Přehled VPN: srovnávací test a rady, jak vybrat

Nejčastější dotazy a odpovědi

Co je VPN?

Virtual private network (VPN), v překladu virtuální soukromá síť, je technologie, která šifruje internetové připojení a skrývá vaši skutečnou IP adresu. Díky tomu poskytuje vyšší úroveň soukromí a bezpečnosti, neboť zabraňuje sledování aktivit ze strany poskytovatelů internetu, hackerů či vládních agentur. VPN vám umožní obcházet geografická omezení, což je oceníte při streamování zahraničního obsahu nebo přístupu ke geograficky blokovaným webům.

Historicky byla VPN vyvinuta primárně pro bezpečný vzdálený přístup do firemních sítí. Díky tomu mohou zaměstnanci pracovat odkudkoli, jako by byli fyzicky připojeni v kanceláři, a přistupovat k interním systémům bez ohrožení citlivých dat. VPN vám poslouží také pro bezpečné připojení na veřejných Wi-Fi sítích.

Vítězné VPN z našeho testu

Bezpečnost VPN musí být prioritou

VPN musí splňovat několik podstatných kritérií, aby se dala považovat za bezpečnou a spolehlivou. Pokud VPN tato kritéria z větší části nesplňuje, měli byste se jí raději vyhnout.

No-log politika

Pojem no-log politika (no-log policy) je ve světě VPN velmi důležitý. Pokud se služba drží tohoto přístupu, znamená to, že poskytovatel neuchovává žádné záznamy o aktivitě uživatelů (historie prohlížení, IP adresy či přenesená data). Tato politika zvyšuje soukromí a anonymitu, protože v případě požadavků třetích stran nebo úniku dat neexistují informace, které by bylo možné zpětně dohledat.

No-log politika ale samozřejmě neznamená, že poskytovatel žádné údaje neuchovává. Některé informace je zkrátka nezbytné, aby byly ukládány. Důvodem může být například zlepšování kvality služby. Jde hlavně o přihlašovací údaje, informace o událostech jako nainstalování nebo odinstalování služby, preferovaný jazyk či celkové množství přenesených dat. Principem zůstává, že se musí jednat pouze o údaje, které nemohou být použity ke sledování aktivity uživatelů v online prostoru.

To, jak se VPN staví k soukromí uživatelů, může být ověřeno audity. Ty mohou probíhat na interní nebo externí úrovni. Mezi nejznámější společnosti, které udělují službám VPN audity, patří například KMPG, PwC, CURE53 či Deloitte.

Druh serverů

VPN služby mohou fungovat díky třem druhům serverů. Každý z nich nabízí jiné bezpečnostní výhody či naopak nevýhody. Jejich hlavním rozdílem je použitý hardware.

• Fyzické servery – jsou umístěny v reálných datových centrech. Poskytovatel nad nimi má plnou kontrolu, takže jsou o něco bezpečnější než virtuální. Naopak v porovnání s RAM-only servery mohou představovat potenciální riziko zneužití údajů na nich umístěných.
• Virtuální servery – jsou softwarově emulovány a mohou sdílet svůj hardware i s jinými službami. Pokud VPN nabízí velké množství serverů, část z nich může být emulována, resp. virtuální. Z hlediska bezpečnosti se nejedná o ideální volbu, protože z této trojice představuje nejvyšší potenciál k úniku informací.
• RAM-only servery – fungují pouze na bázi operační paměti, a ne fyzického harddisku. Tyto servery nevytváří žádné trvalé záznamy, čímž eliminují možnost zneužití dat. Jelikož je paměť RAM pravidelně promazávána v podstatě neexistují žádné informace, na které by si mohli nárokovat třetí strany. V praxi se jedná o nejbezpečnější možnost, která může být kombinována s fyzickými harddisky pro jisté účely.

Sídlo společnosti a datová rezidence

Každá VPN spadá pod nějakou společnost, a tedy poskytovatele, který zajišťuje její chod. To, v jaké zemi má společnost sídlo, má výrazný vliv na to, jak může podle zákona zacházet s údaji uživatelů. V tomto ohledu je používán pojem datová rezidence (data residency), která v podstatě určuje, které legislativě se VPN podřizuje.

Legislativa některých států je totiž doplněna o zákony o dohledu a sdílení údajů. Poskytovatel tak může být právně donucen uchovávat a předat údaje o uživatelích vládním agenturám.

