Slovník — VPN pojmy zrozumiteľne

Kill switch sleduje VPN tunel a blokuje všetku internetovú prevádzku, ak sa tunel preruší — napríklad keď meníte wifi alebo server stratí spojenie. Bez neho počítač naďalej posiela pakety cez vašu bežnú sieť, kým sa klient znova nepripojí, čím odhaľuje vašu skutočnú IP adresu. Pre toho, kto používa VPN na skrytie svojej polohy, je kill switch v praxi povinný.

Split tunneling rozdeľuje prevádzku na dve cesty. Môžete napríklad spustiť prehliadač cez VPN, ale bankovú aplikáciu alebo lokálne tlačiarne nechať mimo, čo inak často končí tým, že vás služba zablokuje alebo je pomalšia, než je nutné. Opak split tunnelingu — full tunnel — posiela všetko cez VPN bez ohľadu na aplikáciu.

Pri multi-hop (niekedy nazývanom double VPN) je vaša prevádzka pripojená cez reťaz dvoch serverov v rôznych krajinách. Prvý server vidí vašu skutočnú IP, ale nie to, čo navštevujete; druhý vidí cieľ, ale nie odkiaľ prevádzka pôvodne prišla. To chráni pred poskytovateľom, ktorý stratí disciplínu pri logovaní, ale stojí to rýchlosť a pre väčšinu je to nadštandard.

Vždy, keď otvoríte webovú stránku, počítač vyhľadá doménové meno cez DNS server. Ak DNS prevádzka omylom ide priamo k vášmu poskytovateľovi internetu namiesto cez VPN tunel, stále vidia celý zoznam stránok, ktoré navštevujete, hoci samotné načítanie stránky je šifrované. Ochrana proti úniku DNS núti vyhľadávania ísť do tunela.

VPN protokol určuje, ako sa klient a server dohodnú na šifrovanom tuneli a ako sú pakety balené. WireGuard je moderný štandard s malou kódovou základňou, je rýchly a dobrý na mobilných sieťach. OpenVPN je starší a pomalší, ale mimoriadne dobre overený a je všade. IKEv2/IPsec dobre zvláda zmeny siete a často sa používa na mobiloch. Vyhýbajte sa starším protokolom ako PPTP alebo L2TP bez IPsec.

Všetky seriózne VPN služby šifrujú prevádzku pomocou AES-256 alebo ChaCha20. Obe sú dnes prakticky nerozlúštiteľné známymi metódami. Frázy ako „military-grade“ alebo „bank-grade encryption“ sú čistý marketing — žiadny takýto štandard neexistuje. Väčšiu rolu hrá to, ako sa vymieňajú kľúče a či sa používa perfect forward secrecy, čo robia všetky moderné protokoly.

Krajina, v ktorej má spoločnosť sídlo, určuje, ktoré súdy a bezpečnostné služby môžu požadovať údaje alebo prinútiť poskytovateľa, aby začal logovať. Krajiny v rámci spolupráce Five/Nine/14 Eyes si rutinne zdieľajú spravodajstvo; poskytovatelia so sídlom mimo (napríklad Panama alebo Švajčiarsko) sú o niečo voľnejší. To však nechráni pred zlou no-logs politikou — krajina bez požiadaviek na uchovávanie stačí len vtedy, ak poskytovateľ skutočne nič neuchováva.

Prečítajte si viac o Five / Nine / 14 Eyes →

Počet serverov je obľúbené číslo na zdôraznenie, ale samo o sebe hovorí málo. Tritisíc serverov v piatich krajinách je horšie ako tristo serverov v päťdesiatich krajinách. Dôležité je, či sú servery blízko miesta, kde sa nachádzate (latencia) a v krajinách, do ktorých sa potrebujete pripojiť (geoblokovanie). Vysoké čísla tiež odrážajú spôsob počítania poskytovateľa — virtuálne inštancie a load balancery sa často započítavajú.

Počet krajín so servermi určuje, z ktorých geografických regiónov môžete získať IP adresu. Ak chcete prístup k BBC iPlayer, musia byť servery v Spojenom kráľovstve; ak chcete pozerať americký Netflix, musia byť v USA. Pre väčšinu stačí 30–50 krajín; všetko ostatné je hlavne pre okrajové prípady.

