První český portál s informacemi o VPN sítích, anonymitě a bezpečnosti na internetu

Recenze poskytovatelů VPN

V menu nalevo si vyberte jednotlivé recenze.

Upozornění: některé z následujících informací mohou být pro řadu uživatelů příliš odborné a tedy matoucí. Informace jsou zde uvedené (a v jednotlivých recenzích) pro ty, kteří je využijí. Není nutné si lámat hlavu s něčím, čemu nerozumím. Všichni poskytovatelé na těchto stránkách uvedení poskytují své služby pro širokou veřejnost, takže pro základní použití (získání anonymity a soukromí pro práci na Internetu) je jejich zprovoznění naprosto jednoduché - na stránkách poskytovatele si vytvoříte účet, stáhnete software, nainstalujete, spustíte - a funguje to.

Při výběru VPN bychom měli zahrnout naše požadavky na VPN poskytovatele služeb:

Síť

  • Počet serverů - je jasné, že čím více serverů tvoří síť poskytovatele VPN, tím má uživatel více možností různých identit a zpřístupnění lokálního obsahu. Taktéž může lépe optimalizovat rychlost připojení.

  • Umístění serverů - ovlivňuje rychlost a odezvu našeho připojení na Internet - pokud má poskytovatel servery pouze v Austálii či Ásii, nebude to pro uživatele v ČR úplně ono. Dále zpřístupnění lokálního obsahu - pro uživatele z našich končin často důležité, aby poskytovatel VPN vlastnil alespoň jeden server v ČR či SK. Například Česká Televize obvykle blokuje iVysílání z jiných IP adres než českých apod. (jsme-li v zahraničí a připojíme se skrz VPN přes český server, můžeme sledovat ČT). Na druhou stranu je poté výhodné, když jsou servery i v zemích, ze kterých bychom chtěli takovýto lokální obsah prohlížet (UK a US televize, YouTube, ...)

  • IP (IPv4) adresy - obvyklá je sdílená IP adresa při výstupu ze sítě - to znamená, že pod stejnou IP adresou vystupuje na Internetu více uživatelů. Toto zajišťuje dodatečnou anonymizaci Vašeho připojení. Velmi často (bohužel) jeden VPN server = jedna IP adresa na internetu. Vzhledem k tomu, že v ČR mají poskytovatelé obvykle jen jeden server (pokud vůbec), může to být problém pro někoho, kdo potřebuje různé IP adresy v naší zemi.

    Naštěstí se najdou i takoví poskytovatelé, kteří mají na jeden VPN server více IP adres - ty jsou obvykle přidělovány dynamicky - při každém připojení na VPN Server můžete získat odlišnou IP (náhodně). Rozdíl v IP adresách je v tomto případě minimální, liší se pouze poslední trojčíslí.

    Někteří uživatelé naopak potřebují vždy totožnou IP adresu s jakou vystupují na síti (statická IP) - pro ně se naopak hodí jeden server = jedna IP adresa (Při připojení na konkrétní server mají vždy stejnou IP adresu).

    Nároční uživatelé někdy potřebují dedikovanou IP adresu (tj. vlastně opak sdílené IP - dedikovaná IP je jen pro Vaše použití a žádní další uživatelé VPN k ní nemají přístup). Toto je už dosti nadstandartní služba, kterou mnozí poskytovatelé nabízí za příplatek.

Soukromí a bezpečnost

  • Politika Soukromí - způsob nakládání s informacemi o uživateli - obvzláště důležitá pro uživatele vyžadující naprosté soukromí, či pohybující se na hraně nebo za hranou. Zde je rozdílovou vlastností způsob logování a nakládání s logy při přenosu dat ve VPN síti a při jejich opouštění sítě. Log je informace o uživateli, kterou většina internetových serverů ukládá, obsahující obvykle datumy připojení, délku připojení, IP adresy a mnohdy množství dalších informací.

    Nejlepší VPN poskytovatelé neukládají žádné logy, takže máte jistotu naprostého soukromí. V případě požadavku legislativní nebo jiné autority nemají co poskytnout. Takoví poskytovatelé obvylke sídlí v zemích kde je jim nakloněno právní prostředí - sami neukládají na sevrerech žádná data (takže se nemohou dopustit pirátství a ani nejsou zodpovědni za jakékoli porušování zákonů uživateli jejich služeb), pouze poskytují síťové služby a v dané zemi jim právo nenakazuje uchovávání logů. To ale neznamená, že by nemohli mít servery i v dalších zemích. Informace (v případě jejich absence či neúplnosti bych zpozornil) o způsobu nakládání s daty o uživatelích se na webech poskytovatelů VPN obvykle nacházejí pod odkazem Privacy (Policy).

