Kategoria: Bez kategorii

Zacznijmy od najbardziej oczywistej metody śledzenia lokalizacji naszego smartfonu, czyli GPS. Global Positioning System został wprowadzony w latach 70 ubiegłego stulecia w celu umożliwienia Departamentowi Obrony USA określania lokalizacji w czasie rzeczywistym. Każdy nowoczesny smartfon jest wyposażony w odbiornik fal radiowych działających w częstotliwościach GPS. Aby system działał prawidłowo, nasz smartfon musi być w zasięgu przynajmniej czterech satelitów GPS i odbierać nadawane przez nie fale radiowe. Satelita zna swoje dokładne położenie oraz czas nadawania wiadomości poprzez te fale. Znając czas nadania wiadomości z satelity, dokładne jej położenie w tym czasie oraz czas propagacji fal, można określić odległość odbiornika, czyli naszego smartfona, od satelity. Mając przynajmniej cztery takie odległości, można dość łatwo obliczyć długość i szerokość geograficzną oraz wysokość elipsoidalną. Innymi słowy w zasadzie wszystko co jest nam potrzebne do obliczenia naszej lokalizacji z dokładnością do metra, to wiadomość otrzymana z czterech satelitów. Zwracam tutaj uwagę, że nasz smartfon jedynie odbiera i interpretuje sygnały, które są dostępne prawie w każdym miejscu na powierzchni ziemi. Obecnie na orbicie krąży kilkadziesiąt satelitów GPS, więc nie ma obawy, że nie będziemy w zasięgu przynajmniej czterech, jeśli nie będziemy osłonięci budynkami. GPS pomimo swojego wieku nadal jest jednym z najbardziej dokładnych i wydajnych systemów lokalizacji. Kilka razy zetknąłem się ze zdziwieniem, dla czego podczas wejścia na pokład samolotu i włączeniu “trybu samolotowego” nadal telefon zna lokalizację. Otóż “tryb samolotowy” w naszych smartfonach wyłącza tylko odbiór i nadawanie na częstotliwościach sieci komórkowych, oraz czasem wifi i bluetooth. Nie ma nic wspólnego z GPS. Dla tego też, jeśli nasz telefon ma włączony “tryb samolotowy” ale jako urządzenie cały czas działa, nadal może zbierać dane z satelitów i określa położenie. Po wylądowaniu, kiedy ma już dostęp do Internetu, może równie dobrze udostępnić całą zapamiętaną historię do aplikacji, którym udostępniliśmy usługi lokalizacji do wglądu. Włączenie “trybu samolotowego” tak naprawdę tylko blokuje możliwość pobrania mapy cyfrowej na tle której wyświetla się ta ładna kropeczka reprezentująca naszą lokalizację w naszej aplikacji do nawigacji. Lokalizowanie nas przez GPS można wyłączyć tylko wtedy, kiedy w ustawieniach naszego telefonu przełączymy “usługi lokalizacji”. Wtedy tylko nasz telefon przestanie odbierać fale radiowe z satelitów GPS.

Wszyscy świadomie albo nieświadomie korzystamy z jakichś protokołów. Gdybyśmy chcieli z nich całkowicie zrezygnować musielibyśmy nie tylko zrezygnować z używania Internetu ale również z telefonu. Protokoły to standardy komunikacji obejmujące specyfikację sprzętu oraz wymiany danych między odbiorcą i nadawcą. Protokoły co do zasady programowane są w taki sposób, aby służyły użytkownikom długie lata i mogły być zachowane w trakcie aktualizacji programów, które je wykorzystują. Czyli aktualizując jakiś program z wersji 10 do wersji 11 możemy się spodziewać, że nowa wersja będzie używać dokładnie tego samego protokołu do swoich celów. Czyli program po aktualizacji uzyskuje nowe funkcjonalności, ale protokół, z którego korzysta bardzo często pozostaje taki sam. Ale mało kto mówi o tym, że tak samo jak oprogramowanie, protokoły również się starzeją i muszą co jakiś czas być aktualizowane. Taka potrzeba zachodzi faktycznie dość rzadko. Jednakże, jeśli wszystko wskazuje na to, że używamy jakiegoś starego protokołu, który jest już dzisiaj uznawany za niebezpieczny, albo doczekał się znacznie lepszego zamiennika, bardzo poważnie należy się zastanowić nad aktualizacją. W dzisiejszym odcinku wymienimy 5 protokołów, na które warto uważać z różnych powodów, a są nadal dość popularne.

Co do zasady protokoły aktualizowane są razem z oprogramowaniem albo systemem operacyjnym. Kiedy zaktualizujemy oprogramowanie po prostu wybierzemy w ustawieniach programów, z których protokołów chcemy korzystać. Z listy dostępnych protokołów należy po prostu wybrać ten, który będzie bezpieczniejszy, albo bardziej wydajny. Zatem jeśli ktoś z Panstwa używa jednego z protokołów, które zaraz wymienię zachęcam do przejrzenia alternatyw. Nie ma tu konieczności instalowania niczego poza oprogramowaniem a dobrym pomysłem jest dokonanie raz na rok przeglądu dostępnych protokołów w naszych programach.

Chyba każda branża ma swoją własną terminologię i niekiedy własny żargon. IT nie jest wyjątkiem. Gdybym miał opisać, jak porozumiewają się informatycy powiedziałbym, że używają języka złożonego w 80% z języka polskiego i w 20% z mniej lub bardziej poprawnego języka angielskiego. Bardzo często w ich mowie pojawiają się również trzyliterowe skróty lub anagramy brane wprost z anglojęzycznych dokumentacji nowych technologii. Branża rozwija się od dawna bardzo szybko. Trudno się dziwić, że nazewnictwo jakiejś nowej technologii przyjmuje się natychmiast i nie ma czasu na tworzenie rodzimych wyrazów. Jednakże istnieją pewne wyjątki, z których całkiem spora część przyjęła się już lata temu. Inżynierzy IT nieraz używają słów, które brzmią dokładnie tak samo jak słowa używane na co dzień przez każdego, ale mają dla nich zupełnie inne znaczenie. Nieraz prowadzi to do nieporozumień. W dzisiejszym odcinku wymienię kilka słów, które informatycy rozumieją trochę inaczej niż wszyscy inni. Mam nadzieję, że po wysłuchaniu tego odcinka zrozumienie znajomego informatyka stanie się nieco prostsze.

Nieraz słyszymy, że ktoś ma na smartfonie jakąś nową apkę, która rozwiązuje mu jakieś codzienne problemy lub coś ułatwia. Aplikacja do zamawiania taksówki, zamawiania jedzenia, kupna biletów do kina, nawigacji czy czego tam jeszcze. Ale tak naprawdę aplikacje mobile (czyli te zainstalowane na naszych smartfonach) to dość często programy do zdalnej obsługi aplikacji webowej, która działa gdzieś w Internecie. W takim podejściu aplikacja mobilna jest tworzona głownie dla wygody użytkownika, żeby w przyjemny i prosty sposób mógł za jej pośrednictwem korzystać z aplikacji webowej. Bez aplikacji webowej, aplikacja mobilna traci sens. Dostęp do Internetu mamy praktycznie wszędzie, więc nawet nie zawsze się zastanawiamy, która z naszych aplikacji mobilnych rozmawia z tą webową, a która działa samodzielnie. A to właśnie aplikacje webowe tak naprawdę wykonują największą pracę i rozwiązują problemy, po czym wysyłają tym mobilnym wyniki, które potem można ładnie wyświetlić. Opowiedzmy sobie czym są aplikacje webowe i jak się je rozwija.

Zacznijmy od podstaw. Aplikacja webowa to zbiór aplikacji serwerowych, które współpracują ze sobą w jakimś celu. Aplikacja webowa może składać się z takich aplikacji serwerowych jak baza danych, aplikacja do obsługi logiki biznesowej, aplikacja do obsługi płatności i dajmy na to aplikacja, która umożliwia wyświetlenie interaktywnej strony internetowej. Skoro aplikacja webowa składa się z kilku aplikacji serwerowych, możemy te serwerowe nazwać komponentami aplikacji webowej. Mamy zatem kilka komponentów, które działają na jednym serwerze lub kilku. Część z nich możemy rozwijać osobiście, a część możemy po prostu uruchamiać, korzystając z gotowych rozwiązan. Zadaniem programistów jest zapewnić odpowiednie sposoby komunikacji między tymi komponentami, a zadaniem administratorów i inżynierów chmury jest odpowiednio przygotować infrastrukturę i ją nadzorować.

Co do zasady aplikacje się pisze. Języków programowania jest wiele i zmieniają się z czasem jak prawie wszystko w tej branży. Możemy jednak na tym etapie wyróżnić dwie grupy języków.

Pierwsza grupa to języki interpretowane. Kiedy programista napisze kod takiej aplikacji, aby go uruchomić potrzebuje tak zwanego interpretera. Interpreter to taki program, który czyta kod źródłowy w formie tekstowej linijka po linijce i wykonuje na tej podstawie zaprogramowane instrukcje. Możemy zatem mieć cały kod źródłowy aplikacji, ale jeśli nie dysponujemy interpreterem, nic nam ten kod nie da, bo go nie uruchomimy. Poza interpreterem i kodem źródłowym aplikacji napisanej w takim języku musimy również posiadać biblioteki, których nasz kod używa. Biblioteka to po prostu zbiór funkcji i parametrów, z których korzysta aplikacja. Gdyby napisanie każdego programu na świecie wiązało się z tym, aby trzeba było za każdym razem na nowo określać standardy matematyki, zapisu do plików, odczytu, kalendarza i setek innych rzeczy, które wykonuje nasz program, proces rozwoju aplikacji trwałby długie lata. Dla tego, tworzy się biblioteki i w nich właśnie zamyka się jakiś zestaw funkcjonalności, który później inni programiści będą mogli wykorzystać w swoich projektach. Biblioteki mogą być zatem rozwijane niezależnie od aplikacji i używane w wielu różnych, niezwiązanych ze sobą aplikacjach.

Druga grupa języków to języki kompilowane. W tym przypadku zamiast interpretera potrzebny jest kompilator. Kompilator to również program, który czyta kod źródłowy aplikacji, ale zamienia go w tak zwany kod maszynowy. Ten właśnie proces nazywamy “kompilowaniem” kodu. Czyli innymi słowy z kodu źródłowego tworzymy plik, którego możemy już uruchomić. Po przeprowadzeniu kompilacji, do uruchomienia takiego programu kompilator już nie jest potrzebny. Jednakże i w tym przypadku zazwyczaj potrzebne są biblioteki. Biblioteki takich języków również są kompilowane, ale już nie możemy ich uruchomić bezpośrednio, ale za pośrednictwem napisanego przez nas programu, możemy skorzystać z ich funkcjonalności.

