Czym jest wirtualna sieć prywatna? Przewodnik po serwerach VPN
W lutym 2025 roku Departament Sprawiedliwości USA nałożył na giełdę kryptowalut OKX grzywnę w wysokości ponad 500 milionów dolarów za nieprzestrzeganie zasad AML i KYC. Siedem miesięcy później OKX ujawniło, że w ciągu jednego miesiąca zamknęło ponad 14 000 kont z powodu oszustw związanych z geolokalizacją. CoinDesk poinformował w listopadzie 2024 roku, że Bybit, Bitget i OKX łącznie miały około miliona aktywnych użytkowników miesięcznie w USA, z których większość korzystała z VPN. Żaden z tych użytkowników nie uważał, że robi coś ryzykownego. Korzystali z tej samej, gotowej, konsumenckiej sieci VPN, której ich pracodawca używał do ochrony Slacka w hotelowym Wi-Fi. Produkt był ten sam. Kontekst prawny był inny.
Wirtualna sieć prywatna kiedyś była czymś innym. W 2026 roku będzie ich co najmniej trzy, a wybór odpowiedniej zależy od tego, co chcesz osiągnąć.
Czym jest wirtualna sieć prywatna w najprostszym ujęciu?
Wirtualna sieć prywatna to usługa, która wykonuje dwa zadania jednocześnie. Większość osób je myli.
Pierwszym zadaniem jest przekierowanie. Zamiast łączyć się z witryną bezpośrednio przez domowego dostawcę internetu, połączenie przechodzi przez serwer VPN w innym miejscu, a następnie do witryny. Witryna widzi adres IP serwera VPN; dostawca internetu widzi połączenie, ale nie może odczytać ruchu internetowego poza nim. To jest właśnie ta część prywatności.
Drugim zadaniem jest szyfrowanie VPN. Wewnątrz tunelu VPN ruch jest chroniony kryptografią: ChaCha20-Poly1305, jeśli korzystasz z WireGuard, AES-256, jeśli korzystasz z OpenVPN, najpopularniejszego VPN-a typu open source. Każdy, kto przechwyci pakiet między Tobą a serwerem VPN, otrzymuje zakłócenia. To jest właśnie ta część bezpieczeństwa.
Wynikają z tego dwie rzeczy, które ignoruje większość tekstów marketingowych. Po pierwsze, Twój dostawca usług internetowych nadal widzi, że korzystasz z VPN, ale nie widzi, co jest w środku. Po drugie, ktoś po drugiej stronie tunelu, sama usługa VPN, widzi wszystko, co wcześniej widział Twój dostawca usług internetowych. Zaufanie nie znika, gdy łączysz się z VPN. Ono się przenosi.
Jak działa VPN: sieci serwerów, tunele, przeskoki IP
Wyobraź sobie pakiet wychodzący z Twojego laptopa na Brooklynie, podczas gdy Ty jesteś połączony z serwerem VPN we Frankfurcie. Pakiet najpierw trafia do oprogramowania zwanego klientem VPN. Klient opakowuje go w pakiet zewnętrzny za pomocą protokołu tunelowania, szyfruje wnętrze i adresuje pakiet zewnętrzny do serwera we Frankfurcie. Twój router domowy i Twój dostawca usług internetowych kierują ten pakiet zewnętrzny przez publiczny internet — nie mogą odczytać jego zawartości, a jedynie jego adres.
Serwer we Frankfurcie rozpakowuje pakiet, odszyfrowuje go, odczytuje pierwotnego adresata, na przykład londyński serwis informacyjny, i przesyła dalej. Serwis informacyjny odpowiada do Frankfurtu; Frankfurt ponownie szyfruje; Brooklyn rozpakowuje. Podróż w obie strony zakończona. Do serwisu informacyjnego przeglądasz widocznie z Niemiec.
