{"id":3298,"date":"2021-10-17T20:13:49","date_gmt":"2021-10-17T19:13:49","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=3298"},"modified":"2024-02-04T21:22:48","modified_gmt":"2024-02-04T20:22:48","slug":"vpn-sigurno-mrezno-povezivanje","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/","title":{"rendered":"VPN:  Sigurno mre\u017eno povezivanje"},"content":{"rendered":"<div id=\"attachment_3299\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3299\" class=\"size-full wp-image-3299\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/naslovinca-vpn-1024x768-1.jpg\" alt=\"virtual private network\" width=\"1024\" height=\"683\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/naslovinca-vpn-1024x768-1.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/naslovinca-vpn-1024x768-1-300x200.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/naslovinca-vpn-1024x768-1-768x512.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/naslovinca-vpn-1024x768-1-18x12.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-3299\" class=\"wp-caption-text\"><em>VPN<\/em> &#8211; virtual private network<\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#ZASTO_VPN\" >ZA\u0160TO VPN?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#VPN_VRSTE\" >VPN VRSTE.<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#Klijentski_VPN\" >Klijentski VPN<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#Mrezni_VPN\" >Mre\u017eni VPN<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#VPN_TEHNOLOGIJA\" >VPN TEHNOLOGIJA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#Enkripcija\" >Enkripcija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#Provjera_identiteta\" >Provjera identiteta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#VPN_protokoli\" >VPN protokoli<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#VPN_vs_Proxy_vs_Tor\" >VPN vs Proxy vs Tor<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#VPN_PRACENJE\" >VPN PRA\u0106ENJE<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#VPN_i_VIRUSI\" >VPN i VIRUSI<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#SOFTVERSKI_I_HARDVERSKI\" >SOFTVERSKI I HARDVERSKI<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#Softverski_VPN\" >Softverski VPN<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#Softversko-Hardverski_VPN\" >Softversko-Hardverski VPN<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#Hardverski_VPN\" >Hardverski VPN<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#BESPLATNO_ILI_KUPOVINA\" >BESPLATNO ILI KUPOVINA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"http:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/#LEGALNO\" >LEGALNO?<\/a><\/li><\/ul><\/nav><\/div>\n\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><em>VPN<\/em> je skra\u0107enica engleskih rije\u010di <em>Virtual Private Network<\/em>, \u0161to je naziv za tehnologiju sigurnog mre\u017enog povezivanja izme\u0111u po\u0161iljaoca i primaoca. Tehni\u010dki re\u010deno, <em>VPN<\/em> je softversko rje\u0161enje u vidu virtualnog tunela koji obezbje\u0111uje \u0161ifriranu konekciju i \u0161titi aktivnosti korisnika od drugih korisnika Interneta, a to se odnosi na sajber kriminalce, dr\u017eavno pra\u0107enje, prislu\u0161kivanje i druge aktivnosti. Ova tehnologija je tako dobro dizajnirana da je nemogu\u0107e, ili skoro nemogu\u0107e da korisnik bude pra\u0107en i nadgledan.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Kada bi se <em>VPN<\/em> poku\u0161ao objasniti na jednostavan na\u010din, to bi se moglo objasniti na primjeru dva grada povezanih tunelom sa nadzornim kamerama kroz koji prolazi voz. Ako se koristi mre\u017ena veza bez <em>VPN<\/em> tehnologije, to bi bilo kao da se putuje vozom na kojem je jasno istaknut natpis odakle voz polazi i gdje mu je odredi\u0161te. Pored toga, voz ima prozore i osvijetljen je, pa se kroz njegove prozore mo\u017ee pogledati \u0161ta se u njemu nalazi. Me\u0111utim, ako\u00a0 se koristi mre\u017ena veza sa <em>VPN<\/em> tehnologijom, tada bi ovaj voz bio bez natpisa i prozora. Samo oni koji se nalaze u njemu bi znali odakle putuju i gdje putuju, bez mogu\u0107nosti da neko vidi ko su putnici i koliko ih ima u vozu.<\/span><\/p>\n<div id=\"attachment_3300\" style=\"width: 807px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3300\" class=\"size-full wp-image-3300\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/vpn-pracenje-1024x768-1.jpg\" alt=\"na internet bez i sa VPN\" width=\"797\" height=\"768\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/vpn-pracenje-1024x768-1.jpg 797w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/vpn-pracenje-1024x768-1-300x289.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/vpn-pracenje-1024x768-1-768x740.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/vpn-pracenje-1024x768-1-12x12.jpg 12w\" sizes=\"auto, (max-width: 797px) 100vw, 797px\" \/><p id=\"caption-attachment-3300\" class=\"wp-caption-text\"><em>Povezivanje na internet bez i sa VPN-om<\/em><\/p><\/div>\n<h2 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"ZASTO_VPN\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TO <em>VPN<\/em>?<\/strong> <\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Primjetni rasta sajber kriminala, pove\u0107anje nadzora mre\u017enih komunikacija od strane dr\u017eavnih agencija i cenzura sadr\u017eaja, konstantno prikupljanje informacija od strane pru\u017ealaca Internet usluga i raznih Internet stranica je dovelo za pove\u0107anjem potrebe za sigurno\u0161\u0107u i privatno\u0161\u0107u. Sve ovo je dovelo do upotrebe <em>VPN<\/em> tehnologije kao dodatnog i korisnog sloja za\u0161tite u digitalnom informacionom okru\u017eenju.<\/span><\/p>\n<h2 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"VPN_VRSTE\"><\/span><span style=\"font-size: 14pt;\"><strong><em>VPN<\/em> VRSTE.<\/strong> <\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Generalno govore\u0107i, <em>VPN<\/em> se mo\u017ee svrstati u dvije osnovne grupe:<\/span><\/p>\n<h3 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"Klijentski_VPN\"><\/span><span style=\"font-size: 14pt;\"><strong>Klijentski <em>VPN<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Ovo je na\u010din povezivanja jednog korisnika sa udaljenom mre\u017enom lokacijom, koji obi\u010dno podrazumijeva kori\u0161tenje aplikacije kako bi se ostvarila <em>VPN <\/em>veza. Ovaj na\u010din povezivanja je pogodan za prenosne ure\u0111aje (laptop, pametni telefon), a upotrebljiv je za korisnike koji \u010desto rade sa udaljenih lokacija. Iako se mo\u017ee koristiti, nije preporu\u010den za primjenu u poslovnom okru\u017eenju zbog svoje nestabilnosti.