Home > VPN pro začátečníky
poslední aktualizace: September 28, 2023
VPN pro začátečníky - co přesně potřebujete vědět? VPN je metoda, která slouží k zajištění bezpečnosti a soukromí v soukromých a veřejných sítích, jako jsou hotspoty WiFi a internet. VPN nejčastěji používají firmy k ochraně citlivých dat. Používání osobní sítě VPN je však stále populárnější, protože stále více interakcí, které dříve probíhaly tváří v tvář, přechází na internet.
S VPN se zvyšuje soukromí, protože původní IP adresa uživatele je nahrazena adresou poskytovatele VPN. Tato metoda umožňuje účastníkům získat IP adresu z libovolného města brány, kterou služba VPN poskytuje. Můžete například bydlet v San Franciscu, ale díky síti VPN se můžete tvářit, že bydlíte v Amsterdamu, New Yorku nebo v libovolném jiném městě na bráně.
Síť VPN byste opravdu měli používat, a i když si to teď nemyslíte, někdy v budoucnu ji možná budete považovat za stejně důležitou jako připojení k internetu. Firmy používají sítě VPN k připojení vzdálených datových center a jednotlivci mohou sítě VPN používat k získání přístupu k síťovým zdrojům, když nejsou fyzicky ve stejné síti LAN (local area network), nebo jako metodu zabezpečení a šifrování své komunikace, když používají nedůvěryhodnou veřejnou síť.
Jak VPN funguje, není nijak strašné pochopit, i když to tak je. Ještě předtím si ale musíte udělat představu o protokolech nebo laicky řečeno souboru pravidel, které VPN používá při poskytování bezpečné osobní sítě:
SSL (Secure Socket Layer):
Používá třícestnou metodu handshake pro zajištění správného ověření mezi klientským a serverovým počítačem. Proces ověřování je založen na kryptografii, kdy se pro zahájení spojení používají certifikáty, které se chovají jako kryptografické klíče již uložené na straně klienta a serveru.
IPSec (IP Security):
Tento protokol může pracovat v transportním nebo tunelovém režimu, aby mohl plnit svou úlohu zabezpečení připojení VPN. Oba režimy se liší v tom, že transportní režim šifruje pouze Payload v datech, tj. pouze zprávu přítomnou v datech. Tunelovací režim šifruje celá přenášená data.
PPTP (Point-To-Point Transfer Protocol):
Propojuje uživatele umístěného na nějakém vzdáleném místě s privátním serverem v síti VPN a pro své operace používá také režim tunelování. Díky nenáročnosti na údržbu a jednoduchému fungování je protokol PPTP široce rozšířeným protokolem VPN. Další zásluhu na tom má vestavěná podpora poskytovaná systémem Microsoft Windows.
L2TP (Layer Two Tunnelling Protocol):
Usnadňuje tunelování dat mezi dvěma geografickými lokalitami prostřednictvím sítě VPN, často se používá v kombinaci s protokolem IPSec, který dále napomáhá bezpečnostní vrstvě komunikace.
Takže máte přibližnou představu o různých protokolech používaných v síti VPN. Budeme pokračovat dál a podíváme se, jak to funguje. Když se připojíte k veřejné síti, například k bezplatným sítím WiFi na letištích, můžete předpokládat, že všechna vaše data proudí velkým tunelem spolu s daty ostatních uživatelů.
Kdokoli, kdo vás chce špehovat, tedy může snadno odposlouchávat vaše datové pakety ze sítě. Když na scénu vstoupí VPN, poskytne vám tajný tunel uvnitř tohoto velkého tunelu. A všechna vaše data se přemění na odpadní hodnoty, takže je nikdo nepozná.
Síť VPN má dva technické výsledky: maskuje a šifruje váš signál, takže vaše online aktivita je pro případné odposlouchávače zcela nečitelná, a manipuluje s vaší IP adresou, takže se zdá, že pocházíte z jiného počítače/místa/země. VPN sice zpomalí rychlost vašeho připojení o 5-10 %, ale existuje mnoho dobrých důvodů, proč maskovat své aktivity a měnit svou IP adresu. A ty jsou následující:
Virtuální privátní síť je síť, která je vytvořena pomocí veřejných kabelů - obvykle internetu - pro připojení k privátní síti, například k interní síti společnosti. Existuje řada systémů, které umožňují vytvářet sítě s využitím internetu jako média pro přenos dat.
Síť VPN zabezpečuje soukromou síť pomocí šifrování a dalších bezpečnostních mechanismů, které zajišťují, že k síti mohou přistupovat pouze oprávnění uživatelé a že data nemohou být zachycena. Je to nejbezpečnější způsob, jak se připojit k internetu, aniž byste riskovali svou online identitu, soukromí a finanční prostředky.
