VPN (Virtual Private Network = virtuální soukromá síť) je síť vytvořená soukromými společnostmi na ochranu zákazníků proti sledování z vnějšku při používání webu, příjmu streamingu videí a stahování torrentů. VPN běžně používané podniky k provádění práce na dálku a ochraně dat jsou stejně tak užitečné pro každodenní procházení webu a jsou stále oblíbenější tam, kde každý měsíc přibývají na internetu nové hrozby.
Jak VPN funguje?
Používání VPN zaměřené na spotřebitele je nesmírně jednoduché. Prvním krokem je stáhnout si a instalovat klienta VPN. Pomocí klienta se naváže spojení se sítí VPN a od toho okamžiku je procházení webu chráněno.
VPN mají typicky mnoho serverů po celém světě a zpracovávají tisíce souběžných připojení. Při připojení k VPN se data namísto přenosu přes poskytovatele připojení k internetu (Internet Service Provider = ISP) přenášejí přes síť serverů spravovaných poskytovatelem VPN. Když dorazí do cíle, vypadá to, jako kdyby data přicházela ze serveru VPN, a ne z vašeho počítače. Dále ISP vidí pouze IP adresu serveru VPN, a nikoliv cílovou IP adresu.
Tento proces zahrnuje vytvoření toho, čemu se říká tunel VPN. K tom jsou využívány zvláštní tunelovací protokoly, které „zabalí“ data do vrstvy šifrování, takže při zachycení je není možné interpretovat.
Mám používat VPN?
K používání VPN je mnoho dobrých důvodů, ať už k pracovním účelům nebo procházení webu doma. Následuje výčet některých výhod připojení přes VPN:
- Skrytí totožnosti navenek To je samozřejmě výhodné k ochraně soukromí, ale můře se to hodit pro obcházení blokování streamingových služeb na základě zeměpisné polohy, jako je Netflix a další.
- Obcházení státní cenzury Skrytím cílové IP adresy umí VPN oklamat cenzory.
- Šifrování dat VPN šifrují přenášená data, a tím poskytují mnohem důkladnější vrstvu zabezpečení, než je tomu u standardního procházení webu.
- Úspora peněz Díky způsobu, jakým VPN obcházejí blokování podle zeměpisné polohy, získávají uživatelé výhodnější využití svého připojení přepínáním virtuální polohy.
- Širší výběr Služby jako Netflix nenabízejí ve všech zemích nebo oblastech stejné složení televizních pořadů a filmů, takže film, který chcete vidět, nemusí být k dispozici. Tedy pokud nepoužíváte VPN, protože VPN zařídí, aby vaše připojení vypadalo jako odkudkoliv na světě.
- Ochrana pracovních dat Podniky používají VPN k zabezpečení a zjednodušení práce na dálku, která zaměstnancům poskytuje flexibilitu a pohotovost, jakou si moderní ekonomika žádá.
- Zabezpečení torrentů Mnoho zemí, obzvláště na Západě, potlačuje porušování autorských práv, ke kterému dochází také přenosem P2P, například torrenty. VPN vás ochrání před bdělým zrakem copyrightové policie.
- Zvýšení rychlosti připojení Asi to zní nelogicky, ale VPN mohou ve skutečnosti zvýšit rychlost připojení, a to v případě, že ji ISP při určitých přenosech, například protokolem P2P, přiškrcuje.
- Ochrana v nezabezpečených sítích Wi-Fi Nákupní nebo stravovací zařízení a letiště jsou proslulá loviště hackerů, kteří se dokáží dostat mezi vás a router a zachytávat všechna takto přenášená data. To je jim však k ničemu, pokud jsou data šifrovaná.
Kterékoliv z výše uvedených využití je dobrým důvodem používat VPN. Všechny tyto různé body však spojuje jeden námět – anonymita a ochrana soukromí v digitálním světě, kde se hodně věcí odehrává skrytě a ve formě dvojkových čísel. Od rozhovorů s blízkými až po hlasování nebo zábavu, všechno jsou to jen data a ta putují přes subjekty, které nemusí mít nezbytně jen úmysly ve vašem nejlepším zájmu.
