Služba VPN je nástroj pro ochranu osobních údajů navržený tak, aby vás chránil před někým, kdo sleduje vaše využití sítě. Funguje tak, že zašifruje veškerý váš síťový provoz a poté jej přenese na server na internetu. To vám poskytuje určitou úroveň anonymity a soukromí.
Tip: Šifrování je matematický proces, který zašifruje data tak, že k dešifrování vyžaduje „šifrovací klíč“. Bez klíče není možné číst zašifrovaná data. U šifrovaných webových připojení znají šifrovací klíč pouze váš počítač a webový server. Pro všechny ostatní vypadají data vašeho webového připojení jako náhodná data.
Při používání internetu prochází veškerý váš webový provoz přes vašeho ISP (poskytovatele internetových služeb). Pokud chtějí, mají nařízeno nebo jsou hacknuti někým, kdo chce, mohou sledovat vaše používání webu. U nešifrovaných webů může váš ISP vidět veškerý webový provoz. To je důvod, proč je tak důležité nikdy nezadávat heslo na webu bez šifrování HTTPS. U šifrovaných připojení HTTPS může váš ISP vidět pouze weby, ke kterým se připojujete (konkrétní stránky nejsou viditelné).
Při použití VPN se zdá, že veškerý váš síťový provoz směřuje nebo pochází z jedné IP adresy. To zabrání vašemu poskytovateli internetových služeb v tom, aby mohl sledovat a filtrovat, ke kterým webům se připojujete, protože jediné údaje, které mají, je, že se připojujete k serveru VPN. Šifrovací vrstva VPN zajišťuje, že nikdo nemůže analyzovat obsah vašeho webového provozu na VPN server.
Tip: Šifrovací vrstva VPN ne zajistit bezpečné zadávání hesel na nešifrovaných webech HTTP. Zatímco vaše připojení k serveru VPN je bezpečně šifrováno, připojení mezi serverem VPN a webem nikoli. Pokud někdo toto připojení sleduje, vaše heslo může být stále prozrazeno.
Co je dvojitá VPN?
Dvojitá VPN směruje vaše data přes dva servery VPN v technice zvané „řetězení serverů VPN“. Namísto pouhého předávání vašeho síťového připojení přes jeden VPN server, dvojitá VPN přenáší vaše připojení přes dva, jedno po druhém.
Dvojité připojení VPN se bezpečně připojí k jednomu serveru VPN a poté předá své připojení k prvnímu serveru VPN prostřednictvím druhého zabezpečeného připojení VPN.
V čem je dvojitá VPN lepší než jednoduchá VPN?
Hlavní výhodou použití dvojité VPN je to, že žádný server VPN nezná skutečný zdroj i konečný cíl jakéhokoli síťového provozu. První server VPN ví, že se váš počítač přes něj připojuje k jinému serveru VPN, ale neví, ke kterým webům se druhý server VPN připojuje. Druhý server VPN ví, ke kterým webům se připojuje a že je připojen k první VPN, ale neví, že první server VPN vám posílá data.
To je velká výhoda pro lidi pod silným internetovým dohledem, jako jsou političtí aktivisté a novináři žijící v represivních režimech. Použití dvojité VPN zvyšuje obtížnost vázání vašeho používání internetu s vámi.
To lze také považovat za úroveň redundance. Pokud je jeden z vašich serverů VPN kompromitován, jste stále chráněni plně funkční sítí VPN a vaše data s vámi nemohou být spojena.
Existují nějaké nevýhody dvojité VPN?
Použití VPN může zpomalit vaše připojení k webovým stránkám, je to způsobeno především prodloužením cestovní doby při průchodu serverem VPN, zejména pokud je server na jiném kontinentu. Použití dvojité VPN nutně nezdvojnásobí zpoždění. Přidává však další krok připojení, který může přidat poměrně značné zpoždění. Navíc je možné, že vaše rychlost stahování může být vyšší než rychlost připojení jednoho z VPN spojení. V takovém případě bude vaše rychlost stahování omezena na nejpomalejší spojení mezi vámi a koncovým webem.
Použití dvojité VPN znamená, že váš počítač musí šifrovat a dešifrovat všechna data, která odesílá, dvakrát. U většiny moderních počítačů toto zvýšení zpracování dat nezpůsobí velké zpoždění. U některých starších nebo levných zařízení však může být tento efekt patrný, zejména na mobilních telefonech.
Hlavní výhodou použití dvojité VPN je to, že žádný server VPN nezná oba konce připojení. Nejjednodušší způsob, jak nakonfigurovat dvojitou VPN, je povolit nastavení v produktu VPN, který ji podporuje, jako je NordVPN. Zde si můžete z možností snadno vybrat použití dvojitého připojení VPN a bude to fungovat. Použití jednoho poskytovatele pro oba servery VPN by však mohlo poskytovateli umožnit, aby vás připoutal k vaší aktivitě, čímž by se potenciálně odstranila hlavní výhoda používání dvojité VPN. Je možné nakonfigurovat dvě samostatné VPN, aby fungovaly jako dvojitá VPN, což by zachovalo hlavní výhodu nedotčenou. Konfigurace sítě tak, aby fungovala tímto způsobem, však může být výrazně složitější a ponechává tak prostor pro více chyb.
Závěry
Dvojitá VPN jsou dvě spojení VPN zřetězená dohromady. Cílem dvojité VPN je, aby žádný server VPN neznal zdroj i cíl jakéhokoli provozu.
Pokud jste v pozici, kdy se snažíte vyhnout monitorování sítě ze strany cíleného útočníka, pak vám použití dvojité VPN může poskytnout větší zabezpečení. Důvodem je především zvláštní ochrana, kterou poskytuje žádný server VPN, který nezná vás i weby, ke kterým se připojujete.
Pokud používáte pouze VPN, protože zvyšuje vaše soukromí od vašeho ISP, pravděpodobně nemusíte používat dvojitou VPN. I když poskytuje trochu další ochrany, pravděpodobně to bude převáženo dopadem na výkon.