VPN

Proč některé weby blokují VPN?

Photo of author

By etechblogcz

Použití VPN je jedním z hlavních způsobů, jak ochránit své soukromí a data na internetu. Nicméně, některé weby aktivně brání používání VPN, a to z různých důvodů.

Mezi známé společnosti, které blokují VPN, patří Netflix, Hulu, Amazon a BBC. Přesný počet webů blokujících VPN je obtížné určit, ale odhady hovoří o tisících. Většina těchto stránek se s VPN aktivně nepere, ale spíše pasivně blokuje IP adresy používané VPN servery.

Co je to VPN?

Předtím, než se budeme zabývat blokováním VPN, si stručně připomeňme, co to vlastně IP adresy a VPN jsou. Když se připojíte k internetu, váš router získá IP adresu. Tato adresa identifikuje váš počítač nebo router a umožňuje webům zjistit, odkud se připojujete, a posílat vám data. Adresa IP přidělená doma se liší od té, kterou máte například v kavárně.

VPN (virtuální privátní síť) funguje tak, že veškerá vaše online aktivita je přesměrována přes vzdálený server. Váš poskytovatel internetových služeb nevidí, co děláte online, protože provoz je šifrován a prochází vzdáleným serverem. Webové stránky nemohou vidět vaši skutečnou IP adresu, vidí pouze IP adresu serveru VPN, který maskuje vaši aktivitu. Pokud server VPN leží v jiné zemi, weby si myslí, že se připojujete z této země.

Proč je blokování VPN snadné?

Webové stránky běžně sledují uživatele na základě jejich IP adres. Sledování IP adres je způsob, jak zlepšit zabezpečení účtů, cílit reklamu a zobrazovat uživatelům různý obsah v závislosti na jejich poloze. Právě tato praxe sledování IP adres vede lidi k používání VPN, ale zároveň usnadňuje blokování přístupu přes VPN.

Služby VPN mají omezený počet IP adres. Většina serverů VPN používá IPv4, což je zastaralý protokol IP adres. Generování jedinečných IP adres je tedy obtížné a mnoho uživatelů sdílí stejné IP adresy po dlouhou dobu. Webové stránky, které chtějí blokovat VPN, mohou snadno použít služby jako ipinfo k blokování IP adres, které používá mnoho uživatelů.

Existují i další způsoby blokování VPN, ale nejsou tak běžné. Jednou z metod je blokování portů, kdy webové stránky zjišťují výstupní porty používané VPN. Většina VPN používá port 1194 OpenVPN, takže blokování portů je poměrně efektivní. Další metoda, hloubková inspekce paketů, zkoumá metadata uživatelů a hledá kryptografické podpisy typické pro VPN. Tyto podpisy je obtížné skrýt.

Streamovací služby a regionální smlouvy

Nejznámějšími weby blokujícími VPN jsou streamovací služby jako Netflix, Amazon, Hulu a BBC. Důvodem je snaha dodržet regionální smlouvy s licenčními společnostmi.

Streamovací služby musí při přidávání nového obsahu podepsat smlouvu s licenční společností, která daný obsah vlastní. Trh streamovacích služeb je velmi konkurenční a licenční společnosti mohou vydělat velké sumy tím, že oblíbené pořady a filmy pronajmou tomu, kdo nabídne nejvyšší cenu.

Licenční smlouvy, které streamovací služby podepisují, jsou obvykle regionální, nikoli globální. Proto Netflix a Hulu nabízejí různý obsah pro různé regiony. Je to dáno tím, že popularita a hodnota obsahu se v různých regionech liší. Například kulturně specifické programy, jako jsou korejská dramata, mají v některých regionech větší hodnotu než v jiných. Netflix nemusí platit mnoho za licenci na korejská dramata v USA, protože mimo Koreu nemají tak velký ziskový potenciál.

Nicméně, pokud by uživatelé z Koreje začali používat VPN ke sledování korejských pořadů na americkém Netflixu, hodnota korejského programování by výrazně klesla. Licenční společnosti by nemohly korejské streamovací služby přesvědčit o vysoké hodnotě obsahu, protože americký Netflix by již získával veškerou korejskou sledovanost za mnohem nižší cenu.

