Co je VPN? Výhody a nevýhody virtuální privátní sítě VPN

Pro ty, kteří jsou noví ve škole, noví v oblasti informačních technologií - IT, pro ty, kteří pracují... jistě už mnohokrát slyšeli o VPN, neboli virtuální privátní síti, virtuální osobní síti... Co je tedy VPN vlastně, jaké jsou výhody a nevýhody VPN? Pojďme si s WebTech360 probrat definici VPN a jak tento model a systém aplikovat v práci.

Zjistěte více o VPN

• 1. Co je VPN?
• 2. Důležité vlastnosti VPN
  • Šifrování
  • Dělené tunelování
  • Omezení dat a šířky pásma
  • Zásady zákazu protokolování
  • Připojení více zařízení současně
  • Zastavit vypínač
  • Ochrana proti úniku IP
  • Zamíchat IP adresy
• 3. Běžně používané protokoly ve VPN
  • Zjistěte více o protokolech VPN
  • Slabé protokoly
  • Protokoly s lepším zabezpečením
  • Takže který protokol zvolit?
• 4. Výhody a nevýhody VPN
• 5. Proč potřebujete službu VPN?
• 6. Co očekávat od služeb VPN?
• 7. Jak si vybrat VPN
  • Ceny VPN
  • Existuje bezplatná verze?
  • Počet serverů
• 8. Jak VPN chrání vaši IP adresu a soukromí?
• 9. Co skrývá VPN?
  • Vaše historie prohlížení
  • Vaše IP adresa a umístění
  • Vaše místo streamování
  • Vaše zařízení
  • Webový aktivismus pro udržení svobody internetu
• 10. Co VPN neskrývá?
  • Aktivita na účtu
  • Platební informace
  • Malware a viry
  • MAC adresa zařízení
  • Využití dat
• 11. Mohu nastavit VPN přístup na více zařízeních?
• 12. Potřebujete doma VPN?
• 13. Terminologie VPN
  • Šifrování AES
  • Historie prohlížeče
  • Geografická omezení
  • Historie vyhledávání Google
  • IP adresa
  • IPsec
  • Poskytovatel internetových služeb
  • Zastavit vypínač
  • L2TP
  • Veřejná Wi-Fi
  • Vyhledávač
  • Poskytovatel služeb
  • Současná připojení
  • Virtuální privátní síť
  • VPN připojení
  • Soukromí VPN
  • VPN klient

1. Co je VPN?

VPN je zkratka pro virtuální privátní síť (Virtual Private Network), což je síťová technologie, která vytváří zabezpečené síťové připojení při účasti ve veřejné síti, jako je internet nebo privátní síť vlastněná poskytovatelem služeb. Velké korporace, vzdělávací instituce a vládní agentury používají technologii VPN, která umožňuje vzdáleným uživatelům bezpečně se připojit k privátní síti jejich agentury.

Systém VPN dokáže propojit mnoho různých lokalit na základě regionu, zeměpisné oblasti... podobně jako standard Wide Area Network (WAN) . VPN se navíc používá také k „rozptýlení“ a rozšíření intranetových modelů pro lepší přenos informací a dat. Například školy musí stále používat VPN pro propojení mezi školními kampusy (nebo mezi pobočkami a ústředím).

Pokud se chcete připojit k systému VPN, musí být každý účet ověřen (musí mít uživatelské jméno a heslo ). Tyto ověřovací informace účtu se používají k udělení přístupu prostřednictvím dat - osobního identifikačního čísla (PIN) . Tyto PIN kódy jsou obvykle platné pouze po určitou dobu (30 sekund nebo 1 minuta).

Když připojíte počítač nebo jiné zařízení, jako je telefon nebo tablet, k VPN, váš počítač se chová, jako by byl ve stejné místní síti jako VPN. Veškerý síťový provoz je odesílán přes zabezpečené připojení k VPN. To vám umožňuje bezpečně přistupovat k místním síťovým zdrojům, i když jste daleko.

Můžete také používat internet, jako byste byli v místě VPN, což nabízí určité výhody při používání veřejné WiFi sítě nebo přístupu k blokovaným webovým stránkám s omezeným přístupem k dané lokalitě.

Když procházíte web pomocí VPN, váš počítač se spojí s webovou stránkou prostřednictvím šifrovaného připojení VPN. Všechny požadavky, informace a data vyměňovaná mezi vámi a webovou stránkou jsou přenášeny přes zabezpečené připojení. Pokud pro přístup k Netflixu používáte VPN ve Spojených státech, Netflix bude vaše připojení vnímat jako přicházející ze Spojených států.

I když to zní docela jednoduše, ve skutečnosti se VPN používají k mnoha věcem:

• Přístup k firemní síti na cestách: VPN sítě často používají podnikatelé pro přístup ke své firemní síti, včetně všech zdrojů v místní síti, na cestách atd. Zdroje v interní síti nemusí být přímo vystaveny internetu, čímž se zvyšuje bezpečnost.
• Přístup k domácí síti, i když nejste doma: Můžete si nastavit vlastní VPN pro přístup k ní, když nejste doma. To vám umožní vzdáleně přistupovat k systému Windows přes internet, používat sdílené soubory v místní síti a hrát počítačové hry přes internet, jako byste byli ve stejné místní síti LAN.
• Anonymní prohlížení: Pokud používáte veřejnou Wi-Fi síť a prohlížíte webové stránky bez protokolu https, zabezpečení dat vyměňovaných v síti bude snadno odhaleno. Pokud chcete skrýt své aktivity prohlížení a zabezpečit tak svá data, měli byste se připojit k VPN. Veškeré informace přenášené přes síť budou nyní šifrovány.
• Získejte přístup k webovým stránkám blokovaným podle zeměpisné polohy, obejděte internetovou cenzuru, obejděte firewally,...
• Stahování souborů: Stahování BitTorrentu přes VPN pomůže urychlit stahování souborů. To je také užitečné pro provoz, který váš poskytovatel internetových služeb může blokovat.

2. Důležité vlastnosti VPN

Šifrování

Jednou z hlavních funkcí VPN je blokovat pokusy neoprávněných uživatelů o zachycení, čtení nebo změnu obsahu vašeho internetového provozu. Toho dosahuje převodem vašich skutečných dat do nečitelného formátu pomocí procesu zvaného šifrování.

