VPN – ochrana vaší komunikace a spása pro evropský Internet?

V souvislosti se schválením nové evropské legislativy známé pod názvem Článek 13 / 17, která zavádí nové regulace pro poskytovatele internetového obsahu, se začalo více mluvit o VPN jako o nástroji, který umožní používat Internet v Evropě i nadále bez omezení.

Co se pod zkratkou VPN skrývá a jak může pomoci nejen při hledání obsahu na Internetu a jak může pomoci ochránit vaši soukromou či firemní komunikaci?

VPN je zkratka pro “Virtual Private Network” – Virtuální privátní (soukromá) síť. Jednoduše řečeno, pomocí VPN je vaše zařízení připojeno do lokální sítě bez ohledu na to, kde se fyzicky nachází. Můžete tak například bezpečně tisknout na vaší domácí nebo firemní tiskárně umístěné v Praze třeba z New Yorku. A stejně tak se pomocí VPN můžete z Brna dívat na americkou verzi Netflixu (která má jiný obsah a pro uživatele, kteří se připojují z jiných částí světa je “neviditelná”).
Zavedením nových regulací pro poskytovatele internetového obsahu se zvýšila pravděpodobnost, že serverů poskytujících jiný obsah pro státy EU než pro zbytek světa, bude přibývat. Připojení přes VPN tak zůstane jednou z mála možností, jak se dostat i k neregulovanému obsahu.

Jak to celé funguje?

Ve zkratce a zjednodušeně:

Do počítače (či telefonu) si nainstalujete program (tzv. VPN klient), vyberete si cíl (VPN server), který může být kdekoliv na světě a od této chvíle používáte Internet tak, jako kdybyste fyzicky byli v místě VPN serveru. Pokud je VPN server např. v Chicagu, pro webové stránky (a další služby) jste v Chicagu i vy. V podstatě jste se během pár sekund virtuálně teleportovali na druhý konec světa. Můžete tak používat služby, které jsou lokálně omezeny (jako například výše zmíněný Netflix nebo třeba internetové vysílání České Televize, které lze sledovat jen z území České Republiky a na které se z dovolené normálně nepodíváte).
Navíc je vaše komunikace s VPN serverem šifrována a nelze ji jednoduše odposlouchávat (např. pokud jste připojeni na veřejnou Wi-Fi v kavárně).
Nevýhodou může být nižší rychlost připojení přes VPN, závislé na rychlosti serveru a způsobu šifrování. Toto snížení ale v praxi nebývá příliš velké.

Jak získám přístup k VPN?

Existují dvě cesty, obě mají své výhody i nevýhody:

1. Registrace u poskytovatele VPN

Příklad: NordVPN, ProtonVPN, Cryptohippie, VPN.ac.

VPN si můžete jednoduše zaplatit jako službu. Provozovatelů je hodně, liší se cenou, počtem serverů různě po světě, garantovanou rychlostí, mírou anonymity a dalšími parametry.
Jak vybrat toho nejlepšího? Na to neexistuje jednoduchá odpověď. Hodně záleží na tom, k čemu chcete VPN používat. Pokud se potřebujete pouze občas připojit na server v jedné zemi, bude vám stačit levnější služba s méně servery. Pro sledování videí či stahování většího množství dat zase potřebujete větší garantovanou rychlost a neomezené limity pro stahování (či nahrávání).
Mezi provozovatele patří např. NordVPN, ProtonVPN nebo VPN.ac. Jejich aplikace pro připojení k VPN existují pro všechny hlavní operační systémy na počítačích i telefonech a ve světě mají velké množství serverů. ProtonVPN umožňuje používat VPN i zdarma, ale s malým počtem serverů, nižší rychlostí a omezením na jedno zařízení. Výhodou je, že si můžete VPN vyzkoušet před placením.
Existuje mnoho provozovatelů, kteří nabízejí VPN úplně zdarma. Protože však provoz serverů stojí nemalé peníze, často je financován z prodeje dat o uživatelích či přímé zneužívání přenášených dat (provozovatel VPN, na rozdíl od poskytovatele Internetu vaše data “vidí”). Proto se zdá bezpečnější si službu zaplatit. Ale ani to, že si za službu zaplatíte vám nezaručí, že provozovatel vaše data nevytěžuje. Proto je při výběru poskytovatele potřeba vzít v úvahu i jeho důvěryhodnost.
Podrobnou tabulku srovnání různých poskytovatelů VPN můžete nalézt zde.