Każdy „serwer” to prawdziwa maszyna w prawdziwym centrum danych, a nie abstrakcja w chmurze. Centra danych mogą zostać zaatakowane, wezwane do sądu lub po prostu źle zarządzane. Dostawcy z wyższej półki reagują, uruchamiając serwery wyłącznie z pamięcią RAM: system operacyjny ładuje się do pamięci podczas rozruchu i nic nie zapisuje na dysku, więc fizyczne przejęcie kontroli skutkuje wyłączeniem zasilania. NordVPN przestawił swoją flotę na serwery wyłącznie z pamięcią RAM po incydencie w fińskim centrum danych w 2018 roku, a Mullvad korzysta wyłącznie z pamięci RAM od 2020 roku.
Protokół tunelowania decyduje o sposobie owijania. Historia Wikipedii wymienia IPSec wprowadzony w 1996 roku, TLS/SSL dostosowany do tunelowania i SSL VPN w 1999 roku, OpenVPN w 2001 roku i WireGuard w 2015 roku. Sieć VPN IPsec pozostaje standardem dla sieci VPN typu site-to-site, łączących jedno biuro z drugim za pośrednictwem sieci publicznej. WireGuard został włączony do jądra Linuksa w 2020 roku w wersji 5.6, znacznie szybszy na serwerach Linux niż jakikolwiek poprzednik, co wyjaśnia, dlaczego prawie każda sieć VPN dla użytkowników indywidualnych jest obecnie budowana na jego bazie. NordLynx i Lightway to zastrzeżone forki z poprawioną obsługą sesji.
Protokoły VPN: porównanie WireGuard, OpenVPN, IKEv2
WireGuard zwyciężył. Ciekawe pytanie brzmi, dlaczego OpenVPN nadal jest dostępny, a krótka odpowiedź brzmi: zapory sieciowe.
Niezależne testy porównawcze przeprowadzone przez ZhuqueVPN w 2025 roku wykazały, że WireGuard osiągał średnią prędkość pobierania 892 Mb/s przy około 5,6% narzutu przepustowości. OpenVPN na tym samym sprzęcie osiągnął średnią prędkość 702 Mb/s przy 25,7% narzutu. Opóźnienie również wskazywało na ten sam wynik – WireGuard zwiększył prędkość o 8,2 ms w porównaniu z 22,7 ms w przypadku OpenVPN. WireGuard jest o około 57% szybszy od wersji end-to-end, a jego baza kodu jest na tyle mała – mniej niż 4000 linijek kodu – że niezależni audytorzy mogli go w całości przeczytać.
OpenVPN jest starszy, wolniejszy i dwudziestokrotnie większy. Może jednak działać przez TCP na porcie 443, tym samym, którego używa HTTPS. To sprawia, że jest nieodróżnialny w warstwie sieciowej od zwykłego ruchu sieciowego, a zatem nieblokowalny przez większość korporacyjnych zapór sieciowych i wiele filtrów krajowych. WireGuard domyślnie obsługuje tylko protokół UDP; agresywne filtrowanie może go wyłączyć. Dostawcy rozwiązują ten problem za pomocą zastrzeżonych warstw maskujących, ale jeśli tunelujesz z sieci hotelowej w kraju, który nie akceptuje VPN-ów, OpenVPN-TCP nadal jest protokołem, po który warto sięgnąć.
IKEv2/IPsec to trzecia opcja, która dominuje na rynku mobilnym. Jej zaletą jest mobilność — gdy iPhone przełącza się z Wi-Fi na sieć komórkową, IKEv2 może ponownie nawiązać połączenie w niecałą sekundę, bez konieczności ponownego łączenia się użytkownika. WireGuard nie jest w stanie tego zrobić, przynajmniej bez ingerencji producenta. Dlatego większość natywnych klientów VPN dla iOS nadal domyślnie korzysta z IKEv2.
| Protokół | Średnia przepustowość | Dodano opóźnienie | Narzut przepustowości | Najlepszy dla |
|---|---|---|---|---|
| WireGuard | 892 Mb/s | 8,2 ms | 5,6% | Domyślne dla komputerów stacjonarnych i szybkich połączeń domowych |
| IKEv2/IPsec | 815 Mb/s | ~14 ms | ~12% | Mobilny (przełączanie Wi-Fi/komórkowe) |
| OpenVPN | 702 Mb/s | 22,7 milisekundy | 25,7% | Sieci restrykcyjne, port zapasowy 443 |
| PPTP | przestarzały | Niski | Niski | Nie używać — szyfrowanie złamane |
Źródło: benchmark ZhuqueVPN 2025; dane opublikowane przez dostawcę.