Data jsou chráněna šifrovacím klíčem, který si mohou nastavit pouze oprávnění uživatelé. K dešifrování dat budete potřebovat stejný dešifrovací klíč. VPN šifruje vaše data při vstupu do VPN tunelu a na druhém konci je vrací do původního formátu.

Většina VPN používá tři typy šifrovacích technik. Jsou to:

Symetrické šifrování : Symetrické šifrování je starobylá forma kryptografie, která k transformaci dat používá algoritmus. „Klíč“ je prvek v algoritmu, který mění celý výsledek šifrování. Odesílatel i příjemce používají k šifrování nebo dešifrování dat stejný klíč.

Tyto algoritmy seskupují data do série mřížek a poté pomocí klíče posouvají, prohazují a míchají obsah mřížek. Tato technika se nazývá bloková šifra a je základem běžně používaných systémů šifrování s klíčem, včetně AES a Blowfish.

• AES : Advanced Encryption System neboli AES je bloková šifra nařízená vládou USA a používaná většinou VPN služeb po celém světě. Rozděluje datové toky do 128bitových polí o délce 16 bajtů. Klíče mohou mít délku 128, 192 nebo 256 bitů, zatímco bloky jsou mřížky 4x4 bajty. Pokud nejste obeznámeni s datovými jednotkami, měli byste se naučit rozdíl mezi bity a bajty. Délka klíče určuje počet kol šifrování nebo počet přechodů. Například AES-256 provádí 14 kol šifrování, což ji činí extrémně bezpečnou.
• Blowfish : Uživatelé, kteří nedůvěřují zabezpečení poskytovanému AES, budou používat Blowfish. Používá algoritmus s otevřeným zdrojovým kódem, a proto je Blowfish také součástí systému OpenVPN s otevřeným zdrojovým kódem. Na technické úrovni je však Blowfish slabší než AES, protože používá 64bitové bloky – což je poloviční velikost bloku AES. Proto většina VPN služeb preferuje AES před Blowfish.

Šifrování s veřejným klíčem : Zjevnou nevýhodou symetrického šifrování je, že odesílatel i příjemce musí mít stejný klíč. Pro zahájení komunikace byste museli klíč odeslat na VPN server. Pokud se zachycovači nějakým způsobem získají klíče, mohou dešifrovat všechna data zašifrovaná tímto klíčem. Šifrování s veřejným klíčem poskytuje řešení bezpečnostního rizika přenosu klíče. Šifrování s veřejným klíčem používá dva klíče, z nichž jeden je veřejný. Data zašifrovaná veřejným klíčem lze dešifrovat pouze odpovídajícím dešifrovacím klíčem a naopak.

Hašování : Hašování je třetí šifrovací metoda používaná VPN. Využívá algoritmus Secure Hash (SHA) k zachování integrity dat a ověření, zda data pocházejí z původního zdroje.

Dělené tunelování

Dělené tunelování je oblíbená funkce VPN, která vám umožňuje vybrat si, které aplikace budou zabezpečeny pomocí VPN a které budou fungovat normálně. Je to užitečná funkce, která vám umožní ponechat část internetového provozu soukromou a zbytek směrovat přes vaši lokální síť.

Dělené tunelování může být užitečným nástrojem pro úsporu šířky pásma, protože tunelem posílá pouze část vašeho internetového provozu. Pokud tedy máte k přenosu citlivá data, můžete je chránit, aniž byste museli čelit nevyhnutelné latenci, kterou může VPN způsobovat při jiných online aktivitách.

Omezení dat a šířky pásma

Datové a šířkové limity určují, kolik dat můžete přenést nebo kolik šířky pásma můžete najednou využít. Služby VPN používají datové a šířkové limity k řízení množství a rychlosti dat protékajících sítí.

Pro poskytovatele VPN je důležité dodržovat limity, aby se zabránilo přetížení a výpadkům. Prémioví poskytovatelé s rozsáhlou infrastrukturou, jako jsou ExpressVPN, NordVPN, PIA a Surfshark, však nestanovují žádná omezení dat a šířky pásma.

Zásady zákazu protokolování

Zásady neukládání protokolů jsou slibem poskytovatele VPN služeb, že nikdy nebude uchovávat záznamy o online aktivitách uživatele. Zásady neukládání protokolů jsou hlavním prodejním argumentem VPN, protože jsou jedním z hlavních důvodů, proč lidé VPN vůbec používají.

Ne mnoho VPN nabízí kompletní službu bez ukládání protokolů a i ty, které jsou striktně bez protokolů, mají tendenci nějaké protokoly uchovávat. Pokud si nejste jisti, kterou VPN, která skutečně neuchovává žádné protokoly, vybrat, hledejte služby, které používají pouze RAM servery. Takové servery ukládají dočasná data, která se smažou při vypnutí hardwaru.

Připojení více zařízení současně

Současná připojení zařízení označují počet zařízení, která se mohou připojit k VPN současně. Většina VPN má omezený počet současných připojení a jen několik z nich dokáže zvládnout neomezený počet připojení najednou.

Jedna věc, kterou je třeba si u připojení více zařízení pamatovat, je, že VPN můžete nainstalovat na libovolný počet zařízení, ale nemůžete je mít spuštěné na všech najednou.

Zastavit vypínač

Funkce VPN kill switch odpojí vaše zařízení od internetu, pokud dojde k neočekávané ztrátě připojení VPN. Jedná se o důležitou funkci VPN, která vám brání v odesílání dat mimo zabezpečený tunel VPN.

Ochrana proti úniku IP

Hlavním účelem používání VPN je skrýt vaši skutečnou IP adresu před zvědavými očima. Někdy však může být vaše původní IP adresa odhalena, což odhalí vaši polohu, historii prohlížení a online aktivitu na internetu. Tomu se říká únik IP adresy a maří to účel používání VPN.

Mnoho špičkových VPN má ve výchozím nastavení zapnutou ochranu proti úniku IP/DNS. Poskytují také nástroje pro kontrolu vaší skutečné IP adresy a té, kterou vám VPN přiřadila. Při aktivním připojení VPN by se tyto dvě IP adresy neměly shodovat.

