- #Bezpečnosť na internete
- 8 min.
- 28.5.2023
Pravda alebo mýtus? Riskujete bez VPN alebo ide o zbytočne vyhodené peniaze?
V posledných rokoch na nás vyskakujú reklamy na VPN služby v podstate z každej strany, primárne zo sponzorovaných YouTube videí, podľa ktorých autorov sa bez platenia za takúto službu vystavujete vážnym bezpečnostným rizikám.
Je tomu však skutočne tak? Čo je to vlastne VPN, ako funguje a na čo slúži? Kedy a komu sa vlastne oplatí si takúto službu predplácať?
Čo je to VPN a na čo sa používa?
Skratka VPN (Virtual private network) označuje spôsob prepojenia počítačov umiestnených na fyzicky nezávislých sieťach (pokojne aj na rôznych miestach po svete) do jednej virtuálnej siete. Často je VPN prirovnávané aj k virtuálnemu tunelu, ktorý priamo prepája inak nezávislé počítače s tým, že okolie do tohto tunela nemá možnosť nahliadnuť.
Vo firmách je VPN využívané na vzdialené pripojenie sa k internej firemnej sieti (intranetu), do ktorej je za normálnych okolností možné vstúpiť iba pokiaľ je daný počítač fyzicky pripojený k danej sieti vo firme. So službou VPN sa tak typicky k intranetu pripájajú ľudia pracujúci z domu alebo pracovnej cesty, čo im napr. umožní využívať interné programy a pristupovať k interným serverom pre zdieľanie súborov.
Do všeobecného povedomia sa VPN služby dostali v počiatkoch streamovacích služieb, ktoré boli pôvodne dostupné iba vo vybraných regiónoch, prípadne v niektorých regiónoch (typicky USA) ponúkali oveľa bohatšie knižnice filmov a seriálov ako vo zvyšku sveta.
Pripojením sa k americkému serveru VPN služby tak počítač nachádzajúci sa napr. na Slovensku mohol získať americkú IP adresu a sledovať tak filmy a seriály, ktoré mali byť dostupné iba pre amerických divákov. Streamovacie služby proti tomuto obchádzaniu geografickej blokácie bojujú plošným blokovaním VPN služieb alebo kontrolou krajiny, v ktorej bola vydaná platobná karta používateľa.
VPN ako nástroj na ochranu súkromia
O pár odstavcov vyššie sme VPN služby prirovnali k virtuálnym tunelom medzi počítačom a koncovým serverom, do ktorých nemôže (alebo by nemal mať možnosť) nik iný nahliadnuť. Je tak celkom prirodzené, že tieto služby sa okrem vstupovania do intranetov a obchádzania geoblokácie uplatnili aj ako účinný nástroj pre ochranu súkromia.
Možno si teraz poviete, že vy nemáte čo skrývať, no je potrebné uvedomiť si, že dnes už sa internet dotýka prakticky všetkých aspektov našich životov od nákupov cez práce s financiami až po komunikáciu so štátom. Počet kybernetických útokov, v rámci ktorých dochádza ku krádeži financií, osobných údajov aj identít, pritom z roka na rok rastie.
Pri použití VPN služby prevádzkovateľ siete, ku ktorej sa pripájate (či už káblom alebo cez Wi-Fi), nemá možnosť monitorovať vašu internetovú aktivitu. Rovnakým spôsobom tento virtuálny tunel skryje internetovú aktivitu aj pred vašim internetovým poskytovateľom.
Na verejných sieťach povinnosť
Predpokladáme, že vo väčšine prípadov na internet pristupujete prostredníctvom vašej domácej siete, v rámci ktorej nešpehujete sám seba a existuje len malá pravdepodobnosť, že by sa prostredníctvom nej snažil monitorovať vašu internetovú aktivitu niekto iný. Vylúčené to síce nie je, no VPN služby majú väčšie opodstatnenie pri pripájaní sa k verejným Wi-Fi sieťam v kaviarniach, na letiskách či v hoteloch.
Takéto Wi-Fi siete totiž nemusia byť dostatočne dobre zabezpečené a existuje reálna hrozba, že v rámci nej môže útočník odchytávať vaše dáta. Takýto útočníci tiež často v priestoroch reštaurácií, letísk a hotelov vytvárajú falošné Wi-Fi siete s rovnakým názvom, aký má oficiálna sieť daného miesta. Po mylnom pripojení sa k jeho sieti mu priamo otvoríte dvere do vášho digitálneho sveta.
