Co je VPN a proč ji používat?
VPN, známé také jako virtuální privátní sítě, jsou v dnešní době stále žádanější, ale ne z důvodu, proč byly původně vytvořeny. Důvod byl jednoduchý: bezpečně propojit firemní pobočky přes internet nebo umožnit uživatelům přístup do kancelářské sítě z domova. Soukromí uživatelů tehdy nebylo hlavním účelem sítí VPN. V dnešní době všudypřítomného sledování a agresivních marketingových strategií však roste potřeba další ochrany, a proto přichází AdGuard VPN. AdGuard VPN vytváří šifrovaný a bezpečný tunel mezi vaším zařízením a serverem na internetu a také blokuje nežádoucí webové stránky.
Váš poskytovatel
Vy
Požadovaná webová stránka
AdGuard VPN
Stáhnout AdGuard VPN
Máme aplikace pro všechny oblíbené operační systémy — Windows, macOS, iOS, a Android. Pokud raději používáte rozšíření prohlížeče, nainstalujte si AdGuard VPN pro Chrome, Firefox, Operu nebo Edge.
Windows
AdGuard VPN pro Windows
Použijte libovolný prohlížeč nebo aplikaci a už nikdy se nemusíte obávat o svou anonymitu. S AdGuard VPN máte celý svět na dosah ruky.
Proč používat VPN?
Zlepšení online zabezpečení
Nedovolte nikomu sledovat vaši polohu a získávat informace o vašem počítači. Zapomeňte na podvodníky a geograficky cílené reklamyChraňte své soukromí
Chraňte svá data před odčerpáním z pochybných hotspotů Wi-Fi díky šifrování dat a maskované IP adreseBezpečné streamování
Sledujte své oblíbené pořady a filmy na cestách v zahraničí a podívejte se, co frčí v jiných zemíchZobrazování méně reklam
Snižte množství zobrazovaných geograficky zaměřených reklam. Pro ještě lepší zážitek použijte náš blokátor reklamZměna IP adresy
Pomocí VPN můžete skrýt svou skutečnou IP adresu — zůstaňte v anonymitě, šifrujte přenosy a chraňte svá dataZůstaňte pod radarem
Používejte torrenty bez přihlášení, i když váš poskytovatel internetu nemá rád BitTorrent. Jen se ujistěte, že to děláte legálně
Zajímavá fakta o VPN
VPN vznikly dříve než internet. V době telefonů používaly společnosti VPN k propojení svých podnikových telefonních sítí do jedné sítě, aby zaměstnanci mohli hovořit, jako by byli na stejném místě.
Původně technologie VPN používaly pouze velké organizace, aby umožnily zaměstnancům bezpečně komunikovat a sdílet důvěrné informace.
Jak funguje VPN?
VPN používá šifrování k vytvoření bezpečných tunelů VPN
Technologie VPN používá algoritmy šifrování dat k vytvoření zabezpečených tunelů z vašeho zařízení (bod A) na cílový server (bod B). Například máte v zařízení zapnutou AdGuard VPN a chcete přistupovat na YouTube:
Navážete šifrované spojení mezi svým zařízením a serverem VPN poskytovatele VPN, například AdGuard VPN
Váš internetový provoz je šifrován a směrován přes vytvořený tunel VPN na server VPN
Server VPN částečně dešifruje vaše informace na transportní vrstvě a na vrstvě VPN. Vaše údaje, jako jsou uživatelské přihlašovací údaje, soubory cookies, platební údaje nebo zhlédnutá videa, zůstávají na vrstvě protokolu zašifrovány pomocí šifrování TLS a poskytovatel VPN je nezná
Server VPN se připojí k serveru YouTube a předá požadavek z prohlížeče nebo aplikace YouTube
Server YouTube odpoví serveru VPN daty
Server VPN přijímá přenosy šifrované protokolem TLS, přidává šifrovací vrstvu VPN a odesílá je do vašeho zařízení
Vaše zařízení přijme šifrovaný přenos, dešifruje jej a předá prohlížeči nebo aplikaci YouTube, která požadavek iniciovala
Stručně řečeno, technologie VPN umožňuje skrýt vaši online identitu tím, že směruje váš provoz přes vzdálený server VPN s jinou IP adresou, polohou a dalšími souvisejícími údaji. Přidává také další vrstvu ochrany šifrováním vašeho provozu.
Inzerenti, hackeři a další třetí strany se mohou pokusit sledovat váš provoz mezi vaším zařízením a serverem VPN. VPN zajišťuje, že váš provoz je šifrovaný a pozorovatelé nemohou ze šifrovaného datového toku získat žádné užitečné informace. Nezapomeňte, že i se skrytou IP adresou lze vaši online aktivitu sledovat prostřednictvím souborů cookies a digitálních otisků zařízení.
