2022-10-26 02:19 Doba čtení: 22 min
Hry a zábava +1

Chraňte své soukromí online pomocí Swiss ProtonVPN [Hands-On Testing and Review]

Zvýšte své online soukromí se švýcarským ProtonVPN

Nadešel čas posílit vaše online soukromí s pomocí ProtonVPN, švýcarské virtuální privátní sítě.

Bezpečnost, ochrana soukromí a zábava jsou klíčové důvody, proč si pořídit VPN. Navíc, VPN vám může pomoci využívat slevy při online nakupování, které jsou dostupné pouze v určitých lokalitách.

Základní myšlenkou je tedy brouzdat po internetu bez obav, že budete sledováni.

Nicméně, nezaměňujte VPN se softwarem proti sledování. I když některé VPN nabízejí určitá opatření proti sledování, je nepravděpodobné, že by mohly konkurovat specializovanému nástroji pro ochranu před sledováním.

Každopádně, VPN může být vaším prvním krokem k internetové svobodě.

Ale nejdříve, pojďme se podívat na základy...

Co je to VPN?

Jednoduše řečeno, VPN – virtuální privátní síť – vám umožňuje přístup k webovým stránkám, které jsou v autoritářských režimech zakázané. Zajišťuje také vaši bezpečnost při provádění transakcí ve veřejných sítích. Kromě toho vám VPN odemyká regionálně omezený streamovací obsah.

To vše probíhá prostřednictvím anonymní IP adresy a šifrovaného síťového provozu.

VPN server tedy skryje vaši skutečnou IP adresu před okolním světem a zobrazí namísto ní svou vlastní.

Dobře, to dává smysl, ale... proč zrovna

Proč ProtonVPN?

Proton VPN je zavedený poskytovatel VPN s intuitivním uživatelským rozhraním a řadou pokročilých funkcí.

Navíc, má sídlo ve Švýcarsku, čímž se vyhýbá dohledu sledovacích aliancí jako je 5, 9 nebo 14 očí.

A aby toho nebylo málo, je třeba vědět, že ProtonVPN pochází od tvůrců ProtonMail, open-source emailové služby s end-to-end šifrováním.

Tito vývojáři se tak řadí mezi elitu v oblasti ochrany soukromí uživatelů. Jakmile si jejich VPN vyzkoušíte, zřejmě nebudete pochybovat.

Mezi jejich funkce patří:

  • Navždy bezplatný plán
  • Přísná politika bez protokolování
  • Upravený WireGuard
  • Auditované aplikace s otevřeným zdrojovým kódem
  • Pokročilý Kill Switch
  • Akcelerátor rychlosti VPN
  • AES-256bitové šifrování
  • Tor přes VPN
  • Dělené tunelování
  • Směrování přes více serverů (Secure Core)
  • Blokování reklam, malwaru a sledování (NetShield)
  • Servery optimalizované pro P2P a streamování
  • Ochrana proti úniku DNS a IPv6

Celkově tyto funkce uspokojí jak základní, tak i pokročilé uživatele.

Uvedené funkce platí pro roční plány. Při volbě dvouletých plánů nebo měsíčních předplatných se stávají ekonomičtější nebo naopak dražší.

Vizionářské předplatné kombinuje prémiové funkce ProtonVPN i ProtonMail do jednoho balíčku.

Tato recenze se zakládá na aplikaci ProtonVPN pro Windows s předplatným Plus.

Začínáme

Po výběru tarifu si na následující obrazovce vytvoříte účet a zaplatíte. Můžete platit platební/debetní kartou nebo pomocí PayPal.

Následně si můžete stáhnout preferovanou aplikaci a přihlásit se, abyste ji mohli začít používat.

Toto je hlavní panel:

Uživatelské rozhraní vypadá skvěle v tmavém režimu. Pravou část můžete také sbalit a zmenšit do zobrazení jednoho panelu.

I přes atraktivní rozhraní jsem však nenašel přepínač pro přechod do světlého režimu. Je možné, že ho v budoucích aktualizacích přidají, ale prozatím jste odkázáni na tmavý režim.

Nicméně, v aplikaci stejně nebudete trávit celé hodiny. Takže by to nemělo nikoho odradit.

NetShield

NetShield je snaha ProtonVPN chránit vás před malwarem, reklamami a sledováním.

Zapnul jsem jej a zachytil otisk prohlížeče, abych otestoval jeho účinnost.

Pro informaci, otisk prohlížeče je technika, která vašemu prohlížeči přiřadí jedinečné ID na základě operačního systému, časového pásma, CPU, RAM, grafické karty, typu/verze prohlížeče atd. Používá se především pro cílenou reklamu.

Můžete si je zkontrolovat na CoverYourTracks.

