Je na čase, abyste zvýšili své online soukromí se švýcarským ProtonVPN.
Zabezpečení, soukromí a zábava jsou hlavními důvody, proč se přihlásit k odběru jakékoli VPN. Kromě toho pomáhá při online nakupování využívat slevy na základě lokality.
Myšlenka je tedy zůstat online, aniž byste se museli bát, že budete sledováni.
Nepleťte si však VPN s antitrackovým softwarem. I když jen málo sítí VPN má nějaká opatření k zabránění sledování, je pochybné, že mohou konkurovat plnohodnotnému nástroji proti sledování.
Samozřejmostí je, že VPN může být vaším prvním krokem ke svobodě internetu.
Ale nejdřív, víte…
Table of Contents
Co je to VPN?
Zjednodušeně řečeno, VPN – virtuální privátní síť – vám pomůže získat přístup k zakázaným webům z autokratických režimů a zůstat v bezpečí při transakcích ve veřejných sítích. Navíc odemyká vnitrozemský streamovaný obsah.
To vše se děje především s anonymní IP adresou a šifrovaným síťovým provozem.
Server VPN tedy skryje vaši IP adresu před vnějším světem a místo toho zobrazí svou vlastní.
Dobře, to dává smysl, ale…
Proč ProtonVPN?
Proton VPN je tradiční poskytovatel VPN s úhledným uživatelským rozhraním a mnoha pokročilými funkcemi.
Navíc má sídlo ve Švýcarsku, čímž se vyhýbá sledovacím sítím jako Aliance 5, 9 nebo 14 očí.
A abyste to zpečetili v jejich prospěch, musíte vědět, že ProtonVPN pochází od tvůrců ProtonMailopen-source, end-to-end šifrovaná e-mailová služba.
Takže tito kluci jsou jedni z nejlepších pro soukromí uživatelů. A sotva zůstanete nepřesvědčeni, když vyzkoušíte jejich VPN.
Některé z funkcí zahrnují:
- Navždy zdarma plán
- Přísné zásady bez protokolování
- Upravený WireGuard
- Auditované aplikace s otevřeným zdrojovým kódem
- Advanced Kill Switch
- VPN Speed Accelerator
- AES-256bitové šifrování
- Tor přes VPN
- Dělené tunelování
- Směrování více serverů (Secure Core)
- Blokování reklam, malwaru a sledování (NetShield)
- Servery optimalizované pro P2P a streamování
- Ochrana proti úniku DNS a IPv6
Celkově mají funkce vše pro základní až pokročilé uživatele.
To byly roční plány. Stávají se ekonomickými nebo drahými při výběru dvouletých plánů nebo měsíčních záloh.
Vizionářské předplatné spojuje prémiové funkce obou – ProtonVPN a ProtonMail – do jednoho plánu.
Je pozoruhodné, že tato recenze je založena na aplikaci ProtonVPN pro Windows s předplatným Plus.
Začínáme
Po výběru tarifu si na následující obrazovce vytvoříte účet a podle toho zaplatíte. Můžete platit kreditní/debetní kartou nebo Paypal.
Poté si můžete stáhnout preferovanou aplikaci a přihlásit se, abyste ji mohli začít používat.
Toto je palubní deska:
Uživatelské rozhraní vypadá v tmavém režimu skvěle. Pravou část můžete také zabalit a zmenšit ji na jednopanelový pohled.
Jakkoli krásné bylo rozhraní; Nenašel jsem žádný přepínač pro přepnutí do světelného režimu. Mohou to opravit v budoucích aktualizacích, ale v současné době jste uvízli v tmavém režimu.
Prakticky ale uvnitř nestrávíte hodiny. Takže tohle by nemělo být pro nikoho překážkou.
NetShield
NetShield je pokus ProtonVPN vás chránit před malwarem, reklamami a sledovači.
Zapnul jsem jej a zachytil otisk prohlížeče, abych otestoval jeho účinnost.
Jen abyste věděli, otisky prstů prohlížeče jsou technika, která vašemu prohlížeči přiřadí jedinečné ID na základě operačního systému, časového pásma, CPU, RAM, grafické karty, typu/verze prohlížeče atd. Používá se především pro cílenou reklamu.
Můžete zkontrolovat své na CoverYourTracks.
Toto bylo první zachycení pomocí prohlížeče Chrome bez zapnutého NetShield:
A změnilo se na toto poté, co jsem vybral jeho Blokovat malware, reklamy a sledovače:
Ačkoli ochrana nebyla kompletní (a ani se od VPN neočekává), má zavedené značné blokovací mechanismy.
NetShield přesvědčivě dělá svou práci a zlepší zážitek z prohlížení.
Na okrajovou poznámku, neměli byste se spoléhat na VPN, aby pokryla vaše digitální stopy. Stačí použít prohlížeč Brave a mít dostatečné zabezpečení:
Kill Switch
Pokaždé nic nefunguje dokonale, dokonce ani VPN. Kill switch je přesně pro ty riskantní okamžiky, kdy šifrování VPN čelí výpadkům bez ohledu na důvod.
Existují dva režimy:
- Kill Switch: Chrání vás před problémy na straně serveru, ale zůstane neaktivní, pokud se úmyslně odpojíte.
- Permanent Kill Switch: Toto zablokuje přístup k internetu, kdykoli není k dispozici připojení VPN, ať už úmyslně nebo jinak.
Oba však blokují přístup k síti při přepínání serverů.
Většina sítí VPN dává ProtonVPN za tuto mimořádnou flexibilitu buď palec nahoru.
Dělené tunelování
Split Tunneling je selektivní použití připojení VPN.
To se hodí k procházení bez zabezpečení obecně při vyhrazení připojení VPN (a přiloženého snížení rychlosti) pro úkoly citlivé na soukromí.
ProtonVPN se opět ukázal jako krok napřed tím, že poskytuje všestranné možnosti použití této funkce.
To je vynikající, protože si můžete vybrat několik aplikací (řekněme Netflix nebo bankovní nástroje) pro použití připojení VPN.
Alternativně to lze nasměrovat, aby se ušetřilo několik aplikací/IP adres ze šifrovaného tunelu, zatímco všechno ostatní prochází skrz něj.
Secure Core
Secure Core se stává životně důležitým v případě, že dojde ke kompromitaci serveru VPN.
To se obvykle děje se souhlasem orgánů činných v trestním řízení v zemích nepříliš vstřícných k ochraně soukromí, jako jsou USA nebo Spojené království. Kromě toho lze server VPN převzít také v autoritářských režimech, jako je Čína nebo Turecko.
Takže to, co se stane, je, že váš síťový provoz prochází zabezpečenými základními servery (Island, Švýcarsko a Švédsko), než přejde do potenciálně nezabezpečeného umístění VPN.
Díky dodatečnému směrování můžete také zaznamenat omezení rychlosti nad tím, co již přichází s šifrováním VPN.
Profily
Profily jsou nejrychlejším způsobem přístupu ke konkrétním nastavením VPN přímo z řídicího panelu.
Umožňuje vybrat konkrétní nastavení a uložit je pro rychlejší opětovné připojení. Výhodou je, že se nemusíte pokaždé vrtat v nastavení.
Můžete si například vytvořit profil s názvem Torrenting pro svá P2P připojení. To vám pomůže připojit se k P2P serveru s přednastavenými možnostmi pouhým kliknutím.
Automatické/rychlé připojení
Auto Connect nastaví šifrované připojení k preferovanému profilu při spuštění aplikace ProtonVPN.
Podobně můžete použít Quick Connect (umístěný pod Auto Connect) pro připojení k přednastavenému profilu z palubní desky.
Protokoly
Protokoly VPN jsou parametry připojení používané aplikacemi VPN k zabezpečení šifrovaného připojení.
ProtonVPN je zde na výběr trochu krátký pouze s WireGuard a OpenVPN. Ale každopádně tihle dva jsou aktuálně nejlepší z hlediska bezpečnosti a rychlosti.
ProtonVPN si navíc zarezervoval špičkovou značku poskytovatele VPN pomocí upravené verze WireGuard.
Protože WireGuard ve své nativní podobě potřebuje statickou IP adresu, kterou lze použít ke sledování identity uživatele.
ProtonVPN používá techniku zvanou překlad dvojitých síťových adres (NAT) ke změně první statické IP adresy na náhodně přiřazenou IP adresu. A druhý NAT opět přiřadí náhodnou IP VPN před připojením k požadované webové stránce.
Jejich implementace WireGuard je přesvědčivě bezpečná, na rozdíl od PureVPN, který ji používal ve své nativní podobě.