Skoro już wiemy, że mamy dwa rodzaje języków programowania do tworzenia aplikacji webowych, możemy się zastanowić jak się te aplikacje rozwija. Przyjmijmy na potrzeby tego odcinka, że rozwijam bardzo prostą aplikację webową, składającą się z tzw. “frontendu” czyli komponentu wyświetlającego interfejs graficzny i przyjmującego żądania od moich klientów, “backendu” czyli komponentu z zaprogramowaną całą logiką biznesową mojej aplikacji webowej oraz z bazy danych, która przechowuje dane o moich użytkownikach i wszelkie inne dane potrzebne do działania całej aplikacji. Aplikacje webowe oczywiście bywają znakomicie bardziej rozbudowane, ale my skupmy się na prostej aplikacji składającej się z tych trzech komponentów. Dwa z nich ewidentnie muszą być rozbudowywane przeze mnie, frontend i backend. To właśnie te komponenty stanowią o istocie mojej aplikacji webowej. Frontend wyświetla cały interfejs graficzny, składa żądania klientów w spójne struktury i wysyła je do backendu. Backend otrzymuje żądanie, konstruuje zapytanie do bazy danych, wysyła je i dalej wykonuje działania z otrzymanymi wynikami. Jeśli jest taka potrzeba to wysyła kilka zapytan do bazy. Kiedy już otrzyma wszystkie odpowiedzi, ponownie pakuje spójną odpowiedź i wysyła ją do frontendu. Frontend rozumiejąc odpowiedzi otrzymane z backendu wyświetla wyniki. Zobrazujmy to sobie na przykładzie. Niech ta rozwijana przeze mnie aplikacja webowa będzie służyła do rezerwowania i wypożyczania sprzętu narciarskiego. Wchodzimy na stronę internetową, na której można moją aplikację znaleźć. Naszym oczom się ukazuje ładny i kolorowy interfejs użytkownika. Jest to ta część frontendu, która pokazuje nam pola tekstowe lub inne, które możemy wypełniać określając w ten sposób to, co byśmy chcieli wypożyczyć. Kiedy w odpowiednie pola wpiszemy, że potrzebne są nam narty o konkretnych wymiarach oraz kask w rozmiarze S i kolorze zielonym, frontend zbierze te wszystkie informacje i wyśle do backendu. Backend wie jak sobie z takim żądaniem poradzić. Na podstawie podanych preferencji tworzy odpowiednie zapytanie do bazy danych, aby się dowiedzieć czy taki sprzęt jest dostępny w magazynie. Baza danych odpowiada, że narty będą dostępne, ale kasku w rozmiarze S i kolorze zielonym nie znaleziono. Backend zatem widząc, że nie ma kasku o takim kolorze, może wysłać ponowne zapytanie do bazy, ale już bez kryterium dotyczącego koloru. Kiedy otrzyma jakieś wyniki kompletuje odpowiedź do frontendu w którym podaje listę dostępnych nart (ponieważ głownie to nart szukaliśmy) i informację, że kasku w kolorze zielonym nie znaleziono, ale znaleziono kaski w innych kolorach. Dostarczy również listę znalezionych kasków. Frontend otrzymując tę odpowiedź wie jak zgrabnie przeprosić klienta za niedogodności i subtelnie zasugerować mu inne kaski. W opisanym przykładzie to ja jestem odpowiedzialny za frontend i backend. Bazę danych mogę sobie uruchomić jaką chcę. Obecnie są dostępne rozmaite bazy danych, więc nie ma większego sensu ich tworzyć samodzielnie. Jak zatem rozwija się te dwa pozostałe komponenty?

Załóżmy, że frontend rozwija zespół programistów Pythona, jednego z najpopularniejszych języków interpretowanych. Backend niech rozwija zespół programistów języka Go. Oba komponenty są rozwijane oddzielnie. Oczywiście nie jest możliwe w pełni uniezależnić od siebie te zespoły, ale do pewnego stopnia daje się to zrobić. Powiedzmy, że gdzieś w backendzie znaleziono błąd, który właśnie jeden z programistów poprawił. Wysyła zatem swoje zmiany w kodzie do systemu kontroli wersji kodu. Deklaruje, że zmiany, które wprowadził są gotowe do zaakceptowania i wprowadzenia do backendu na stałe. Ktoś z zespołu ogląda jego zmiany i w razie potrzeby nanosi pewne uwagi. Tym razem jednak nie ma uwag, ponieważ zmiana jest niewielka a błąd, jeśli nie zostanie szybko naprawiony, może spowodować wyciek danych osobowych klientów. Kolega z zespołu naszego bohatera zatem akceptuje zmiany w kodzie i wprowadza je na stałe do kodu tego komponentu. Na tym kroku konczą się wszelkie interakcje ludzkie. Wszystkie dalsze losy kodu są już zautomatyzowane.

Kiedy tylko system kontroli wersji kodu źródłowego odnotuje opisaną wyżej zmianę, uruchamia coś co w naszej nomenklaturze nazywane jest “pipeline” co można by dosłownie przetłumaczyć na słowo “rurociąg”. Niestety jednak polskie odpowiedniki nie zawsze się przyjmują w branżowej terminologii. Rzeczony „pipeline” jest procesem, który jest wykonywany, kiedy zajdą odpowiednie okoliczności. Zmiana kodu jak najbardziej może być jedną z takich okoliczności. W trakcie tego procesu, zachodzi bardzo wiele czynności. Między innymi komponent jest automatycznie kompilowany z użyciem nowego kodu oraz testowany. Potem cała aplikacja webowa jest umieszczana w specjalnie przygotowanym środowisku testowym, aby przeprowadzić testy integracji pomiędzy pojedynczymi komponentami. Następnie przeprowadzane są testy systemowe, które mają wykonać pewne działania oddziałujące na całość aplikacji w poszukiwaniu błędów. Potem są wykonywane kolejne testy a potem jeszcze więcej testów. Ogólnie rzecz ujmując im więcej testów zostanie przeprowadzonych, tym większa szansa, że błędy zostaną wykryte na wcześniejszym etapie, a nie wtedy, kiedy już aplikacja będzie dostępna dla klientów. Kolejność i zakres testów oczywiście zależy od konkretnej aplikacji webowej i od decyzji inżynierów testów.

W trakcie tego procesu również poza testami zachodzi coś, co dzisiaj stanowi rdzen nowoczesnego dostarczania aplikacji webowych. Zachodzi mianowicie konteneryzacja. Konteneryzacja to proces mający na celu zamknięcie komponentu aplikacji w specjalnie spreparowanym obiekcie, zwanym “kontenerem”. Kontener imituje system operacyjny i umożliwia uruchomienie w nim tego komponentu. Oczywiście można zadać pytanie po co w ogóle to robić, skoro możemy uruchomić dany komponent aplikacji webowej bez dodatkowych komplikacji. Zalet wbrew pozorom jest bardzo wiele. Przede wszystkim można za pomocą odpowiedniego zarządzania kontenerami uzyskać sporą odporność na awarie. Specyfika kontenera jest taka, że jeśli program w nim działający się wyłączy, system zarządzający kontenerami zauważy to zdarzenie i natychmiast zarządzi ponowne jego uruchomienie. Będzie ten proces powtarzać do skutku. Zatem jeśli komponent działa względnie prawidłowo i rzadko miewa awarie, nie powinno to zaszkodzić znacząco stabilności całej aplikacji webowej. Drugą zaletą stosowania kontenerów jest łatwość w migrowaniu aplikacji. Jeśli każdy komponent aplikacji działa jako kontener, przeniesienie go jest bardzo proste. Nieraz duże firmy posiadające bardzo duże aplikacje działające w chmurze decydowały się na zmianę dostawcy chmury. Przenoszenie kontenerów było w tym przypadku dość proste, czego nie zawsze można było powiedzieć o aplikacjach, które nie zostały skonteneryzowane. Trzecią zaletą jest potencjalna skalowalność. Kontener to co do zasady mały fragment aplikacji webowej, który powinien być w stanie działać zarówno w pojedynkę jak i jako jeden z setek takich samych kontenerów. Dla systemu zarządzającego kontenerami uruchomienie jednego czy setki kontenerów to jedynie kwestia ustawienia jednej liczby w konfiguracji. Możliwe jest również dynamiczne skalowanie liczby kontenerów w zależności od obciążenia aplikacji. Czwarta zaleta to utrzymanie porządku na serwerach. W dawnych czasach aktualizacja aplikacji bywała dość karkołomna. Tym bardziej jeśli programiści zaktualizowali jakieś biblioteki w swoich kodach albo zaktualizowali interpreter. Ogólnie z bardzo wielu powodów wszelkie zmiany na serwerze nieraz stanowiły wyzwanie, ponieważ trzeba było zmierzyć się z całą masą zależności. Kontenery rozwiązują ten problem już w przedbiegach. To właśnie w trakcie procesu konteneryzacji zarówno komponent aplikacji, jego biblioteki i wszelkie zależności, łącznie z interpreterem, jeśli jest potrzebny, są umieszczane wewnątrz kontenera. Innymi słowy prawidłowo zbudowany kontener powinien mieć absolutnie wszystko co jest potrzebne do uruchomienia komponentu, ale absolutnie nic więcej. Zatem aktualizacja aplikacji w systemie zarządzającym kontenerami wiąże się tylko z jednym czy kilkoma wpisami dotyczącymi wersji kontenera w konfiguracji, zamiast godzinami pracy administratora. System po prostu odnotuje, że od tej pory ma uruchamiać nowszy kontener i podmieni starsze kontenery na nowsze.

Wróćmy do naszego “rurociągu”, zwanego znacznie częściej “pajplajnem”. W trakcie tego procesu, kiedy już zmiany wprowadzone przez bohatera naszej opowieści zostały zaakceptowane, zachodzą liczne testy oraz konteneryzacja. Jeśli wszystko pójdzie zgodnie z planem nowa wersja backendu stanie się dostępna dla klientów, kiedy tylko proces dobiegnie koca. Do decyzji twórców takiej automatyzacji pozostaje czy udostępnienie klientom nowej wersji zajdzie od razu czy po jawnym wyrażeniu zgody na podmiankę.

Na dwie rzeczy warto zwrócić tutaj uwagę. Zespół programistów może prawie w pełni skupić się na rozwijaniu kodu. Pensje programistów wynoszą tyle ile wynoszą i dla tego świetnym sposobem na maksymalne wykorzystanie czasu specjalistów jest po prostu odsunięcie ich od problemów związanych z dostarczaniem usługi. Programiści jedynie dostarczają kod a każde ich poszczególne zadanie się kończy, kiedy testy przeprowadzane przez pipeline zakończą się pomyślnie. A skoro nie muszą testów wykonywać manualnie, będą mogli zaczynać kolejne zadania, skoro w tym czasie automatyczne testy będą zachodzić gdzieś na jakimś serwerze daleko stąd. Druga rzecz, o której warto nadmienić to fakt, że cała ta automatyzacja zdaje się wykonywać czynności z natury nudne. Chyba każdy pracownik, szczególnie bardziej ambitny, gdyby musiał kilka razy dziennie skopiować kod, skompilować go, przeprowadzić ręcznie kilkanaście testów, konteneryzować i tak dalej, dość szybko pożegnałby się z taką pracą. Automatyzacja ma przejmować od ludzi zadania nudne, żeby właśnie mogli zająć się tymi bardziej kreatywnymi czynnościami.

