Surfshark One: Komplexní ochrana kybernetické bezpečnosti
Zatímco Surfshark je proslulý především svou rozsáhlou sítí VPN, jeho produkt „One“ představuje ucelený balík nástrojů pro kybernetickou bezpečnost, který si zaslouží naši pozornost.
Je těžké najít den, kdy by zprávy neinformovaly o nějakém hackerském útoku nebo narušení soukromí. Tyto události nás obvykle znepokojují až ve chvíli, kdy se stanou naší realitou.
Na internetu existuje mnoho aplikací, které slibují ochranu před digitálními hrozbami, ať už se jedná o VPN, software pro ochranu před sledováním, proxy servery, antivirové programy nebo soukromé prohlížeče.
Každý z těchto nástrojů nabízí jen část komplexního řešení. Uživatelé potřebují něco, co by poskytlo kompletní ochranu, a to na všech frontách.
Právě v této oblasti se Surfshark One prosazuje jako komplexní řešení.
V kostce, tento balíček zahrnuje:
- VPN, která zajišťuje soukromí na internetu
- Nástroj pro monitorování narušení dat, který vás upozorní na potenciální úniky informací
- Antivirový program pro zabezpečení vašich zařízení
- Vyhledávač, který nabízí anonymní vyhledávání
Cena tohoto balíčku je jen o málo vyšší než běžné předplatné samotné VPN, což představuje skvělou hodnotu za investované peníze.
Proto jsme se rozhodli vyzkoušet měsíční plán a detailně otestovat každou aplikaci, abychom zjistili, zda si zaslouží doporučení.
Sledujte nás pro více informací.
Surfshark VPN
Tento produkt je vlajkovou lodí společnosti Surfshark, který byl poprvé uveden na trh v roce 2018. I přes své relativně krátké působení na trhu si rychle získal renomé v oblasti VPN a je nyní považován za jednoho z lídrů v oboru.
Služba Surfshark VPN prošla nezávislými audity v letech 2018 a 2021, které provedla německá společnost Cure 53, specializující se na kybernetickou bezpečnost. První audit se zaměřil na rozšíření pro prohlížeče Surfshark Chrome a Firefox a dopadl pro společnost pozitivně.
Druhý audit byl podrobnější a zkoumal některé z serverů, konfiguraci VPN a související bezpečnostní infrastrukturu. Výsledky opět potvrdily kvalitu služeb Surfshark.
Je však důležité si uvědomit, že žádný auditor nemůže ověřit všechny VPN servery a klienty při každé aktualizaci. Audity mají omezený rozsah a zkoumají pouze některé zdroje, ke kterým mají v daném čase přístup.
Očekávat stoprocentní bezpečnost a anonymitu od produktů, které jsou dostupné běžným spotřebitelům, jako jsme my, by nemuselo být rozumné.
Pokud nejste například Edward Snowden nebo kyberzločinec, nemáte se čeho obávat.
Začněme tedy s přehledem toho, co VPN dělá:
Podívejme se na funkce Surfshark VPN:
- Zásady bez protokolování
- Více než 3200 serverů v 95 zemích
- Blokátor malwaru, sledovačů a reklam
- Servery založené na 100% RAM
- Šifrování AES-256 bit
- Zastření serveru
- Kill switch
- Rozdělené tunelování
- Rotující IP adresa
- Statická IP adresa
- MultiHop
- Neomezený počet zařízení
- Soukromé DNS
- 24/7 podpora
Je něco, co nám chybí?
Některé pokročilé funkce, jako je Tor over VPN, a uživatelsky přívětivé doplňky, jako jsou servery optimalizované pro streamovací služby a torrenty.
Celkově je seznam funkcí působivý a nabízí více, než je běžné u průměrné VPN.
Začínáme
Po zakoupení preferovaného plánu se přihlaste ke svému účtu Surfshark na jejich webových stránkách a stáhněte si klienta VPN.