Tor přes VPN
Slyšeli jste o cibulových stránkách (nebo Dark Webu)?
Zde je několik cibulových stránek, které můžete zkusit otevřít ve svém běžném webovém prohlížeči:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Faktem je, že tyto cibulové stránky nemůžete používat se svým každodenním webovým prohlížečem, jako je Chrome.
Místo toho můžete použít Tor Browser nebo se připojit k serveru Tor přes VPN s ProtonVPN a procházet cibulové stránky:
Účelem cibulových webů je poskytnout přístup uživatelům Tor, kteří chtějí další soukromí. Zatímco prohlížeč Tor je obvykle považován za bezpečný pro návštěvu cibulových stránek, má určité problémy.
Za prvé, vícenásobné směrování snižuje rychlost na hlemýždí tempo. A za druhé, snooper může znát vaši skutečnou IP adresu přes korelační útoky.
Tor over VPN jednoznačně maskuje vaši skutečnou IP a přesto vám umožňuje používat cibulové weby.
Takže to pokrývá hlavní funkce. Pojďme k testování.
Únik IP a WebRTC
První věcí k testování je změna IP adresy. Existují dva typy IP adres: IPv4 a IPv6.
Zatímco adresy IPv4 je snadné maskovat, protože jich je spousta, IPv6 je přijat teprve nedávno a je jich málo. Některé sítě VPN tedy prosakují adresu IPv6 uživatele, pokud ji mají.
Toto jsou parametry mé sítě, zkontrolované pomocí BrowserLeaks, bez připojení ProtonVPN:
Adresa IPv4 byla viditelná dvakrát, v sekci IP adresy a znovu při úniku WebRTC. Kromě toho můžete zjevně zaznamenat cenzurovanou adresu IPv6.
Poté jsem se připojil k tchajwanskému serveru ProtonVPN, abych zjistil, zda došlo k úniku IP nebo WebRTC:
Moje skutečné adresy IPv4 a IPv6 neunikly. Kromě toho ProtonVPN chránil IPv4 před odhalením prostřednictvím WebRTC.
Přestože ProtonVPN zvládl všechny tyto chyby zabezpečení, Únik WebRTC je problém související s prohlížečem, který byste měli opravit, i když to vaše dokonale fungující VPN nedělá.
Test rychlosti
Jednou z mála věcí, které s podprůměrnou VPN nefungují, je rychlost sítě. I když je omezení rychlosti u šifrování nevyhnutelné, čím více, tím lépe platí rychlost přenosu dat.
ServerPing (ms)Download (Mbps)Upload (Mbps)Přibl. Vzdálenost (km)Zatížení serveru (%)Výchozí649.2847.07NANANejbližší3847.8238.7190044Singapur7945.8446.16620024Perth11946.6636.32770037Los 52970037Los 5292543 Los Angeles5292543
ProtonVPN si vybral nejmenší daň na rychlosti ze seznamu VPN, které jsem dosud testoval, včetně Namecheap VPN, PureVPN a HideMyAss VPN. Zatímco někteří, jako PureVPN, byli v pořádku s rychlostí stahování, rychlost nahrávání se ukázala být Achillovou patou. Ale ProtonVPN měl pěknou rovnováhu při správě obou.
Standardní varování však souvisí s testováním rychlosti jakékoli VPN: výsledky velmi kolísají.
Takže tyto byly platné pouze pro konkrétního uživatele (v tomto případě pro mě), v tomto konkrétním okamžiku a pro ty okamžité podmínky serveru, které nemůžeme zcela pochopit.
A konečně, rychlosti ProtonVPN byly dobré a nikdy mi to nedalo pocit, že vůbec používám VPN.
Test šifrování
ProtonVPN používá šifrování AES-256 bit (OpenVPN) nebo ChaCha20 (WireGuard) na základě protokolu, ke kterému se připojujete.
Zatímco oba jsou bezpečné na vojenské úrovni, ChaCha20 je rychlejší. Při zabezpečení vojenské úrovně by trvalo miliardy let, než by nejrychlejší počítače na planetě Zemi prolomily šifrování útoky hrubou silou.
Jedná se o stejnou (a nejvyšší) úroveň šifrování používanou ve většině sítí VPN, bankovních aplikací, správců hesel atd.
