Pokud používáte službu VPN nebo si ji plánujete pořídit, existují určité funkce, kterým musíte porozumět, abyste ji mohli co nejlépe využít. Některé z těchto funkcí jsou jen marketingové triky a poskytovatelé VPN je často přejmenovávají, aby zněly lépe prodejně. Ale existují další funkce, které tvoří jádro VPN, a je důležité zajistit, aby fungovaly dobře.
Většina služeb VPN přichází s důležitými funkcemi aktivovanými ve výchozím nastavení, takže se jich nebudete muset dotýkat a nastavovat je sami. Existuje však několik funkcí, které můžete vyladit, aby byly užitečnější pro váš konkrétní případ použití.
Jaké jsou tedy tyto funkce VPN a jak fungují?
1. Šifrování
Jednou z hlavních funkcí VPN je blokovat pokusy neoprávněných uživatelů zachytit, přečíst nebo pozměnit obsah vašeho internetového provozu. Dosahuje toho převodem vašich skutečných dat do nečitelného a kódovaného formátu pomocí procesu zvaného šifrování.
Data jsou chráněna pomocí šifrovacího klíče nastaveného pouze oprávněnými uživateli. K dešifrování dat budete potřebovat podobný dešifrovací klíč.
VPN zašifruje vaše data, když vstoupí skrz svůj tunel, a poté je na druhém konci převede zpět do původního formátu.
Většina VPN používá tři typy šifrovacích technik. Tyto jsou:
i. Symetrické šifrování
Symetrické šifrování je prastará forma šifry, která využívá algoritmus k transformaci dat. „Klíč“ je faktorem v algoritmu, který mění celý výsledek šifrování. Odesílatel i příjemce používají k šifrování nebo dešifrování dat stejný klíč.
Tyto algoritmy seskupují data do řady mřížek a poté posouvají, zaměňují a kódují obsah mřížek pomocí klíče. Tato technika se nazývá bloková šifra a tvoří základ často používaných systémů šifrování klíčů včetně AES a Blowfish.
- AES:
The Advanced Encryption System nebo AES je bloková šifra zadaná vládou USA a používaná většinou služeb VPN po celém světě. Rozdělí toky dat do 128bitového pole, které se rovná 16 bajtům.
Klíč může mít délku 128, 192 nebo 256 bitů, zatímco bloky jsou mřížky 4x4 bajtů. Pokud nejste obeznámeni s datovými jednotkami, měli byste se to naučit rozlišovat bity a bajty.
Délka klíče určuje počet kol šifrování nebo průchodů transformace. Například AES-256 provádí 14 kol šifrování, díky čemuž je extrémně bezpečný.
- Blowfish:
Uživatelé, kteří nedůvěřují zabezpečení nabízenému AES, používají Blowfish. Využívá open-source algoritmus, a proto je také součástí open-source systému OpenVPN.
Na technické úrovni je však Blowfish slabší než AES, protože používá 64bitový blok – poloviční velikost mřížky AES. To je důvod, proč většina služeb VPN preferuje AES před Blowfish.
ii. Šifrování veřejného klíče
Zjevnou chybou symetrického šifrovacího systému je, že odesílatel i příjemce musí mít stejný klíč. Chcete-li zahájit komunikaci, budete muset odeslat klíč na server VPN. Pokud zachycovače nějakým způsobem získají klíč, mohou dešifrovat všechna data zašifrovaná pomocí něj. Šifrování veřejného klíče nabízí řešení bezpečnostního rizika při přenosu klíčů.
Systémy šifrování veřejného klíče používají dva klíče, z nichž jeden je zveřejněn. Data zašifrovaná veřejným klíčem lze dešifrovat pouze pomocí odpovídajícího dešifrovacího klíče a naopak.
iii. Hašování
Hašování je třetí metoda šifrování, kterou používají sítě VPN. Používá Secure Hash Algorithm (SHA) k zachování integrity dat a potvrzení, že pochází z původního zdroje.
SHA je součástí knihovny OpenSSL, kterou používá většina sítí VPN. V hašovacích algoritmech se k získání souboru používá hašovací proces a potvrďte, že data certifikátu byla odeslána certifikačním orgánem, nikoli nějakým zachycovačem.
