← Zpět na všechny články blogu

VPN co to je?

  • David Janík
  • 23. 6. 2022
VPN co to je?

Virtuální privátní síť (VPN) chrání vaše připojení při používání internetu. Umožňuje soukromé prohlížení, skrývá vaši IP adresu (internetový protokol) a zajišťuje, že vás poskytovatel internetových služeb (ISP) nebude sledovat.

Stručně řečeno, VPN: 

  • Pomáhá zajistit bezpečnost při používání veřejných hotspotů Wi-Fi.
  • Maskuje vaši IP adresu (internetový protokol).
  • Šifruje váš internetový provoz, takže je vaše prohlížení bezpečné a soukromé.
  • Umožňuje přístup k většímu množství internetového obsahu a obchází omezení, jako je vládní cenzura nebo geoblokaci.
  • Zajišťuje, aby váš internetový provoz nebyl sledován a zaznamenáván a později prodáván poskytovateli internetových služeb (ISP), zprostředkovatelům reklamy nebo slídilům.
  • Pro hráče her může být VPN server zase cesta k rychlejšímu a stabilnějšímu připojení k internetu

Jak VPN funguje?

VPN skrývá vaši IP adresu tím, že ji nechá přesměrovat přes speciálně nakonfigurovaný vzdálený server provozovaný hostitelem VPN. To znamená, že pokud surfujete online pomocí sítě VPN, zdrojem vašich dat se stává tento VPN server

Díky tomu váš poskytovatel internetových služeb (ISP) ani jiné třetí strany nemohou vidět, které webové stránky navštěvujete nebo jaká data odesíláte a přijímáte online. VPN funguje jako filtr, který všechna vaše data změní na "bláboly". I kdyby se někdo k vašim datům dostal, budou mu k ničemu. Budou zašifrovaná.

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Jaké jsou výhody připojení VPN?

Připojení VPN maskuje váš datový provoz online a chrání ho před přístupem zvenčí. 

Nešifrovaná data si může prohlédnout kdokoli, kdo má přístup k síti a chce je vidět. Díky síti VPN nemohou hackeři a kybernetičtí zločinci tato data rozluštit a zneužít.

Bezpečné šifrování

K přečtení dat potřebujete šifrovací klíč. Bez něj by počítači trvalo miliony let, než by v případě útoku hrubou silou kód rozluštil. S pomocí sítě VPN jsou vaše online aktivity skryté i ve veřejných sítích.

Skrytí místa pobytu

Servery VPN v podstatě fungují jako vaši proxy na internetu. Protože demografické údaje o poloze pocházejí ze serveru v jiné zemi, nelze určit vaši skutečnou polohu. Většina služeb VPN navíc neukládá záznamy o vašich aktivitách. Někteří poskytovatelé naopak zaznamenávají vaše chování, ale tyto informace nepředávají třetím stranám. To znamená, že případný záznam vašeho uživatelského chování zůstává trvale skrytý. 

Další možnost je, založit si vlastní VPN server a mít tak všechna svá data pod kontrolou. Mrkněte na náš návod, jak nainstalovat OpenVPN v 5 krocích.

Přístup k regionálnímu obsahu

Regionální webový obsah není vždy a všude přístupný. Služby a webové stránky často omezují obsah, který je přístupný pouze z určitých částí světa. Standardní připojení používají k určení vaší polohy místní servery v dané zemi. To znamená, že na cestách nemáte přístup k obsahu doma a z domova nemáte přístup k mezinárodnímu obsahu.

Přenos na iVysílání.cz (česká televize) funguje např. pouze z české republiky. Když běží váš oblíbený sportovní zápas a jste na dovolené v zahraničí, tak máte smůlu. S VPN s IP adresou v české republice tuto překážku odstraníte. 

Pomocí funkce podvržení polohy VPN , můžete přepnout na server do jakékoliv země a efektivně "změnit" svou polohu a svobodně si užívat obsah na internetu.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

Přístup k firemní síti

Pokud pracujete na dálku, můžete potřebovat přístup k důležitým souborům v síti vaší společnosti. Z bezpečnostních důvodů vyžaduje tento druh informací zabezpečené připojení. 

