Virtuální privátní síť (VPN) poskytuje soukromí a řadu dalších výhod při připojování k internetu. Naše stránka Co je VPN?(nové okno) vysvětluje, co tato technologie dělá a proč pro Vás může být užitečné nainstalovat si vlastní VPN do zařízení.

V tomto článku půjdeme více do hloubky a vysvětlíme techničtější aspekty fungování VPN způsobem, kterému snadno porozumí kdokoli.

Začneme několika základy internetu a potom si vysvětlíme, jak do celého obrazu zapadá VPN, a na konci přidáme sekci otázek a odpovědí.

Jak funguje internet (bez VPN)

Váš poskytovatel internetových služeb (ISP) připojuje Vaše zařízení k internetu, takže všechna data mezi Vaším zařízením a servery (např. weby), ke kterým se na internetu připojujete, proudí přes servery Vašeho ISP. Každému zařízení na internetu je přiřazeno jedinečné číslo známé jako IP adresa.

Když do adresního řádku prohlížeče zadáte URL webu, Váš prohlížeč odešle Vašemu ISP požadavek známý jako dotaz DNS a požádá o správnou IP adresu srozumitelnou pro počítač, ke které se chcete připojit.

DNS je podobný velkému telefonnímu seznamu, který mapuje URL jako „protonvpn.com“ na jejich odpovídající IP adresy. Jakmile Váš prohlížeč získá od ISP správnou IP adresu, zahájí připojení k webu (nebo jinému internetovému zdroji).

A diagram of how the internet works without a VPN.

Co může vidět Váš ISP

Váš ISP (například Verizon, Vodafone nebo Comcast) zná IP adresu routeru, který používáte, i to, komu patří příslušný účet. Ví také, které weby jste navštívili, protože téměř každý ISP na světě zaznamenává dotazy DNS, které zpracovává (spolu s časovou značkou, kdy jste dotaz odeslali).

I když Váš ISP neprovádí DNS překlad (například pokud jste IP adresu zadali ručně nebo použili službu DNS třetí strany), stále může požadavek DNS vidět, protože tyto požadavky obvykle nejsou šifrované.

V posledních letech přibylo služeb DNS třetích stran, které dotazy DNS skutečně šifrují. To je dobré, ale Váš ISP stejně vidí, který web navštěvujete, protože i když je dotaz DNS šifrovaný, informace o cílové IP adrese potřebné ke správnému směrování Vašich dat šifrované nejsou.

HTTPS je šifrovací protokol, který zabezpečuje připojení mezi webem a Vaším zařízením. Z velké části díky hrdinskému úsilí kampaně Let’s Encrypt(nové okno) se používání HTTPS stále více stává normou, nikoli výjimkou, jak tomu bylo ještě před několika lety.

Snímek obrazovky zámku, který vidíte, když web, který navštěvujete, používá šifrování HTTPS.
Snímek obrazovky zámku, který vidíte, když web, který navštěvujete, používá šifrování HTTPS.

Bez HTTPS může Váš ISP vidět vše, co na webu děláte. To zahrnuje jednotlivé stránky, které navštěvujete, veškeré platební údaje, které zadáváte, i všechna data formulářů, která odesíláte. HTTPS tomu brání. I když se však HTTPS používá, Váš ISP stále může vidět a zaznamenávat, které weby navštěvujete (jen ne to, co na nich děláte).

A co může vidět Váš ISP, může vidět i Vaše vláda.

Co mohou vidět weby

Weby vidí poslední IP adresu v řetězci připojení mezi Vaším zařízením a webovým serverem. Bez VPN je to jedinečná IP adresa, kterou Vašemu routeru přiřadil Váš ISP.

Weby tyto informace běžně zaznamenávají spolu s časovými značkami, frekvencí a délkou návštěv, aby pochopily, jak je web používán a jak funguje. Pokud by policie potřebovala identifikovat konkrétního uživatele daného webu, stačí požádat ISP, aby identifikoval zákazníka, kterému tuto IP adresu přiřadil.