Toto byl první záznam s prohlížečem Chrome, když NetShield byl vypnutý:

A toto se změnilo, když jsem aktivoval Blokovat malware, reklamy a sledovače:

I když ochrana nebyla úplná (a od VPN se to ani neočekává), existují značné blokovací mechanismy.

NetShield plní svou práci efektivně a vylepší vaše prohlížení internetu.

Na okraj, neměli byste se spoléhat na VPN, že skryje všechny vaše digitální stopy. Můžete jednoduše použít prohlížeč Brave a mít dostatečné zabezpečení:

Kill Switch

Občas se stane, že něco nefunguje dokonale, dokonce ani VPN. Kill switch je tu právě pro ty riskantní momenty, kdy VPN šifrování selže, bez ohledu na příčinu.

K dispozici jsou dva režimy:

  • Kill Switch: Chrání vás před problémy na straně serveru, ale zůstane neaktivní, pokud se úmyslně odpojíte.
  • Permanent Kill Switch: Zablokuje přístup k internetu, kdykoliv není VPN připojení dostupné, ať už záměrně nebo omylem.

Oba však blokují přístup k síti při přepínání serverů.

Většina VPN by ProtonVPN za tuto flexibilitu pochválila.

Dělené tunelování

Dělené tunelování (Split Tunneling) umožňuje selektivní používání VPN.

To je užitečné pro běžné prohlížení bez zabezpečení a zároveň rezervuje VPN připojení (a související snížení rychlosti) pro úkoly citlivé na soukromí.

ProtonVPN opět předvedl krok vpřed tím, že poskytl všestranné možnosti použití této funkce.

Je skvělé, že si můžete vybrat několik aplikací (například Netflix nebo bankovní aplikace) pro použití VPN připojení.

Případně ji můžete nastavit tak, aby vyloučila určité aplikace/IP adresy z šifrovaného tunelu, zatímco vše ostatní jím bude procházet.

Secure Core

Secure Core je zásadní v případě, že je server VPN kompromitován.

Obvykle k tomu dochází se souhlasem orgánů činných v trestním řízení v zemích, které nejsou příliš nakloněny ochraně soukromí, jako jsou USA nebo Spojené království. Server VPN může být navíc převzat v autoritářských režimech jako je Čína nebo Turecko.

Váš síťový provoz tedy nejdříve prochází přes bezpečné Core servery (Island, Švýcarsko a Švédsko), než zamíří do potenciálně nebezpečné lokality VPN.

Vzhledem k dodatečnému směrování můžete zaznamenat omezení rychlosti nad rámec toho, co už je způsobeno VPN šifrováním.

Profily

Profily jsou nejrychlejší cestou k přístupu ke specifickým nastavením VPN přímo z hlavního panelu.

Umožňují vám vybrat specifická nastavení a uložit je pro rychlejší opětovné připojení. Výhodou je, že nemusíte pokaždé procházet nastavením.

Můžete si například vytvořit profil s názvem Torrenting pro vaše P2P připojení. Pomůže vám připojit se k P2P serveru s přednastavenými možnostmi pouhým jedním kliknutím.

Automatické/rychlé připojení

Automatické připojení (Auto Connect) nastaví šifrované připojení k preferovanému profilu při spuštění aplikace ProtonVPN.

Podobně můžete použít Rychlé připojení (Quick Connect, které se nachází pod Automatickým připojením) pro připojení k přednastavenému profilu z hlavního panelu.

Protokoly

VPN protokoly jsou parametry připojení, které používají VPN aplikace pro zajištění šifrovaného spojení.

ProtonVPN nabízí na výběr pouze WireGuard a OpenVPN. Každopádně jsou tyto dva aktuálně nejlepší z hlediska bezpečnosti a rychlosti.

ProtonVPN si navíc vybudoval silnou pozici špičkového poskytovatele VPN s upravenou verzí WireGuard.

Protože WireGuard ve své nativní podobě vyžaduje statickou IP adresu, kterou lze použít ke sledování identity uživatele.

ProtonVPN používá techniku zvanou překlad dvojitých síťových adres (NAT) pro změnu první statické IP adresy na náhodně přiřazenou IP adresu. A druhý NAT opět přiřadí náhodnou VPN IP před připojením k požadované webové stránce.

Jejich implementace WireGuard je naprosto bezpečná, na rozdíl od PureVPN, který ho používal v nativní podobě.

Tor přes VPN

Už jste slyšeli o cibulových stránkách (nebo Dark Webu)?

Zde je několik cibulových stránek, které si můžete zkusit otevřít ve vašem běžném webovém prohlížeči:

  • https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
  • https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/

Skutečností je, že tyto cibulové stránky nemůžete používat s vaším běžným prohlížečem, jako je Chrome.