W dzisiejszych czasach przy rozwijaniu jakiegokolwiek kodu zmierzamy do pełnej automatyzacji praktycznie wszelkich procesów. Przyświeca temu prosta zasada “jeśli musiałeś coś zrobić więcej niż raz, to znaczy, że warto dla tego procesu rozważyć wdrożenie automatyzacji”. Chmura oraz rozmaite platformy umożliwiły automatyzację bardzo wielu procesów. Od takich prostych czynności jak powiadamianie o awariach, do stawiania i modyfikowania ogromnych infrastruktur w chmurze. Wiele firm zauważyło znaczące przyspieszenie w rozwijaniu swoich aplikacji, dzięki automatyzacji. Bez wątpliwości trend ten będzie zachowany. Pytanie tylko co nas czeka już w niedalekiej przyszłości, ponieważ technologie już dziś rozwijają się tak szybko, że trudno przewidzieć nawet najbliższe lata.

“Chmura” to bardzo szerokie pojęcie. Dość często się powtarza w kontekście rozwiązan IT. Tak często w nazwie aplikacji widzimy słowo „cloud”, że można by nawet nabrać wrażenia, że to takie hasło reklamowe, które ma zwabić klientów nowoczesnością. Jeśli coś ma w nazwie słowo “cloud” to pewnie jest bardziej niezawodne i dostępne z każdego zakątka świata. Prawda jest taka, że aplikacje działające w innym środowisku, które nie jest chmurą, mogą działać równie stabilnie i być równie dostępne. Jako użytkowników w zasadzie nie powinno nas kompletnie obchodzić, czy aplikacja działa w chmurze czy jakiejś innej infrastrukturze. Powinno nas tylko interesować, czy jest dostępna i spełnia nasze potrzeby. Fakt, czy działa w jakiejś chmurze powinien być dla nas wręcz nieistotny. To raczej inżynierowie firm IT powinni się tym zajmować, bowiem to oni są odpowiedzialni za działanie usług. Czemu zatem tak często się o tej chmurze mówi? Ponieważ potęgą chmury są niezliczone możliwości, które prawidłowo wykorzystane faktycznie mogą znacznie poprawić stabilność i wiele innych aspektów działania aplikacji. Możliwości te są na dodatek dostępne na kilka kliknięć, co jest bardzo dogodne. Ponadto chmura zapewnia duże możliwości optymalizacji kosztów, co jest szczególnie atrakcyjne dla firm płacących bardzo duże pieniądze za utrzymanie infrastruktury serwerowej. I w zasadzie to właśnie firmy powinny się bardziej interesować tym czym jest chmura i jak mogą ją wykorzystać, aby maksymalizować własne korzyści. Użytkownicy powinni tylko używać ich produktów. Wyjaśnijmy sobie czym tak naprawdę jest chmura i co może nam dać.

Aby zrozumieć czym jest chmura, cofnijmy się w czasie o około 20 lat. Wcielmy się w rolę przedsiębiorcy rozwijającego jakieś oprogramowanie. Załóżmy, że to oprogramowanie działa w standardowym modelu klient-serwer, czyli w takim, w którym musi istnieć jakiś serwer z uruchomioną aplikacją dostępny w Internecie. Z serwera zdalnie korzysta klient, czyli program obsługiwany przez użytkownika. Użytkownika nie interesuje, gdzie się fizycznie znajduje serwer, jedynie wie, że musi mieć dostęp do Internetu, żeby z aplikacji skorzystać i używa do tego właśnie zainstalowanego na swoim komputerze klienta. W takich okolicznościach nasz przedsiębiorca wie, że musi kupić kilka profesjonalnych maszyn, czyli właśnie serwerów, zamontować je gdzieś w odpowiednio przygotowanym do tego miejscu, zainstalować na nich system operacyjny, swoją aplikację serwerową oraz jakieś dodatkowe oprogramowanie do monitorowania tego wszystkiego. Większość z tych czynności przedsiębiorca może wykonać sam albo z pomocą swoich pracowników. Jednakże pojawiają się pewne problemy. Serwery z natury bardzo szybko się grzeją, potrzebują dużo prądu i zazwyczaj są bardzo głośne. Ze względu na to, że w biurze czasem dochodzi do odłączeń prądu w nocy a serwery muszą działać praktycznie bez przerwy, nasz bohater słusznie zauważa, że biuro nie jest najlepszym miejscem do przechowywania tych biznesowo krytycznych maszyn. Postanawia zatem wykupić kolokację swoich serwerów w pobliskim centrum danych. Sprowadza się to w zasadzie do tego, że pobliskie centrum danych udostępnia miejsce, prąd, dostęp do Internetu oraz chłodzenie w obrębie swojego budynku. Budynek jest oczywiście jeszcze dodatkowo odpowiednio chroniony i nadzorowany przez ochronę. Na koniec każdego miesiąca właściciel centrum danych przedstawia rachunek przedsiębiorcy. Kiedy tylko nasz przedsiębiorca zamontuje serwery w centrum danych zdalnie zarządza nimi i w razie potrzeby przychodzi na miejsce, jeśli jest taka potrzeba. Aplikacje serwerowe naszego przedsiębiorcy działają zatem na serwerach umieszczonych w centrum danych.

Opisany sposób utrzymania infrastruktury jest stosowany do dzisiaj. Każdy może zakupić serwer i umieścić go w wybranym centrum danych, po czym korzystać z niego jak tylko potrzebuje. Największą zaletą takiego podejścia jest pełna kontrola nad własnymi zasobami. Możemy kupić prawie dowolny serwer, zainstalować na nim dosłownie co chcemy, a jeśli jest serwerów kilka to możemy je łączyć praktycznie dowolną siecią. Aczkolwiek w tym aspekcie potrzebne nam będą jakieś uzgodnienia z pracownikami technicznymi centrum danych. Innymi słowy mamy pełną swobodę z pominięciem pewnych szczegółów wymienionych w regulaminie centrum danych albo możliwości technicznych. Taki typ infrastruktury, który jest praktycznie w całości zarządzany przez nas nazywamy “On-site” albo “on-premise”.

Pełna kontrola nad infrastrukturą “on-site” jest niewątpliwą zaletą, ale zwróćmy uwagę na wady takiego rozwiązania. Przede wszystkim czas aktywacji serwera może wynieść nawet kilkadziesiąt dni w zależności od wielkości zamówienia czy liczby dostępnych specjalistów. Infrastruktura tego typu wymaga sporo czasu i nieraz faktycznej wizyty na miejscu. Maszyny takie musimy również sami konfigurować od początku do końca, czyli od zamontowania na swoim miejscu, przez instalowanie systemu operacyjnego, wzmacnianie zabezpieczeń i na instalacji oraz zarządzaniu aplikacjami kończąc. Ogólnie rzecz ujmując im więcej mamy możliwości, tym więcej czasu spędzamy na odpowiednim doborze ustawień.

Możliwości konfiguracji są ogromne, ale tak naprawdę nikt nie korzysta z nich wszystkich. Jest ich po prostu zbyt wiele. Nie powinno zatem dziwić, że wielu przedsiębiorców z łatwością byłaby gotowa oddać część z tych ogromnych możliwości konfiguracji, które i tak nie zawsze dają wymierne korzyści, w zamian za szybkość rozwoju infrastruktury na swoje potrzeby. Chodzi przecież o szybkie zaspokojenie potrzeb swoich własnych klientów. Optymalizację przyspieszającą pracę serwerów o kilka procent, ale wymagającą długich godzin pracy, można sobie darować.

W lipcu 2002 roku korporacja Amazon, stworzyła coś co dzisiaj byśmy nazwali chmurą w modelu IaaS czyli “Infrastructure as a Service”. Jest to taki typ chmury, który pozwala w niemalże na kilka kliknięć stworzyć wirtualną infrastrukturę. Wirtualna baza danych, serwer plików, VPN, serwer aplikacji, autentykacji, sieć, która łączy te wszystkie usługi, monitoring, co tylko chcemy, możemy stworzyć w ciągu minut i łączyć ze sobą. Wszystko to utworzymy w postaci wirtualnej a o fizyczną infrastrukturę zadba dostawca chmury. Możliwości konfiguracji tych wszystkich usług będą faktycznie mniejsze niż gdybyśmy sami zarządzali tymi maszynami, ale większości użytkowników wystarczą w zupełności. A co najważniejsze, szybkość rozbudowywania infrastruktury będzie nieporównywalnie większa. To jednak nie wszystko. Jeśli optymalnie wykorzystamy zasoby i potencjał chmury, znacząco zredukujemy koszty. Załóżmy, że dzisiaj potrzebuję trzech serwerów, żeby moja firma działała prawidłowo. Moi pracownicy wykorzystują te serwery w 80%. Mam świadomość, że za tydzień przyjdzie kolejnych kilka osób zatrudnionych na trzymiesięczny kontrakt. W warunkach “on-site” musiałbym kupić im specjalnie dodatkowe serwery, które działałyby tylko krótki czas. Po wygaśnięciu kontraktu musiałbym serwery sprzedać. Chmura daje mi taką możliwość, że jeśli potrzebuję dodatkowych zasobów przez jakiś czas, po prostu je wykupuję w ciągu sekund, a kiedy nie są mi już potrzebne, oddaję je i już za nie nie płacę. Zapłacę tylko za liczbę godzin, w trakcie których korzystałem z nich. Cennik zazwyczaj jest godzinowy. Ale to nadal nie wszystko. Powiedzmy, że moja firma urosła i postanowiłem otworzyć biuro w innym kraju. Jeśli odpowiednio zarządzam swoimi zasobami chmury, jestem w stanie stworzyć kopię swojej infrastruktury za granicą i oddać ją do użytku pracownikom w innym państwie. To tylko kilka z dziesiątek możliwych scenariuszy zastosowania chmury typu IaaS w praktyce. Potęgą chmury jest automatyzacja, wirtualizacja, bogactwo dostępnych usług oraz możliwości łączenia ich ze sobą. Najbardziej popularne chmury typu “Infrastrucutre as a Service” to Amazon Web Services, Microsoft Azure oraz Google Cloud Platform. Są to tak zwane chmury publiczne, czyli dostępne dla każdego. Ale czy można mieć swoją własną chmurę? Jak najbardziej można. Projekt OpenStack rozwijany już od ponad 10 lat skupia się na stworzeniu oprogramowania umożliwiającego uruchomienie własnej chmury we własnym centrum danych. OpenStack jest również wykorzystywany komercyjnie, na przykład przez firmę OVH.