Rodzaje użytkowania VPN: VPN mobilny, VPN między lokalizacjami, VPN zdalny
Termin „VPN” obejmuje trzy produkty, które rzadko się pokrywają. Mylenie ich powoduje, że ludzie płacą za niewłaściwą opcję.
Zdalny dostęp VPN łączy jednego użytkownika z jedną siecią korporacyjną. Laptop łączy się z firmową bramą VPN, przechodzi przez szybką sesję VPN i otrzymuje adres IP w sieci biurowej, tak jakby fizycznie tam był. To jest typ, który zapewnia Ci dział IT. VPN SSL, który działa w przeglądarce bez oddzielnego klienta VPN, to podtyp.
Sieć VPN typu site-to-site łączy jedno biuro z drugim. Nie ma tu klienta indywidualnego; szyfrowanie odbywa się na routerach po obu stronach, a każde urządzenie w sieci za tymi routerami widzi drugie biuro jako sieć lokalną. Sieci VPN typu site-to-site są wykorzystywane przez korporacje międzynarodowe do łączenia centrów danych w różnych regionach, często za pośrednictwem urządzeń VPN takich dostawców jak Cisco lub Fortinet, z protokołami sieciowymi opartymi na protokole IPsec.
VPN dla użytkowników indywidualnych łączy jednego użytkownika z serwerem, który przekierowuje dane do otwartego internetu. Firmowa sieć VPN udostępniana przez pracodawcę nie pozwoli Ci oglądać BBC iPlayer; konto Surfshark używane do oglądania BBC iPlayer nie umożliwi Ci dostępu do firmowego intranetu. Osoby korzystające z VPN w pracy i w domu zazwyczaj płacą za dwa oddzielne produkty. Mobilna sieć VPN to czwarta kategoria w tekście marketingowym, ale technicznie rzecz biorąc, jest to po prostu sieć VPN dla użytkowników indywidualnych lub z dostępem zdalnym, z lepszym roamingiem, zazwyczaj oparta na protokole IKEv2.
Korzyści z korzystania z VPN i kiedy przestaje działać
VPN robi cztery rzeczy dobrze. Większość list wyolbrzymia resztę.
Pierwszą realną korzyścią jest prywatność online zapewniana przez dostawcę usług internetowych. Po tym, jak Kongres USA uchylił w 2017 roku przepisy FCC dotyczące prywatności w sieciach szerokopasmowych, dostawcy usług internetowych w wielu stanach mogli swobodnie pakować i sprzedawać dzienniki zapytań DNS. Bezpieczna sieć VPN z rozszerzoną prywatnością ukrywa cały ten ruch sieciowy przed dostawcą usług internetowych. Twój dostawca usług internetowych wie, że jesteś połączony z NordVPN. Nie jest w stanie stwierdzić, czy czytasz Financial Times, czy kupujesz buty do biegania.
Drugim sposobem jest ochrona przed atakami z sieci. Sieci Wi-Fi w hotelach, salonikach lotniskowych, centrach konferencyjnych, kawiarniach – każda z nich może zostać pasywnie podsłuchana lub wykorzystana przez atakującego, który utworzy identyfikator SSID o nazwie „Marriott Free WiFi” bez przynależności do sieci Marriott. Użyj VPN do zaszyfrowania każdego pakietu przed opuszczeniem laptopa, a sieć lokalna stanie się nieprzejrzysta. Połączenie z publiczną siecią Wi-Fi bez VPN to pierwotny przypadek użycia, dla którego ta technologia została stworzona.
Trzecim sposobem jest obejście ograniczeń geograficznych. Strona internetowa zakłada, że jesteś tam, gdzie znajduje się serwer VPN. Przydatne w przypadku katalogów streamingowych, porównywania cen regionalnych, dostępu do zablokowanych wiadomości, a także, co coraz częściej wiąże się z konsekwencjami, w przypadku giełd kryptowalut, które odizolowały Twój kraj.