VPN vám umožňují převzít kontrolu nad svými daty, skryjí vás za závoj a minimalizují vaše ohrožení.
Druhy VPN
Softwarová VPN
VPN jsou ve dvou hlavních podobách: softwarové VPN a hardwarové VPN.
Softwarové VPN jsou založeny na instalovatelných klientech, které běží v operačním systému. Tyto klienty provádějí šifrování a ověřování sloužící k ochraně soukromí. VPN využívají k vytvoření šifrovaného „tunelu“ tunelovací protokoly, které chrání data přenášená mezi zařízením a VPN serverem.
Softwarová řešení VPN jsou vhodnou alternativou pro lidi, kteří nejsou zběhlí v práci s firmwarem routeru a zavádění aplikací na externí hardware. Nejlepší klienty se velmi snadno zprovozňují a zároveň jsou velmi účinné.
Místo nákupu jednoho hardwaru (nebo vícero hardwarů) uživatel softwarové VPN jen nainstaluje aplikaci a během chvilky ji může začít používat.
Softwarové VPM se dají dále dělit podle druhu zařízení nebo platformy, pro které jsou určeny. V tomto smyslu může jít o mobilní VPN, VPN pro stolní počítače nebo o různé druhy doplňků.
Mobilní VPN
Mobilní VPN jsou jednoduše aplikace pro iOS, Android, Windows Phone, Blackberry a další operační systémy pro mobilní zařízení. Stejně jako VPN pro počítače fungují tak, že vytvářejí „tunel“ mezi telefonem a VPN serverem používaným pro přístup k internetu.
Rozdíly mezi těmito klienty a jejich počítačovými protějšky jsou diktovány jejich zařízeními: uživatelské rozhraní je přizpůsobeno dotykovým displejům, funkce typům činností, kterým se uživatelé mobilních zařízení normálně věnují, atd.
Vzhledem ke způsobu, jakým mobilní telefony fungují, musí být mobilní VPN trochu důmyslnější než jiné formy. Například může být nutné řešit přepojování mezi mobilními daty a daty přenášenými přes Wi-Fi. Proto jsou někdy před OpenVPN upřednostňovány tunelovací protokoly, jako je IKEv2.
Prostředky chytrého telefonu bývají omezenější než u počítače, takže nástroje VPN musí být naprogramovány efektivně a vyžadovat co nejméně operační paměti.
Ze všech těchto důvodů dává smysl vybírat VPN pro mobilní zařízení obezřetně. Za chvíli se podíváme blíže na to, jak se rozhodovat, ale projděme si nejprve několik velmi dobrých důvodů k instalování VPN na mobilní zařízení.
VPN pro počítače
Jedná se o softwarové VPN pro operační systémy požívané na stolních počítačích, například Windows, macOS, Linux, Chrome OS a další méně obvyklé druhy operačních systémů. Mezi těmito klienty jsou významné rozdíly, protože různé operační systémy mají rozdílné požadavky. Například tradičně méně zabezpečený operační systém Windows vyžaduje aplikace VPN, které řeší ochranu před úniky.
Hardwarové VPN
Co je míněno hardwarem VPN? Hardwarová VPN obvykle znamená službu VPN, která běží na síťovém routeru.
S hardwarovou VPN je vše, co potřebuje VPN vykonávat, řešeno samostatným technickým vybavením. Toto zařízení provádí ověřování a šifrování, které tvoří srdce jakékoliv VPN, a může také poskytovat zvláštní bránu firewall pro zvýšení bezpečnosti. VPN vyžadují hodně výpočetního výkonu a v závislosti na zatížení mohou některé routery potřebovat k hladkému chodu další procesor.