Zamíchat IP adresy

IP Shuffle je bezpečnostní funkce VPN, která náhodně mění vaši IP adresu. VPN to dělají tak, že vás po určité době znovu připojí k jinému VPN serveru. Většina VPN umožňuje uživatelům nastavit tuto náhodnou frekvenci připojení s různými možnostmi, od každých 10 minut přes každou hodinu až po každý den.

3. Běžně používané protokoly ve VPN

Produkty VPN se značně liší, pokud jde o pohodlí, efektivitu a zabezpečení. Pokud je zabezpečení hlavním zájmem, měla by organizace věnovat pozornost protokolům podporovaným službou VPN. Některé široce používané protokoly mají značné slabiny, zatímco jiné poskytují nejmodernější zabezpečení. Nejlepšími protokoly, které jsou v současnosti k dispozici, jsou OpenVPN a IKEv2.

Zjistěte více o protokolech VPN

VPN protokol je v podstatě sada protokolů. Existuje několik funkcí, které musí být každá VPN schopna zvládnout:

- Tunelování (technika přenosu dat přes více sítí s různými protokoly) - Základní funkcí VPN je doručovat pakety z jednoho bodu do druhého, aniž by je někdo cestou odhalil. VPN za tímto účelem zapouzdřuje veškerá data do formátu, kterému rozumí klient i server. Odesílající strana vkládá data do tunelovacího formátu a přijímající strana je extrahuje, aby získala informace.

- Šifrování : Tunelování neposkytuje ochranu. Data může extrahovat kdokoli. Data je také nutné šifrovat během přenosu. Příjemce bude vědět, jak data od daného odesílatele dešifrovat.

- Ověřování . Aby byla VPN bezpečná, musí potvrdit identitu každého klienta, který se s ní pokouší „komunikovat“. Klient musí potvrdit, že dosáhl zamýšleného serveru.

- Správa relací : Jakmile je uživatel ověřen, VPN musí udržovat relaci, aby s ní klient mohl po určitou dobu „komunikovat“.

VPN protokoly obecně berou tunelování, autentizaci a správu relací jako jeden celek. Slabé stránky v kterékoli z těchto funkcí představují potenciální bezpečnostní díry v protokolu. Šifrování je specializovaná oblast a je také velmi složitá, takže VPN sítě často používají kombinaci důvěryhodných šifrovacích protokolů, místo aby se snažily vynalézt něco nového. Zde jsou některé běžné VPN protokoly a jejich silné a slabé stránky.

Slabé protokoly

Protokol PPTP (Point-To-Point Tunneling Protocol)

Nejstarším dosud používaným protokolem je PPTP (Point-to-Point Tunneling Protocol). PPTP byl poprvé použit v roce 1995. PPTP nespecifikuje šifrovací protokol, ale může používat řadu protokolů, například silný MPPE-128. Nedostatek standardizace ohledně síly protokolu představuje riziko, protože může používat pouze nejsilnější šifrovací standard, který obě strany podporují. Pokud jedna strana podporuje pouze slabší standard, musí připojení používat slabší šifrování, než uživatel očekává.

Skutečným problémem PPTP je však proces ověřování. PPTP používá protokol MS-CHAP, který lze v jeho současné podobě snadno prolomit. Útočník se může přihlásit a vydávat se za autorizovaného uživatele.

Zabezpečení IP (IPSec)

Používá se k zabezpečení komunikace a datových toků v internetovém prostředí (prostředí mimo VPN). Toto je klíčový bod, množství provozu přes IPSec je využíváno hlavně transportními režimy nebo tunely (nazývanými také tunely - tento koncept se často používá v proxy, SOCKS) k ŠIFROVÁNÍ dat ve VPN.

• Co je to proxy?
• Co jsou PONOŽKY?

Rozdíl mezi těmito režimy je:

• Transportní režim šifruje pouze data uvnitř paketů (datový paket – nebo také známý jako užitečné zatížení), zatímco tunelový režim šifruje celý datový paket.

Proto se IPSec často označuje jako bezpečnostní překrytí (Security Overlay) , protože IPSec využívá vrstvy zabezpečení nad jinými protokoly.

L2TP

Protokol L2TP obvykle pracuje s šifrovacím algoritmem IPSec. Je výrazně silnější než PPTP, ale pro uživatele stále představuje problém. Hlavní zranitelností v L2TP/IPSec je metoda výměny veřejných klíčů. Diffie-Hellmanova výměna veřejných klíčů spočívá v tom, jak se dvě strany dohodnou na dalším šifrovacím klíči, aniž by o tom nikdo jiný věděl. Existuje metoda, jak tento proces „prolomit“, která vyžaduje značné množství výpočetního výkonu, ale zároveň umožňuje přístup ke veškeré komunikaci v dané VPN.

Protokol SSL (Secure Sockets Layer) a TLS (Transport Layer Security)

Podobně jako IPSec, i výše uvedené dva protokoly používají hesla k zajištění bezpečnosti mezi připojeními v internetovém prostředí.

Model SSL VPN

Kromě toho dva výše uvedené protokoly používají také režim Handshake – související s procesem ověřování účtu mezi klientem a serverem. Aby bylo připojení považováno za úspěšné, tento proces ověřování používá certifikáty – což jsou klíče pro ověřování účtu uložené na serveru i klientovi.

Protokoly s lepším zabezpečením

IKEv2 (Internetová výměna klíčů)

IKEv2 (Internet Key Exchange) je mezi současnými protokoly hodnocen jako vysoce bezpečný. IKEv2 používá tunelování IPSec a nabízí široký výběr šifrovacích protokolů. IKEv2 používá šifrování AES-256, které je velmi obtížné prolomit. IKEv2 používá silné ověřování založené na certifikátech a dokáže pomocí algoritmu HMAC ověřit integritu přenášených dat. IKEv2 podporuje rychlou komunikaci a je obzvláště robustní při udržování relací, a to i při přerušení internetového připojení. Windows, MacOS, iOS a Android – všechny podporují IKEv2. K dispozici je také několik implementací s otevřeným zdrojovým kódem.

