Bezpečnost | VPN | Připojení k internetu

NordVPN: užitečný pomocník pro ty, kteří se nechtějí nechat špehovat [recenze]

  • Není vám lhostejné vaše soukromí a bezpečnost na internetu?
  • Efektivním řešením může být používání VPN
  • Testovali jsme NordVPN a prozradíme vám výhody i nevýhody

Jednou z cest, jak můžete zvýšit zabezpečení dat a ochránit své soukromí během surfování po internetu, je používání VPN. Otestovali jsme proto v tomto oboru zřejmě nejrozšířenější službu – NordVPN. Prověřili jsme ji v řadě situací a dnes se s vámi podělíme o výsledky.

Začněme trochou teorie. VPN je zkratka pro Virtual Private Network, tedy virtuální privátní síť. V tomto případě funguje tak, že se pomocí klientské aplikace připojíte šifrovaným tunelem k serveru poskytovatele. Následně bude veškerý webový provoz směrován skrz tento tunel, což má hned několik výhod.

Aby nikdo nevěděl, kde surfujete

První výhodou je skutečnost, že provoz mezi vámi a poskytovatelem VPN je šifrovaný, což znamená, že do něj „nevidí“ váš poskytovatel internetového připojení. Pokud VPN nepoužíváte, může provozovatel sítě sledovat nejen to, jaké stránky navštěvujete, ale v případě nešifrované komunikace lze analýzou přenášených dat získat třeba jejich obsah či přihlašovací údaje.

Pochopitelně nežijeme v paranoidní představě, že poskytovatelé internetu nemají nic lepšího na práci než sledovat chování svých zákazníků. Jenže i u nás, podobně jako v mnoha dalších zemích, musejí poskytovatelé telekomunikačních služeb uchovávat po dobu šesti měsíců informace o tom, co jste dělali na internetu.

Konkrétně to nařizuje zákon č. 127/2005 Sb., o elektronických komunikacích v § 97, odst. 3., který říká: „Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací.“ Tato data pak musí na vyžádání poskytnout například policii, BIS, vojenským zpravodajcům a dalším orgánům.

VPN zajistí to, že poskytovatel internetu na vaše komunikační kanály nevidí. V jeho záznamech se tak uloží pouze údaj o tom, že jste se připojili k VPN serveru, ale nikoli informace o navštívených stránkách, odeslaných či přijatých datech.

Nemusíte být hned nějaký lump s nezákonnými úmysly, abyste toto ocenili. Může vám být třeba jen nepříjemné, že poskytovatel uchovává historii vašeho surfování. Když v něj nemáte důvěru, můžete ji přenechat poskytovateli VPN. Ten pak teoreticky může sledovat, co navštěvujete (a u bezplatných VPN služeb je to v podstatě součást byznys modelu), ale zpravidla si tyto služby zakládají na tom, že soukromí bezpečně uchovají a nechají si za to proto zaplatit. To je i případ NordVPN.

Ochrana před Velkým bratrem

Další věc, se kterou vám může VPN účinně pomoci, je obcházení nejrůznějších filtrů a blokací. Před několika roky byl u nás schválen zákon č. 186/2016 Sb., o hazardních hrách, který by se internetového prostředí vlastně netýkal, kdyby se i zde nehrály ony „hazardní hry“.

Právě tomuto tématu je věnována čtvrtá část zákona „Dálkový přístup prostřednictvím internetu“, jež v § 82 rozebírá blokování nepovolených internetových her. Ve zkratce jde o to, že pokud nějaká stránka neodpovídá našim zákonům, musejí ji čeští poskytovatelé internetového připojení zablokovat.

V tomto případě byl záměr zdůvodněn snahou o regulaci hazardu, nelegálností poskytovaných služeb či daňovými úniky. Na webu Ministerstva financí najdete Seznam nepovolených internetových her, podle kterého si můžete sami ověřit, nakolik váš poskytovatel naplňuje nařízení blokovat tyto stránky.

Zmíněný zákon lze ale vnímat jako jisté překročení Rubikonu, kdy státní moc rozhoduje o tom, že se na některé (a na které) stránky prostě nemáte dostat. K Velkému čínskému firewallu sice zbývá ještě notný kus cesty, nicméně kdo je připraven, není zaskočen. Právě VPN může být způsobem, jak taková omezení obejít.

Blokování stránek probíhá na úrovni jednotlivých poskytovatelů. Jenže ti nemají šanci zjistit, kam se přes VPN připojujete, a tedy ani nemohou takové připojení zablokovat. Určitě nenabádáme nikoho k hraní hazardních her, ale kdo ví, kam budou směřovat další aktivity v tomto směru. Pokud by snad někdy došlo třeba i na politickou cenzuru jako je v Rusku nebo Číně, bude se VPN hodit. 