To se zásadně liší od softwarové VPN, u které ověřování a šifrování provádí klient na počítači uživatele. Hardwarové VPN opravdu často vyžadují k provozu hardwarového klienta VPN, takže nejsou čistě oddělené od počítačů a dalších digitálních zařízení.
Hardwarové VPN pro domácí využití
Ačkoliv je jistě možné používat hardwarovou VPN i doma, vyžaduje to více úsilí i peněz.
K čemu by bylo vynakládat úsilí a doma zprovozňovat hardwarovou VPN? Ve skutečnosti to má několik výhod:
- S hardwarovou VPN je snadnější správa zařízení. Všechna vlastněná zařízení lze chránit přes centrální router, což umožňuje přidávat zařízení Amazon Fire Stick, herní konzole PlayStation, počítače a tablety do jedné sítě s ochranou VPN. To je rozhodně lepší než instalovat klienty na všech zařízeních, která vyžadují ochranu.
- Klient hardwarové VPN bude vždy aktivní nebo aktivní alespoň po dobu, po kterou je zapnutý router. Takže není potřeba pamatovat si klienta aktivovat. Prostě se automaticky spustí a chrání – pro některé uživatele pěkné řešení.
- Hardwarová VPN pro domácnost usnadňuje přidávání zařízení bez starostí o zabezpečení. To může být velká pomoc pro příznivce internetu věcí, kteří se obávají ochrany soukromí a zabezpečení.
Hardwarové VPN pro pracovní využití
Když nic jiného, hardwarová řešení VPN jsou oblíbenější mezi profesionálními uživateli. Vzhledem k přizpůsobitelnosti a spolehlivosti často představují nejúčinnější a nejefektivnější celopodnikové řešení pro zabezpečení sítě.
Z těchto dvou vlastností je pravděpodobně důležitější přizpůsobitelnost. Složení podnikové sítě se může denně měnit. Noví uživatelé mohou připojovat notebooky, pracovní stanice se připojují a odpojují – to je recept na zmatek.
Využívání hardwarové VPN pro pracovní účely dává smysl, protože (převážně) odstraňuje z rovnice lidskou chybu a usnadňuje život zaměstnancům.
Navíc jsou pro podnik významné nákladové faktory. Využívání hardwarové VPN může vyjít mnohem levněji než instalace spolehlivého řešení VPN na každém počítači.
Odhady se od sebe liší, ale jeden odborník spočítal, že náklady na používání hardwarové VPN pro 1000 zaměstnanců jsou přibližně 8000 $ ročně. To zahrnuje náklady na uvedení do provozu a dále průběžnou údržbu. Pro velké společnosti to není obrovský výdaj.
VPN mezi pracovišti
VPN mezi pracovišti je přímé propojení VPN mezi dvěma koncovými body. Abychom pochopili, jak VPN mezi pracovišti funguje, představme si dvě pracoviště, A a B, která se nacházejí v jiných městech. Zaměstnanec na pracovišti A potřebuje použít databázi, která se nachází na serveru na pracovišti B. Tato pracoviště jsou připojena přes shodnou VPN. Obě zařízení jsou propojena přes internet.
VPN A musí vyslat požadavek na připojení k VPN B. Pokud to nastavení a zásady zabezpečení dovolují, VPN A schválí VPN B. VPN A potom využije tunelovací protokol k vytvoření zabezpečeného tunelu. Zaměstnanec na pracovišti A může nyní používat databázi na pracovišti B, jako kdyby se na něm nacházel. Brána firewall přísně sleduje tok dat v tunelu.
VPN mezi pracovišti mohou být rozděleny na VPN na bázi extranetu nebo intranetu. Intranet je používán, když má organizace více než jednu pobočku a chtějí navazovat zabezpečené připojení intranetu přes WAN. Extranet umožňuje rozšířit LAN k jiným, důvěřovaným společnostem, například dodavatelům. V takovém případě obě strany sdílejí prostředky, aniž by se dostali do odděleného intranetu druhé strany.
Placené versus bezplatné – které jsou lepší?
