TIP#1424: Co je to VPN, k čemu je to dobré a co byste měli všechno vědět. Plus pár tipů na konkrétní služby

VPN je zkratka Virtual Private Network (Virtuální privátní síť) a jde o technologii sloužící pro bezpečné a privátní používání Internetu. Jde o službu, kterou si nastavíte v počítači či mobilním zařízení a jejím prostřednictvím budete přistupovat na Internet. Důležitou součástí je i to, že vše co na Internet budete posílat a vše co budete přijímat je šifrované a tím pádem to nikdo nemůže odposlouchávat, měnit ani sledovat kam chodíte a co tam děláte.

Za normálních okolnosti funguje Internet tak, že když chcete jít na 365tipu.cz, tak váš počítač nejprve zjistí IP adresu (dotazem na DNS server) a poté začne komunikovat s webovým serverem 365tipu.cz – komunikace přitom probíhá přes řadu prostředníků a hodně z přenášených věcí není šifrováno. Riziko je zde už na počátku, někdo může podvrhnout jinou IP adresu, ale podstatně více rizik je později – někdo může sledovat kam se připojujete, pokud samotná komunikace není šifrovaná (https například), tak může vidět i co vše posíláte a přijímáte. Může dojít i k odchycení přihlašovacích údajů, ale také k podvržení/zásahu do komunikace.

Pokud budete používat VPN tak už na vašem počítači dochází k šifrování všeho co se přenáší mezi vaším počítačem/mobilním zařízení a VPN serverem, ke kterému se připojujete. Ani cestou ani přímo na místě (třeba v internetové kavárně, nebo u vašeho poskytovatele internetového připojení) nikdo neví kam jste se vydali, co posíláte a přijímáte. Ani do toho nemůže nijak zasahovat.

Zatímco v prvním případě vidí cílový server odkud se připojujete (vidí vaši místní IP adresu), v případě VPN bude vidět jenom adresu VPN serveru. Můžete tak přistupovat na Internet z druhého konce světa a maskovat odkud opravdu pocházíte.

pixabay-vpn-for-home-security-vpn-for-android-4079772-vpn-for-home-security-4079772_960_720.jpg
Ilustrativní zobrazení funkčnosti VPN. Důležité je, že na pravé straně probíhá komunikace mezi VPN servery a vašim cílovým serverem na kterou už nemáte vliv a na kterou ony nahoře uvedené subjekty (hackeři, ISP, vláda, firmy) vidí.

Nenechte se ale oklamat, VPN nezajistí plnou anonymitu. Záleží na poskytovateli, část vaší komunikace je samozřejmě stále vidět (vaše lokální připojení na VPN, ale také komunikace VPN serveru s místem kam se připojujete).

K čemu se hodí VPN?

  • K překonání geofencingu/geoblockingu abyste se mohli dostat na nějaký web, který například odmítá poskytovat obsah uživatelům z Evropy, protože jeho tvůrci jsou neschopní diletanti a vymlouvají se na GDPR. Typický příklad ale i viz  Jak se na YouTube podívat na video, které mi odmítá ukázat, protože jsem v Česku?
  • K ochraně soukromí – bezpečná šifrovaná VPN znemožní šmírování cestou, veškerá komunikace z vašeho počítače by navíc měla jít přes VPN a jde tak o jednu ze zásadních pomůcek při práci na cestách a pro přístup do firemních sítí (prostudujte si Jak se bezpečně chovat v prohlížeči při brouzdání po Internetu? ale netýká se to jen prohlížečů)
  • VPN se používají když stahujete filmy a chcete snížit riziko, že vám jednoho dne někdo doručí výzvu k zaplacení škod způsobených pirátstvím. Některé VPN ale P2P/Torrenting zakazují.
  • Slouží také pro bezpečné používání Internetu v zemích, kde tamní režimy šmírují a znemožňují přístup na vybrané servery. Bývá tam ale poměrně běžné, že je blokováno i vůbec používání VPN

Hodně podstatné řeší  tipJe bezpečné používat zdarma poskytované služby VPN? Ne všechno co je označené VPN je skutečná virtuální privátní síť. Často to bývají jenom proxy pro prohlížeč (jako například Opera a jejich „VPN“), ale když už to je VPN, tak je velmi málo zaručeno, že vás opravdu bude chránit. Řada zdarma dostupných VPN ve skutečnosti slouží k získávání a prodeji údajů o vás, přesměrovávání někam kam jste nechtěli.

Stejně tak není nikde zaručeno, že si provozovatel VPN neschovává všechno co jste dělali a že tyto informace neposkytne někomu dalšímu. VPN je málokdy použitelné jako bezpečný způsob maskování nelegálních aktivit – jen výjimečně existují poskytovatelé VPN co odolají tlaku orgánů činných v trestním řízení.

TIP: ‣ Průvodce bezpečným Internetem, který bezpečný být nemůže

Tor Browser (o kterém je řeč v Co je to Tor a Tor Browser? K čemu je dobrý?) samozřejmě není VPN ale pouze proxy pro prohlížeč – váš počítač při používání Tor Browseru není chráněný, ale vaše brouzdání v tomto prohlížeči ano – přes proxy servery umístěné po celém světě se můžete velmi bezpečně a anonymně pohybovat po webech. VPN funguje skvělé v kombinace s Tor Browserem.

Ve firemním prostředí je běžné, že si firma provozuje vlastní VPN a bez aktivního využití vůbec neumožní se napojit do firemních sítí. Mělo by to být pravidlem, bez komunikace přes VPN jde o příliš velké riziko.

Má použití VPN nějaké nevýhody?

Jedna z možných nevýhod VPN je v možném snížení rychlosti – pokud nemáte kvalitního poskytovatele služeb nebo snad dokonce některou ze zdarma dostupných VPN, tak je jisté, že rychlost bude omezená.

Výše zmíněná bezpečnostní rizika mohou být důvodem, proč se vyhnout zdarma dostupným VPN a těm u kterých si nemůžete být jisti provozovatelem.

Samotná aktivace VPN nebývá složitá, ale je nutné nezapomenout ji provést. Vedlejším efektem připojení k (například) firemním VPN může být i to, že přístup k nefiremním webům bude probíhat skrz firemní intranet a může být tedy ještě pomalejší. Je to ale často otázka konfigurace – pokud chcete bezpečně přistupovat do zaměstnání a nechcete používat VPN pro ostatní internetové adresy.

Problémy mohou vzniknout i nedostatečnou podporou VPN protokolů na vašem zařízení. Starší protokoly (PPTP, L2TP/IPSec) nepatří mezi nijak extra bezpečné, novější (SSTP, IKEv2, OpenPVN) nemusí být podporované. Poslední zmíněné OpenPVN je aktuálně nejspíš nejbezpečnější řešení.  VPN připojení si každopádně v počítači či mobilním zařízení jednou vytvoříte/založíte a pak už můžete snadno kdykoliv aktivovat/deaktivovat.

V některých zemích je používání VPN zakázáno – Čína, Turecko, Irák, Spojené Arabské Emiráty, Bělorusko, Omán, Rusko, Írán, Severní Korea či Turkmenistán jsou nejznámější příklady.

Pokud se budete snažit používat VPN pro obcházení geofencingu, tak to často nebude fungovat. Služby jako Netflix totiž znemožňují něco takového pomocí rozpoznání, že jste připojení přes VPN servery. Budete muset nejspíš poněkud experimentovat a najít takovou VPN, která není na černé listině.

Kde si vyzkoušet jak funguje VPN

Pokud si chcete vyzkoušet jak VPN funguje, tak nejvíce jednoduché je přeci jen zkusit některé ze zdarma dostupných:

  • ProtonVPN patří provozovatelům bezpečného ProtonMail. Omezení objemu dat nemá, ale omezuje rychlost
  • TunnelBear jedna z nejvíce známých, patří McAfee a pokud stále platí 500 MB měsíční „FUP“, tak moc použitelná není
  • HotspotShield denní omezení na přenosy
  • Windscribe měsíční limit v řádu gigabajtů
  • NordVPN třicetidenní možnost zkoušení zdarma a jsou vtipní extrémně nízkou cenou (2.62 Eur) když se uvážete na 3 roky. Měsíční placení je ale hodně drahé (10.50 Euro).
  • TurboVPN je dobrá příklad i v tom, že si ji musíte pořídit přes Google Play či App Store. Na počítači tedy smůla
Reklamy