Pro získání přístupu k síti je často zapotřebí připojení VPN. Služby VPN se připojují k soukromým serverům a používají metody šifrování, které snižují riziko úniku dat.

Proč byste měli používat připojení VPN?

Poskytovatel internetu obvykle nastaví vaše připojení při připojení k internetu. Sleduje vás prostřednictvím IP adresy. Váš síťový provoz je směrován přes servery poskytovatele připojení k internetu, který může zaznamenávat a zobrazit vše, co děláte online.

Váš poskytovatel internetu se může zdát důvěryhodný, ale může sdílet historii vašeho prohlížení s inzerenty, policií nebo vládou a/nebo dalšími třetími stranami.

Poskytovatelé internetových služeb se také mohou stát obětí útoků počítačových zločinců: Pokud se do nich někdo nabourá, mohou být ohroženy vaše osobní a soukromé údaje.

To je obzvláště důležité, pokud se pravidelně připojujete k veřejným sítím Wi-Fi. Nikdy nevíte, kdo může sledovat váš internetový provoz a co vám může ukrást, včetně hesel, osobních údajů, platebních informací nebo dokonce celé vaší identity.

Co by měla dobrá VPN umět?

Měli byste se spolehnout na to, že vaše VPN bude plnit jeden nebo více úkolů. Samotná síť VPN by měla být také chráněna proti kompromitaci. To jsou funkce, které byste měli očekávat od komplexního VPN řešení:

  • Šifrování vaší IP adresy: Hlavním úkolem VPN je skrýt vaši IP adresu před poskytovatelem internetových služeb a dalšími třetími stranami. Díky tomu můžete odesílat a přijímat informace online, aniž by hrozilo že je uvidí někdo jiný než vy a poskytovatel VPN.
  • Šifrování protokolů: VPN by také měla zabránit zanechávání stop, například v podobě vaší internetové historie, historie vyhledávání a souborů cookie. Šifrování souborů cookie je obzvláště důležité, protože brání třetím stranám v přístupu k důvěrným informacím, jako jsou osobní údaje, finanční informace a další obsah webových stránek.
  • Vypínač Kill Switch: Pokud dojde k náhlému přerušení připojení k síti VPN, bude přerušeno i vaše zabezpečené připojení. Dobrá VPN dokáže tento náhlý výpadek detekovat a ukončit předem vybrané programy, čímž se sníží pravděpodobnost ohrožení dat.
  • Dvoufaktorové ověřování: Silná VPN pomocí různých metod ověřování kontroluje každého, kdo se pokouší přihlásit. Můžete být například vyzváni k zadání hesla, po kterém je na vaše mobilní zařízení odeslán kód. To ztěžuje přístup nezvaných třetích stran k vašemu zabezpečenému připojení.

Historie sítí VPN

Od doby, kdy lidé používají internet, existuje hnutí za ochranu a šifrování dat v internetovém prohlížeči. Americké ministerstvo obrany se do projektů zabývajících se šifrováním dat internetové komunikace zapojilo již v 60. letech 20. století.

Předchůdci VPN

Jejich úsilí vedlo k vytvoření sítě ARPANET (Advanced Research Projects Agency Network), sítě pro přepínání paketů, která následně vedla k vývoji protokolu TCP/IP (Transfer Control Protocol/Internet Protocol).

Protokol TCP/IP měl čtyři úrovně: TCP/IP byl rozdělen na dvě části: linkovou, internetovou, transportní a aplikační. Na internetové úrovni bylo možné připojit místní sítě a zařízení k univerzální síti - a právě zde se ukázalo riziko ohrožení. V roce 1993 se týmu z Columbia University a AT&T Bell Labs konečně podařilo vytvořit jakousi první verzi moderní sítě VPN, známou jako swIPe: Software IP encryption protocol.

V následujícím roce Wei Xu vyvinul síť IPSec, internetový bezpečnostní protokol, který ověřuje a šifruje informační pakety sdílené online. V roce 1996 vytvořil zaměstnanec společnosti Microsoft Gurdeep Singh-Pall protokol PPTP (Peer-to-Peer Tunneling Protocol).

