Deaktivace agresivního sledování, možnost vyhnout se geografickému omezení a bezpečné použití nezabezpečených Wi-Fi sítí - náš tříbodový plán vám umožní nerušené a bezpečné surfování po jakékoli síti.
Ti, kteří pro surfování na webu používají virtuální privátní síť (VPN), očekávají, že jim poskytovatel těchto služeb zajistí anonymitu. Nicméně například americký poskytovatel VPN AnchorFree tuto povinnost nebral příliš vážně a vedle protokolování skutečných IP adres software této společnosti nazvaný Hotspot Shield také analyzoval chování uživatelů při surfování a pak jim v prohlížeči zobrazoval odpovídající reklamy.
Takže samozřejmě nastává otázka, který poskytovatel služeb je skutečně důvěryhodný. Chip proto doporučuje jen VPN služby, které neukládají žádná data. Pro naše potřeby jsme uživatele rozdělili do tří odlišných skupin. V první skupině najdete osoby, které používají VPN pouze sporadicky (například za účelem bezpečného připojení prostřednictvím veřejné Wi-Fi sítě). Kromě této skupiny ale existují i uživatelé, kteří používají zabezpečené a anonymní připojení v podstatě denně. Tito uživatelé nejen chrání obsah svých prohlížečů, ale chrání i všechny ostatní programy na počítačích nebo smartphonech.
A v neposlední řadě tu pro vás máme profesionální anonymizační nástroje, které vám umožní surfovat na internetu zcela anonymně. Tato anonymita je zajištěna prostřednictvím vícenásobného VPN připojení. Má to i další výhodu: VPN vás dokonce ochrání před nejnovějšími útoky na Wi-Fi sítě prostřednictvím nedávno zveřejněné bezpečností mezery v zabezpečení WPA2.
Stupeň 1: VPN pro veřejné Wi-Fi sítě
V případě nezašifrované bezdrátové sítě mohou hackeři použít útok typu man-in-the-middle a mohou tak například zachytit vaše přihlašovací údaje. Zranitelná jsou v tomto případě i data zabezpečená prostřednictvím HTTPS. Pokud ale použijete šifrování VPN, jste v bezpečí.
Desktop: Použijte pro VPN prohlížeč Opera
Abyste byli pro podobný scénář dobře vybaveni, měli byste si do počítače nainstalovat nejnovější verzi prohlížeče Opera, která je volně dostupná na adrese opera.com/cs.
Svoje internetové připojení pak můžete díky Opeře zajistit v podstatě jedním kliknutím. Při instalaci prohlížeče však odmítněte možnost sdílet vaše údaje s tvůrci programu. Pokud tak chcete učinit, během instalace v prvním okně klikněte na tlačítko »Volby« a poté zrušte zaškrtnutí u »Sdílením statistik používání pomoci vylepšit Operu«, které vám Opera nabízí. Po instalaci programu pak budete muset aktivovat funkci VPN. Je to jednoduché. Otevřete okno prohlížeče, stiskněte kombinaci kláves [Alt] + [P] a dostanete se do Nastavení. V části nazvané »Soukromí & bezpečnost« pak najdete u VPN volbu »Povolit VPN«. Zaškrtněte tuto možnost a kartu prohlížeče s nastavením zavřete. Jediné, co pak musíte udělat, je kliknout v prohlížeči na symbol »VPN« před URL adresou a vybrat »Virtuální umístění«, aby se prohlížeč připojil ke zvolenému serveru. Pokud se připojíte k serveru ve vaší blízkosti, budou všechny webové služby fungovat správně. Někteří poskytovatelé služeb, jako například Google, považují pokus o přihlášení, který pochází z jiné země, za možný útok a mohou služby odepřít.
Smartphony: Použijte aplikaci
V případě mobilních zařízení zatím v nabídce nenajdete prohlížeč, který by nabízel vlastní VPN. Budete si tedy muset do zařízení nainstalovat speciální aplikaci. Pokud chcete zůstat u řešení Opery, ta nabízí svou vlastní VPN aplikaci pro iOS i Android. Najdete ji v příslušném obchodě provozovaném Applem a Googlem. A nebudete se muset starat o využití dat, protože služba Opery takovéto omezení nemá. Ale pozor, přestože je spojení na web přes tuto aplikaci zabezpečeno, zajištění anonymity je poměrně omezené. Zařízení lze totiž jednoznačně identifikovat pomocí ID přidělených společností Opera. Abyste mohli k internetu přistupovat bezpečně, je potřeba VPN v mobilním zařízení aktivovat ručně. Tento krok ale můžete nechat také na anonymizačních nástrojích.
