Pokud trávíte hodně času na internetu – a nejspíš ano – pravděpodobně jste se setkali s pojmem VPN. Nejčastěji se o něm hovoří v souvislosti o ochraně soukromí nebo při zmínkách o sledování filmů nebo seriálů na Netflixu, které nejsou dostupné v zemi, kde žijete. Víte ale, co to VPN vlastně je, k čemu ji můžete použít a kdy ji opravdu potřebujete?
Pomůžeme vám vybrat vhodnou VPN, která bude vyhovovat vašim potřebám, a odpovíme na základní otázku, zda byste měli používat bezplatnou, nebo placenou VPN.
Jak funguje internetová komunikace
Abyste věděli, co je VPN a jak funguje, musíte nejprve znát, jak vůbec probíhá komunikace na internetu. Každý server má přidělenou jedinečnou IP adresu, která je oddělena tečkami ve tvaru čtyř čísel (od 0.0.0.0 do 255.255.255.255). Nemusíme ani podotýkat, jak složité je si taková čísla zapamatovat, protože každá stránka má svou vlastní adresu.
K tomu, aby vás zadání adresy stránky dovedlo na správný web, slouží adresář. Jde o DNS (Domain Name Server) a těch je po celém světě mnoho.
Zde je stručný popis toho, co se stane ve chvíli, kdy zadáváte webovou adresu do prohlížeče:
- Nejprve se zjišťuje, zda se adresa nachází v místní síti, nebo na vzdálené internetové síti.
- Pokud se nachází na internetu, odešle se dotaz poskytovateli internetových služeb (ISP), který má vlastní server DNS (rekurzivní server DNS).
- Na základě toho poskytovatel internetového připojení ví, na který autoritativní systém DNS se má obrátit, a předá mu váš požadavek.
- Požadavek dorazí na server s příslušnou IP adresou a vy získáte zpětnou odezvu od aktuálního webu.
Jedná se o výrazně zjednodušený princip, ale je vám jasné, kolik složitých operací se odehraje během těch několika sekund po stisknutí klávesy enter nebo kliknutí myší, před tím, než se vám stránka zobrazí na obrazovce.
Jak je možné monitorovat internetovou komunikaci
Ve výše zmíněném řetězci je každý váš požadavek doprovázen vaší IP adresou. Důvod je jednoduchý – je třeba vědět, na kterou adresu mají být požadované informace odeslány. Znamená to však také, že v každém kroku komunikace bude známo, KDO o informace požádal a JAKÉ informace požadoval.
Nenechte se zmást tím, že anonymní/Inkognito režim v prohlížeči vás chrání před sledováním. Jediné, co dělá, je to, že zabraňuje prohlížeči, aby si pamatoval, co jste vyhledávali (historii surfování a soubory cookie, to je vhodné, pokud se chcete vyhnout tomu, aby ostatní věděli, že jste navštívili pornografické stránky nebo kasina, ve kterých jste utráceli své peníze pomocí některých ze snadno použitelných platebních metod). I když ani to není vždy pravda – v červnu 2020 obdržel Google žalobu za to, že sleduje uživatele i při zapnutém režimu inkognito. Předpokládejme, že tomu tak není, nicméně celý proces je stále stejný – prohlížeč musí odeslat dotaz poskytovateli a ten jej posílá dál.
Také visací zámek, který vidíte vedle názvu webu v prohlížeči, znamená, že používá protokol HTTPS. To znamená, že komunikace mezi vámi a koncovým webem je šifrovaná a nikdo nemá přístup k údajům, které si s webem vyměňujete, například k heslům a dalším citlivým údajům. Adresa osoby, která požadavek odeslala, je však stále známa, stejně jako adresa, na kterou byl požadavek odeslán.
Jak je zneužívána standardní internetová komunikace
Představte si situaci, kdy jste šli pracovat do kavárny. Tam jste se připojili k jejich Wi-Fi, nebo v horším případě jste narazili na nějakou volně přístupnou síť. Každý váš dotaz je nejprve odeslán na router, ke kterému jste připojeni. Pokud byl DNS routeru změněn, může vás přesměrovat na stránky podle svého výběru, nikoli na skutečné stránky. Chcete například zaplatit fakturu a přejdete na web banky. Škodlivý směrovač vás přesměruje na svou kopii tohoto webu, která vypadá stejně jako původní web. Dokonce i adresa v prohlížeči je správná – k žádnému přesměrování nedochází, ale škodlivý DNS vás místo na skutečný web připojí na falešný. Zadáte zde uživatelské jméno a heslo do příslušných polí a pak se vám zobrazí stránka, na které je napsáno, že banka právě něco provádí ve svém systému a že služba je nedostupná, zkuste to později a podobně. Tímto způsobem jste někomu poskytli své přístupové údaje.