Verze 1 protokolu byla představena v roce 1998 a verze 2 v roce 2005. IKEv2 nepatří mezi nejnovější protokoly, ale je velmi dobře udržovaný.

SSTP (protokol zabezpečeného tunelování socketů)

SSTP (Secure Socket Tunneling Protocol) je produkt společnosti Microsoft, primárně podporovaný ve Windows. Při použití se šifrováním AES a SSL poskytuje SSTP teoreticky dobré zabezpečení. V SSTP nebyly nalezeny žádné známé zranitelnosti, ale je možné, že nějaké slabiny existují.

Jedním praktickým problémem SSTP je omezená podpora na systémech jiných než Windows.

OpenVPN

OpenVPN je otevřený protokolový balík, který poskytuje silné bezpečnostní funkce a stal se velmi populárním. OpenVPN byl poprvé vydán v roce 2001 pod licencí GPL. OpenVPN je open source, takže je zaručeno, že bude testován na zranitelnosti. Šifrovací funkce OpenVPN obvykle využívá knihovnu OpenSSL. OpenSSL podporuje mnoho šifrovacích algoritmů, včetně AES.

Na úrovni operačního systému neexistuje žádná podpora pro OpenVPN, ale mnoho balíčků obsahuje vlastní klienty OpenVPN.

Aby bylo možné z protokolu získat maximální zabezpečení, musí s ním administrátoři správně zacházet. Komunita OpenVPN poskytuje doporučení pro vylepšení zabezpečení OpenVPN.

SoftEther (softwarový Ethernet)

SoftEther (Software Ethernet) je relativní nováček, poprvé představený v roce 2014. Stejně jako OpenVPN je i SoftEther open source. SoftEther podporuje nejsilnější šifrovací protokoly, včetně AES-256 a 4096bitového RSA. SoftEther nabízí vyšší komunikační rychlosti než většina protokolů, včetně OpenVPN, při dané datové rychlosti. Nepodporuje vlastní operační systém, ale lze jej nainstalovat na různé operační systémy, včetně Windows, Mac, Android, iOS, Linux a Unix.

Jako nový protokol nemá SoftEther tolik podpory jako některé jiné protokoly. SoftEther neexistuje tak dlouho jako OpenVPN, takže uživatelé neměli tolik času na testování protokolu a nalezení potenciálních slabin. SoftEther je však silným kandidátem pro každého, kdo potřebuje špičkové zabezpečení.

Takže který protokol zvolit?

Na otázku „Který protokol je nejbezpečnější?“ je těžké odpovědět. IKEv2, OpenVPN a SoftEther jsou všichni silnými konkurenty. OpenVPN a SoftEther mají výhodu v tom, že jsou open source. IKEv2 má implementace s otevřeným zdrojovým kódem, ale existují i ​​proprietární implementace. Hlavní bezpečnostní výhodou IKEv2 je snadná instalace, což snižuje riziko chyb v konfiguraci. SoftEther nabízí velmi dobré zabezpečení, ale uživatelé s SoftEtherem nemají tolik zkušeností jako s ostatními dvěma protokoly, takže je možné, že SoftEther má problémy, které uživatelé dosud neobjevili.

Kód OpenVPN je již léta k dispozici bezpečnostním expertům k prozkoumání. OpenVPN je široce používaný a podporuje nejsilnější šifrovací protokoly. Konečné rozhodnutí bude také záviset na dalších faktorech, jako je pohodlí a rychlost, nebo zda je bezpečnost hlavním problémem.

4. Výhody a nevýhody VPN

To je teorie, ale jaké jsou výhody a nevýhody VPN v praxi? Pokračujte v diskusi s WebTech360.

Pro vybudování privátního síťového systému, virtuální osobní sítě, je použití VPN levným řešením. Můžeme si to představit, internetové prostředí je mostem, hlavní komunikací pro přenos dat, což je z hlediska nákladů zcela rozumné ve srovnání s placením za drahé nastavení privátního připojení. Kromě toho není používání softwarových a hardwarových systémů pro podporu procesu ověřování účtu levné. Ve srovnání s pohodlím, které VPN přináší, a náklady na nastavení systému dle vašich představ je VPN jednoznačně lepší.

Ale kromě toho existují i ​​velmi zjevné nevýhody, jako například:

VPN nemá schopnost spravovat kvalitu služeb (QoS) v internetovém prostředí, takže datové balíčky jsou stále vystaveny riziku ztráty a riziku. Správcovské schopnosti poskytovatelů VPN jsou omezené, nikdo nemůže předvídat, co se může stát jejich zákazníkům, nebo zkrátka mohou být napadeni hackery.

5. Proč potřebujete službu VPN?

Prohlížení internetu nebo používání internetových bankovních služeb v nezabezpečené síti WiFi znamená, že byste mohli vystavit své osobní údaje a zvyklosti při prohlížení internetu. Proto je VPN nutností pro každého, kdo se zajímá o online soukromí a bezpečnost.

Už jste se někdy přihlásili do svého online bankovního účtu ve vstupní hale hotelu? Nebo jste možná zaplatili účet za kreditní kartu online, zatímco jste popíjeli moka ve své oblíbené kavárně? Pokud byste to udělali bez předchozího přihlášení k VPN, mohli byste vystavit své osobní údaje a zvyklosti prohlížení hackerům a kyberzločincům.

Pokud se nepřihlásíte k soukromé síti WiFi, která vyžaduje heslo, mohou veškerá data přenášená během vašich online relací snadno odposlouchávat cizí lidé používající stejnou síť.

A právě zde přichází na řadu VPN: VPN šifruje vaše online data a zakóduje je, aby si je nemohli přečíst cizí lidé. Šifrování, které VPN poskytuje, chrání vaše online aktivity v soukromí, včetně všeho od odesílání e-mailů a nakupování online až po placení účtů nebo chatování s lékařem.

VPN může také skrýt vaši IP adresu, aby špioni nevěděli, že surfujete po webu, stahujete soubory a komentujete skupiny na Redditu. VPN šifruje data, která odesíláte a přijímáte na jakémkoli zařízení, které používáte, včetně telefonu, notebooku nebo tabletu. Vaše data odesílá zabezpečeným tunelem na servery poskytovatele VPN. Vaše data jsou šifrována a přesměrována na jakoukoli webovou stránku, ke které se pokoušíte přistupovat.