No dobrze, możemy automatyzować proces tworzenia, modyfikowania i nawet kasowania wirtualnych infrastruktur dzięki “Infrastructure as a Service”. Ale skoro już poświęciliśmy pewne możliwości konfiguracji w celu uzyskania większej szybkości rozwoju naszej firmy, czy możemy pójść jeszcze krok dalej? Czy można stworzyć pewne ramy dla aplikacji, którą rozwija nasza firma i po prostu wysłać taką aplikację do jakiejś platformy, nie przejmując się nawet i o wirtualne serwery? Otóż możemy. PaaS czyli “Platform as a Service” to taki typ przetwarzania w chmurze, który przenosi już nie tylko zarządzanie fizycznymi maszynami w ręce pracowników technicznych dostawcy chmury, ale również i zarządzanie częścią wirtualnych zasobów. Załóżmy, że rozwijam jakąś aplikację webową. Jeśli zdecyduję się na wykorzystanie jakiegoś modelu PaaS, moi programiści jedynie będą musieli odpowiednio przygotować kod aplikacji, żeby pasował do ram narzuconych przez platformę. Dalsze umieszczenie aplikacji na platformie i ewentualne jej migrowanie między podobnymi platformami stanie się banalnie proste. Co więcej, jeśli prawidłowo przygotuję swoją aplikację, platforma sama w dość inteligentny sposób będzie nią zarządzać. Na przykład, jeśli w aplikacji dojdzie do jakiejś awarii, platforma sama podejmie pewne działania zaradcze, jak choćby restart aplikacji. Jeśli platforma odnotuje wzmożony ruch w aplikacji na przykład związany z nagłym wzrostem zainteresowania aplikacją, w krótkim czasie automatycznie zostaną uruchomione kolejne zasoby, aby zapewnić płynność moim użytkownikom. Taka funkcjonalność jest szczególnie ważna w takie dni jak Black Friday, kiedy to liczba użytkowników korzystających z jakiegoś sklepu internetowego potrafi wzrosnąć kilkakrotnie w ciągu godzin. PaaS jest w stanie automatycznie dopasować zasoby do wymaganego zapotrzebowania, żeby w gorących okresach nikt nie poczuł, że strona wolno działa. Zasoby zostaną automatycznie zwolnione, kiedy przestaną być potrzebne. PaaS jest w stanie zrobić jednak znacznie więcej. Poza automatycznym skalowaniem zasobów, stwarza też duże możliwości wdrażania nowych zmian, kiedy tylko zostaną wprowadzone przez programistów. W warunkach “on-site” zmiana wersji oprogramowania potrafi być dość kłopotliwa. W warunkach PaaS proces można doprowadzić do całkowitego zautomatyzowania. Innymi słowy klienci mogą nawet nie zauważyć przerwy w dostawie usługi, kiedy to wersja oprogramowania została zmieniona w locie. Użytkownicy dostaną nowe funkcjonalności bez konieczności odcinania ich od konsumowania treści aplikacji, z której korzystają. Najczęściej pojawiającą się platformą tego typu jest technologia Kubernetes, która dziś robi ogromną karierę.

Ostatnim modelem przetwarzania w chmurze jest SaaS czyli “Software as a Service”. Jest to ten model, który właśnie najczęściej wszyscy otrzymujemy do użytku. Poprzednie modele leżą w zakresie zainteresowan programistów czy innych inżynierów IT, natomiast to ten właśnie model większości ludzi się kojarzy z chmurą. “Software as a service” to model, w którym dostawca aplikacji webowej, udostępnia użytkownikom po prostu funkcjonalności swojego produktu. Jaka jest infrastruktura fizyczna, sieci, serwery, systemy operacyjne, maszyny wirtualne, zarządzanie zasobami czy logika aplikacji, to wszystko pozostaje w gestii kogoś innego. Jeśli rozwijamy produkt w postaci SaaS, być może musimy znać te wszystkie aspekty jego działania albo przynajmniej ich część. Natomiast jeśli jesteśmy użytkownikami jakiejś aplikacji w modelu “Software as a Service”, interesuje nas jedynie jej używanie. Zatem jeśli następnym razem ktoś z panstwa ujrzy jakąś aplikację ze słowem “cloud” w nazwie i po wykupieniu dostępu otrzyma natychmiast dostęp do jej funkcjonalności, nie zastanawiając się, gdzie ona faktycznie działa, najprawdopodobniej jest to właśnie aplikacja w modelu SaaS. Kiedy zalogujemy się do takiej aplikacji, zdalna infrastruktura osadzona na fizycznych maszynach gdzieś setki kilometrów stąd dopasuje się automatycznie do naszych potrzeb. Być może aplikacja zażąda nowych zasobów, żeby zapewnić nam płynność. Być może dokładnie w trakcie naszej pracy wyjdzie nowa wersja aplikacji i zostanie na tych zdalnych zasobach zainstalowana tak, że nawet tego nie zauważymy. Być może w trakcie naszej pracy dojdzie do awarii części zasobów, a my nadal tego nie odczujemy, ponieważ zadania, które obsługiwały nasze zasoby zostały szybko przejęte przez inne maszyny. Wszystko to będzie dla nas nieodczuwalne, ponieważ tak właśnie powinna działać chmura, odsuwać od nas pewne problemy. Czy mogę sam stworzyć aplikację w modelu SaaS i udostępnić ją moim użytkownikom, tak, żeby zawsze ich doświadczenie było płynne i odporne na awarie? Mogę i do tego celu powinienem właśnie wykorzystać zasoby w chmurze, ponieważ to właśnie chmura daje mi tak szerokie możliwości.

Jak widać powiedzenie, że coś jest w chmurze może oznaczać różne rzeczy. Pewne jest jednak, że gdzieś poza naszą wiedzą zachodzą jakieś zautomatyzowane procesy mające na celu zapewnienie płynności i niezawodności użytkownikom. Procesy te mogą być związane z modyfikowaniem infrastruktury IT, na której działa aplikacja. To co widzimy w przeglądarce internetowej używając danej aplikacji to nieraz wierzchołek góry lodowej. Pod powierzchnią jest więcej, znacznie więcej technologii niż się wydaje. Dawniej infrastruktury były znacznie bardziej statyczne. Dzisiaj, zmieniają się, adaptują do potrzeb klientów i optymalizują koszty. Stały się niemal równie dynamiczne jak oprogramowanie. Dla tego tak wiele firm migruje swoje usługi do chmury, ponieważ to firmy właśnie powinny dostrzegać jej atrakcyjność. I co prawda chmura nie zawsze musi być idealnym rozwiązaniem dla każdego, doświadczenie mi podpowiada, że zdecydowana większość funkcjonalności może zostać przeniesiona. Szczególnie jeśli nie potrzebujemy bardzo specyficznych urządzeń. Nie musimy rozwijać własnego oprogramowania w ramach naszej działalności. Wystarczy, że nasza firma wykonuje jakieś czynności, które da się zautomatyzować. Wtedy również chmura może bardzo pomóc. I nie trzeba również być firmą z branży IT, aby to zrobić. Wystarczy, że jakaś czynność jaką wykonujemy powtarzalnie jest możliwa do zaprogramowania, wtedy warto takie zadanie oddać do chmury, żeby samemu zająć się czymś bardziej kreatywny. Możliwości leżą na stole i jest ich bardzo wiele. Trzeba je tylko przejrzeć i wyłonić te, które są dla nas najlepsze. A kreatywność ludzka nie zna granic. Zatem zachęcam do zapoznania się z niemalże nieograniczonymi możliwościami i wykorzystania ich do rozwiązania swoich problemów. Kto wie, może właśnie ktoś z państwa stworzy jakieś własne niepowtarzalne i innowacyjne rozwiązanie chmurowe, z którego potem wszyscy będziemy chcieli skorzystać?

Bezpieczenstwo w IT to bardzo szeroka dziedzina. Aplikacje oraz infrastruktury buduje się tak, aby ten aspekt pozostał nierozerwalny na każdym etapie procesu. Czasem poprawa bezpieczenstwa jest wynikiem odpowiedniego doboru parametrów w kodzie, a czasem – wnikliwej analizy i długich przygotowan. To jak inżynierowie różnych dziedzin IT projektują swoje rozwiązania pozostawmy specjalistom, ale pamiętajmy, że nawet najlepsi specjaliści nie obronią nas przed naszymi własnymi błędami czy pomyłkami. Wszyscy powinniśmy poważnie traktować swoje bezpieczenstwo ponieważ przekłada się ono także na bezpieczenstwo całego systemu a potem na innych użytkowników. Jako użytkownicy mamy co prawda bardzo niewielkie możliwości, ale dzięki temu możemy naprawdę niewiele robić, żeby robić to dobrze. Istnieje kilka prostych sposobów, które możemy wdrożyć choćby i w tej chwili, aby podnieść poziom swojego bezpieczeństwa. W dzisiejszym odcinku wymienimy ich 10.

Rozwój technologii spowodował, że wysłanie pliku czy wiadomości jest dziś możliwe dosłownie na dwa kliknięcia lub dwa dotknięcia ekranu dotykowego. Jesteśmy w stanie wysłać na drugi na koniec świata kawałek swojego wirtualnego życia w ciągu sekund. Jest to tak proste i powszechne, że nawet się nie zastanawiamy nad tym co się dalej dzieje z tymi wysłanymi danymi. Zatrzymajmy się na chwilę i zanim wciśniemy przycisk z napisem “wyślij”, zastanówmy się czy na pewno tylko my i adresaci mają wgląd do wysłanych przez nas danych.

Załóżmy, że chcę wysłać e-mail do jednego z moich znajomych. Prosta czynność, którą każdy z nas wykonuje wielokrotnie każdego dnia. Po prostu piszę kilka zdań, podaję adres, nadaję tytuł wiadomości i klikam “wyślij”. Zaraz po kliknięciu tego przycisku wiadomość zostaje zmieniona w zestaw pakietów i wysłana szyfrowanym łączem na serwer pocztowy, na którym mam swoją skrzynkę. Zaraz potem wiadomość zostaje skierowana również przez szyfrowane łącze do serwera odbiorcy a stamtąd może zostać odebrana przez adresata za pomocą jakiegoś klienta pocztowego. Zwróćmy uwagę, że w całym tym procesie mamy kilka szyfrowanych połączeń, dzięki którym nasze wiadomości mogą być bezpiecznie kopiowane między urządzeniami. Czyli jeśli kopiujemy wiadomość z serwera na serwer, lub z serwera na nasze urządzenie, wiemy, że w trakcie wędrówki pakietów przez Internet nasze dane są zabezpieczone. Ale co się dzieje z wiadomością przechowywaną na serwerze? Jest przecież tam również przechowywana na wypadek, gdybyśmy chcieli ją pobrać na kolejne urządzenie. A w tym przypadku jest przechowywana nawet na dwóch serwerach, tym ze skrzynką nadawcy i adresata. Czy wiadomość jest zaszyfrowana w trakcie spoczynku? Otóż, jeśli sami nie zadbaliśmy o to, wiadomość e-mail na serwerze jest przechowywana w postaci otwartego tekstu. Czyli kiedy tylko wiadomość pokona jakiś odcinek Internetu i trafi do jakiegoś punktu pośredniego, zostaje odszyfrowana i w takiej formie zapisana. Podobny proces zachodzi za każdym razem, kiedy wiadomość przechodzi do wielu odbiorców. Wtedy też jest zapisywana w postaci otwartego tekstu na każdym z serwerów konkretnych adresatów. Bardzo podobna sytuacja ma miejsce, jeśli piszemy z kimś za pomocą komunikatora internetowego. Wiele popularnych komunikatorów zapewnia szyfrowanie tylko w trakcie transmisji wiadomości, a nie w trakcie składowania danych.

