Jak testujeme VPN v Comparitech

Recenzenti VPN z Comparitech se snaží vytvářet ty nejkomplexnější, nejpřesnější a nejužitečnější recenze VPN, které na internetu najdete. Všechny naše recenze jsou založeny na přímých zkušenostech a řadě testů – nekopírujeme marketingový humbuk.

Každou VPN recenzujeme z hlediska uživatele, který:

  • Klade důraz na své soukromí.
  • Očekává maximální bezpečnost.
  • Chce dobrou protihodnotu za své peníze.
  • Potřebuje vysokou rychlost a spolehlivou službu.
  • Používá různá zařízení.
  • Chce získat přístup k obsahu a službám s regionálním omezením.
  • Může potřebovat obejít cenzuru.
  • Oceňuje dobrý zákaznický servis.

V tomto článku budeme vysvětlovat, jak recenzenti VPN z Comparitech hodnotí každý z následujících faktorů:

Soukromí

Z hlediska ochrany soukromí by mělo být zajištěno, aby žádná třetí strana (včetně poskytovatele VPN) nemohla identifikovat uživatele VPN nebo zobrazit jeho online aktivitu pomocí monitorování VPN připojení. Toho se částečně dosahuje uplatňováním silných bezpečnostních opatření, která si více osvětlíme v další části článku, ale také je to zmíněno v Zásadách ochrany osobních údajů konkrétní VPN.

Nové zásady ochrany osobních údajů HideMyAss.
Příklad zásady protokolování VPN.

Comparitech výrazně upřednostňuje VPN, které mají politiku neukládání záznamů. To znamená žádné záznamy:

  • Vaší online aktivity včetně navštívených webů a stránek, použitých aplikací a služeb, vyhledávacích dotazů, nákupů, stahování, streamování atd.
  • Vaší IP adresy.
  • IP adresy serveru, ke kterému se připojujete.
  • Časových razítek připojení.

Tyto údaje lze využít k vaší identifikaci nebo k potvrzení vaší identifikace srovnáním se záznamy o aktivitách jiné služby.

Některé typy záznamů neidentifikují ani nesledují uživatele, a proto nám nevadí. V neprospěch poskytovatelů VPN nepřičítáme následující typy záznamů:

  • Datum (ne čas) připojení.
  • Množství využitých dat.
  • Země, do kterých jste se připojovali (ne konkrétní servery).

Mnoho VPN, které tvrdí, že mají politiku neukládání záznamů, stejně některé z uvedených údajů ukládají. Tato politika často platí jen pro záznamy o aktivitě, a ne pro další metadata, pomocí kterých je možné identifikovat uživatele. V rámci našeho výzkumu jsme provedli analýzu záznamových politik 140 různých poskytovatelů VPN.

Svou roli v uchovávání soukromí má i země původu VPN. Různé země mají různé zákony regulující povinné uchovávání údajů službami, jako jsou VPN. Vlády některých zemí mohou být schopny donutit poskytovatele VPN k instalaci tzv. „zadních vrátek“ nebo k předávání údajů o uživatelích úřadům. Preferujeme VPN, které jsou provozované v zemích bez zákonů o uchovávání údajů a nachází se mimo dosah hlavních sledovacích mocností, jako jsou USA, Spojené království a Čína.

Bonusem pro soukromí uživatelů je, pokud VPN přijímá anonymní platební metody, jako jsou kryptoměny. Několik VPN umožňuje svým uživatelům v rámci zachování zákaznické anonymity dokonce registraci přes mirror svých stránek na dark webu.