Stupeň 2: Každodenní využití VPN
Připojení k webu prostřednictvím VPN zaručuje ochranu dat šifrováním, ale nejenom to. Takto připojený uživatel totiž nebude viditelný pod svou původní IP adresou, takže například nebude obtěžován reklamou přesně šitou jemu na míru. Kromě toho je pak takovýto uživatel díky VPN schopen obejít geografické bloky spojené s určitými webovými službami.
Rozhodování o poskytovateli služeb a objemu dat
Pokud chcete využívat VPN služby v podstatě denně, měli byste výběru provozovatele VPN služeb a jeho umístění věnovat velkou pozornost. Koneckonců na jeho umístění hodně záleží, protože poskytovatelé služeb v některých zemích musí protokolovat údaje o uživatelích pro úřady. V ideálním případě by neměl provozovatel o uživatelích uchovávat vůbec žádné informace. Takovým poskytovatelem je například společnost Avira. Bezplatná verze jejího VPN nástroje však nabízí pouze měsíční objem dat 500 MB. Ačkoli by tento limit patrně stačil například pro provozování pošty, určitě byste přes VPN nemohli stahovat videa. Americká společnost Windscribe (windscribe.com) je dobrou alternativou. Služba nevytváří žádné protokoly a nabízí bezplatný objem dat 10 GB za měsíc. V současné době však ve skutečnosti umožňuje se slevovým kuponem „SOS60GBS“ dosáhnout zdarma i 60 GB za měsíc. Pokud máte o tuto službu zájem, měli byste kupon využít co nejdříve, protože poskytovatel neuvádí, jak dlouho tato akce bude trvat.
Optimalizujte nastavení sítě
Pro obě tyto služby je k dispozici klient pro systém Windows a odpovídající aplikace pro Android a iOS. Postup instalace je poměrně jednoduchý, ale budete muset provést několik důležitých nastavení.
Po instalaci a otevření programu Avira Phantom VPN přejděte v nabídce k nastavení, tedy k »Settings«, kam se dostanete přes ikonu tří pruhů vlevo nahoře. Zde deaktivujte »Send diagnostic data«, tedy zasílání diagnostických dat. U verze pro systém Windows pak můžete kromě toho nastavit »Auto-connect VPN for Wi-Fi networks«, aby se u zadaných bezdrátových sítí automaticky nastavilo zabezpečené VPN připojení společnosti Avira. V hlavní nabídce poté vyberte nejbližší místo pro připojení k VPN serveru - »Nearest location«. Výběr lokace vám také umožní obcházet blokace založené na lokaci uživatele.
Praktickou funkci, která blokuje veškerou síťovou komunikaci, pokud není k dispozici šifrované VPN připojení, ale nabízí jen placená verze Aviry. Alternativně můžete použít nástroj společnosti Windscribe, který tuto funkci nabízí bezplatně. V případě verze pro Windows najdete tuto funkci v okně Windscribe pod volbou »Firewall«. Budete se však muset vydat trochu hlouběji do programu, pokud budete chtít v programu Windscribe nastavit, aby se VPN připojení aktivovalo automaticky. Abyste to provedli, klikněte v programu Windscribe na ikonu tří pruhů a přejděte do »Předvolby«, kde najdete záložku »Obecné«. Zde zaškrtněte volbu »Automatické připojení na nejnovější umístění«. Na smartphonech se tato funkce aktivuje automaticky.
