tedy znalostní báze VPN
Služby poskytovatelů se mohou lišit z hlediska doplňkových funkcí, které nabízejí, použitých protokolů nebo úrovní šifrování. Pokud nevíte, co přesně daná funkce nebo koncept znamená, můžete si to ověřit na následující stránce.
Toto je ujištění od poskytovatele VPN, že jeho servery neshromažďují, a proto nemohou sdílet údaje o vašem připojení, jako jsou IP adresy (zdrojové nebo VPN), historie procházení, dotazy DNS atd. Poskytovatelé služeb však mohou shromažďovat statistické údaje, které umožňují identifikovat adresy nebo zdroj připojení, jako jsou data vašich připojení nebo množství přenesených dat.
Žádné protokoly aktivity znamenají, že se nezaznamenává váš cíl ani obsah vašeho provozu.
Žádné připojení logs znamená žádná časová razítka připojení, trvání relace, vaši zdrojovou IP adresu nebo adresu VPN, kterou jste obdrželi.
Toto je klíčová funkce, která určuje úroveň soukromí.
Jedná se o typ bezpečnostního opatření, takže pokud vaše připojení VPN přestane fungovat, veškerý provoz z vašeho zařízení bude okamžitě zablokován a nebude procházet standardní cestou vašeho poskytovatele internetových služeb.
Účelem je zabránit úniku vaší skutečné IP adresy webové stránky nebo služby, ke kterým se připojujete, a zabraňuje odesílání adres těchto stránek třetím stranám (např. poskytovatelům internetových služeb).
Toto je nejžádanější a nejnutnější funkce.
Rozdělené tunelování vám umožňuje určit aplikace nebo webové stránky, na které bude provoz směrován přes vaši standardní IP adresu s obcházením VPN. Může být užitečné pro weby, které nelze připojit přes VPN, např. připojení k pracovišti nebo vyžadující vysokorychlostní přenos.
Obvykle je také možné nastavit zpětné tunelování, tedy určit aplikace, které se mají připojit přes VPN. V tomto případě budou všichni ostatní používat vaši původní IP adresu
Někteří poskytovatelé umožňují zakoupit si trvalou IP adresu (pro jednu vybranou zemi), která bude přidělena pouze vám. Je užitečná pro lidi, kteří chtějí využívat výhod VPN (např. přístup k geograficky omezenému obsahu) a zároveň používat jedinečnou adresu, která vám umožní konfigurovat služby pro tuto IP, např. přístup ke kamerám nebo domácí síti. < br/> Vyhrazená IP adresa způsobí, že vás web bude identifikovat vždy stejnou IP adresou, což znamená, že nebude vyžadovat dodatečné ověření, např. SMS, captcha atd.
Pro převod názvu domény na její IP adresu je nutné použít DNS server. V takovém případě poskytovatel této služby získá informace o webu, který hodláte navštívit, a má možnost tyto informace zablokovat nebo upravit (což se děje např. v Číně). Použití soukromých, šifrovaných serverů DNS a serverů bez protokolování tento problém řeší a zajišťuje úplnou anonymitu.
Poskytovatelé služeb VPN musí dodržovat zákony země, ve které sídlí. Zákony některých zemí proto mohou poskytovat více soukromí a anonymity než jiné. Pro některé uživatele proto může být důležité umístění sídla poskytovatele VPN služeb.
Jedná se o dohodu mezi zeměmi o shromažďování a sdílení všech informací – včetně síťového provozu. Aliance zahrnuje tyto země: Velká Británie, Spojené státy americké, Nový Zéland, Kanada, Austrálie (Aliance 5 očí), Francie, Nizozemsko, Dánsko, Norsko (aliance 9 očí) a Belgie, Německo, Itálie, Švédsko, Španělsko (14 aliance očí)
OpenVPN je jedním z nejpopulárnějších bezpečnostních protokolů VPN. Jedná se o open source, což znamená, že jeho kód je dostupný všem. Výsledkem je, že možné bezpečnostní díry lze rychle identifikovat a vyřešit, což z OpenVPN dělá jeden z nejlepších protokolů z hlediska zabezpečení.
Běží přes protokoly TCP nebo UDP. Zjednodušeně řečeno, protokol TCP zaručuje spolehlivost na úkor nižší rychlosti (přijímač musí potvrdit přijetí každého paketu, jinak bude odeslán znovu) a UDP dokáže přenášet data rychleji, ale s rizikem nespolehlivosti.
Výhody:
- Poskytuje vysokou bezpečnost
- Transparentnost (open source)
- Univerzálnost - kompatibilní s většinou platforem
Nevýhody:
- u některých prodejců může vyžadovat ruční konfiguraci
Tedy rychlý, spolehlivý a bezpečný protokol IKEv2 se šifrováním IPsec, vytvořený společnostmi Microsoft a Cisco. Jeho hlavní uplatnění se týká mobilních zařízení, kde se vyznačuje extrémně vysokou stabilitou, například při změně sítě.
Výhody:
- Poskytuje vysokou bezpečnost
- Rychlost
- Skvělá stabilita s přerušením spojení
Nevýhody:
- Pomalejší než OpenVPN
- Pouze na protokolu UDP (který lze zablokovat)
- Není k dispozici na některých zařízeních
Moderní open source protokol, který překonává OpenVPN a IKEv2 z hlediska rychlosti a snadnosti implementace. Ideální pro streamování nebo online hraní.
Výhody:
- Poskytuje vysokou bezpečnost (na základě směrování kryptografických klíčů)
- Vysoká rychlost a účinnost
- Světelný zdrojový kód (usnadňující jeho ověření)
Nevýhody:
- Stále ve vývoji
- Má problémy se stabilitou
Náhrada za starší protokol PPTP spárovaný se šifrováním IPsec. Využívá dvojité zapouzdření, což nepříznivě ovlivňuje jeho rychlost.
Výhody:
- ochrana Man-in-the-Middle
Nevýhody:
- Pouze na protokolu UDP (který lze zablokovat)
- Spíše pomalé
- Méně bezpečné než protokoly výše.
Postaveno od základů ExpressVPN. Navázání připojení k VPN je extrémně rychlé a navíc zůstává velmi stabilní, i když vaše zařízení změní síť.
Pokud jde o bezpečnost, Lightway používá wolfSSL, které bylo zkontrolováno a ověřeno během bezpečnostních auditů. Zdrojový kód Lightway byl publikován na GitHubu pod open-source licencí, která zajišťuje transparentnost. Běží na protokolech TCP nebo UDP.
Výhody:
- Poskytuje vysokou bezpečnost
- Rychlost (jedna z nejrychlejších)
- Vysoká stabilita
- Transparentnost (open source)
- Lehký zdrojový kód