K dispozici je mnoho nativních aplikací pro nejoblíbenější operační systémy, prohlížeče a chytré televizory. Dále jsou k dispozici průvodci pro manuální nastavení a konfiguraci VPN routeru.
Stáhl jsem si klienta pro Windows a přihlásil se pomocí svých registračních údajů.
Uživatelské rozhraní
Uživatelské rozhraní (UI) je velmi intuitivní. Je rozděleno do tří sloupců, kde levý sloupec sdružuje všechny aplikace (VPN, Antivirus, Alert, Search) na jednom místě.
Centrální oblast zobrazuje umístění serverů a sloupec zcela vpravo ukazuje stav připojení. Dále je zde zobrazen přepínač Kill Switch a množství přenesených dat pro aktivní relaci.
Jedna z užitečných funkcí je možnost provést test latence přímo z ovládacího panelu aplikace.
Ačkoli se zobrazuje latence a zatížení, z neznámých důvodů nevidíte zatížení serveru, což je klíčové pro výběr méně vytíženého serveru.
Například ProtonVPN zobrazoval server v zelené, žluté nebo červené barvě podle zatížení, včetně procentuálního zatížení každého serveru.
Výsledky latence Surfshark VPN se navíc neaktualizují automaticky. Test probíhá abecedně, takže na výsledky ze serverů umístěných dole, například ve Spojených státech, byste museli čekat minutu nebo dvě.
Implementace těchto drobných vylepšení by výrazně zlepšila uživatelský zážitek a rádi bychom je viděli v budoucích aktualizacích.
Jak již bylo zmíněno, zobrazení streamovacích a p2p optimalizovaných serverů by pomohlo většině uživatelů. Koneckonců velká část uživatelů VPN používá pro zábavu.
I když někteří mohou považovat tyto připomínky za hnidopišství, je třeba poznamenat, že očekávání od produktu jako je Surfshark jsou všeobecně vysoká.
Nastavení se nacházejí pod ikonou ozubeného kola v levém postranním panelu.
Kromě toho je podporován tmavý režim, jak je vidět na snímcích obrazovky.
Statická IP a MultiHop
Po připojení k danému serveru můžete získat pokaždé jinou IP adresu, protože počet serverů je více než 3200, což je výrazně více, než je dostupných umístění.
Z toho vyplývá, že každé umístění má více serverů. V některých případech může být problémem mít stejnou IP adresu, například při používání aplikací pro sdílení souborů.
Statická IP adresa pokaždé poskytne stejnou IP adresu, což tento problém řeší.
To se však liší od vyhrazené IP adresy, která není sdílená s ostatními uživateli.
Panel Statická IP na uživatelském panelu vám pomůže s výběrem mezi těmito možnostmi. Tyto servery jsou označeny písmenem „S“ s vlajkou dané země.
Funkce MultiHop, umístěná vedle Static IP, umožňuje připojení přes dva VPN servery současně. I když to zajišťuje větší anonymitu, rychlost sítě může být kvůli dvojitému šifrování nižší.
CleanWeb
Toto je funkce Surfshark pro blokování reklam, malwaru, sledovačů a škodlivých webových stránek.
Otestoval jsem její výkon v reálném prostředí porovnáním stejné webové stránky s aktivovanou a deaktivovanou funkcí CleanWeb. Zde je snímek obrazovky:
CleanWeb odstranil obrázek reklamy z horní části stránky, ale reklamní prostor zde zůstal a povolil zobrazení videoreklamy vpravo.
Tento výkon odpovídá jejich prohlášení:
I když se tato funkce zlepší, zatím jsem nenašel VPN, která by blokovala reklamy na 100%.
Takže, i když blokování reklam u Surfshark není dokonalé, je srovnatelné s ostatními VPN.
Tip pro profesionály: Použijte bezplatné rozšíření prohlížeče s otevřeným zdrojovým kódem uBlock Origin pro efektivní blokování reklam.
Dále jsem se pokusil ověřit tvrzení o blokování sledování. Opět je nejlepší zmírnit očekávání, protože ochrana před sledováním je úplně jiná oblast.
Vypnul jsem nativní nastavení ochrany soukromí v prohlížeči (Firefox) a zakázal všechny pluginy.
Následně jsem navštívil web CoverYourTracks a nechal jsem jej spustit test.
Bohužel, výsledky nebyly uspokojivé, protože CleanWeb propustil sledovací reklamy a umožnil identifikaci prohlížeče pomocí otisků prstů.
To znamená, že můžete být sledováni i s aktivovanou funkcí CleanWeb a stát se obětí cílené reklamy.
Překvapivě lépe fungovalo nativní blokování sledování ve Firefoxu, jehož standardní režim poskytuje částečnou ochranu a přísný režim nabízí silnou ochranu. V obou případech měl však prohlížeč unikátní otisk prstu.
Surfshark má s funkcí CleanWeb hodně práce a je lepší používat specializované nástroje pro ochranu před sledováním, pokud je to vaše hlavní priorita.
Kill Switch
Tato funkce chrání vaši IP adresu, pokud dojde k výpadku šifrování VPN.
Surfshark nabízí dvě možnosti:
a) Soft chrání před problémy na straně serveru.
b) Strict je o celkové ochraně, která se týká uživatele i serveru.
Soft verze chrání před technickými problémy na straně Surfshark, ale umožní připojení k internetu, pokud nejprve zapomenete aktivovat VPN.
Strict verze vše zablokuje, dokud se nepřipojíte přes VPN.
Oba režimy nebudou fungovat pro aplikace rozdělené tunelem přes Bypasser (popsáno dále).
Bypasser
Rozdělené tunelování je jednou z nejčastěji používaných funkcí VPN. Pomáhá se vyhnout se omezení rychlosti, která postihují většinu VPN.
Surfshark tuto funkci nazývá Bypasser.
Můžete ho použít dvěma způsoby:
a) Směrovat přes VPN: Vybrané aplikace používají šifrování VPN.
b) Obejít VPN: Vybrané aplikace se připojují standardním způsobem.
Můžete procházet seznam aplikací a vybrat tu, kterou chcete použít, nebo můžete vybrat aplikaci z příslušného instalačního adresáře pomocí tlačítka „Přidat aplikaci“.
Podobně existuje režim Bypass pro webové stránky, kde můžete přidat konkrétní webovou adresu pro standardní připojení.
Protokoly
Protokoly VPN jsou pravidla, která VPN používá pro bezpečné připojení. Různá pravidla platí v různých situacích.
Nejrozšířenějšími protokoly VPN jsou OpenVPN a Wireguard, a Surfshark má oba.
Tyto protokoly mají různé případy použití, které si můžete podrobně přečíst v našem průvodci protokoly VPN.
Stručně řečeno, OpenVPN je bezpečnější, zatímco WireGuard je rychlejší.
Implementace WireGuard od Surfshark navíc řeší nativní problémy dynamickým přidělováním IP adresy při každém připojení.
Režim maskování Surfshark se aktivuje automaticky, kdykoli používáte OpenVPN (TCP nebo UDP). Tato prémiová funkce zabrání tomu, aby váš ISP nebo kdokoli jiný zjistil, že používáte VPN.
Celkově je seznam protokolů kvalitní a upravená aplikace WireGuard řadí Surfshark mezi několik málo, kteří to dokáží.
Pokročilé zabezpečení
Surfshark si vede dobře i v oblasti pokročilého zabezpečení a nabízí více než běžná VPN služba.
Funkce Invisible on LAN slouží k ukrytí vašeho zařízení před lokálně připojenými zařízeními. Rotující IP adresa vám navíc přidělí novou IP adresu každých pár minut.
Nejlepší z celé nabídky je však NoBorders, která slibuje připojení k internetu i v místech s omezeními.
