„Lidé si myslí, že VPN může být náhrada antiviru, není to pravda,“ říká bezpečnostní IT expert Filip Chytrý ze společnosti Avast

O VPN (virtuální soukromé síti) se mluví více a častěji. Proč? Případy krádeže či zneužití dat se vyskytují čím dál častěji, a proto se otázka bezpečnosti na internetu stává klíčovým tématem číslo jedna. Na téma důležitosti VPN jsme vyzpovídali také Filipa Chytrého, bezpečnostního experta ve společnosti AVAST. Víte, podle čeho VPN vybírat a před čím vás může ochránit? Čtěte v našem rozhovoru.

 

CoolDialog

 

Počet kybernetických a hackerských útoků neustále roste. Zvlášť v souvislosti s pandemií koronaviru vzrostla kybernetická kriminalita až o 600 %. Otázka bezpečnosti na internetu je proto důležitější víc než kdy dřív. Důkazem je velká poptávka po bezpečnostních softwarech a nástrojích, které uživatele ve virtuálním světě spolehlivě ochrání.

Jedna z možností ochrany je pořízení VPN – tedy virtuální soukromé sítě (virtual private network), která vám umožní prohlížet si internet v soukromí a zároveň vám poskytne ochranu před hackery, kybernetickými zločinci a dalšími vetřelci, jež by mohli potají sledovat vaše online aktivity.

 

Jak to vlastně funguje?

Princip je jednoduchý. Data se prostřednictvím VPN zašifrují a poté se odešlou na vybraný VPN server. Ten data rozšifruje a odešle na cílový server – například na webovou stránku, na kterou se chcete podívat. Provoz dat na opačnou stranu je totožný. Klíčové je, že poskytovatel připojení (a další) nemohou vidět, jaké weby navštěvujete nebo s kým komunikujete. Navštívené webové stránky zase nedokáží určit vaši IP adresu, což znamená, že nemohou zjistit, odkud jste. Jediné, co poskytovatel a cílový server vidí, je adresa VPN serveru.

Výhodou je, že VPN dnes můžete nainstalovat na všechny druhy elektronického zařízení – telefony (iOS i Android), počítače, notebooky nebo tablety. Teoreticky je možné VPN instalovat i přímo na router. Tím posílíte bezpečnost celé domácnosti. 

Na téma bezpečnosti na internetu a VPN jsme vyzpovídali odborníka na IT bezpečnost, Filipa Chytrého, ze společnosti Avast. Přečtěte si, podle jakých kritérií VPN vybírat a proč se taková ochrana může vyplatit.

 

 

Proč je VPN síť v dnešní době tak důležitá a před čím vás může ochránit? 

Primárně se jedná o ochranu soukromí, ochranu před případnými útoky a „odposlouchávání” toho, co děláte na internetu. I ve veřejné síti je pořád možné sledovat, co uživatelé dělají, i když je to dnes čím dál těžší. Přesně v tomto případě vám VPN pomůže. Případně některé VPN řešení zlepší anonymizaci uživatele, když přistupuje na konkrétní stránky.

 

Dá se vyměnit za antivirus?

Občas se lidé mylně domnívají, že VPN může být náhrada antiviru. Není to úplně pravda – VPN vás může ochránit jen před útoky cílenými na přenos vašich dat a soukromí, ale už vás neochrání, pokud například otevřete phishingovou stránku ve vašem prohlížeči. VPN umožňuje šifrovat data mezi vaším zařízením a serverem tak, že i když je někdo odchytí, nemá šanci zjistit, co obsahují.

VPN také umožňuje přístup k obsahu mimo vaši zemi, například z jedné země do druhé, čímž získáte přístup k lokálnímu obsahu na internetu.

 

Existují nějaké slabiny či úskalí, o kterých se až tak často nemluví?

Pokud zvolíte levnější produkt, může používání VPN zpomalit jak vaše zařízení, tak i rychlost přístupu k internetu. Je důležité také sledovat, jaká pravidla na uchovávání dat výrobci mají.

 

 

Máte k dispozici statistiky o tom, kolik procent uživatelů VPN využívá? A pokud se zaměříme na ty, kteří ji nevyužívají, co je podle vás hlavním důvodem, který je od toho odrazuje?

Konkrétní čísla za Avast vám dát nemohu, ale všeobecně VPN ve světě používá přibližně 30– 40 % uživatelů – čísla se liší podle státu. 

