Hlavní navigace

Vybíráme důvěryhodnou VPN: co porovnávat a na co si dát pozor?

14. 7. 2017
Doba čtení: 5 minut

Sdílet

Dvě stovky VPN služeb, desítky parametrů a podobně mnoho názorů. V tom by se utopil každý. Přečtení tohoto článku z vás experta na VPN služby neudělá, ale určitě se dozvíte, jak při výběru neprohloupit.

Předchozí článek: VPN pro začátečníky: princip fungování, výhody a nevýhody

Země původu a reputace

Na důležitost zemi původu VPN existují různé názory. Jedni tvrdí, že je hloupost používat VPN ze zemí, které mají historii masivního sledování internetu – zejména tedy USA a jejich spojenci, tzv. aliance pěti očí. Druzí zase tvrdí, že v USA mají poměrně dobré zákony o ochraně dat (např. nevyžadují vůbec žádné logování) a tajné služby stejně působí po celém světě. Osobně se přikláním spíše k druhému názoru a doporučuji hledět spíš na konkrétního provozovatele a další okolnosti, než na zemi původu.

Země aliance pěti očí

Země aliance pěti očí

Co se týče provozovatelů, volil bych zlatou střední cestu. Pár měsíců stará VPN původem ze Seychel může být anonymním rájem stejně jako pastí. Na druhé straně jsou VPN služby provozované IT korporacemi, které jsou spíše restriktivní, a velké firmy mají tendenci být konformnější k požadavkům vlád – nekonformita je může stát hodně peněz. Ideálem tak jsou středně velké firmy s transparentní strukturou zaměřující se primárně na bezpečnost a soukromí.

Lokace serverů

Důležitý je samozřejmě počet serverů, resp. spíše počet zemí, ve kterých jsou servery umístěny. Prostřednictvím VPN v těchto zemích budete moci vystupovat jako domácí. Téměř všechny VPN služby mají servery v Evropě, USA, Austrálii a Asii (hlavně Japonsko). Méně častá je Jižní Amerika a servery v Africe jsou k dispozici málokdy. Většina VPN služeb také z politických důvodů neoperuje v Číně a Rusku.

Příznačně nazvaná VPN Hide My Ass! patří za služby s nejlepším světovým pokrytím

Příznačně nazvaná VPN Hide My Ass! patří za služby s nejlepším světovým pokrytím

Hodit se vám může také server v České republice, zejména pokud hodně cestujete. Např. internetové vysílání České televize často z licenčních důvodů nefunguje mimo ČR. VPN server v ČR to vyřeší. Naše země sice patří mezi ty méně pokryté, ale i tak najdete řadu služeb, které zde servery provozují.

VPN protokol

Protokolů pro VPN existuje několik, používají se zejména L2TP/IPsec, PPTP, SSTP a OpenVPN. Poslední zmiňovaný už několik let konkurenci převyšuje a stal se v podstatě standardem. Je otevřený, má širokou podporu, je vysoce konfigurovatelný (šifrování, autentizace atd.) a také je poměrně efektivní, co do množství přenášených dat i výpočetní náročnosti. Jestliže nemáte nějaký specifický důvod použít jiný protokol, určitě použijte OpenVPN. Pokud ho služba nepodporuje, ruce pryč.

Klienti a konfigurační soubory

To, zda služba má aplikaci pro Linux, překvapivě nebývá až tak důležité. Aplikace sice můžou nabídnou různé pokročilejší funkce (hlavně killswitch) a možnosti, ale pro samotné fungování nejsou zásadní. Měli byste chtít, aby služba poskytovala konfigurační soubory pro OpenVPN. Ty můžete importovat do mnoha různých klientů na mnoha různých platformách a vybrat si takový, který vám vyhovuje. To samé platí pro Android a macOS. Pro Windows je nějaký ten oficiální klient k dispozici téměř vždy.

ProtonVPN přes OpenVPN v NetworkManageru

Jako OpenVPN klient může fungovat také NetworkManager

Datová neutralita

Pokud chcete VPN na časté a dlouhodobé používání, určitě by měla být datově neutrální. To znamená, že nebude blokovat určité protokoly, porty, apod. V praxi se tak děje zejména u P2P protokolů jako BitTorrent. Jednak proto, že zatěžují síť, dále proto, že provozovatele mohou zaplavovat stížnosti na porušování autorských práv. Blokování torrentů je stále poměrně časté, ale služba se tím samozřejmě nechlubí na titulní straně. Takže si ji musíte sami proklepnout a projít si uživatelské recenze.