Identifikace jednotlivce tímto způsobem je samozřejmě poměrně neobvyklá. Někdy může dokonce vyžadovat právní donucení, ačkoli většina ISP ráda dobrovolně spolupracuje s legitimními žádostmi orgánů činných v trestním řízení.

I bez toho, aby Vás weby jednoznačně identifikovaly podle IP adresy, jim Vaše IP adresa vždy prozradí, v jaké zemi se nacházíte, a pravděpodobně i v jakém městě. Je to dáno tím, že ISP obvykle přidělují IP adresy domácím uživatelům po blocích ve stejné geografické oblasti a databáze o tom, kde byly tyto bloky IP přiděleny, jsou veřejně dostupné.

Stručně řečeno, internet nebyl vytvořen pro soukromí, takže byste při jeho používání v současné podobě neměli žádné očekávat.

S VPN

Když na svém zařízení používáte aplikaci VPN, naváže šifrované připojení k serveru VPN. Toto připojení se uskutečňuje přes internet (takže stále potřebujete ISP) a často se označuje jako „tunel VPN“.

Tento server VPN zpracovává všechny dotazy DNS a funguje jako prostředník mezi Vaším zařízením a internetem, přičemž směruje Vaše data do správných cílů.

An illustration of how a VPN works.

Co může vidět Váš ISP

Váš ISP vidí, že jste připojeni k IP adrese patřící serveru. Automaticky nepozná, že jde o server VPN, ale nemusí být Sherlock Holmes, aby si to domyslel, protože je to jediná IP adresa, ke které se zdánlivě připojujete.

Co však nevidí, jsou žádné weby ani jiné internetové zdroje, ke kterým se přes server VPN připojujete. Důvodem je, že server VPN zpracovává dotazy DNS a směruje Vaše data na správnou IP adresu.

Váš ISP také nevidí obsah Vašich dat (včetně údajů o cílové IP adrese a požadavků na DNS), protože všechna data putující mezi Vaším zařízením a serverem VPN jsou šifrovaná.

Při používání VPN tedy Váš ISP nevidí, které weby navštěvujete, ani obsah Vašich dat (ani když se nepoužívá HTTPS). Totéž platí pro wifi hackery, provozovatele routerů veřejné wifi nebo kohokoli jiného, kdo by za normálních okolností mohl vidět Vaše data během cesty mezi Vaším zařízením a cílem.

Co vidí weby

Při používání VPN je poslední IP adresou v řetězci připojení mezi Vaším zařízením a webovým serverem adresa serveru VPN. Server VPN tak chrání Vaši skutečnou IP adresu před weby, které navštěvujete, a ty vidí pouze IP adresu serveru VPN.

Kromě zřejmých výhod pro soukromí je tato funkce VPN užitečná pro podvržení Vašeho geografického umístění, protože se zdá, že přistupujete k internetu z místa, kde se server VPN nachází.

Co vidí server VPN

V mnoha ohledech přebírá poskytovatel VPN roli Vašeho ISP. Zpracovává dotazy DNS a může sledovat IP adresy, které navštěvujete.

Ačkoli je připojení mezi Vaším zařízením a serverem VPN šifrované pomocí VPN, připojení mezi serverem VPN a weby, které navštěvujete, šifrované není. To znamená, že server VPN může (stejně jako Váš ISP za normálních okolností) zobrazit obsah síťového provozu, který není chráněn protokolem HTTPS.

Proto je naprosto zásadní vybrat si službu VPN, která je důvěryhodná a bezpečná.

