VPN jsou užitečné pro mnoho věcí a při správném použití vás mohou chránit před sledováním několika způsoby:

  • Weby vás nemohou sledovat pomocí vaší skutečné IP adresy
  • Váš poskytovatel internetových služeb (ISP) nemůže sledovat, co děláte na internetu
  • Vaše vláda nemůže sledovat, co děláte na internetu přes vašeho ISP
  • P2P peerové vás nemohou sledovat podle vaší IP adresy

To znamená, že VPN vám může zabránit v tom, abyste byli sledováni online různými způsoby, ale je také důležité porozumět konkrétním situacím, kdy vás VPN ochránit nemůže, abyste mohli činit informovaná rozhodnutí o svém online soukromí.

Zjistěte více o modelu rizik VPN(nové okno)

Jak funguje VPN

VPN připojuje vaše zařízení k VPN serveru provozovanému službou VPN, jako je Proton VPN. Připojení mezi vaším zařízením a VPN serverem je šifrováno, takže nikdo nemůže přistupovat k vašim datům při jejich přenosu mezi dvěma počítači.

How VPNs work

Jak uvidíme, toto klamavě jednoduché nastavení má důležité důsledky.

Zjistěte více o tom, jak VPN fungují

Mohou vás weby sledovat při používání VPN?

Ne přímo. Obvykle, když navštívíte web, tento web (nebo jiné internetové zdroje, jako jsou hry nebo FTP servery) může vidět IP adresu vašeho zařízení. Ta jedinečně identifikuje vaše internetové připojení a dává webu dobrou představu o tom, kde se geograficky nacházíte (až na úroveň města).

S vaší IP adresou je pro platformy napříč weby snadné sledovat weby, které na internetu navštěvujete. Použití VPN zabraňuje webům vidět vaši skutečnou IP adresu. Místo toho vidí IP adresu serveru VPN.

Your ISP and websites you visit see the IP address of the VPN server

Použití VPN zabraňuje nejjednoduššímu a nejvtíravějšímu způsobu, jak vás weby mohou sledovat. V reakci na technologie, jako jsou VPN, však weby vyvinuly jiné způsoby, jak jedinečně identifikovat a sledovat, co děláte online. Mezi ně patří:

Cookies

Jsou to malé textové soubory, které jsou uloženy ve vašem prohlížeči, když navštívíte web. Cookies první strany(nové okno) jsou odesílány weby, které skutečně navštěvujete, a používají se pro legitimní účely, jako je zapamatování si, že jste přihlášeni, vaše preference a další užitečné věci.

Mnoho webů však do vašeho prohlížeče načítá také cookies třetích stran od reklamních a analytických společností, které sledují, co děláte na internetu, abyste mohli být cílem reklam narušujících soukromí.

Fingerprinting

Browser a device fingerprinting využívají drobné rozdíly mezi prohlížeči nebo zařízeními k vaší jedinečné identifikaci a sledování.

Zjistěte více o browser a device fingerprintingu(nové okno)

Mezi další záludné způsoby, kterými Vás weby sledují, patří značky HTTP E-Tag(nové okno), webové (nebo DOM) úložiště(nové okno) a sledování historie prohlížeče(nové okno).

VPN nemůže zabránit sledování pomocí cookies, fingerprintingu a dalších podobných technik, ale ty nejsou tak invazivní pro vaše soukromí jako sledování podle vaší IP adresy a jsou mnohem méně spolehlivé jako prostředek k vaší identifikaci.

Zatímco tyto jiné metody mohou identifikovat váš prohlížeč nebo zařízení při návštěvě různých webů, váš prohlížeč nebo zařízení není přímo spojeno s vaší skutečnou identitou stejným způsobem, jakým obvykle je vaše IP adresa.

Ačkoli VPN nemůže zabránit cookies, aplikace Proton VPN má funkci filtrování DNS nazvanou blokátor reklam NetShield. Ten může zabránit sledovacím cookies a dalším škodlivým skriptům v předávání informací zpět tomu, kdo je ovládá, čímž výrazně snižuje jejich schopnost vás sledovat.