Zabezpečení

Součástí zabezpečení VPN je šifrování a ověřování. Jde o technologie sloužící k tomu, aby údaje zůstaly v tajnosti, nebyly po cestě upravovány a přesouvaly se pouze mezi důvěryhodnými stranami.

ipvanish kill switch

U každé recenzované VPN zkoumáme následující bezpečnostní kritéria:

  • VPN protokol: Musí být použit bezpečný VPN protokol jako například Wireguard, OpenVPN, L2TP, SSTP, nebo IKEv2.
  • Šifrování kanálů: Musí být použit 128bitový algoritmus AES nebo silnější.
  • Ověřovací protokol: Musí být použit SHA256 nebo lepší.
  • Výměna klíčů: Klíče RSA a DH musí být 2048bitové nebo vyšší.
  • Perfektní dopředná bezpečnost: Klíče relací nelze kompromitovat, ani pokud dojde ke kompromitaci privátních klíčů serveru.
  • Ochrana před DNS úniky: Do aplikací poskytovatele musí být zabudována ochrana před DNS úniky.
  • Ochrana před WebRTC úniky: Do aplikací poskytovatele musí být zabudována ochrana před WebRTC úniky.
  • Ochrana před IPv6 úniky: Do aplikací poskytovatele musí být zabudována ochrana před IPv6 úniky.
  • Kill switch: Bezpečnostní vypínač, který při pádu VPN připojení zastaví přenos dat je nutnost. Hodně VPN má kill switch ve verzi pro PC, ale ne v té mobilní.
  • Soukromé DNS servery: Poskytovatel musí provozovat vlastní DNS servery a nepřesměrovávat DNS požadavky přes výchozího poskytovatele internetového připojení nebo veřejného poskytovatele, jako je OpenDNS nebo Google DNS.
  • Servery: Primárně nás zajímá, jestli jsou virtuální nebo fyzické. Fyzické servery jsou lepší, protože nevzniká prostor pro pochybnosti o tom, jaká země uplatňuje zákony na ochranu údajů.

Jak testujeme VPN úniky

NordVPN Test úniků
Test úniků indikující odhalení WebRTC IPv6. Upozorňujeme, že jde o starý test a v NordVPN je již tento únik opraven.

Hodně kritérií zmíněných výše se týká úniků dat z VPN. K únikům dochází při posílání dat mimo VPN tunel, kdy data proudí skrze výchozí síť a soukromí uživatele je tak odhaleno.

Mezi VPN úniky patří:

  • IP úniky: K této věci dochází, pokud se VPN nepodaří skrýt vaši IP adresu, nebo se data jednoduše neodesílají skrze VPN. Jde o úplné selhání VPN, ke kterému nedochází často.
  • DNS úniky: DNS data jsou místo na servery patřící VPN odesílána poskytovateli internetového připojení. Domain Name System je systém v rámci nějž počítače mění doménová jména (např. Comparitech.com) na IP adresy, aby se na internetu mohly vzájemně najít. Pokud dojde k úniku těchto dat, tak třetí strany, jako například váš poskytovatel internetového připojení, mohou zjistit, jaké weby navštěvujete.
  • IPv6 úniky: Některé VPN směrují pouze přenosy pomocí protokolu IPv4, který je běžnější, a vynechávají IPv6. Tento únik je rozšířený hlavně na Windows 10.
  • WebRTC úniky: WebRTC je komunikační protokol používaný službami hlasového chatu a videochatu, jako je například Discord nebo Hangouts. Pokud tato data nejsou blokována, může dojít k jejich odeslání mimo VPN tunel a ke ztrátě soukromí uživatele.

Zmíněné úniky můžeme testovat pomocí webů jako browserleaks.com a ipleak.net. Tyto testy nás informují o našich aktuálních IP adresách, DNS serverech a WebRTC adresách. Test nejdříve spouštíme bez VPN a pak znovu s VPN. Pokud je některá z adres v obou testech stejná, jde o únik – VPN má za účelem skrytí zařízení uživatele nahradit všechny IP adresy svými.

Rychlost

Výsledky rychlostních testů VPN publikujeme jako celosvětové průměry. Všechny VPN projdou devíti testy, přičemž každý z nich je prováděn třikrát denně, nejméně po 4 hodinách od sebe a směřuje na tři různé lokality. Náš testovací stroj je ve Spojených státech a testujeme připojení do Severní Ameriky (nejbližší), Evropy a Asie. Celkový výsledek sestavíme zprůměrováním rychlosti stahování ze všech devíti testů.

Výsledky testu rychlosti.

Testy provádíme pomocí aplikace konkrétní VPN pro Windows a naše připojení má rychlost 1 Gbps. Používáme nejrychlejší dostupný zabezpečený protokol, kterým je podle posledních údajů Wireguard následovaný OpenVPN a IKEv2. Rychlost je měřena pomocí desktopové aplikace Speedtest.net od společnosti Ookla.

NordVPN speed test.

Vychýlené hodnoty, tedy výsledky vzdálené více než 3 směrodatné odchylky od průměru, vypouštíme a VPN projde opětovným testem.

Zaznamenáváme pouze rychlost stahování, protože ta zajímá nejvíce čtenářů, rychlosti nahrávání se nevěnujeme.

Také neměříme latenci (dobu vyřízení požadavku) VPN, označovanou také jako ping time nebo lag. Tato měření by vypovídala více o vzdálenosti testovacího stroje k VPN serveru než o vlastním výkonu VPN. Jinými slovy, pokud se připojíme k bližšímu serveru, ping time je obvykle nižší.

Vedle empirických testů také streamujeme video ve vysoké kvalitě a hrajeme soutěžní hry, aby naše měření splňovala očekávání uživatelů.

Spousta VPN tvrdí, že jsou nejrychlejší, ale rychlost VPN je popravdě faktor, jehož přesné vyjádření je velmi obtížné. Nemůžeme otestovat každý server v každé lokalitě a každou hodinu. Při recenzování poskytovatelů VPN děláme rychlostní testy vždy co nejvíce empiricky, ale faktem je, že nejrychlejší VPN pro místo, kde žijete, nemusí nutně být nejrychlejší VPN pro místo, kde žijeme my. A stejně tak platí, že nejrychlejší VPN pro streamování videa nemusí být ta nejsvižnější volba na online hry. Dá se očekávat dokonce i to, že VPN, která v rychlosti vede v poledne, nebude tou nejlepší o půlnoci.

Odblokování regionálně omezeného obsahu a streamovacích služeb 

Amazon Prime Video Game of Thrones

Získávání přístupu ke streamovacím službám je v dnešní době jedním z nejčastějších důvodů pro používání VPN. Streamovací služby jsou kvůli licenčním omezením obsahu většinou dostupné pouze pro specifickou oblast, takže k nim lze běžně přistupovat jen z konkrétní země. VPN dokážou tato omezení obejít díky tomu, že předstírají vaši polohu v zemi, kterou konkrétní streamovací služba vyžaduje.

U každé VPN zjišťujeme, jestli dokáže odblokovat:

…a další. Testy děláme jak na desktopové, tak na mobilní verzi streamovacích webů, protože některé VPN zvládnou odblokovat jedno, ale ne druhé. Zvlášť široké testy VPN provádíme u Netflixu.

Netflix disponuje opravdu velkým množstvím obsahových katalogů, a proto jsme s ním provedli už přes 5 000 testů VPN, abychom zjistili, jaké verze Netflixu pro konkrétní země získáte s konkrétními poskytovateli.

Cenzura

V některých zemích uživatelé VPN hledají primárně možnost obejít cenzuru internetu. Například v Číně se VPN používají pro přístup k obsahu, který jinak poskytovatelé internetu na příkaz vlády blokují, jde mimo jiné o západní sociální média, zpravodajské kanály a poskytovatele zábavního obsahu.

Pomocí VPN lze obejít i cenzuru praktikovanou v menším měřítku, příkladem může být škola nebo firma, kde je přístup k některým webům a aplikacím blokován lokálním správcem.

Kdykoli je to možné, testujeme u každé VPN její schopnost vyhnout se čínskému systému cenzury zvanému Great Firewall a dalším omezením, která různé vlády nařizují, ale podmínky v této oblasti se často rychle mění, takže někdy musíme věřit tomu, co poskytovatelé uvádí. V každém případě lze ale říct, že pokud některá VPN v určité zemi přestane fungovat, bude to rychle zřejmé a naše recenze na to upozorní.

