Virtuální privátní síť (VPN): velmi podrobný průvodce pro nováčky

Služby virtuální privátní sítě (VPN) jsou v dnešní době poněkud žhavým tématem, protože soukromí na internetu přichází z mnoha směrů pod palbu. Společnosti se snaží shromažďovat více údajů o svých uživatelích do té míry, že je to příliš rušivé (chcete příklad? Podívejte se na toto, toto, toto a toto), zatímco země jsou rozděleny na to, jak situaci zvládnout.


* Heatmap míst, kde NSA shromažďuje data online pomocí nástroje Boundless Informant, což je velký nástroj pro analýzu dat používaný Národní agenturou pro bezpečnost USA (NSA). Zdroj: The Guardian

Po celá léta používáme hlavní produkty, jako je Facebook, Google, software společnosti Microsoft a více, ale rychle se rozvíjející technologie pokoušela tyto společnosti mačkat uživatelský účet všech bitů informací, které mohou pro komerční účely.

A zatímco vlády mohou bojovat s kontrolou situace, v některých případech jsou to právě oni, kdo jsou vinni ze stejných hříchů, s nimiž se podniky potýkají – narušení soukromí a nezákonné shromažďování soukromých údajů.

Co tedy můžeme jako jednotlivec udělat pro ochranu našeho soukromí online? Odpověď nás vede zpět k našemu tématu VPN.

Contents

Odborné tipy

Někteří poskytovatelé na trhu nemusí být upřímní ohledně svých služeb. Tvrdí, že nabízejí fyzické servery na různých místech, ale některé jsou skutečně virtuální. Jinými slovy, můžete být připojeni k serveru nacházejícímu se v jedné zemi, ale přijímat IP adresu přidělenou jiné zemi. Například server v Číně by mohl být ve skutečnosti z USA.

To je špatné, protože to znamená, že vaše data prochází více serverů v různých částech světa před dosažením konečného cíle. Neexistuje žádná záruka, že kyberzločinci, tajné zpravodajské služby nebo lovci porušující autorská práva mají ruku na jednom z těchto zprostředkujících serverů..

Chcete-li se tomuto problému vyhnout, měli by uživatelé provést správné testování, aby ověřili skutečná umístění VPN. Zde jsou čtyři nástroje, které můžete využít –

  1. Ping Test Tool od CA App Synthetic Monitor
  2. Traceroute Tool od CA App Synthetic Monitor
  3. BGP Toolkit by Hurricane Electric Services
  4. Nástroj příkazového řádku a.k.a. CMD ve Windows

– Hamza Shahid, BestVPN.co

Bezpečnostní

Mnoho VPN služeb dnes také začíná zavádět větší bezpečnostní opatření ve prospěch svých uživatelů. Začalo to hlavně proto, aby pomohlo blokovat online sběr a sledování dat, ale nyní se rozšířilo o blokování reklam a v některých případech dokonce antivirová řešení.

Jak funguje VPN

Je trochu obtížné popsat, jak funguje VPN, pokud se nejedná o trochu technické podrobnosti. Pro ty, kteří chtějí pouze základní koncept, VPN vytvoří bezpečný tunel z vašeho zařízení na VPN server a odtamtud na web.

Podrobněji VPN nejprve z vašeho zařízení vytvoří komunikační protokol. Tento protokol stanoví hranice způsobu, jakým budou data cestovat z vašeho zařízení na server VPN. Existuje několik hlavních protokolů VPN, které jsou běžné, i když každý má své vlastní výhody a nevýhody.

Běžné protokoly VPN

Přestože existuje mnoho komunikačních protokolů, existuje několik běžných protokolů, které jsou běžně podporovány bez ohledu na značku služby VPN. Některé jsou rychlejší, jiné pomalejší, některé bezpečnější, jiné méně. Volba je na vás, v závislosti na vašich požadavcích, takže by mohla být dobrá část, abyste věnovali pozornost, pokud budete používat VPN.