<\/span><\/p>\n<h3 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"Mrezni_VPN\"><\/span><span style=\"font-size: 14pt;\"><strong>Mre\u017eni <em>VPN<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Ovdje se govori o povezivanju dvije geografski udaljene mre\u017ene lokacije, obezbje\u0111ivanjem sigurne i privatne komunikacije. Glavni cilj je povezati ve\u0107i broj\u00a0 korisnika na razli\u010ditim lokacijama da mogu pristupati resursima na\u00a0 svakoj me\u0111usobno povezanoj lokaciji. Ovo je uobi\u010dajeni na\u010din povezivanja u poslovnom okru\u017eenju i obi\u010dno se zasniva na hardverskom rje\u0161enju.<\/span><\/p>\n<h2 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"VPN_TEHNOLOGIJA\"><\/span><span style=\"font-size: 14pt;\"><strong><em>VPN<\/em> TEHNOLOGIJA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Kako bi se osigurala privatna i sigurna komunikaciju putem <em>VPN<\/em>-a, koriste se kombinacija odre\u0111enih tehnologija koje to obezbje\u0111uju:<\/span><\/p>\n<h3 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"Enkripcija\"><\/span><span style=\"font-size: 14pt;\"><strong>Enkripcija<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Ovo je u su\u0161tini na\u010din na koji se obi\u010dni \u010ditljivi podaci \u0161ifruju uz pomo\u0107 algoritma i oni se ponovo mogu \u201c<em>pro\u010ditati<\/em>\u201d samo uz pomo\u0107 pravog klju\u010da za de\u0161ifrovanje. U praksi, pokretanjem <em>VPN<\/em> konekcije, svi mre\u017eni zahtjevi su \u0161ifrovani, prije nego \u0161to se po\u0161alju ka <em>VPN<\/em> serveru, koji ih de\u0161ifruje i proslje\u0111uje dalje. Kada se dobije povratna informacija, sada <em>VPN<\/em> server vr\u0161i \u0161ifrovanje i informacija se \u0161alje <em>VPN<\/em> klijentu koji je de\u0161ifruje kako bih korisnik mogao da razumije informaciju. Kao bi u potpunosti shvatili kako to funkcioni\u0161e, moramo se upoznati sa:<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">&#8211; <span style=\"text-decoration: underline;\">Enkripcijskim klju\u010devima<\/span>. Ovo je nasumice generisani niz bitova koji se koristi da se izvr\u0161i \u0161ifrovanje i de\u0161ifrovanje. Svaki enkripcijski klju\u010d se generi\u0161e na takav na\u010din da se osigura njegova jedinstvenost. Du\u017eina klju\u010da se ra\u010duna u bitima i u pravilu, \u0161to je klju\u010d du\u017ei, bolja je enkripcija. Du\u017eina klju\u010da mo\u017ee da varira, tipi\u010dno se kre\u0107e od 1 bita do 256 bita kod simetri\u010dnih algoritama, odnosno od 1024 bita do 4096 bita kod asimetri\u010dnih algoritama.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Postoje dva tipa enkripcijskih klju\u010deva koji se koriste u procesu \u0161ifrovanja\/de\u0161ifrovanja \u2013 Privatni klju\u010d i Javni klju\u010d. Matemati\u010dki su povezani, kako bi bilo koja informacija \u0161ifrovana sa Javnim klju\u010dem, mogla da bude de\u0161ifrovana samo sa Privatnim klju\u010dem koje je povezan sa tim istim Javnim klju\u010dem.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">&#8211; <span style=\"text-decoration: underline;\">Enkripcijskim algoritmima<\/span>. Danas, kada se govori o enkripcijskim algoritmima, generalno se misli na dvije kategorije:<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong><em>#<\/em><\/strong><em> Simetri\u010dni algoritam enkripcije<\/em> koji se oslanja na to da su Javni i Privatni klju\u010d identi\u010dni. Zbog toga se smatra \u201c<em>brzim<\/em>\u201d algoritmom.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong><em>#<\/em><\/strong><em> Asimetri\u010dni algoritam enkripcije<\/em> koji koristi razli\u010dite klju\u010deve za \u0161ifrovanje i de\u0161ifrovanje. Koliko god bio upotrebljiv, ovaj algoritam je rizi\u010dan, jer jednom izgubljen Privatni klju\u010d, ne mo\u017ee biti vi\u0161e vra\u0107en.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">&#8211; <span style=\"text-decoration: underline;\">Enkripcijskim \u0161iframa<\/span>. Ovo je algoritam koji se koristi za \u0161ifrovanje i de\u0161ifrovanje. Za razliku od enkripcijskih klju\u010deva koji ne mogu realno da se razbiju kori\u0161tenjem razli\u010ditih tehnika za to, enkripcijske \u0161ifre mogu da imaju slabosti koje mogu omogu\u0107iti njihovo otkrivanje. Zbog toga se, kako bi se to izbjeglo, koriste slo\u017eene \u0161ifre zajedno sa jakim enkripcijskim klju\u010devima. U nastavku su neke od naj\u010de\u0161\u0107e kori\u0161tenih \u0161ifri koje se koriste u <em>VPN<\/em> povezivanju:<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>Blowfish<\/em> \u0161ifra \u2013 Ova \u0161ifra je obi\u010dno pra\u0107ena sa 128-bitnim klju\u010dem. Smatra se relativno sigurnom, ali je zbog nekih izjava njenog autora postoje odre\u0111ene sumnje.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>Twofish<\/em> \u0161ifra \u2013 Ova \u0161ifra je nasljednik <em>Blowfish<\/em> \u0161ifre sa razlikom da je kod nje veli\u010dina bloka 128-bita, dok je kod <em>Blowfish<\/em> \u0161ifre to 64-bita, \u0161to zna\u010di da je manje ranjiva na kriptografske napade.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>AES<\/em> \u0161ifra \u2013 Ova \u0161ifra mo\u017ee da ima 128-bitne, 192-bitne i 256-bitne klju\u010deve. Veoma je popularna zato \u0161to je certifikovana i \u010dak je koriste dr\u017eavne agencije.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>Camellia<\/em> \u0161ifra \u2013 Ova \u0161ifra je navodno dobra koliko i <em>AES<\/em>, a podr\u017eava i 128-bitne, 192-bitne i 256-bitne klju\u010deve. Me\u0111utim, nije detaljno testirana i za razliku od <em>AES<\/em> \u0161ifre nema certifikat.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>3DES<\/em> \u0161ifra \u2013 Trostruka <em>DES<\/em> \u0161ifra je ustvari <em>Data Encryption Standard<\/em> (<em>DES<\/em>) sa trostrukim kori\u0161tenjem. Sporija je od <em>Blowfish<\/em> \u0161ifre i podr\u017eava samo 56-bitne, 112-bitne i 168-bitne klju\u010deve. Kao i <em>Blowfish<\/em> \u0161ifra ima 64-bitni blok pa je podlo\u017ena\u00a0 kriptografskim napadima. Od 2005. godine ova \u0161ifra nema podr\u0161ke, a biti \u0107e izba\u010dena iz upotrebe nakon 2023. godine.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>MPPE<\/em> \u0161ifra \u2013 Ovo je skra\u0107enica za <em>Microsoft Point-to-Point Encryption<\/em> i ovo je \u0161ifra koja se \u010desto koristi za <em>PPTP<\/em> konekcije. Podr\u017eava 40-bitne, 56-bitne i 128-bitne klju\u010deve.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>RSA<\/em> \u0161ifra \u2013 Ovo je jo\u0161 jedna \u0161ifra koja se koristi za obezbje\u0111ivanje sigurne komunikacije, ali se ne koristi za \u0161ifrovanje podataka zbog svoje relativne sporosti. Njena upotreba u <em>VPN<\/em> konekciji je kod enkripcijskog rukovanja. Treba napomenuti da se 1024-biti <em>RSA<\/em> klju\u010d ne smatra sigurnim i da je preporuka da se koriste 2048-bitni ili 4096-bitni klju\u010devi.