Možnosť pripojiť sa k Wi-Fi v kaviarni, reštaurácii, knižnici či na letisku niekedy využije takmer každý. Hneď po internete cez verejnú sieť so sebou ale nesie isté riziká, o ktorých by používatelia mali vedieť.
Vďaka zabezpečenému pripojeniu cez protokol HTTPS, ktorý dnes už väčšina dôležitých serverov vrátane Facebooku či Gmailu využíva, by vám útočník nemal byť schopný ukradnúť prihlasovacie údaje či číslo kreditnej karty ani na verejné Wi-Fi. Všetky weby ale HTTPS nevyužívajú a okrem rizika odcudzenia prihlasovacích údajov so sebou verejné Wi-Fi siete nesú aj ďalšie nebezpečenstvo.
Ak využívate nezabezpečenú Wi-Fi, ostatní používatelia pripojení k tejto sieti môžu teoreticky získať informácie o tom, čo na počítači robíte, aké stránky navštevujete, aká je vaša e-mailová adresa a podobne. Našťastie existuje pomerne jednoduchý spôsob, ako svoje surfovanie na verejnej sieti zabezpečiť, a tým je používanie VPN.
VPN, čiže virtuálna súkromná sieť (virtual private network), je všeobecne služba, vďaka ktorej je možné pripojiť sa k internetu cez vzdialenú bezpečnú sieť. Pokiaľ sa teda pripájate k internetu napríklad v kaviarni, vďaka VPN môžete namiesto nezabezpečenej verejnej Wi-Fi využiť bezpečnú sieť virtuálne fungujúcu pokojne na druhej strane zemegule. Hoci teda v skutočnosti surfujete po internete v onej kaviarni, vaša internetová činnosť vychádza odinakiaľ.
VPN služby mávajú desiatky aj stovky serverov rozmiestnených po celom svete a vy si môžete ľahko vybrať, ku ktorému z nich sa pripojíte. Následne už komunikujete cez internet cez jeho IP adresu a môžete tak na internete pôsobiť anonymne.
Bezpečnosť na sieti nie je dobré podceňovať
Najviac VPN ocenia predovšetkým ľudia na cestách. Tí sa totiž prostredníctvom jednej z VPN služieb môžu ľahko pripojiť napríklad do svojej firemnej siete a tým získať prístup k firemným dátam aj potrebné zabezpečenie svojho pripojenia. Aspoň raz za čas by ale využitie pre VPN našiel najskôr takmer každý. Nejde navyše len o onú bezpečnosť. S pomocou VPN sa dá simulovať pripojenie z rôznych krajín sveta a tým sa napríklad dostať k internetovému obsahu, ktorý je dostupný iba na vybraných trhoch. Napríklad Netflix si je však tejto praktiky svojich užívateľov vedomý a cez VPN sa naň nedostanete.
Ponuka VPN služieb je veľmi široká. Jednotlivé služby sa líšia predovšetkým v portfóliu svojich aplikácií, takže pri výbere tej pravej je dobré si overiť, či je k dispozícii na všetkých zariadeniach, na ktorých ju budete chcieť využívať. Nie všetky VPN služby totiž majú aplikáciu pre iOS aj macOS. Ďalej sa jednotlivé služby samozrejme líšia cenou, pričom niektoré z nich ponúkajú obmedzené bezplatné plány, v rámci ktorých môžete preniesť typicky iba obmedzený objem dát, a to obmedzenou rýchlosťou a len na určitom počte zariadení. Naprieč službami sa potom líši aj ponuka vzdialených serverov, cez ktoré sa môžete na internet pripojiť.
Čo sa týka cien, za VPN služby zaplatíte od zhruba 80 korún mesačne vyššie (obvykle 150 až 200 korún). Jednou z cenovo najdostupnejších služieb je PrivateInternetAccess (PIA), ktorá ponúka všetko podstatné a použiteľná je naprieč všetkými platformami (klienta má pre Windows, macOS, Linux, iOS aj Android). Mesačne stojí 7 dolárov, alebo ročne 40 dolárov (180, respektíve 1 030 korún).
Za pozornosť stojí aj napríklad IPVanish, ktorý síce vyjde takmer na dvojnásobok, ale ponúkne aj pražský server. Našinci v zahraničí si teda vďaka tejto službe budú môcť na internete ľahko pustiť obsah určený len pre Českú republiku, ako je napríklad internetové vysielanie ČT. IPVanish stojí 10 dolárov mesačne, alebo 78 dolárov ročne (260, respektíve 2 000 korún).
Služieb poskytujúcich VPN však existuje celý rad, medzi preverené aplikácie patria ďalej VyprVPN, HideMyAss, pufrovaný, VPN Unlimited, CyberGhost, Súkromný tunel, Tunnelbear ČI PureVPN. Častokrát sa tieto služby líšia v detailoch, či už ide o cenu, vzhľad aplikácií alebo jednotlivé funkcie, a tak je na každom užívateľovi, aký prístup mu vyhovuje.
Pokiaľ máte ďalší tip a vlastné skúsenosti s VPN, prípadne odporučíte ďalším niektorú z nami spomínaných služieb, dajte nám vedieť v komentároch.
A čo Opera VPN? Je zadarmo a na iOS funguje aj bez prehliadača Opera.
Tu by som tiež čakal na 1. Mieste
VPN od Opery som po dlhých úvahách do prehľadu nezaradil, a to z nasledujúceho dôvodu. U Opery totiž o VPN v pravom slova zmysle nejde. Zatiaľ čo klasické VPN zabezpečia vašu internetovú činnosť kompletne, VPN Opery sa obmedzuje iba na prehliadač. Akonáhle na počítači využijete, Outlook, Skype či akúkoľvek inú aplikáciu využívajúcu internet, budete fungovať nezabezpečene.
A potom je tu ešte jeden problém, ktorý si dovolím ocitovať z lupiny: „VPN v Opere má ešte jeden problém. Môže prezradiť vašu IP adresu, aj keď ste pripojení cez túto "VPN". Na vyzradenie sa dá zneužiť WebRTC, ktoré adresu zľakne. Vyskúšať si to môžete na https://ipleak.net/. Ak ste pripojení cez skutočnú VPN, tak by k vyzradeniu vašej IP adresy dochádzať nemalo.“
Ich aplikácia pre mobilné zariadenia funguje ako plná VPN a kryje prevádzku z celého systému. Ja sa teda oveľa častejšie pripájam cez mobil na verejné wifi ako cez notrbook.
To chápem, ale ako už bolo uvedené, neplatí to pre iOS. Tam aplikácia opery kryje celý systém. Nastavenie VPN sa zabýva aj v samotnom nastavení operačného systému.
Opera totiž nie je VPN, ona vašu IP rovno zobrazí, ani sa jej nesnaží skryť, ďalšou nevýhodou Opery je čínsky vlastník, fakticky je to spyware, nič iné.
Avšak ani iné platené VPN služby nemusia byť nutne bezpečné, niektoré zo služieb v USA odovzdávali komunikáciu užívateľov NSA.
Je dobré objednať si niektorú zo služieb, ktorá je prevádzkovaná v krajinách s legislatívou, ktorá chráni viac osobné dáta užívateľov, typicky Sweden, niektoré ostrovné štáty.
Za ďalšie je takmer nevyhnutné vyhnúť sa všetkým VPN services s vlastnou aplikáciou, optimálne je kúpiť si iba VPN linku a zadať do nastavenia v OS X sever a prihlasovacie údaje a fungovať v režime LPTS IPSEC.
To isté, na takú úroveň, aby ma sledovalo NSA som sa teda nedostal. Celkom by ma zaujímalo, kto z diskutujúcich áno. Nejde prioritne o to, aby sme neboli sledovaní mimovoľne každým „rúrom“, ktorý práve píše diplomovku na tému „marketingové správanie zákazníkov kaviarne na ich notebookoch“?