Celkem –

  • OpenVPN: Protokol s otevřeným zdrojovým kódem, který má průměrnou rychlost, přesto nabízí silnou podporu šifrování.
  • L2TP / IPSec: To je celkem běžné a nabízí slušné rychlosti, ale některé weby, které nezvýhodňují uživatele VPN, snadno blokují.
  • SSTP: Není to tak běžně dostupné a kromě dobrého šifrování se toho moc nemusí doporučit.
  • IKEv2: Velmi rychlé připojení a zvláště dobré pro mobilní zařízení, i když nabízejí slabší šifrovací standardy.
  • PPTP: Velmi rychle, ale v průběhu let byl plný bezpečnostních mezer.

Srovnání VPN protokolů –

1 – OpenVPN

OpenVPN je otevřený zdrojový protokol VPN, a to jak jeho síla, tak i jeho možná slabina. K materiálu s otevřeným zdrojovým kódem může přistupovat kdokoli, což znamená, že legitimní uživatelé jej mohou nejen využívat a vylepšovat, ale i ti, kteří nemají tak velké úmysly, ho mohou také zkoumat na slabiny a využívat je.

OpenVPN se přesto stal běžným mainstreamem a zůstává jedním z nejbezpečnějších dostupných protokolů. Podporuje velmi vysoké úrovně šifrování, včetně toho, co se považuje za „nerozbitné“ 256bitové šifrování klíčů vyžadující 2048bitové ověření RSA a 160bitový hashovací algoritmus SHA1.

Díky otevřenému zdroji byl také upraven pro použití na téměř všech platformách dnes, od Windows a iOS po exotičtější platformy, jako jsou směrovače a mikro zařízení, jako je Raspberry Pi.

Příklad – Některá zařízení podporovaná společností NordVPN – Všimněte si, jak každé zařízení podporuje svou vlastní sadu protokolů

Vysoká bezpečnost má bohužel své nevýhody a OpenVPN je často považován za velmi pomalý. Jedná se však spíše o kompromis, protože je normální, že čím vyšší jsou použité šifrovací rychlosti, tím déle bude zpracování datových toků trvat.

Protokol 2- tunelu 2 (L2TP)

Protokol vrstvy 2 (L2TP) je de facto nástupcem protokolu PPTP (Point to Point Tunneling Protocol) a protokolu předávání vrstvy 2 (L2F). Bohužel, protože nebyl vybaven pro zpracování šifrování, byl často distribuován společně s bezpečnostním protokolem IPsec. Dosud byla tato kombinace považována za nejbezpečnější a dosud bez zranitelných míst.

Jednou věcí je, že tento protokol používá UDP na portu 500, což znamená, že weby, které neumožňují provoz VPN, jej mohou snadno detekovat a blokovat..

3- Protokol Secure Socket Tunneling Protocol (SSTP)

Protokol Secure Socket Tunneling Protocol (SSTP) je méně známý mezi běžnými lidmi, ale je velmi užitečný jednoduše proto, že byl plně vyzkoušen, testován a svázán s každou inkarnací Windows od dnů Vista SP1..

Je také velmi bezpečný, používá 256bitové klíče SSL a 2048bitové certifikáty SSL / TLS. Je bohužel také majetkem společnosti Microsoft, takže není otevřena veřejné kontrole – opět dobré i špatné.

4- Internet Key Exchange verze 2 (IKEv2)

Internet Key Exchange verze 2 (IKEv2) byl vyvinut společností Microsoft a Cisco a byl původně určen pouze jako tunelovací protokol. Proto také používá IPSec pro šifrování. Díky své agilitě při opětovném připojení ke ztraceným připojením se stal velmi populární mezi těmi, kteří na něj využívají mobilní nasazení VPN.

5- tunelovací protokol bod-bod (PPTP)

Protokol Point-to-Point Tunneling Protocol (PPTP) je jedním z dinosaurů mezi protokoly VPN. nejstarší protokoly VPN. Přestože se stále vyskytují některé případy použití, tento protokol se z velké části propadl z důvodu velké, do očí bijící mezery v jeho bezpečnosti.

Má několik známých zranitelností a už dávno je využívali dobří i zlí chlapi, takže už to nebylo žádoucí. Ve skutečnosti je to jen úspora milosti, její rychlost. Jak jsem již zmínil, čím bezpečnější je připojení, tím pravděpodobnější je pokles.

