Virtuální privátní síť nebo také VPN (vépeenka) je prostředek k propojení dvou zařízení, dvou počítačových sítí, nebo zařízení s počítačovou sítí důvěryhodným způsobem, a to i v prostředí jiné, nedůvěryhodné počítačové sítě. Ač se donedávna jednalo o technologickou “vychytávku”, dnes se s připojením prostřednictvím VPN setkáváme takřka běžně, neboť se jedná o jeden z kvalitních prostředků k zabezpečení svého připojení.

Co to znamená v praxi?

V praxi to znamená, že VPNkou může uživatel propojit např. dvě různé počítačové sítě kdekoliv na světě tak, že se bude jevit jako jedna uzavřená důvěryhodná počítačová síť, a to i přes to, že ke spojení bylo využito “nedůvěryhodné” veřejné sítě internet. Tento způsob využití často využívají firmy, které mají např. pobočky na různě odlišných geografických místech. Zaměstnanec takové firmy se nejprve prostřednictvím internetu připojí k firemnímu serveru, který má “na starosti” VPN připojení a až poté je připojen prostřednictvím VPN k firemní síti. Stejným způsobem lze propojit dvě firemní počítačové sítě kdekoliv na světě, např. v České republice a v Itálii. Prostřednictvím propojení přes VPN se tyto dvě počítačové sítě mohou chovat jako jedna jediná, a to i přes jejich velkou geografickou vzdálenost a komunikace počítačů v nich zapojených je zcela bezpečná.

Uživatel také může využít VPNku k připojení svého zařízení k internetu prostřednictvím své domácí důvěryhodné počítačové sítě, a to ať už je kdekoliv na světě a na volné, nedůvěryhodné “wifině” – v tomto případě se uživatel na internetu prostřednictvím VPNky připojí nejdříve “k sobě domů” a až odtud bude přistupovat k veřejnému obsahu internetu.

Jak VPN funguje?

VPNku lze chápat jako neprůhledný tunel procházející internetem, který spojuje počítačové sítě nebo zařízení, kterému je třeba stanovit výchozí a cílový síťový uzel. Datový tok, který VPNkou prochází je šifrovaný a prakticky nikdo nemá šanci tento datový tok odposlouchávat, měnit jej či s ním jinak jakkoliv manipulovat. Jedná se tedy o způsob zabezpečení připojení a datového toku. Uživatelova původní IP adresa může být nahrazena IP adresou VPN sítě. Bezpečnost takového spojení obstarává důmyslný proces ověřování před navázáním spojení prostřednictvím digitálních certifikátů a následná výměna šifrovacích klíčů.

K čemu VPN využiji jako běžný uživatel?

Vynecháme-li korporátní sféru, neboť tyto webové stránky jsou určeny zejména pro běžné uživatele internetu, je třeba již zdůraznit výše zmíněné – bezpečné připojení. 

Ochrana před sledováním

Pokud bude uživatel ke svému připojení k internetu využívat VPNku, bude pro všechny ostatní velice obtížné jej sledovat. Značně tím zmate i takové velikány jako je Google, Facebook, Microsoft či Apple. Ti budou o uživateli sbírat informace do značné míry zmatené – spíše žádné. Prakticky posledním způsobem jak uživatele mohou dále sledovat jsou soubory cookies, avšak ty lze v prohlížečích deaktivovat. To samozřejmě platí i o kybernetických útočnících.

Free Wifi

Pokud uživatel nutně potřebuje internetové připojení, v rámci kterého bude přenášet důvěrné informace, využitím VPN na free wifi (veřejně otevřená wifi síť, např. v obchodním centru nebo na dovolené v hotelu) se připojí nejdříve “k sobě domů” či do firmy a ž poté do internetu jako takového. V dané situaci nelze ze strany útočníků na free wifi data odposlouchávat. Útočník maximálně detekuje přítomnost VPN připojení a to je vše co může dělat – data jsou chráněna.

Zakázaný obsah

Představte si, že jste v zaměstnání a zaměstnavatel vám “zablokoval” Facebook. Toto je skutečně nezáviděníhodná situace zejména pro více závislé jedince. I pro ty existuje řešení ve VPN, neboť se z práce připojí prostřednictvím VPN “k sobě domů” a až poté do internetu – na Facebook, který je nyní neblokovaný. Řešením pro zaměstnavatele je blokace VPN připojení. 

Mnohem praktičtější využití VPN připojení je například pro uživatele, kteří často cestují a v České republice si platí určitý internetový obsah, který je přístupný pouze z území České republiky (online zprávy, online televize apod.). Pokud je uživatel na služební cestě v Anglii, nebylo by možné jím placený obsah “spustit”. Pokud se však uživatel nejdříve prostřednictvím VPN připojí opět “k sobě domů”, bude se jeho připojení jevit, jako by v České republice byl.

Takzvaná “cenová diskriminace”

Na internetu se nám rozmohl “takový nešvar”. Na základě sledování polohy či dlouhodobého sledování uživatele a například jeho nákupních návyků se určitým skupinám uživatelů mohou zobrazovat v internetových obchodech vyšší ceny, než-li jiným skupinám. Využitím VPN připojení poskytovatele internetového obsahu (provozovatele internetového obchodu) uživatel “zmate” a ten stanoví ceny či obsah dle připojení VPN – tedy, pokud internetový obchod bude mít levnější zboží pro Německo než pro Českou republiku, postačí využít VPN připojení z Německa a i český uživatel bude mít ceny jako občan Německa.

Na co si dát pozor?

• Připojení prostřednictvím VPN může být pomalejší. Proto hledejte služby, kde je uvedeno, že mají více serverů mezi které se rozloží datový tok všech uživatelů. Stejně tak hledejte VPN, kde je více sdílených IP adres – je možné si poté vybírat např. libovolnou geografickou polohu vyústění uživatelova připojení (chce službu poskytovanou pouze v Itálii, vybere připojení do Itálie)
• Vyhnout se VPN připojením, které využívají technologii PPTP (Point To Point Tunneling Protokol), neboť v roce 2012 bylo prolomeno šifrování CHAPv2 a tím nelze tuto technologii vnímat jako bezpečnou – využívat spíše technologii Open VPN (poskytovatel VPN připojení informuje o technologii, kterou poskytuje)
• Poskytovatele VPN připojení vybírat podle zkušeností sdělených na internetu jinými uživateli – někteří poskytovatelé VPN se jen “tváří”, jako že poskytují VPN

Kde VPN služby hledat?

Na internetu je mnoho společností, které VPN nabízejí a vyznat se ve všech parametrech nemusí být pro běžného uživatele lehkým úkolem. Jedna z lepších webových stránek, které s výběrem mohou pomoci je www.vpnpro.com. Sic je tato webová stránka v anglickém jazyce, přináší mnoho kvalitních informací a porovnání s VPN od různých společností. S jazykovou bariérou uživateli může pomoci vestavěná funkce internetového prohlížeče Chrome “Přeložit stránku”.