Protokoly VPN a jejich typy
Protokol VPN je soubor pravidel pro povolené ověřovací a transportní protokoly a metody šifrování. Určuje způsob navázání připojení mezi vámi a serverem VPN. Protokoly VPN se liší rychlostí, zabezpečením, podporovanými sítěmi a platformami.
Podívejme se na nejoblíbenější protokoly VPN a popišme jejich silné a slabé stránky.
IPsec
Protokol IPsec (Internet Protocol Security) je zabezpečený síťový protokol, který ověřuje, šifruje a vytváří vzájemné ověřování mezi dvěma agenty: host-to-host, bezpečnostní brány (network-to-network), nebo host a brána. Protokol poskytuje zabezpečení internetového provozu prostřednictvím následujících funkcí:
Důvěrnost: k nešifrovaným datům má přístup pouze odesílatel a příjemce
Integrity: datové pakety mají odpovídající hodnoty hash, které se při změně dat mění. Strany vypočítají hodnotu hash pro každý datový paket, aby potvrdily, že data jsou autentická
Anti-reply: Protokol IPsec používá sekvenční data, aby se zabránilo odesílání duplicitních paketů. I když hackeři paket zachytí, nemohou jej znovu odeslat
Ověřování: odesílatel i příjemce jsou ověřeni, takže si mohou být jisti, že data putují k určené straně
OpenVPN (TCP a UDP)
Jedním z nejoblíbenějších bezplatných protokolů je OpenVPN. Ve výchozím nastavení používá přenos UDP: všechny síťové pakety jsou zapouzdřeny do datagramů UDP a poté odeslány na server VPN. Provoz UDP je však ve veřejných sítích často omezen. Jako řešení lze použít zapouzdření TCP s určitou dodatečnou konfigurací na straně serveru. Mnoho uživatelů si pochvaluje flexibilitu jeho nastavení a kompatibilitu s různými platformami. Používání tohoto protokolu však vyžaduje určité technické znalosti.
PPTP
Protokol PPTP (Point-to-Point Tunneling Protocol) je jedním z prvních takových nástrojů, který byl vydán pro systém Windows 95. Nyní je zastaralý a není široce používán, protože má některé zranitelnosti protokolu a je snadno zneužitelný.
L2TP
Protokol L2TP (Layer Two Tunneling Protocol), rozšíření protokolu PPTP se používá k podpoře sítí VPN nebo jako součást poskytování služeb poskytovatele internetových služeb. Protokol šifruje pouze řídicí zprávy, nikoli obsah. Vytváří tunel na vrstvě datového spoje (2. vrstva síťového komunikačního modelu OSI), který lze přenášet přes šifrovací protokol síťové vrstvy, například IPsec.
WireGuard
Odlehčená kódová základna Jason A. Donenfeldův protokol poskytuje dobrou rychlost připojení. Snadno se používá a díky čistému designu a moderní kryptografii eliptických křivek nabízí vysokou bezpečnost. Protože však nepodporuje protokol TCP, nemusí fungovat v sítích, které blokují provoz UDP. Na rozdíl od protokolu IPsec si navíc pro jeho použití musíte stáhnout speciální aplikaci, protože není nativně podporován běžnými operačními systémy.
SSTP
Protokol Secure Socket Tunneling vyvinula společnost Microsoft pro zařízení se systémem Windows. Pokud používáte Microsoft Azure, potřebujete systém Windows 8.1 nebo novější, který podporuje TLS 1.2 a má SSTP. Protože se jedná o proprietární protokol založený na protokolu TLS, může protokol SSTP proniknout firewally, z nichž většina nechává otevřený odchozí port TCP 443. SSTP poskytuje mechanismus pro přenos provozu PPP skrze kanál SSL/TLS s ochranou na transportní vrstvě.
Vlastní protokoly
Hlavním cílem výše popsaných protokolů a souvisejícího softwaru je zajistit soukromé sítě v rámci organizací. Nejsou navrženy tak, aby obcházely firewally nebo pro blokování portů, aby skrývaly skutečnost, že jejich klienti používají VPN. Jejich použití v rámci komerčního softwaru může být omezeno z důvodu licenčních omezení.
Proto velcí poskytovatelé veřejných VPN vyvíjejí vlastní protokoly VPN. Do této kategorie patří LightWay od ExpressVPN, Hydra od Hotspot Shield a náš vlastní protokol AdGuard VPN.
Protokol AdGuard VPN je navržen tak, aby byl rychlý, energeticky úsporný a nerozeznatelný od běžného provozu HTTPS.
Proč potřebujete VPN?
Nevýhodou života v digitálním věku je, že vaše online aktivity jsou monitorovány. Stejně jako se vaše domácí adresa používá k doručování pošty, používá se vaše IP adresa k určení místa, kam je internetový provoz odesílán, nebo ke sledování původu konkrétního vyhledávacího dotazu nebo návštěvy webových stránek. A právě tak vás mohou najít hackeři nebo jiné třetí strany. Některé webové stránky také mohou blokovat přístup k vaším datům z určitých míst.
Jak může VPN pomoci? Virtuální privátní síť vám umožní vyhnout se odhalení vaší skutečné IP adresy tím, že všechna vaše data přenáší přes zabezpečené připojení na vyhrazený server.
Zde je několik důvodů, proč používat VPN:
Zajištění bezpečnosti na veřejné Wi-Fi. Používáním veřejných Wi-Fi, zejména těch, které nejsou chráněny heslem, se dostáváte do zranitelného postavení. Váš provoz se stává snadným cílem pro těžaře dat. VPN tento problém řeší šifrováním veškerého provozu a požadavků DNS
Skrytí vaší online aktivity před třetími stranami. Webové stránky, které navštěvujete, a to, co na nich děláte, lze sledovat a prodávat reklamním společnostem. S VPN je vaše historie prohlížení skrytá před zvědavýma očima
Zamezení zeměpisnému určování cen. Někteří internetoví prodejci nastavují ceny na základě polohy uživatele. Například stejné tričko může stát v Indii 20 dolarů a v USA 30 dolarů. Navštívíte-li stránky z IP adresy v jiné zemi, ušetříte
Sledování oblíbených televizních pořadů, když jste v jiné zemi. Protože vaše IP adresa ukazuje, odkud provoz přichází, mohou správci webových stránek snadno zablokovat přístup pro určité země. Pomocí VPN můžete předstírat, že se vaše zařízení nachází v domovském regionu a přistupovat k obvyklému obsahu
Výhody a nevýhody používání VPN
Výhody
Vaše osobní údaje jsou šifrovány, takže se můžete vyhnout jakýmkoli hrozbám a bezpečně používat internet
Mnoho poskytovatelů VPN nabízí bezplatné nebo demo verze VPN s určitými omezeními
VPN se snadno používají. Stačí si stáhnout aplikaci, přihlásit se, zvolit preferované umístění a zapnout tunelování
Získáte přístup k obsahu, který není dostupný kvůli místním omezením
Vaše data jsou chráněna před veřejnou Wi-Fi, hackery a inzerenty
Nevýhody
Servery VPN umístěné daleko od vás mohou zvýšit latenci sítě a zpomalit rychlost připojení
Pokud bezplatná verze nevyhovuje vašim potřebám, může být nutné zakoupit předplatné VPN, zejména pokud vyžadujete neustálé používání, velké datové přenosy, vysokou rychlost nebo přístup k nedostupným umístěním serverů
Používání nedůvěryhodných VPN od neznámých poskytovatelů může vést k obavám o soukromí, protože nemusí mít transparentní zásady ochrany osobních údajů, což může vést k úniku dat nebo jejich sdílení s třetími stranami
Typy VPN
Dva hlavní typy VPN, které byste měli znát
Komerční VPN
Jedná se o komerční službu VPN, která vytvoří zabezpečený tunel z vašeho zařízení na vzdálený server a přesměruje přes něj váš internetový provoz. Pomůže vám skrýt vaši skutečnou IP adresu a skutečnou polohu.
Firemní VPN
Jedná se o interní síť, která propojuje různá místa ve vaší organizaci. Pomocí těchto VPN se můžete bezpečně připojit ke svým kancelářským zdrojům odkudkoli na světě, aniž by hrozilo riziko odcizení nebo ohrožení vašich dat při přenosu. Tato síť VPN také snižuje možnost průniku třetích stran do podnikové sítě.
Jak si vybrat VPN?