Czwartym jest praca zdalna. Większość korporacyjnych sieci VPN istnieje właśnie w tym celu – aby zapewnić uwierzytelnionym pracownikom szyfrowany dostęp do systemów wewnętrznych spoza biura.
Czego VPN nie robi: nie blokuje złośliwego oprogramowania, nie blokuje phishingu, nie anonimizuje użytkowników w witrynach, które śledzą ich przeglądarkę, ani nie legalizuje nielegalnej działalności. Badanie konsumentów Security.org z 2025 roku wykazało, że 60% użytkowników korzysta z VPN-u w celach prywatności, 57% z bezpieczeństwa, 23% z transmisji strumieniowej, 21% z ukrywania się przed dostawcami usług internetowych i 59,3% z pracy; kategorie te się pokrywają, ponieważ większość osób korzysta z jednego VPN-u w kilku miejscach pracy.
Przypadek użycia kryptowalut: dlaczego sieci VPN i giełdy teraz się zderzają
To jest sekcja, której należy unikać w listach. Przez większość ostatniej dekady włączenie VPN w celu zalogowania się do giełdy kryptowalut, która nie obsługiwała Twojego kraju, było traktowane jako obejście o niskim ryzyku, pozostające w szarej strefie. Ten okres już minął.
W lutym 2025 roku OKX zapłaciło ponad 500 milionów dolarów kar Departamentu Sprawiedliwości w ramach uregulowania zarzutów AML i KYC dotyczących użytkowników z USA, których nigdy nie powinno było wprowadzić. Tylko we wrześniu 2025 roku OKX ujawniło zamknięcie ponad 14 000 kont z powodu oszustw geolokalizacyjnych, co oznacza, że dokumenty KYC użytkownika i jego rzeczywista lokalizacja dostępu nie zgadzały się. Binance blokuje teraz wypłaty, gdy wykryte zostanie połączenie VPN bez zgodności dokumentów zamieszkania w aktach. Bybit i Bitget zaostrzyły podobne kontrole w 2025 roku.
Departament Sprawiedliwości udowodnił, że giełda ponosi odpowiedzialność, niezależnie od tego, jak użytkownik się tam znalazł. Racjonalną reakcją każdej giełdy jest trwałe zamknięcie konta i zamrożenie środków w momencie wykrycia.
Jeśli korzystasz z VPN-u, aby uzyskać dostęp do usługi finansowej, która została wyraźnie zablokowana w Twojej jurysdykcji, traktuj ujawnienie danych prawnych tak samo, jak traktujesz każdą inną nielicencjonowaną działalność finansową. Technologia wykrywania nie jest już naiwna. Wymiana danych porównuje lokalizację IP z dokumentami KYC, metadanymi dotyczącymi płatności i wzorcami zachowań. Serwer proxy z czystym adresem IP nie jest rozwiązaniem problemu; w przypadku wykrycia stanowi dowód zamiaru.
W przypadku wszystkich innych kwestii związanych z kryptowalutami, takich jak ochrona połączenia portfela w hotelowym Wi-Fi, ukrywanie przed dostawcą usług internetowych, który panel on-chain odwiedzasz, czy zapobieganie wyciekowi adresu domowego przez WebRTC podczas połączenia, VPN nadal jest przydatnym narzędziem. Po prostu nie jest to maskowanie regulacyjne.
Wybierz odpowiednią sieć VPN: lista kontrolna dla kupujących na rok 2026
Pięć pytań, które naprawdę mają znaczenie przy wyborze VPN-a. Trzy twierdzenia marketingowe nie mają znaczenia.