Pro weby budete zcela anonymní návštěvník

Další, koho mohou zajímat údaje o vás, respektive o vašem zařízení připojeném k internetu, jsou poskytovatelé obsahu, včetně nejrůznějších analytických a statistických služeb. Pokud si otevřete nějakou webovou stránku, může se její provozovatel dozvědět celou řadu údajů.

Jedním z nich je IP adresa, která může (ale nutně nemusí) prozradit možná více, než byste chtěli. Přinejmenším lze z tohoto údaje vyčíst, ze sítě jakého poskytovatele se připojujete, u pevných připojení pak často i město. V případě firem s přiděleným rozsahem pevných IP adres lze snadno zjistit, z jaké konkrétní firmy jste odeslali příspěvek do diskuze.

Někteří poskytovatelé mají například pojmenované síťové prvky podle lokalit, ve kterých se nacházejí. V takových případech lze identifikovat, odkud se uživatel připojil, leckdy až na úroveň ulice. V kombinaci se jménem, jež zadáte třeba při registraci, je pak možné zjistit vaši skutečnou identitu.

Zatímco bez VPN vystupujete na internetu pod IP adresou svého poskytovatele, v případě připojení přes VPN budete mít vůči poskytovatelům obsahu IP adresu VPN serveru. Neprozradíte tak svou skutečnou IP adresu, ani další z ní vyplývající informace.

Ochrana proti regionálnímu blokování

Někteří poskytovatelé obsahu zpřístupňují své stránky pouze uživatelům z vybraných zemí. Nejčastěji je poznávají podle IP adresy – což je faktor, který u běžného internetového připojení prostě nezměníte, neboť adresa je přidělována providerem.

Poměrně často lze toto blokování zaznamenat u poskytovatelů multimediálního obsahu, zejména videí, a jeho důvodem bývají licenční podmínky, omezující produkci jen na vybrané země. K tomu, abyste se k obsahu dostali, k němu budete muset přistupovat z adresy v dané lokalitě.

Většina velkých poskytovatelů VPN má své servery po celém světě a dává uživatelům vybrat, přes kterou zemi se chtějí připojit. Můžete tak mít třeba americkou, německou či slovenskou IP, aniž byste se museli fyzicky nacházet v dané zemi.

Nutno podotknout, že někteří poskytovatelé obsahu již tuto metodu odhalili a aktivně proti ní bojují – tedy blokují IP adresy VPN serverů. Není to ale zvykem všude, takže v tomto směru bývá VPN poměrně účinným řešením situace.

Jak na výběr poskytovatele VPN

Řekli jsme si, že v případě připojení přes VPN nebude mít váš poskytovatel internetového připojení přehled nad vašimi aktivitami. Kdo ho ale mít bude, je provozovatel VPN serveru, který v tu chvíli de facto zastává roli vašeho poskytovatele připojení.

Poskytovatel VPN zastává roli poskytovatele připojení 
Poskytovatel VPN zastává roli poskytovatele připojení

Z tohoto důvodu je vhodné vybrat si takového poskytovatele VPN, kterého považujete za důvěryhodného. Určitě doporučujeme vyhnout se podezřelým nabídkám neznámých jmen, neboť ten, komu se svěříte do péče, bude mít poměrně solidní přehled o tom, co děláte na webu.

Nechceme malovat čerta na zeď, ale s těmito informacemi lze provádět řadu (leckdy i nekalých) praktik. Například prodávat údaje (doufejte, že alespoň anonymizované), cílit reklamu na základě stránek, které navštěvujete, v případě nejčernějších scénářů pak i zachytávat či dokonce modifikovat přenášená data. Zejména u bezplatných řešení je riziko vysoké, služby si na svůj provoz zpravidla vydělávají cílenou reklamou na základě navštívených stránek. 

Testujeme NordVPN

Chtěli jsme vyzkoušet a předvést VPN v praxi. Na výběr je velké množství poskytovatelů VPN, nakonec jsme pro test vybrali asi to aktuálně nejrozšířenější řešení – NordVPN

Prostudujte si podmínky služby 
Než se do VPN pustíte, prostudujte si podmínky služby

V případě NordVPN je nesporným kladem, že působí v panamské jurisdikci, kde neexistují žádné právní předpisy, které by ukládaly povinnost uchovávat jakékoli provozní údaje. Společnost tvrdí, že pokud by byla vyzvána, reagovala by pouze na soudní příkaz nebo předvolání vydané panamským soudem. Kromě toho deklaruje, že neukládá žádné informace o činnosti svých uživatelů.

Zásady ochrany osobních údajů uvádějí, že firma neloguje „časová razítka připojení, informace o relacích, použitou šířku pásma, protokoly, IP adresy nebo jiná data“. NordVPN uchová jen uživatelské jméno a čas poslední relace, a to pouze po dobu 15 minut od posledního odpojení od VPN.

