazwiska, które są znane z umieszczania na czarnej liście VPN, to Netflix, Hulu, Amazon i BBC. Trudno jest dokładnie określić, ile witryn blokuje dostęp VPN, ale liczba może być w tysiącach. Większość z tych stron nie jest aktywnie w stanie wojny z VPN, ale udaje im się z czasem blacklistować wiele adresów IP VPN.

    Przypomnij mi, co to jest VPN?

    Zanim przejdziesz do tego, będziesz chciał wiedzieć, jakie są adresy IP i jak działają VPN. Będziemy to krótko omawiać. Gdy łączysz się z Internetem przez router, otrzymujesz adres IP. Ten adres zasadniczo identyfikuje Twój komputer lub router, aby strony internetowe wiedziały, skąd się łączysz i mogą odsyłać do Ciebie ruch. Adres IP przypisany w domu różni się od adresu IP przypisanego do kawiarni.

    Korzystając z VPN (wirtualnej sieci prywatnej), skutecznie tunelujesz całą aktywność online za pośrednictwem zdalnego serwera. Twój dostawca usług nie może zobaczyć, co robisz online, ponieważ ruch jest szyfrowany i kierowany przez zdalny serwer. Witryny internetowe nie widzą Twojego rzeczywistego adresu IP; mogą zobaczyć tylko adres IP serwera, który ukrywa Twoją aktywność. Jeśli więc twoja sieć VPN przepuszcza Twoją aktywność przez serwer znajdujący się w innym stanie lub kraju, strony uważają, że łączysz się ze wspomnianym stanem lub krajem.

    Blokowanie VPN jest łatwe

    Strony internetowe często lokalizują i śledzą użytkowników na podstawie ich adresów IP. Śledzenie adresów IP to prosty sposób na zwiększenie bezpieczeństwa konta, tworzenie ukierunkowanych reklam i wyświetlanie użytkownikom różnych treści w zależności od kraju, w którym mieszkają. Ta praktyka śledzenia adresów IP jest jednym z głównych powodów, dla których ludzie korzystają z usług VPN, ale jest to również powód, dla którego blokowanie dostępu VPN do witryny jest tak łatwe.

    Usługa VPN ma ograniczoną liczbę adresów IP. Ponieważ większość serwerów VPN korzysta z protokołu IPv4 (przestarzały protokół IP), generowanie unikatowych adresów IP jest trudne, a grupa abonentów często udostępnia te same adresy IP przez miesiące lub lata. Witryny, które chcą umieścić na czarnej liście VPN, muszą po prostu użyć usług takich jak ipinfo do blokowania adresów IP, z których korzystało wielu różnych użytkowników.

    Istnieją dwa inne sposoby na to, że witryny mogą zawierać czarne listy VPN, ale metody te nie są tak powszechne, jak blokowanie adresów IP. Jedna metoda, zwana blokowaniem portów, wymaga stron internetowych do określenia portów wyjściowych, które są używane przez VPN dla wszystkich swoich adresów IP. Blokowanie portów jest łatwe i skuteczne, ponieważ większość sieci VPN korzysta z portu 1194 OpenVPN. Inna metoda, nazywana inspekcją deep-packet, sprawdza metadane użytkowników pod kątem sygnatur kryptograficznych. Te podpisy są podobne do odcisków palców usług VPN, a ich ukrycie jest trudne.

    Kontrakty wymuszają przesyłanie strumieniowe witryn w celu zablokowania połączeń VPN

    Ponownie, najbardziej znanymi czarnymilistami VPN są Netflix, Amazon, Hulu i BBC. Wszystkie te witryny przesyłają strumieniowo multimedia, a wszystkie czarne listy VPN są używane do honorowania regionalnych umów z firmami licencjonującymi.

    Gdy usługi strumieniowe chcą dodać program telewizyjny lub film do swojej biblioteki, muszą podpisać umowę z firmą licencjonującą, która jest właścicielem wspomnianego programowania. Świat usług streamingowych jest obecnie bardzo konkurencyjny, a firmy licencjonujące mogą zarobić setki milionów dolarów, przekazując popularne programy temu, kto zaoferuje najwyższą cenę.

    Syda Productions / Shutterstock

    Jednak umowy licencyjne, które podpisują usługi przesyłania strumieniowego, są zwykle regionalne, a nie globalne. Dlatego Netflix i Hulu oferują różne programy do różnych krajów. Usługi przesyłania strumieniowego podpisują kontrakty regionalne, ponieważ popularność (a tym samym wartość) programów i filmów różni się w zależności od regionu. Można bezpiecznie założyć, że specyficzne kulturowo programy, takie jak koreańskie dramaty, są warte więcej w niektórych regionach niż w innych. Dlatego Netflix nie musi płacić dużo za zabezpieczenie amerykańskiej licencji na koreański dramat, ponieważ K-dramaty nie są zbyt opłacalne poza Koreą.

    Ale jeśli Koreańczycy zaczną korzystać z usług VPN do oglądania swoich ulubionych programów w amerykańskim serwisie Netflix, wówczas wartość koreańskiego programowania znacznie spadnie. Firmy licencjonujące nie będą mogły przekonać koreańskich serwisów streamingowych, że te programy są warte umów z milionami dolarów, ponieważ amerykański serwis Netflix już kupuje cały koreański ruch w tych programach za znacznie niższą cenę.

