VPN – nástroj na zvýšenie bezpečnosti na internete

  • 14.07.2017
  • 7 min. čtení

Súkromie na internete je bájny výraz, ktorému dnes verí len technicky nevzdelaný človek. Každý krok, ktorý v online svete urobíte, je nejakým spôsobom zaznamenaný a analyzovaný, či už na cielenie reklamy alebo získanie informácií o vašom online bytí. Existuje však niekoľko spôsobov, ako zvýšiť ochranu svojho súkromia pri surfovaní internetom. Jedným z nich je aj VPN.

 

Čo je VPN?

VPN je skratka pre anglický výraz Virtual Private Network, ktorý sa dá preložiť ako virtuálna súkromná sieť. Slúži na šifrovaný prenos údajov medzi 2 vzdialenými počítačmi či servermi, ktoré sú pripojené na internet. Pred zrakmi vašich „online sledovateľov“ však nie sú utajené len samotné údaje, ktoré prenášate, ale aj ďalšie citlivé informácie – napríklad vaša poloha, ktorá je na internete prezentovaná IP adresou.

V skutočnosti VPN funguje na pomerne jednoduchom princípe. Po pripojení do VPN služby sa váš počítač prepojí so vzdialeným serverom (pokojne aj na druhom konci sveta), ktorý následne vystupuje vo vašom mene a je sprostredkovateľom online komunikácie. Má inú IP adresu, inú geografickú polohu, a tak vám dodáva istú mieru anonymity. Všetky prenášané dáta sú pritom šifrované a v bezpečí.

Proxy vs. VPN

V technologickom svete sa pri vyslovení pojmu VPN často skloňuje aj slovo proxy (alebo proxy server, či proxy služba). Aký je medzi nimi rozdiel? V princípe zabezpečuje VPN aj proxy pre používateľa podobný princíp ochrany – ukrývajú identitu komunikujúcich a ich geografickú polohu.

Proxy služba vystupuje ako server medzi používateľom a webom, na ktorý sa pripája. V komunikácii tak preberá vaše správy a s príjemcom komunikuje cez inú IP adresu. Ak je komunikácia napadnutá, tak hacker nezíska IP adresu vášho počítača, ale iba adresu proxy serveru. Vaša identita (a poloha), sú tak utajené.

Výhodou VPN služieb je to, že drvivá väčšina z nich ponúka aj ochranu vo forme presmerovania na proxy server. Okrem toho však zabezpečujú aj kompletné šifrovanie vašej komunikácie, čo je oproti proxy službám obrovskou výhodou a ďalším stupňom online ochrany.

Pre koho je VPN určené?

Služby VPN sú určené pre všetkých používateľov internetu. Potenciálnymi používateľmi sú fyzické osoby aj firmy, ktoré dbajú na svoju bezpečnosť. Zatiaľ čo bežní ľudia môžu VPN využiť napríklad k prístupu na weby s geografickou reštrikciou, firmy pomocou VPN môžu napríklad zabezpečiť diaľkový prístup zamestnancov do svojich systémov.

VPN predstavuje ochranu vzdialeného prístupu na firemné servery, ale aj možnosť ako ochrániť spojenie medzi vašim počítačom a firemným systémom pri práci z domu. Navyše je VPN základným bezpečnostným mechanizmom pri práci s dátami, ktoré sú uložené v cloude.

Šifrované pripojenie cez VPN tunel sa odporúča aj v prípade, že sa chcete prihlásiť na webstránky s citlivými údajmi z verejnej siete alebo zo siete, v ktorú nemáte úplnú dôveru.

Všeobecne možno povedať, že VPN je vhodné používať v akomkoľvek prípade pripojenia na webstránku alebo server, pri ktorých máte podozrenie z ohrozenia bezpečnosti prenosu dát alebo sa bojíte odpočúvania a odchytávania komunikácie treťou stranou.

Ako si správne vybrať VPN?

VPN pripojenie je dnes ponúkané ako ktorákoľvek iná online služba. Na jeho chod je potrebná sieť výkonných serverov vo viacerých krajinách sveta a dostatočné zabezpečenie zo strany poskytovateľov. Aj preto je väčšina kvalitných VPN služieb ponúkaná za mesačný alebo ročný poplatok.

V ponuke sú už ale dostupné aj rôzne bezplatné VPN pripojenia. Tie sú však často obmedzené formou balíčkov prečerpateľných dát, alebo sú podmienené kúpou iných služieb a produktov.

Viete, ako si máte vybrať správnu VPN službu? Toto je 5 tipov, ktoré vám s jej výberom pomôžu:

1. Podporované krajiny

Ak chcete VPN služby využívať na geo-spoofing, teda „oklamanie“ vašej geografickej polohy, skontrolujte, či má provider svoje VPN servery aj v krajinách, ktoré potrebujete pre svoje pripojenie. Dôležitá pritom nie je len podpora zahraničných krajín, ale aj Slovenska. Najmä v prípade, že sa chcete prihlásiť do vášho firemného systému zo zahraničia a vaša bezpečnostná politika blokuje pripojenie zo zahraničia.