Pokud se jedná o země, které špehují své občany, stačí do celého procesu vyhledávání webové stránky vložit jeden krok navíc. Zadáte adresu do prohlížeče, dotaz jde k poskytovateli, poskytovatel jej předá státnímu orgánu, státní orgán jej předá DNS, DNS vás nasměruje na správnou adresu a vy se poté dostanete k požadovanému obsahu.
Jak se před tím ochránit
Nezoufejte, můžete toho udělat hodně. Prvním krokem je, že můžete v dotazování DNS přeskočit svého poskytovatele internetových služeb. Konkrétně jsou routery buď nastaveny automaticky, nebo vám v návodu sdělí, jakou primární a sekundární IP adresu musíte zadat, aby vám fungovalo internetové připojení. Pokud jsou to IP adresy vašeho poskytovatele internetových služeb, váš dotaz DNS bude nejprve směřovat k němu a poté jej předá dál (nejspíše Googlu).
Vám ale stačí zadat přímo adresy serveru DNS umístěného nad vaším poskytovatelem, například Google (8.8.8.8 a 4.4.4.4) nebo ještě lépe Cloudflare (1.1.1.1 a 1.0.0.1). Dáváme přednost službě Cloudflare, protože je rychlá a zasazuje se o to, aby nemonitorovala a nezaznamenávala vaše zadávané údaje.
Jakým způsobem lze systém DNS změnit
Pokud to můžete udělat přímo na úrovni routeru, je to nejlepší řešení, protože pak nemusíte myslet na jednotlivá zařízení, kterých je dnes k dispozici opravdu hodně (kromě počítačů, tabletů a telefonů jsou to také chytré televize, konzole, kamery…). Otázka, kde se toto nastavení nachází (a zda vůbec existuje), závisí na konkrétním modelu routeru a na úrovni přístupu, kterou máte. Nejčastěji se nachází v nastavení DHCP.
Pokud to není možné, budete DNS servery muset nakonfigurovat pro každé zařízení zvlášť.
Windows
V počítačích se systémem Windows se to provádí na úrovni připojení, které používáte pro přístup k internetu (modem, Wi-Fi nebo LAN). V možnostech sítě vyberte možnost Změnit nastavení adaptéru a zobrazí se seznam všech síťových zařízení. Po kliknutí pravým tlačítkem myši na příslušné síťové zařízení, které používáte, vyberte možnost Vlastnosti. Poté dvakrát klikněte na položku Internetový protokol verze 4 (TCP/IPv4). Nakonec vyberte možnost Použít následující adresy serverů DNS a do příslušných polí zadejte primární (1.1.1.1) a sekundární (1.0.0.1) server DNS. IP adresy uvedené výše zůstávají beze změny.
Android
Na platformě Android najdete příslušnou možnost v nastavení u každého Wi-Fi připojení. Po zadání parametrů konkrétního připojení Wi-Fi je třeba vybrat možnost Upřesnit, kde bude nutné přepnout na statickou IP adresu, a poté zadat všechny údaje týkající se tohoto připojení – na rozdíl od systému Windows, kde jsme měnili pouze DNS.
Pokud máte systém Android 9 nebo novější, pak je možné nastavit DNS na úrovni zařízení tak, aby se vztahoval na všechna připojení, a to tak, že přejdete do Nastavení -> Wi-Fi a internet a vyberete možnost Soukromé DNS. Zde se server zadává úplně jinak, například pro Cloudflare je třeba zadat 1dot1dot1dot1.cloudflare-dns.com, zatímco pro Google DNS zadáte dns.google.
Apple
V telefonech od společnosti Apple se nastavení DNS provádí pro každé připojení zvlášť, a to tak, že zadáte seznam připojení a klepnete na písmeno „i“ vpravo od názvu připojení. Poté vyberte možnost Konfigurovat DNS, přepněte z možnosti Automaticky na Ručně a přidejte primární a sekundární server (1.1.1.1 a 1.0.0.1).
Pokud učiníte to, co jsme uvedli výše, můžete mít alespoň trochu větší jistotu, že vás Google přímo nesleduje. Služba Cloudflare DNS neeviduje IP adresy při vyhledávání a všechny ostatní záznamy jsou po 24 hodinách smazány, což je každoročně potvrzeno externím auditem. Všechny kroky při vzájemné komunikaci se serverem však stále existují a může se dokonce stát, že nejsou šifrované a lze je zachytit nebo „odposlouchávat“. Zde se dostáváme k tématu tohoto článku, a tím je VPN. Ta vám umožní chránit váš přístup k internetu bez jakýchkoli technických znalostí.