6. Co očekávat od služeb VPN?

Trh VPN je plný možností, proto je důležité při výběru VPN zvážit vaše potřeby.

Zamyslete se nad tím, co je pro vás důležité. Chcete anonymně surfovat po webu se skrytou IP adresou? Bojíte se, že vám někdo ukradne informace na veřejných Wi-Fi sítích? Jste častým cestovatelem a chcete mít možnost sledovat své oblíbené pořady na cestách?

Dobrá VPN vám může pomoci splnit všechny tyto potřeby, ale je třeba zvážit i několik dalších bodů.

7. Jak si vybrat VPN

Jedním chytrým způsobem, jak zůstat v bezpečí při používání veřejné WiFi, je použití VPN řešení. Jaký je ale nejlepší způsob, jak si vybrat virtuální privátní síť? Zde je několik otázek, které si položit při výběru poskytovatele VPN.

• Respektují vaše soukromí? Účelem používání VPN je ochrana vašeho soukromí, proto je důležité, aby ho respektoval i váš poskytovatel VPN. Měl by mít zásadu neukládání protokolů, což znamená, že nikdy nemonitoruje ani nezaznamenává vaše online aktivity.
• Používají nejnovější protokol? OpenVPN nabízí silnější zabezpečení než jiné protokoly, například PPTP. OpenVPN je open source software, který podporuje všechny hlavní operační systémy.
• Mají datové limity? V závislosti na vašem využití internetu může být šířka pásma pro vás důležitým rozhodujícím faktorem. Ujistěte se, že jejich služby odpovídají vašim potřebám, a zkontrolujte, zda máte k dispozici plnou šířku pásma bez datových limitů.
• Kde se servery nacházejí? Rozhodněte se, které umístění serveru je pro vás důležité. Pokud chcete, aby se zdálo, že přistupujete k webu z určité lokality, ujistěte se, že v dané zemi existuje server.
• Můžete nastavit přístup k VPN na více zařízeních? Pokud jste jako průměrný spotřebitel, pravděpodobně používáte tři až pět zařízení. V ideálním případě byste měli být schopni používat VPN na všech najednou.
• Kolik stojí VPN? Pokud je pro vás cena důležitá, můžete si myslet, že bezplatná VPN je nejlepší volbou. Mějte však na paměti, že některé služby VPN vás nemusí stát žádné peníze, ale možná za ně budete muset platit jinými způsoby, například zobrazováním běžných reklam nebo shromažďováním vašich osobních údajů a jejich prodejem třetím stranám. Pokud porovnáte placené a bezplatné možnosti, můžete zjistit, že bezplatné VPN:
  • Neposkytuje nejnovější ani bezpečné protokoly
  • Neposkytuje nejvyšší šířku pásma a rychlost připojení pro bezplatné uživatele
  • Má vyšší míru odpojení
  • Není mnoho serverů v mnoha zemích po celém světě
  • Žádná podpora není poskytována

Při výběru VPN je třeba zvážit mnoho věcí, proto si doma proveďte pár testů, abyste se ujistili, že si vyberete tu správnou VPN pro vaše potřeby. Bez ohledu na to, kterého poskytovatele si vyberete, buďte si jisti, že dobrá VPN vám poskytne větší zabezpečení, soukromí a anonymitu online než veřejný WiFi hotspot.

Ceny VPN

Dává smysl vybrat si poskytovatele VPN na základě ceny. Koneckonců všichni chceme každý měsíc utratit co nejméně, že?

Ale soustředit se pouze na cenu může být chyba. Chcete poskytovatele VPN, který chrání vaše online soukromí a šifruje data, která odesíláte a přijímáte. Chcete, aby byl spolehlivý a aby se připojoval rychle. Všechny tyto faktory jsou stejně důležité – ne-li důležitější – než cena.

To znamená, že většina poskytovatelů VPN účtuje podobné ceny, obvykle se pohybující od 9,99 do 12,99 dolarů měsíčně, s několika výjimkami. Při pohledu na ceny se však ujistěte, že rozumíte tomu, co získáváte.

Například poskytovatel si může účtovat pouhých 4,99 dolarů měsíčně za poskytování VPN ochrany na jednom zařízení. Poskytovatel si však může účtovat 9,99 dolarů měsíčně za poskytování stejné služby na 10 zařízeních. Měsíční náklady můžete také snížit registrací na delší dobu. Pokud se zaregistrujete k ročnímu VPN tarifu, obvykle utratíte měsíčně méně, než když se rozhodnete platit měsíčně.

Existuje bezplatná verze?

Mnoho předních poskytovatelů nabízí bezplatné verze VPN. Bezplatné verze však mohou mít omezení – například co se týče množství dat, která můžete využít.

Někteří poskytovatelé VPN nabízejí bezplatné zkušební verze svých placených verzí. Zkušební období obvykle trvá přibližně měsíc. Někteří umožňují přístup k většině funkcí VPN placené služby, i když mohou existovat datová omezení.

Pokud se zaregistrujete k bezplatné zkušební verzi, poskytnete stejné osobní a platební údaje, jaké byste použili, kdybyste se zaregistrovali k placené službě. Svůj účet můžete zrušit před koncem zkušební doby. Pokud jej nezrušíte, poskytovatel vám začne účtovat poplatky za další používání služby.

Upozorňujeme, že některé bezplatné VPN mohou shromažďovat a sdílet nebo prodávat vaše data třetím stranám pro marketingové účely, zatímco jiné nemusí blokovat reklamy.

Počet serverů

Důležitější než cena je počet serverů, které váš poskytovatel VPN nabízí. Obecně platí, že čím více serverů, tím lépe.

Proč? VPN, které nenabízejí mnoho serverů, se často potýkají s nízkou rychlostí internetu. To může být problém, pokud se k VPN připojíte nejprve a začnete stahovat soubory nebo streamovat videa.

Pokud je na stejném serveru příliš mnoho uživatelů, může dojít k jeho přetížení. V takovém případě si všimnete zpomalení rychlosti prohlížení.

Při výběru poskytovatele VPN se ujistěte, že se zaregistrujete u takového, který má vysoký počet serverů. Kolik serverů je dostatečných? Na to neexistuje jedna odpověď. Služby VPN s 1 000 a více servery však mohou být méně náchylné k přetížení.

8. Jak VPN chrání vaši IP adresu a soukromí?

VPN v podstatě vytváří datový tunel mezi vaší lokální sítí a výstupním uzlem na jiném místě, možná tisíce kilometrů daleko, takže se zdá, že jste na jiném místě. Tato výhoda umožňuje online svobodu nebo možnost přístupu k vašim oblíbeným aplikacím a webovým stránkám na cestách.

Zde se blíže podíváme na to, jak funguje virtuální privátní síť. VPN používá šifrování k zašifrování dat, která se přenášejí přes WiFi síť. Šifrování znemožňuje čtení dat. Zabezpečení dat je obzvláště důležité při používání veřejné WiFi sítě, protože brání komukoli jinému v síti v odposlouchávání vaší internetové aktivity.

Soukromí má i jiný aspekt. Bez VPN může váš poskytovatel internetových služeb vidět celou vaši historii prohlížení. S VPN je vaše historie vyhledávání skrytá. Je to proto, že vaše webová aktivita je vázána na IP adresu serveru VPN, nikoli na vaši.

Poskytovatel VPN může mít servery po celém světě. To znamená, že vaše vyhledávací aktivita může pocházet z kteréhokoli z nich. Upozorňujeme, že vyhledávače také sledují vaši historii vyhledávání, ale tyto informace spojí s IP adresou, která není vaše. VPN opět udrží vaši online aktivitu v soukromí.

9. Co skrývá VPN?

VPN mohou skrývat spoustu informací, které by mohly ohrozit vaše soukromí, včetně...

Vaše historie prohlížení

Není žádným tajemstvím, že když surfujete po internetu, váš poskytovatel internetových služeb a váš webový prohlížeč mohou sledovat vše, co na internetu děláte. Mnoho webových stránek, které navštěvujete, si také může uchovávat historii. Webové prohlížeče mohou sledovat vaši historii vyhledávání a propojit tyto informace s vaší IP adresou.

Zde jsou dva příklady, proč byste si mohli chtít uchovat historii prohlížení v soukromí. Možná máte zdravotní problém a hledáte na webu informace o možnostech léčby. Bez VPN tyto informace automaticky sdílíte a mohli byste začít dostávat cílené reklamy, které by mohly na váš stav upozornit více.

Nebo si možná jen chcete prohlédnout ceny letenek na příští měsíc? Cestovní weby, které navštěvujete, vědí, že hledáte letenky, a nemusí vám zobrazovat nejlevnější dostupné ceny.

Toto je jen několik ojedinělých příkladů. Nezapomeňte, že váš poskytovatel internetových služeb může prodat vaši historii prohlížení. Ani takzvané soukromé prohlížení nemusí být tak soukromé, jak si myslíte.

Vaše IP adresa a umístění

Kdykoli se připojíte k internetu, vaše IP adresa je viditelná pro všechny na webu. To hackerům, poskytovatelům internetových služeb a dalším organizacím usnadňuje sledování vašich online aktivit. Poskytovatelé internetových služeb mohou vaši IP adresu použít ke shromažďování údajů o vašich aktivitách prohlížení, omezení přístupu k určitým webům a dokonce ke snížení rychlosti vašeho internetového připojení. Kyberzločinci ji mohou zneužít ke škodlivým účelům. I když web používáte anonymně a nepoužíváte své skutečné jméno, vaše IP adresa může být stále použita k vaší identifikaci.

Každý, kdo získá vaši IP adresu, má přístup k tomu, co hledáte na internetu, a k tomu, kde se při vyhledávání nacházíte. Představte si svou IP adresu jako zpáteční adresu, kterou uvedete v dopise. Může vést zpět k vašemu zařízení.

Naštěstí VPN dokáže skrýt vaši IP adresu přesměrováním vašeho provozu přes jeden ze svých serverů. To zajišťuje, že nikdo, kdo sleduje web, nebude moci sledovat vaši online aktivitu ani polohu.

Protože VPN používá IP adresu, která vám nepatří, umožňuje vám zachovat si online soukromí a anonymně prohledávat web. Jste také chráněni před shromažďováním, prohlížením nebo prodejem vaší historie vyhledávání. Upozorňujeme, že vaše historie vyhledávání může být stále viditelná, pokud používáte veřejný počítač nebo počítač poskytnutý vaším zaměstnavatelem, školou či jinou organizací.

Vaše místo streamování

Můžete si platit za streamovací služby, které vám umožňují sledovat například profesionální sport. Pokud cestujete do zahraničí, tyto streamovací služby nemusí být k dispozici. Existují pro to oprávněné důvody, včetně smluvních podmínek a předpisů v jiných zemích. VPN vám však umožní zvolit si IP adresu ve vaší zemi. To vám může poskytnout přístup k jakýmkoli událostem zobrazeným na vaší streamovací službě. Můžete se také vyhnout zaznamenávání dat nebo omezení rychlosti.

Vaše zařízení

VPN mohou pomoci chránit vaše zařízení, včetně stolních počítačů, notebooků, tabletů a chytrých telefonů, před zvědavými pohledy. Vaše zařízení mohou být hlavním cílem kyberzločinců, když jste online, zejména pokud používáte veřejné Wi-Fi. Stručně řečeno, VPN pomáhají chránit data, která odesíláte a přijímáte na svých zařízeních, aby hackeři nemohli sledovat každý váš pohyb.

Webový aktivismus pro udržení svobody internetu

Doufejme, že nejste předmětem sledování žádné organizace, ale možné je cokoli. Nezapomeňte, že VPN chrání vašeho poskytovatele internetových služeb před přístupem k vaší historii prohlížení, takže jste chráněni, pokud si nějaká organizace od vašeho poskytovatele služeb vyžádá záznamy o vaší internetové aktivitě. Za předpokladu, že váš poskytovatel VPN nezaznamenává vaši historii prohlížení, může VPN pomoci chránit vaši svobodu používání internetu.

10. Co VPN neskrývá?

VPN nabízejí mnoho výhod, pokud jde o online soukromí a bezpečnost, ale neposkytují úplnou ochranu soukromí, protože stále existují určité věci, které VPN nemohou skrýt.

Aktivita na účtu

VPN může šifrovat váš webový provoz, skrýt vaši IP adresu a zfalšovat vaši polohu, ale nemůže vás ochránit před sledováním online službami. Když se zaregistrujete na webové stránce nebo online službě, společnost může stále sledovat vaše aktivity na své vlastní platformě. Pokud tedy používáte Gmail, Facebook nebo Twitter se zapnutou VPN, aktivity na vašem účtu nebudou ve skutečnosti skryty.

Platební informace

Muž zadává platební údaje z karty na notebooku

Povolení VPN vás může ochránit před hackery a špiony, ale nemůže vás ochránit před finančními podvody. Když nakupujete online kreditní kartou nebo přes PayPal, společnost má stále přístup k vašim platebním údajům. I když používáte VPN, je důležité při online nakupování dbát zvláštních opatrností a vždy používat bezpečné platební metody.

Malware a viry

VPN mohou hodně udělat pro ochranu vašeho systému před vetřelci, ale mohou vás ochránit i před malwarem? Bohužel používání VPN při procházení internetu nezabrání napadení vašeho zařízení malwarem nebo viry. Může to situaci ještě zhoršit, protože VPN vás mohou směrovat přes nedůvěryhodné sítě, které mohou obsahovat malware.

I když používáte VPN, je důležité mít v zařízení nainstalovaný dobrý antivirus, pokud chcete zůstat v bezpečí před škodlivými útoky.

MAC adresa zařízení

Vaše VPN může skrýt vaši IP adresu, ale nemůže skrýt MAC (Media Access Control) adresu vašeho zařízení. Jedná se o jedinečný identifikátor přiřazený každému zařízení v síti a lze jej použít ke sledování vašich aktivit.

Využití dat

Váš poskytovatel internetových služeb bude i nadále moci sledovat, kolik dat používáte, a to i v případě, že používáte VPN. Někteří poskytovatelé internetových služeb navíc mají datové limity, které omezují množství dat, které můžete každý měsíc využít, a tato omezení budou platit i v případě, že používáte VPN.

11. Mohu nastavit VPN přístup na více zařízeních?

Pokud jste průměrný spotřebitel, pravděpodobně budete používat 3 až 5 zařízení. V ideálním případě budete moci používat VPN na všech z nich najednou.

Kolik tato možnost stojí? Pokud je pro vás důležitá cena, můžete si myslet, že bezplatná VPN je nejlepší volbou. Mějte však na paměti, že některé služby VPN vám nemusí na první pohled nic účtovat, ale budete muset udělat další kompromisy,
jako je časté zobrazování reklam nebo shromažďování vašich osobních údajů a jejich prodej třetím stranám. Pokud porovnáte placené a bezplatné možnosti, můžete zjistit, že bezplatné VPN:

• Neposkytuje nejnovější nebo nejbezpečnější protokoly
• Neposkytuje nejvyšší šířku pásma a rychlost připojení pro bezplatné uživatele
• Má vyšší míru odpojení
• Není mnoho serverů v mnoha zemích po celém světě
• Žádná podpora není poskytována

Při výběru VPN je třeba zvážit mnoho věcí, proto si důkladně prověřte, zda si vyberete tu správnou VPN pro vaše potřeby. Bez ohledu na to, kterého poskytovatele si vyberete, buďte si jisti, že dobrá VPN vám poskytne větší zabezpečení, soukromí a anonymitu online než veřejný WiFi hotspot.

12. Potřebujete doma VPN?

Co když se přihlašujete k internetu z domova? Potřebujete VPN?

Pravděpodobně ne. Když si nastavujete domácí WiFi síť, pravděpodobně ji již chráníte heslem. Takže pravděpodobně nepotřebujete dodatečné zabezpečení VPN k ochraně své online aktivity.

Investice do VPN pro domácí použití může být plýtváním penězi, pokud si nepřejete chránit prohlížení webu před svým poskytovatelem internetových služeb (ISP) nebo pokud se rozhodnete přistupovat ke streamovanému obsahu nebo sportovním zprávám, ke kterým nemáte přístup ze svého místa.

Můžete investovat do poskytovatele VPN služeb pro přístup k internetu z domova, ale to není finančně moudrý krok. Stojí za zmínku, že byste mohli zvážit bezplatnou VPN, ale tyto služby mohou pokrýt své náklady jinými způsoby, například prodejem vašich dat třetím stranám pro marketingové účely.

Existují výjimky z pravidla, že byste mohli zvážit používání VPN doma. VPN byste mohli chtít použít, pokud se obáváte, že váš poskytovatel internetových služeb sleduje vaši online aktivitu. Pokud se k internetu připojíte přes VPN, váš poskytovatel internetových služeb nebude moci vidět, co děláte online. Společnost, která vám poskytuje službu VPN, to však uvidí. Pokud této společnosti důvěřujete více než svému poskytovateli internetových služeb, pak by používání VPN doma mohlo dávat smysl.

Existuje ještě jeden důvod pro používání VPN. Může vám pomoci streamovat obsah nebo sledovat sportovní události, které nejsou dostupné ve vaší lokalitě. Nezapomeňte, že byste měli rozumět všem smluvním ujednáním, která máte s poskytovatelem streamovacích služeb. Navíc vládní nařízení v jiných regionech nebo zemích mohou tento nápad znevýhodňovat.

13. Terminologie VPN

Seznámení se s VPN se může zdát jako nutnost specializované slovní zásoby. Zde je glosář s definicemi některých nejběžnějších termínů, se kterými se setkáte.

Šifrování AES

Šifrování je nezbytné, aby vaše data nemohli číst hackery, soukromé společnosti a možná i vládní agentury. Šifrování zašifruje vaše data tak, aby jim ostatní nemohli porozumět bez specifického dešifrovacího klíče. AES, což je zkratka pro Advanced Encryption Standard (Advanced Encryption Standard), je šifrovací metoda vyvinutá belgickými kryptografy Joanem Daemenem a Vincentem Rijmenem. V roce 2002 se AES stal federálním standardem pro šifrování ve Spojených státech. Od té doby se stal standardní formou šifrování i pro zbytek světa.