Metody a síla šifrování

Nejjednodušší způsob, jak popsat šifrování, které si mohu představit, je snad posílání informací tak, aby je mohl přeložit zpět do původního významu pouze ten, kdo má průvodce, jak jste si to zasekli..

Vezměte si například jediné slovo – Cat.

Pokud na toto jedno slovo použiji 256bitové šifrování, bylo by to úplně kódované a nerozluštitelné. Dokonce i ten nejvýkonnější superpočítač na Zemi by zabral miliony let, než by se pokusil dešifrovat toto jediné slovo s 256bitovým šifrováním..

Rovněž úrovně šifrování jsou exponenciální, takže 128bitové šifrování nenabízí poloviční zabezpečení 256bitového šifrování. Odborníci se domnívají, že 128bitové šifrování bude brzy přerušeno, i když je stále impozantní.

Tyto metody a silné stránky šifrování se obvykle používají automaticky, v závislosti na aplikaci, kterou používáme, jako je e-mail, prohlížeče nebo jiné programy. VPN na druhé straně nám umožňují zvolit, jaké typy šifrování chceme, protože typ, který zvolíme, bude mít vliv na výkon VPN.

Tímto způsobem můžeme „upravit“ výkon naší služby VPN. Například někteří mohou dávat přednost extrémnímu šifrování a být ochotni obětovat rychlost. Jiní mohou dávat přednost rychlosti, a tak přijímat nižší úroveň šifrování.

To vše je nutné a ovlivněno šifrováním, protože když jste přihlášeni ke službě VPN, data odeslaná při pokusu o procházení Internetu procházejí šifrovaným připojením VPN..

Moje osobní zkušenost s VPN

Nyní zkoumám, testuji a experimentuji na VPN po lepší část roku. I když možná ještě nejsem technickým expertem na VPN, určitě jsem zjistil více, než jsem o těchto službách opravdu chtěl..

Moje experimenty zahrnovaly používání VPN na různých platformách, včetně jejich mobilních aplikací pro Android, pluginů prohlížeče a různých modelů použití. Někteří z nich mě příjemně překvapili, ale někteří z nich byli úplně zklamaní.

Musím říci, že na konci dne, bez ohledu na schopnosti produktu, neexistuje absolutně žádný důvod pro to, aby některá z těchto společností měla špatný zákaznický servis. A ano, hodnotím nekompetentnost a lenost jako „špatný zákaznický servis“.

Vybavení

Z velké části byly mé testy provedeny pomocí klienta VPN s otevřeným zdrojovým kódem nebo aplikace VPN nainstalované na počítači se systémem Windows. Obvykle jsou v pořádku a zjistil jsem, že obvykle jde o to, že hardware, který máme doma, omezuje naši VPN více než samotná služba..

Nejdůležitější věcí, kterou jsem se dozvěděl o vybavení, je to, že pokud chcete VPN nasadit přímo na router, musíte si být vědomi jednoho velmi důležitého faktoru – vaše VPN musí mít kick-ass procesor. Obvykle jsou omezeny na cenový rozsah „oh-my-God“ spotřebitelských bezdrátových směrovačů, a dokonce i tehdy jsou poměrně omezené.

Jako příklad jsem vyzkoušel několik VPN na nízko Asus RT-1300UHP, které by byly dobré pro většinu domácností. Určitě zvládne i plné gigabitové rychlosti (přes LAN) a až 400+ Mbps na WiFi. Přesto se podařilo propustnost asi 10 Mbps, jakmile byla nastavena VPN. Při této rychlosti již procesor neustále napínal na 100%.

Druh routeru, o kterém hovoříme, je v dosahu ROG Rapture GT-AC5300 nebo Netgear Nighthawk X10 – drahý a není normou pro většinu domácností. I tehdy, pokud vaše rychlost internetu je vysoká – překážkou zůstane váš router.

Připojení k internetu

Začal jsem testovat VPN na lince 50 Mbps, což mi dalo blízko k inzerovaným rychlostem – obvykle jsem se pohyboval kolem 40-45 Mbps. Nakonec jsem se přesunul na 500 Mbps linku, pro kterou se pohybuji kolem 80% inzerovaných rychlostí – obvykle 400-410 Mbps.