V současné době existuje mnoho poskytovatelů VPN, a proto je obtížné najít toho správného. Zde je několik důležitých kritérií, která je třeba zvážit:
Počet serverů a umístění. Čím více, tím lépe. Čím blíže k vám je server VPN, tím menší vliv bude mít tunelování na rychlost vašeho internetu. Také můžete potřebovat server VPN v určité zemi nebo lokalitě a je důležité, aby vám ho poskytovatel VPN mohl nabídnout
Sdílené nebo soukromé IP adresy. Sdílená IP adresa ztěžuje sledování podle IP adresy. Sdílenou IP adresu však používá mnoho uživatelů současně a je pravděpodobnější, že bude zařazena do seznamů anonymních IP adres nebo zakázána vládními firewally
Zásady protokolování. Poskytovatelé se zásadami nulových záznamů nezaznamenávají vaši online aktivitu. Například AdGuard VPN má zásady nulového zaznamenávání, aby zajistila vaše soukromí
Podpora pro více zařízení. Pokud si předplatíte VPN, chcete ji používat na více zařízeních, a to jak na počítači, tak na mobilním zařízení. To je možné, pokud má váš poskytovatel mobilní aplikace v App Store a Google Play
Bezplatná zkušební verze. Před nákupem si VPN vždy vyzkoušejte, abyste se ujistili, že je připojení spolehlivé, rychlost dostatečná a zabezpečení silné. Hledejte poskytovatele, kteří nabízejí bezplatnou zkušební verzi. Například AdGuard VPN nabízí zdarma 3 GB provozu, který se obnovuje každý měsíc
Jak nainstalovat AdGuard VPN
Stáhněte si aplikaci AdGuard VPN do svého zařízení
Nainstalujte aplikaci
Přihlaste se a klikněte na Připojit. Hotovo!
Případně si nainstalujte Rozšíření prohlížeče AdGuard VPN a používejte VPN ve svém prohlížeči nebo si vygenerujte přihlašovací údaje ve svém AdGuard účtu a nastavte AdGuard VPN na svém routeru
VPN, Tor nebo proxy?
Virtuální privátní síť není jediným způsobem, jak zajistit, aby vaše zařízení vypadalo, že má jinou IP adresu. Můžete také zkusit použít Tor nebo proxy.
VPN vs. Tor
VPN i Tor používají šifrování, aby zabránily třetím stranám číst vaše data.
Tor je open source prohlížeč založený na prohlížeči Firefox, který zajišťuje anonymitu na internetu. Rozdělí vaše data do šifrovaných paketů a odešle je přes řadu náhodných proxy serverů. Druhá strana vaše data dešifruje a přečte, ale nedokáže určit jejich zdroj.
VPN má obvykle centralizovanější přístup. Po připojení odešle VPN váš provoz na server vlastněný poskytovatelem VPN. IP adresa tohoto serveru umožňuje skrýt vaši online identitu a aktivity.
Díky svým specifikům není Tor nástrojem pro každodenní použití. Fragmentace provozu a více síťových skoků výrazně snižují rychlost připojení a odezvu. Proto se Tor obvykle používá, když potřebujete být nevystopovatelní, například pro přístup k darknetu.
VPN vs. proxy
Hlavní rozdíl mezi proxy a VPN spočívá v tom, že proxy pracují na aplikační vrstvě, zatímco VPN pracují na transportní vrstvě. Tyto technologie fungují zcela odlišným způsobem.
Proxy server zpracovává určitý protokol, obvykle HTTP nebo HTTPS, který musí aplikace podporovat, aby mohla proxy server používat. Obvykle se jedná o prohlížeče nebo klienty torrentů. Obvykle musí uživatelé nastavit proxy server v aplikaci ručně: zadat přihlašovací jméno, heslo a další přihlašovací údaje v nastavení proxy serveru.
Naproti tomu mohou VPN zpracovávat všechny druhy protokolů a přenosů, a to transparentně pro aplikace, které tyto přenosy generují. Například protokoly SMTP, SSH a další síťové protokoly specifické pro danou aplikaci, včetně proprietárních. VPN se obvykle nastavuje pro jednotlivá zařízení: uživatelé si do zařízení nainstalují aplikaci VPN a několika kliknutími povolí tunelování.
Proxy obvykle neposkytují další šifrování mezi klientem a serverem. Nepoužívají se tedy k zajištění anonymity a další úrovně zabezpečení, ale spíše ke změně IP adresy nebo polohy klienta, například pro streamování nebo torrenty.
Existuje jedna výjimka. Secure Web Proxy, poměrně nová funkce v prohlížečích vytváří šifrované spojení mezi klientem a proxy serverem a lze ji použít i ke skrytí přenosů před třetími stranami. Vyžaduje podporu proxy, ale všechny ostatní nevýhody proxy jsou stále přítomny: stále funguje na aplikační vrstvě a vyžaduje ruční nastavení v aplikaci. Tato technologie se používá především jako součást rozšíření VPN pro prohlížeče.
I když proxy může uspokojit některé vaše potřeby, například skrýt vaši IP adresu nebo skutečnou polohu, stále neposkytuje stejnou úroveň soukromí, zabezpečení a anonymity jako VPN.