2. Podporované protokoly

VPN je samostatnou vrstvou bezpečnosti a pokiaľ cez šifrované spojenie chcete prenášať naozaj citlivé dáta, je dôležité vedieť, ako budú zabezpečené. Overte si preto, aké šifrovacie protokoly ponúka daná VPN služba. Zamerajte sa najmä na podporu protokolov OpenVPN a IKeV2. Vyhnite sa starším protokolom SSTP a PPTP.

3. Objem a spôsob uchovávaných dát

Poskytovatelia VPN služieb uchovávajú citlivé dáta o vašom VPN pripojení (IP adresy, navštívené webstránky, …) pre interné účely alebo kvôli lokálnym zákonom v krajine, kde prevádzkujú svoju firmu. Niektoré služby tieto dáta vymažú hneď, ako sa vaše VPN spojenie skončí, no niektoré spoločnosti tieto dáta uchovávajú aj dlhodobo. Pri výbere vhodnej VPN služby si preto prečítajte podmienky jej používania a zamerajte sa na body týkajúce sa uchovávania vašich citlivých dát.

4. Forma pripojenia

Takmer všetci poskytovatelia VPN pripojenia ponúkajú softvér (klienta) na vytvorenie šifrovaného spojenia. Jeho základom je tlačidlo pre vytvorenie VPN pripojenia, no kvalitnejší klient ponúka používateľovi aj možnosť vidieť v reálnom čase zaťaženie jednotlivých serverov, či čas odozvy (ping). Používateľ si následne môže zvoliť aj to, na ktorý server sa pripojí, prípadne či spojenie nepresmeruje na krajinu, v ktorej sú servery s menším zaťažením.

5. Cena

V neposlednom rade je rozhodne dôležitá aj cena VPN služby, ktorú chcete vyžívať. Silný konkurenčný boj tlačí ceny za tento typ služieb dole, no aj tak sa nájde niekoľko odvážlivcov, ktorí si účtujú nadbytočne veľké poplatky, prípadne používateľov lákajú na rôzne „výhodné“ ponuky. Nenechajte sa však oklamať nižším poplatkom za prvý mesiac používania takejto služby.

Na webe poskytovateľa vyhľadajte cenník a detailne si prezrite ponuku ponúkaných služieb a podmienky ich používania. Pokiaľ je to možné, využívajte VPN služby, z ktorých sa môžete v ktoromkoľvek okamihu odhlásiť a nie ste zmluvne viazaní na ich dlhodobé používanie. Dôkazom vyspelosti daného poskytovateľa je aj možnosť vyskúšať si službu na určité obdobie alebo s vopred určeným balíčkom dát zadarmo.

Pri voľbe si dajte pozor aj na podmienky používania. Zatiaľ čo sú niektoré VPN služby obmedzené len časovo (kým platíte, môžete ich využívať), množstvo VPN služieb je obmedzených aj dátovo. V tomto prípade sa tak o výhodnosti danej ponuky môžete presvedčiť napríklad aj cenou za 1 GB prenesených dát.

10 najlepších VPN služieb súčasnosti

Jeden zo svetovo uznávaných technologických spravodajských portálov – TechRadar – nedávno vybral 10 najlepších VPN služieb súčasnosti. Toto je ich zoznam s odkazom na oficiálne webstránky daných poskytovateľov, na ktorých o jednotlivých službách nájdete detailné informácie.

Služba│ Počet serverov │ Počet podporovaných krajín │ Počet IP adries │ Cena

IPVanish            700 │ viac ako 60 │ viac ako 40 000 │ od 5,69 EUR/mesiac

VyprVPN           viac ako 700 │ viac ako 70 │ viac ako 200 000 │ od 4,38 EUR/mesiac

ExpressVPN      viac ako 1 000 │ 136 │ N/A │ od 7,29 EUR/mesiac

NordVPN           1 051 │ 59 │ N/A │ od 5,04 EUR/mesiac

TunnelBear        asi 1 000 │ viac ako 20 │ N/A │ Bezplatne 500 MB mesačne, neobmedzený účet od 4,37 EUR/mesiac

Windscribe        N/A │ viac ako 40 │ N/A │ Zadarmo 10 GB mesačne na 1 zariadení, neobmedzený účet od 3,29 EUR/mesačne

Hotspot Shield  2 000 │ 20 │ N/A │ od 6,99 EUR/mesačne alebo 139,99 EUR za celoživotnú licenciu

ZenMate             N/A │ viac ako 30 │ N/A │ od 4,99 EUR/mesačne

PureVPN             500 │ 180 │ 95 000 │ od 2,59 EUR/mesačne

Buffered VPN     N/A │ 37 │ N/A │ od 7,23 EUR/mesačne

Newsletter

Novinky o IT bezpečnosti pre firmy

Chcete vaší firmu udržet bezpečnou? Přihlaste se k odběru našeho newslettera a dostávejte tipy a novinky ze světa online bezpečnosti.

Chci novinky