    Firmy licencjonujące i sieci telewizyjne nie chcą, by wartość ich programów telewizyjnych spadła z oczywistych powodów. Dlatego budują klauzule w swoich umowach, które wymuszają usługi przesyłania strumieniowego w celu zabezpieczenia zawartości według regionu. Usługi przesyłania strumieniowego nie mają wyboru, muszą jedynie wybrać czarne listy VPN. Prawdą jest, że nie mamy dostępu do żadnej z tych umów prawnych. Ale jeśli wyglądają jak umowy podpisane przez Apple, to firmy licencjonujące mogą pobierać programowanie w jednej chwili, jeśli usługi przesyłania strumieniowego nie mogą chronić wartości wspomnianego programowania. Och, i mogliby pozywać.

    Strony internetowe chcą minimalizować spam i oszustwa

    Najbardziej uzasadnionym powodem zablokowania dostępu przez sieć VPN do witryny jest złagodzenie niezgodnego z prawem lub irytującego zachowania. Problem z tą techniką polega na tym, że karze bardziej niewinnych ludzi niż kryminalistów.

    Paypal otrzymał dużo flack na czarne listy VPN, ale aby być sprawiedliwym, robią to z dobrego powodu. Adresy IP są formą tożsamości, a przestępcy używający VPN do maskowania adresu IP są trudni do wyśledzenia. Nie wspominając o tym, że Paypal to bank, a firma musi przestrzegać regionalnych przepisów podatkowych i przepisów dotyczących pieniądza.

    Maxim Apryatin / Shutterstock

    Niektóre witryny, takie jak IRS.gov lub Craigslist, nie zawsze działają, gdy korzystasz z usługi VPN. Te witryny nie są jednak uruchomione na czarnych listach, które w szczególności atakują adresy IP VPN; zazwyczaj działają i przyczyniają się do publicznych czarnych list, które oznaczają adresy IP związane ze spamem i podejrzaną działalnością.

    Ale w jaki sposób te adresy IP trafiają na te publiczne czarne listy? Cóż, udawajmy, że pracujesz nad bezpieczeństwem konta na IRS.gov i zauważysz coś dziwnego. Setki różnych osób zalogowało się z tego samego adresu IP. Chociaż może to być znak, że ludzie korzystają z usługi VPN w czasie podatkowym, może to być również znak, że niektórym dzikim hakerom udało się skompromitować setki różnych kont. Umieszczenie na czarnej liście adresu IP jest prawdopodobnie dobrym pomysłem, nawet jeśli może naruszać prawo ludzi do prywatności.

    Publiczne sieci Wi-Fi Blokuj połączenia VPN

    Zawsze powinieneś używać VPN podczas połączenia z siecią publiczną. Oczywiście, McDonald's nie musi wiedzieć, co robisz w Internecie, ale ich wścibskie oczy nie są głównym problemem. Sieci publiczne nie są jeszcze bezpieczne (jeszcze). Łatwo je zhakować, a ktoś, kto włamie się do sieci publicznej, może zebrać śmieszną ilość wrażliwych informacji w krótkim czasie.

    Właśnie dlatego czarna lista VPN-ów przez publiczne sieci Wi-Fi jest tak frustrująca. Ludzie skarżyli się, że wiele publicznych sieci Wi-Fi, szczególnie tych dostarczanych przez Comcast i AT & T, całkowicie blokuje dostęp VPN. Prawdopodobnie robią to, aby powstrzymać cię od pirackich plików lub oglądania pornografii w sieci, ale mogą to robić, aby zapewnić, że mogą zbierać i sprzedawać twój ruch sieciowy..

    Jak obejść czarne listy

    Proxima Studios / Shutterstock

    Większość użytkowników VPN nie jest oszustami ani piratami. Są to przeciętni ludzie, którzy troszczą się o prywatność lub ludzie, którzy czują potrzebę przeplatania się wokół treści geo-zablokowanych i rządowej cenzury. Kiedy firmy decydują się na czarną listę usług VPN, nie jest to tylko niewielka uciążliwość; to także odmowa prawa do prywatności i informacji.

    Jest kilka sposobów na obejście tych czarnych list, ale rzeczy zmieniają się każdego dnia, więc bądź przygotowany na poszukiwanie nowych rozwiązań, ponieważ stare metody stają się niewiarygodne.

    Oto kilka sposobów na obejście czarnych list:

    • Korzystaj tylko z usług premium VPN i unikaj wszystkiego, co jest zbyt piękne, aby mogło być prawdziwe.
    • Zdecyduj się na wolniejszy, bezpieczniejszy protokół VPN.
    • Uzyskaj prywatny adres IP VPN.
    • Większość sieci VPN korzysta z portu 1194, który jest łatwy do wykrycia. Spróbuj zmienić port VPN na 2018, 41185, 433 lub 80.
    • Jeśli twoja usługa VPN oferuje zaciemnione serwery, użyj ich.
    • Jeśli twoja usługa VPN oferuje tunele SSH, SSL lub TLS, wypróbuj je. Są powolne, ale bezpieczne.
    • Spróbuj użyć przeglądarki Tor.

    Oczywiście, najlepszym sposobem na zapewnienie, że te czarne listy się nie powiodą, jest kontynuowanie walki z nimi. Wyjaśnij przedsiębiorstwom, że twoje prawa są coś warte i nie bój się pozwolić, by twoje pieniądze rozmawiały.

    Źródła: VPNMentor, VPNUniversity