Jak bezpečně surfovat na veřejné Wi-Fi? Pomůže VPN

Možnost připojit se k Wi-Fi v kavárně, restauraci, knihovně či na letišti někdy využije téměř každý. Brouzdání po internetu přes veřejnou síť s sebou ale nese jistá rizika, o kterých by uživatelé měli vědět.

Díky zabezpečenému připojení přes protokol HTTPS, který dnes již většina důležitých serverů včetně Facebooku či Gmailu využívá, by vám útočník neměl být schopen ukrást přihlašovací údaje či číslo kreditní karty ani na veřejné Wi-Fi. Všechny weby ale HTTPS nevyužívají a kromě rizika odcizení přihlašovacích údajů s sebou veřejné Wi-Fi sítě nesou také další nebezpečí.

vpn_explained_transparent_grey

Pokud využíváte nezabezpečenou Wi-Fi, ostatní uživatelé připojení k této síti mohou teoreticky získat informace o tom, co na počítači děláte, jaké stránky navštěvujete, jaká je vaše e-mailová adresa a podobně. Naštěstí existuje poměrně snadný způsob, jak své brouzdání na veřejné síti zabezpečit, a tím je používání VPN.

VPN, neboli virtuální soukromá síť (virtual private network), je obecně služba, díky níž je možné připojit se k internetu skrze vzdálenou bezpečnou síť. Pokud se tedy připojujete k internetu například v kavárně, díky VPN můžete namísto nezabezpečené veřejné Wi-Fi využít bezpečnou síť virtuálně fungující klidně na druhé straně zeměkoule. Ačkoliv tedy ve skutečnosti brouzdáte po internetu v oné kavárně, vaše internetová činnost vychází odjinud.

VPN služby mívají desítky i stovky serverů rozmístěných po celém světě a vy si můžete snadno vybrat, ke kterému z nich se připojíte. Následně již komunikujete po internetu přes jeho IP adresu a můžete tak na internetu působit anonymně.

Bezpečnost na síti není radno podceňovat

Nejvíce VPN ocení především lidé na cestách. Ti se totiž prostřednictvím jedné z VPN služeb mohou snadno připojit třeba do své firemní sítě a tím získat přístup k firemním datům i potřebné zabezpečení svého připojení. Alespoň jednou za čas by ale využití pro VPN našel nejspíš takřka každý. Nejde navíc jen o onu bezpečnost. S pomocí VPN se dá simulovat připojení z různých zemí světa a tím se například dostat k internetovému obsahu, který je dostupný jen na vybraných trzích. Například Netflix si je ovšem této praktiky svých uživatelů vědom a skrze VPN se na něj nedostanete.

Nabídka VPN služeb je velice široká. Jednotlivé služby se liší především v portfoliu svých aplikací, takže při výběru té pravé je dobré si ověřit, zda je k dispozici na všech zařízeních, na kterých ji budete chtít využívat. Ne všechny VPN služby totiž mají aplikaci pro iOS i macOS. Dále se jednotlivé služby samozřejmě liší cenou, přičemž některé z nich nabízejí omezené bezplatné plány, v rámci kterých můžete přenést typicky jen omezený objem dat, a to omezenou rychlostí a jen na určitém počtu zařízení. Napříč službami se pak liší i nabídka vzdálených serverů, skrze které se můžete na internet připojit.

Co se týče cen, za VPN služby zaplatíte od zhruba 80 korun měsíčně výš (obvykle 150 až 200 korun). Jednou z cenově nejdostupnějších služeb je PrivateInternetAccess (PIA), která nabízí vše podstatné a použitelná je napříč všemi platformami (klienta má pro Windows, macOS, Linux, iOS i Android). Měsíčně stojí 7 dolarů, nebo ročně 40 dolarů (180, respektive 1 030 korun).

Za pozornost stojí také například IPVanish, který sice vyjde téměř na dvojnásobek, ale nabídne i pražský server. Našinci v zahraničí si tedy díky této službě budou moci na internetu snadno pustit obsah určený jen pro Českou republiku, jako je například internetové vysílání ČT. IPVanish stojí 10 dolarů měsíčně, nebo 78 dolarů ročně (260, respektive 2 000 korun).

Služeb poskytujících VPN ovšem existuje celá řada, mezi prověřené aplikace patří dále VyprVPN, HideMyAss, Buffered, VPN Unlimited, CyberGhost, Private Tunnel, Tunnelbear či PureVPN. Častokrát se tyto služby liší v detailech, ať už jde o cenu, vzhled aplikací nebo jednotlivé funkce, a tak je na každém uživateli, jaký přístup mu vyhovuje.

Pokud máte další tip a vlastní zkušenosti s VPN, případně doporučíte dalším některou z námi zmíněných služeb, dejte nám vědět v komentářích.

  • Toy

    A co Opera VPN? Je zdarma a na iOS funguje i bez prohlížeče Opera.