Aby byla VPN rychlá, stabilní a kvalitní, potřebuje výpočetní výkon na serverech. A právě ten něco stojí. Hlavní důvod, který uživatele odrazuje, je podle mého názoru tedy cena. V jiných případech to může být špatná zkušenost s některými VPN produkty zdarma, které nenaplňují očekávanou kvalitu. 

 

Jak velká je pravděpodobnost, že VPN mohou hackeři zneužít? V roce 2018 jsme mohli být svědky toho, jak NordVPN, poskytovatel VPN služeb, byl napaden hackery. V oficiální zprávě stojí, že příčinou byl nezabezpečený systém pro vzdálenou správu, který na stroji ponechal správce datacentra.

Tady to opravdu závisí na konkrétním řešení a na tom, jak daná firma zpracovává data. Pokud žádná data uživatele neukládá a nechává je pouze bezpečně protékat serverem, pak je to riziko relativně nízké. Problém nastává u VPN řešení, která například monitorují chování uživatelů. Tam je pak možné, že dojde ke ztrátě osobních dat.

Samozřejmě další otázka by byla, jak je konkrétní VPN aplikace bezpečná přímo na vašem zařízení, a co se případně může stát, pokud bude napadena. Zde je nicméně riziko stejné jako u každého dalšího softwaru, který máte na svém PC či telefonu. 

  

Pokud bychom odbočili od tématu ochrany a bezpečnosti. Jaké jsou další využití VPN? Často můžeme slyšet o tom, že se dá změnit tak, abychom mohli sledovat pořady, které u nás nejsou přístupné. Jak je to možné?

VPN dokáže schovat vaši identitu. Zprostředkovatel služby, jako je třeba HBO nebo Disney+, tak netuší, z jaké země přicházíte. V tu chvíli pro něj jste jedním z mnoha uživatelů, kteří se snaží vstoupit na stránku z USA. Přístup vám následně povolí, protože neví, že jste ve skutečnosti v Česku. 

 

Filip Chytrý

 

Kdyby se někdo z našich čtenářů právě rozhodoval o pořízení VPN, podle jakých ukazatelů by měl vybírat? Jaká kritéria a poskytovatele vzít v potaz? 

Určitě bych zvážil několik částí:

Šifrování – ukazuje, jak dobře produkt šifruje data. Minimální standard z mého pohledu je AES256 a více (vyšší číslo = lepší).

Sběr osobních dat – některé VPN produkty ukládají data o uživatelích, je proto dobré si předem nastudovat, kdo to nedělá.

Rychlost – některé produkty zdarma mají omezenou rychlost.

Lokace serveru – podle toho, v které oblasti žijete, je dobré vědět, jak hustě má poskytovatel pokryté okolí. Pokud budu například v České republice a nejbližší server je v USA, můžete očekávat, že služba bude pomalejší. 

 

Jaká je podle vás budoucnost VPN protokolů? Bude se časem šifrování zlepšovat? A jaké jsou predikce ohledně poptávky po VPN?

Pokud se podíváte na Google trendy, zjistíte, že vyhledávání VPN v posledních letech roste. Očekávám, že zde nenastane žádná změna. Dnes už dokonce někteří výrobci integrují VPN přímo do svého operačního systému nebo na routery. 

Co se týče šifrování a protokolů, zde se stále pohybujeme mezi tím, co ještě dává smysl pro ochranu uživatele, a zároveň vám nespotřebuje baterii v zařízení. Každé šifrování stojí výpočetní výkon. Šifrování VPN je pak, pokud jde o bezpečnost, někde uprostřed.

 

Filip Chytrý přišel do Avastu v roce 2009 jako malwarový analytik. V současnosti hlavně řídí spolupráci Avastu s mobilními operátory po celém světě a odpovídá za návrhy partnerství. Zaměřuje se na zabezpečení internetu věcí, chytrých telefonů a také na prodej technologií. Dohlíží na řešení problémů se zabezpečením, s partnery a klienty Avastu dojednává technické implementace, konzultuje s ostatními firmami jejich sítě a podílí se na bezpečnostním výzkumu.

Přes nadaci Avast Foundation pomáhá neziskovým organizacím zabezpečovat jejich IT. Kromě toho Filip přednášel také na akcích jako B-Sides, MWC, CES, Virus Bulletin, nebo Forum 2000.

 

Zajímá vás otázka bezpečnosti na internetu a ochrany soukromí? Přečtěte si další článek o tom, jak je to s užíváním IP kamer. Riziko hacknutí je podle odborníků vysoké.

 

 

Připravila: Petra Pruden

Foto: archiv F. Chytrého; Avast

Sdílet: