Virtuální privátní sítě (VPN) umožňují uživatelům surfovat anonymně, šifrovat přenášená data a obcházet blokování obsahu. Časopis Chip otestoval čtrnáct VPN služeb, aby zjistil, že ne všechny plní své sliby.
Už jen pouhé jméno Virtual Private Network (VPN), tedy virtuální privátní síť, patrně hodně uživatelů odradí. Z názvu by se totiž mohlo zdát, že jde o velice složitou síťovou technologii, která je možná vhodná pro firmy, ale domácí uživatel se s ní nechce potýkat. Navíc není každému jasné, k čemu se vlastně takováto síť využívá. A když ještě navíc uživatelé zjistí, že za využívání VPN služeb je ve většině případů nutné pravidelně platit, raději se jim úplně vyhnou. A to je škoda.
Jako uživatel VPN totiž opravdu nepotřebujete hluboké znalosti o počítačových sítích, ale znalost základů samozřejmě není na škodu, protože pak je vám jasnější, jak VPN funguje, k čemu je vůbec dobrá, a pro co se naopak nehodí. Pokud v počítači, smartphonu nebo tabletu využijete VPN software, veškerá vaše datová komunikace bude probíhat šifrovaně a bude přesměrována přes server, který vám při otevření webové stránky přiřadí IP adresu. To má dva efekty: za prvé můžete bezpečně surfovat i po připojení k veřejné Wi-Fi síti například v hotelu nebo kavárně a za druhé můžete virtuálně změnit svou polohu do Švýcarska nebo USA, pokud to dané servery kontrolují a vyžadují. Pak můžete například sledovat seriál na Netflixu a obejít tak geolokační omezení. Chip proto otestoval čtrnáct VPN služeb, které se snadno používají, a to jak na systémech Windows, tak na Androidu nebo iOS.
Jiná IP adresa
Nečastějším důvodem, proč uživatelé využívají VPN služby, je překonání geolokačních omezení (viz graf), ať už jde o přístup k některým streamingovým platformám v zahraničí, kvůli komunikaci s příbuznými v jiných zemích, nebo o obejití firemních firewallů. Velmi často je také mnoha poskytovateli VPN služeb zmíněno, a dokonce i propagováno „anonymní prohlížení“.
To však není tak úplně pravda. To, co síť VPN umí velmi dobře, je skrýt vaši skutečnou IP adresu. Snadno tedy obelstíte webové stránky a také váš poskytovatel internetového připojení může být zneklidněn z toho, co vlastně na internetu děláte. Je to samozřejmě dobrá věc, ale často se v tomto procesu zapomíná na to, že IP adresa je pouze jednou z funkcí pro sledování uživatele na internetu. Například už jen konkrétní prohlížeč s několika rozšířeními, upraveným nastavením a se soubory cookies, společně s verzí operačního systému a nastaveným rozlišením displeje činí uživatele rozpoznatelným. Pamatujte si tedy, že žádná z VPN služeb vás neučiní na internetu zcela neviditelnými. Navzdory tomu jsou samozřejmě VPN služby užitečné, a to jako bezpečnostní nástroj zajišťující šifrování a obcházení geolokačních omezení.
Poskytovatelé VPN na bezpečnostní kontrole
I když VPN není pláštěm neviditelnosti, považujeme bezpečnost za nejdůležitější kritérium při testování a hodnocení čtrnácti služeb. Všichni poskytovatelé testovaných služeb používají příkladně open-source protokol OpenVPN a jako šifrování AES-256. Pouze služba ZenMate se rozhodla u rozšíření prohlížeče pro 128bitové AES. I to však zajišťuje bezpečnost. Protokol OpenVPN je ale nejen bezpečný, ale také flexibilní. Můžete si totiž zvolit odpovídajícího klienta dle svého výběru, například OpenVPN GUI: to je praktické, pokud často měníte VPN službu, protože software pro vás zůstává v tomto případě pořád stejný. Mezi testovanými službami však existují rozdíly ve způsobu logování. Jestliže přesměrujete celou komunikaci, přestože je šifrovaná, přes server poskytovatele služby, ta by o tom neměla zaznamenávat žádné informace. V tomto ohledu se však ideálním způsobem chovají pouze dvě služby, a to ty vítězné – NordVPN a ZenMate. Prohlašují, že nezaznamenávají u klientů informace o navštívených webových stránkách (o provozu) ani o jejich IP adrese, DNS serverech nebo informacích o připojení, jako je šířka pásma nebo časová značka. Všechny ostatní VPN služby některou informaci o vašem pohybu zaznamenávají.
Nejčastěji poskytovatelé zaznamenávají použitou šířku pásma, což jsou informace, které se jim hodí k indikaci kvality připojení i ke správě zatížení serverů. Kromě NordVPN a ZenMate tuto informaci nezaznamenává pouze ProtonVPN. Shromažďovány jsou i další údaje. Polovina poskytovatelů VPN služeb ukládá informace o časovém využití, tedy o tom, kdy a jak dlouho jste byli přes VPN připojeni. To se stává kritickou informací především u poskytovatelů, kteří zaznamenávají i skutečnou IP adresu uživatelů: sem patří služby Avast SecureLine, HideMyAss, stejně jako VyprVPN. Například vyšetřující orgány by pak z těchto informací mohly identifikovat uživatele těchto VPN služeb. Jen poskytovatelé, kteří skutečné IP adresy vůbec nezaznamenávají, je nemohou poskytnout ani zpětně na vyžádání. Dobrou zprávou však je, že dle zákona o GDPR neukládá žádná z testovaných služeb navštívené webové stránky a použité DNS servery svých uživatelů.
Mezery ve VPN softwaru
Služba VPN vás teoreticky přenese na jiné místo dle vašeho výběru a maskuje IP adresu a použitý DNS server. Na této cestě by neměly být k dispozici žádné informace o vaší skutečné lokalitě nebo o skutečném poskytovateli internetového připojení. V testu se ale prokázalo, že ne všechny služby v tomto směru fungují správně. VPN služby Avastu SecureLine a HideMyAss, stejně jako Kaspersky Secure Connection nedokážou ochránit všechna data protokolu IPv6 ve VPN tunelu. I pokud je tedy VPN aktivní, datová stopa zůstává zachovaná u poskytovatele vašeho internetového připojení. Problém s únikem IPv6 spočívá v tom, že webové stránky okamžitě rozpoznají poskytovatele, přes kterého se do sítě dostáváte, a tedy i to, v jaké oblasti se skutečně nacházíte. Avast doposud neodpověděl na naše dotazy ohledně tohoto problému a Kaspersky již pracuje na jeho odstranění v další verzi svého klientského programu. U dalších testovaných poskytovatelů k únikům IP nedochází. Podobný problém může u VPN služeb nastat i v případě dat o DNS serverech, tedy o serverech pro převod doménových jmen a IP adres. I tato data by se měla šifrovat. Všech čtrnáct našich testovaných kandidátů pracovalo v tomto směru bezchybně. Specifické testy nezaznamenaly žádné úniky ohledně DNS.
Netflix ne vždy funguje
Obejít geolokační omezení – to je ta správná práce pro VPN. Chcete sledovat video, které je určeno jen pro kanadské diváky? Žádný problém. Vyberte ve VPN softwaru kanadský server a pro streamingové služby a bude to stejné, jako byste zrovna seděli u počítače někde v Kanadě. V našem testu získali poskytovatelé VPN služeb více bodů, pokud pokrývají více zemí. Služba HideMyAss proto získala v této disciplíně nejvíce bodů, protože pokrývá 190 zemí, PureVPN vás přenese do 141 států a ExpressVPN do 94. To je bohatý výběr. Ovšem například Steganos je zastoupen jen v 19 zemích, ProtonVPN v 21 a F-Secure ve 23.
Ne všechny země jsou ale z tohoto pohledu stejně důležité: Velká Británie, USA, Rakousko a Švýcarsko patří k nejpopulárnějším místům pro fanoušky streamování a kromě Kaspersky SecureLine jsou tyto země odpovídajícím způsobem dostupné ve všech VPN službách. V praxi se však společnost Netflix a spol. nenechá tak snadno podvést. Adresy známých serverů VPN jsou totiž na černé listině takovýchto poskytovatelů, což je důvod, proč obrazovka v nabídce American Netflix zůstane černá navzdory americké IP adrese. Z tohoto důvodu jsme se v našem testu záměrně pokusili o zhlédnutí obsahu amerického Netflixu, který byl ve většině případů úspěšný. Pouze hide.me, F-Secure, Steganos a Kaspersky selhaly a Netflix přístup zablokoval. Dalšími místy, kam se mnoho uživatelů raději vydá pod ochranou sítě VPN, jsou servery pro sdílení souborů. Námi testované VPN fungují v tomto směru dobře, pouze služba F-Secure blokuje Bittorent.
Mnoho informací o fungování VPN softwaru nezjistíte – poskytovatelé jsou v tomto směru skoupí. Dokonce ani velmi důležitá funkce nouzového vypnutí, které je označované jako killswitch, není podporována všemi VPN programy. Tato funkce zajišťuje to, že pokud dojde k selhání VPN, dojde k automatickému odpojení připojení k internetu. Jde o zásadní funkci, protože bez ní se může stát, že uživatel nadále surfujte po internetu, a to bez ochrany. Tato ochrana chybí softwaru Steganos, Avast SecureLine a Kaspersky.