Místo toho můžete použít Tor Browser, nebo se připojit k serveru Tor přes VPN s ProtonVPN a brouzdat po cibulových stránkách:

Cílem cibulových stránek je poskytnout přístup uživatelům Tor, kteří chtějí dodatečnou ochranu soukromí. I když se prohlížeč Tor obvykle považuje za bezpečný pro návštěvu cibulových stránek, má určité nedostatky.

Za prvé, vícenásobné směrování snižuje rychlost na šnečí tempo. A za druhé, sledovači mohou zjistit vaši skutečnou IP adresu pomocí korelačních útoků.

Tor přes VPN spolehlivě maskuje vaši skutečnou IP a přesto vám umožňuje používat cibulové stránky.

Tím jsme si shrnuli hlavní funkce. Pojďme na testování.

Únik IP a WebRTC

První věc k otestování je změna IP adresy. Existují dva typy IP adres: IPv4 a IPv6.

I když adresy IPv4 je snadné maskovat, protože jich je mnoho, IPv6 jsou přijímány teprve nedávno a je jich málo. Některé VPN proto odhalují IPv6 adresu uživatele, pokud ji má.

Toto jsou parametry mé sítě, zkontrolované pomocí BrowserLeaks, bez připojení k ProtonVPN:

IP adresa IPv4 byla viditelná dvakrát, v sekci IP adres a znovu v úniku WebRTC. Kromě toho je zjevně vidět i cenzurovaná adresa IPv6.

Poté jsem se připojil k tchajwanskému serveru ProtonVPN, abych zjistil, zda nedochází k úniku IP nebo WebRTC:

Moje skutečné adresy IPv4 a IPv6 neunikly. Kromě toho ProtonVPN ochránil IPv4 před odhalením prostřednictvím WebRTC.

I když ProtonVPN zvládl všechny tyto bezpečnostní problémy, WebRTC únik je problém související s prohlížečem, který byste měli vyřešit, i když to vaše dokonale fungující VPN neudělá.

Test rychlosti

Jednou z věcí, která s podprůměrnou VPN nefunguje, je rychlost sítě. I když je omezení rychlosti u šifrování nevyhnutelné, čím vyšší je datový přenos, tím lépe.

ServerPing (ms)Download (Mbps)Upload (Mbps)Přibl. Vzdálenost (km)Zatížení serveru (%)
Výchozí649.2847.07NANNA
Nejbližší3847.8238.7190044
Singapur7945.8446.16620024
Perth11946.6636.32770037
Los Angeles52970037Los Angeles52

ProtonVPN dosáhl nejmenšího snížení rychlosti ze seznamu VPN, které jsem dosud testoval, včetně Namecheap VPN, PureVPN a HideMyAss VPN. I když některé, jako PureVPN, dosahovaly slušných rychlostí stahování, rychlost nahrávání se ukázala jako jejich slabina. ProtonVPN však dosáhl dobré rovnováhy při obou parametrech.

Nicméně, standardní upozornění souvisí s testováním rychlosti libovolné VPN: výsledky se značně liší.

Takže tyto výsledky platily pouze pro konkrétního uživatele (v tomto případě mě), v konkrétním okamžiku a pro aktuální podmínky serveru, které nemůžeme zcela pochopit.

A nakonec, rychlosti ProtonVPN byly dobré a nikdy jsem neměl pocit, že VPN používám.

Test šifrování

ProtonVPN používá šifrování AES-256 bit (OpenVPN) nebo ChaCha20 (WireGuard) na základě protokolu, ke kterému se připojujete.

I když oba jsou bezpečné na vojenské úrovni, ChaCha20 je rychlejší. Při vojenské úrovni zabezpečení by trvalo miliardy let, než by nejrychlejší počítače na planetě Zemi prolomily šifrování pomocí útoků hrubou silou.

Jedná se o stejnou (a nejvyšší) úroveň šifrování, kterou používá většina VPN, bankovních aplikací, správců hesel atd.

Hlavním cílem síťového šifrování je zejména chránit vaše data, která cestují v malých balíčcích informací. A váš protivník potřebuje analyzovat jen několik z nich, aby ohrozil vaši síť.

Proto jsem použil Wireshark, bezplatný analyzátor síťových protokolů s otevřeným zdrojovým kódem, který zachytává informace s i bez připojení k ProtonVPN.

Toto byl běžný sběr dat. I běžný člověk může snadno identifikovat detaily, jako je název prohlížeče, operační systém, hostitel atd. A to byl pouze jediný paket z tisíců, které cestují za minutu.

Ale se zapnutým ProtonVPN bylo vše zakódováno do tohoto:

Vše procházelo protokolem WireGuard, což si můžete sami představit. Vlevo od předchozího obrázku se nachází šifrovaný provoz.

Nicméně, nelze určit, o jaké šifrování se jedná. Protože kdyby to bylo možné, bylo by to jako prolomit první linii slabého šifrování.