Obecně jsou dva druhy bezplatných VPN. Prvním jsou bezplatné VPN bez placené verze. Druhý druh má omezenou bezplatnou verzi s nadějí, že si koupíte verzi placenou. Pro ten první druh platí, že pokud je to zadarmo, jste zbožím vy. Obvykle to znamená, že VPN sleduje využívání internetu a prodává tyto údaje za účelem strategického marketingu. Někdo možná řekne „no a co?“, ale pro mnohé to popírá celý účel používání VPN.
Používání té druhé kategorie je mnohem bezpečnější, ale je zde jiný problém. Protože obchodní model těchto VPN je postaven na prodeji předplatných, bezplatná verze je obvykle velmi omezená. Mezi nejběžnější omezení patří:
- Objem přenášených dat.
- Rychlost.
- Servery.
- Přepínače serverů.
Když chcete začít některou z těchto „bezplatných“ VPN používat, musíte ve skutečnosti zadat své platební údaje. Jsou známy případy, kdy vám je naúčtována měsíční sazba při překročení povoleného objemu dat. A jsou i jiné způsoby, kterými se tyto VPN pokouší uživatele klamat, takže pozor na ně.
Placené VPN nejsou ideální, ale jsou mnohem výkonnější a věrohodnější.
Zabezpečení VPN
Proč záleží na zabezpečení VPN
Při analyzování a používání VPN by její zabezpečení mělo být nejvyšší prioritou. Proč tomu tak je? Používat nezabezpečenou VPN je téměř tak špatné jako nemít žádnou VPN. Dokonce by to mohlo být o mnoho horší. Jestliže si uživatel myslí, že je ochráněn, zatímco tomu tak ve skutečnosti není, může ztratit opatrnost a sdílet informace, které by jinak nevystavil riziku. VPN mohou poskytovat falešný pocit zabezpečení, takže správný výběr VPN má zásadní význam.
Špatně provozovaná VPN může vést k úniku dat DNS nebo prodeji dat o internetových činnostech uživatelů obchodníkům. Může jít o zastaralé a snadno proniknutelné šifrování. Navzdory tomu, že jsou rizika roky známá, mnoho VPN zůstává náchylných k únikům IPv6, výpadkům připojení, únikům WebRTC – dalo by se pokračovat. Všechny tyto slabiny v zabezpečení VPN vytvářejí široké možnosti pro pokusy o průniky nebo sledování ze strany státu.
A pak je tady bezúhonnost poskytovatelů VPN. I když chrání jednotlivce proti nebezpečím zvenku, VPN mají výsadní přístup k datům a totožnostem zákazníků, která mohou zneužívat.
Významná část uživatelů VPN na ně spoléhá při ochraně v ošemetných situacích. Může se jednat o žurnalisty nebo politické aktivisty, kteří mají důvod se chránit před zlovůli státních orgánů. Nebo jednoduše používají torrenty a chtějí se vyhnout postihu. Ať už jde o cokoli, používání vadné VPN může způsobit nepříjemná překvapení.
Šifrování
Ochrana, kterou VPN poskytují, je do velké míry výsledkem šifrování uplatňovaného na všechna data přenášená tunelem VPN. Čím je šifrování silnější, tím zabezpečenější jsou data uživatele. Když je řeč o šifrování v souvislosti s VPN, obvykle se jedná o tři samostatné proměnné:
- Šifrování dat. Toto je nejběžněji zmiňovaný aspekt šifrování. Nejběžnější šifra na špici trhu s VPN je AES-256, kterou poskytovatelé VPN často označují jako vojenský stupeň šifrování. Používány jsou však i jiné rozšíření šifry. Jednou z nich je AES-128 a další je ChaCha20 – obě jsou velmi bezpečné alternativy. Méně bezpečné šifrování je variantami šifer Blowfish nebo DES, na které lze také narazit.
- Metoda handshake je v podstatě algoritmus k zahájení šifrované komunikace mezi zařízeními. Mezi běžné příklady patří RSA-2048 nebo RSA-4096, výměna klíčů Diffie-Hellman a další.
- Jedná se o algoritmus hash používaný k ověření šifrovaných dat. Příkladem jsou SHA1-3 (SHA1 je považován za nezabezpečený) a MD5.
Důležitost silného šifrování nelze přecenit, obzvláště v případě cennosti nebo citlivosti dat.
Zabezpečovací funkce VPN
Podívejme se nyní na funkce, které zabezpečují aplikace VPN. Kromě tunelovacích protokolů a šifrovacích metod jde o další možnosti jako vypínač připojení, opatření proti únikům a další vychytávky. Následuje úplný seznam zabezpečovacích funkcí nabízených různými VPN:
- Vypínač připojení (kill switch) Tato funkce řeší jeden druh situace – co se stane, když se připojení přes VPN přeruší? Za normálních okolností počítač pokračuje v činnosti přes běžné připojení, které odhalí to, co měla VPN skrýt. Vypínač připojení slouží k zastavení přenosu dat při narušení připojení přes VPN. Existují dvě hlavní kategorie vypínačů připojení – síťové a pro aplikace. Síťový vypínač připojení zastaví veškerý přenos dat, vypínač připojení v aplikaci zastaví přenos dat určitých aplikací (ze seznamu, který si sami sestavíte). Jedná se o velmi důležitou funkci, kterou musí mít všechny kvalitní VPN.
- Ochrana proti únikům DNS Když chcete navštívit nějaké webové stránky a zadáte adresu (např. amazon.com) do adresního řádku prohlížeče, prohlížeč musí vyhledat IP adresu cílového serveru. Pošle dotaz na server DNS (Domain Name System), který je něco jako internetový telefonní seznam. Normálně je k tomuto účelu používán DNS server od poskytovatele připojení k internetu (ISP). Při používání VPN by měl veškerý přenos dat včetně dotazů DNS jít tunelem VPN, aby server DNS nevěděl, kdo poslal dotaz DNS a kdo navštěvuje amazon.com. Bohužel z různých důvodů (obzvláště u Windows) odcházejí dotazy DNS mimo tunel VPN, což znamená, že ISP ví, jaké webové stránky navštěvujete. Poskytovatelé VPN obvykle mají v aplikacích zabudovaný nějaký druh ochrany proti únikům DNS, aby k tomuto nedocházelo. Lepší VPN mají také vlastní servery DNS.
- Ochrana proti únikům IPv6 Pokud je vaše IP adresa ve formátu IPv6, ale VPN neumí s IPv6 nakládat, adresa IPv6 může uniknout. Aby k tomu nedocházelo, VPN formát IPv6 buď blokuje nebo podporuje.
- Vícenásobné přesměrování (multi-hop) VPN často dávají této funkci vlastní jména – Double VPN (NordVPN), Secure Core (Proton VPN) atd. Toto je celkem vzácné, ale vyskytuje se. Vícenásobné přesměrování je v zásadě funkce, která umožňuje spojit několik (obvykle dvě) připojení přes VPN – VPN provede připojí k jednomu serveru VPN a z něj, místo připojení rovnou k cílovému serveru, nejprve přesměruje připojení na další server VPN. Pak je ještě obtížnější vysledovat, odkud přišel požadavek na připojení k cílovému serveru, ale pravděpodobně to není naprosto neproniknutelné. Běžným omylem je, že vícenásobné přesměrování šifruje data dvakrát – tak tomu není, protože data jsou dešifrována na serveru VPN a potom znovu zašifrována. Tak jako tak je vícenásobné přesměrování známkou VPN, která se zaměřuje na zabezpečení. Je potřeba se zmínit, že toto pravděpodobně značně zatíží připojení a sníží se jeho rychlost.