Služby VPN zpomalí vaše internetové připojení
Bez ohledu na to, jaká je původní rychlost vašeho připojení k internetu, každá VPN síť ji sníží, protože nějakou režii spotřebuje šifrování a cesta k cíli se prodlouží o servery poskytovatele VPN služby. V našem srovnávacím testu jsme použili několik benchmarků, abychom rychlost změřili a rozlišili pomalé a rychlé VPN služby. Kromě vlastní rychlosti jsme také měřili ping, tedy dobu odezvy, dále dobu nastavení připojení a změny. K nejlepším v tomto testu patřily služby ProtonVPN a vítězná NordVPN. Ale i u té nejrychlejší služby, kterou je NordVPN, klesla průměrná rychlost připojení z 388 Mb/s na 263 Mb/s. Naše rychlé připojení tedy narazilo na limity VPN. Služba ExpressVPN poskytuje relativně dobré výsledky při pomalejším připojení – rychlost je totiž omezena na 150 Mb/s. To je rychlost, která je pro běžné surfování naprosto dostatečná, a pokud máte pomalejší DSL připojení, nelze služeb VPN prakticky využít, protože po zpomalení by byla rychlost příliš nízká. V testu jsme zásadnější problémy zaznamenali jen u služby ZenMate – poskytuje totiž přenosovou rychlost na úrovni pouze 26 Mb/s.
Kromě služeb PureVPN a ExpressVPN nabízejí všichni poskytovatelé bezplatné zkušební verze, které většinou najdete na našem Chip DVD. Tak si můžete zdarma ověřit jednak kompatibilitu, jednak efektivitu konkrétní VPN služby.
Tabulka
Důvod pro VPN
Uživatelé většinou od služeb VPN očekávají přístup
k zábavnímu obsahu.
Získat přístup k lepšímu 54 %
zábavnímu obsahu 57 %
Získat přístup k sociálním sítím, 34 %
které nejsou dostupné v mé zemi 36 %
Anonymně procházet internetem 33 35 % %
Přístup k webům, které nejsou 30 %
dostupné na pracovišti 29 %
Komunikovat s přáteli / rodinou
v zahraničí 25 27 % %
PC/notebook uživatelé VPN Mobilní uživatelé VPN
GlobalWebIndex) Zdroj:
Porovnání rychlosti VPN služeb
Benchmarky VPN služeb zaznamenaly výrazné rozdíly
v rychlosti. Naše výchozí rychlost připojení bez VPN přitom
byla 400 Mb/s, reálně stabilních 388 Mb/s.
Rychlost v Mb/s
NordVPN 263
ProtonVPN Plus 222
Secure Connection Premium 222
HideMyAss Pro VPN 200
SecureLine VPN 199
hide.me VPN Premium 189
PureVPN 178
CyberGhost VPN 176
Freedome VPN 152
ExpressVPN 140
Phantom VPN Pro 133
Online Shield VPN 119
VyprVPN Premium 89
ZenMate VPN Ultimate 26
VPN > SLUŽBY
Vítěz testu
CHIP 12/2018
NordVPN
hodnocení Celkové
náklady roční Přibližné eura) (
%) Bezpečnost 50 (
vybavení Provoz & %) 25 (
%) 25 Rychlost (
DNS provozu / Zrušení šířka razítko / časové / IP logy pásma /
úniku: proti Ochrana IPv6 DNS/
OpenVPN Podpora
Británii Velké ve Server Švýcarsku / USA / / Rakousku
funguje Netflix Služba zemí jiných z
vypnutí Nouzové
testovací Bezplatná verze
serverů Dostupných
země Podporované
připojení Paralelní
c 1 NordVPN
2 ProtonVPN Plus
3 PureVPN
4 CyberGhost VPN
5 ExpressVPN
6 hide.me VPN Premium
7 Phantom VPN Pro
8 Freedome VPN
9 Online Shield VPN
10 SecureLine VPN
11 ZenMate VPN Ultimate
12 HideMyAss Pro VPN
13 VyprVPN Premium
14 Secure Connection Premium
99,3 72 100 100 97
89,9 96 85 90 100
89,3 43 93 89 83
89,2 60 91 97 79
86,6 86 93 93 68
83,7 110 93 71 78
81,6 60 85 91 66
78,4 60 85 70 73
77,9 50 88 73 62
69,8 80 52 88 88
69,1 84 77 91 32
68,6 72 44 97 89
64,1 65 65 93 33
63,7 30 57 56 85
0/0/0/0/0 0/0 0
0/0/•/0/0 0/0 0