Zjistěte více o blokátoru reklam NetShield

Může vás váš ISP sledovat při používání VPN?

Ne. Vaše data jsou šifrována, takže váš ISP nevidí jejich obsah. To zahrnuje DNS požadavky, které jsou odesílány přes VPN tunel a vyřizovány poskytovatelem VPN.

Váš ISP může vidět IP adresu serveru VPN, ke kterému jste připojeni, ale nevidí žádná připojení vytvořená poté. Takže nemůže vidět, které weby navštěvujete, ani nic jiného, co na internetu děláte.

Může vás vaše vláda sledovat při používání VPN?

Mnoho vlád shromažďuje velké množství dat o prohlížení o svých občanech a, jak ukázala odhalení Edwarda Snowdena z roku 2013(nové okno), také o občanech jiných zemí. Nejjednodušší způsob, jak toho dosáhnout, je vyžadovat od ISP, aby logovali online aktivitu svých zákazníků způsobem, ke kterému mají vlády přístup.

Například téměř všechny země v Evropské unii transponovaly směrnici o uchovávání údajů z roku 2006(nové okno) (DDR) do místního práva. Samotná směrnice DDR byla v roce 2014 Soudním dvorem Evropské unie prohlášena za neplatnou z důvodu lidských práv, ale žádná země neodstranila místní implementaci zákona ze svých zákoníků.

Zákon Spojeného království Investigatory Powers Act 2016(nové okno) (přezdívaný „Snoopers Charter“) může vyžadovat od ISP, aby uchovávali historii prohlížení zákazníků po dobu 12 měsíců, a vláda začala zkoušet(nové okno), jak to uvést do praxe.

Ve Spojených státech neexistuje žádný plošný zákon o uchovávání dat vyžadující od ISP uchovávání logů, ale vláda může jednotlivým ISP vydat národní bezpečnostní dopisy(nové okno) (NSL) vyžadující jejich spolupráci.

NSL jsou téměř vždy doprovázeny příkazy k mlčenlivosti(nové okno), takže není jasné, kolika ISP v USA byl jeden doručen. V návaznosti na Snowdenova odhalení o rozsahu a komplexnosti operací hromadného sledování NSA se zdá pravděpodobné, že většina, ne-li všichni, ISP byli cílem.

Použití VPN zabraňuje vašemu ISP vidět, co děláte na internetu, což z něj činí účinný způsob, jak zastavit necílené hromadné sledování vládami.

VPN vás však neochrání před cílenými útoky. Například jednotka Computer Network Operations(nové okno) NSA (dříve Tailored Access Operations) používá širokou škálu technik „praktického“ sledování(nové okno), jako je vnikání do domů cílů za účelem fyzického přístupu k zařízením nebo kompromitace jejich routerů. Dokonce přerušili dodavatelské řetězce, aby infikovali software a hardware spywarem.

Použití VPN vás neochrání před cíleným sledováním tohoto druhu.

Mohou vás P2P peerové sledovat při používání VPN?

Ne. Obvykle je pro uživatele BitTorrentu, kteří sdílejí stejné soubory jako vy (vaši „peerové“), velmi snadné vidět vaši skutečnou IP adresu. Celým smyslem BitTorrentu je umožnit vám sdílet soubory přímo s ostatními uživateli bez potřeby prostředníka.

You can usually see IP addresses of your P2P peers

Stejně jako weby však při používání VPN uvidí peerové IP adresu serveru VPN, ke kterému jste připojeni, nikoli vaši skutečnou IP adresu.

Může vás váš poskytovatel VPN sledovat při používání VPN?

Ano. Váš poskytovatel VPN zná vaši skutečnou IP adresu, řeší vaše DNS dotazy, může vidět, které weby navštěvujete, a pravděpodobně má vaše platební detaily. Z těchto důvodů si musíte vybrat službu VPN, které můžete důvěřovat.