    Veřejných poskytovatelů VPN služeb jsou na internetu stovky. V případě, že budeme vybírat pouze ty, kteří neukládají žádné logy, nebo ukládají pouze logy, které nemohou vést k identifikaci konkrétního uživatele (např. množství stažených dat, čas login/logout), toto číslo se nám podstatně zmenší. Porovnáme-li cenu těch co logují a těch co nelogují, není zde patrný rozdíl. Jelikož poskytování VPN služeb je hlavně o anonymitě a soukromí, není důvod ztrácet čas s těmi, kteří logy uchovávají.

  • Šifrování - závisí na použitém protokolu (viz níže). Tam kde je nutnost absolutní bezpečnosti je nutno aby bylo použito alespoň 256 bitového klíče u použitého šifrování.

  • Další nastavení a služby, které mají vliv na soukromí a bezpečnost:

    • Vlastní DNS server/y, automatické nastavení DNS při připojení.

    • Podpora TOR - vlastní TOR bridge, exit node. Vhodné je i pokud software od poskytovatele umožňuje nastavení proxy (tj. i TORu) k připojení do VPN - to lze vždy nastavit ručně, avšak v takovém případě není k připojení možno použít sofware od poskytovatele.

    • Proxy - Vhodné je pokud software od poskytovatele umožňuje nastavení proxy k připojení do VPN - to lze vždy nastavit ručně, avšak v takovém případě není k připojení možno použít sofware od poskytovatele. Dále je výborné pokud VPN služba nabízí vlastní proxy servery.

    • Podpora MultiHop - dodatečné zabezpečení realizované připojením přes více VPN serverů (tj. např osa klient -> VPN server1 -> VPN server2 -> Internet)

Připojení, software a kompatibilita

  • Možnosti realizace VPN spojení - protokoly jenž umožňují realizaci VPN:

    • OpenVPN - multipratformní open-source. Poskytuje nejspolehlivější šifrování a je nejuniverzálnější. Drtivá většina poskytovatelů doporučuje a v základě využívá tento protokol. K jeho implementaci je nutné nainstalovat podpůrný software OpenVPN. V případě využití software od poskytovatele VPN není nutné řešit instalaci OpenVPN, to je vždy součástí daného software.

      Šifrování tohoto protokolu je zajištěno pomocí SSL/TSL. Obvykle je implementován šifrovací algoritmus AES s velikostí klíče 256 bitů.

      Pouze v případech, kde není možno OpenVPN použít je nutno využít následující protokoly.

    • L2TP/IPsec - bezpečný, ale obvykle pomalejší než OpenVPN. Tam kde není možnost využít OpenVPN je tento protokol nejlepší volba. V případě 256 bitového klíče též nejvyšší nároky na procesor.

    • PPTP - základní ve Windows, též iplementovaný do množství mobilních zařízení. Šifrování tohoto protokolu bylo již prolomeno, takže ho nelze považovat za 100% bezpečný. Nicméně některá zařízení zvládnou pouze tento protokol... Vzhledem k nižším nárokům na šifrování vykazuje z těchto protokolů nejlepší výsledky v rychlosti - lze ho tedy využít i v případech, kdy necítíme potřebu 100% bezpečnosti ale jde nám hlavně o rychlost připojení.

  • Software - poskytovatelé VPN nabízejí obvykle vlastní software pro připojení k VPN. Nejčastěji s připojením přes protokol OpenVPN, někdy také s možností vybrat i PPTP či L2TP/IPsec. Software umožňuje implementovat řadu nadstandartních funkcí:

    • Seznam a informace o dostupných serverech - jejich ping, zatížení, výběr protokolu (TCP nebo UDP) či jejich dostupnost pro BitTorrent.

    • Možnost výběru portu, přes který se bude spojení s VPN serverem realizovat - může hrát roli jako např. dodatečná anonymizace Vašeho VPN spojení (zakrytí faktu že je použito VPN) - pokud je spojení realizováno přes protokol TCP na portu 443, může se "tvářit" jako běžný HTTPS přenos (protože OpenVPN i HTTPS v základu běží na SSL). Může mít ale i další možnosti využití pro pokročilé uživatele.