Není to zadarmo

NordVPN je placená služba, což je fakt, na který se dá dívat z několika pohledů. Je jasné, že provoz VPN serverů, rozmístěných po celém světě, není zadarmo. Z faktu, že ho poskytovatel hradí z poplatků od zákazníků, lze soudit, že nebude mít potřebu získávat finanční prostředky pokoutnými cestami.

Nabízené tarify 
Nabízené tarify

Aktuální cenová politika vypadá následovně:

  • Tarif na jeden měsíc přijde na 10,64 eur (286 Kč)
  • Roční tarif je výhodnější – stojí 83,88 eur (2 254 Kč), takže v přepočtu na měsíc zaplatíte měsíčně 6,22 eur (167 Kč)
  • Ještě výhodnější je dvouletý tarif za 119,76 eur (3 224 Kč), který tak vychází na 4,99 eur měsíčně (134 Kč)
  • Aktuálně je v akci tříletý tarif za 125,64 eur (3 375 Kč), v jehož rámci přijde jeden měsíc na 3,11 eur (84 Kč)

Co za tuto částku získáte? V první řadě možnost využívat 5703 VPN serverů tohoto poskytovatele, rozmístěných v 56 zemích po celém světě. Pod jedním účtem můžete připojit až šest zařízení – tedy nejen počítačů, ale i tabletů a mobilních telefonů.

K dispozici jsou aplikace pro operační systémy Windows, macOS, Linux, Android, iOS, iPadOS a Android TV. Existují také doplňky pro webové prohlížeče Chrome a Firefox. Škoda jen, že nelze přikoupit možnost připojení většího počtu zařízení.

Za nedostatek můžeme označit fakt, že neexistuje žádná možnost, jak otestovat službu bezplatně. V minulosti taková varianta byla, nicméně NordVPN ji zrušil z důvodu, že ji využívali různí vykukové. Místo toho nyní nabízí garanci vrácení peněz do 30 dnů.

Instalace klientské aplikace

My jsme nainstalovali klientskou aplikaci na počítač s operačním systémem Windows 10. Instalační proces není nijak komplikovaný a probíhal zhruba následovně:

nvpn01.pngnvpn02.pngnvpn04.pngnvpn05.png
Proces instalace

K tomu, abyste mohli využívat nabízené služby, budete pochopitelně potřebovat uživatelský účet. Pokud ho nemáte, lze ho při prvním spuštění založit, v opačném případě se přihlásíte uživatelským jménem v podobě e-mailové adresy a příslušným heslem.

Přihlášení do NordVPN 
Přihlášení do NordVPN

Aplikace vám poté nabídne možnost zapnutí ochrany CyberSec. Ta jde nad rámec běžné VPN a nabízí například ochranu před škodlivými stránkami, podezřelými weby a otravnými reklamami. Umí též chránit před phishingovými podvody a jinými kybernetickými hrozbami. My jsme této nabídky nevyužili. Volitelně ji lze zapínat a vypínat v nastavení aplikace.

Připojit, odpojit

Aplikace NordVPN nabízí jednoduché uživatelské rozhraní, kde v levé postranní nabídce najdete seznam zemí, ve kterých jsou umístěny VPN servery, jež můžete využít.

Aplikace NordVPN nabízí jednoduché uživatelské rozhraní 
Aplikace NordVPN nabízí jednoduché uživatelské rozhraní

V nabídce jsou prakticky všechny evropské státy, s výjimkou Litvy, Běloruska, Ruska a nejmenších zemí, jako je Andora, San Marino či Monako. Z dalších kontinentů je velmi dobře pokrytá Severní Amerika, několik míst v Asii, ve Střední Americe a na Středním východě. Slabší je pokrytí Afriky a Jižní Ameriky.

Poklepáním na „špendlík“ na mapě či položku v postranní nabídce zahájíte připojení k VPN serveru v dané lokalitě. To zpravidla proběhne velice rychle (v rámci jednotek sekund) a v dolní části okna se poté objeví informace o tom, ke kterému serveru jste byli připojeni a jeho veřejné IP adrese.

Připojeno k Francii a nabídka odpojení 
Připojeno k Francii a nabídka odpojení

Klepnutím na tlačítko Disconnect se můžete odpojit, a to buď úplně, nebo jen na určitou dobu – na výběr je 5 minut, 15 minut, nebo 1 hodina. Pokud zvolíte dočasné odpojení, aplikace se po vypršení nastaveného času opět připojí k původnímu VPN serveru.

Co všechno se dá na VPN nastavit

Jak jsme mohli vidět v předchozí kapitole, uživatelské rozhraní aplikace NordVPN je skutečně jednoduché a vysloveně orientované na laické uživatele. Další možnosti najdete pod tlačítkem s ozubeným kolečkem, kde můžete provádět různá nastavení, jež jsou rozdělena do několika sekcí.