Weźmy pod uwagę inny przykład. Złóżmy, że mam jakieś pliki w chmurze. Niezależnie od tego czy udostępniam je komuś znajomemu czy trzymam je tylko dla siebie, dość często pliki te również składowane są w postaci niezaszyfrowanej. Należy jednak tutaj nadmienić, że popularni dostawcy usługi przechowywania plików w chmurze dość często przekonują nas, że pliki są u nich przechowywane w postaci zaszyfrowanej. Jednakże tak samo często zapominają dodać, że klucz do odszyfrowania tych plików należy do nich. Czyli być może jeśli dojdzie do wykradzenia jakichś danych z ich serwerów, nikt z hakerów nie odczyta naszych plików, ale administratorzy usługi będą w stanie to zrobić, kiedy tylko zechcą. Takie podejście stwarza bardzo duże możliwości do profilowania i śledzenia użytkowników. W wiadomościach i plikach można wyszukiwać fraz, które odpowiednie algorytmy będą w stanie przetworzyć. Nasze zdjęcia można przeanalizować z użyciem sztucznej inteligencji w celu opatrzenia ich odpowiednimi etykietami. Dostawca usługi może na podstawie zebranych danych podsunąć nam odpowiednią reklamę albo po prostu sprzedać te dane dostawcom innych usług. Pomimo tego, że żaden człowiek prawdopodobnie nie ogląda naszych danych, to firma analizująca nasze dane wie o nas całkiem sporo.

Jak widać sam fakt zapewnienia swoim użytkownikom szyfrowanego połączenia rozwiązuje tylko część problemów. Zabezpiecza nas przed wścibskimi obserwatorami, którzy usiłują podejrzeć nasze działania w Internecie, ale nie rozwiązuje problemu bezpieczeństwa przechowywania danych. Dzieje się tak, ponieważ w wymienionych wyżej scenariuszach wszelkie klucze szyfrujące posiada dostawca usługi. Sposobem na zapewnienie sobie znacznie wyższego poziomu bezpieczeństwa jest po prostu

odwrócenie sytuacji. Jeśli staniemy się właścicielami swoich kluczy szyfrujących i zaszyfrujemy swoje dane zanim je wyślemy na chmurę, dostawca nie będzie miał możliwości otwarcia naszych plików. Taki sposób zabezpieczania danych nazywamy szyfrowaniem typu end-to-end. Jest to bardziej metoda a nie technologia, kiedy to właściciel pliku czy wiadomości ma w posiadaniu klucze szyfrujące a nie dostawca usługi. Przechowywanie kluczy na własną rękę oczywiście wiąże się z koniecznością odpowiedniego zadbania o bezpieczeństwo takich kluczy albo przynajmniej zapamiętaniem odpowiednio silnego hasła. Dodatkowo osoba, z którą będziemy korespondować musi umieć się taką technologią posługiwać. Zapewniam, że nie jest to jednak trudne. Nie musimy znać się na kryptografii żeby zabezpieczyć nasze dane i wiadomości. Jest to dość prosta czynność, która zajmuje sekundy, ale radykalnie podnosi poziom naszego bezpieczeństwa.

Co zrobić, żeby nasze szyfrowanie zadziałało naprawdę skutecznie? Poruszmy dwa aspekty, które są równie ważne, ale nie zawsze muszą występować jednocześnie. Po pierwsze musimy zadbać o silne hasła. W dzisiejszych czasach komputery mają tak dużą moc obliczeniową, że w dogodnych warunkach są w stanie dokonywać trylionów prób złamania hasła na sekundę. Algorytm łamiący hasło po prostu będzie próbować wykorzystać każdą możliwą kombinację znaków jako hasło. Robić to będzie to tak długo, aż w końcu któraś kombinacja zadziała do odszyfrowania danych. Jedyna właściwa kombinacja to nic innego jak nasze hasło. W praktyce złamanie hasła o długości 8 znaków może zająć mniej niż sekundę. Niestety nie istnieje hasło nie do złamania, ale istnieją hasła, których “odgadnięcie” taką metodą zajmie miliardy, albo jeszcze więcej lat. Hasła im dłuższe, tym lepsze. Dla tego najlepiej nie próbować wymyślić hasła w formie losowego ciągu znaków, ponieważ będzie trudne do zapamiętania. Najlepsze hasła są zarówno długie jak i łatwe do zapamiętania, dla tego powinniśmy o hasłach zacząć myśleć jak o całych zdaniach. Na przykład hasło “e=mc^2toMojeUlubioneRownanieEinsteina” ma 37 znaków, jest hasłem zdecydowanie łatwym do zapamiętania, ale na dzień dzisiejszy praktycznie niemożliwym do złamania. Osobiście rekomenduję hasła o minimalnej długości 24 znaków, które zawierają litery małe i wielkie, liczby oraz znaki specjalne. Silne hasła powinniśmy stosować wszędzie bez wyjątku, nie tylko w odniesieniu do naszego dzisiejszego tematu. Drugim aspektem szyfrowania typu end to end jest zrozumienie kluczy szyfrujących. Tak naprawdę wystarczy tylko wiedzieć, że w procesie brać udział będą dwa klucze. Klucz publiczny i prywatny. Oba te klucze to po prostu pliki tekstowe zawierające bardzo długie ciąg znaków. Swój klucz prywatny trzymamy tylko dla siebie a ten publiczny możemy udostępnić swoim adresatom. Najlepiej podczas faktycznego spotkania a nie za pośrednictwem Internetu. Od naszych adresatów również otrzymamy ich klucze publiczne. Kiedy nasz znajomy zechce wysłać do nas wiadomość, zaszyfruje ją używając do tego naszego klucza publicznego, którego udostępniliśmy mu wcześniej. My taką wiadomość otrzymamy i będziemy w stanie ją odszyfrować naszym kluczem prywatnym. Potem odpiszemy mu na wiadomość i zaszyfrujemy odpowiedź używając jego klucza publicznego. W zasadzie jest to cała wiedza teoretyczna, jaką musimy posiąść przed rozpoczęciem szyfrowania danych.

Istnieje dziś już wiele technologii przesyłania plików, wiadomości, maili w standardzie szyfrowania end to end. Do zaszyfrowania wiadomości e-mail możemy wykorzystać choćby technologię OpenPGP. Jest to technologia bardzo popularna i dostępna za darmo. Wystarczy użyć darmowego generatora do stworzenia pary kluczy, udostępnić klucz publiczny swoim znajomym i zacząć używać klienta pocztowego do szyfrowania wiadomości. Ważne jednak, że jeśli zdecydujemy się na ten standard musimy pamiętać o przekazaniu swojego klucza w bezpieczny sposób. Jeśli wyślemy taki klucz przez Internet i zostanie on przechwycony w drodze, możemy nie dość, że utracić bezpieczeństwo, to jeszcze mieć fałszywe jego poczucie, co jest jeszcze gorsze. Zatem pamiętajmy, żeby klucze generowane za pomocą technologii OpenPGP przekazywać w bezpieczny sposób. Drugą dość popularną metodą szyfrowania e-maili, aczkolwiek już nie darmową, jest technologia S/MIME.

W tym przypadku już nie musimy zadbać o samodzielne udostępnienie kluczy. Płacimy bowiem za to, żeby zewnętrzny organ bezpieczeństwa potwierdził autentyczność naszego udostępnionego klucza osobie, do której go wyślemy mailem. Proces ten zachodzi automatycznie. Jeśli ktoś z naszych znajomych korzysta z certyfikatu S/MIME i wyśle do nas e-mail, zobaczymy w naszym kliencie pocztowym w wiadomości od niego kłódeczkę, podobną do tej z paska URL przeglądarki internetowej, kiedy łączymy się za pomocą HTTPS. Będzie to znak, że wiadomość została podpisana certyfikatem S/MIME i otrzymując ją otrzymaliśmy również klucz publiczny nadawcy. Certyfikat S/MIME można wykupić już w cenie poniżej 50 zł za rok. Jeśli jednak nie mamy ochoty generować swoich własnych kluczy, możemy skorzystać z usług dostawców e-mail, którzy OpenPGP mają zaimplementowany w standardzie. ProtonMail jest jedną z takich usług. Ten szwajcarski serwis umożliwia szyfrowanie end-to-end wewnątrz swoich serwerów za pomocą tejże technologii. Więc jeśli ktoś z naszych kontaktów używa ProtonMail i wyśle nam wiadomość na naszą skrzynkę w obrębie tego dostawcy, wiadomość będzie zaszyfrowana. Jeśli jednak chcemy wysłać wiadomość poza serwery ProtonMail, musimy udostępnić swój klucz publiczny tak samo, jak byśmy to robili zwyczajnie korzystając z OpenPGP. Jak widać każda metoda ma swoje słabe i silne strony. Wybór zatem powinien być uzależniony od wielu czynników, łącznie z tym czego używają nasi znajomi.

Warto również pamiętać, że podczas wyboru technologii bardzo istotnym czynnikiem jest czy dana technologia jest dostępna na licencji Open Source. Jeśli kod aplikacji jest dostępny dla każdego do wglądu, to oczywiście jest dostępny również dla hakerów. Można w ten sposób faktycznie zidentyfikować słabości aplikacji, ale trzeba pamiętać, że nie tylko ludzie o złych zamiarach mają wgląd do kodu. Im więcej oczu może zweryfikować kod, tym większa szansa na znalezienie błędów. Z tego też powodu bardzo często korzystam z rozmaitych technologii na licencji Open Source i polecam je moim klientom. Również w temacie komunikatorów internetowych. Do komunikacji pisanej, oraz rozmów audio czy wideo z dostępnym szyfrowaniem end-to-end w standardzie można wykorzystać aplikację Signal. Aplikacja wymaga podania numeru telefonu do aktywacji, ale jest bardzo przyjazna w użytkowaniu. Funkcjonalności ma praktycznie takie same, jak większość popularnych komunikatorów. Należy jedynie pamiętać, żeby swoje kontakty weryfikować skanując kody QR na telefonach znajomych. Tylko wtedy mamy pewność, że nie doszło do przechwycenia kluczy. Signal jest przede wszystkim dostępny na smartfony, ale istnieje również wersja na Windows oraz macOS. Aby jeszcze zwiększyć swoje bezpieczeństwo i dodatkowo nawet dołożyć aspekt bardzo silnej anonimowości, można skorzystać z jakiegoś komunikatora bazującego na trasowaniu cebulowym. Session jest jedną z takich aplikacji. Pozwala wysyłać wiadomości tekstowe za pomocą sieci Lokinet, podobnej do sieci Tor, opisywanej w poprzednim odcinku. Zaprzęgnięcie do pracy tak potężnego narzędzia jak trasowanie cebulowe w komunikacji sprawia, że zarówno podsłuchanie wiadomości jak i zwykłe zidentyfikowanie kto z im rozmawia staje się wybitnie trudnym zadaniem. Na dzien dzisiejszy trudno znaleźć bardziej anominową i bezpieczną wymianę wiadomości tekstowych. Session ma jednak pewne wady, które są bardzo typowe dla wszelkich aplikacji korzystających z trasowania cebulowego. Przesyłanie danych zachodzi bardzo powoli i również dla tego aplikacja na dzień dzisiejszy nie pozwala na nawiązanie rozmowy głosowej.