Od macOX Sierra, kedy zrušili podporu PPTP si stačí na Mikrotiku urobiť VPN domov alebo do práce a je to. Navyše má človek dostupné všetky vnútorné sieťové zariadenia a pokiaľ nemá strach z NSA, tak podľa mňa viac nepotrebuje, ale možno sa pletu…
Jo v podstate súhlasím… :-) Sám sa NSA nijako neobávam, ale považujem za dobré vedieť, že napríklad Hidemyass svojich užívateľov nechráni a dáta odovzdáva podobne ako Kanadská spoločnosť BlackBerry, aj keď sa oháňa „bezpečnosťou“…
Avšak existuje určitá skupina užívateľov, ktorí sa pohybujú v šedej zóne internetu, potom je lepšie použiť nejakú VPN, ktorá sídli v krajinách s vhodnou legislatívou a je u nej vyššia nádej, že bude bezpečnejšia.
Napríklad v SR je možné akýkoľvek audiovizuálny obsah voľne sťahovať legálne z internetu pre osobnú potrebu, kým v Nemecku alebo Francúzsku platí trochu prísnejšia legislatíva, síce fakticky nijako používatelia postihovaní nie sú, ale pokiaľ trvalo zdržiavate v niektorej z týchto krajín, je lepšie sosať filmy cez VPNko.
Avšak pre tento prípad bohato poslúži aj akékoľvek VPN v SR na súkromnej linke napríklad u Vás doma, ktoré môže bežať na Mac Mini, vzhľadom na to, že „pirátstvo“ je v SR do značnej miery legalizované (spoplatnené formou poplatkov za tonery/media/ hdd/ssd/pamäťové karty….).
Na https://deals.cultofmac.com/?rid=539903 si vyhľadajte VPN, majú ich tam veľa, dokonca aj s lifetime subscription. Sam zatiaľ nepouzivam.
tak hlavne sa líšia v tom, kto potom zdieľa dáta úradom (v prípade potreby) a potom sú tí čo nemajú čo zdieľať – aj toto môže byť uhol pohľadu.. tu je pekný zoznam (sledujte „no logs“) https://www.deepdotweb.com/vpn-comparison-chart/ a potom tiež treba http://www.vip72.com/ :-D
No napr. raspberry pri zapojené doma do inetrnetu urobia rovnakú sluzbu rovnako. Ak máte verejnú IP (tiež dáva UPC), tak kombinácia duckdns.org + openvpn a jedno nastavenie na routre vyriesi celé VPN na bezne pouzivanie uplne dostatocne…
Lenže než sa uzavretý a ťažko konfigurovateľný iPhone pripojí do VPN, tak sa mi medzitým stihnú posťahovať cez verejnú sieť všetky maily a ďalšie updaty… :-/ Škoda, že neexistuje funkcia v zmysle „čakaj na VPN pripojenie“… aspoň o nej teda neviem…
To je samozrejme úplná blbosť, VPN je pripojená v okamihu. A v zásade ju vôbec nie je dôvod vypínať. A pri strate signálu alebo reconnect wifi/cellular sa pripojí automaticky sama. A kill switch, ktorý zakáže všetok traffic mimo VPN je možné nastaviť taky.
Ja teda pri nastavení napr. L2TP vidím prepínač „odoslať všetko“ a pripojenie k VPN na Synology aj Mikrotiku je aj na LTE snáď kratšie ako 1 sekunda.
Alebo napr. v Opera free VPN, ktorá urobí v iOS normálny VPN profil v nastavení je možnosť „pripojiť na vyžiadanie“. Potom sa prakticky nedá poslať nič mimo VPN aj pri neustálom vypadávaní spojení na zlé WiFi.
Nie ste pán Martin len pod vplyvom stereotypov o Apple?
NordVPN a je to.