ProtonVPN: vyzkoušeli jsme anonymní a rychlou VPN

30. 6. 2017
Doba čtení: 5 minut

Sdílet

S tím, jak se omezuje internetová svoboda, se stále častěji skloňuje pojem VPN. Služeb, které vás dokážou ochránit před slídily. Novinka od autorů ProtonMailu se i přes horší podporu Linuxu povedla.

VPN služeb je na trhu spousta. Slouží k tomu, aby ochránily váš internetový provoz před zvědavci, zejména někdy pochybnými poskytovateli připojení. Krom toho také umožní obejití geoblokace různého obsahu tak a mnoho dalšího. Problém těchto VPN služeb je v tom, že ať je technologie jakkoliv moderní nebo supersilně šifrovaná, nikdy se to neobejde bez důvěry – musíte věřit, že je provozovatel VPN čestný.

Právě proto novinka ProtonVPN zaujala víc než další podobné služby. Stojí za ní společnost provozující ProtonMail, aktuálně zřejmě nejoblíbenější poštovní službu zaměřenou na šifrování. Za cca tři roky provozu si vydobyla slušné postavení a získala mnoho uživatelů. Navíc je poměrně transparentní a stojí za ní bývalí zaměstnanci slavného CERNu. Z těchto důvodů jsme se rozhodli ProtonVPN vyzkoušet.

Přehled tarifů: začínáme na 4 eurech

V nabídce ProtonVPN najdete čtveřici tarifů, i když ve skutečnosti jsou to spíš jen dva. Tarif Basic za 5 eur měsíčně (4 eura při roční platbě) nabídne dvě současná spojení. Tarif Plus za dvojnásobek umožňuje souběžné připojení až z pěti zařízení a navíc různé vychytávky, kterým se v článku budeme věnovat. Jde hlavně o možnost využít různé speciální servery. Plus by rovněž měl nabídnout nejvyšší možnou rychlost.

O čem jsou další dva tarify? Free je samozřejmě zdarma a umožňuje pouze jedno připojení s nízkou rychlostí z jedné z několika málo zemí. Navíc ho aktuálně ani nemůžete získat, leda se zapsat do pořadníku. Nejvyšší tarif Visionary potom za 24/30 eur nabídne totéž co Plus a k tomu nejvyšší tarif služby ProtonMail. Funguje to i naopak – stávající předplatitelé ProtonMailu dostanou plný přístup k ProtonVPN. Takže je v podstatě jedno, u které ze služeb si předplatné pořídíte.

Pro účely testování jsem vybral tarif Plus a hned narazil na jedno docela nemilé překvapení. ProtonVPN umožňuje pouze platby pomocí platebních karet nebo přes PayPal, což má k anonymitě opravdu daleko. Dnes už přitom většina VPN služeb umožňuje platit bitcoiny, některé také různými dárkovými kupony apod. Pokud chcete být jako zákazník anonymní, ProtonVPN je v současnosti špatná volba.

Základní parametry ProtonVPN

ProtonVPN sídlí ve Švýcarsku, které má poměrně striktní zákony týkající se ochrany dat a navíc je dlouhodobě politicky neutrální. Podobně neutrální je služba také z hlediska datového provozu. Nijak ho nesoudí a dovoluje přenos všeho, včetně P2P provozu přes protokol BitTorrent a další. Služba tvrdí, že nepořizuje žádné záznamy o vaší aktivitě, což je další charakteristika dobré VPN, nicméně zde nezbývá, než tomu věřit. Zatím dobré.

Služba podporuje pouze protokol OpenVPN, který je moderním standardem. Stejně tak jde zde pouze jediná konfigurace šifrování a autentizace. Výměna klíčů probíhá přes 2048bitové RSA, samotná data jsou šifrována AES-256 a pro ověření integrity dat se používá HMAC-SHA256. Jde o velmi silnou kombinaci, které není co vytknout. Více možností by sice potěšilo, ale na druhou stranu je v jednoduchosti síla a díky uniformnosti je tu menší prostor pro vznik mezírek a chyb.

Klienti: oficiální pouze pro Windows

Zklamáním je, že ProtonVPN má klienta pouze pro Windows a avizovaná multiplatformnost spočívá prostě v tom, že si můžete stáhnout profily pro OpenVPN a nainstalovat je do různých OpenVPN klientů. Na Linuxu stačí rozšířený NetworkManager. Bohužel profil pro každou zemi/server musíte zpracovat jednotlivě, takže při prvotním nastavení se docela naklikáte. Použití běžných OpenVPN klientů není nic proti ničemu a funguje. Na mobilních zařízeních je to stejné, služba doporučuje aplikace OpenVPN for Android a OpenVPN Connect (iOS).

ProtonVPN přes OpenVPN v NetworkManageru

ProtonVPN přes OpenVPN v NetworkManageru

Co ten klient pro Windows, stojí za to? Vypadá atraktivně a pěkně vám na mapě světa zobrazuje, jak jste připojeni a odkud kam tečou data. Také zobrazuje statistiky přenesených dat a umožňuje vytvořit vlastní profily připojení pro různé příležitosti. Celkově zde však není moc funkcí, které by vám na Linuxu mohly chybět – až na jednu. Klient pro Windows má tzv. kill switch, který zajistí, že žádný datový tok neproteče mimo VPN.

Hezký, ale ne až tak bohatý klient pro Windows

Servery a rychlost

ProtonVPN má servery ve čtrnácti zemích, pochopitelně zejména v Evropě a Severní Americe. Dále je k dispozici třeba Austrálie, Japonsko, ale třeba Jižní Amerika chybí. U tarifů Basic a Plus služba udává rychlost vyšší a nejvyšší. Co to znamená, nikde napsané není. Myslím, že by si zákazníci zasloužili podrobnější specifikaci. Ze zkušeností klientů vyplývá, že Basic je skutečně nějak omezován a typicky dosahuje rychlostí ve vyšších desítkách Mbps. U neomezeného Plus se někdy lze dostat až na hranici 200 Mbps, alespoň v rámci stejného kontinentu. Obecně je rychlost a stabilita serverů na nadprůměrné úrovni, a to i u tarifu Basic.

U tarifu Plus je k dispozici také Secure Core spojení. Data v tom případě nejprve projdou speciálními servery ProtonVPN a až poté putují do cílové země. Servery jsou speciální v tom, že datová centra jsou vlastněna a provozována přímo ProtonVPN a navíc jsou umístěna v datově přívětivých zemích (Švédsko, Island, Švýcarsko). Idea je taková, že i kdyby byl koncový server kompromitován, nebude možné identifikovat IP klientů. Uvidí pouze to, že data tečou z centra ProtonVPN. V podstatě jde o VPN na druhou. Zde je rychlost nižší, ale pro běžné používání stále dostačující – kolem 20 Mbps.

ict ve školství 24

K dispozici je rovněž několik serverů pro přístup do anonymizační sítě Tor. Funguje to podobně, jako kdybyste Tor provozovali lokálně, ale data do sítě Tor vstupují až ze serveru ProtonVPN. Výhodou je snazší konfigurace nebo např. možnost skrýt před poskytovatelem fakt, že vůbec Tor využíváte. Problém je, že tento přístup trochu popírá podstatu Toru. Musíte věřit někomu dalšímu – provozovateli VPN. Takže Tor servery bych spíše nedoporučoval, pokud pro to nemáte nějaký konkrétní důvod. Rychlost je logicky stejná, jako je zvykem v síti Tor, tedy nízká.

Velmi slibný start

Nějaké nedostatky se najdou, ale celkově je ProtonVPN už od začátku velmi solidní produkt podpořený dobrou reputací mateřské společnosti, která je v tomto oboru velmi důležitá. Ceny sice nejsou nejvýhodnější na trhu, ale určitě jsou konkurenceschopné. Základní tarif za 4 eura nakonec asi bude stačit většině. Jen bych byl rád, kdyby u něj byly trochu přesněji specifikovány parametry, hlavně ona rychlost. V současné době je slušná, ale nikde nemáte zaručeno, že nebude klesat. ProtonVPN má slušnou šanci zařadit se mezi uznávané VPN služby s důrazem na bezpečnost.

Výhody

  • silná ochrana dat (jurisdikce, vlastní lokace) 
  • silné šifrování 
  • slušná rychlost
  • dobrá reputace provozovatele
  • rozumné ceny i při měsíčním předplatném

Nevýhody

  • nemožnost anonymní platby
  • nejasné parametry tarifů
  • oficiální klient pouze pro Windows

Autor článku

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.