Dlaczego niektóre strony internetowe blokują VPN?

przez

Jednym z niewielu sposobów ochrony prawa do prywatności i informacji online jest korzystanie z VPN. Niektóre witryny naruszają te prawa, blokując sieci VPN, ale robią to z uzasadnionych powodów.

Wielkie nazwiska, które słyną z czarnych list VPN, to Netflix, Hulu, Amazon i BBC. Trudno dokładnie określić, ile witryn blokuje dostęp do VPN, ale liczba ta może wynosić tysiące. Większość z tych witryn nie prowadzi aktywnej wojny z sieciami VPN, ale z czasem pasywnie umieszczają na czarnej liście wiele adresów IP VPN.

Przypomnij mi, co to jest VPN?

Zanim przejdziesz dalej, warto wiedzieć, czym są adresy IP i jak działają VPN. Kiedy łączysz się z Internetem za pośrednictwem routera, otrzymujesz adres IP, który identyfikuje Twój komputer lub router, umożliwiając witrynom internetowym kierowanie ruchu z powrotem do Ciebie. Adres IP przypisany w domu różni się od adresu IP przypisanego w kawiarni.

Korzystając z VPN (wirtualnej sieci prywatnej), skutecznie tunelujesz całą swoją aktywność online przez zdalny serwer. Twój dostawca usług internetowych nie może zobaczyć, co robisz online, ponieważ ruch jest szyfrowany i przesyłany przez zdalny serwer. Witryny nie widzą Twojego rzeczywistego adresu IP; widzą tylko adres IP serwera, który maskuje Twoją aktywność. Jeśli Twoja sieć VPN kieruje Twoją aktywność przez serwer w innym stanie lub kraju, witryny internetowe uważają, że łączysz się z tego stanu lub kraju.

Blokowanie sieci VPN jest łatwe

Witryny internetowe często lokalizują i śledzą użytkowników na podstawie ich adresów IP. Śledzenie adresów IP to łatwy sposób na zwiększenie bezpieczeństwa konta, tworzenie ukierunkowanych reklam oraz pokazywanie użytkownikom różnych treści w zależności od ich lokalizacji. Ta praktyka jest jednym z głównych powodów, dla których ludzie korzystają z usług VPN, ale także powodem, dla którego blokowanie dostępu VPN do stron internetowych jest tak proste.

Usługa VPN ma ograniczoną liczbę adresów IP. Większość serwerów VPN używa protokołu IPv4, co utrudnia generowanie unikalnych adresów IP, a wielu abonentów korzysta z tych samych adresów przez miesiące lub lata. Witryny, które chcą umieścić VPN na czarnej liście, korzystają z usług takich jak ipinfo, aby blokować adresy IP używane przez wielu różnych użytkowników.

Istnieją dwa inne sposoby, w jakie strony internetowe mogą blokować sieci VPN, ale są one mniej powszechne niż blokowanie adresów IP. Jedna metoda, zwana blokowaniem portów, wymaga od witryn ustalenia portów wyjściowych używanych przez VPN dla wszystkich adresów IP. Blokowanie portów jest skuteczne, ponieważ większość sieci VPN korzysta z portu 1194 OpenVPN. Druga metoda, zwana głęboką inspekcją pakietów, sprawdza metadane użytkowników pod kątem podpisów kryptograficznych, które są trudne do ukrycia.

Kontrakty wymuszają na witrynach strumieniowych blokowanie VPN

Najbardziej znane czarne listy VPN należą do Netflixa, Amazona, Hulu i BBC. Wszystkie te witryny przesyłają strumieniowo multimedia i blokują dostęp do sieci VPN, aby honorować regionalne umowy z firmami licencyjnymi.

Gdy usługi przesyłania strumieniowego chcą dodać program telewizyjny lub film do swojej biblioteki, muszą podpisać umowę z firmą licencyjną, która jest właścicielem tego programu. Rynek usług przesyłania strumieniowego jest niezwykle konkurencyjny, a firmy licencyjne mogą zarobić setki milionów dolarów, przekazując popularne programy temu, kto zaoferuje najwyższą cenę.

Umowy licencyjne podpisywane przez usługi przesyłania strumieniowego są zazwyczaj regionalne, a nie globalne. Dlatego Netflix i Hulu oferują różne programy dla różnych krajów. Usługi te zawierają umowy regionalne, ponieważ popularność programów różni się w zależności od regionu. Można założyć, że programy specyficzne dla danej kultury, takie jak dramaty koreańskie, mają większą wartość w niektórych regionach niż w innych. W związku z tym Netflix nie musi płacić dużo za amerykańską licencję na koreański dramat, ponieważ nie są one zbyt opłacalne poza Koreą.

Jednak gdy Koreańczycy zaczynają korzystać z usług VPN do oglądania swoich ulubionych programów na amerykańskim Netflixie, wartość koreańskich programów spada. Firmy licencyjne nie będą w stanie przekonać koreańskich serwisów streamingowych, że te programy są warte miliony dolarów, gdyż amerykański Netflix już otrzymuje cały koreański ruch na te programy po znacznie niższej cenie.