2. Dělené tunelování
Rozdělené tunelování je oblíbená funkce VPN, která vám umožňuje vybrat si, které aplikace chcete zabezpečit pomocí VPN a které aplikace mohou normálně fungovat. Je to užitečná funkce, která vám pomůže udržet část vašeho internetového provozu v soukromí a zbytek směruje přes místní síť.
Dělené tunelování může být užitečným nástrojem pro úsporu šířky pásma, protože tunelem posílá pouze část vašeho internetového provozu. Pokud tedy máte k přenosu citlivá data, můžete je chránit, aniž byste zažili nevyhnutelné zpoždění v jiných online aktivitách způsobených VPN.
3. Omezení dat a šířky pásma
Omezení dat a šířky pásma jsou limity, které určují množství dat, která můžete přenést, nebo šířku pásma, kterou můžete najednou použít. Služby VPN využívají omezení dat a šířky pásma k řízení množství a rychlosti toku dat v síti.
Je důležité, aby poskytovatelé služeb VPN dodržovali limity, aby zabránili přetížení sítě a výpadkům. Poskytovatelé prémiových služeb s rozsáhlou infrastrukturou, jako je ExpressVPN, NordVPN, PIA a Surfshark, však neomezují využití dat a šířky pásma.
4. Zásady bez protokolování
Zásada no-logs nebo zero-logs je příslibem VPN, že nikdy nebude uchovávat záznamy o online aktivitách uživatele. Zásady bez protokolování jsou hlavním prodejním místem pro VPN, protože je to jeden z hlavních důvodů, proč lidé používají VPN na prvním místě.
Jen málo sítí VPN nabízí kompletní službu nulových protokolů a dokonce i ty s přísnými požadavky na žádné protokoly mají tendenci ukládat nějaké protokoly. Pokud si nejste jisti, kterou VPN si vybrat pro službu skutečně bez protokolování, vyhledejte ty, které používají servery pouze s RAM. Tyto servery ukládají dočasná data, která se při vypnutí hardwaru vymažou.
5. Simultánní připojení zařízení
Simultánní připojení zařízení označují počet zařízení, která se mohou současně připojit k síti VPN. Většina sítí VPN omezuje současná připojení a pouze hrstka z nich dokáže pojmout neomezená připojení najednou.
Jedna věc, kterou je třeba si pamatovat u připojení více zařízení, je, že VPN můžete nainstalovat na tolik zařízení, kolik chcete, ale nemůžete je mít spuštěné na všech zařízeních najednou.
6. Kill Switch
A Přepínač zabíjení VPN je funkce, která odpojí vaše zařízení od internetu, pokud vaše připojení VPN nečekaně poklesne. Je to životně důležitá funkce VPN, která vám brání v odesílání dat mimo zabezpečený tunel VPN.
7. Ochrana proti úniku
Hlavním účelem použití VPN je skrýt vaši skutečnou IP adresu před zvědavýma očima. Někdy však může být vaše původní IP adresa odhalena, čímž se odhalí vaše poloha, historie procházení a internetová aktivita online. Takový incident se označuje jako únik IP nebo únik VPN a překonává účel použití VPN.
Mnoho špičkových sítí VPN má vestavěnou ochranu proti úniku IP/DNS, která je ve výchozím nastavení povolena. Nabízejí také nástroje pro kontrolu vaší skutečné IP a adresy, kterou vám přidělila VPN. Při aktivním připojení VPN by se tyto dvě adresy IP neměly shodovat.
8. IP Shuffle
IP shuffling je funkce ochrany osobních údajů VPN, která randomizuje vaši IP adresu. VPN to dělá tak, že vás po daném intervalu znovu připojí k jinému serveru VPN. Většina sítí VPN umožňuje uživatelům nastavit frekvenci míchání od každých 10 minut až po jednu hodinu nebo den.
Získejte prémiovou anonymitu s VPN
S rostoucími bezpečnostními hrozbami se VPN staly nepostradatelnými nástroji k dosažení ochrany. Při výběru VPN by vaší nejvyšší prioritou měla být služba s přísnými zásadami bez protokolování a bezpečnostními funkcemi, jako je přepínač zabíjení VPN a ochrana proti úniku.
Když porozumíte žargonu VPN a tomu, jak fungují různé funkce, budete si moci vybrat službu VPN, která vyhovuje vašim potřebám.