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">&#8211; <span style=\"text-decoration: underline;\">Enkripcijsko rukovanje<\/span>. \u201c<em>Rukovanje<\/em>\u201d predstavlja automatsku komunikaciju izme\u0111u dva ure\u0111aja koja komuniciraju. U slu\u010daju <em>VPN<\/em> konekcije, <em>VPN<\/em> klijent i <em>VPN<\/em> server uspostavljaju enkripcijski klju\u010d koji se koristi za komunikaciju (\u0161ifrovanje\/de\u0161ifrovanje). Tokom \u201c<em>rukovanja<\/em>\u201d klijent i server generi\u0161u enkripcijske klju\u010deve, usagla\u0161avaju kori\u0161tenje <em>VPN<\/em> protokola, vr\u0161e izbor odgovaraju\u0107ih kriptografskih algoritama i vr\u0161e me\u0111usobnu verifikaciju prava pristupa.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">&#8211; <span style=\"text-decoration: underline;\"><em>PFS<\/em> metoda<\/span>. \u2013 <em>PFS<\/em> je skra\u0107enica od <em>Perfect Forward Secrecy<\/em>, a odnosi se na metodu enkriptovanja koja mijenja enkripcijske klju\u010deve, koji se koriste za \u0161ifrovanje i de\u0161ifrovanje informacija, \u010desto i automatski. Ova metoda osigurava da u slu\u010daju da neko neovla\u0161ten uspije da preuzme enkripcijski klju\u010d hakovanjem, mo\u0107i \u0107e vidjeti veoma malu koli\u010dinu podataka.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><em>&#8211; <span style=\"text-decoration: underline;\">HMAC<\/span><\/em><span style=\"text-decoration: underline;\">autentifikacija<\/span>. &#8211; <em>HMAC<\/em> je skra\u0107enica od <em>Hash-Based Message Authentication Code<\/em>, a oslanja se na <em>Message Authentication Code<\/em> (<em>MAC<\/em>). <em>MAC<\/em> predstavlja blok od nekoliko bajtova koji se koristi za identifikaciju poruke. Na ovaj na\u010din se vr\u0161i provjera integriteta podataka i autententifikacija poruke u isto vrijeme, osiguravaju\u0107i da u izme\u0111u po\u0161iljaoca i primaoca niko nije vr\u0161io izmjenu u podacima. Za ovo se obi\u010dno koristi <em>SHA-2<\/em> (eng. <em>Secure Hash Algorithm 2<\/em>) \u0161ifra koja podr\u017eava 224-bitne, 256-bitne, 384-bitbne i 512-bitne vrijednosti, \u0161to je \u010dini sigurnijom od\u00a0 <em>SHA-1<\/em>.<\/span><\/p>\n<div id=\"attachment_3303\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3303\" class=\"size-full wp-image-3303\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/vpn-enkripcija-1024x768-1.jpg\" alt=\"\u0161ifre i klju\u010devi\" width=\"1024\" height=\"263\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/vpn-enkripcija-1024x768-1.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/vpn-enkripcija-1024x768-1-300x77.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/vpn-enkripcija-1024x768-1-768x197.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/vpn-enkripcija-1024x768-1-18x5.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-3303\" class=\"wp-caption-text\">Enkripcija: \u0161ifre i klju\u010devi<\/p><\/div>\n<h3 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"Provjera_identiteta\"><\/span><span style=\"font-size: 14pt;\"><strong>Provjera identiteta<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Uop\u0161teno govore\u0107i, provjera identiteta kod <em>VPN<\/em> konekcije je proces u tri faze: identifikacija, autentifikacija, autorizacija. Ove faze su linearno zavisne, pa tako nakon identifikacije, potrebno je preko autentifikacije dokazati iskazani identitet, da bi se dobio pristup svim ili samo odre\u0111enim servisima, \u0161to predstavlja autorizaciju. Kod identifikacije, potencijalni napada\u010d mo\u017ee pogoditi ili do\u0107i na neki drugi na\u010din do korisni\u010dkog imena, koje \u0107e mu omogu\u0107iti odre\u0111ene privilegije kroz definisanu autorizaciju. Me\u0111utim, od autentifikacije zavisi da li \u0107e uop\u0161te mo\u0107i da koristi\u00a0 te privilegije, pa je taj proces potrebno detaljnije objasniti. Generalno, postoje dva metoda autentifikacije: unaprijed dijeljenim klju\u010dem (eng. <em>pre-shared key<\/em>) ili digitalnim potpisom.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Kori\u0161tenjem unaprijed dijeljenog klju\u010da, dvije lokacije koje se povezuju preko <em>VPN<\/em> konekcije, pode\u0161avaju i dijele isti klju\u010d na oba kraja, kako bi se mogla izvr\u0161iti autententifikacija. Iako ovo nije skalabilna opcija u velikim mre\u017enim okru\u017eenjima, ve\u0107ina <em>VPN<\/em> konekcija se odnosi na povezivanje dvije lokacije, pa je ovo sasvim zadovoljavaju\u0107i na\u010din autententifikacije. Unaprijed dijeljeni klju\u010d je kao lozinka, sastavljena od nasumi\u010dnih vrijednosti, koja se unaprijed podjeli izme\u0111u u\u010desnika u <em>VPN<\/em> konekciji. \u0160to je lozinka du\u017ea i kompleksnija, to je sigurnija.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Kori\u0161tenje digitalnog potpisa \u2013 Certifikata je\u00a0 skalabilna opcija. Me\u0111utim, digitalni certifikat bi trebao biti kupljen od ovla\u0161tenog organa (<em>CA &#8211; Certification Authority<\/em>), \u0161to ko\u0161ta. Sa druge strane mogu\u0107e je kori\u0161tenje infrastrukture javnih klju\u010deva (<em>Public key infrastructure \u2013 PKI<\/em>). Ovo je uobi\u010dajena praksa, gdje postoji vi\u0161e <em>VPN <\/em>konekcija ka udaljenim lokacijama. Ovdje <em>firewall<\/em> certifikate dobija od internog servera organizacije. Tre\u0107a mogu\u0107nost je da se <em>firewall<\/em> podesi kao interni generator certifikata, koji \u0107e generisati certifikate za oba kraja <em>VPN<\/em> konekcije.<\/span><\/p>\n<h3 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"VPN_protokoli\"><\/span><span style=\"font-size: 14pt;\"><strong><em>VPN<\/em> protokoli<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><em>VPN <\/em>protokoli predstavljaju setove instrukcija koji se koriste kada se uspostavi sigurna veza izme\u0111u dva ure\u0111aja. Ovo su trenutno naj\u010de\u0161\u0107e kori\u0161teni protokoli:<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"># <em>PPTP<\/em> \u2013 Ovo je skra\u0107enica od <em>Point-to-Point Tunneling Protocol<\/em> koji je predstavljen 1995. godine i unapre\u0111enje je od <em>PPP<\/em> protokola, kojem su nedostajale neke mogu\u0107nosti. Ovaj protokol uspostavlja pravila komunikacije izme\u0111u <em>VPN<\/em> klijenta i <em>VPN<\/em> servera. Jednostavno re\u010deno, ovaj protokol smije\u0161ta mre\u017ene podatke u \u201c<em>IP<\/em> kovertu\u201d. Kada to do\u0111e do rutera ili nekog drugog ure\u0111aja, biti \u0107e tretirano kao <em>IP<\/em> paket. Kada do\u0111e do <em>PPTP<\/em> servera, biti \u0107e prosle\u0111eno na Internet ili na ure\u0111aj, zavisno od odredi\u0161ta. Komunikacija se odvija preko <em>TCP<\/em> porta 1723, a autententifikacija se vr\u0161i na oba kraja <em>VPN<\/em> tunela. Smatra se relativno brzim protokolom, me\u0111utim glavni problem je nizak nivo sigurnosti uz postojanje indicija da je protokol \u201c<em>razbijen<\/em>\u201d i samim tim podlo\u017ean hakovanju.