Historie prohlížeče

Záznam veškeré vaší internetové aktivity pomocí konkrétního webového prohlížeče, včetně klíčových slov, která jste vyhledávali, a navštívených webových stránek.

Geografická omezení

Jedním z hlavních důvodů, proč se lidé spoléhají na VPN? Chtějí obejít geografická omezení. Tato omezení často zavádějí zábavní společnosti, které chtějí distribuovat obsah pouze do určitých regionů.

Například Netflix může nabízet obsah ve Spojených státech, ale ne ve Spojeném království. Ve Spojeném království může nabízet pořady, ke kterým uživatelé Netflixu ve Spojených státech nemají přístup. Použitím VPN s IP adresou ve Spojeném království se diváci ve Spojených státech mohou pokusit o přístup k pořadům Netflixu, které nejsou v jejich zemi dostupné.

VPN služby – a VPN připojení – skrývají polohu vašeho internetového připojení. Zkontrolujte si podmínky služby ve smlouvě s vaší streamovací službou a také si uvědomte, že některé země mohou ukládat sankce za používání VPN k obcházení jejich pravidel.

Historie vyhledávání Google

Záznam všech vašich internetových vyhledávání pomocí vyhledávače Google.

IP adresa

IP je zkratka pro Internet Protocol (Internet Protocol) a IP adresa je řetězec čísel a teček, který identifikuje počítač, který používá internetový protokol k odesílání a přijímání dat v síti.

IPsec

IPsec je sada protokolů nebo pravidel, které virtuální privátní síť používá k zabezpečení soukromého připojení mezi dvěma body, obvykle zařízením jako notebook nebo chytrý telefon, a internetem. Bez těchto protokolů nemůže VPN šifrovat data a zajistit soukromí uživatelských dat. IPsec je zkratka pro Internet Protocol Security (bezpečnost internetového protokolu).

Poskytovatel internetových služeb

Zkratka pro poskytovatele internetových služeb (Internet Service Provider), což je služba, za kterou platíte za připojení k internetu. Poskytovatelé internetových služeb mohou zaznamenávat vaši historii prohlížení a prodávat ji třetím stranám pro marketingové nebo jiné účely.

Zastavit vypínač

Uživatelé se registrují u poskytovatelů VPN, aby si zajistili svá data a soukromí online. Co se ale stane, když se síťové připojení poskytovatele VPN přeruší? Váš počítač nebo mobilní zařízení se standardně vrátí na veřejnou IP adresu poskytnutou vaším poskytovatelem internetových služeb. To znamená, že vaše online aktivita je nyní zranitelná a může být sledována. Funkce kill switch tomu však zabrání. Pokud se připojení vašeho poskytovatele VPN přeruší, funkce kill switch zcela přeruší vaše připojení k internetu. Tímto způsobem vaši online aktivitu nebudou ostatní sledovat. Ne všichni poskytovatelé VPN tuto funkci nabízejí, proto ji při výběru hledejte.

L2TP

Zkratka L2TP je zkratka pro Layer 2 Tunneling Protocol (protokol tunelování vrstvy 2) a je to sada pravidel, která umožňují poskytovatelům internetových služeb povolit VPN. Samotný L2TP však nešifruje data, a proto uživatelům neposkytuje úplné soukromí. Proto se L2TP často používá s IPsec k ochraně online soukromí uživatelů.

Veřejná Wi-Fi

Veřejná bezdrátová síť vám umožňuje připojit počítač nebo jiné zařízení k internetu. Veřejné WiFi sítě jsou často nezabezpečené a zranitelné vůči hackerům.

Vyhledávač

Služba, která umožňuje vyhledávat informace pomocí klíčových slov na internetu. Mnoho populárních vyhledávačů zaznamenává historii vašeho vyhledávání a může tyto informace zpeněžit.

Poskytovatel služeb

Společnost, která poskytuje virtuální privátní síť – v podstatě směruje vaše připojení přes vzdálený server a šifruje vaše data.

Současná připojení

Pravděpodobně máte k internetu připojeno mnoho zařízení najednou, od chytrého telefonu přes notebook až po stolní počítač v domácí kanceláři. Mnoho poskytovatelů VPN nyní nabízí ochranu pro všechna vaše současná internetová připojení pod jedním účtem. To je důležité: Před prohlížením internetu na notebooku byste se měli zamyslet nad přihlášením k VPN. Pokud ale váš chytrý telefon není chráněn zabezpečenou VPN, vaše prohlížení na tomto zařízení nebude chráněno.

Virtuální privátní síť

VPN vám poskytuje soukromí a anonymitu online tím, že z vašeho veřejného internetového připojení vytváří privátní síť. Maskuje vaši IP adresu, aby vaše online aktivity zůstaly soukromé. Poskytuje zabezpečená a šifrovaná připojení, která zajišťují větší soukromí a zabezpečení dat, která odesíláte a přijímáte.

VPN připojení

Virtuální privátní síťové připojení vám umožňuje přístup k internetu prostřednictvím vzdáleného serveru, skrýt vaši skutečnou polohu a historii prohlížení a šifrovat vaše data.

Soukromí VPN

To se týká soukromí, které poskytuje používání VPN. VPN například šifruje vaše data, maskuje vaši polohu a skryje vaši historii prohlížení a data, která přenášíte přes internet.

VPN klient

VPN klienti usnadňují uživatelům připojení k virtuální privátní síti. Je to proto, že se jedná o skutečný software nainstalovaný v počítači, telefonu nebo tabletu. Většina populárních operačních systémů, jako jsou Android, Windows a iOS, je dodávána s předinstalovaným klientským softwarem VPN. Mnoho uživatelů se však rozhodne pracovat s VPN klienty třetích stran, kteří nabízejí jiné funkce a uživatelská rozhraní.

Doufám, že vám výše uvedený článek bude užitečný!

Viz také následující články:

• Teorie - Co je to proxy?
• Pokyny pro nastavení osobního FTP serveru pomocí FileZilla
• Pokyny pro vytvoření řadiče domény – DC v systému Windows Server 2012