    • Možnost zcela vypnout protokol IPv6 - zabránit průchodu dat mimo VPN přes tento protokol.

    • Možnost nastavit vlastní DNS servery použité během připojení na VPN.

    • Získání čísla otevřeného příchozího portu přesměrovaného na Vaše zařízení (lepší je ovšem pokud je lze nastavit v uživatelské sekci na internetových stánkách poskytovatele).

    • Nastavení proxy či TORu - dodatečné zabezpečení.

    • Další uživatelské funkce jako Killswitch (přerušení internetového spojení v případě, že je z nějakého důvodu klient odpojen od VPN sítě - aby nedošlo k úniku citlivých dat mimo VPN. Ovšem nejlepší je toto řešit správně nastaveným firewallem), spuštění aplikace při startu systému, automatické připojování, ...

    Připojení tedy bývá nejsnadněji realizováno skrze software od poskytovatele, ovšem ne vždy je software pro konkrétní systém dostupné (pro Windows a MacOS vždy, pro Linux obvykle nikoli, různé je to u mobilních a dalších zařízení). Pro uživatele takových zařízení, či pokročilé uživatele, je nutné, aby mohli realizovat spojení i bez speciálního software. Pro OpenVPN protokol k tomu slouží konfigurační soubory (.ovpn). Pro protokoly PPTP a L2TP/IPsec jsou třeba pouze instrukce pro nastavení. Zvláště bych byl opatrný v případě, kdy je možnost realizovat spojení pouze přes software od poskytovatele.

Rychlost

  • Rychlost a kvalita připojení, omezení - je jasné, že připojením přes VPN server se náš traffic zpomalí. Tato kategorie je značně individuální, ideální je pokud máme možnost daného poskytovatele vyzkoušet. Někteří poskytovatelé dále omezují celkové množství přenesených dat v daném časovém úseku.

  • Povolení používání BitTorrentu a optimalizace - toto je asi hlavní vlastnost VPN pro širokou skupinu uživatelů. Nejlepší poskytovatelé umožňují na všech serverech, spousta na všech s výjimkou US/CAN/UK serverů (zde jsou v tomto ohledu velké problemy a tlaky ze strany ISP), někteří umožňují jen na některých serverech a úplné dno v této kategorii nepovoluje vůbec.

    Důležitá také může být optimalizace tohoto protokolu, u některých poskytovatelů je dlouhodobě pozorována výrazně nižší rychlost stahování torrentů než je průměrná rychlost stahování.

Uživatelská podpora

  • Zákaznický servis - velice důležité pro mnoho uživatelů. Ne vždy vše funguje samo, obvzláště u pokročilejších nastavení. Je k dispozici (funkční) livechat? Jak dlouho trvá odpověď na email? Jsou odpovědi dostatečné k vyřešení problému, přesné? Je k dispozici dostatečně široká vědomostní báze - návody atd. na stránkách poskytovatele?

Cena

  • Cena, nabídka trial či free verze - Cena za služby poskytovatelů VPN je velice různorodá. Dražší rozhodně neznamená lepší. Nejlepší poskytovatelé na trhu obvykle nabízejí pouze placenou verzi (často ale nabízejí i jen několikadenní paušály) - dobře vědí že jakýkoli neomezený trial by byl zneužitelný. Nicméně je zde i spousta poskytovatelů nabízejících své služby na zkoušku po určité období(trial), a i množství nabízející své služby v nějaké (obvykle okleštěné a mnohdy nepříliš funkční) podobě zdarma(free). Je jen na uživateli aby nalezl nejoptimálnější poměr výkon/cena na trhu. Pomoci zorientovat se by měl následující seznam

  • Počet zařízení připojitelných najednou k jednomu účtu. Tím je myšleno připojení různých zařízení z různých IP adres (ze stejné IP to je neomezené - např. z domácí sítě připojené přes router). Standartně pouze jedno, není ale výjimkou i více. Toto může hrát významnou roli v celkové ceně - pokud lze za cenu jednoho účtu připojit další zařízení, kamarády, rodinu, spolupracovníky apod. úspora může být významná.

  • Podporované platby - obvykle standartní metody jako účet, PayPal, kreditní karta. Ovšem v tomto oboru kdy je kladen důraz na anonymitu uživatele je mnohdy vyžadována anonymní forma platby, v tomto případě bývá často možnost platit pomocí Bitcoinu či jiné kryptoměny.