- Tor přes VPN Spojení sítě Tor s VPN zvyšuje úroveň zabezpečení a ochrany soukromí. Tor, zkratka pro „The Onion Router“, je prohlížeč a bezplatná internetová sít, jejichž účelem je zachovat anonymitu uživatele. Tato síť se skládá z dobrovolných routerů a relé – kdokoliv se může přidat. Místo kontaktování serveru přímo z počítače jsou data přenášena přes několik (i několik stovek) těchto relé. Přenos dat je šifrovaný – na každém relé je šifrování přidáno nebo odebráno (podle směru přenosu dat). Potenciálnímu pozorovateli to velmi ztěžuje poznat, co uživatel na internetu dělá. Z hlediska zabezpečení to není ideální, ale ve spojení s VPN je téměř ideální. Rychlost bude pravděpodobně ještě nižší než u vícenásobného přesměrování.
- Ochrana před malwarem Některé VPN mají bezpečnostní funkci pro prohlížeč, obvykle slučující ochranu před malwarem s blokováním reklamy. Stejně jako u většiny nástrojů na ochranu proti malwaru jsou zkontrolovány navštěvované webové stránky s použitím seznamu známých škodlivých webů. Také jsou blokovány sledovače (trackery) třetích stran. Bohužel jsou tyto funkce obvykle mnohem méně účinné než rozšíření prohlížeče, jako je Ghostery.
- Neviditelný (stealth) režim/protokol Země, které chtějí cenzurovat, k čemu mají občané na internetu přístup, mohou využívat pokročilá opatření proti používání VPN. Například je dobře zdokumentováno, že Čína využívá k vyhledávání přenosu dat protokolem OpenVPN v síti metodu Deep Packet Inspection (DPI) a následně jej blokuje. Proto začalo mnoho špičkových VPN používat různé metody oslabování účinnosti DPI. Jejich základní myšlenkou je zařídit, aby přenos dat přes VPN „vypadal jako“ přenos dat protokolem HTTPS nebo něco neidentifikovatelného. Obvyklými nástroji k dosažení tohoto jsou OpenVPN překódovaný funkcí XOR, Stunnel a Obfsproxy.
- Dělené tunelování Ne úplně zabezpečovací funkce, ale v konečném důsledku je VPN zabezpečenější. Dělené tunelování umožňuje vytvářet seznamy domén nebo aplikací (nebo zařízení, pokud VPN běží na routeru), které se mají připojovat pouze přes VPN, a těch, které ne.
Ochrana soukromí VPN
Toto je u VPN jedno z nejspornějších témat; především vzhledem k tomu, že je obtížné vědět, jaké jsou praktiky poskytovatelů VPN. Proto je míra ochrany soukromí vždy spíše odhad než nezpochybnitelný údaj. Zvažujeme několik různých faktorů a na základě těch se pokoušíme generalizovat. Mezi nejdůležitější patří pravděpodobně země, v které je poskytovatel VPN registrován, a zásady ochrany soukromí (Privacy Policy).
Umístění
Umístění poskytovatele VPN je důležité kvůli právním a institučním podmínkám, v kterých musí společnost fungovat. Některé země mají například přísné zákony o archivaci dat, které od telekomunikačních společnosti (někdy včetně VPN) vyžadují shromažďování a ukládání údajů o uživatelské základně. To je případ zemí jako Spojené království a odráží se v zásadách ochrany soukromí poskytovatelů VPN, například Hide My Ass.
Pak jsou země jako Spojené státy americké, které nemají zákony o archivování dat, ale jejichž realita ochraně soukromí škodí. Například zpravodajské služby USA jako NSA provádějí plošné sledování všech občanů a jdou i za hranice země. Kromě toho mají státní orgány rozsáhle zákonné pravomoci k získávání informací ve jménu národní bezpečnosti.
Pak je tady všudypřítomné tvrzení o zemích náležících do skupin 5 očí, 9 očí a 14 očí. Tato uskupení zemí sdílejících informace mimo jiné nechvalně proslula (díky odhalení Edwardem Snowdenem) špehováním občanů a výměnou takto získaných informací mezi sebou.