Na to, aby pre vás používanie VPN služby dávalo pri takýchto hrozbách zmysel, ani nemusíte veľa cestovať. Schválne, skúste sa zamyslieť, k akým sieťam ste sa bez rozmýšľania pripojili prostredníctvom vášho smartfónu a ku ktorým sa teda už pripája automaticky bez vášho vedomia.
V mojom prípade to bude Wi-Fi sieť v potravinách, aby som si v nich vedel načítať zľavové kupóny, pretože tam nie je signál. Podobne si môj smartfón pamätá Wi-Fi siete v niekoľkých obchodných centrách a nehovorím ani o sieťach v prevádzkach známej reštaurácie rýchleho občerstvenia, kde som už pár krát pracoval aj so svojim notebookom.
Vo väčšine aplikácií VPN služieb si viete presne z tohto dôvodu nastaviť, aby sa vám VPN pripojenie aktivovalo automaticky vo chvíli, keď sa pripojíte k Wi-Fi sieti. Tú domácu alebo nejakú ďalšiu, ktorej dôverujete, si môžete pridať do zoznamu výnimiek. VPN pripojenie totiž má aj isté negatívna, ku ktorým sa dostaneme na záver.
Skrytie aktivity pred vašim providerom
Okrem prostredia verejných sietí má VPN v rámci ochrany súkromia pre niektorých ľudí svoje opodstatnenie aj pri využívaní domácej siete. VPN pripojenie totiž dokáže skryť vašu internetovú aktivitu aj pred vašim poskytovateľom internetového pripojenia, resp. operátorom.
Dôvod na takéto skrývanie internetovej aktivity pred poskytovateľmi internetového pripojenia, môžu mať najmä obyvatelia Spojených štátov, ktorých zákon nechráni pred zberom dát. Poskytovatelia tak môžu takéto dáta ďalej predávať agentúram a firmám napr. na marketingové účely. Občanov krajín EÚ pred takýmto zberom dát chráni Všeobecné nariadenie na ochranu osobných údajov, tiež známe ako GDPR.
V niektorých krajinách je VPN využívané aj na obchádzanie štátneho blokovania stránok, ktoré nevyhovujú aktuálne vládnucej garnitúre a teda aj na utajenie návštev takýchto stránok. Na to, aby ste sa ocitli v takejto situácii, ani nemusíte byť občanom takéhoto štátu, stačí tam ísť na pracovnú cestu či dovolenku. Medzi takéto krajiny sa totiž radí napr. aj Egypt, Tunis či Spojené arabské emiráty.
Nie je VPN ako VPN
Prevádzka VPN služby niečo stojí a tak väčšina z nich nie je vôbec lacná ani pre koncového zákazníka. Tie najpopulárnejšie stoja niekoľko eur mesačne, resp. niekoľko desiatok eur ročne. Existujú však aj také, ktoré ponúkajú rovnaké služby úplne zadarmo. Práve na tie by ste si však mali dať najväčší pozor.
Podobne ako v prípade sociálnych sietí a internetových vyhľadávačov, aj v tomto prípade platí, že ak za produkt neplatíte, môžete byť týmto produktom vy. Pri registrácii môžete prevádzkovateľovi takejto služby súhlasiť s podmienkami používania, ktorými mu zároveň udelíte povolenie na zber dát o vašej internetovej aktivite. Oblúkom sa tak vrátite do situácie, kedy môžu byť vaše dáta využívané na marketingové účely.
V komunite používateľov streamovacích služieb sa tiež pred rokmi stala najpopulárnejšou VPN služba, ktorá namiesto vlastných zabezpečených serverov využívala model P2P (vzájomné prepojenie počítačov) a teda vašu internetovú aktivitu preposielala cez počítače ostatných používateľov a naopak, čo si väčšina používateľov ani neuvedomovala.
Dobrá VPN služba nemusí byť drahá a ani tie najdrahšie naopak nemusia byť tie najdôveryhodnejšie. Pri výbere konkrétnej služby vám tak odporúčame skontrolovať si aktuálne prieskumy, v rámci ktorých musia jednotlivé VPN služby absolvovať dôkladné bezpečnostné audity. Dobrou správou však je, že tie najbezpečnejšie sa aj najčastejšie objavujú vo forme reklamy vo videách väčšiny YouTuberov, vrátane tých českých a slovenských.