Z hlediska sídla společnosti je podstatný i fakt, zda stát patří nebo nepatří do mezinárodních paktů o sdílení online informací. Jedním z těchto paktů je organizace Five Eyes, do které spadá Austrálie, Kanada, Nový Zéland, Spojené království a Spojené státy americké. Na základě této smlouvy mohou státy paktu sdílet mimo jiné údaje o uživatelích VPN. Postupným přidáváním dalších států do paktu vznikly také další organizace jako 9 Eyes či 14 Eyes. Pro VPN je tak ideální, pokud se její sídlo nenachází v zemi, která je součástí těchto paktů.

Některé služby, jako například ExpressVPN (britské Panenské ostrovy), sídlí v zámořském území států, které jsou součástí paktů. Častokrát se ale jedná o území, které mají vlastní legislativu, a ta chrání soukromí uživatelů v online prostoru.

Protokoly VPN ovlivňují rychlost i bezpečnost

VPN protokoly jsou technologické standardy, které určují, jak se vytváří a šifruje spojení mezi vaším zařízením a VPN serverem. Různé parametry protokolů tak vedou k rozdílům v rychlosti, bezpečnosti, stabilitě a také kompatibilitě.

• OpenVPN – jeden z nejrozšířenějších a nejbezpečnějších open-source protokolů. Podporuje UDP i TCP připojení, což mu dává solidní rychlost a stabilitu. Využívá silného šifrování AES-256, avšak může být o něco pomalejší než modernější protokoly.
• WireGuard – moderní, rychlý a efektivní protokol, který nabízí lepší výkon než OpenVPN. Používá nekomplikovaný kód, díky čemuž je bezpečnější a jednodušší pro audit. Nevýhodou je, že podporuje pouze UDP připojení, což může být problém v sítích, kde je tento typ přenosu blokován.
• IKEv2 – Protokol určený primárně pro mobilní zařízení, protože je stabilní i při přepínání mezi Wi-Fi a mobilními daty. Poskytuje silné šifrování a rychlé spojení. Nevýhodou je, že není nativně podporován na všech platformách.
• Lightway – Vlastní protokol vyvinutý dílnou ExpressVPN, zaměřený na rychlost a efektivitu. Využívá šifrování WolfSSL a minimalizuje spotřebu baterie, což jej činí ideálním pro mobilní zařízení (např. notebooky). Je open-source, čímž zvyšuje důvěryhodnost a bezpečnost. Stejně jako OpenVPN podporuje UDP i TCP připojení.
• Mimic – Protokol byl vytvořen společností Gen Digital, pod kterou spadají Avast SecureLine VPN, AVG Secure VPN a Norton VPN. Je navržen pro obcházení cenzury a blokování VPN ve státech jako Čína a Írán. Maskuje přenos dat tak, aby vypadal jako běžná internetová komunikace bez VPN. Využívá šifrování AES-256, ale může být pomalejší než WireGuard či OpenVPN.
• NordWhisper – Nejnovější protokol od NordVPN, optimalizovaný pro rychlost a bezpečnost. Používá pokročilé šifrovací metody a je navržen tak, aby snižoval latenci (zpoždění) při VPN připojení. Momentálně je dostupný pouze pro uživatele NordVPN a stále se vyvíjí.

Výkon VPN a její rychlost jsou klíčové

Jakmile se připojíte k VPN serveru, všechna data, která budete odesílat nebo přijímat, musí procházet složitým procesem šifrování. Právě proto vede používání VPN zpravidla k výraznějším poklesům rychlosti internetu. To, jak velký pokles vznikne, je závislé na více faktorech:

• Vzdálenost od serveru – čím dále se server nachází, tím delší je doba odezvy (tzv. latence)
• Šifrovací protokol – čím silnější je šifrování, tím vyšší je bezpečnost, ale zároveň jsou i vyšší nároky na výkon, což se může podepsat na rychlosti,
• Vytíženost sítě – VPN, které mají nižší počet serverů, mohou při vysoké vytíženosti zpomalovat

To, že klesá rychlost stahování a odesílání je při používání VPN normální. Jenže jak výrazný pokles je ještě přijatelný? V praxi je za normu považován pokles o 10–25 %. Pokud VPN dosahuje tato čísla, patří mezi nejrychlejší na trhu. Pokud je pokles od 40 % původní rychlosti, jedná se stále o poměrně dobý výsledek, při kterém se můžete věnovat většině online aktivit. Pokles o více než 50 % je již citelným zpomalením, které může ovlivnit streamování ve vysokém rozlišení nebo stahování větších souborů.