Toto byly hlavní funkce Surfshark VPN. Nyní provedeme několik testů, abychom zjistili, jak si vede v některých klíčových parametrech, počínaje tím nejdůležitějším:
Únik IP a WebRTC
Ochrana soukromí je prvním a hlavním účelem VPN.
Ochrana IP adresy uživatele je na prvním místě. Některé VPN navíc pokrývají úniky WebRTC, které mohou odhalit veřejnou IP adresu v důsledku zranitelnosti prohlížeče.
Otestujeme to přihlášením k webu whatismyipaddress.
Následně jsem se připojil k Surfshark a znovu načetl kartu prohlížeče, abych získal nejnovější přihlašovací údaje:
To potvrzuje základní ochranu IP adresy.
Dále jsem navštívil BrowserLeaks, abych zkontroloval stav WebRTC:
Moje veřejná IP adresa je tedy zabezpečena a neuniká přes WebRTC.
Tyto jednoduché testy přesvědčivě potvrzují, že Surfshark prošel základními bezpečnostními testy.
Únik DNS
Počítače nerozumí názvům domén (například geekflare.com).
Místo toho se při načítání webových stránek spoléhají na číselné řetězce, jako je 124.59.154.85 (známý jako adresa IPv4) nebo alfanumerické znaky jako 1048:8500:1b6r:591d:dfe:2lok:74d6:endt (známý jako adresa IPv6).
Zde se role DNS serveru stává klíčovou. Převede název domény na odpovídající IP adresu a předá ji vašemu počítači. Poté počítač uloží tyto informace do místní DNS mezipaměti po určitou dobu.
Tento proces dotazování DNS serverů na IP adresu názvu domény se nazývá vytvoření dotazu.
Poskytovatel internetových služeb funguje jako výchozí DNS server, pokud si nenastavíte vlastní DNS. A když se připojíte k průměrné VPN, váš ISP stále zpracovává DNS dotazy, což může odhalit vaši skutečnou IP adresu a aktivity na webu.
Otestoval jsem tedy Surfshark na možné úniky na DNSleaktest:
Jak se očekávalo, Surfshark byl dostatečně bezpečný, aby se této katastrofě vyhnul a nedošlo k žádnému úniku DNS.
Test šifrování
Zatímco ochrana proti úniku IP a DNS je vynikající, datové pakety odhalí váš hardware (prohlížeč, operační systém atd.), IP adresu, aktivity na webu a další.
Tyto pakety cestují ve velkém množství v závislosti na vaší aktivitě na webu. Lze je zachytit pomocí nástrojů jako Wireshark a získat tak důležité informace ohrožující online bezpečnost:
Tento zachycený paket prošel protokolem SSDP a odhalil typ a verzi prohlížeče, operační systém atd.
Kromě toho mohou DNS dotazy prozradit zvědavcům informace o navštívených webových stránkách, zdrojové IP adrese, časových razítkách atd.
Proto je zásadní šifrovat tyto datové pakety, což je v souladu s vysokými požadavky na anonymitu, které uvádí většina VPN společností.
Surfshark si vedl většinou dobře, s výjimkou menšího, ale významného ohrožení soukromí pro ty, kdo mají aktivní adresu IPv6.
Všiml jsem si, že některé pakety odhalují moji IPv6 adresu přes protokol ICMPv6:
To je závažný problém, takže jsem se ponořil hlouběji, abych zjistil, zda je Surfshark skutečně viníkem.
Prošel jsem sekci nápovědy, která neuvádí žádnou podporu IPv6. Kromě toho mají průvodce, jak zakázat IPv6 adresy v systémech Windows, Linux a Mac.
Ačkoli je to snadné implementovat pomocí jejich výukových videí, mělo by to být varování na titulní stránce, nikoli skryté v příručkách podpory. A protože se internet pomalu přesouvá na IPv6, je na čase, aby je pokryl i Surfshark.
A konečně, pokud máte adresu IPv6, nezapomeňte ji před použitím Surfshark deaktivovat.