Váš poskytovatel internetových služeb (ISP) je organizace, která poskytuje svým účastníkům přístup k internetu, obvykle za měsíční nebo roční poplatek. Mnoho poskytovatelů internetového připojení poskytuje další služby, například webhosting nebo e-mail. Pokud někoho slyšíte mluvit o internetu a zmíní se o svém "poskytovateli", obvykle mluví o svém ISP.
Váš poskytovatel připojení k internetu umožňuje využívat internet. Jinými slovy, můžete mít nablýskaný počítač s vestavěným modemem a mohli byste mít router pro připojení k síti, ale bez předplatného u poskytovatele internetu nebudete mít připojení k internetu.
Pro typického majitele domu nebo bytu je poskytovatelem internetového připojení obvykle "kabelová společnost", která kromě předplatného televizního vysílání nebo jeho nabídky nabízí také předplatné internetu. Za cenu jednoho však nedostanete obojí. Můžete si pořídit kabelovou televizi nebo jen vysokorychlostní internet, případně obojí.
Poskytovatel internetového připojení je vaší vstupní branou na internet a ke všemu, co můžete dělat online. Ve chvíli, kdy je vaše připojení aktivováno a nastaveno, můžete posílat e-maily, nakupovat, provádět výzkum a další činnosti. Poskytovatel internetového připojení je spojovacím článkem nebo kanálem mezi vaším počítačem a všemi ostatními "servery" na internetu.
Možná máte pocit, že prostřednictvím e-mailu komunikujete přímo s maminkou, ale ve skutečnosti je to spíše "nepřímo". Váš e-mail jde z vašeho počítače do počítačů/serverů poskytovatele internetových služeb, odkud je prostřednictvím dalších serverů v síti odeslán do místa určení.
Nejběžnějším způsobem, jak si lidé pořizují VPN, je měsíční služba. Těch existuje celá řada. V konečném důsledku musíte důvěřovat společnosti, která VPN provozuje, protože nemůžete vědět, co s vašimi daty dělá. Jak jsem již uvedl, některé VPN jsou špatně nakonfigurované a může u nich dojít k úniku osobních údajů. Jakmile si VPN zakoupíte, nejlepším způsobem, jak překontrolovat, zda funguje správně, je navštívit během používání VPN stránky ipleak.net.
I když většinu uživatelů sítí VPN tvoří firmy se vzdálenými zaměstnanci, NSA vás stejně zařadí na seznam, pokud jste si zakoupili VPN. Proto doporučuji používat k tomu něco anonymního, například přednabitou kartu Visa nebo Bitcoin.
Některé routery jsou navrženy tak, aby s VPN pracovaly vyšší rychlostí než jiné. Pokud chcete používat VPN na úrovni směrovače a vaše internetové připojení je nižší než 100 Mb/s, bude vám tento směrovač pravděpodobně stačit. V opačném případě si budete muset za směrovač připlatit.
První věc, kterou musíte udělat, abyste mohli používat VPN, je zaregistrovat se u vybrané služby a stáhnout si ji. Většina služeb VPN má tři úrovně podle toho, na jak dlouho se chcete zavázat, a většina z nich má záruku vrácení peněz, která vás uklidní, pokud si nejste zcela jisti, zda vám bude VPN vyhovovat. Po registraci si musíte stáhnout a nainstalovat aplikaci do Mac nebo PC.
Poté spusťte aplikaci a začněte. Po otevření aplikace budete chtít vybrat server, ke kterému se chcete připojit. Může se zobrazit seznam zemí nebo mapa.
Poloha serveru, ke kterému se připojíte, je pak vaší virtuální polohou, což znamená, že internet si myslí, že se právě nacházíte na tomto místě. Proto bude výběr serveru do značné míry záviset na tom, k čemu chcete VPN používat.
Pokud se chceš připojit k americkému Netflixu budeš muset zvolit server se sídlem v USA nebo pro BBC iPlayer budeš potřebovat server se sídlem ve Velké Británii. Je ovšem důležité upozornit, že to je v rozporu s podmínkami obou služeb, takže tak činíte na vlastní nebezpečí.
Jakmile si vyberete server, který vám nejlépe vyhovuje, je třeba se k němu připojit. Většina služeb VPN má kill switch, který ukončí vaše připojení a bude nadále chránit vaše soukromí, pokud se odpojí i samotný server VPN.
Michael je generálním ředitelem společnosti VPN Online, jedné z nejrychleji rostoucích mediálních společností v oblasti kybernetické bezpečnosti. Společnost VPN Online byla založena v roce 2019 poté, co Michael konzultoval s mnoha společnostmi z žebříčku Fortune 500 a zjistil, že mnoho jejich zaměstnanců nemá dostatečné znalosti o kybernetické bezpečnosti.