Zacznijmy od audytu. Stwierdzenie „Nie przechowujemy logów” jest bez znaczenia bez zgody zewnętrznego audytora. NordVPN przeszedł szósty audyt braku logów, przeprowadzony przez Deloitte zgodnie ze standardem ISAE 3000, w lutym 2026 roku. ExpressVPN przeszedł trzeci audyt przeprowadzony przez KPMG w czerwcu 2025 roku. Proton VPN zakończył czwarty audyt przeprowadzony przez Securitum we wrześniu 2025 roku. Ostatni audyt Surfshark został przeprowadzony przez Deloitte w czerwcu 2025 roku. Mullvad przeprowadza audyty infrastruktury Cure53. Wszystkie audyty starsze niż 18 miesięcy powinny być ostrzeżeniem.
Kolejnym istotnym czynnikiem jest jurysdykcja. Miejsce rejestracji firmy decyduje, który rząd może żądać ujawnienia danych i czy nakaz może zostać wydany na podstawie zakazu ujawniania informacji. Mullvad działa ze Szwecji, Proton ze Szwajcarii, ExpressVPN z Brytyjskich Wysp Dziewiczych, a NordVPN z Panamy. Członkowie koalicji Five Eyes i Fourteen Eyes mogą żądać ujawnienia informacji na podstawie umów o udostępnianiu informacji wywiadowczych.
Szukaj serwerów tylko z pamięcią RAM i sprawdzonego wyłącznika awaryjnego. Wyłącznik awaryjny odcina dostęp do internetu w momencie zerwania połączenia z tunelem VPN, dzięki czemu ruch nigdy nie przecieka przez Twój prawdziwy adres IP. Obie funkcje powinny być domyślne, a nie płatne.
Sprawdź obsługę protokołu. WireGuard lub protokół pochodny (NordLynx, Lightway) powinien być domyślny; OpenVPN dla sieci z ograniczeniami; IKEv2 dla urządzeń mobilnych. Renomowane aplikacje VPN udostępniają wszystkie trzy protokoły, dzięki czemu użytkownicy mogą wybierać w zależności od lokalizacji serwera i potrzeb.
Na koniec, obserwuj cenę. Plany długoterminowe wahają się od Mullvad za 5 euro miesięcznie, czyli tyle samo co w 2009 roku, bez konieczności podawania adresu e-mail, akceptując gotówkę i Monero, poprzez dwuletni plan NordVPN ze zniżką ~1,78 USD/miesiąc, długoterminowy plan Surfshark za ~2,99 USD, płatne plany Proton VPN za 4–8 USD, aż po ExpressVPN za 12,99 USD miesięcznie. Liczy się cena odnowienia, a nie stawka początkowa.
| Dostawca | Cena długoterminowa | Jurysdykcja | Audyty (najnowsze) | Liczba serwerów |
|---|---|---|---|---|
| NordVPN | ~1,78 USD/mies. | Panama | 6 (Deloitte, luty 2026) | 4500+ / 100+ ctry |
| Surfshark | ~2,99 USD/mies. | Niderlandy | 2 (Deloitte, czerwiec 2025) | 17 500 / 127 miejsc |
| Proton VPN | 4–8 USD/mies. | Szwajcaria | 4 (Securitum, wrzesień 2025) | 3000+ nieujawnionych |
| ExpressVPN | 12,99 USD/mies. (podstawa) | Brytyjskie Wyspy Dziewicze | 3 (KPMG, czerwiec 2025) | nieujawnione |
| Mullvad | Mieszkanie 5 €/mies. | Szwecja | Audyty infrastruktury Cure53 | 700+ / ~40 ctry |
Nieistotne hasła marketingowe: „szyfrowanie na poziomie wojskowym” (wszyscy używają AES-256, termin ten jest bezsensowny), nieograniczona przepustowość (obowiązkowe wymagania) i abstrakcyjna liczba serwerów. Ważne jest, czy serwery obsługują tylko pamięć RAM i gdzie się znajdują.
Bezpłatne sieci VPN i inne zagrożenia prywatności
Darmowa sieć VPN całkowicie odwraca założenia produktu. Przepustowość i serwery kosztują prawdziwe pieniądze; jeśli Ty za nie nie płacisz, to ktoś inny to robi, a ten ktoś płaci za Twoje dane.
