S pojmem VPN se v posledních letech setkáváme čím dál častěji. Jak se státy snaží uzurpovat čím dál více kontroly nad internetem, roste i počet uživatelů, kteří si to nechtějí nechat líbit a informace o své internetové aktivitě chtějí ochránit. Právě VPN je pro to ideálním, byť ne dokonalým prostředkem. V tomto článku určeném spíše pro začátečníky si popíšeme princip fungování VPN, jeho přednosti i omezení.
VPN obecně znamená systém propojení počítačů do zabezpečené soukromé sítě i tehdy, když jsou na různých místech v internetu. Mezi počítači se vytvoří šifrovaný tunel, kterým teče veškerá komunikace mezi počítači ve virtuální síti. S takovým využitím VPN se asi nejčastěji můžete setkat v zaměstnání, když se ze vzdáleného místa chcete bezpečně připojit do firemní sítě.
V článku se ale budeme věnovat takovému použití VPN, kdy jste přes některý z VPN protokolů spojeni s prostředníkem, přes kterého jde veškerý váš internetový provoz. Pro takové služby se postupně zažilo stejné zjednodušené označení VPN, přestože není přesné a může být matoucí.
Princip fungování VPN
Data jsou nejprve zašifrována na vašem počítači, prostřednictvím VPN klienta, a posléze tunelem odeslána na vybraný VPN server. Ten data rozšifruje a přepošle cílovému serveru, např. webové stránce. Provoz opačným směrem funguje stejně. Díky takové architektuře váš poskytovatel připojení nevidí, s kým v internetu komunikujete a jaké stránky navštěvujete. Vámi navštěvovaná stránka zase nevidí vaši skutečnou IP adresu a nemůže zjistit, odkud jste přišli. Obě strany – poskytovatel i koncový server – vidí pouze adresu VPN serveru.
Uživatelé se mnohdy mylně domnívají, že jejich data jsou šifrováním kompletně chráněna. Jak bylo uvedeno, přenášená data jsou rozšifrována na serveru a ten k nim má kompletní přístup. Důvěra je tedy ve vztahu poskytovatel VPN – zákazník zásadní. Bohužel většinou nestačí věřit jen poskytovateli VPN, ale také datacentrům, ve kterých má pronajaté/umístěné servery.
Ilustrace fungování VPN služeb
Zde se dostáváme k dalšímu důležitému bodu. VPN a HTTPS se nenahrazují, nýbrž výborně doplňují. Pokud komunikace probíhá přes nešifrované HTTP, data jsou na cestě od VPN ke koncovému serveru normálně čitelná. Šifrování dat probíhá pouze v tunelu mezi vaším počítačem a VPN serverem. Při použití HTTPS jsou data koncově šifrována po celou cestu mezi vaším počítačem a koncovým serverem. V takovém případě je nejcitlivější informací, ke které má poskytovatel VPN přístup, seznam navštěvovaných IP adres, resp. webových stránek.
K čemu se hodí VPN
Ochrana soukromí. To je zřejmé. Jak už bylo uvedeno, použití VPN značně sníží počet informací, které o vás poskytovatel připojení i navštěvované servery mohou získat. V některých zemích, bohužel už včetně evropských, poskytovatelé musí uchovávat informace o internetové aktivitě klienta. S použitím VPN o něm nezjistí téměř nic. U nás to naštěstí ještě nemáme, ale i tady vás VPN ochrání např. při připojení k veřejným (a silně nedůvěryhodným) Wi-Fi hotspotům.
Lákadlo, které pro uživatele nechráněného VPN představuje velké riziko odcizení osobních dat
Mixování provozu. Jde o další způsob ochrany soukromí, kdy jeden VPN server (IP adresu) obvykle používá mnoho lidí zároveň, někdy až stovky. Pro potenciálního špióna je tak velmi obtížné oddělit váš provoz od ostatního a sledovat, kdy a kam na internetu chodíte. A to i tehdy, kdyby měl možnost číst metadata ze všech koncových serverů.