Lokality serverov vám hovoria, kde môžete získať výstupný bod. Niektorí poskytovatelia prevádzkujú fyzické servery vo všetkých uvedených krajinách; iní používajú virtuálne servery, kde stroj stojí inde, ale prideľuje IP adresu z cieľovej krajiny. Pre geoblokovanie sú obe rovnocenné; pre latenciu je fyzické umiestnenie lepšie.

Bezplatný plán je zvyčajne ochutnávka, nie plnohodnotná alternatíva. Typické obmedzenia sú 500 MB až 10 GB prevádzky mesačne, niekoľko serverových krajín a nižšia rýchlosť. Vyhnite sa bezplatným VPN od neznámych poskytovateľov — prevádzka je drahá a ak neplatíte, pravdepodobne ste produktom (meranie reklám alebo ďalší predaj prevádzky).

Záruka je v praxi bezplatné skúšobné obdobie: zaplatíte ročný poplatok a požiadate o vrátenie peňazí pred uplynutím obdobia, ak nie ste spokojní. Prečítajte si podmienky — niektorí poskytovatelia odmietajú vrátenie peňazí, ak ste použili príliš veľa prevádzky, nakupovali cez App Store alebo kúpili cez špeciálne kampane.

Takmer všetci VPN poskytovatelia sa propagujú s výrazne zľavnenou cenou prvého obdobia a potom sa vrátia k podstatne vyššej bežnej cene pri obnovení. Zľava môže byť 60–80 % v prvom roku. Cena obnovenia je dlhodobá cena — to je číslo, ktoré by ste mali porovnávať.

Limit určuje, koľko vašich zariadení môže byť súčasne prihlásených do VPN. Router sa počíta ako jedno zariadenie, ale pokryje všetko, čo sa pripája za ním, takže inštalácia na router je dobrý spôsob, ako šetriť počet zariadení. Ak zdieľate účet s rodinou, zvyčajne je potrebná podpora pre 5–10 súčasných zariadení.

Pri neobmedzenom počte súčasných pripojení sa môžete prihlásiť na ľubovoľný počet zariadení súčasne. Praktické pre veľké domácnosti, smart home vybavenie a ak chcete zdieľať účet s blízkou rodinou. Predpokladá sa rozumné používanie — poskytovatelia normálne zasiahnu pri komerčnom zdieľaní.

Väčšina VPN blokovačov reklám je v podstate DNS čierna listina: server odmieta vyhľadať známe reklamné domény. Funguje to proti bannerom a sledovačom tretích strán, ale obíde reklamy, ktoré sú na rovnakej doméne ako obsah (napríklad YouTube). Dedikovaný plugin do prehliadača ako uBlock Origin je dôkladnejší. Dve výhody VPN varianty: chráni všetky zariadenia a funguje v aplikáciách, nielen v prehliadači.

Oficiálna aplikácia pre VPN službu zjednodušuje inštaláciu a automaticky spravuje detaily ako kill switch a ochranu proti úniku DNS. Bežná podpora je pre Windows, macOS, Linux, iOS, Android. Ak chýba platforma (napríklad konkrétny router alebo Apple TV), často sa dá pripojiť aj manuálne cez konfiguračné súbory OpenVPN alebo WireGuard, ale potom bez extra funkcií.

VPN rozšírenie v Chrome alebo Firefoxe je vo väčšine prípadov HTTPS proxy, nie plný VPN tunel. Chránená je iba prevádzka prehliadača; všetka ostatná sieťová prevádzka (iné aplikácie, systémové aktualizácie, e-mailový klient) ide bežnou cestou. Užitočné, keď chcete dočasne zmeniť výstupnú krajinu bez nastavenia systémového tunela, ale nie je to náhrada za skutočného VPN klienta.

Nastavíme Áno, ak vlastná stránka poskytovateľa spomína streamovanie ako funkciu. Mnohé streamovacie služby udržiavajú zoznamy VPN IP adries a blokujú ich. Poskytovateľ, ktorý funguje dnes, môže prestať fungovať budúci týždeň. Krátka záruka vrátenia peňazí je najlepšia poistka, ak je streamovanie vaším hlavným cieľom.

Počet streamovacích služieb, ktoré poskytovateľ sám uvádza ako podporované na svojej stránke. Niektorí uvádzajú vyčerpávajúco na dedikovanej stránke, iní iba podmnožinu, ďalší vôbec.