Servery

servery nordvpn

Počet serverů, které VPN provozuje, je méně důležitý, než byste možná čekali. Kapacita serverů a jejich internetového připojení se může velmi lišit a některá VPN také může mít o mnoho víc uživatelů než jiná. Tím pádem není nutně lepší, když má VPN 10 000 serverů, a ne 100.

Důležitějším údajem je počet nabízených lokalit. Průměrná VPN provozuje servery v 30 až 60 zemích. Nezapomeňte si ověřit, že má na svém seznamu i tu, do které se chcete připojit. Některé VPN, jako je například ExpressVPN, provozují servery ve více než 90 zemích.

Také se hodí vědět, že některé VPN používají virtuální lokality. Jde o servery, které jsou fyzicky umístěny v jedné zemi, ale mají IP adresu nějaké jiné. Tato IP adresa vám sice nabídne možnost přístupu k obsahu některé země, ale je dobré pamatovat na to, že vlastní server se může nacházet v zemi bez zákonů na ochranu údajů, což vytváří potenciál ohrožení vašeho soukromí. Na druhou stranu s virtuální lokalitou můžete získat IP adresu země, kde byste skutečný VPN server mít nechtěli, tedy například Číny nebo Íránu.

Zákaznická podpora

Expressvpn podporuje živý chat

Člověk občas potřebuje s něčím pomoct, a proto se v průběhu každé recenze alespoň jednou obracíme na zákaznický servis. Zapisujeme si prodlevu odpovědí, časy, kdy je podpora k dispozici, a také subjektivní hodnocení vědomostí a vstřícnosti zaměstnanců. Upřednostňujeme, když VPN má jak živý chat, tak systém pro podávání žádostí o podporu, protože první varianta je rychlejší a druhá obvykle více soukromá.

Kromě technické podpory se zajímáme i o praktiky spojené s vyúčtováním. Záporně hodnotíme pochybné postupy, jako je výchozí nastavení automatického obnovování předplatného nebo složité procesy při jeho rušení.

Kladněji hodnotíme VPN, které nabízí záruku vrácení peněz.

Aplikace

Aplikace PureVPN.

Uživatelé potřebují VPN, která bude fungovat na všech jejich zařízeních. Většina VPN podporuje nejrozšířenější operační systémy:

  • Windows
  • MacOS
  • Android
  • iOS

Dalšími podporovanými platformami mohou být Amazon Fire TV, Wi-Fi routery, Android TV, Windows Phone, Blackberry nebo Linux. Hodně poskytovatelů také nabízí VPN jako rozšíření do prohlížeče, a to například pro Chrome, Firefox, Operu, Edge a Safari. Čím více, tím lépe.

Některá zařízení otevřeně deklarují, že VPN nepodporují, to je ale možné vyřešit jejich připojením k Wi-Fi routeru, který zabezpečený pomocí VPN je. Patří mezi ně Chromecast, Roku, Apple TV, chytré TV a herní konzole.

Mezi funkce, které v aplikacích chceme najít, patří:

  • Kill switch (bezpečnostní vypínač připojení)
  • Tzv. split tunneling (výběr přenosů realizovaných přes VPN)
  • Automatická ochrana Wi-Fi
  • Zakrývání přenosů
  • Blokování reklam, malwaru a sledovacích nástrojů

Aplikace také hodnotíme na základě subjektivních dojmů z designu, vzhledu a jednoduchosti používání.

Pokud žijete s rodinou nebo blízkými přáteli, je možné, že byste svůj VPN účet rádi sdíleli. V tom případě budete potřebovat VPN s dostatkem souběžných připojení, abyste v rámci jednoho plánu mohli mít najednou připojených více zařízení. Standardní počet je pět připojení, ale hodně VPN jich nabízí více a některé dokonce umožňují neomezený počet souběžných připojení. Tady najdete naše shrnutí nejlepších VPN pro více zařízení.