VPN: mit vs. realitate — ce face și ce nu face un VPN

Industria VPN valorează miliarde de dolari și se bazează în mare parte pe frică și înțelegere greșită. Reclamele promit anonimat total, securitate perfectă, viteză mai mare. Niciunul din acestea nu e complet adevărat. Dar asta nu înseamnă că VPN-urile sunt inutile — înseamnă că trebuie înțeles ce fac de fapt.

Ce face un VPN — mecanism real

VPN înseamnă Virtual Private Network. Tehnic, creează un tunel criptat între dispozitivul tău și un server VPN. Tot traficul tău internet trece prin acest tunel: ISP-ul tău vede că te conectezi la serverul VPN, dar nu vede conținutul. Serverele la care te conectezi (Google, YouTube, site-uri) văd IP-ul serverului VPN, nu IP-ul tău real.

Ce NU face un VPN

Înainte de ce face, e util să clarificăm miturile:

• Nu ești anonim — furnizorul VPN îți cunoaște identitatea (ai plătit cu card sau ai un cont). Dacă ții log-uri (mulți o fac indiferent ce spun), identitatea ta poate fi dezvăluită la cerere legală.
• Nu te protejează de malware — dacă descarci un fișier infectat, VPN-ul nu ajută cu nimic. Ești la fel de vulnerabil.
• Nu mărește viteza — adaugă un hop extra și procesare criptografică. Viteza scade cu 10–30% față de conexiunea directă, depinzând de protocol și locația serverului.
• Nu înlocuiește HTTPS — 95%+ din traficul web modern e deja criptat prin HTTPS/TLS. Un VPN adaugă un strat suplimentar pe un trafic deja criptat.

Protocoale VPN — care merită în 2025

WireGuard este standardul modern. Cod sursă de ~4000 linii (față de ~100.000 al OpenVPN), criptografie modernă (ChaCha20, Curve25519), performanță superioară și mai ușor de auditat pentru vulnerabilități. Practic toate serviciile VPN serioase l-au adoptat.

OpenVPN rămâne o referință: open-source, extensiv auditat, configurat. Viteza e mai mică decât WireGuard, dar e disponibil pe orice platformă și funcționează și pe portul 443 (util în rețele restrictive).

IKEv2/IPSec e integrat nativ în iOS și macOS — reconectare rapidă după schimbarea rețelei (roaming), bun pentru dispozitive mobile.

PPTP — compromis din 1998, vulnerabil fundamental. Nu mai există niciun motiv să-l folosești.

Când are sens un VPN

Există scenarii clare unde VPN-ul adaugă valoare reală:

1. Wi-Fi public (cafenele, aeroporturi, hoteluri) — deși HTTPS protejează conținutul, un VPN ascunde și meta-datele (ce site-uri vizitezi, cu cine comunici).
2. Acces la conținut geo-blocat — streaming-ul disponibil în alte țări, biblioteci Netflix diferite, site-uri blocate în anumite jurisdicții.
3. Rețea corporativă — accesul sigur la resurse interne (intranet, servere) din remote este cazul de utilizare original și legitim al VPN-urilor.
4. Evitarea throttling-ului ISP — unii ISP-uri limitează viteza pentru streaming sau torrenting. Un VPN poate ocoli această limitare.

Kill switch și DNS leak — detalii care contează

Kill switch: dacă conexiunea VPN cade brusc, fără kill switch traficul tău continuă prin conexiunea normală, expunând IP-ul real. Un kill switch bun blochează complet internetul dacă VPN-ul se deconectează — esențial pentru confidențialitate serioasă.

DNS leak: unele implementări VPN trimit interogările DNS prin conexiunea normală (nu prin tunel), dezvăluind ce site-uri vizitezi ISP-ului, chiar dacă tot restul traficului e în tunel. Testează la dnsleaktest.com.

Cum alegi un furnizor VPN

Criterii esențiale: politică no-logs verificată de auditori independenți (nu doar declarată), jurisdicție (evită țări cu legi de retenție a datelor), suport WireGuard, kill switch, fără log-uri de trafic. Mullet, Mullvad, ProtonVPN și IVPN sunt considerate cele mai transparente în industrie — și nu întâmplător, niciunul nu face reclame agresive.