Jak Proton VPN zajišťuje soukromí a transparentnost

Ve společnosti Proton je náš závazek vůči soukromí uživatelů dobře známý. Proton VPN a Proton Mail(nové okno), největší šifrovaný poskytovatel na světě, jsou důvěryhodné pro novináře a aktivisty v terénu a podnikli jsme řadu kroků k posílení Vašeho zabezpečení a soukromí:

  • Na rozdíl od většiny ISP neuchováváme žádné logy, které by mohly ohrozit Vaše soukromí. Uchováváme časovou značku Vašeho posledního úspěšného pokusu o přihlášení, ale ta není spojena s IP adresou, ze které se připojujete, ani s žádnou aktivitou při používání naší služby. 
  • Naše aplikace jsou všechny plně auditované a mají otevřený zdrojový kód, takže si je může kdokoli zkontrolovat.
  • Sídlíme ve Švýcarsku, zemi bez vazeb na alianci masového dohledu Five Eyes vedenou USA, která má zároveň jedny z nejsilnějších zákonů na ochranu soukromí dat(nové okno) na světě.
  • Používáme pouze nejbezpečnější protokoly VPN(nové okno), se silným šifrováním a forward secrecy
  • Nabízíme speciálně zpevněnou službu Secure Core VPN pro ty, kteří ji potřebují.
  • Naše aplikace nabízejí ochranu proti únikům DNS, která zajišťuje, že překlady DNS zpracovává výhradně Proton. Ochrana proti únikům IPv6 zajišťuje, že žádná data nejsou nikdy směrována mimo tunel VPN.

Často kladené otázky

Co je šifrování?

Šifrování je matematický proces, který převádí data na nečitelné znaky, takže k nim bez správného klíče nemůže nikdo přistupovat. Je základním kamenem ochrany vašich dat na internetu. Proton VPN používá pouze nejsilnější sady šifrování; více informací najdete v našem příspěvku o silném šifrování(nové okno).

Co je AES-256?

AES je šifra pro symetrické šifrování klíčem, která se používá k zabezpečení velkých objemů dat uložených v klidu. AES-256 je AES implementované s velikostí klíče 256 bitů, což je jeho nejsilnější nastavení.

AES schválil NIST a vláda USA pomocí AES-256 zabezpečuje svá přísně tajná data. To vedlo mnoho služeb VPN, které používají AES-256, k tomu, že své šifrování popisují výrazy jako „vojenská úroveň“. AES-256 je skutečně velmi bezpečné, ale je to pouze jedna ze součástí potřebných k zajištění bezpečnosti připojení VPN.

Co je šifrovací tunel nebo tunel VPN?

VPN šifruje vaše data během jejich přenosu mezi vaším zařízením a serverem VPN, čímž brání komukoli, kdo by jinak mohl k datům přistupovat (například vašemu ISP nebo provozovateli veřejného routeru), aby viděl jejich obsah.

An illustration of how a VPN's encrypted tunnel works.

Jednotlivé datové „pakety“ se na vašem zařízení zašifrují a poté se dešifrují na serveru VPN. Přirovnání k tunelu je užitečný způsob, jak o tomto šifrovaném připojení přemýšlet.

Co je protokol VPN?

Protokol VPN je soubor pokynů používaný k navázání bezpečného připojení mezi dvěma počítači (vaším zařízením a serverem VPN). Existují různé protokoly VPN, ale Proton VPN podporuje OpenVPN, IKEv2 a WireGuard.

OpenVPN – Osvědčený protokol VPN, který je stále široce považován za nejvyšší standard bezpečnosti VPN.

IKEv2 – Modernější protokol VPN, který je rychlý a odborníci jej zároveň považují za velmi bezpečný.

L2TP/IPsec – Přestože se má za to, že byl kompromitovaný NSA, je tento protokol za většiny okolností stále považován za bezpečný. Byl však nahrazen lepším IKEv2.

PPTP – Vysoce nezabezpečený protokol, který někteří poskytovatelé nadále podporují z důvodů kompatibility.

WireGuard® – Velmi nový protokol VPN, který je sice rychlý a bezpečný (alespoň teoreticky), ale stále je experimentální. Proton VPN vývoj WireGuard (nyní již mimo fázi beta na Linux) se značným zájmem sleduje a pomohl financovat jeho vývoj.

Více informací o protokolech VPN.

Zpomalí VPN moje internetové připojení?

Ano, ale ne příliš. Šifrování a dešifrování vašich dat vyžaduje výpočetní výkon, což může teoreticky vaše internetové připojení zpomalit. V praxi šifrování VPN bez znatelného zpomalení zvládnou i moderní smartphony nižší třídy.

Větším problémem je vzdálenost, kterou vaše data putují. Připojení k serveru VPN přidává další „úsek“ jejich cesty, což jej nevyhnutelně zpomaluje. To platí zejména tehdy, pokud se server VPN, ke kterému se připojíte, nachází na opačné straně světa.

Pokud se však připojíte k relativně blízkému serveru VPN (například kdekoli v Evropě, pokud se nacházíte v Evropě), je nepravděpodobné, že byste zaznamenali nějaké zpomalení. Kromě toho může naše jedinečná technologie VPN Accelerator za určitých podmínek zvýšit rychlost o více než 400 % a je obzvlášť účinná při zmírňování ztráty rychlosti při připojení ke geograficky vzdáleným serverům.

Více informací o VPN Accelerator

Dalším faktorem, který je třeba zvážit, je „zatížení serveru“ serveru VPN, který používáte. Tedy kolik lidí jej používá současně s vámi a tím klade nároky na jeho prostředky.

To je jediný důvod, proč naše bezplatné servery, které mohou být ve špičce trochu vytížené, ne vždy umožňují rychlosti dostupné při používání našich serverů Plus, které bývají méně vytížené.

Co je ochrana před únikem IPv6?

Každému zařízení připojenému k internetu je přiřazeno jedinečné číslo, které jej identifikuje. Obrovské rozšíření internetu v posledních letech však znamená, že čísla přiřazovaná pomocí starého systému IPv4 docházejí. Rychle.

IPv6 tento problém řeší použitím 128bitových webových adres, čímž zpřístupňuje přibližně 2^128 (asi(nové okno) 340 miliard miliard miliard miliard) nových čísel, což by nám mělo na dlouhou dobu vystačit.

Všechny moderní operační systémy IPv6 podporují, ale většina internetu stále používá IPv4. Jako hybridní kompromisní řešení tohoto problému bude vaše zařízení odesílat požadavky na připojení na navštívené weby pomocí jejich IPv4 i IPv6 adres.

Pokud web podporuje IPv6, přijme připojení IPv6. Pokud podporuje pouze IPv4, o pokusu o připojení IPv6 ani nebude vědět a naváže připojení IPv4.

Mnoho aplikací VPN od jiných služeb VPN také podporuje pouze IPv4, a proto směrují tunelem VPN pouze připojení IPv4. Když je navázáno připojení IPv6, aplikace VPN o něm neví, a připojení je tak směrováno vaším OS mimo tunel VPN.

An illustration of how IPv6 leaks work.

Web, ke kterému jste se připojili, proto může vidět vaši skutečnou adresu IPv6, i když používáte VPN. To je únik IPv6.

Aplikace Proton VPN ve výchozím nastavení blokují veškerý síťový provoz IPv6, aby se zajistilo, že se to nestane. Na naše používání internetu to nemá žádný vliv.

Co je ochrana před únikem DNS?

Při používání VPN by dotazy DNS měly procházet tunelem VPN, aby je mohla vidět a překládat pouze služba VPN. K úniku DNS dochází, když je požadavek DNS nějakým způsobem směrován mimo tunel VPN, takže jej může vidět (a obvykle také přeložit) váš ISP.

Může se to stát z řady důvodů, a přestože Windows bývá nejhorším viníkem, může k tomu dojít na jakékoli platformě. Ochrana před únikem DNS řeší tento problém použitím pravidel firewallu, která zajistí, že ze zařízení nemůže odejít žádný síťový provoz mimo tunel VPN.

Můžete nás sledovat na sociálních sítích, abyste byli informováni o nejnovějších vydáních Proton VPN:

Twitter (nové okno)| Facebook(nové okno) | Reddit(nové okno) | Instagram(nové okno)

Chcete-li získat bezplatný šifrovaný e-mailový účet Proton Mail, navštivte proton.me/mail(nové okno)