Výhody: Jednoduchá instalace, velké množství serverů, bezpečnost řeší provozovatel
Nevýhody: provozovatel může vytěžovat vaše data, cena, poskytovatelé různých služeb mohou blokovat IP adresy VPN serverů

2. Vlastní VPN server

Příklad: OpenVPN

VPN můžete provozovat sami na domácím či firemním serveru (s veřejnou IP adresou). Existuje několik možných řešení, ať už komerčních či open source jako je například OpenVPN.
Server si tak můžete nakonfigurovat podle svých potřeb a svá data nesvěřujete žádnému provozovateli a můžete ho použít pro přístup k vaší vnitřní síti zvenku (váš počítač se bude chovat jako byste byli připojeni na domácí či firemní síti). Pokud disponujete dostatečnými znalostmi (nebo vlastním IT oddělením) a VPN potřebujete spíše pro přístup do vlastní sítě než pro přístup ke službám v jiných zemích, je tato varianta pro vás spíše vhodnější.

Výhody: Data nevidí nikdo mimo vaši sít, máte přístup k zařízením ve vaší síti
Nevýhody: Instalace a konfigurace (potřebujete vlastní server a znalosti ke správnému a bezpečnému nastavení), údržba a aktualizace serveru, množství serverů v různých lokalitách je omezen vašimi možnostmi

VPN trochu detailněji

Pro pochopení funkce VPN je potřeba si nejdříve vysvětlit, co se děje, když se připojujete k nějakému serveru na Internetu  – například zadáte do prohlížeče adresu www.netflix.com:

Váš počítač (nebo telefon) Praze nejprve kontaktuje první bod na síti, dnes obvykle Wi-Fi router u vás doma, ve firmě nebo třeba v kavárně. Router se spojí s poskytovatelem Internetu (např. UPC, O2 apod.) a přes různé další servery po cestě se váš požadavek dostane až k serveru, na kterém je umístěna webová stránka Netflixu. Ta vám podle vašeho umístění zobrazí lokální verzi (v našem případě českou). Jak zjistí, kde se nacházíte? Jednoduše podle vaší IP adresy – ty jsou specifické pro různé části světa a lze tak umístění zjistit. Netflix tak vidí, že jste v České Republice a nedovolí vám dívat se na jiné verze.

VPN zamaskuje vaši polohu.

VPN funguje na principu klient – server. To znamená, že ve vašem zařízení je nainstalovaný program, tzv. klient, který se připojí k serveru (např. v New Yorku) a vytvoří jakýsi datový tunel mezi vaším zařízením a oním VPN serverem. Veškerá data, která “tečou” tímto tunelem jsou zašifrována a nečitelná pro nikoho jiného na síti (ani pro vašeho poskytovatele Internetu).
VPN server se pak připojí k serveru (v našem případě Netflixu), který chcete navštívit pod svojí IP adresou a provozovatel tak nevidí vaše skutečné umístění, ale umístění onoho VPN serveru a podle toho může upravit data, která vám nabídne (americkou verzi).

Domácí nebo firemní síť

Pokud máte vlastní VPN server, po připojení je váš počítač nebo telefon připojen do sítě stejně, jako kdyby byl fyzicky u vás doma nebo ve firmě. Máte tak přístup k ostatním počítačům a zařízením, jako jsou např. tiskárny, sdílené disky, vnitřní firemní systém apod. Spojení je šifrováno, nehrozí tedy (pokud je správně nakonfigurováno), že bude někým odposloucháno.

Milan

Jmenuji se Milan Půlkrábek, pamatuji si počítače bez internetu, Internet bez Google a mobilní komunikaci bez šifrování. Mám za sebou více než dvacet let profesionální praxe v IT, přednáším a píšu články o IT bezpečnosti, kryptoměnách a nových technologiích. Od roku 2014 jsem součástí nezikové organizace Paralelní Polis v Praze.