Jeśli ktoś z Państwa przechowuje pliki w chmurze, zachęcam również do zapoznania się z aplikacją Cryptomator. Dzięki niej można w dość prosty sposób zaszyfrować swoje pliki w chmurze. Jeśli mamy już jakiś zasób dyskowy wykupiony u jakiegoś dostawcy, ale nie chcemy, aby dostawca ten miał wgląd do naszych plików, możemy przechowywać pliki zaszyfrowane naszym kluczem. Wystarczy wskazać aplikacji który katalog na naszym komputerze jest synchronizowany z chmurą, gdzie stworzyć dodatkowy wirtualny dysk, oraz wymyślić silne hasło. Od tego momentu możemy z dodatkowego wirtualnego dysku korzystać tak, jak z każdego innego, pamiętając, że każdy plik, który tam włożymy zostanie przez Cryptomatora zaszyfrowany i w takiej postaci wysłany na chmurę.

Wymienione w dzisiejszym odcinku technologie w żadnym wypadku nie wyczerpują tematu szyfrowania typu end-to-end. Możliwości jest znacznie więcej i ich wybór powinien zależeć od potrzeb użytkownika. Ale teraz zadajmy sobie pytanie “Jeśli nawet zaszyfruję wszystko co mogę, to czy stanę się całkowicie anonimowy?” Odpowiedź na to pytanie niestety nie jest taka prosta. Wykorzystując powyższe technologie i wiele innych, z pewnością radykalnie podniesiemy stopień bezpieczeństwa. Obejrzenie naszej korespondencji stanie się tak trudne, że w praktyce niewykonalne. Tak samo, jeśli dojdzie do wykradzenia naszych plików. Jeśli zaszyfrowaliśmy je wcześniej używając silnego hasła lub klucza, możemy właściwie założyć, że nikt ich nie odczyta za naszego życia, życia naszych prawnuków i wielu następnych pokoleń. Jednakże, nawet jeśli wszystko zaszyfrujemy to jakaś część komunikacji będzie musiała zachodzić na zasadach umożliwiających transport wiadomości. Wysyłając nawet zaszyfrowaną wiadomość, musimy ją do kogoś zaadresować. Adres wiadomości musi być dostępny do odczytu, bo inaczej nie byłoby wiadomo, gdzie tę wiadomość skierować. I kiedy szyfrujemy e-mail, dowolną technologią, tytuł wiadomości, adresat oraz nadawca są znane administratorom usług. Kiedy piszemy wiadomość na komunikatorze i nie jest to komunikator używający trasowania cebulowego, jakiś identyfikator adresata musi być dostępny, aby zapewnić odpowiedni transport wiadomości. Jeśli treść naszej wiadomości możemy nazwać “danymi”, to adresata, nadawcę czy czas nadania możemy nazwać “metadanymi”. Metadane to w zasadzie dane opisujące inne dane. Są one zazwyczaj znacznie mniejsze od danych, ale przechowują krytyczne informacje konieczne do zrealizowania usługi takiej jak dostarczenie maila. W dzisiejszych czasach szyfrowanie stało się już tak popularne i silne zarazem, że próby złamania szyfru stały się mało opłacalne. Oczywiście takie próby się mimo wszystko nadal podejmuje, ale zgromadzenie odpowiednio dużej bazy “metadanych” daje na nasz temat równie dużo informacji co samych treści naszych wiadomości. To jak często z kimś rozmawiamy, jak długo, jak wiele razy w ciągu dnia, czy w jakich porach dnia mówi bardzo wiele o typie relacji. Miejsca, które odwiedzamy w zależności od dnia i godziny są unikalnym identyfikatorem naszej osoby. Już w 2004 roku główny radca NSA Stewart Baker powiedział, że metadane mówią o nas kompletnie wszystko. Jeśli posiadamy wystarczająco dużo metadanych na czyjś temat, to tak na prawdę nie potrzebujemy danych, a w tym przypadku treści naszych wiadomości. Trasowanie cebulowe dzięki swojej zdecentralizowanej architekturze umożliwia przesyłanie danych z minimalną ilością metadanych, które dodatkowo są rozproszone i trudne do zebrania i powiązania. Jednakże mail, sms, rozmowy telefoniczne i wiele innych pozostają do wglądu administratorów i służb rządowych. Technologie szyfrowania end-to-end są niewątpliwie wielkim krokiem w dobrym kierunku, ale nie zawsze zapewniają całkowitą anonimowość, ponieważ ukrywanie metadanych w wielu zagadnieniach to nadal pieśń przyszłości. A zanim to nastąpi pamiętajmy o tym, jak wiele mówią o nas nasze metadane. Gen. Michael Hayden, były dyrektor NSA oraz CIA już w 2004 roku powiedział “we kill people based on metadata”. Jak widać metadane mówią o nas tak wiele, że pewne organizacje rządowe nie zawahają się podjąć ostatecznej decyzji o czyimś życiu, bazując tylko na metadanych.

Kiedy weźmiesz do ręki cebulę i zdejmiesz z niej jedną warstwę, pod spodem będzie kolejna warstwa, a pod nią kolejna. Co prawda każda kolejna warstwa prawdziwej cebuli jest coraz mniejsza i mniejsza, ale ta cebula, o której opowiemy w tym odcinku jest inna. Każda kolejna warstwa wygląda identycznie i jest takich samych rozmiarów, a w środku, pod tymi wszystkimi warstwami, które zdejmie jedynie specjalny klucz, znajduje się wiadomość. Ile warstw muszę zdjąć, żeby odczytać wiadomość? To wie tylko autor wiadomości.

Trasowanie cebulowe zostało po raz pierwszy zaimplementowane w latach 90-tych ubiegłego stulecia w Laboratorium Badawczym Marynarki Wojennej Stanów Zjednoczonych. Jego autorzy Paul Syverson, Michael G. Reed oraz David Goldschlag mieli na celu opracowanie protokołu sieciowego, który zapewni silną ochronę komunikacji wywiadu USA. Projekt był dalej rozwijany przez Defense Advanced Research Projects Agency (w skrócie DARPA) i w 1998 roku protokół został opatentowany przez Marynarkę Wojenną Stanów Zjednoczonych. W 2002 roku informatycy Roger Dingledine i Nick Mathewson dołączyli do Paula Syversona i na podstawie istniejącej technologii stworzyli najbardziej znaną implementację trasowania cebulowego, zwaną najpierw projektem Onion Routing a następnie Tor. Laboratorium Badawcze Marynarki Wojennej po pewnym czasie udostępniło kod źródłowy Tor na wolnej licencji, po czym w 2006 roku Dingledine i Mathewson, wraz z pięcioma innymi osobami, założyli organizację non-profit The Tor Project. Dzisiaj protokół Tor (czyli w skrócie The Onion Router) jest dostępny za darmo wraz ze swoim kodem źródłowym. Jest również dostępna przeglądarka internetowa Tor Browser, która wykorzystuje protokół Tor, oraz zapewnia pewne dodatkowe funkcjonalności jeszcze bardziej utrudniające śledzenie użytkownika w Internecie.

Tor nie jest jedynym protokołem trasowania cebulowego, jednakże jest najpopularniejszym. Opowiadając o trasowaniu cebulowym w tym odcinku “IT Prostymi Słowami” ograniczę się tylko do Tora. Temat jest równie ciekawy ze względów technicznych, jak kontrowersyjny ze względów na to, jak można Tora używać. Jest to bowiem potężne narządzie, które w niepowołanych rękach może wyrządzić pewne szkody. Wrócę do tego tematu w drugiej części tego odcinka.

Załóżmy, że chcę się połączyć ze stroną google.com. W normalnych warunkach taka komunikacja będzie zachodziła przez różne urządzenia, ale obie jej strony będą wiedzieć całkiem sporo o tej drugiej stronie. Google będzie wiedzieć kto jest moim dostawcą Internetu, mój dostawca Internetu będzie wiedział, że korzystam z usług Google. Dostawca co prawda raczej nie dowie się w jaki sposób korzystam z tych usług. Cały proces łączenia ze stroną google.com będzie szybki, będzie zachodził najkrótszą drogą i będzie zabezpieczony szyfrowaniem dzięki certyfikatowi, który dostanę ze strony google.com. Jeśli jednak postanowię do tego procesu użyć protokołu Tor, będzie to wyglądać inaczej. Ani mój dostawca Internetu nie będzie wiedział, że używam google.com, ani korporacja Google nie będzie wiedzieć kim jestem, ani kto jest moim dostawcą Internetu jeśli nie dokonam jawnego logowania do ich usług. Dodatkowo nawet jeśli gdzieś na drodze komunikacji pomiędzy moim laptopem a google.com znajdzie się jakiś wścibski administrator albo haker, jedyne co będzie wiedział to to, że w tym konkretnym połączeniu ktoś używa Tor. Brzmi niewiarygodnie? Wyjaśnijmy mechanizm, który za tym stoi.