Hlavním cílem síťového šifrování je zejména chránit vaše data, která cestují jako malé balíčky informací. A váš protivník potřebuje analyzovat jen několik, aby ohrozil vaši síť.
Proto jsem použil Wiresharkbezplatný analyzátor síťových protokolů s otevřeným zdrojovým kódem, který zachycuje informace s připojením ProtonVPN i bez něj.
To byl normální sběr dat. I normální člověk může snadno poukázat na detaily, jako je název prohlížeče, operační systém, hostitel atd. A to bylo pouze z jediného paketu z tisíců cestujících za minutu.
Ale se zapnutým ProtonVPN bylo vše zakódováno na toto:
Vše procházelo protokolem WireGuard, který si můžete sami představit. Nevyžádaná pošta nalevo od předchozího obrázku je šifrovaný provoz.
Nelze však určit, o jaké šifrování se jedná. Protože kdybys mohl, bylo by to jako prolomit první obrannou linii špatné šifrovací šifry.
ProtonVPN navíc každou relaci generuje nové šifrovací klíče. Říkají tomu Perfect Forward Secrecy.
To znamená, že pokud se FBI nějakým způsobem pokusila a uspěla při procházení šifrovacího klíče, vaše další relace VPN zůstanou nedotčeny. Člověk tedy musí vynaložit stejné množství nadlidského úsilí na rozebrání každého šifrovacího klíče připojeného ke konkrétní relaci VPN.
Test těsnosti DNS
Obecně platí, že váš ISP funguje jako váš server DNS a zpracovává požadavky DNS. Jednoduše řečeno, server DNS sdělí vašemu počítači (klientovi DNS) IP adresu navštívených webových stránek. Jsou také schopni vidět váš síťový provoz.
Existuje však riziko, že váš ISP bude nadále zpracovávat všechna tato data i po připojení VPN. V takovém případě, přestože vidíte anonymizovanou IP adresu, vaše VPN (ty špatné) prosakují požadavky DNS vašemu ISP.
Takže váš ISP může zaznamenat váš síťový provoz a vaše skutečná IP adresa může být také odhalena.
To zabíjí samotný účel použití VPN na prvním místě.
Takže jsem se připojil k serveru ProtonVPN Belgium, abych zkontroloval možné Únik DNS.
A nedošlo k žádnému úniku; všechny požadavky procházely přes zamýšlený server VPN.
Test geografického odblokování
Streamovací platformy jako Netflix, BBC iPlayer, Hulu chrání svůj regionální obsah pomocí výkonných firewallů. Snaží se blokovat připojení VPN a průměrná VPN jen zřídka uspěje v pomoci svým uživatelům prostřednictvím těchto geobloků.
Takže neomezený přístup k mezinárodnímu obsahu je na vrcholu přání mnoha uživatelů VPN.
Snažil jsem se odemknout americké knihovny Netflix, BBC iPlayer, Hulu a Amazon Prime US pomocí různých serverů optimalizovaných pro streamování.
A pro ProtonVPN bylo snadné se těmito geografickými omezeními dostat. Toto je například snímek obrazovky odemknutí BBC iPlayer se serverem UK#21:
Podobně byl 30Rock pouze pro USA dostupný se serverem US-AZ#6:
Stejně tak snadno prorazil Hulu a Amazon Prime US.
Toto je však opět náhodná situace pro každého uživatele VPN, protože streamovací platformy se neustále snaží blokovat nové servery VPN. A VPN společnosti kontrují neustálým přidáváním nových IP adres.
Obecně však platí, že pokud máte potíže s odblokováním kterékoli ze streamovacích platforem, zkuste přepnout servery VPN, vyčistit mezipaměť a zapečetit úniky WebRTC. Nakonec můžete kontaktovat příslušnou podporu VPN nebo přejít na jinou VPN, pokud to všechno selže.
Závěr
Ze všech funkcí byly akcelerátor VPN a rychlosti serverů Tor něčím, co by se dalo vylepšit. Navíc jeho připojení OpenVPN vyžadují určitou stabilitu.
Přesto se ProtonVPN cítil jako prémiový poskytovatel VPN, jeden z nejlepších, které jsem doposud používal. Uživatelské rozhraní, připojení a téměř všechny funkce fungovaly podle očekávání.
Osobně bych doporučil ProtonVPN bez rozmýšlení.
Než se však přihlásíte k odběru jakékoli VPN, měli byste se nejprve podívat na některé funkce.