  • General – v této sekci můžete zapnout automatické spouštění aplikace společně se startem Windows, případně vynutit její spuštění v minimalizovaném stavu. 
    Nastavení - sekce General 
    Nastavení - sekce General
  • Auto-connect – zde můžete nastavit, aby se počítač hned po spuštění aplikace automaticky připojoval k VPN serveru. Kromě toho lze vynutit automatické používání VPN při připojení přes nezabezpečenou Wi-Fi, včetně možnosti nastavit některé sítě jako důvěryhodné. Pokročilejší uživatelé si mohou vybrat protokol (OpenVPN UDP, OpenVPN TCP, nebo NordLynx) a preferovaný server.
    Nastavení - sekce Auto-connect 
    Nastavení - sekce Auto-connect
  • Kill Switch – v této sekci můžete aplikaci nastavit tak, aby blokovala internetové připojení, pokud není počítač připojený k VPN. Omezení lze vynutit také na konkrétní zvolené aplikace.
    Nastavení - sekce Kill Switch 
    Nastavení - sekce Kill Switch
  • Advanced – zde si můžete nastavit vlastní DNS servery a zapnout neviditelnost v lokální síti. Kromě toho je zde také přepínač pro deaktivaci odesílání anonymizovaných dat o provozu aplikace.
    Nastavení - sekce Advanced 
    Nastavení - sekce Advanced
  • My Account – v této sekci zjistíte informace o svém účtu. Můžete tu změnit heslo a zjistíte, do kdy máte zaplacené předplatné.
    Nastavení - sekce My Account 
    Nastavení - sekce My Account

Jak je vidět i v tomto směru jde NordVPN cestou co možná největší jednoduchosti. Nezatěžuje uživatele zbytečnostmi a nepožaduje po něm žádné odborné znalosti. To je jistě chvályhodné, neboť ne každý, kdo chce využívat výhod VPN, je expertem na sítě.

Zkušenosti z provozu

Aplikaci jsme testovali na redakčním notebooku s Windows 10. Průběžně jsme měnili VPN servery, abychom zjistili, zda a jakým způsobem se to projeví na rychlosti načítání stránek. Můžeme konstatovat, že v drtivé většině případů se připojení přes VPN na rychlosti nijak neprojevilo.

Přenosové rychlosti při připojení přes evropské servery bez problémů dosahovaly 50/5 Mb/s a odpovídaly tak maximálním rychlostem deklarovaným naším poskytovatelem. Je samozřejmě možné, že na rychlejších linkách bude provoz přes VPN pomalejší. Asi nejslabší byl v tomto směru server v Brazílii, na kterém jsme naměřili jen 6/2 Mb/s, v případě spojení přes USA jsme dosahovali rychlostí kolem 12/3 Mb/s.

50Mbps linku VPN přes Francii nebrzdila 
50Mbps linku VPN přes Francii nebrzdila

Běh klientské aplikace se žádným negativním způsobem nepodepsal na výkonu počítače ani na odezvě systému. V tomto směru můžeme konstatovat, že se jedná o program typu „zapni a zapomeň“. V případě potřeby je připraven k vašim službám v podobě ikony v oznamovacím panelu.

Během testování jsme jednou narazili na to, že webová stránka odmítla naše připojení s odkazem na to, že používáme „podezřelou síť“. Jednalo se o server AppBrain a k vyřešení situace stačilo vyměnit VPN server za jiný,

Zdarma to nejde

NordVPN nabízí jednoduchou a uživatelsky přívětivou možnost, jak využívat výhod VPN připojení. K jeho hlavním devizám patří široký počet zemí, ve kterých má své servery, jakož i jejich vysoký počet, díky čemuž patrně nenarazíte na přetížený server.

Přenosové rychlosti nás v případě spojení přes evropské servery nijak neomezovaly, při připojení do zámoří jsme však zaznamenali poměrně citelný pokles rychlosti. Během testu jsme jen jednou narazili na situaci, kdy nás cílový web odmítl s poukazem na používání „podezřelé sítě“.

Líbila se nám jednoduchá aplikace pro Windows, ve které je připojení k VPN otázkou jednoho poklepání myší. Uživatel má přiměřené možnosti nastavení a nepotřebuje žádné speciální znalosti z oblasti sítí či VPN.

Za největší nevýhodu považujeme nemožnost bezplatného vyzkoušení služby, nicméně chápeme, že taková nabídka mohla být pro poskytovatele kontraproduktivní. Z hlediska ceny vychází jako nejvýhodnější tříleté předplatné, kdy vás jeden den na VPN přijde na tři koruny, ale jednorázová investice je to pochopitelně vyšší. 

Diskuze (34) Další článek: Pozor, letí na vás atomovka. USA investují miliardy do vesmírného hlídače jaderných bomb

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,