A nakonec existuje snad nejhorší skupina zemí pro provozování VPN – represivní a cenzorské režimy. Pokud je VPN provozována ze země jako Čína, Rusko, Írán, Saúdská Arábie, Spojené arabské emiráty, Severní Korea, Zimbabwe, Venezuela, Bělorusko a podobně, máte téměř jistotu, že státní orgány takové země vědí o uživatelích VPN všechno, co se lze dozvědět.
Na druhé straně spektra jsou země, které důsledně prosazují ochranu soukromí. Jedná se o země jako Švýcarsko nebo Island a dále liberální jurisdikce jako Britské Panenské ostrovy nebo Panama.
Zásady ochrany soukromí
Ačkoliv se mnoho poskytovatelů VPN chlubí, že uplatňují přísné zásady „neprotokolování“ nebo něco podobného, realita je často odlišná a příležitostně velmi odlišná. Ve skutečnosti VPN, které omezují objem přenášených dat uživatele nebo počet souběžných připojení na jeden účet, musí provádět nějaké protokolování, aby mohly tato omezení uplatňovat. Takovéto nezbytné minimum údajů ale není něco, s čím by si bylo potřeba dělat starosti. Jsou jiné věci, na které je důležité se zaměřit v zásadách ochrany soukromí: protokolování IP adres, dotazů DNS atd.
Možná ještě důležitější je to, že většina zásad ochrany soukromí uvádí postupy sdílení dat s třetími stranami – státními orgány, inzerenty a dalšími subjekty.
Výklad právních formulací v těchto dokumentech dá jistě zabrat, ale vynaložit toto úsilí lze jen doporučit, hlavně těm, kdo se hodlají věnovat tajným činnostem.
Další aspekty ochrany soukromí
Za zmínku stojí dva další úhly pohledu: webové stránky a postup registrace.
Stejně jako většina současných webových stránek i weby VPN využívají k zvyšování efektivity služby třetích stran. Toto vždy představuje více méně výrazné narušení ochrany soukromí, protože služby třetích stran vyžadují pro svoji správnou funkci údaje o návštěvnících webu. Proto by měli uživatelé očekávat přístup k webu VPN co nejmenšího počtu třetích stran. Dále by měli vyžadovat, aby jejich údaje VPN zpřístupňovalo pouze třetím stranám s odpovídajícími zásadami ochrany soukromí.
Příliš mnoho ze svého soukromí se také uživatelé mohou vzdávat během registrace. Některé VPN vyžadují při registraci uvedení osobních údajů včetně jména a adresy. Jiným stačí e-mailová adresa nebo ani ta ne. Dále jsou zde rozdíly týkající se dostupných způsobů platby. Uživatelé, kteří si přejí zůstat anonymní, by si měli vybírat VPN, jež umožňují platby v bitcoinech nebo dárkovými poukazy.
Příklady dobrých a špatných VPN
Aby si uživatelé udělali představu o tom, jak vypadají dobré a špatné VPN, uvádíme dále několik příkladů.
Dobrá VPN:
VPN provozovaná z Britských Panenských ostrovů, která se může chlubit seznamem serverů o více než 3000 položkách v 105 zemích a více než jednou prokázala svoji čestnost. Nabízí úplnou sadu zabezpečovacích funkcí, aplikace pro všechny důležité platformy (a také několik pro ty méně významné) a nepřetržitou podporu ve formě živého chatu. ExpressVPN opakovaně prokázala, že nemá úniky a dbá na ochranu soukromí.
Špatná VPN:
- Hola VPN
Bezplatná VPN pro P2P provozovaná z USA, která místo řádných serverů VPN využívá nevyužívanou šířku pásma uživatelů. Tato VPN byla zapletena do několika skandálů, z nichž jeden se týkal toho, že sesterská společnost Hola VPN, Luminati, prodávala šířku pásma uživatelů podvodníkům a v důsledku toho byla využita k počítačovému útoku po internetu. Hola VPN měla také úniky DNS a WebRTC a moc se toho neví o jejích zabezpečovacích funkcích – jaké šifrování (pokud nějaké) nabízí, jaké tunelovací protokoly jsou používány atd.