Test rychlosti
Přestože má Surfshark testování rychlosti v nativní aplikaci pro Windows, použil jsem nástroj pro testování rychlosti Ookla, abych se vyhnul nejasnostem.
Než začneme, podívejme se na mé standardní rychlosti sítě:
Následující výsledky jsou průměrem testů provedených dvakrát pro každé umístění serveru v těsném sledu:
| Server | Download (Mbps) | Upload (Mbps) | Latency (ms) | Distance (KM) |
| Default | 49.35 | 49.67 | 7 | — |
| Fastest | 42.48 | 53 | 42 | 122,100 |
| Singapore | 46.7 | 42.09 | 14 | 86,200 |
| London | 46.45 | 53 | 6.49 | 2906,800 |
| Sydney | 37.25 | 11.15 | 141 | 0,400 |
| Phoenix | 36.86 | 27.32 | 55 | 1613,400 |
| Uk-France | 40.045 | 16.17 | 317.5 | — |
| Aus- US | 32.685 | 12.18 | 5658.5 | — |
Sídlím v Rádžasthánu v Indii a vzdálenost je přibližná, aby se ukázal její vliv na latenci a rychlosti.
Je zajímavé, že možnost „Nejrychlejší“ společnosti Surfshark vybírá server pouze na základě vzdálenosti. Vidíme však, že nejlepší parametry (všechny tři) byly zaznamenány ze Singapuru, který je téměř třikrát dále ve srovnání s „nejrychlejší“ volbou.
Do obrazu tak vstupuje zatížení serveru (které bohužel nevidíme), hardware serveru a mnoho dalších faktorů, které není snadné pochopit.
Je pozoruhodné, že multihop (poslední dva) výkon nebyl špatný. Rychlost stahování nebyla příliš ovlivněna a i rychlost nahrávání byla přijatelná. Pro hraní her, videokonference atd. byla latence příliš vysoká.
Závěrem lze říci, že rychlosti jsou v pořádku, nejsou nejlepší, ale dostatečně vysoké, aby bylo možné Surfshark doporučit. Přesto bude skvělé zjistit, zda dokáže Surfshark snížit latenci.
Test geografického odblokování
Je čas zjistit, zda je Surfshark užitečný pro streamování.
Tento test zjistí, zda mám přístup k americkým knihovnám Netflix, BBC iPlayer a Amazon Prime USA.
Začal jsem s Netflixem a moje zkušenost byla přinejmenším frustrující, protože nemají označené servery optimalizované pro streamování.
Vyzkoušel jsem mnoho serverů, než jsem kontaktoval jejich podporu ohledně tohoto problému:
Podpora Surfshark byla rychlá a do několika sekund od připojení jsem hovořil s operátorem.
Dozvěděl jsem se, že mám používat server v Detroitu, který mi hned napoprvé pomohl získat přístup k americké verzi „Last Tango in Halifax“:
S Amazon Prime US to však nefungovalo. Vyzkoušel jsem mnoho serverů, jak mi řekl operátor podpory, a pokaždé jsem vymazal mezipaměť, ale bez úspěchu.
Podobně mi server v Manchesteru pomohl získat přístup k BBC iPlayer napoprvé.
Výsledky geografického odblokování byly nakonec dobré, s jediným selháním Amazon Prime. Proto bych Surfshark doporučil pro streamování.
Tímto testem ukončíme sekci Surfshark VPN.
VPN je vynikající, cenově dostupná a má několik drobných nedostatků, na kterých je třeba zapracovat.
Pokračujeme dál, máme další na řadě…
Upozornění Surfshark
Alert je skvělý způsob, jak se dozvědět o únicích vašich osobních údajů (PII).
Sekce Surfshark Alert v aplikaci pro Windows mě přesměrovala na webové rozhraní, kde jsem mohl zadat e-maily ke sledování.
Poté obdržíte ověřovací e-mail s potvrzením, že email je váš.