Obejití geoblokace. Nemalá část internetového obsahu a služeb je přístupná pouze z určitých zemí, resp. je v některých zemích blokována. Řešením je připojit se k VPN serveru v zemi, ve které je obsah dostupný. VPN služby obvykle mají servery v mnoha zemích na více kontinentech, mezi kterými můžete libovolně přepínat. Pokud však služby blokaci obsahu myslí vážně, mohou celkem snadno najít IP adresy alespoň největších VPN služeb a zablokovat je, což se v poslední době děle čím dál častěji (např. Netflix).
Obejití lokální cenzury. V podstatě totéž jako obejití geoblokace, ale naruby. Pokud daný poskytovatel blokuje přístup na nějaké stránky, ať už z vlastní vůle nebo vládního nařízení, VPN opět pomůže. Proto VPN služby získaly značnou oblibu v Turecku, kde se v poslední době rychle utahují šrouby.
Obejití blokace protokolů. Někdy poskytovatel připojení blokuje určité typy datového provozu nebo určité protokoly. Nejčastěji jsou to různé P2P protokoly jako BitTorrent. Pokud data tečou VPN tunelem, poskytovatel je posuzuje jinak a obvykle P2P přes VPN funguje. Analýzou struktury datového toku sice většinou jde poznat, že přes tunel torrentujete, ale takto hloubkově to řeší skutečně málokterý poskytovatel.
Nevýhody VPN
Horší rychlost. Samotné použití VPN protokolu o něco sníží rychlost přenosu dat, ale nepříliš významně. Typicky o cca 5–10 %. Potom jde samozřejmě o to, jakou rychlost dokážou zvládnout datová centra poskytovatele VPN. Zde se služby hodně liší, ale když dobře vyberete, můžete za rozumný peníz dosahovat rychlostí kolem 100 Mbps i vyšších. A to už je víc než dost.
Horší latence. Při použití VPN prostředníka pakety musejí prohopkat více bodů a celkově urazit delší vzdálenost, což se projevuje v latenci. Čím jsou od sebe jednotlivé tři body (váš počítač, VPN server a koncový server) více vzdálené, tím bude latence vyšší. I pokud si vyberete poměrně blízký server, počítejte se zvýšením latence o několik desítek ms oproti přímému spojení. Pro brouzdání po webu je to zanedbatelné, ale např. u akčních on-line her už to může být velký problém. Tehdy je lepší VPN vypnout.
Cena. Provoz serverů, které odbavují a maskují váš datový tok, něco stojí, stejně tak samotná konektivita. Cena VPN služeb se typicky pohybuje v rozmezí 3–10 eur měsíčně, které budete muset připočíst ke svému účtu za internetové připojení. Existují sice i VPN zdarma, ale ty lze použít maximálně tak pro nárazové použití bez seriózního zájmu o ochranu soukromí.
Roční tarify obvykle vycházejí mnohem výhodněji než měsíční
IP na blacklistech. VPN služby jsou také zneužívány k různým záškodnickým aktivitám, což často vyústí v to, že takový uživatel dostane IP adresu VPN služby na blacklist. A jelikož jsou IP adresy sdílené, nedostanete se na dané stránky ani vy. Tento problém je poměrně častý hlavně u větších VPN služeb, které někdy mají blokované rovnou celé rozsahy IP adres a tedy nemusí pomoci ani změna serveru.
Pokračování příště
VPN služby jsou takový švýcarský nůž pokročilého internetového uživatele. Pomohou vám vypořádat se s různými problémy (a hlavně úmyslnými omezeními), se kterými se na internetu setkáte. Už víme, k čemu jsou a co naopak nedovedou. Vybrat takovou službu však není úplně snadné a můžete se ztratit v různých technických parametrech. Příště si povíme, které parametry jsou důležité a které tolik ne, a podle čeho takovou službu vybrat.
ČLÁNKY DO MAILU