Jak vás VPN dokáže ochránit
VPN je zkratka pro Virtual Private Network (virtuální privátní síť). Když na počítači používáte VPN, znamená to, že mezi vaším zařízením a poskytovatelem VPN probíhá šifrované spojení. Svého poskytovatele internetu budete nadále používat, ale nebudete mu ani nikomu jinému posílat žádné webové dotazy. Veškerá odchozí komunikace z vašeho zařízení je odesílána přímo na server VPN, který pak komunikuje s DNS, weby a následně vrací zašifrované informace do vašeho zařízení. To znamená, že kdokoli, kdo vás sleduje zvenčí, vidí pouze to, že komunikujete se sítí VPN, ale pokud se pokusí komunikaci zachytit, nemůže rozpoznat její obsah, protože data jsou šifrovaná a dešifrovací klíče máte jen vy a váš poskytovatel sítě VPN. Také cílová stránka ví pouze to, že VPN požádala o data, ale neví, komu jsou určena.
Je vám jasné, že se jedná o zcela soukromý způsob používání internetu. A je naprosto bezpečný, i když jste v nezabezpečené veřejné síti Wi-Fi, protože zde nebude možné podstrčit vám falešnou stránku. Komunikujete přímo s VPN a dostáváte od ní správné, chráněné informace.
Jaké jsou další výhody sítě VPN
VPN jsou často zmiňovány v souvislosti se soukromím a lidé mohou potřebovat chránit své soukromí při některých pololegálních nebo nelegálních činnostech, takže není divu, že jsou VPN zmiňovány v souvislosti se stahováním pirátských kopií filmů a seriálů přes torrenty. VPN však není nástrojem určeným k nelegálním aktivitám. Služba VPN často také umožňuje vybrat si zemi, ze které se bude zobrazovat. Můžete si tak předplatit službu, která není určena pro váš trh – například sledovat pořady a filmy Netflixu dostupné pouze ve Spojených státech. Pokud cokoliv zadáte do vyhledávače Google, zobrazí se vám výsledky, které jsou primárně zaměřené na vaši zemi, bez ohledu na použitý výraz. Pokud použijete síť VPN, dostanete výsledky z té země, kterou jste si ve VPN vybrali.
Dalším příkladem je surfování na internetu. Když v roce 2018 vstoupilo v Evropě v platnost nařízení GDPR (zákon o ochraně osobních údajů), velké množství amerických webů místo toho, aby přijalo nějaké opatření, raději zavedlo zákaz přístupu lidem z Evropy, čímž eliminovalo všechny návštěvníky z této části světa. Jednoduchým řešením pro uživatele bylo nastavit si VPN, jako by přistupovali z Ameriky, a požadované stránky se jim bez problémů zobrazovaly. Podobně pokud vaše země zavádí cenzuru obsahu a zakazuje přístup k určitým stránkám nebo službám, VPN vám může umožnit tuto cenzuru obejít. Proto není divu, že v zemích, jako je Tchaj-wan, Indonésie nebo Čína, používá VPN k přístupu na internet až 20 % uživatelů (na Západě je to například asi 5 %).
Nevýhody sítě VPN
Samozřejmě, jako všechno v životě, i výhody mají své nevýhody. Na rozdíl od běžné komunikace, kde rychlost odezvy a toku dat závisí na rychlosti vašeho internetu a rychlosti cílového serveru, u sítě VPN závisí rychlost komunikace také na rychlosti serveru VPN. Také šifrování dat je něco, co dále zpomaluje komunikaci v tom směru tak, že může prodloužit dobu odezvy při surfování.
VPN může být zdarma, ale pak často podléhá určitým omezením. Omezení může spočívat ve výběru země, ze které přistupujete – můžete si vybrat pouze kontinent bez konkrétní země, nebo si můžete vybrat pouze pár zemí ze seznamu. Druhý typ omezení spočívá v množství dat, které můžete přenést, a to v podobě měsíčního nebo denního limitu datového toku, tj. limitů přenosu dat. A konečně, VPN lze v případě odhalení snadno zablokovat. Pokud například přistupujete k americkému Netflixu z jiné než americké země, může Netflix přístup přes VPN odmítnout, aby zajistil dodržování omezujících podmínek své platformy.