Firmy licencyjne oraz sieci telewizyjne nie chcą, aby wartość ich programów spadała, dlatego w swoich umowach wprowadzają klauzule zmuszające usługi przesyłania strumieniowego do zabezpieczania treści według regionu. Usługi te nie mają innego wyjścia, jak tylko blokować sieci VPN. Nie mamy dostępu do żadnych tych umów prawnych, ale jeśli wyglądają jak umowy podpisane przez Apple, to firmy licencyjne mogą w każdej chwili zażądać usunięcia programów, jeśli usługi przesyłania strumieniowego nie będą w stanie chronić ich wartości. A także mogą pozwać.

Witryny internetowe chcą zminimalizować spam i oszustwa

Najbardziej uzasadnionym powodem, dla którego witryna może blokować dostęp do sieci VPN, jest ograniczenie niezgodnego z prawem lub irytującego zachowania. Problem z tą techniką polega na tym, że karze niewinnych użytkowników bardziej niż przestępców.

Paypal otrzymał dużo krytyki za blokowanie sieci VPN, ale szczerze mówiąc, robią to z uzasadnionych powodów. Adresy IP są formą tożsamości, a przestępcy, którzy używają VPN do maskowania swojego adresu IP, są trudni do wyśledzenia. Nie można także zapominać, że Paypal to instytucja finansowa, która musi przestrzegać regionalnych przepisów podatkowych i regulacji dotyczących finansów.

Niektóre witryny, takie jak IRS.gov czy Craigslist, nie zawsze działają, gdy korzystasz z usługi VPN. Te witryny nie mają jednak czarnych list ukierunkowanych na adresy IP VPN; zazwyczaj współpracują z publicznymi czarnymi listami, które oznaczają adresy IP związane ze spamem i podejrzaną aktywnością.

Ale jak te adresy IP trafiają na publiczne czarne listy? Wyobraźmy sobie, że zajmujesz się bezpieczeństwem konta na IRS.gov i zauważasz coś dziwnego. Z tego samego adresu IP zalogowało się setki różnych osób. Chociaż może to oznaczać, że ludzie korzystają z usługi VPN, może to również sugerować, że jakiemuś hakerowi udało się przejąć setki kont. Umieszczenie tego adresu IP na czarnej liście może być uzasadnione, nawet jeśli narusza prawo do prywatności użytkowników.

Publiczne sieci Wi-Fi blokują sieci VPN

Powinieneś zawsze korzystać z VPN podczas łączenia się z siecią publiczną. Oczywiście McDonald’s nie musi wiedzieć, co robisz w Internecie, ale ich wścibskie oczy nie są głównym problemem. Sieci publiczne są łatwe do zhakowania, a ktoś, kto włamuje się do takiej sieci, może zebrać ogromną ilość poufnych informacji w krótkim czasie.

Dlatego blokowanie VPN przez publiczne sieci Wi-Fi jest tak frustrujące. Użytkownicy skarżą się, że wiele publicznych sieci Wi-Fi, szczególnie tych dostarczanych przez Comcast i AT&T, całkowicie blokuje dostęp do VPN. Prawdopodobnie robią to, aby zapobiec piractwu plików lub oglądaniu nieodpowiednich treści w ich sieci, ale mogą to robić również po to, aby mieć pewność, że mogą zbierać i sprzedawać Twój ruch internetowy.

Jak ominąć czarne listy

Większość użytkowników VPN nie jest oszustami ani piratami. To przeciętni ludzie, którzy martwią się o prywatność lub chcą omijać blokady geograficzne i cenzurę rządową. Kiedy firmy decydują się na umieszczanie usług VPN na czarnej liście, nie jest to tylko drobna irytacja; jest to także naruszenie prawa do prywatności i informacji.

Istnieje kilka sposobów, aby obejść te czarne listy, ale rzeczy zmieniają się każdego dnia, więc warto być gotowym na poszukiwanie nowych rozwiązań, gdy stare metody stają się zawodne.

Oto kilka sposobów na obejście czarnych list:

  • Korzystaj tylko z usług VPN premium i unikaj wszystkiego, co wydaje się zbyt dobre, aby mogło być prawdziwe.
  • Wybierz wolniejszy, bezpieczniejszy protokół VPN.
  • Uzyskaj prywatny adres IP VPN.
  • Spróbuj zmienić port VPN na 2018, 41185, 433 lub 80, zamiast korzystać z portu 1194, który jest łatwy do wykrycia.
  • Użyj zaciemnionych serwerów oferowanych przez Twoją usługę VPN.
  • Jeśli Twoja usługa VPN oferuje tunele SSH, SSL lub TLS, wypróbuj je, chociaż mogą być wolniejsze, ale zapewniają większe bezpieczeństwo.
  • Spróbuj użyć przeglądarki Tor.

Oczywiście najlepszym sposobem, aby upewnić się, że te czarne listy nie odniosą sukcesu, jest kontynuowanie walki z nimi. Wyjaśnij firmom, że Twoje prawa są ważne i nie obawiaj się dać im znać, że Twoje pieniądze mówią.

Źródła: VPNMentor, VPNUniversity

Inne artykuły:

  1. Dlaczego zapora systemu Windows Defender blokuje niektóre funkcje aplikacji?
  2. Dlaczego niektóre ikony aplikacji Mac są przekreślone?
  3. Dlaczego niektóre klawiatury mają wiele symboli na niektórych klawiszach?
  4. Dlaczego niektóre torrenty pobierają się wolno?