Audyt Top10VPN z 2024 roku, obejmujący 100 darmowych aplikacji VPN na Androida, wykazał, że prawie 90% z nich wyciekło dane, od zapytań DNS po pełne metadane sesji. Badanie branżowe z 2024 roku, cytowane w raporcie The Privacy Report, wykazało, że 38% z nich zawierało jawne złośliwe oprogramowanie lub kod służący do aktywnego gromadzenia danych. Australijski ACCC stwierdził w 2023 roku, że 75% darmowych aplikacji VPN udostępniało dane użytkowników stronom trzecim. Firma Kaspersky odnotowała 2,5-krotny wzrost liczby złośliwych aplikacji podszywających się pod darmowe aplikacje VPN w porównaniu z poprzednim kwartałem w trzecim kwartale 2024 roku. Aplikacja Urban VPN Proxy została przyłapana w 2025 roku na dyskretnym zbieraniu rozmów czatowych AI od użytkowników, którzy udzielili jej dostępu do sieci, zakładając, że jedynie routuje pakiety.
Istnieją wyjątki. Darmowa wersja Proton VPN i darmowa wersja Windscribe są finansowane ze sprzedaży dodatkowej do planów płatnych i zostały zweryfikowane. Są wolniejsze i mają ograniczenia przepustowości, ale nie sprzedają Twojego ruchu. Wszystko inne reklamowane jako „w 100% darmowy, nieograniczony VPN”, szczególnie w 100 najpopularniejszych aplikacjach w Google Play i App Store, należy traktować jako oprogramowanie wrogie.
Gdzie korzystanie z VPN jest ograniczone lub nielegalne w 2026 roku
Korzystanie z VPN jest w pełni legalne w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Australii, UE i większości krajów Ameryki Łacińskiej. W mniejszej i stale rosnącej liczbie stanów korzystanie z VPN jest ograniczone, kryminalizowane lub zmonopolizowane przez rząd.
Pięć krajów wprowadziło całkowity zakaz: Korea Północna, Białoruś, Oman, Turkmenistan i Irak. Cztery wymagają wyłącznie dostawców zatwierdzonych przez rząd: Chiny, Rosja, Iran i Mjanma. Iran uchwalił w lutym 2024 roku ustawę jeszcze bardziej zaostrzającą tę politykę. Rosja usunęła ponad 100 aplikacji VPN ze sklepów z aplikacjami w ciągu 2025 roku. Turcja, Zjednoczone Emiraty Arabskie, Egipt i Wietnam należą do kategorii „zniechęcanych, ale nie zawsze ściganych”, gdzie państwo może działać, kiedy chce.
Indie to nietypowy przypadek. Kraj ten jest demokratyczny, korzystanie z VPN jest legalne, ale dyrektywa CERT-In z czerwca 2022 roku nakłada na dostawców VPN obowiązek przechowywania danych o tożsamości użytkownika, adresie IP i sesji przez pięć lat oraz ich udostępniania na żądanie. ExpressVPN, NordVPN, Surfshark i inne firmy zareagowały, przenosząc swoje fizyczne serwery z Indii i zastępując je serwerami „wirtualnymi Indiami” hostowanymi za granicą. Doświadczenia użytkowników końcowych pozostają w większości niezmienione; ryzyko prawne jest zasadniczo inne.
Podsumowanie: Kiedy VPN zarabia 5 dolarów miesięcznie
W przypadku podróży, wrogich sieci i prywatności ze strony dostawcy usług internetowych, płatna, zweryfikowana sieć VPN jest warta kilka dolarów miesięcznie. W przypadku pracy w firmie z dowolnego miejsca jest to niepodważalna infrastruktura. W przypadku regionalnych ścian Netflixa to wygrana o niskiej stawce.
W przypadku omijania organów ścigania, giełd kryptowalut, platform płatniczych i banków, koszty rosną szybciej niż cena. VPN to narzędzie do ochrony prywatności i bezpieczeństwa. Nigdy nie stanowiło ono prawnej drogi ucieczki, a w 2026 roku osoby odpowiedzialne za egzekwowanie przepisów mogą to udowodnić.
