VPN pre začiatočníkov: princíp fungovania, výhody a nevýhody

Ešte pred pár rokmi boli VPN (virtuálne privátne siete) služby záležitosťou internetových nadšencov a bezpečnostných „fanatikov“. Časy sa však menia, nad slobodným internetom sa sťahujú mračná, a tak svoje uplatnenie začínajú nachádzať aj u bežných používateľov.

S pojmom VPN sa v posledných rokoch stretávame čoraz častejšie. Ako sa jednotlivé krajiny snažia uzurpovať čoraz viac kontroly nad internetom, rastie aj počet užívateľov, ktorí si to nechcú nechať páčiť a informácie o svojej internetovej aktivite chcú ochrániť a práve VPN je pre túto činnosť ideálnym prostriedkom. V tomto článku určenom skôr pre začiatočníkov si popíšeme princíp fungovania VPN, vrátane jeho predností i nevýhod.

VPN (z anglického Virtual Private Network) všeobecne znamená systém prepojenia počítačov do jednej zabezpečenej súkromnej siete. Medzi počítačmi sa vytvorí šifrovaný tunel, ktorým „tečie“ všetka komunikácia medzi počítačmi, ktoré sú k danej virtuálnej sieti pripojené. S takýmto využitím VPN sa asi najčastejšie môžete stretnúť vo svojom zamestnaní, keď sa zo vzdialeného miesta chcete bezpečne pripojiť do firemnej siete.

V článku sa však budeme venovať takému použitiu VPN, kedy ste cez niektorý z VPN protokolov spojený s prostredníkom, cez ktorého ide celá vaša internetová prevádzka. Pre takéto služby sa postupne zažilo rovnaké zjednodušené označenie VPN, hoci nie je presné a môže byť mätúce.

Internetové pripojenie bez VPN

Internetové pripojenie s využitím VPN

Princíp fungovania VPN

Dáta sú najprv zašifrované na vašom počítači, prostredníctvom tzv. VPN klienta, a neskôr tunelom odoslané na vybraný VPN server. Ten dáta rozšifruje a prepošle cieľovému serveru, napr. webovej stránke. Prevádzka opačným smerom funguje rovnako. Vďaka takejto architektúre váš poskytovateľ pripojenia nevidí, s kým v internete komunikujete a aké stránky navštevujete. Vami navštevovaná stránka zase nevidí vašu skutočnú IP adresu a nemôže zistiť, odkiaľ ste na stránku prišli. Obe strany – poskytovateľ i koncový server – vidí iba adresu VPN servera (sprostredkovateľa).

Používatelia sa mnohokrát mylne domnievajú, že ich dáta sú šifrovaním kompletne chránené. Ako bolo uvedené, prenášané dáta sú rozšifrované na VPN serveri a ten k nim má kompletný prístup. Dôvera je teda vo vzťahu poskytovateľ VPN – zákazník zásadná. Bohužiaľ väčšinou nestačí veriť len poskytovateľovi VPN služieb, ale aj datacentrám, v ktorých má prenajaté (umiestnené) servery.

Tu sa dostávame k ďalšiemu dôležitému bodu. VPN a HTTPS (protokol umožňujúci zabezpečenú komunikáciu v počítačovej sieti) sa nenahrádzajú, ale výborne dopĺňajú. Ak komunikácia prebieha cez nešifrované HTTP, dáta sú na ceste od VPN ku koncovému serveru normálne čitateľné. Šifrovanie dát prebieha iba v tuneli medzi vaším počítačom a VPN serverom. Pri použití HTTPS sú dáta šifrované po celej ceste medzi vašim počítačom a koncovým serverom. V takomto prípade je najcitlivejšou informáciou, ku ktorej má poskytovateľ VPN prístup, zoznam navštevovaných IP adries, resp. webových stránok.

  • TOP 3 VPN SLUŽBY

  • Počet krajínPočet krajín
  • Počet serverovPočet serverov
  • Počet zariadeníPočet zariadení
  • Protokolovanie aktivít?Protokolovanie aktivít?
  • Multihop?Multihop?
  • NORDVPN

  • 2,99 €

    za mesiac

  • Počet krajín59
  • Počet serverov5473
  • Počet zariadení6
  • Protokolovanie aktivít?
  • Multihop?
  • SURFSHARK

  • 2,05 €

    za mesiac

  • Počet krajín99
  • Počet serverov3200+
  • Počet zariadeníneobmedzený
  • Protokolovanie aktivít?
  • Multihop?
  • PROTONVPN

  • 3,99 €

    za mesiac

  • Počet krajín64
  • Počet serverov1755
  • Počet zariadení10
  • Protokolovanie aktivít?
  • Multihop?

K čomu sa hodia VPN

Ochrana súkromia. To je zrejmé. Ako už bolo uvedené, použitie VPN značne zníži počet informácií, ktoré o vás poskytovateľ pripojenia a aj navštevované servery môžu získať. V niektorých krajinách, žiaľ už aj niektorých európskych, poskytovatelia musia uchovávať informácie o internetovej aktivite klienta. S použitím VPN však o ňom nezistia takmer nič. V našich končinách to našťastie ešte nemáme, ale aj tu vás VPN ochráni napr. pri pripojeniach k verejným (a silno nedôveryhodným) Wi-Fi hotspotom.