Stupeň 3: Aktivujte profesionální řešení
V případě stupně jedna jsou vaše přenášená data chráněna šifrováním. V případě stupně dva můžete změnou IP adresy obcházet geolokační blokace. Pravou anonymitu ale získáte až v případě využití třetího stupně zabezpečení. Je však třeba si uvědomit jednu věc. Budete-li chtít dosáhnout úplné anonymity, budete muset učinit některé kompromisy týkající se uživatelské přívětivosti. A pokud budete chtít využít profesionální VPN službu, bude vás to také stát nějaké peníze. Tímto způsobem ale zajistíte to, že nikdo - dokonce ani zpravodajské agentury - nebude schopen vysledovat IP adresu vedoucí k vám.
Nastavení profesionální anonymizační VPN služby
Švýcarský nástroj ProtonVPN tool (protonvpn.com) umožňuje bezpečné a anonymní surfování po internetu. Hlavní výhodou tohoto nástroje je, že nezaznamenává téměř žádné informace. Tato jistota vás ale vyjde na 8 eur za měsíc (ProtonVPN Plus). K zaplacení můžete dokonce využít anonymní kryptoměnu Bitcoin, takže ani z této strany k vám nemusí vést cesta. Za uvedený poplatek jsou pak vaše data směrována po webu prostřednictvím speciálně chráněných serverů. Navíc datové spojení nezahrnuje pouze jednu VPN, ale dvě propojené VPN sítě. Z webové stránky společnosti ProtonVPN si můžete stáhnout snadno ovladatelnou aplikaci pro Windows. Pokud jde ale o iOS a Android, nastavení je o něco komplikovanější. V obou případech totiž budete muset využít open-source aplikaci OpenVPN, dostupnou zdarma v příslušném obchodě.
Po jejím stažení a nainstalování budete muset použít stolní počítač pro přihlášení k účtu ProtonVPN a stáhnout si konfigurační soubor. Uděláte to tak, že se přihlásíte ke svému účtu a přejdete do části »Downloads«. Vyberete příslušný operační systém a kliknete na možnost »Secure Core Config«. Následně vyberete zemi, ze které chcete získat IP adresu. Hned vedle této sekce je tlačítko pro stahování, které lze použít pro stažení konfiguračního souboru. Odešlete tento soubor na e-mailovou adresu, ke které máte přístup z mobilního zařízení. Otevřete tento soubor pomocí poštovního klienta a vyberte aplikaci OpenVPN. Tím je konfigurační postup ukončený. V systému Android budete ještě muset provést změnu v nastavení aplikace OpenVPN - zatrhněte zde volbu »Connect on boot«. Aplikace se pak postará o zbytek.
V systému iOS také budete muset vstoupit do nastavení aplikace OpenVPN a aktivovat zde »Seamless Tunnel«, »Reconnect on wakeup« a »Layer 2 reachability«. Vzhledem k omezením propojení aplikace s operačním systémem iOS se může VPN připojení přerušit v situacích, jako je restart smartphonu nebo režim stand-by. V takovém případě budete muset spojení ručně obnovit.
Použijte aplikace proti šmírování
Vaše IP adresa není jedinou věcí, která umožňuje úřadům a různým službám vaši identifikaci. Identifikaci lze zajistit i prostřednictvím přihlašovacích údajů nebo analýzy dynamiky stisknutí kláves. Odhalení tímto způsobem zabráníte pomocí virtuálního prohlížeče BitBox (jdem.cz/dmmxk6). Tento prohlížeč (Browser in the Box) se spouští ve virtuálním prostředí, což znamená, že program nemůže získat přístup k datům počítače, na kterém běží. Tato funkce však musí být při instalaci vysloveně zvolena. Pokud takovéto řešení zvolíte, měli byste v zabezpečení pokračovat tak, že si nainstalujete i jeho rozšíření Keyboard Privacy, které najdete v obchodě s rozšířeními.
Tento doplněk zajistí, že vaše úhozy z klávesnice dorazí do prohlížeče s náhodným zpožděním. To vylučuje vaši identifikaci na základě analýzy stisků. Malé zpoždění při psaní ani nepostřehnete, protože je v rozsahu milisekund, ale je dostatečné pro zamezení vašeho odhalení. A nesmíte se samozřejmě ke službě přihlašovat pod svým skutečným jménem. Při přihlašování, které vyžaduje e-mailovou adresu, můžete také využít krátkodobý e-mail na 10minutemail.com. Odměnou za toto úsilí vám bude anonymita, žádné personalizované reklamy při surfování a vysoce zabezpečené připojení k internetu.