Teprve když jsem přešel na vyšší rychlostní linku, uvědomil jsem si, že mnoho sítí VPN se snaží zvládat při takových rychlostech kvůli kombinaci faktorů. Patří sem počítač, na kterém je spuštěn, vzdálenost mezi vámi a serverem VPN, který si vyberete, jaké šifrovací rychlosti dáváte přednost a další.

Na co jsem použil VPN

1 – Streamování

Zpočátku to bylo většinou testování rychlosti, jen aby se udržely záznamy, stejně jako experiment. Jakmile jsem vytvořil základní linii, začal jsem testovat další weby ke stažení nebo streamování videa. Z větší části jsem zjistil, že téměř všechny VPN jsou schopny streamovat 4k UHD videa.

2 – Torrenting

Torrenting byl samozřejmě také testován a zjistil jsem, že trochu zklamáním. Myslím, že jakmile vaše domácí internetová rychlost dosáhne určitého bodu, zjistíte, že výkon vaší služby VPN dramaticky klesá, pokud podstatně neinvestujete do lepší infrastruktury.

3 – Hraní

Ve skutečnosti moc nehraji (přinejmenším ne hry, které jsou důležité pro výkon VPN), ale vzal jsem si na vědomí časy pingu. Pokud jste hráč, který doufá, že použije VPN pro přístup ke hře, která je mimo vaši zemi, můžete být zklamáni. Časy pingů se mnohem dále zvyšují od serverů VPN, i když jsou rychlosti rychlé a stabilní.

Často kladené dotazy k VPN (FAQ)

Potřebuji připojení k internetu, abych mohl používat VPN?

Síť VPN je navržena tak, aby maskovala a chránila vaši polohu a data, ale stále potřebujete připojení k internetu.

Kolik stojí služba VPN?

Stejně jako všichni poskytovatelé služeb, i společnosti VPN chtějí, abyste s nimi zůstali po dlouhou dobu, protože to je jejich příjem. Většina poskytovatelů služeb VPN nabízí různé platební podmínky, například měsíční, čtvrtletní atd. Většinou čím delší je plán, tím levnější bude vaše měsíční sazba, ale celou smlouvu budete muset zaplatit předem. Očekávejte, že za měsíční smlouvy zaplatíte v průměru 9 až 12 USD měsíčně, se slevami až 75% u dlouhodobých smluv.

Zde je seznam nejlepších služeb VPN, kde porovnáváme ceny a funkce.

Používání VPN zpomalí rychlost internetu?

VPN jsou navrženy především proto, aby chránily vaši identitu a udržovaly vaše data v bezpečí. Bohužel, jeden z vedlejších efektů šifrování, který se používá k ochraně vašich dat, je to, že zpomaluje vaše připojení k internetu. Obecně lze očekávat, že při použití sítě VPN nedosáhnete více než 70% skutečné rychlosti linky. Rychlost Internetu při používání VPN ovlivní také další faktory, jako je vzdálenost od serveru VPN, zatížení serveru atd.

Jak rychle mohou připojení VPN fungovat?

Většina poskytovatelů služeb VPN vám řekne, že vaši rychlost neomezí. Existují však i jiné okolnosti, které je třeba zvážit. Jak bylo uvedeno výše, očekávejte, že nedosáhnete více než skutečné rychlosti linky.

Jak obtížné je nastavit připojení VPN?

Správně by to mělo být stejně jednoduché jako instalace aplikace a zadání uživatelského jména a hesla. Pak stačí kliknout na tlačítko a budete připojeni k serveru VPN. Bohužel to není vždy nejlepší řešení a pro dosažení optimálního výkonu bude možná nutné některá připojení vyladit. Mnoho poskytovatelů služeb VPN, jako jsou NordVPN, Surfshark a ExpressVPN, bude mít návody, jak to udělat, a v opačném případě je čas kontaktovat se svým zákaznickým servisem.

Na jakých zařízeních mohu provozovat VPN?