    • Martin Novák

      Tu bych taky cekal na 1. Miste

    • VPN od Opery jsem po dlouhých úvahách do přehledu nezařadil, a to z následujícího důvodu. U Opery se totiž o VPN v pravém slova smyslu nejedná. Mezitímco klasické VPN zabezpečí vaši internetovou činnost kompletně, VPN Opery se omezuje pouze na prohlížeč. Jakmile využijete, Outlook, Skype či jakoukoli jinou aplikaci využívající internet, budete fungovat nezabezpečeně.
      A potom je tady ještě jeden problém, který si dovolím ocitovat z lupy: „VPN” v Opeře má ještě jeden problém. Může prozradit vaši IP adresu, i když jste připojeni přes tuto “VPN”. K vyzrazení se dá zneužít WebRTC, které adresu leakne. Vyzkoušet si to můžete na https://ipleak.net/. Pokud jste připojení přes opravdovou VPN, tak by k vyzrazení vaší IP adresy docházet nemělo.“

      • Ondrej Sojka

        Jejich aplikace pro mobilní zařízení funguje jako plná VPN a kryje provoz z celého systému. Já se tedy mnohem častěji připojuji přes mobil na veřejné wifi než přes notrbook.

      • Toy

        To chápu, ale jak již bylo uvedeno, neplatí to pro iOS. Tam aplikace opery kryje celý systém. Nastavení VPN se zabydlí i v samotném nastavení operačního systému.

    • A1 A1ad33n

      Opera totiž není VPN, ona vaši IP rovnou zobrazí, ani se jí nesnaží skrýt, další nevýhodou Opery je čínský vlastník, fakticky je to spyware, nic jiného.

      Nicméně ani jiné placené VPN služby nemusí být nutně bezpečné, některé ze služeb v USA předávaly komunikaci uživatelů NSA.

      Je dobré objednat si některou ze služeb, která je provozována v zemích s legislativou, která chrání více osobní data uživatelů, typicky Sweden, některé ostrovní státy.

      Za další je takřka nezbytné vyhnout se všem VPN services s vlastní aplikací, optimální je koupit si pouze VPN linku a zadat do nastavení v OS X sever a přihlašovací údaje a fungovat v režimu LPTS IPSEC.

      • Daniel Čada

        Tož, na takovou úroveň, aby mě sledovalo NSA jsem se teda nedostal. Docela by mě zjímalo, kdo z diskutujících ano. Nejde prioritně o to, abychom nebyli sledováni mimoděk každým „troubou“, který zrovna píše diplomku na téma „marketingové chování zákazníků kavárny na jejich noteboocích“?

        Od macOX Sierra, kdy zrušili podporu PPTP si stačí třeba na Mikrotiku udělat VPN domů nebo do práce a je to. Navíc má člověk dostupná všechna vnitřní síťová zařízení a pokud nemá strach z NSA, tak podle mě víc nepotřebuje, ale možná se pletu…

        • A1 A1ad33n

          Jo v podstatě souhlasím… :-) Sám se NSA nijak neobávám, ale považuji za dobré vědět, že třeba Hidemyass své uživatele nechrání a data předává podobně jako Kanadská společnost BlackBerry, i když se ohání „bezpečností“…

          Nicméně existuje určitá skupina uživatelů, kteří se pohybují v šedé zóně internetu, pak je lepší použít nějakou VPN, která sídlí v zemích s vhodnou legislativou a je u ni vyšší naděje, že bude bezpečnější.

          Třeba v ČR lze jakýkoliv audiovizuální obsah volně stahovat legálně z internetu pro osobní potřebu, kdežto v Německu nebo Francii platí trochu přísnější legislativa, sice fakticky nijak uživatelé postihováni nejsou, ale pokud trvale pobýváte v některé z těchto zemí, je lepší sosat filmy přes VPNko.

          Nicméně pro tento případ bohatě poslouží i jakékoliv VPN v ČR na soukromé lince třeba u Vás doma, které může běžet na Mac Mini, vzhledem k tomu, že „pirátství“ je v ČR do značné míry legalizováno (zpoplatněno formou poplatků za tonery/media/hdd/ssd/paměťové karty….).

  • N2by

    Na https://deals.cultofmac.com/?rid=539903 si vyhledejte VPN, maji jich tam spousty, dokonce i s lifetime subscription. Sam zatim nepouzivam.

  • tak hlavně se liší v tom, kdo pak sdílí data úřadům (v případě potřeby) a pak jsou ti co nemají co sdílet – i tohle může být úhel pohledu .. tady je hezký seznam (sledujte „no logs“) https://www.deepdotweb.com/vpn-comparison-chart/ a pak taky třeba http://www.vip72.com/ :-D

  • Peter

    No napr. raspberry pi zapojene doma do inetrnetu urobi rovnaku sluzbu rovnako. Ak mate verejnu IP (tie dava UPC), tak kombinacia duckdns.org + openvpn a jedno nastavenie na routry vyriesi cele VPN na bezne pouzivanie uplne dostatocne…

  • Martin

    Jenže než se uzavřený a těžko konfigurovatelný iPhone připojí do VPN, tak se mi mezitím stihnou postahovat přes veřejnou sít všechny maily a další updaty… :-/ Škoda, že neexistuje funkce ve smyslu „čekej na VPN připojení“… alespoň o ní tedy nevím…

    • czbird

      To je samozřejmě úplná blbost, VPN je připojena v mžiku. A v zásadě ji vůbec není důvod vypínat. A při ztrátě signálu nebo reconnect wifi/cellular se připojí automaticky sama. A kill switch, který zakáže veškerý traffic mimo VPN lze nastavit taky.

    • Daniel Čada

      Já teda při nastavení např. L2TP vidím přepínač „odeslat vše“ a připojení k VPN na Synology i Mikrotiku je i na LTE snad kratší než 1 sekunda.

      Nejste pane Martine jen pod vlivem stereotypů o Apple?

  • Jirka_S

    NordVPN a je to.