Tor to nie tylko sam protokół, ale i rozbudowana społeczność. Każdy może stać się częścią tej społeczności i udostępnić swoje łącze. Tak się też dzieje. Użytkownicy z całego świata wydzielają kawałek swoich zasobów, żeby rozbudować sieć Tor. W ten sposób ich komputery stają się tzw. “węzłami” sieci. Rozproszone po całym świecie węzły są w dużej mierze siłą Tora, ponieważ komunikacja przechodząca przez te węzły może być praktycznie co chwilę kompletnie różna co bardzo utrudnia namierzanie użytkowników tej sieci. Czasem próbując się połączyć z google.com połączenie przejdzie przez Włochy, Stany Zjednoczone i jeszcze RPA, żeby dopiero potem zostać skierowanym do serwerowni korporacji Google. Jednakże mogę postanowić, żeby utworzyć nowe połączenie i tym razem pośredniczyć będą w tym węzły powiedzmy w Niemczech, Kanadzie, USA, żeby ostatecznie skierować połączenie do google.com. Takie połączenie, w którym wykorzystujemy dodatkowe węzły nazywamy w terminologii Tora “obwodem” albo “łańcuchem”. Ponadto, węzły w obwodzie nie działają jak zwykłe routery, które jedynie przekazują pakiety do kolejnego adresu. Kiedy dokonuję nowego połączenia z siecią Tor, automatycznie zostają wygenerowane klucze kryptograficzne, za pomocą których dokonuję szyfrowania. Domyślnie Tor wymaga 3 pośredniczących węzłów, więc załóżmy, że tak też jest i w moim przypadku. Skoro wiem, że w połączeniu udział wezmą 3 węzły pośredniczące, używam trzech kluczy i trzy razy szyfruję wiadomość do google.com za ich pomocą, jednego po drugim. Wysyłam moją wiadomość do pierwszego węzła. Węzeł ten zna tylko jeden z moich kluczy, więc jest w stanie odszyfrować wiadomość. Możemy żargonowo powiedzieć, że zdejmuje pierwszą warstwę szyfru. Czyta tę wiadomość i zauważa, że nic nie jest w stanie z nią zrobić, bo jest nadal zaszyfrowana. Może ją jednak skierować do kolejnego węzła. Następny węzeł dokonuje ponownie tej samej operacji. Skoro zna klucz do drugiej warstwy, zdejmuje ją i znowu widzi, że nie ma dla niego żadnego sensu, bo wiadomość nadal jest zaszyfrowana. Kieruje zatem znowu wiadomość do kolejnego węzła. Trzeci już z kolei węzeł otrzymuje wiadomość, odszyfrowuje ją trzecim kluczem. Tym razem wiadomość jest już zrozumiałą i brzmi “połącz mnie z google.com”. Węzeł dokonuje połączenia i kiedy otrzyma odpowiedź, ponownie szyfruje ją swoim kluczem i przekazuje do węzła Tor, od którego wiadomość dostał wcześniej. Następny węzeł szyfruje wiadomość swoim kluczem i ogólnie cały proces zachodzi po prostu na odwrót. Ostatecznie, kiedy ja dostanę odpowiedź i będzie ona zaszyfrowana trzema kluczami, będę w stanie ją odczytać, ponieważ tylko ja posiadam je wszystkie. W całym tym procesie każdy węzeł zna tylko część obwodu. Czyli pierwszy węzeł wie tylko kim ja jestem i do kogo ma skierować wiadomość ode mnie płynącą, ale nie ma pojęcia o tym, co się znajduje w wiadomości. Nawet jeśli ją odszyfruje kluczem, który posiada, nadal pozostały dwie warstwy szyfru. Ostatni węzeł, czyli ten, który już skieruje połączenie do google.com faktycznie wie jaka strona jest odwiedzana, ale nie wie przez kogo. Wie tylko z którego węzła sam dostał takie żądanie. Ze względu na takie wielokrotne szyfrowanie oraz tworzenie obwodów nieraz przechodzących przez cały świat wytropienie konkretnego użytkownika w Internecie jest niezwykle trudnym zadaniem. Można oczywiście próbować podsłuchać ruch bezpośrednio na wyjściu z mojego laptopa i bezpośrednio między węzłem koncowym i google.com. Byłoby to dość karkołomne zadanie, gdyż węzły zawsze są dobierane losowo, ale rzeczywiście teoretycznie istnieje możliwość skorelowania tych dwóch połączeń i powiązania ich ze sobą. Trzeba jednak pamiętać, że węzły Tor nie obsługują tylko nas. Zachodzi między nimi dość duży ruch sieciowy i każdy kto taki ruch obserwuje jedyne co widzi to zaszyfrowane wiadomości. Ciężko jest powiedzieć który pakiet pochodzi od nas, ponieważ ginie w natłoku milionów pakietów na sekundę. Na dodatek nigdy nie wiadomo na jakim etapie jest dana wiadomość. Może być zaszyfrowana jeszcze tylko jedną warstwą a może być zaszyfrowana nawet kilkunastoma, jeśli użytkownik sobie tego życzy. W praktyce wytropienie kogoś korzystającego z Tora jest możliwe, ale karkołomnie trudne. Cała ta anonimowość nie jest jednak całkowicie za darmo. Ze względu na wielokrotne przekierowywanie połączeń do losowych węzłów Tor, szybkość takiego połączenia jest znacznie mniejsza i spada wraz ze wzrostem liczby węzłów w obwodzie.

Jest jednak też pewna mroczna strona trasowania cebulowego, obok której trudno przejść obojętnie. Protokół Tor pozwala nie tylko na uzyskanie anonimowości dla zwykłych użytkowników, ale także dla serwerów. Ponieważ każdy, kto pojawia się w sieci Tor łączy się za pomocą kilku węzłów pośredniczących, pozostaje nieznany. Z podobnego mechanizmu może skorzystać serwer i tak jak ja łącząc się z google.com doprowadziłem do sytuacji, w której korporacja Google nie wie kim jestem, to Tor może także sprawić, że będę mógł się połączyć z pewnym serwerem, którego ani ja, ani korporacja Google nie będzie w stanie zlokalizować. Co więcej, nawet jeśli się z tym serwerem połączę to i ten serwer nie będzie wiedział kim ja jestem. Mowa tutaj o tak zwanym Dark Web. Jednakże prawidłowa nazwa jest inna. Serwis, który jest dostępny tylko w sieci Tor powinniśmy nazywać po prostu “ukrytym serwisem” lub “ukrytą usługą”. W takich ukrytych serwisach właśnie umieszcza się treści nielegalne, handluje nielegalnymi towarami i tak dalej. Samo używanie ukrytych serwisów nie jest jednak niezgodne z prawem. Każdy może postanowić udostępnić swój własny serwer HTTP jako ukryty serwis.

Proces łączenia z ukrytym serwisem jest dość skomplikowany i jego szczegóły wykraczają daleko poza zakres tego podcastu. Ograniczmy się zatem do dwóch najistotniejszych faktów dotyczących takiego połączenia. Pierwszy fakt jest taki, że aby skorzystać z takiego ukrytego serwisu, potrzebujemy pewnego szczególnego adresu, który wpiszemy w pasek URL. Tak samo jak zawsze w pasek ten wpisujemy adresy z końcówką “com”, “pl” czy inną, tak ukryte serwisy korzystają z adresów z końcówką “onion”. Adresy takie różnią się zazwyczaj od normalnych adresów dostępnych przez DNS, ponieważ są to ciągi znaków, będące pochodnymi kluczy publicznych ukrytych serwisów. Jeśli adres z końcówką “onion” wpiszemy w pasek URL zwykłej przeglądarki, zobaczymy błąd, ponieważ DNS nie zna takiej domeny najwyższego rzędu. Tylko przeglądarka Tor Browser będzie w stanie dokonać prawidłowego połączenia. Takie adresy nie są nigdzie publikowane i nie są też dostępne w wyszukiwarkach internetowych. Drugi fakt dotyczący połączenia z ukrytą usługą jest taki, że kiedy już obwód zostaje zestawiony, pomiędzy nami a serwerem znajduje się przynajmniej 6 węzłów Tora. Wynika to z implementacji protokołu. Zarówno klient jak i serwer ukrywają się za przynajmniej trzema węzłami, odpowiedzialnymi za kolejne warstwy szyfrowania. W przypadku połączenia z ukrytą usługą mamy sumę tych węzłów, dzięki czemu ani serwer, ani klient nie wiedzą nic o drugiej stronie.

Jak widać trasowanie cebulowe jest dość kontrowersyjne. Z jednej strony technologia ta pozwala chronić prywatność użytkowników Internetu, z drugiej jednak stwarza duże pole do nadużyć. Co jakiś czas słyszymy doniesienia medialne o tym, że CIA zamknęło jakąś stronę, na której handlowano narkotykami, bronią czy prowadzono inną nielegalną działalność. Prawie za każdym razem wywołuje to poruszenie i powrót debaty o tym czy Tor nie powinien zostać zdelegalizowany. Każdy ma prawo do własnego zdania na ten temat, ja jednak przytoczę słowa jednego z twórców Tora. W 2017 roku wspomniany wcześniej Roger Dingledine wystąpił na konferencji w Berlinie. Temat konferencji brzmiał “Czy wolność przetrwa cyfrową erę”. Roger opowiadał między innymi o ukrytych usługach Tora, sparafrazuję fragment jego wypowiedzi:

“Niedawno próbowaliśmy zweryfikować jaki udział procentowy w ruchu przez Tor jest faktycznie związany z ukrytymi usługami. Okazało się, że wynosi 2-3%, czyli około 98% użytkowników korzysta z Tora po to, żeby odwiedzić zwykłe strony, takie jak Twitter, Google, Facebook a tylko kilka procent odwiedza ukryte usługi. Więc następnym razem, kiedy zobaczycie rysunek góry lodowej w artykule BBC, w którym straszą was, że znacie tylko 4% Internetu a pozostałe 96% to Dark web, zastanówcie się jaki był tego cel”.

Nie jest już chyba żadną nowością czy zaskoczeniem, że nie możemy się czuć anonimowi w Internecie. Nawet jeśli nasza aktywność nie jest powiązana bezpośrednio z nami poprzez identyfikatory portali społecznościowych, nadal można nas identyfikować innymi sposobami, a jest ich kilka. Nasz dostawca Internetu doskonale wie na które strony wchodziliśmy czy z jakich serwisów korzystaliśmy. Jedni z Państwa powiedzą, że nie mają nic do ukrycia, inni, że są oburzeni brakiem prywatności. Niezależnie od tego do której grupy się Państwo zaliczają, warto mieć świadomość, że istnieją technologie, które dość szybko kojarzone są z prywatnością i anonimowością. Zastanówmy się, czy faktycznie je zapewniają.

Wirtualne Sieci Prywatne, czyli VPN. Gdybyśmy zaczęli losowych ludzi spotkanych na ulicy wypytywać czym według nich jest VPN, prawdopodobnie usłyszelibyśmy takie odpowiedzi jak na przykład “taka bezpieczna sieć, która ukrywa numer IP”, “metoda łączenia się z biurem” albo “taka sieć, dzięki której można być anonimowy”. I co prawda każda z tych odpowiedzi niesie ze sobą odrobinę prawdy, to brak pełnego kontekstu sprawia, że często nabieramy błędnego wyobrażenia o tym czym tak naprawdę jest, a także czym nie jest VPN. Usystematyzujmy sobie tę wiedzę tak, żeby po wysłuchania tego odcinka każdy z Panstwa sam mógł sobie odpowiedzieć na pytanie czy VPN faktycznie zapewnia anonimowość i prywatność.

Zacznijmy od tego czym jest VPN. VPN możemy sobie wyobrazić tak naprawdę jak każdą inną usługę typu klient-serwer. Nasz komputer jest klientem a serwer to po prostu inny komputer, który oczekuje na połączenia od klientów. Serwer dodatkowo weryfikuje klientów, którzy próbują się połączyć oraz zapewnia pewne dodatkowe funkcjonalności. Z punktu widzenia aplikacji VPN, korzystamy z usługi tak samo, jak z wielu innych. Po prostu łączymy się z serwerem. Jednakże efekt takiego połączenia jest na swój sposób wyjątkowy, ponieważ uzyskujemy dzięki niemu dostęp do dodatkowej sieci. Z punktu widzenia naszego urządzenia będzie to w zasadzie taka sama sieć jak każda inna. Są jednak dwa aspekty, które czynią tę sieć wyjątkową. Po pierwsze, dodatkowa sieć, będzie mogła fizycznie przebiegać przez dowolną liczbę pośredników, jak na przykład nasz dostawca Internetu, liczne systemy autonomiczne czy urządzenia pośredniczące, ale z naszej perspektywy jako użytkownika będzie widoczna jako sieć bezpośrednio połączona z naszym urządzeniem. Innymi słowy sieć, do której się połączymy może być fizycznie od nas oddzielona wieloma sieciami, ale dla nas będzie widoczna tak, jakbyśmy do niej byli podłączeni bezpośrednio. Drugi aspekt takiego połączenia to szyfrowanie. Cała nasza aktywność, która będzie zachodzić w tym dodatkowym wirtualnym połączeniu będzie szyfrowana w obie strony komunikacji na całej drodze pomiędzy serwerem a naszym klientem. Mawiamy, że takie połączenie, które tworzy dodatkową sieć wirtualną, a w tym przypadku również szyfrowaną, jest tak zwanym “tunelem”. Mówimy na to “tunel”, ponieważ w takim tunelu jesteśmy w stanie schować naszą komunikację, nawet jeśli strony internetowe, z którymi się kontaktujemy same nie zapewniają szyfrowania. Muszę jednak zwrócić uwagę, że tunel jest obecny jedynie pomiędzy serwerem a klientem. Zatem jeśli serwer przekazuje nasze połączenie gdzieś dalej, powinniśmy pamiętać o odpowiednich środkach bezpieczeństwa, jak choćby TLS. VPN uruchamia się tam, gdzie serwer może przekazywać nasze połączenia do jakiejś sieci zaufanej. I dochodzimy de facto do meritum zastosowań VPN. VPN ma najczęściej zastosowanie jako brama umożliwiająca połączenie z biurem czy jakąś zdalną infrastrukturą.