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>L2TP\/IPSec<\/em> &#8211; <em>L2TP<\/em> je skra\u0107enica od <em>Layer 2 Tunneling Protocol<\/em> dizajniranog da podr\u017ei <em>VPN <\/em>konekcije. Nastao je 1999. godine kroz saradnju kompanija <em>Microsoft i Cisco<\/em>, koje su udru\u017eile dobre mogu\u0107nosti <em>Microsoft<\/em><em> PPTP<\/em> i <em>Cisco L2F<\/em> protokola uz odre\u0111ena pobolj\u0161anja. Sam <em>L2TP<\/em> ne vr\u0161i nikakvu enkripciju, pa se koristi sa <em>IPSec<\/em> (<em>Internet Protocol Security<\/em>) protokolom. Vr\u0161i se dvostruka autentifikacija svakog podatka, pri \u010demu svaki podatak nosi <em>L2PT <\/em>zaglavlje. Ovo ima za posljedicu sporije performanse, ali i pove\u0107anu sigurnost.\u00a0 Komunikacija se odvija preko <em>UDP<\/em> porta 1701.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>IPSec<\/em> &#8211; <em>IPSec<\/em> (<em>Internet Protocol Security<\/em>) protokol je sa\u010dinjen od ve\u0107eg broja sigurnosnih protokola i dizajniran je da osigura da podatak poslan izme\u0111u dva korisnika ostane nepristupa\u010dan nekom tre\u0107em.\u00a0 <em>IPSec<\/em> omogu\u0107ava veoma visok stepen sigurnosti i jedan je od najsigurnijih na\u010dina enkripcije podataka, zahvaljuju\u0107i svom dvosmjernom pristupu. Najve\u0107a prednost ovog protokola je \u0161to radi na mre\u017enom nivou, za razliku od ve\u0107ine drugih koji rade na nivou aplikacije. To omogu\u0107ava <em>IPSec<\/em> protokolu da \u0161ifrira <em>IP<\/em> paket sa digitalnim potpisom, \u0161to onemogu\u0107ava sakrivanje neovla\u0161tene modifikaciju istog, a ujedno dozvoljava provjeru identiteta na oba kraja <em>VPN<\/em> konekcije. Pored spre\u010davanja neovla\u0161tene izmjene poslanog podatka, ovaj protokol obezbje\u0111uje da \u0161ifrovani podatak ne mo\u017ee biti pro\u010ditan. Komunikacija se odvija preko <em>UDP<\/em> porta 500 (za <em>IEK<\/em>) i <em>UDP<\/em> porta 4500 (za <em>NAT<\/em>).<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>IKEv2<\/em> \u2013 Protokol razvijen u saradnji kompanija <em>Microsoft<\/em> i <em>Cisco<\/em>, <em>IKEv2<\/em> (<em>Internet Key Exchange version 2<\/em>) je nasljednik <em>IKEv1<\/em> protokola. Uspostavljanje <em>VPN<\/em> konekcije po\u010dinje autententifikacijom obije strane, a nakon toga se dogovara na\u010din enkripcija. Enkripcija se odvija kroz implementaciju sigurnosnih atributa, \u0161to zna\u010di da se generi\u0161e isti simetri\u010dni enkripcijski klju\u010d za \u0161ifrovanje i de\u0161ifrovanje podataka. Ovaj protokol je relativno stabilan, brz i siguran uz upotrebu <em>AES<\/em> \u0161ifre. Ipak, zahtjevan je za implementaciju na <em>VPN<\/em> server strani, pa nedostatak iskustva pri pode\u0161avanju mo\u017ee dovesti do gre\u0161aka, \u0161to ugro\u017eava sigurnost. Komunikacija se odvija preko <em>UDP<\/em> porta 500 (za <em>IPSec<\/em>) i <em>UDP<\/em> porta 4500 (za <em>NAT<\/em>).<\/span><\/p>\n<div id=\"attachment_3304\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3304\" class=\"size-full wp-image-3304\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-protokoli-1024x768-1.jpg\" alt=\"VPN protocols\" width=\"1024\" height=\"427\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-protokoli-1024x768-1.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-protokoli-1024x768-1-300x125.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-protokoli-1024x768-1-768x320.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-protokoli-1024x768-1-18x8.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-3304\" class=\"wp-caption-text\">VPN protokoli<\/p><\/div>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>OpenVPN<\/em> \u2013 <em>OpenVPN<\/em> je naziv i za <em>VPN<\/em> protokol i za aplikaciju za <em>VPN<\/em> povezivanje. Pojavljuje se 2001. godine i do skora je bio jedini <em>VPN<\/em> protokol otvorenog k\u00f4da sa aplikacijom tako\u0111e otvorenog k\u00f4da. <em>OpenVPN<\/em> protokol koristi prilago\u0111eni sigurnosni protokol i <em>SSL\/TLS<\/em> klju\u010deve i nema podr\u0161ku za\u00a0 L2TP, <em>IPSec<\/em> i PPTP. Za \u0161ifrovanje se koristi <em>OpenSSL<\/em>, \u0161to zna\u010di \u0161iroku upotrebu razli\u010ditih kriptografskih algoritama, pa su tu <em>AES<\/em>, <em>Camellia<\/em>, <em>3DES<\/em>, <em>CAST-128<\/em> ili <em>Blowfish<\/em>. Podr\u017eava softverske dodatke i programske skripte koje mogu omogu\u0107iti pobolj\u0161anje procesa prijavljivanja i autententifikacije. Generalno, ovo je veoma siguran i korisni\u010dki podesiv protokol. Jedini nedostatak bi mu bio brzina konekcije zbog upotrebe veoma jakih \u0161ifri. Komunikacija se odvija preko <em>TCP<\/em> porta 443 i <em>UDP<\/em> porta 1194.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>SoftEther<\/em> \u2013 Ovo je drugi protokol\u00a0 otvorenog k\u00f4da, nastao na univerzitetu <em>Tsukuba<\/em> u Japanu kao teza master istra\u017eivanja, a u potpunosti je objavljen 2014. godine. Ovaj protokol za uspostavljanje veze koristi <em>HTTPS<\/em> preko <em>SSL<\/em>, \u0161to zna\u010di da se upotrebljava port 443. Ovaj port je dobro poznat, pa nema problema sa <em>firewall<\/em>-om, <em>proxy<\/em> serverima i <em>NAT<\/em>-om, \u0161to ga \u010dini idealnim za kori\u0161tenje u svim mre\u017enim okru\u017eenjima. Uz to, koristi veoma sna\u017ene enkripcijske \u0161ifre kao \u0161to su <em>AES-256<\/em> i <em>RSA-4096<\/em>. Dok je ve\u0107ini <em>VPN<\/em> rje\u0161enja potreba stati\u010dka <em>IP<\/em> adresa, ovaj protokol ima ugra\u0111en <em>Dynamic DNS<\/em> (<em>DDNS<\/em>) i uz to je besplatan. Pored svega navedenog, ovaj protokol je veoma siguran, stabilan i iznena\u0111uju\u0107e brz.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>SSTP<\/em> \u2013\u00a0 Ovo je skra\u0107enica od <em>Secure Socket Tunneling Protocol,<\/em> razvijenog od strane kompanije <em>Microsoft<\/em> i predstavljenog uz <em>Windows Vista<\/em> i novije operativne sisteme. Razvijen je da bude sigurniji od <em>PPTP<\/em> ili <em>L2TP\/IPSec<\/em>\u00a0 protokola i zbog upotrebe <em>SSL 3.0<\/em> se poredi sa <em>OpenVPN<\/em>, ali nije toliko popularan. <em>VPN<\/em> konekcija zapo\u010dinje kao i kod <em>PPTP<\/em>\u00a0 protokola, ali za razliku od njega, ona se odvija preko <em>SSL\/TLS<\/em> kanala, \u0161to zna\u010di autentifikacija korisnika mora biti izvr\u0161ena po uspostavljanju konekcije. Nedostatak je \u0161to nema direknu podr\u0161ku za povezivanje <em>VPN<\/em> lokacija i ne podr\u017eava autententifikaciju putem ure\u0111aja, ve\u0107 samo na nivou korisnika. Komunikacija se odvija preko <em>TCP <\/em>porta 443.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><strong>#<\/strong> <em>Wireguard<\/em> \u2013 Ovo je izuzetno mlad protokol, otvorenog k\u00f4da. Smatra se protokolom sljede\u0107e generacije i cilj mu je da omogu\u0107i brzo, jednostavno i sigurno mre\u017eno iskustvo. Pojavio se 2018. godine, veoma je brzo prihva\u0107en od strane korisnika, a integrisan je i u<em> Linux<\/em> operativni sistem. Treba napomenuti, da je ovaj protokol primarno fokusiran na performanse i sigurnost, ali ne ba\u0161 i na privatnost. Ali uz kombinaciju nekih drugih rje\u0161enja sa ovim protokolom i to je mogu\u0107e posti\u0107i. Za razliku od drugih protokola, na\u010din funkcionisanja ovog protokola je dosta sli\u010dan <em>SSH<\/em> protokolu. Kada se izvr\u0161i razmjena Javnih klju\u010deva, tunel je uspostavljen i nema potrebe za upravljanjem konekcije. Tako\u0111e, kada se uspostavi <em>VPN<\/em> tunel, server mora da primi najmanje jedan enkriptovan paket od strane klijenta, prije upotrebe istog. Ovo osigurava ispravnu potvrdu klju\u010da. Pored toga <em>Wireguard<\/em> protokol koristi i kriptografske \u0161ifre sljede\u0107e generacije kao \u0161to su: <em>ChaCha20<\/em>, <em>Curve25519<\/em>, <em>SipHash24<\/em>, <em>BLAKE2s<\/em> i <em>HKDF<\/em>, koje osiguravaju ve\u0107u brzinu komunikacije uz pobolj\u0161anu sigurnost. Koristi samo <em>UDP<\/em> i mo\u017ee koristiti bilo koji port visoke vrijednosti, dok je <em>UDP<\/em> 51820 port podrazumijevana vrijednost.<\/span><\/p>\n<h3 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"VPN_vs_Proxy_vs_Tor\"><\/span><span style=\"font-size: 14pt;\"><strong><em>VPN vs Proxy vs Tor<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Korisnici \u010desto mije\u0161aju ove tehnologije, jer sve one \u0161tite identitet korisnika i omogu\u0107avaju pristup ograni\u010denom sadr\u017eaju sa date lokacije i to veoma uspje\u0161no. Ipak, stepen za\u0161tite privatnosti korisnika je razli\u010dit.<\/span><\/p>\n<div id=\"attachment_3305\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3305\" class=\"size-full wp-image-3305\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-proy-tor-1024x768-1.jpg\" alt=\"VPN - Proxy - Tor\" width=\"1024\" height=\"692\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-proy-tor-1024x768-1.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-proy-tor-1024x768-1-300x203.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-proy-tor-1024x768-1-768x519.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-proy-tor-1024x768-1-18x12.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-3305\" class=\"wp-caption-text\"><em>VPN<\/em> vs <em>Proxy<\/em> vs <em>Tor<\/em><\/p><\/div>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><span style=\"text-decoration: underline;\"><em>Proxy<\/em> serveri <\/span>funkcionalno izgledaju kao releji izme\u0111u odredi\u0161ta koja se posje\u0107uje i korisni\u010dkog ure\u0111aja. Sav saobra\u0107aj ide preko posrednika, udaljene ma\u0161ine (servera) koja sakriva korisnikovu <em>IP<\/em> adresu, tako da se na odredi\u0161tu vidi samo <em>IP<\/em> adresa <em>proxy<\/em> servera. Va\u017eno je napomenuti da <em>proxy<\/em> serveri rade samo na nivou aplikacije, odnosno samo se preusmjerava saobra\u0107aj aplikacije na kojoj je pode\u0161en <em>proxy<\/em> server. Pored toga ova tehnologija ne koristi enkripciju saobra\u0107a, \u0161to zna\u010di da je mogu\u0107e pratiti korisnika.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Glavna razlika i prednost <em>VPN <\/em>tehnologije u odnosu na <em>proxy<\/em> servere je funkcionisanje na nivou operativnog sistema uz upotrebu enkripcije. Na ovaj na\u010din sav saobra\u0107aj sa ure\u0111aja ide preko udaljenog servera, sakrivaju\u0107i korisnikovu <em>IP<\/em> adresu uz enkripciju koja onemogu\u0107ava pra\u0107enje.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><em><u>Tor<\/u><\/em><u> (eng. <em>The Onion Router<\/em>)<\/u> je besplatna tehnologija, koja kao i <em>proxy<\/em> serveri radi na nivou aplikacije. Ona omogu\u0107ava sakrivanje mre\u017enog saobra\u0107aja i za\u0161titu privatnosti uz enkripcija preko dobrovoljnih servera (nodova). Svaki od njih omogu\u0107ava vi\u0161eslojnu enkripcija, tako da se prilikom pra\u0107enja mogu vidjeti samo trenutni, nod prije i nod poslije. Izlazni nod je tako\u0111e vidljiv i on jedini mo\u017ee da vidi\u00a0 enkriptovane podatke. Problem ove tehnologije, u odnosu na <em>VPN<\/em> je taj \u0161to su ovi nodovi dobrovoljni. To zna\u010di da svako mo\u017ee da podesi nod i da lo\u0161e pode\u0161avanje uti\u010de na bezbjednost i privatnost. <em>Tor<\/em> tehnologija u ovom slu\u010daju mo\u017ee sprije\u010diti da se otkrije stvarni korisnik, ali ne mo\u017ee sprije\u010diti da informacije budu vidljive. Me\u0111utim, kombinacijom <em>VPN<\/em> i <em>Tor<\/em> tehnologije dobijamo neke nove mogu\u0107nosti, tako da imamo <em>Tor Over VPN<\/em> i <em>VPN Over Tor<\/em>.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><span style=\"text-decoration: underline;\"><em>Tor Over VPN.<\/em><\/span> U ovom slu\u010daju se prvo pokre\u0107e <em>VPN<\/em> veza, koja omogu\u0107ava da se mre\u017eni saobra\u0107aj enkriptuje i ujedno sakriva <em>Tor<\/em> aktivnost od pru\u017eaoca Internet usluge. Ulazni <em>Tor<\/em> nod \u0107e da vidi <em>IP<\/em> adresu <em>VPN<\/em> servera \u0161to pove\u0107ava nivo anonimnosti korisnika. Treba imati na umu da saobra\u0107aj koji na izlaznom nodu nije enkriptovan, pa tu mo\u017ee biti problema sa zlonamjernim nodovima. Iz tog razloga je potrebno biti oprezan i ne koristiti ovo rje\u0161enje za slanje osjetljivih informacija.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><span style=\"text-decoration: underline;\"><em>VPN Over Tor.<\/em><\/span> Kori\u0161tenjem ovog rje\u0161enja, prvo se uspostavlja veza sa <em>Tor<\/em> mre\u017eom prije prijavljivanja na <em>VPN<\/em>. Ovo zahtjeva malo vi\u0161e tehni\u010dkog znanja, jer je potrebno konfigurisati <em>VPN<\/em> da radi sa <em>Tor <\/em>mre\u017eom. Kada se sve pravilno konfiguri\u0161e, izlazni <em>Tor<\/em> nod preusmjerava mre\u017eni saobra\u0107aj na <em>VPN<\/em> server, elimini\u0161u\u0107i rizik od zlonamjernog izlaznog noda. Ulazni nod \u0107e vidjeti stvarnu korisni\u010dku IP adresu, a <em>VPN<\/em> server <em>IP<\/em> adresu izlaznog noda. Ovo sakriva upotrebu <em>VPN<\/em> tehnologije od pru\u017eaoca Internet usluge, ali je vidljiva upotreba <em>Tor<\/em> mre\u017ee. Ovo rje\u0161enje je pogodno za slanje\u00a0 osjetljivih informacija i zaobila\u017eenje geolokacijskih blokada pristupa sadr\u017eaju.<\/span><\/p>\n<h2 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"VPN_PRACENJE\"><\/span><span style=\"font-size: 14pt;\"><strong><em>VPN<\/em> PRA\u0106ENJE<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"> Bilo da se radi o privatnoj ili poslovnoj upotrebi <em>VPN<\/em> tehnologije, zbog promjene <em>IP<\/em> adrese i enkripcija saobra\u0107aja, nije mogu\u0107e pra\u0107enje. Pru\u017eaoci Internet usluga ili stranice koje se posje\u0107uju mogu da \u201c<em>vide<\/em>\u201d da je u upotrebi <em>VPN<\/em>, ali ne mogu da vide stvarne aktivnosti korisnika. Ovdje je jo\u0161 potrebno spomenuti pra\u0107enje od strane dr\u017eavnih organa i ovo se najvi\u0161e odnosi na privatnu\u00a0 upotrebu <em>VPN<\/em> tehnologije. Prvo treba da postoji pravni osnov za pra\u0107enje aktivnosti korisnika na Internetu. Nakon toga, istra\u017eni organi se obra\u0107aju <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/28\/sta-pruzaoci-internet-usluga-isp-znaju-o-nama\/\">pru\u017eaocu Internet usluge<\/a>, tra\u017ee\u0107i korisni\u010dke zapise o upotrebi Interneta. Kada se ustanovi da korisni\u010dki zapisi nisu od pomo\u0107i, jer korisnik koristi <em>VPN<\/em> tehnologiju, tada se istra\u017eni organi obra\u0107aju pru\u017eaocu <em>VPN<\/em> usluge. Ako pru\u017eaoci <em>VPN<\/em> usluge ne \u010duvaju korisni\u010de zapise (na \u0161to imaju pravo, ako zakon to dozvoljava u zemlji registracije servisa), ne mogu ponuditi nikakve informacije \u010dak i da\u00a0 \u017eele. Treba napomenuti, da ne postoji velik broj zabilje\u017eenih zahtjeva ka pru\u017eaocima <em>VPN<\/em> usluga, jer istra\u017eni organi imaju i druge metode pra\u0107enja potencijalnih kriminalaca.<\/span><\/p>\n<h2 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"VPN_i_VIRUSI\"><\/span><span style=\"font-size: 14pt;\"><strong><em>VPN<\/em> i VIRUSI<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\"><em>VPN<\/em> tehnologija je postala zna\u010dajan aspekt mre\u017ene sigurnosti i kao takva nudi ve\u0107i stepen bezbjednosti u mre\u017enom saobra\u0107aju. Upotreba kvalitetnog <em>VPN<\/em> rje\u0161enja mo\u017ee smanjiti broj infekcija korisni\u010dkih ure\u0111aja, ali nije direktna za\u0161tita od <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" data-original-attrs=\"{&quot;data-original-href&quot;:&quot;https:\/\/sajberinfoleksikon.blogspot.com\/2021\/09\/malware.html&quot;,&quot;target&quot;:&quot;_blank&quot;}\">zlonamjernog softvera<\/a>. <em>VPN<\/em> tehnologija omogu\u0107ava sakrivanje <em>IP<\/em> adrese, osigurava <em>DNS<\/em> upite i spre\u010dava curenje informacija. S druge strane i da do\u0111e do infekcije ure\u0111aja, recimo preko <em>USB<\/em> medija i zlonamjerni softver ima potrebu da ostvari komunikaciju sa napada\u010dem, to ne\u0107e biti mogu\u0107e, jer <em>VPN<\/em> tehnologija maskira mre\u017ene informacije. Ipak, <em>VPN<\/em> tehnologija nije namijenjena za tra\u017eenje zlonamjernog softvera i pra\u0107enje sumnjivih aktivnosti na ure\u0111aju korisnika, pa je potrebno koristi <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" data-original-attrs=\"{&quot;data-original-href&quot;:&quot;https:\/\/sajberinfo.blogspot.com\/2021\/08\/antivirusni-softver.html&quot;,&quot;target&quot;:&quot;_blank&quot;}\">anti-virusno rje\u0161enje<\/a> koje \u0107e uz <em>VPN<\/em> dodatno za\u0161titi korisni\u010dki ure\u0111aj.<\/span><\/p>\n<h2 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"SOFTVERSKI_I_HARDVERSKI\"><\/span><span style=\"font-size: 14pt;\"><strong>SOFTVERSKI I HARDVERSKI<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Da bi mogli razumjeti finansijsku vrijednost povezivanja preko <em>VPN<\/em>-a moramo izvr\u0161iti novu podjelu unutar ove tehnologije na osnovu infrastrukture:<\/span><\/p>\n<h3 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"Softverski_VPN\"><\/span><strong><span style=\"font-size: 14pt;\">Softverski VPN<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"text-decoration: underline;\"><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><\/span><span style=\"font-size: 14pt;\"><span style=\"text-decoration: underline;\">Softverski <em>VPN<\/em><\/span> se najvi\u0161e odnosi na klijentsko <em>VPN<\/em> povezivanje, a ne ba\u0161 tako \u010desto u svrhu mre\u017enog <em>VPN<\/em> povezivanja. Vrlo je jednostavan za kori\u0161tenje, jer kao i bilo koja aplikacija, preuzima se sa Interneta, instalira i pokrene. Kompletna infrastruktura na kojoj funkcioni\u0161e <em>VPN<\/em> je u vlasni\u0161tvu i odgovornosti pru\u017eaoca <em>VPN<\/em> usluge.<\/span><\/p>\n<div id=\"attachment_3306\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3306\" class=\"size-full wp-image-3306\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-softver-vpn-1024x768-1.jpg\" alt=\"Software VPN\" width=\"1024\" height=\"691\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-softver-vpn-1024x768-1.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-softver-vpn-1024x768-1-300x202.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-softver-vpn-1024x768-1-768x518.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-softver-vpn-1024x768-1-18x12.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-3306\" class=\"wp-caption-text\">Softverski <em>VPN<\/em><\/p><\/div>\n<h3><span class=\"ez-toc-section\" id=\"Softversko-Hardverski_VPN\"><\/span><strong><span style=\"font-size: 14pt;\">Softversko-Hardverski VPN<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\" data-keep-original-tag=\"false\" data-original-attrs=\"{&quot;style&quot;:&quot;&quot;}\"><span style=\"text-decoration: underline;\">Softversko-Hardverski <em>VPN<\/em><\/span> se isklju\u010divo koristi u svrhu klijentskog <em>VPN<\/em> povezivanja. U ovom slu\u010daju organizacija posjeduje mre\u017enu ure\u0111aj na kome se mo\u017ee konfigurisati <em>VPN<\/em> server, pa je ona odgovorna za njegovu konfiguraciju, bezbjednost, funkcionisanje i odr\u017eavanje. Kada se izvr\u0161i pravilna konfiguracija <em>VPN<\/em> servera na mre\u017enom ure\u0111aju, postupak povezivanja po\u010dinje pokretanjem odgovaraju\u0107eg <em>VPN<\/em> klijenta (aplikacije), njegovog konfigurisanja, i na kraju povezivanja uz provjeru identiteta preko korisni\u010dkog imena i lozinke. Aplikacija, nakon verifikacije une\u0161enih podataka, pokre\u0107e \u0161ifrirani mre\u017eni tunel izme\u0111u korisnika i udaljene mre\u017ene lokacije na kojoj se nalazi mre\u017eni ure\u0111aj \u2013 <em>VPN<\/em> server. Ovaj na\u010din povezivanja je upotrebljiv za korisnike koji \u010desto rade sa udaljenih lokacija i nije preporu\u010den za primjenu u poslovnom okru\u017eenju zbog svoje nestabilnosti.<\/span><\/p>\n<div id=\"attachment_3307\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3307\" class=\"size-full wp-image-3307\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-klijent-server-1024x768-1.jpg\" alt=\"Software-Hardware VPN\" width=\"1024\" height=\"263\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-klijent-server-1024x768-1.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-klijent-server-1024x768-1-300x77.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-klijent-server-1024x768-1-768x197.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-klijent-server-1024x768-1-18x5.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-3307\" class=\"wp-caption-text\">Softversko-Hardverski VPN<\/p><\/div>\n<h3><span class=\"ez-toc-section\" id=\"Hardverski_VPN\"><\/span><strong><span style=\"font-size: 14pt;\">Hardverski VPN<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\" data-keep-original-tag=\"false\" data-original-attrs=\"{&quot;style&quot;:&quot;&quot;}\"><span data-original-attrs=\"{&quot;style&quot;:&quot;&quot;}\"><span style=\"text-decoration: underline;\">Hardverski <em>VPN<\/em><\/span> se isklju\u010divo koristi za mre\u017eni <em>VPN<\/em> na\u010din povezivanja i tehni\u010dki je zahtjevan za implementaciju. U ovom slu\u010daju organizacija posjeduje dva mre\u017ena ure\u0111aja koji podr\u017eavaju <em>VPN<\/em> povezivanje, uz odgovornost za njihovu konfiguraciju, bezbjednost, funkcionisanje i odr\u017eavanje. Ovaj na\u010din povezivanja se koristi prilikom povezivanja velikog broja korisnika izme\u0111u dvije geografski udaljene mre\u017ene lokacije, obezbje\u0111ivanjem sigurne i privatne komunikacije. Komunikacija se zasniva, kao \u0161to je ve\u0107 re\u010deno, na dva mre\u017ena ure\u0111aja koji podr\u017eavaju <em>VPN<\/em> povezivanje, od kojih je jedan <em>VPN<\/em> klijent, a drugi <em>VPN<\/em> server. <em>VPN<\/em> klijent i <em>VPN <\/em>server se konfiguri\u0161u da se me\u0111usobno pove\u017eu preko <em>VPN<\/em> tunela, kroz koji sav mre\u017eni saobra\u0107aj sa jedne udaljene geografske lokacije ide ka drugoj i obratno. Povezivanja uz provjeru identiteta preko korisni\u010dkog imena i lozinke i dodatne parametre se vr\u0161i direktno na mre\u017enim ure\u0111ajima.<\/span><\/span><\/p>\n<div id=\"attachment_3308\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3308\" class=\"size-full wp-image-3308\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-lan-lan-1024x768-1.jpg\" alt=\"Hardware VPN\" width=\"1024\" height=\"248\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-lan-lan-1024x768-1.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-lan-lan-1024x768-1-300x73.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-lan-lan-1024x768-1-768x186.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-lan-lan-1024x768-1-18x4.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-3308\" class=\"wp-caption-text\">Hardverski VPN<\/p><\/div>\n<h2 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"BESPLATNO_ILI_KUPOVINA\"><\/span><span style=\"font-size: 14pt;\"><strong>BESPLATNO ILI KUPOVINA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Prvo ovdje je potrebno jasno odrediti okru\u017eenje u kojem se koristi <em>VPN<\/em> tehnologija. Na osnovu toga mo\u017eemo govoriti o:<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Besplatnim <em>VPN<\/em> servisima koji isklju\u010divo podrazumijevaju softverski <em>VPN<\/em>, gdje je kompletna infrastruktura na kojoj funkcioni\u0161e <em>VPN<\/em> je u vlasni\u0161tvu i odgovornosti pru\u017eaoca <em>VPN<\/em> usluge. Ta infrastruktura ko\u0161ta, me\u0111utim komercijalni pru\u017eaoci <em>VPN<\/em> usluga nekada umanje funkcionalnost svoje komercijalne usluge u svrhu promocije i kao takvu je nude besplatno. Ti besplatni <em>VPN<\/em> servisi pored ograni\u010dene funkcionalnosti, ipak imaju mnogo toga za ponuditi, bar privatnim korisnicima. Ali, treba obratiti pa\u017enju na sljede\u0107e \u010dinjenice:<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">* \u010cesto nisu potpuno anonimni, jer \u010duvaju korisni\u010dke zapise o upotrebi Interneta. U nekim slu\u010dajevima \u010dak i prodaju te podatke.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">* <em>VPN<\/em> veza se dijeli sa drugim korisnicima, zbog me\u0111usobnog dijeljenja servera.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">* Sigurnosna rje\u0161enja implementirana u besplatne <em>VPN<\/em> servise, nisu tako dobra kao kod pla\u0107enih, jer to ko\u0161ta.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">* Besplatni <em>VPN<\/em> servisi mogu prikazivati reklamni sadr\u017eaj, koji im generi\u0161e zaradu, a mo\u017ee biti iritantan korisniku.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">* Zbog dijeljena servera sa drugim korisnicima, mo\u017ee do\u0107i do pada brzine protoka podataka.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Iz navedenog se vidi da besplatni <em>VPN<\/em> servisi variraju po pitanju sigurnosti, brzine i mogu\u0107nosti i to je jedini razlog zbog kojega se treba okrenuti investiranju u <em>VPN<\/em>, gdje se ispravljaju svi navedeni nedostaci.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Kada se govori o investiranju u <em>VPN<\/em>, tu imamo sve tri infrastrukturne kategorije: softverski <em>VPN<\/em>, softversko-hardverski <em>VPN<\/em> i hardverski <em>VPN<\/em>, pa krenimo redom.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Prilikom kupovine softverskog <em>VPN<\/em> servisa, pru\u017eaoci usluga nude dnevne, sedmi\u010dne, mjese\u010dne, godi\u0161nje i vi\u0161e godi\u0161nje planove. Kako bi privukli potencijalne korisnike, sa kupovinom plana u du\u017eem trajanju dolaze i odre\u0111eni popusti. Svoju uslugu orijenti\u0161u na privatne i poslovne korisnike, pa ta orijentacija uti\u010de na svrhu i na\u010din povezivanja, kao i na cijenu. Kod privatnih korisnika to \u0107e biti klasi\u010dno preuzimanje i instalacija aplikacije sa najve\u0107im naglaskom na brzinu i privatnost. Dok u slu\u010daju poslovnih korisnika, pored brzine i privatnosti u obzir se uzima visok stepen bezbjednosti i kompleksnost. U ovom slu\u010daju pru\u017ealac usluga mora povezati svoju infrastrukturu sa infrastrukturom poslovnog korisnika, bez da ugrozi obostranu bezbjednost. Pored toga, ovdje dolazi do kombinovanog povezivanja korisnika sa udaljenom lokacijom, kao i udaljene lokacije sa drugom udaljenom lokacijom kroz isti <em>VPN<\/em> plan. Kao \u0161to je ve\u0107 re\u010deno, u ovom slu\u010daju kompletna infrastruktura na kojoj funkcioni\u0161e <em>VPN<\/em> je u vlasni\u0161tvu i odgovornosti pru\u017eaoca <em>VPN<\/em> usluge uz odgovornost prema infrastrukturi poslovnog korisnika. Svi navedeni nedostaci koji su navedeni za besplatne <em>VPN<\/em> servise, ovdje su ispravljeni uz podr\u0161ku za brzo ispravljanje svih budu\u0107ih nedostataka.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Kada govorimo o softversko-hardverski <em>VPN<\/em> povezivanju, ovdje je minimum investicije mre\u017eni ure\u0111aj koji podr\u017eava <em>VPN<\/em> povezivanje na kojem \u0107e biti podignut <em>VPN<\/em> server. Klijentska strana je softver koji se obi\u010dno nalazi na stranici proizvo\u0111a\u010da mre\u017enog ure\u0111aja koji se upotrebljava za <em>VPN<\/em> povezivanje\u00a0 i obi\u010dno je besplatan. Pored toga, postoje i univerzalna softverska rje\u0161enja ugra\u0111ena u same operativne sisteme koja se mogu koristiti kao klijentski softver. Pored cijene mre\u017enog ure\u0111aja, ovdje treba imati na umu cijenu tehni\u010dkog znanja potrebnog za konfiguraciju, bezbjednost, funkcionisanje i odr\u017eavanje. Sva odgovornost je na organizaciji u \u010dijem je vlasni\u0161tvu mre\u017eni ure\u0111aj koji se koristi za <em>VPN<\/em> povezivanje.