Vysvětlení tunelů VPN: co jsou a jak mohou zajistit bezpečnost vašich internetových dat

S rostoucí cenzurou a regulacemi, které ohrožují svobodu a bezpečnost celosvětového internetu, se zase zvyšuje počet služeb, které chrání vaše procházení webu online.

Virtuální privátní sítě (neboli VPN) jsou v posledních letech stále populárnější pro svou schopnost obcházet vládní cenzuru a geograficky blokované webové stránky a služby, a to bez prozrazení toho, kdo obcházení provádí.

Přečtěte si více:

  • Takže… jak vlastně VPN funguje?
  • Poznejte nejoblíbenějšího poskytovatele na světě – NordVPN
  • Streamer? Objevte nejlepší VPN pro Netflix na světě

Co je to VPN tunel?

Při připojení k internetu pomocí VPN se mezi vámi a internetem vytvoří spojení, které obklopí vaše internetová data jako tunel a zašifruje datové pakety, které vaše zařízení odesílá.

Tunel je sice technicky vytvořen sítí VPN, ale sám o sobě nemůže být považován za soukromý, pokud není doprovázen dostatečně silným šifrováním, které zabrání vládám nebo poskytovatelům internetu zachytit a číst vaši internetovou aktivitu.

Úroveň šifrování tunelu závisí na typu tunelovacího protokolu použitého k zapouzdření a šifrování dat směřujících do vašeho zařízení a z něj do internetu.

Typy tunelovacích protokolů VPN

Existuje mnoho typů protokolů VPN, které nabízejí různé úrovně zabezpečení a další funkce. Nejčastěji používanými tunelovacími protokoly v odvětví VPN jsou PPTP, L2TP/IPSec, SSTP a OpenVPN – a nejlepší světové služby VPN by měly nabízet většinu z nich nebo všechny. Podívejme se na ně blíže.

PPTP

Tunelovací protokol PPTP (Point to Point Tunneling Protocol) je jedním z nejstarších protokolů, které se dodnes používají u sítí VPN. Protokol PPTP, vyvinutý společností Microsoft a vydaný se systémem Windows 95, šifruje data v paketech a posílá je tunelem, který vytvoří přes síťové připojení.

PPTP je jedním z protokolů s nejjednodušší konfigurací, protože pro připojení k serveru vyžaduje pouze uživatelské jméno, heslo a adresu serveru. Je to jeden z nejrychlejších protokolů VPN, protože má nízkou úroveň šifrování.

Přestože se může pochlubit vysokou rychlostí připojení, díky nízké úrovni šifrování je PPTP jedním z nejméně bezpečných protokolů, které můžete použít k ochraně svých dat. Vzhledem ke známým zranitelnostem z roku 1998 a absenci silného šifrování se raději vyhněte používání tohoto protokolu, pokud potřebujete solidní zabezpečení a anonymitu online – vládní agentury a úřady jako NSA dokázaly šifrování protokolu narušit.

L2TP/IPSec

Protokol L2TP (Layer 2 Tunneling Protocol) se používá ve spojení s protokolem IPSec (Internet Protocol Security) a vytváří tak bezpečnější tunelovací protokol než PPTP. Protokol L2TP zapouzdřuje data, ale není dostatečně zašifrován, dokud IPSec data opět nezabalí svým vlastním šifrováním a nevytvoří tak dvě vrstvy šifrování, které zajistí důvěrnost datových paketů procházejících tunelem.

L2TP/IPSec poskytuje AES-256bitové šifrování, což je jeden z nejpokročilejších standardů šifrování, který lze implementovat. Díky tomuto dvojitému zapouzdření je však o něco pomalejší než PPTP. Může mít také problémy s obcházením restriktivních firewallů, protože používá pevné porty, což usnadňuje blokování připojení VPN pomocí L2TP. L2TP/IPSec je přesto velmi oblíbený protokol vzhledem k vysoké úrovni zabezpečení, kterou poskytuje.

SSTP

Protokol Secure Socket Tunneling Protocol, pojmenovaný podle své schopnosti přenášet internetová data prostřednictvím Secure Sockets Layer neboli SSL, je nativně podporován v systému Windows, takže uživatelé systému Windows mohou tento konkrétní protokol snadno nastavit. Díky protokolu SSL jsou internetová data procházející protokolem SSTP velmi bezpečná, a protože port, který používá, není pevně nastaven, je méně pravděpodobné, že bude mít potíže s firewally než protokol L2TP.

SSL se také používá ve spojení s protokolem TLS (Transport Layer Security) ve webových prohlížečích a přidává vrstvu, která na navštívených stránkách vytváří bezpečné spojení se zařízením. Tuto funkci můžete vidět vždy, když navštívená webová stránka začíná znakem „https“ namísto „http“.

Protokol SSTP je založen na systému Windows, není tedy k dispozici v žádném jiném operačním systému a nebyl nezávisle auditován z hlediska možných zadních vrátek zabudovaných do protokolu.

OpenVPN

Na závěr si necháváme to nejlepší – OpenVPN, relativně nový tunelovací protokol s otevřeným zdrojovým kódem, který k ochraně datových paketů používá 256bitové šifrování AES. Protože se jedná o protokol s otevřeným zdrojovým kódem, je jeho kód důkladně a pravidelně prověřován bezpečnostní komunitou, která neustále hledá potenciální bezpečnostní chyby.

Protokol je konfigurovatelný v systémech Windows, Mac, Android a iOS, ačkoli k jeho nastavení je zapotřebí software třetích stran a konfigurace protokolu může být obtížná. Po konfiguraci však OpenVPN poskytuje silnou a širokou škálu kryptografických algoritmů, které uživatelům umožní zabezpečit jejich internetová data a dokonce obejít brány firewall při vysoké rychlosti připojení.

Který tunelovací protokol bych měl použít?

Přestože je nejrychlejší, měli byste se vyhnout protokolu PPTP, pokud chcete zabezpečit svá internetová data. Protokol L2TP/IPSec poskytuje 256bitové šifrování, ale je pomalejší a vzhledem k pevným portům má problémy s firewally. SSTP je sice velmi bezpečný, ale je k dispozici pouze v systému Windows a je uzavřen před bezpečnostními kontrolami kvůli zabudovaným zadním vrátkům.

OpenVPN je díky svému otevřenému zdrojovému kódu, silnému šifrování a schopnosti obejít brány firewall nejlepším tunelovacím protokolem pro zabezpečení vašich internetových dat. Vyžaduje sice software třetí strany, který není k dispozici ve všech operačních systémech, ale pro nejbezpečnější připojení k internetu budete chtít používat protokol OpenVPN.

Kvalitní služba VPN by vám měla při přístupu na internet nabídnout výběr alespoň z těchto čtyř typů tunelovacích protokolů. Sestavili jsme pro vás seznam nejlepších VPN v oboru, abyste mohli začít chránit svá internetová data.

  • Vybrali jsme také nejlepší bezplatné poskytovatele VPN
Rozšířit

Aktuality

{{název článku }}

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.