Navíc, ProtonVPN pro každou relaci generuje nové šifrovací klíče. Nazývají to Perfect Forward Secrecy.

To znamená, že i když se FBI pokusí a uspěje v odhalení šifrovacího klíče, vaše další VPN relace zůstanou nedotčené. Takže by se muselo vynaložit obrovské úsilí na rozklíčování každého šifrovacího klíče připojeného ke konkrétní VPN relaci.

Test úniku DNS

Obecně platí, že váš ISP (poskytovatel internetových služeb) funguje jako váš DNS server a zpracovává DNS požadavky. Jednoduše řečeno, server DNS sdělí vašemu počítači (DNS klientovi) IP adresu navštívených webových stránek. Mohou také vidět váš síťový provoz.

Existuje však riziko, že váš ISP bude nadále zpracovávat všechna tato data i po připojení k VPN. V takovém případě, i když vidíte anonymizovanou IP adresu, vaše VPN (ty špatné) unikají požadavky DNS vašemu ISP.

Váš ISP si tak může zaznamenávat váš síťový provoz a vaše skutečná IP adresa může být také odhalena.

Tím se maří samotný účel používání VPN.

Připojil jsem se tedy k serveru ProtonVPN v Belgii, abych zkontroloval možný únik DNS.

A k žádnému úniku nedošlo; všechny požadavky procházely přes zamýšlený VPN server.

Test geografického odblokování

Streamovací platformy jako Netflix, BBC iPlayer a Hulu chrání svůj regionální obsah pomocí sofistikovaných firewallů. Snaží se blokovat VPN připojení a průměrné VPN se jen zřídka daří pomoci svým uživatelům překonat tyto geoblokace.

Neomezený přístup k mezinárodnímu obsahu je pro mnoho uživatelů VPN prioritou.

Snažil jsem se odblokovat americkou knihovnu Netflix, BBC iPlayer, Hulu a Amazon Prime US pomocí různých serverů optimalizovaných pro streamování.

A pro ProtonVPN nebylo překonání těchto geografických omezení problémem. Zde je například snímek obrazovky odblokovaného BBC iPlayer se serverem UK#21:

Podobně byl 30Rock, který je dostupný pouze pro USA, přístupný se serverem US-AZ#6:

Stejně snadno se mi podařilo překonat i Hulu a Amazon Prime US.

Je však třeba dodat, že je to náhodná situace pro každého uživatele VPN, protože streamovací platformy se neustále snaží blokovat nové VPN servery. A VPN společnosti kontrují neustálým přidáváním nových IP adres.

Obecně však platí, že pokud máte problémy s odblokováním jakékoli streamovací platformy, zkuste přepnout VPN servery, vymazat mezipaměť a zajistit, aby nedocházelo k únikům WebRTC. V krajním případě můžete kontaktovat příslušnou podporu VPN, nebo přejít na jinou VPN, pokud vše ostatní selže.

Závěr

Z hlediska funkcí, by bylo možné vylepšit akcelerátor VPN a rychlost serverů Tor. Navíc připojení OpenVPN vyžadují určitou stabilitu.

I přesto se ProtonVPN jeví jako prémiový poskytovatel VPN, jeden z nejlepších, které jsem dosud používal. Uživatelské rozhraní, připojení a téměř všechny funkce fungovaly dle očekávání.

Osobně bych ProtonVPN bez váhání doporučil.

Nicméně, než si pořídíte jakoukoli VPN, měli byste nejprve zvážit některé funkce.

Petra Kovářová
Autor
Petra Kovářová
Czechia

Sleduje mobilní technologie, Android/iOS a praktické návody pro uživatele.

Související články
2025-10-18
IUCN zkoumá genetické inženýrství pro ochranu biodiverzity
Ochrana přírody se stále více zamýšlí nad rolí genetického inženýrství při ochraně biodiverzity, což je téma, které se z okrajových...
2025-10-17
Zahraniční kapitál proudí do USA navzdory napětí, technologiím se daří
Zahraniční kapitál prokazuje silný a rostoucí závazek vůči americkým akciovým trhům, čímž vzdoruje očekáváním, že mezinárodní obchodní...
2025-10-13
SpaceX: Starship Flight 11 startuje, testuje tepelnou ochranu
Společnost SpaceX se chystá uskutečnit jedenáctou iteraci svého ambiciózního programu Starship, což je klíčový krok v dlouhodobé vizi...
2025-10-02
Zemřela Jane Goodall, ikonická primatoložka a ochránkyně přírody
Svět ochrany přírody a chování zvířat ztratil ikonu s odchodem Dr. Jane Goodallové, průkopnické primatoložky a environmentální aktivistky....
Předchozí článek
Zabezpečte svůj počítač se systémem Windows a Mac pomocí Acronis Cyber ​​Protect
Další článek
iOS 15 vybíjí baterii? Zde je několik tipů, jak to napravit!