První sítě VPN

V době, kdy Singh-Pall vyvíjel protokol PPTP, rostla popularita internetu a objevila se potřeba sofistikovaných bezpečnostních systémů připravených pro spotřebitele. V té době již antivirové programy účinně bránily infikování počítačového systému malwarem a spywarem. Lidé a firmy však začali požadovat také šifrovací software, který by dokázal skrýt historii jejich prohlížení na internetu.

První sítě VPN proto začaly vznikat počátkem roku 2000, ale používaly je téměř výhradně firmy. Po záplavě případů narušení bezpečnosti, zejména na začátku roku 2010, se však trh se sítěmi VPN pro spotřebitele začal rozrůstat.

VPN a jejich současné využití

Podle GlobalWebIndexu se počet uživatelů VPN na celém světě mezi lety 2016 a 2018 zvýšil více než čtyřnásobně. V zemích, jako je Thajsko, Indonésie a Čína, kde je používání internetu omezeno a cenzurováno, používá VPN každý pátý uživatel internetu. V USA, Velké Británii a Německu je podíl uživatelů VPN nižší - kolem 5 %, ale roste.

Jednou z největších hnacích sil pro zavádění VPN v posledních letech je rostoucí poptávka po obsahu s geografickým omezením přístupu. Například služby pro streamování videa, jako je Netflix nebo YouTube, zpřístupňují určitá videa pouze v určitých zemích. Pomocí současných sítí VPN můžete zašifrovat svou IP adresu tak, abyste se tvářili, že surfujete z jiné země. To vám umožní přístup k tomuto obsahu odkudkoli.

Jak bezpečně surfovat pomocí sítě VPN

VPN šifruje vaše surfování, které lze dekódovat pouze pomocí klíče. Tento klíč zná pouze váš počítač a síť VPN, takže poskytovatel internetu nemůže rozpoznat, kde surfujete. Různé sítě VPN používají různé šifrovací procesy, ale obecně fungují ve třech krocích:

  1. Jakmile jste online, spusťte pomocí nainstalovaného klienta síť VPN. VPN funguje jako bezpečný tunel mezi vámi a internetem. Poskytovatel internetu ani jiné třetí strany nemohou tento tunel odhalit.
  2. Vaše zařízení je nyní v místní síti sítě VPN a vaše IP adresa může být změněna na IP adresu poskytnutou serverem VPN.
  3. Nyní můžete libovolně surfovat po internetu, protože síť VPN chrání všechny vaše osobní údaje.

Jaké druhy sítí VPN existují?

Existuje mnoho různých typů VPN, ale rozhodně byste měli znát tři hlavní typy:

SSL VPN

Ne všichni zaměstnanci firmy mají často přístup k firemnímu notebooku, který mohou používat k práci z domova. Během koronavirové krize na jaře 2020 se mnoho firem potýkalo s problémem, že neměly pro své zaměstnance dostatek zařízení. V takových případech se často přistupuje k použití soukromého zařízení (PC, notebook, tablet, mobilní telefon). V takovém případě se společnosti vracejí k řešení SSL-VPN, které je obvykle realizováno prostřednictvím odpovídající hardwarové krabičky.

Předpokladem je obvykle prohlížeč podporující HTML-5, který slouží k vyvolání přihlašovací stránky společnosti. Prohlížeče podporující HTML-5 jsou k dispozici prakticky pro všechny operační systémy. Přístup je hlídán uživatelským jménem a heslem.

Site-to-site VPN

Site-to-site VPN je v podstatě privátní síť určená ke skrytí soukromých intranetů a umožňující uživatelům těchto zabezpečených sítí vzájemný přístup ke zdrojům.

Site-to-site VPN je užitečná, pokud máte ve firmě více poboček, z nichž každá má vlastní místní síť (LAN) připojenou k síti WAN (Wide Area Network). Site-to-site VPN je také užitečná, pokud máte dvě oddělené intranetové sítě, mezi kterými chcete posílat soubory, aniž by uživatelé z jedné intranetové sítě explicitně přistupovali do druhé.