Funkce VPN, se kterými se můžete setkat

VPN služby nabízejí nejen šifrované připojení, ale také řadu funkcí, které například zvyšují komfort při používání internetu. Některé z nich jsou zaměřeny na ochranu soukromí, jiné pomáhají zrychlit připojení. V následujících podkapitolách si představíme nejčastější funkce, se kterými se u VPN můžete setkat.

Kill Switch

Kill Switch je bezpečnostní funkce, která automaticky odpojí vaše zařízení od internetu, pokud dojde k výpadku VPN připojení. Tím zabraňuje odhalení vaší skutečné IP adresy a soukromých údajů. Funkce je užitečná zejména u nestabilních sítí nebo v zemích s přísnou cenzurou, kde může neúmyslné odpojení VPN vést k vašim únikům.

Některé služby (např. ProtonVPN) nabízejí také Permanent Kill Switch, který blokuje internet až do opětovného připojení k VPN. Pokud tím pádem své zařízení restartujete, zůstane bez internetu, dokud opět neaktivujete VPN.

Split Tunneling

Split Tunneling umožňuje rozdělit vaše používání internetu tak, aby některé aplikace či programy využívaly VPN, zatímco jiné se připojovaly přímo na běžné servery. Funkce je vhodná například při sledování zahraničního obsahu přes VPN, přičemž současně můžete přistupovat k lokálním službám bez omezení, která přináší VPN.

Lokální obsah tak můžete využívat bez omezení rychlosti šifrováním, které je tak omezeno jen na jistou skupinu programů. U některých VPN můžete takto nastavit nejen aplikace, ale i samotné stránky v prohlížeči.

Blokování nevyžádaného obsahu

Služby VPN nabízejí různé druhy blokování nevyžádaného obsahu. Nejčastěji se setkáte s obdobou prohlížečových rozšíření pro blokování reklam. Používání těchto rozšíření mohou stránky rozpoznat a svůj obsah pro vás zablokovat, dokud rozšíření nedeaktivujete. Funkce pro blokování reklam ve VPN toto blokování obchází, protože funguje na jiném principu. Díky tomu můžete brouzdat na webu bez reklam a omezení.

Prémiovější VPN nabízejí kromě blokování reklam i blokování škodlivých stránek a obsahu nevhodného pro nezletilé. Ve výsledku vás tak může chránit před sledováním, phishingem a dalšími druhy škodlivého obsahu. Pokud vaše zařízení používají i děti, VPN může posloužit jako alternativa rodičovské ochrany.

Double VPN (dvojitá VPN)

Double VPN zvyšuje vaši anonymitu tím, že přesměruje připojení přes dva VPN servery namísto jednoho. Vaše data jsou tak dvojitě šifrována, což ztěžuje jejich odhalení i v případě selhání jednoho z použitých serverů. Tato funkce je užitečná například pro žurnalisty, novináře, aktivisty a jiné uživatele v zemích s velmi přísnou internetovou cenzurou. Nicméně vzhledem k tomu, že se vaše data musí šifrovat namísto jednou dvakrát, musíte očekávat výraznější pokles rychlosti.

Onion over VPN

Onion over VPN kombinuje výhody VPN se sítí Tor, čímž poskytuje maximální anonymitu a ochranu soukromí. Vaše připojení prochází nejprve VPN serverem a následně přes více uzlů sítě Tor, čímž se skrývá vaše IP adresa. Tato metoda je ideální pro ochranu před sledováním v zemích s omezenou svobodou internetu. Nevýhodou je samozřejmě opět pomalejší připojení, protože data musí přejít přes vícero vrstev šifrování.

Co je Tor síť?

Tor (The Onion Router) je anonymizační síť, která přesměrovává internetový provoz přes více šifrovaných uzlů, čímž skrývá vaši IP adresu a zajišťuje soukromí. Data jsou vrstveně šifrována (jako cibule), přičemž každý uzel zná jen předchozí a následující bod spojení, ale ne jeho úplný začátek nebo cíl. Tato technologie se využívá k ochraně anonymity, obcházení cenzury a bezpečnou komunikaci v prostředí s vysokým rizikem sledování. Nevýhodou sítě Tor je samozřejmě nižší rychlost.