Závisí to na tom, s kým poskytovatelem služeb VPN se zaregistrujete. Téměř všichni poskytovatelé podporují Windows, MacOS a Linux spolu s běžnými mobilními platformami. Mnoho bude také podporovat nasazení routeru (), zatímco několik obstarává exotičtější zařízení, jako je Raspberry Pi.

Protože 256bitové šifrování hodně zpomalí moje připojení, je pro mě bezpečné používat 128bitové šifrování?

To je trochu složité, protože jsou docela silné. Otázka, kterou byste se měli ptát, by měla být: „Kolik stojí moje soukromí a bezpečnost online?“

Bude někdo vědět, že používám VPN?

Některé weby se snaží zabránit uživatelům VPN a mají způsoby, jak zjistit, zda je příchozí připojení ze serveru VPN. Naštěstí to VPN vědí a přicházejí s protiopatřeními, která pomáhají. Podívejte se na poskytovatele služeb, kteří nabízejí skrytí nebo zmatení serveru.

Mohu použít pouze rozšíření prohlížeče VPN?

Vyzkoušel jsem několik rozšíření prohlížeče VPN a zjistil jsem, že z velké části spadají do dvou hlavních kategorií. Existují takové, které fungují jako servery proxy a pouze odrazí připojení od serveru, a některé fungují jako ovládací prvek prohlížeče pro plnou aplikaci VPN. To znamená, že pro použití rozšíření budete potřebovat nainstalovanou aplikaci VPN. Rozšíření prohlížeče VPN obvykle nejsou úplné služby VPN.

Používání VPN je legální?

Ano a Ne. Ačkoli většina zemí nemá zákony proti používání VPN, některé to přímo zakazují. V extrémních případech některé země nejen zakazují používání VPN, ale také potenciálně uživatele vězení VPN. Naštěstí existuje jen hrst zemí, kde byly VPN dosud zakázány.

Jsem naprosto nevysledovatelný pomocí VPN?

To do značné míry závisí na tom, jak bezpečně používáte připojení k VPN a jaké poskytovatele si vyberete. Bylo mnoho případů, kdy uživatelé VPN byli zatčeni poté, co věřili poskytovateli služeb, který nakonec obrátil protokoly uživatelů na úřady.

Závěr: Potřebujete VPN?

Osobní soukromí online je obléháno tolika směry a zdá se, že k tomu došlo přes noc. Pryč jsou dny, kdy jsme si museli dělat starosti pouze s kybernetickými zločinci, ale nyní se musíme také starat o společnosti a vlády, které chtějí ukrást naše data ze stejného důvodu – využít pro své vlastní účely.

Vaše potřeba VPN samozřejmě bude do značné míry záviset na zemi, ve které se nacházíte, protože každá z nich má různé úrovně hrozby. Otázka není něco, na co lze odpovědět jednoduchým ano nebo ne.

Globální tržní hodnota VPN (miliarda, USD) – Zdroj: Statista

Z tempa růstu hodnoty globálního trhu VPN však řeknu, že je velmi pravděpodobné, že jej budete potřebovat dříve nebo později. Je minulost, že jednotliví uživatelé začali brát své soukromí a zabezpečení online jako samozřejmost a hledali způsoby, jak své informace zabezpečit.

Spokojeně používáme internet téměř stejným způsobem, jakým jsme vždy měli, jen procházíme tak bezstarostně, jak jen to jde. Je pravda, že viry a Malware nás učinily opatrnějšími, ale nic se nezměnilo.

Osobně mám pocit, že přijetí služby VPN by mělo být dalším krokem, který každý uživatel internetu podnikne. Je naléhavě nutné vymanit se z myšlení, že nejsme ohroženi tím, co děláme online.

Vezměte si například někoho, kdo chce jít online a podívejte se na pár fotek několika roztomilých koček. Během této činnosti úřady nebo organizace shromažďují informace, jako jsou jeho návyky při procházení, líbí / nelíbí, umístění a mnohem více. Není to myšlenka dost děsivá, aby donutila nějakou formu akce?

Takže říkám ano, i když si myslíte, že nepotřebujete VPN – opravdu ano.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map