0/0/0/•/0 0/0 0
0/0/•/•/0 0/0 0
0/0/0/•/0 0/0 0
0/0/0/•/0 0/0 0
0/0/0/•/0 0/0 0
0/0/•/•/• 0/0 0
0/0/0/•/0 0/0 0
0/0/•/•/• 0/• 0
0/0/0/0/0 0/0 0
0/0/•/•/• 0/• 0
0/0/•/•/• 0/0 0
0/0/•/•/0 0/• 0
0/0/0/0 0 0 0
0/0/0/0 0 0 0
0/0/0/0 0 0 •
0/0/0/0 0 0 0
0/0/0/0 0 0 •
0/0/0/0 • 0 0
0/0/0/0 0 0 0
0/0/0/0 • 0 0
0/0/0/0 • • 0
0/0/0/0 0 • 0
0/0/0/0 0 0 0
0/0/0/0 0 0 0
0/0/0/0 0 0 0
0/0/•/• • • 0
4 898 62 6
257 21 5
2 000 141 5
2 700 60 7
2 000 94 3
150 34 5
100 36 neomezeně
neuvedeno 23 5
480 19 5
500 34 5
298 27 5
760 190 5
700 65 5
neuvedeno 18 5
Použití OpenVPN
Klienta OpenVPN si můžete stáhnout z našeho Chip DVD nebo z internetu 1 . Stáhněte si konfigurační soubor od poskytovatele VPN, například od vítěze testu NordVPN. Importujte jej do OpenVPN 2 a zahajte připojení k serverům poskytovatele.
Úniky IP adres ve službách VPN Avast SecureLine neochrání kompletní přenos IPv6 – je pak možné zjistit skutečného poskytovatele vašeho internetového připojení. Bezplatná PiVPN Vlastní VPN od Raspberry Pi
Ti, kteří nedůvěřují testovaným VPN službám, si mohou zřídit vlastní VPN. Pomocí programu PiVPN (pivpn.io), což je projekt s otevřeným zdrojovým kódem, můžete z malého počítače Raspberry Pi udělat vlastní VPN server.
> Hardware: PiVPN běží na každém počítači Raspberry Pi. Pro tento test jsme použili model Raspberry Pi 3 model +, který stojí přibližně 1 000 Kč. Kromě Raspberry Pi budete také potřebovat síťový adaptér, krabičku a paměťovou kartu microSDHC. > Základní nastavení RasPi: Chcete-li spustit počítač Raspberry Pi, musíte na něj nejprve nainstalovat operační systém. Použili jsme Raspbian Stretch Lite (raspberrypi.org/downloads/ raspbian). V části »Help«, tedy nápověda, naleznete podrobné pokyny pro nastavení instalace v systému Windows. Kromě toho potřebujete také účet u poskytovatele DynDNS pro systém PiVPN. Použili jsme Securpoint DynDNS.
> Nastavení PiVPN: Pokud už je počítač RasPi spuštěn a je přístupný, pro instalaci PiVPN stačí jeden příkaz: »curl -L https://install.pivpn.io / bash «. Konfigurace se spustí automaticky. Na Raspberry Pi byste si také měli vygenerovat statickou IP adresu, interní IP adresa routeru slouží jako brána. V asistentovi povolte automatické aktualizace a také zvolte jako protokol UDP a vyberte doporučený port 1194. Zachovejte také doporučenou délku klíče 2 048 bitů. RasPi pak
bude zhruba čtvrt hodiny pracovat, aby generoval klíč. Poté vyberte možnost použití veřejného DNS a uložte registrované jméno DynDNS, jinak nebude VPN externě dostupná. Nakonec je třeba zadat servery DNS, například 8.8.8.8 a 8.8.4.4. Nejlepší VPN služba
V testu nás o svých kvalitách přesvědčila služba Nord VPN. Vyhrává ve dvou ze tří kategorií a také její rychlost je skvělá.
Služba PureVPN získala celkově třetí místo a nabízí nejlepší poměr ceny a služeb za přibližně 42 eur ročně.
Druhý v pořadí našeho testu, ProtonVPN, nabízí bezplatnou verzi, která je omezena na tři země a má také omezenou rychlost. Optimální volba pro levný přístup do světa VPN.
Foto popis| Většina programů poskytovatelů obsahuje killswitch, který po pádu VPN úplně přeruší připojení k internetu.
Foto popis| Neflix stále blokuje přístup při použití některých VPN služeb. Obsah pro uživatele z USA tak není dostupný kvůli geografické blokaci.
O autorovi| JÖRG GEIGER, autor@chip.cz S