Mixovanie prevádzky. Ide o ďalší spôsob ochrany súkromia, keď jeden VPN server (alebo tiež IP adresu) zvyčajne používa mnoho ľudí zároveň, niekedy až stovky alebo tisícky. Pre potenciálneho špióna je tak veľmi ťažké oddeliť vašu prevádzku od ostatných používateľov a sledovať, kedy a kam na internete chodíte. A to aj vtedy, keby mal možnosť čítať metadáta zo všetkých koncových serverov.

Obídenie geoblokácie. Nemalá časť internetového obsahu a služieb je prístupná iba z určitých krajín, resp. je v niektorých krajinách blokovaná. Riešením je pripojiť sa k VPN serveru v krajine, v ktorej je obsah dostupný. VPN služby zvyčajne majú servery v mnohých krajinách na viacerých kontinentoch, medzi ktorými môžete ľubovoľne prepínať.

Obídenie lokálnej cenzúry. V podstate to isté ako obídenie geoblokácie. Ak daný poskytovateľ blokuje prístup na nejaké stránky, či už z vlastnej vôle alebo na základe vládneho nariadenia, VPN opäť pomôže. Preto VPN služby získali značnú obľubu napríklad v Turecku, kde sa v poslednej dobe rýchlo uťahujú opasky slobodného internetu.

Obídenie blokácie protokolov. Niekedy poskytovateľ pripojenia blokuje určité typy dátovej prevádzky alebo určité protokoly. Najčastejšie sú to rôzne P2P protokoly ako BitTorrent. Ak dáta tečú VPN tunelom, poskytovateľ ich posudzuje inak a zvyčajne P2P cez VPN funguje. Analýzou štruktúry dátového toku síce väčšinou ide poznať, že cez tunel torrentujete, ale takto hĺbkovo to rieši skutočne máloktorý poskytovateľ.

Lákadlo, ktoré pre používateľa nechráneného prostredníctvom VPN predstavuje obrovské riziko odcudzenia osobných dát

Nevýhody VPN

Horšia rýchlosť. Samotné použitie VPN protokolu o niečo zníži rýchlosť prenosu dát, ale nie príliš významne. Typicky o cca 5 až 10 percent. Potom ide samozrejme o to, akú rýchlosť dokážu zvládnuť dátové centrá poskytovateľa VPN. Tu sa služby veľmi líšia, ale keď dobre vyberiete, môžete za rozumný peniaz dosahovať rýchlosť okolo 100 Mbps a často aj vyššiu. A to už je viac než dosť.

Horšia latencia (reakčný čas, oneskorenie). Pri použití prostredníka VPN pakety musia „prehopkať“ viacero bodov a celkovo tak uraziť väčšiu vzdialenosť, čo sa prejavuje v latencii pripojenia. Čím sú od seba jednotlivé tri body (váš počítač, VPN server a koncový server) viac vzdialené, tým bude latencia vyššia. Aj keď si vyberiete pomerne blízky server, počítajte so zvýšením latencie o niekoľko desiatok milisekúnd oproti priamemu spojeniu. Pre surfovanie po webe je to zanedbateľné, ale napríklad pri akčných on-line hrách už to môže byť problém.

Cena. Prevádzka serverov, ktoré expedujú a maskujú váš dátový tok, niečo stojí, rovnako tak samotná konektivita. Cena VPN služieb sa typicky pohybuje v rozmedzí 3 až 15 eur mesačne, ktoré budete musieť pripočítať k svojmu účtu za internetové pripojenie. Existujú síce aj VPN zadarmo, ale tie možno použiť maximálne tak pre nárazové použitie bez seriózneho záujmu o ochranu súkromia.

IP na blacklistoch. VPN služby sú tiež zneužívané k rôznym záškodnickým aktivitám, čo často vyústi v to, že takýto používateľ dostane IP adresu VPN služby na blacklist (čierna listina IP adries, ktoré majú zakázaný prístup k serveru). A keďže sú IP adresy zdieľané, nedostanete sa na dané stránky ani vy. Tento problém je pomerne častý hlavne u väčších VPN služieb, ktoré niekedy majú blokované rovno celé rozsahy IP adries a teda nemusí pomôcť ani zmena servera.

Záver

VPN služby sú švajčiarskym nožom internetového používateľa. Pomôžu vám vysporiadať sa s rôznymi problémami (a hlavne úmyselnými obmedzeniami), s ktorými sa na internete stretnete. Už vieme, k čomu sú a čo naopak nedokážu. Vybrať takúto službu však nie je úplne jednoduché a môžete sa stratiť v rôznych technických parametroch. Preto vznikla naša stránka www.vpn365.sk, ktorá detailne otestovala desiatky VPN poskytovateľov, aby vám ponúkla to najlepšie, čo aktuálne trh ponúka.

VPN 365 DNÍ V ROKU
Logo