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">U slu\u010daju hardverskog <em>VPN<\/em> povezivanja, minimum investicije su dva mre\u017ena ure\u0111aja koja podr\u017eavaju <em>VPN<\/em> povezivanje. Kao \u0161to je ve\u0107 re\u010deno, jedan od njih \u0107e biti konfigurisan kao klijent, a drugi kao server. Ovdje ne postoji potreba za instalacijom softvera, jer se sve \u010ditav proces <em>VPN<\/em> povezivanja odvija direktno na mre\u017enim ure\u0111ajima. U ovom slu\u010daju je potrebno obratiti pa\u017enju na zahtjevnu tehni\u010dku implementaciju kako bi se pravilno obezbijedila bezbjednost, funkcionisanje i odr\u017eavanje. Sve to \u0107e dodatno ko\u0161tati. I u ovom slu\u010daju sva odgovornost je na organizaciji u \u010dijem je vlasni\u0161tvu nalaze mre\u017eni ure\u0111aji koji se koriste za <em>VPN<\/em> povezivanje.<\/span><\/p>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Kada se sagleda kompletna slika, besplatna rje\u0161enja \u0107e biti pogodna isklju\u010divo za privatne korisnike koji \u017eele da zaobi\u0111u neke geolokacijske blokade pristupa odre\u0111enim resursima. Dok u slu\u010daju poslovni korisnika jedino ispravno rje\u0161enje bi bila investicija u <em>VPN<\/em> tehnologiju. Da li \u0107e to biti softverska, softversko-hardverska ili hardverska <em>VPN<\/em> upotreba, zavisti \u0107e isklju\u010divo od potreba i politike organizacije koja \u017eeli koristiti <em>VPN<\/em> tehnologiju u svom poslovanju. A sama upotreba <em>VPN<\/em> tehnologije uz ostale mjere bezbjednosti informacionog sistema predstavlja dodatni sloj za\u0161tite za sve korisnike.<\/span><\/p>\n<h2 data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span class=\"ez-toc-section\" id=\"LEGALNO\"><\/span><span style=\"font-size: 14pt;\"><strong>LEGALNO?<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p data-original-attrs=\"{&quot;style&quot;:&quot;text-justify: inter-ideograph;&quot;}\"><span style=\"font-size: 14pt;\">Zbog na\u010dina funkcionisanja, konkretno mogu\u0107nosti sakrivanja, <em>VPN<\/em>\u00a0 tehnologija se \u010desto povezuju sa ilegalnim aktivnostima. To se temelji na \u010dinjenici da kriminalci na Mra\u010dnom Internetu koriste ovu tehnologiju za izvr\u0161avanje ilegalnih radnji. Uprkos tome postoji mnogo legalnih osnova za upotrebu <em>VPN<\/em> tehnologije pa je upotreba <em>VPN<\/em>-a u ve\u0107ini zemalja svijeta legalna. Zemlje kao \u0161to su Kina, Rusija, Sjeverna Koreja, Kuba, Irak, Bjelorusija, UAE, Egipat i Turska zabranjuju upotrebu <em>VPN<\/em> servisa ili vr\u0161e njegov nadzor. Konkretno, upotreba <em>VPN<\/em> tehnologije u poslovne svrhe (povezivanje udaljenih lokacija neke poslovne organizacije ili povezivanje korisnika koji \u010desto rade sa udaljenih lokacija sa poslovnom organizacijom gdje su zaposleni), skoro svuda je legalna. Rusija je primjer gdje je zakonski ograni\u010dena upotreba\u00a0 <em>VPN<\/em> servisa (softverski <em>VPN<\/em>), koji omogu\u0107ava korisnicima pristup zabranjenom sadr\u017eaju po ruskom zakonu. Sa druge strane, upotreba u poslovne svrhe je dozvoljena. Treba imati na umu, da u zemljama u kojima je u potpunosti i bez ograni\u010denja legalna upotreba <em>VPN<\/em> tehnologije, aktivnosti poput piraterije vlasni\u010dkog sadr\u017eaja, hakovanje, uho\u0111enje, uznemiravanje drugih korisnika, ilegalne trgovine na Mra\u010dnom Internetu i sli\u010dno, nisu legalne. U osnovi, <em>VPN<\/em> tehnologija ne mo\u017ee promijeniti ilegalni status neke radnje u legalan. Ako je ne\u0161to zakonom zabranjeno bez upotrebe <em>VPN<\/em> tehnologije, zakonom je zabranjeno i sa upotrebom <em>VPN<\/em> tehnologije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<div id=\"attachment_3309\" style=\"width: 968px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3309\" class=\"size-full wp-image-3309\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-zakoni-1024x768-1.jpg\" alt=\"Po\u0161tovanje zakona\" width=\"958\" height=\"768\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-zakoni-1024x768-1.jpg 958w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-zakoni-1024x768-1-300x241.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-zakoni-1024x768-1-768x616.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2021\/10\/VPN-zakoni-1024x768-1-15x12.jpg 15w\" sizes=\"auto, (max-width: 958px) 100vw, 958px\" \/><p id=\"caption-attachment-3309\" class=\"wp-caption-text\">Po\u0161tovanje zakona; Designed using resources from <a href=\"https:\/\/www.freepik.com\/free-vector\/law-icons-flat-set_4411456.htm\" target=\"_blank\" rel=\"noopener\">Freepik.com<\/a><\/p><\/div>\n<p><span style=\"font-size: 14pt;\" data-keep-original-tag=\"false\" data-original-attrs=\"{&quot;style&quot;:&quot;&quot;}\"><span data-original-attrs=\"{&quot;style&quot;:&quot;&quot;}\"><em>VPN<\/em> je veoma mo\u0107na tehnologija koja se mo\u017ee koristiti i u dobre i u lo\u0161e svrhe. To za posljedicu ima nejasan i konfuzan legalni status, jer svaka zemlja ima druga\u010diju zakonsku regulativu po ovom pitanju. Za korisnike koji \u010desto putuju, po\u017eeljno je da se informi\u0161u o zakonskim regulativama zemlje u koju putuju po pitanju <em>VPN<\/em> tehnologije. Vrlo je vjerovatno da korisnik ne\u0107e zavr\u0161iti u zatvoru zbog kori\u0161tenja <em>VPN<\/em> tehnologije u zemlji gdje je to ograni\u010deno ili zabranjeno, ali mo\u017ee imati zbog toga niz neugodnosti. U poslovnoj primjeni, <em>VPN<\/em> tehnologija je veoma va\u017ean i skoro nezaobilazan faktor u <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" data-original-attrs=\"{&quot;data-original-href&quot;:&quot;https:\/\/sajberinfo.blogspot.com\/2018\/12\/sajber-bezbjednost.html&quot;,&quot;target&quot;:&quot;_blank&quot;}\">sajber bezbjednosti<\/a>, kao dodatni sloj za\u0161tite od spoljnih prijetnji. Isto tako kod privatnih korisnika, <em>VPN<\/em> tehnologija mo\u017ee zna\u010dajno da unaprijedi bezbjednost i privatnost, pogotovo ako se koristi prilikom upotrebe javnih be\u017ei\u010dnih mre\u017ea. Na kraju, na korisniku je da se odlu\u010di u zavisnosti od svoje potrebe da li mu je potrebna <em>VPN<\/em> tehnologija, kakvo \u0107e infrastrukturno rje\u0161enje koristiti i da na kraju preuzme punu odgovornost za upotrebu ove tehnologije.<\/span><\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>VPN je skra\u0107enica engleskih rije\u010di Virtual Private Network, \u0161to je naziv za tehnologiju sigurnog mre\u017enog povezivanja izme\u0111u po\u0161iljaoca i primaoca. Tehni\u010dki re\u010deno, VPN je softversko rje\u0161enje u vidu virtualnog tunela koji obezbje\u0111uje \u0161ifriranu konekciju&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":3299,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[79,80,54,78],"class_list":["post-3298","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-anonimnost","tag-privatnost","tag-sajber-bezbjednost","tag-vpn"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/3298","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=3298"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/3298\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/3299"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=3298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=3298"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=3298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}