Port Forwarding

Port Forwarding umožňuje přesměrování síťové komunikace přes specifické porty, čímž se může zlepšit rychlost některých služeb. Nejčastěji se využívá pro rychlejší stahování torrentů či vzdálený přístup k zařízením. Je-li funkce správně nastavena, zvyšuje efektivitu P2P (peer-to-peer) přenosů.

Optimalizované servery

Drtivá většina VPN nabízí servery optimalizované pro různé účely, nejčastěji se jedná o P2P přenos (stahování torrentů) a streaming. Optimalizované servery mají v daných podmínkách nabízet vyšší rychlost a nižší odezvu, k čemuž tak většinou ve skutečnosti také dochází. Během testování se nám vícekrát stalo, že bez připojení na P2P optimalizovaný server (při využití běžného VPN serveru) se stahování torrentu ani nespustilo.

Streamovací servery jsou určeny k tomu, aby vám zpřístupnily zahraniční streamovací služby a jejich knihovny. Také díky nim získáte přístup k internetovému vysílání celého spektra světových stanic.

Nakonec zde máme malou hrstku serverů, které jsou optimalizovány pro síť Tor. Jedná se o anonymizační síť, která zajišťuje přenos informací přes mnohem více uzlů než běžná síť. Tor síť je velmi pomalá a po připojení k VPN je situace ještě horší. Optimalizované servery mohou tento problém do jisté míry vyřešit a dopřát vám o něco rychlejší připojení.

Metodika našeho testování

Orientace ve světě VPN není jednoduchá. Jednotliví poskytovatelé nabízejí celé spektrum balíčků, které se liší cenami, funkcemi, doplňky a dalšími podstatnými parametry. Každá námi testovaná VPN prochází stejným procesem, který hodnotí bezpečnost, rychlost, uživatelskou zkušenost a funkce v ceně dané služby.

Test rychlosti

Rychlost testujeme ve více kontextech. Základní hodnocení rychlosti stahování a odesílání provádíme pomocí nástroje speedtest.net. Postupně testujeme čtyři servery – běžný bez VPN, lokální VPN server, vzdálený VPN server a nejvzdálenější VPN server (většinou USA). Každý server měříme čtyřikrát, následně hodnoty zprůměrujeme a porovnáme.

Kromě toho hodnotíme i další rychlosti, jako například stahování torrentů. Opět stanovíme základní rychlost stahování bez VPN a následně po připojení na zabezpečený server. V případě, že VPN nabízí servery optimalizované pro Tor síť, testujeme také rychlost načítání běžné stránky. Nejprve získáme rychlost bez VPN, poté s optimalizovaným serverem a na závěr s neoptimalizovaným serverem.

Test bezpečnosti

Bezpečnost hodnotíme z několika hledisek. V první řadě nás zajímá sídlo společnosti, datová rezidence a zda služba dodržuje no-log politiku. Také nás zajímá, jaká je politika soukromí (privacy policy). Každou VPN testujeme i z hlediska úniku DNS informací, a to pomocí nástrojů dnsleaktest.org nebo dnsleaktest.com.

Zkušenost z používání

Každou službu testujeme minimálně na jednom zařízení se systémem Windows 11. Program hodnotíme z hlediska procesu instalace, délky zkušební lhůty a uživatelského prostředí. VPN testujeme minimálně týden, a to v různých časech, abychom zjistili, jak se chová ve špičce a mimo ni.

Poměr ceny a výkonu

V neposlední řadě se díváme také na cenu služby a funkce, které jednotlivé balíčky nabízejí. Vyhýbáme se bezplatným VPN službám, o kterých je dobře známo, že mohou prodávat data uživatelů, aby se uživily. Bezplatné VPN jsou zároveň jednou z nejnebezpečnějších kategorií, aplikace často obsahují malware. Výjimkou je ProtonVPN s bezplatným tarifem, jelikož má společnost hlavní příjem z placené verze. U každé VPN se díváme v kontextu ceny také na rychlost, funkce a celkovou uživatelskou zkušenost.