Miért blokkolják az iskolák a webhelyeket
Az iskolák és egyetemek a legjobb szándékkal korlátozzák az internet egyes részeihez való hozzáférést, miközben minden diákra vonatkoznak az elfogadható felhasználási korlátozások.
Az iskolai tűzfalak azonban nem tökéletesek. Előfordul, hogy a törvényes erőforrások a feketelistára került címek tartományába kerülnek. Ennek eredményeképpen a diákok egy listát kapnak azokról a webhelyekről, amelyeket nem érhetnek el az iskola területéről.
A közösségi médiaplatformoktól kezdve a YouTube-on, a Netflixen és az eBay-en át bármi felkerülhet a tiltólistára. Nem beszélve a torrentező közösségekről és néha még az e-mail szerverekről sem. A szórakozástól eltekintve, a blokkolt platformok közül sok oktatási tartalmakat is tartalmaz.
Miért használjunk VPN-t az iskolában
Túl gyakran előfordul, hogy a drákói korlátozások végül több kárt okoznak, mint hasznot. Emellett az iskoláknak olyan környezetnek kellene lenniük, amely elősegíti az információkhoz való szabad hozzáférést, ahelyett, hogy cenzúrázná azokat. A VPN tehát alapvető eszköz, amely segít megvédeni az online szabadsághoz, magánélethez és biztonsághoz való jogodat.
Privát böngészés
A főiskolák és iskolák általában minden tevékenységedet figyelik és naplózzák. Ez azt jelenti, hogy az iskolai adminisztrátorok tudják, hogy mit csinálsz online.
A VPN privátan tartja a böngészésedet, így senki – sem az iskolai informatikai adminisztrátorok, sem az internetszolgáltató – nem tudja követni és figyelni az online tevékenységeidet.
Növeltebb biztonság
Bár az iskolai WiFi valószínűleg jelszóval védett, messze nem biztonságos. A jelszó a legtöbb esetben nyílt titok, miközben a képességeiket csiszoló fiatal hackerektől kezdve a rosszindulatú kívülállókig bárki indíthat honeypot vagy Man-in-the-Middle támadást, hogy ellopja a személyazonosságodat, vagy feltörje a webkamerádat, és szimatoljon utánad. A célzott támadások során gonosz tréfamesterek törölhetik a félévi dolgozataidat, kutatási jegyzeteidet, vagy blokkolhatják a számítógépedet, és váltságdíjat követelhetnek (ransomware).
Ugyanezek a veszélyek fenyegetnek bármely nyilvános WiFi hálózatból, legyen az iskolában, bevásárlóközpontban, parkban vagy étteremben.
A VPN titkosítja a forgalmat, így ezek a rosszindulatú behatolók nem tudják azt visszafejteni és kárt okozni.
Korlátozás nélküli YouTube, streaming, játékszerverek és közösségi oldalak
A YouTube, a Netflix, a Hulu, a legtöbb játékoldalt és szervert, valamint a Facebookot és a Twittert sajnos sok iskola blokkolja. Bár a tiltás okai érthetőek (a streaming és a játékok sok sávszélességet emésztenek fel), az sem igazságtalan, ha fizetsz egy Netflix-előfizetésért, és hónapokig nem tudod használni.
Egy VPN segítségével megkerülheted az iskola tűzfalát, és szabadon streamelhetsz és játszhatsz.
Torrent
A legtöbb iskola kifejezetten tiltja a P2P fájlcserét, kemény büntetést szabva ki a szerzői jogok megsértéséért. Egy VPN mögött torrentezhet, és az iskolája soha nem fogja megtudni, hogy torrentező weboldalakhoz fér hozzá.
Hogyan válasszon VPN-t az iskolába és a főiskolára
Néhány iskola nemcsak a VPN-szolgáltatók weboldalait blokkolja, hogy megakadályozza a diákokat a VPN-szoftverek letöltésében, hanem a VPN-eket mint olyanokat is. Ahhoz, hogy VPN-t használhasson az egyetemi hálózaton, biztosnak kell lennie abban, hogy az egyetemi tűzfal nem blokkolja azt. Innentől kezdve ez egy kicsit technikai jellegűvé válik, de tudnia kell, hogy mely VPN funkciók fontosak az iskolai tűzfalak kijátszásához.
Az iskolák két módszerrel blokkolhatják a VPN-eket:
- Az OpenVPN blokkolásával: 1194-es port, amely az egyik legelterjedtebb port a VPN-ek között
- A Deep Packet Inspection megvalósításával
Portblokkolás
A portblokkolás egyszerűbb és olcsóbban megvalósítható. Ebben az esetben az iskolák blokkolják az összes portot, kivéve a titkosított forgalomhoz használt 443-as HTTPS portot és a titkosítatlan forgalomhoz használt 80-as HTTP portot. Minden más portot használó alkalmazás hatékonyan blokkolva van.
A VPN-ek tekintetében csak az SSTP protokoll működik a 443-as porton. Sem az OpenVPN, sem az IPSec/L2TP vagy a PPTP nem használja a 443-as vagy 80-as portot.
A jó hír, hogy az SSTP lényegesen jobb biztonságot nyújt, mint a PPTP. A rossz hír, hogy csak Windows alatt működik.
A megoldás lehetséges, ha a VPN támogatja a porttovábbítást. Így az OpenVPN-t a 443-as porton keresztül is beállíthatja. A rossz hír az, hogy nem minden VPN támogatja a porttovábbítást. Egy másik rossz hír, hogy a porttovábbítás csak asztali számítógépeken lehetséges, mobileszközökön nem.
Ezért a legjobb, ha olyan VPN-t választ, amely:
- Támogatja az SSTP protokollt a 443-as porton keresztül
- Támogatja az OpenVPN porttovábbítást a 443-as vagy 80-as portra
Deep Packet Inspection
ADPI egy fejlettebb – és drágább – technika. Lehetővé teszi az iskolai tűzfalak számára, hogy felismerjék a titkosítási eszközöket, megkülönböztessék az OpenVPN-forgalmat a normál HTTPS-forgalomtól, és szelektíven blokkolják a VPN-forgalmat.
Ha a főiskolája ennyire orwelli, akkor a legjobb, ha olyan VPN-t választ, amely maszkoló funkciókat biztosít, hogy elrejtse a VPN-forgalmat, és normál HTTPS-forgalomnak tüntesse fel. Laikus nyelven szólva, keressen védelmet a Deep Packet Inspection ellen.
Attól függően, hogy mit szándékozik csinálni a VPN-jén keresztül, más funkciókat is kereshet, például szerverlefedettséget egy adott régióban, streaming-oldalak vagy játékszerverek blokkolásának feloldását. A legfontosabb VPN-funkciók teljes körű ismertetéséért tekintse meg a Kezdőknek szóló VPN-útmutatómat.