Site-to-site VPN se používají hlavně ve velkých společnostech. Jejich implementace je složitá a nenabízejí takovou flexibilitu jako sítě SSL VPN. Jsou však nejefektivnějším způsobem, jak zajistit komunikaci v rámci velkých oddělení a mezi nimi.

Klient-server VPN

Připojení prostřednictvím klienta VPN si lze představit, jako byste připojovali svůj domácí počítač k firmě pomocí prodlužovacího kabelu. Zaměstnanci se mohou z domácí kanceláře prostřednictvím zabezpečeného připojení připojit k firemní síti a chovat se, jako by seděli v kanceláři. V počítači však musí být nejprve nainstalován a nakonfigurován klient VPN.

To znamená, že uživatel není připojen k internetu prostřednictvím svého vlastního poskytovatele internetových služeb, ale naváže přímé spojení prostřednictvím svého poskytovatele VPN. Tím se v podstatě zkracuje tunelová fáze cesty VPN. Namísto toho, aby VPN vytvářela šifrovací tunel a maskovala tak stávající připojení k internetu, může VPN automaticky šifrovat data předtím, než jsou zpřístupněna uživateli.

Jedná se o stále častější formu VPN, která je užitečná zejména pro poskytovatele nezabezpečených veřejných sítí WLAN. Zabraňuje třetím stranám v přístupu a kompromitaci síťového připojení a šifruje data až k poskytovateli. Zabraňuje také internotovým providerům v přístupu k datům, která z jakéhokoli důvodu zůstávají nezašifrovaná, a obchází veškerá omezení přístupu uživatele k internetu (například pokud vláda dané země omezuje přístup k určitému obsahu internetu).

Výhodou tohoto typu přístupu VPN je větší efektivita a univerzální přístup k firemním zdrojům. Pokud je k dispozici vhodný telefonní systém, může se zaměstnanec například připojit k systému pomocí náhlavní soupravy a jednat, jako by byl na svém pracovišti ve firmě. Zákazníci společnosti tak například ani nepoznají, zda je zaměstnanec na pracovišti ve firmě, nebo ve své domácí kanceláři.

Jak nainstaluji síť VPN do svého počítače?

Před instalací sítě VPN je důležité seznámit se s různými způsoby implementace:

Klient VPN

Pro samostatné klienty VPN je třeba nainstalovat software. Tento software je nakonfigurován tak, aby splňoval požadavky koncového zařízení. Při nastavení sítě VPN spustí koncový bod propojení VPN a připojí se k druhému koncovému bodu, čímž vytvoří šifrovací tunel. Ve firmách tento krok obvykle vyžaduje zadání hesla vydaného firmou nebo instalaci příslušného certifikátu. Díky použití hesla nebo certifikátu může brána firewall rozpoznat, že se jedná o autorizované připojení. Zaměstnanec se pak identifikuje pomocí jemu známých pověření.

Rozšíření prohlížeče

Rozšíření VPN lze přidat do většiny webových prohlížečů, například Google Chrome a Firefox. Některé prohlížeče, včetně prohlížeče Opera, mají dokonce vlastní integrovaná rozšíření VPN. Rozšíření usnadňují uživatelům rychlé přepínání a konfiguraci sítě VPN při surfování na internetu. Připojení k síti VPN však platí pouze pro informace, které jsou v tomto prohlížeči sdíleny. Používání jiných prohlížečů a další používání internetu mimo prohlížeč (např. online hry) nelze pomocí VPN šifrovat.

Přestože rozšíření prohlížeče nejsou tak komplexní jako klienti VPN, mohou být vhodnou volbou pro uživatele internetu, kteří vyžadují další vrstvu zabezpečení jen občas. Ukázalo se však, že jsou rozšiřující doplňky náchylnější k narušení. Uživatelům také doporučujeme vybrat si renomované rozšíření, protože sběrači dat se mohou pokoušet používat falešná rozšíření VPN. Data harvesting je shromažďování osobních údajů, které například provádějí marketingoví stratégové, aby si o vás vytvořili osobní profil. Reklamní obsah je pak osobně přizpůsoben vám.