Většina služeb VPN tvrdí, že neuchovává žádné logy o tom, co děláte online. U renomovaných služeb VPN to znamená, že všechny záznamy o vaší internetové historii jsou smazány a nelze je sledovat. Mnoho zemí ze zákona vyžaduje, aby služby VPN uchovávaly logy, takže renomovaní poskytovatelé VPN s politikou žádných logů sídlí v zemích bez takových zákonných požadavků.

Ve většině zemí však může být od poskytovatelů VPN zákonem vyžadováno, aby začali uchovávat logy o internetové historii jednotlivých uživatelů, pokud je jim vydán platný soudní příkaz nebo podobná právně závazná žádost.

Proton VPN sídlí ve Švýcarsku, kde silné zákony na ochranu soukromí nejen znamenají, že neexistuje žádný zákonný požadavek, abychom uchovávali logy, ale také nemůžeme být nuceni začít logovat. Navíc naše politika žádných logů byla nedávno potvrzena externím auditem bezpečnostní firmy Securitum.

Může vás policie sledovat při používání VPN?

Možná. Pokud policie monitoruje web, bude znát IP adresu, ze které jste k němu přistupovali. Pokud používáte VPN, uvidí IP adresu serveru VPN, což jim umožní najít službu VPN, kterou používáte.

Renomovaná služba VPN s politikou žádných logů nebude schopna policii poskytnout vaši historii prohlížení, ale ve většině jurisdikcí může být zákonem povinna začít logovat vaši internetovou aktivitu. Také většina zemí má formální ujednání, která umožňují zahraničním policejním složkám žádat o právní pomoc mimo jejich přímou jurisdikci.

Může vás váš zaměstnavatel sledovat při používání VPN?

Pravděpodobně. Pokud používáte firemní VPN, vaše společnost může pravděpodobně monitorovat každý web, který navštívíte (nebo dokonce jednotlivé webové stránky, které navštívíte, pokud web nepoužívá HTTPS).

Pokud používáte komerční službu VPN (jako je Proton VPN), váš zaměstnavatel nebude moci monitorovat váš jinak nešifrovaný internetový provoz. VPN vám také umožní obejít cenzurní bloky zavedené ve vaší pracovní internetové síti (ačkoli můžete čelit disciplinárním opatřením, pokud budete přistiženi při jejich obcházení).

Pokud váš zaměstnavatel vlastní nebo ovládá hardware, který používáte, může mít také nainstalovaný monitorovací software pro sledování všeho, co děláte online. VPN nemůže překonat kompromitované zařízení.

Může vás Google sledovat při používání VPN?

Záleží na okolnostech. Pokud jste při používání jakékoli služby Google přihlášeni ke svému účtu Google, Google bude schopen monitorovat všechny aspekty vašeho prohlížení (kromě vaší aktuální IP adresy). Můžete Google požádat, aby smazal vaši historickou webovou aktivitu a přestal zaznamenávat novou webovou aktivitu(nové okno), ale to vyžaduje důvěru v Google(nové okno).

Pokud používáte VPN a nejste přihlášeni ke svému účtu Google, Google o vás bude vědět výrazně méně. Stejně jako u jakéhokoli jiného webu vás weby Google nebudou moci přímo sledovat pomocí vaší IP adresy, ačkoli mohou používat jiné metody. Pravděpodobně je dobrý nápad vyhnout se používání prohlížeče Chrome(nové okno), pokud nechcete být sledováni Googlem.

Zjistěte, které prohlížeče respektují vaše soukromí(nové okno)

Můžete být sledováni při používání veřejné wifi?

Ne. VPN zabraňuje zločincům, kteří používají wifi sniffing, hotspoty evil twin a další hackerské techniky, v přístupu k vašim datům, když používáte veřejnou wifi. VPN také brání hostitelům wifi hotspotů sledovat, co děláte online, což je důležité, protože mnoho z nich jsou komerční podniky, které zpeněžují svou „bezplatnou“ wifi prodejem vaší historie prohlížení.

Může někdo poznat, že používáte VPN?

Weby a další online služby, které navštěvujete, mohou vidět IP adresu serveru VPN, ke kterému jste připojeni. Pokud chtějí, mohou tuto IP adresu zkontrolovat proti seznamům známých VPN a proxy serverů(nové okno), aby zjistily, zda používáte VPN.

Většina webů má jen málo důvodů to dělat, ale pro většinu streamovacích platforem je to rutinní praxe.

Dalším způsobem, jak zjistit, zda používáte VPN, je jednoduše se podívat na číslo portu, které vaše připojení používá. Ve výchozím nastavení používá provoz OpenVPN UDP port 1194, zatímco IPsec používá UDP port 500.

Nejlepší obranou proti tomu je spouštět VPN protokoly přes TCP port 443. Toto je port používaný HTTPS, takže provoz VPN běžící přes TCP port 443 je těžké rozeznat od běžného bezpečného internetového provozu. Proton VPN podporuje spuštění OpenVPN i WireGuard® přes TCP port 443.

Změna VPN protokolů v aplikaci Proton VPN

Vlády s pokročilými cenzurními systémy mohou také použít různé techniky hloubkové kontroly paketů(nové okno) (DPI) na internetovém provozu k detekci provozu VPN. Pouhé spuštění VPN protokolů přes TCP port 443 nestačí k poražení sofistikovaných systémů DPI, ale někteří poskytovatelé nabízejí pokročilá řešení obfuskace, která mohou porazit mnoho metod DPI.

Dobrým příkladem je protokol Stealth od Proton VPN, který dokáže porazit mnoho pokročilých technik detekce VPN.

Zjistěte více o Stealth

Get Proton VPN

Můžete být sledováni, pokud se VPN odpojí?

Nepravděpodobné. Když nejste připojeni k serveru VPN, váš internetový provoz je směrován vaším ISP obvyklým způsobem. Většina služeb VPN však nabízí aplikace VPN, které obsahují VPN Kill Switch.

To zabraňuje vašemu zařízení v připojení k internetu mimo VPN a zajišťuje, že pokud připojení VPN z jakéhokoli důvodu selže, vaše skutečná IP adresa nebude odhalena a váš ISP nebude moci sledovat, co děláte na internetu.

Proton VPN nabízí Kill Switch ve všech našich aplikacích plus trvalý Kill Switch v našich aplikacích pro Windows a Linux, který zajišťuje, že se nikdy náhodně nepřipojíte k internetu bez aktivované VPN.

Jaká je nejlepší VPN pro zabránění sledování?

Proton VPN sídlí ve Švýcarsku, které má jedny z nejpřísnějších zákonů na ochranu soukromí dat na světě. Nepodléháme žádným zákonným požadavkům na logování vaší internetové aktivity a nemůžeme být nuceni začít logovat.

To je v ostrém kontrastu s většinou jurisdikcí, kde společnosti VPN často sídlí. Naše politika žádných logů byla také nezávisle auditována.

Aplikace Proton VPN mohou blokovat sledování (plus reklamy a další škodlivé skripty) pomocí blokátoru reklam NetShield, naší funkce filtrování DNS. Kromě toho mají všechny naše aplikace Kill Switch, který vás ochrání, pokud připojení VPN spadne.

Většina našich aplikací podporuje VPN protokoly OpenVPN TCP i WireGuard TCP, aby skryla skutečnost, že je používána VPN, a náš protokol Stealth dokáže skrýt používání VPN i před pokročilými technikami DPI.

Závěrečné myšlenky

VPN je životně důležitý nástroj, který zabraňuje sledování vaší internetové aktivity. Skrývá vaši skutečnou IP adresu před weby, které navštěvujete, a zabraňuje vašemu ISP vědět, co děláte online.

Jen si uvědomte, že digitální bezpečnost není nikdy jednoduchá. Existuje několik útočných vektorů, kterých byste si měli být vědomi, a VPN vás nemůže ochránit před všemi.