***
Malé povědomí o výhodách VPN
Téměř polovina dotázaných nepoužívá šifrované připojení. To může být zvláště nebezpečné v případě použití veřejných Wi-Fi. Odpověď na „Používáte VPN připojení?“
Ano 24 %
Ne 44 %
Nevím, co VPN je 32 %
Zdroj: GlobalWebIndex
Anonymita je pro uživatele VPN nejdůležitější
Třetina uživatelů využívá utajenou IP adresu k anonymnímu surfování po webu a vyhýbání se personalizované reklamě.
Vždy surfuji anonymně 31 %
Odstranění geoblokace u filmů 30 %
Použití sociálních sítí po celém světě 27 %
Anonymní surfování v práci 26 %
Zabezpečená komunikace 25 %
Zdroj: GlobalWebIndex
***
Stupeň 1: Sporadické využití VPN
Chcete se rychle připojit k internetu prostřednictvím nezabezpečené veřejné Wi-Fi sítě a ověřit stav vašeho bankovního účtu? Pokud ano, měli byste využít službu VPN, kterou nabízí prohlížeč Opera. Tato služba ochrání vaše data, ale pouze v případě, kdy budete využívat tento konkrétní a správně nastavený prohlížeč. Data z jiných aplikací nejsou VPN chráněna. Pokud chcete chránit i další způsoby připojení, budete muset využít nástroje ze stupně 2.
Stupeň 2: VPN jako standard
Pokud chcete chránit celý systém, budete si muset instalovat do zařízení další software. VPN nástroje pak přímo odebírají datový proud směřující k síťové kartě a posílají ho na VPN server v zašifrované podobě. Pokud chcete využívat takovéto řešení například pro e-mail a občasné surfování, můžete využít bezplatný nástroj Avira Phantom VPN, který ale nabízí volný datový objem jen 500 MB za měsíc. Ti, kteří mají vyšší datový provoz, mohou využít služeb americké společnosti Windscribe, která nabízí až 10 GB dat měsíčně. Přestože je přenosová rychlost omezena, stačí dokonce i na sledování HD videa. Neomezenou rychlost a mnohem vyšší úroveň zabezpečení nabízí nástroje a komerční služby třetí úrovně.
Stupeň 3: Profesionální VPN řešení
Pokud chcete tu nejlepší ochranu a anonymitu, budete muset využít komerční služby a aplikace. Například služba ProtonVPN ochrání vaše zařízení a data využitím dvou VPN. Všechna data jsou pak odesílána prostřednictvím dvou VPN serverů, které jsou rozmístěny po celém světě. A protože společnost poskytující tuto službu sídlí ve Švýcarsku, nemusí o vás shromažďovat žádné uživatelské údaje. Není to ale levná služba - za ProtonVPN zaplatíte 96 eur za rok. Platit můžete i v bitcoinech.
Foto popis| VPN nástroj zdarma Současná verze prohlížeče Opera obsahuje bezplatné VPN řešení. Při jeho instalaci 1 ale vypněte sdílení statických uživatelských dat 2 .
Foto popis| Skryté nastavení V části nastavení musíte využití funkce VPN sítě povolit. Stačí ji aktivovat zatržením myší.
Foto popis| Ochrana dat V případě nástroje Avira VPN nejprve deaktivujte přenos diagnostických dat. Následně můžete specifikovat, odkud chcete získat IP adresu.
Foto popis| VPN pod Androidem U zařízení s Androidem můžete zajistit, aby se šifrované VPN spojení nastavilo automaticky. Síťové aplikace se pak na pozadí připojí k poskytovateli VPN služeb.
Foto popis| VPN pod iOS Nastavení tunelu aplikace OpenVPN budete muset optimalizovat. Správným nastavením dosáhnete připojení přes VPN bez přerušení.
Foto popis| Díky Bitboxu (Browser in the Box) může běžet prohlížeč bezpečně ve virtuálním prostředí.
Foto popis| Služba ProtonVPN využívá k připojení dokonce dva VPN servery.
O autorovi| FABIAN VON KEUDELL, autor@chip.cz