Nezaznamenávání historie provozu

Dobrá VPN služba by měla sbírat co nejméně informací o vaší aktivitě, ideálně žádné. To platí i pro informace, kdy a z jakých IP se připojujete. Data zkrátka jenom protečou VPN servery a později už o nich nejde nic zjistit. Některé VPN z různých důvodů sbírají alespoň údaje o počtu přenesených dat, což se ještě dá skousnout. Tzv. no logging policy deklaruje většina provozovatelů VPN. Problém je v tom, že to nemáme jak ověřit.

Rychlost

Asi hlavním kvalitativním parametrem VPN je rychlost připojení. Jen málokdy provozovatel specifikuje nějaká konkrétní čísla. Ty se navíc samozřejmě liší tím, odkud kam se připojujete. U kvalitních VPN a relativně blízkých serverů (alespoň v rámci kontinentu) můžete dosahovat rychlostí kolem 100 Mbps. Ale narazíte i na takové, které vám dají 10 Mbps a budou se tvářit, že je to v pořádku. Taková rychlost by v dnešní době v pořádku být neměla.

Rychlost nejlépe zjistíte z uživatelských recenzí, případně službu můžete vyzkoušet sami. Řada VPN nabízí různé zkušební tarify na krátké období nebo možnost vrácení peněz během určitého období. Pokud služba nic takového nenabízí, bral bych to jako varovný signál a spíše se jí vyhnul (ledaže bude mít opravdu dobré recenze).

Cena

Ceny VPN služeb se obvykle pohybují cca od 4 do 10 dolarů za měsíc, pokud si zaplatíte roční předplatné. V tomto oboru jsou však oficiální ceny jedna věc, reálné ceny druhá. Velmi často jsou k dispozici různé slevové kupony, které vám cenu sníží i o polovic. Stačí hledat nebo si chvíli na nějakou akci počkat. Úplně nejlepším obdobím pro pořízení jsou dny kolem amerického Black Friday (poslední pátek v listopadu), kdy nabízí slevy téměř všichni.

TorGuard: za pořádnou rychlost a více funkcí si připlatíte

TorGuard: za pořádnou rychlost a více funkcí si připlatíte

Při pohledu na cenu je nutné zohlednit to, na kolika zařízeních (souběžně) VPN chcete používat. Některé služby totiž umožňují pouze jedno připojení, další třeba i deset.

Na tomto místě také varujme před doživotními předplatnými VPN. Provoz VPN se vyznačuje poměrně vysokými variabilními náklady, takže doživotní předplatné nedává ekonomický smysl (z pohledu provozovatele). Ledaže by bylo opravdu drahé, což zase nedává smysl z pohledu zákazníka. V lepším případě služba časem skončí nebo bude pomalá a nespolehlivá, v horším si bude přivydělávat monetizací vašich dat.

UX DAy - tip 2

Možnosti platby

Pokud toužíte být co nejvíce anonymní, měli byste po službě požadovat anonymní způsob platby. Anonymní (relativně) způsob platby jsou typicky bitcoiny či další kryptoměny, popř. kredity/kupony do různých služeb a obchodů (u těch počítejte, že budou mít nižší než nominální hodnotu). Správný provozovatel VPN také po uživateli nechce víc než kontaktní e-mail, někteří si dokonce vystačí i bez toho.

Závěr

Funkcí, možností a parametrů VPN je spousta. Pokud se ale budete řídit alespoň radami uvedenými v tomto článku, neměli byste vybrat špatně. Pokud máte zájem zjistit více, určitě doporučuji That One Privacy Site. Naleznete zde velký přehled téměř dvou set VPN a mnoha jejich parametrů. Přehled má velkou hodnotu i proto, že část parametrů není veřejně deklarována a je nutné o ně provozovatele požádat, případně se zeptat stávajících uživatelů.

Byl pro vás článek přínosný?

Autor článku

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.