Licenční společnosti nechtějí, aby se hodnota jejich obsahu snižovala. Proto do smluv zahrnují klauzule, které nutí streamovací služby k zabezpečení obsahu v jednotlivých regionech. Streamovací služby tak nemají jinou možnost, než blokovat VPN. Tyto smlouvy nejsou veřejně dostupné, ale pokud jsou podobné smlouvám, které podepisuje Apple, licenční společnosti mohou okamžitě stáhnout program, pokud streamovací služba nedokáže chránit jeho hodnotu, a mohou dokonce i žalovat.

Prevence spamu a podvodů

Dalším důvodem, proč weby blokují VPN, je snaha omezit nelegální a obtěžující chování. Bohužel, tato technika trestá více nevinných uživatelů než zločinců.

Paypal si vysloužil mnoho kritiky za blokování VPN, ale je třeba říci, že to dělají z pochopitelných důvodů. IP adresy fungují jako forma identity a zločince, kteří používají VPN k maskování své IP adresy, je obtížné vystopovat. Paypal navíc musí dodržovat regionální daňové zákony a zákony o penězích.

Některé weby jako IRS.gov nebo Craigslist nemusí fungovat, když používáte VPN. Tyto weby nemají specifické blacklisty pro IP adresy VPN, ale obvykle využívají veřejné blacklisty, které označují IP adresy spojené se spamem a podezřelou aktivitou.

Jak se tyto IP adresy dostanou na veřejné blacklisty? Představte si, že pracujete na zabezpečení účtů na IRS.gov a zjistíte něco neobvyklého. Ze stejné IP adresy se přihlásilo sto různých lidí. I když to může být známka toho, že lidé používají VPN během daňového období, může to také znamenat, že nějaký hacker zneužil sto různých účtů. Zablokování této IP adresy je pravděpodobně dobrý nápad, i když to může zasáhnout i nevinné uživatele.

Veřejné Wi-Fi a blokování VPN

Při připojení k veřejné Wi-Fi byste měli vždy používat VPN. I když provozovatelé veřejných sítí jako McDonald’s nemusí mít zájem o to, co na internetu děláte, jejich zvědavost není hlavním problémem. Veřejné sítě nejsou zabezpečené. Je snadné je prolomit a někdo, kdo hackne veřejnou síť, může snadno získat obrovské množství citlivých informací.

Proto je blokování VPN veřejnými Wi-Fi sítěmi tak frustrující. Mnoho veřejných Wi-Fi sítí, zejména těch od společností jako Comcast a AT&T, zcela blokuje přístup k VPN. Pravděpodobným důvodem je snaha zabránit pirátství souborů nebo sledování obsahu pro dospělé. Je však také možné, že tímto způsobem chtějí sbírat a prodávat data o vašem webovém provozu.

Jak obejít blokování VPN?

Většina uživatelů VPN nejsou podvodníci ani piráti. Jsou to obyčejní lidé, kteří si chrání soukromí, nebo se snaží obejít geo-omezení obsahu a cenzuru. Blokování VPN není jen drobné nepříjemnosti, ale také popření práva na soukromí a informace.

Existuje několik způsobů, jak obejít blokování VPN, ale situace se neustále mění, takže je třeba být připraven hledat nová řešení, protože staré metody přestávají fungovat.

Zde je několik tipů, jak obejít blokování VPN:

  • Používejte pouze prémiové VPN služby a vyhýbejte se levným nebo podezřelým nabídkám.
  • Zvolte pomalejší a bezpečnější protokol VPN.
  • Získejte soukromou IP adresu VPN.
  • Většina VPN používá port 1194, který lze snadno odhalit. Zkuste přepnout port VPN na 2018, 41185, 433 nebo 80.
  • Používejte maskované servery, pokud je vaše VPN nabízí.
  • Vyzkoušejte tunely SSH, SSL nebo TLS, pokud je vaše VPN nabízí. Jsou sice pomalejší, ale bezpečnější.
  • Zkuste použít prohlížeč Tor.

Nejlepším způsobem, jak zajistit, aby blokování VPN nebylo úspěšné, je aktivně proti němu bojovat. Dejte firmám najevo, že vaše práva mají svou hodnotu, a nebojte se hlasovat svými peněženkami.

Zdroje: VPNMentor, VPN Univerzita

Tweet
Share
Share
Pin

Jak používat Dokumenty Google offline

Jak obnovit smazanou fotografii na vašem iPhone nebo iPad