Dobrá VPN:
Panamská NordVPN má největší počet serverů: více než 5 700 v 60 zemích. Jedná se o jednu z nejzabezpečenějších VPN na dnešním trhu, která nenabízí jen pouhé základy jako solidní šifrování a vypínač připojení, ale také vícenásobné přesměrování a Onion Over VPN. NordVPN asi nepatří mezi nejrychlejší VPN, ale pravdivost jejích zásad ochrany soukromí byla potvrzena nezávislým auditem.
Špatná VPN:
- Turbo VPN
Turbo VPN patří čínské společnosti, což ji samo o sobě diskvalifikuje z vhodnosti k ochraně soukromí. Dále nemá vypínač připojení, o zákaznické podpoře nemluvě. Na rozdíl od zde uvedených příkladů dobrých VPN, Turbo VPN významně snižuje rychlost připojení. K dispozici jsou pouze aplikace pro Android a iOS – smůla, pokud potřebujete VPN pro stolní počítač.
Jak dnes začít používat VPN
VPN bývaly záležitostí velkých společností s týmy počítačových odborníků, které je uváděli uživatelům do provozu. Dnes jsou VPN ve středním proudu vybavení. Snadnou se používají a zprovoznění je jednoduché. V podstatě stačí se zaregistrovat, zaplatit, nainstalovat aplikaci a začít používat.
Vzrůstající obliba VPN způsobila jejich vysoký rozmach a rozdíly v kvalitě mezi nejlepšími a nejhoršími. Průzkum je nyní nanejvýš důležitý!
Než se odhodláte k vynaložení peněz, přečtěte si několik recenzí a udělejte si představu o možnostech a cenách. Pokud víte, k čemu chcete VPN používat, může vás třeba správně nasměrovat náš seznam 10 nejlepších VPN.
Jaké jsou další možnosti ochrany?
Používání VPN je pouze jedním z kroků k zabezpečení a anonymitě online. Následuje výčet některých dalších nástrojů, jejichž přidání do arzenálu je vhodné zvážit:
- Správce hesel Pravděpodobně máte desítky uživatelských účtů, přičemž mít přehled o jejich heslech může být dost náročné. Používání několika stejných hesel všude je velmi nebezpečné – únik dat na jednom místě může zapříčinit prolomení účtu někde jinde. Také jsou velmi dobré důvody používat dlouhá a obtížná hesla, což celou věc ještě více komplikuje. Řešením jsou správci hesel – tyto nástroje ukládají heslo do šifrované databáze, takže je potřeba si pamatovat pouze jedno heslo.
- Zabezpečený poskytovatel e-mailu Poskytovatelé e-mailu středního proudu, jako je Google, mají nejrůznější problémy s ochranou soukromí, odkrytím dat třetím stranám počínaje a nešifrováním celého přenosu konče. Naštěstí existují zabezpečené alternativy jako Protonmail nebo Tutanota.
- Brány firewall a VPN nejdou vždy dohromady, ale měly by. Většinou lze konflikty VPN s branami firewall snadno odstranit a vyplatí se tomu věnovat čas. Může to být například tak jednoduché jako přidat výjimku ve Windows Defender, ale může být potřeba přepnout možnost Nepoužívat kontrolování protokolu HTTPS v ovládacím panelu Windows.
- Antivirový software Jako obvykle má zásadní význam přidat vrstvu ochrany proti virům, protože VPN toho pro ochranu před malwarem mnoho nedělají.
- Rozšíření prohlížeče: HTTPS Everywhere, nástroj proti sledování (Ghostery, uBlock Origin, DuckDuckGo atd.)
A nakonec dbejte na aktualizování softwaru. Hackeři stále tvrdě pracují na hledání nových zranitelností a vývojáři softwaru se pachtí po jejich opravách – nenechte jejich úsilí přijít vniveč!