Aby usystematyzować naszą wiedzę o VPN i lepiej zrozumieć jego działanie, warto zrozumieć ogólny mechanizm łączenia się z tą siecią. Mechanizm jest dość podobny do “uścisku dłoni”, który opisywałem w poprzednim odcinku, jednakże jest jeszcze bardziej restrykcyjny. W tym przypadku zarówno klient jak i serwer posiadają swoje własne pary kluczy kryptograficznych. Czyli każda strona posiada swój własny klucz publiczny, który udostępnia drugiej stronie, oraz własny klucz prywatny, którego trzyma tylko dla siebie. Każdy klucz z pary działa tak, że jeśli zaszyfrujemy wiadomość jednym z nich, odszyfrować ją możemy za pomocą tego drugiego klucza. Czyli jeśli zaszyfrujemy wiadomość kluczem publicznym, odczytać ją może tylko właściciel klucza prywatnego i odwrotnie. Ze względu na to, że klucza prywatnego nigdy się nie udostępnia a publiczny może być ogólnodostępny, szyfrowanie za pomocą klucza prywatnego na ogół nazywamy “podpisywaniem”. Jeśli ktoś “podpisze” daną wiadomość swoim kluczem prywatnym, ktoś w posiadaniu klucza publicznego zawsze może zweryfikować, czy wiadomość została faktycznie podpisana odpowiednim kluczem. W procesie połączenia z VPN klient i serwer wymieniają się swoimi kluczami publicznymi. To tak, jakby np. serwer wysłał mi swój klucz publiczny mówiąc “masz tu mój klucz publiczny, szyfruj nim wiadomości, które będziesz adresować do mnie, bo tylko ja zrozumiem ich treść”. Dodatkowo obie strony komunikacji VPN posiadają certyfikat “urzędu certyfikacji”, dzięki któremu mogą zweryfikować wzajemnie tożsamość. Obie strony mogą mieć pewność, że klucz publiczny, który otrzymały od drugiej strony przez Internet, faktycznie należy do tej drugiej strony a nie został przechwycony gdzieś w drodze i podmieniony na jakiś klucz spreparowany. Kiedy obie strony zweryfikują się poprawnie, klient generuje losowy ciąg znaków, który zostaje zaszyfrowany kluczem publicznym serwera. Ciąg znaków jest wykorzystany do stworzenia wspólnego klucza sesji. Od tej pory zarówno klient jak i serwer używają do szyfrowania klucza wspólnego. W trakcie takiej sesji powstaje “tunel”, przez który przechodzą wiadomości tylko i wyłącznie szyfrowane kluczem ustalonym przed chwilą. Serwer staje się także routerem, czyli każde połączenie przechodzi przez niego i w razie potrzeby zostaje transmitowane dalej. Komercyjni dostawcy VPN działają tak, że pozwalają na puszczenie całego naszego ruchu przez ich serwery. Dla tego, jeśli połączymy się z serwerem w Madrycie, możemy w przeglądarce internetowej zobaczyć, że strony internetowe są w języku Hiszpnaskim. Dzieje się tak, ponieważ serwer w Madrycie jest teraz naszym routerem a strona, z którą się łączymy automatycznie dopasowała język do IP nadawcy. Kiedy jesteśmy połączeni z takim serwerem VPN w Madrycie, nasz dostawca Internetu wie tylko tyle, że korzystamy z serwera VPN, który stoi gdzieś w Madrycie. Nie wie nic poza tym. Jednakże całą naszą komunikację zna już wtedy dostawca VPN. Czyli w efekcie po prostu sprawiliśmy, że naszą aktywność w Intenecie zna po prostu ktoś inny. Co gorsza, dostawca VPN często wymaga rejestracji, co ułatwia mu powiązanie naszej osoby z konkretną aktywnością. Anonimowości w ten sposób zdecydowanie nie zyskujemy.

A teraz powiedzmy sobie czym VPN zdecydowanie nie jest i czego nie robi. Czasem można się zetknąć z opiniami “używam VPN, jestem bezpieczny”. Samo stwierdzenie “być bezpiecznym” brzmi szczerze mówiąc trochę zabawnie w kontekście komputerów, ale spróbujmy wymienić kilka najpopularniejszych mitów. VPN nie chroni nas przed szkodliwym oprogramowaniem. Jest to tak naprawdę tylko metoda przekazywania połączen przez szyfrowany tunel. Nie ma nic wspólnego ze skanowaniem czy blokowaniem jakiegokolwiek oprogramowania. Jeśli używając VPN nawiążemy połączenie z jakąś podejrzaną stroną, lub odbierzemy mail z wirusem, efekt będzie taki sam, jakbyśmy to robili bez VPN. Kolejny mit dotyczy anonimowości. VPN jej nie zapewnia. Skoro serwer VPN odgrywa rolę routera, to nadpisuje numer IP w trakcie trasowania. Serwer docelowy z którym się połączymy za pośrednictwem VPN faktycznie ujrzy numer IP serwera VPN. Warto zadać sobie jednak pytanie – co z tego. Znaczna większość internautów nie posiada publicznego numeru IP, a za każdym razem, kiedy internauta chce się z kimś połączyć, jego IP jest wielokrotnie nadpisywane przez routery, które i tak stoją na drodze do serwerowni jego dostawcy Internetu. W takich okolicznościach serwer docelowy, przed którym chcemy ukryć IP i tak zobaczy raczej jakieś IP należące do naszego dostawcy Internetu i w ten sposób nie powiąże naszej osoby z tą aktywnością. Może natomiast powiązać naszą osobę poprzez ciasteczka, które przechowuje nasza przeglądarka internetowa. Jeśli mamy w naszej przeglądarce zapamiętane ciasteczka, które mają za zadanie identyfikację klientów, serwer docelowy doskonale będzie wiedział, czy łączymy się przez VPN czy bezpośrednio. Poza tym, jeśli postanawiamy się zalogować za pomocą swoich osobistych poręczeń (użytkownik i hasło), cała anonimowość się koczy. Ostatecznie dokonaliśmy jawnego logowania i serwer wie, że to my, niezależnie czy przez VPN czy bezpośrednio. Zetknąłem się również ze stwierdzeniem, że VPN jest nielegalny. Jest to absolutna nieprawda. Niezliczone firmy korzystają z VPN, aby udostępnić swoje zasoby pracownikom pracującym zdalnie. VPN jest też intensywnie eksploatowany jako połączenia typu “site to site” czyli pomiędzy dwoma ośrodkami oddalonymi od siebie geograficznie, ale muszącymi pozostać w stałej łączności. Być może ten stereotyp się zrodził, kiedy ktoś używał tej technologii w złych celach.

Skoro już wiemy, że VPN tak naprawdę nie zapewnia anonimowości, zastanówmy się do czego możemy go wykorzystać. Kiedy jego zastosowanie ma sens? Najbardziej naturalnym przykładem zastosowania VPN jest zdalny dostęp do sieci biura. Załóżmy, że w biurze mamy bazę plików, bazę danych, oraz kilka komputerów. Z każdym z tych komponentów chcemy mieć możliwość się połączyć zdalnie. Jeśli nie mamy VPN, każdy komponent powinien być jakoś udostępniony i widoczny w Internecie. Wiąże się to z dodatkową konfiguracją usług, routera oraz co najgorsze, z dodatkowym ryzykiem, że ktoś znajdzie podatności i je wykorzysta do zaatakowania naszej infrastruktury. W takiej sytuacji lepiej by było wszystkie usługi działające w biurze pozostawić tak, żeby działały tylko w jego obrębie, ale udostępnić serwer VPN do Internetu jako jedyna usługa dostępna z zewnątrz. Uprawniony klient VPN mógłby się zalogować, przechodząc restrykcyjny proces autoryzacji i po jej zakończeniu korzystać z usług znajdujących się w biurze dokładnie tak, jakby się w nim znajdował fizycznie. Wymagałoby to oczywiście konfiguracji serwera VPN w swoim biurze.

VPN może być również użyteczny w trakcie korzystania z jakiejś niezaufanej sieci. Zdarzyło się komuś z Państwa podłączyć się do wifi w kawiarni i nie być zapytanym o hasło? VPN jest całkiem dobrą opcją, kiedy korzystamy z sieci, której nie do koca ufamy, ponieważ na pewnym odcinku zapewnia szyfrowanie. Jeśli ktoś w kawiarni spreparował punkt dostępu Wi-Fi, a my się do niego podłączymy, możemy być podsłuchiwani. VPN zapewni nam szyfrowanie nawet jeśli połączenie będzie przekazywane w formie otwartego tekstu. Znowuż, należy pamiętać, że szyfrowanie VPN zachodzi tylko na odcinku od klienta do serwera a nie dalej. Jeśli zatem nie mamy do końca pewności czy możemy podjąć takie ryzyko, lepiej po prostu się powstrzymać.

Zatem czy warto używać VPN żeby poczuć się bardziej anonimowo i bezpiecznie w Internecie? Nie, ponieważ VPN nie został stworzony z myślą o anonimowości. Możemy oczywiście ukryć naszą komunikację przed naszym dostawcą Internetu, ale będzie ona wtedy przeniesiona na dostawcę VPN. Skoro nie ufamy dostawcy Internetu, to czemu mamy ufać dostawcy VPN? Więcej uzyskamy poprzez zmianę nawyków, na bardziej ostrożne korzystanie z Internetu. VPN może tutaj tylko posłużyć jako dodatek.

Czy warto używać VPN, żeby korzystać ze zdalnych zasobów? Jak najbardziej, VPN powstał z myślą o stworzeniu bezpiecznego tunelu, dzięki któremu możliwe jest skorzystanie z nie tylko jednego, ale wielu zasobów zdalnej sieci. W pewnym sensie upraszcza infrastruktury IT, ponieważ zamiast udostępniać wiele usług w Internecie, pozwala udostępnić jedną, która niejako umożliwia hurtowo udostępnić je wszystkie i to w dość bezpieczny sposób.

Świat IT nie znosi próżni. Kiedy powstaje potrzeba, dość szybko pojawia się i narzędzie. Jest to cecha szczególnie charakterystyczna dla Open Source. Tak naprawdę w budowaniu infrastruktur IT problemem nie jest brak narzędzi, tylko znalezienie i dobranie odpowiednich narzędzi do swoich potrzeb. VPN zdecydowanie jest świetnym narzędziem do łączenia z sieciami, w których mamy jakieś ukryte usługi. Jednakże dla zachowania anonimowości istnieją znacznie lepsze narzędzia, o których porozmawiamy w kolejnym odcinku.