Směrovač / router VPN

Pokud je ke stejnému internetovému připojení připojeno více zařízení, může být jednodušší implementovat síť VPN přímo ve směrovači než instalovat na každé zařízení samostatnou síť VPN. TatoVPN je užitečná zejména tehdy, pokud chcete chránit zařízení s internetovým připojením, která není snadné nakonfigurovat, jako jsou například chytré televizory. Mohou vám dokonce pomoci s přístupem ke geograficky omezenému obsahu prostřednictvím systémů domácí zábavy.

Směrovač VPN se snadno instaluje. Vždy poskytuje zabezpečení a soukromí a zabraňuje ohrožení vaší sítě při přihlášení nezabezpečených zařízení. Její správa však může být obtížnější, pokud váš směrovač nemá vlastní uživatelské rozhraní. To může vést k blokování příchozích připojení.

Firemní síť VPN

Firemní VPN je vlastní řešení, které vyžaduje individuální nastavení a technickou podporu. VPN pro vás obvykle vytváří IT tým společnosti. Jako uživatel nemáte žádný administrativní vliv ze strany samotné VPN a vaše aktivity a datové přenosy jsou zaznamenávány vaší společností. Díky tomu může společnost minimalizovat potenciální riziko úniku dat. Hlavní výhodou firemní sítě VPN je plně zabezpečené připojení k firemnímu intranetu a serveru, a to i pro zaměstnance, kteří pracují mimo firmu a používají vlastní internetové připojení.

Mohu VPN používat také na svém chytrém telefonu nebo jiných zařízeních?

Ano, existuje řada možností VPN pro chytré telefony a další zařízení připojená k internetu. OpenVPN má aplikaci i pro mobilní telefon. VPN může být pro vaše mobilní zařízení nezbytná. Hlavně na cestách.

Používáte telefon k ukládání platebních a osobních informací? Mnoho poskytovatelů VPN nabízí také mobilní řešení - mnohé z nich si můžete stáhnout přímo z Google Play nebo Apple App Store.

Jen pozor, na VPN zdarma - Tu většinou platíte svými daty!

Je VPN skutečně tak bezpečná?

Je důležité si uvědomit, že sítě VPN nefungují jako komplexní antivirový software. Chrání sice vaši IP adresu a šifrují vaši internetovou historii, ale připojení VPN nechrání váš počítač před vniknutím zvenčí. Používání sítě VPN samo o sobě vás neochrání před viry, ransomware a rozhodně za vás nekliká na neznámé odkazy. :-)

Jakmile si malware najde cestu do vašeho zařízení, může ukrást nebo poškodit vaše data, ať už používáte síť VPN, nebo ne. 

Výběr bezpečného poskytovatele VPN

Je také důležité, abyste si vybrali poskytovatele VPN, kterému můžete důvěřovat. Zatímco váš poskytovatel internetu nemůže vidět váš internetový provoz, poskytovatel VPN ano. Pokud je váš poskytovatel VPN ohrožen, jste ohroženi i vy. Z tohoto důvodu je velmi důležité, abyste si vybrali důvěryhodného poskytovatele VPN, který zajistí jak utajení vašich internetových aktivit, tak i nejvyšší úroveň zabezpečení u sebe.

Nejlepší varianta v tomto směru je varianta vlastního VPS s nainstalovaným open source softwarem. Např. právě OpenVPN.

Jak nainstalovat připojení VPN do telefonu

Jak již bylo zmíněno, existují také připojení VPN pro chytré telefony se systémem Android i iPhone. Služby VPN pro chytré telefony se naštěstí snadno používají a zpravidla zahrnují následující položky:

  • Při instalaci se obvykle stahuje pouze jedna aplikace z obchodu s aplikacemi pro iOS nebo Google Play. Přestože existují bezplatní poskytovatelé VPN, je rozumné zvolit si profesionálního poskytovatele, pokud jde o bezpečnost.
  • Nastavení je uživatelsky velmi přívětivé, protože výchozí nastavení je již většinou navrženo pro běžného uživatele chytrého telefonu. Stačí se přihlásit pomocí svého účtu. Většina aplikací vás pak provede klíčovými funkcemi služeb VPN.
  • Zapnutí VPN funguje u mnoha aplikací VPN doslova jako vypínač. Tuto možnost pravděpodobně najdete přímo na domovské obrazovce.
  • Pokud chcete předstírat svou polohu, přepínání serverů se obvykle provádí ručně. Stačí si z nabídky vybrat požadovanou zemi ze které chcete vypadat že jste.
  • Pro uživatele vyžadující vyšší stupeň ochrany dat je k dispozici pokročilé nastavení. V závislosti na zvolené síti VPN si můžete vybrat i jiné protokoly pro způsob šifrování. V aplikaci může být k dispozici také diagnostika a další funkce. Než si aplikaci nainstalujete, seznamte se s těmito funkcemi, abyste našli tu správnou VPN pro své potřeby.
  • Abyste od nynějška mohli bezpečně surfovat po internetu, nejprve aktivujte připojení VPN prostřednictvím aplikace.
  • Mějte však na paměti následující: VPN je tak bezpečná, jak bezpečná jsou pravidla používání a ukládání dat jejího poskytovatele. Nezapomeňte, že služba VPN přenáší vaše data na své servery a tyto servery se vaším jménem připojují přes internet. Pokud ukládají záznamy o datech, ujistěte se, že je jasné za jakým účelem jsou tyto záznamy ukládány. Seriózní poskytovatelé VPN obvykle kladou na první místo vaše soukromí. - To je ostatně důvod, proč si VPN klienti pořizují.

Nezapomeňte, že šifrována jsou pouze internetová data. Cokoliv, co nevyužívá mobilní připojení nebo připojení Wi-Fi, se přes internet nepřenáší. V důsledku toho vaše VPN nebude šifrovat vaše standardní hlasové hovory nebo textové zprávy.

Závěr

Připojení VPN vytváří bezpečné spojení mezi vámi a internetem. Prostřednictvím sítě VPN je veškerý váš datový provoz směrován přes šifrovaný virtuální tunel. Při používání internetu se tak zakryje vaše IP adresa, takže její poloha je pro všechny neviditelná. 

Připojení VPN je také zabezpečeno proti útokům zvenčí. To proto, že k datům v šifrovaném tunelu máte přístup pouze vy - a nikdo jiný, protože nemá klíč. VPN umožňuje přístup k regionálně omezenému obsahu odkudkoli na světě. Mnoho streamovacích platforem není dostupných ve všech zemích. Pomocí sítě VPN k nim přesto můžete přistupovat. Nejbezpečnější varianta je kombinace vlastního serveru a open source softwaru.

V současné době existuje také mnoho poskytovatelů připojení VPN pro chytré telefony, které zajišťují anonymitu mobilního datového provozu. Certifikované poskytovatele najdete v obchodě Google Play nebo iOS App Store. Nezapomeňte však, že pomocí VPN je anonymizován a chráněn pouze váš datový provoz na internetu. Připojení VPN vás nechrání před útoky hackerů, trojskými koni, viry ani jiným škodlivým softwarem.

Vyzkoušejte naše VPS na 7 dní zdarma a nainstalujte si tam za pár minut vlastní OpenVPN server.

Zůstaň s námi v kontaktu. Jednou za měsíc posíláme souhrn novinek. Nemusíš se bát, spam neposíláme a můžeš se kdykoliv odhlásit.

Souhlasím se shromažďováním, zpracováním a uchováním osobních údajů ve smyslu ustanovení § 5 odst. 2 zákona č. 101/2000 Sb. o ochraně osobních údajů.

Budeme zpracovávat následující osobní údaje za účelem odesílání newsletterů:

  • e-mailovou adresu

Údaje budeme zpracovávat po dobu 5 let od posledního otevřeného newsletteru.

Svůj souhlas můžete vzít kdykoliv zpět, právo na výmaz, opravu a další svá práva můžete uplatnit na adrese info@vas-hosting.cz.

Více informací o ochraně osobních údajů.

Opište nebo zkopírujte prosím následující znaky do formulářového pole: cd7Nrj5

Hledáte něco?

Volejte +420 776 133 789 nebo pište