Najbezpečnejšie VPN služby na trhu. Ak je pre vás najvyššou prioritou bezpečnosť na internete, tak určite musíte siahnuť po VPN službe v dobrej jurisdikcii (mimo aliancie piatich očí), s kvalitnou infraštruktúrou, bezproblémovými aplikáciami a funkciami, ktoré vám zaručia vysokú úroveň zabezpečenia vašich dát. Služba by zároveň mala prejsť minimálne jedným auditom tretej strany, ktorá potvrdí, že spoločnosť nevedie protokoly o aktivitách svojich používateľov.
Nižšie je uvedený náš rebríček najbezpečnejších VPN služieb, ktoré splnili nasledujúce kritériá:
- Dobrá jurisdikcia služby (mimo krajín aliance 5,9,13 očí)
- Dôveryhodný VPN poskytovateľ s dobrou reputáciou
- Zabezpečená infraštruktúra serverov
- Služba úspešne prešla auditom tretej strany (žiadne protokolovanie)
- Bezchybné aplikácie a funkcie na všetkých systémoch
- Dobrý výkon v celej sieti serverov
NordVPN
NordVPN
Pre skúsených používateľov asi nie je prekvapením, že na najvyššej priečke v rebríčku najbezpečnejších VPN služieb je renomovaná služba NordVPN.
NordVPN je jednou z popredných služieb VPN na trhu, ktorá vyniká v mnohých oblastiach. Za NordVPN stojí renomovaná spoločnosť Nord Security. Služba sídli v Paname, čo je jedna z najlepších jurisdikcií na ochranu súkromia na svete.
Spoločnosť sa podrobila už trom auditom tretích strán:
- Auditorská spoločnosť PricewaterhouseCoopers (PWC) v rokoch 2019 a 2020 potvrdila, že NordVPN nevedie žiadne protokoly o aktivitách svojich používateľov.
- Auditorská spoločnosť Versprite v roku 2019 vykonala komplexné penetračné testovanie a analýzu zdrojových kódov klientov a potvrdila, že aplikácie neobsahujú žiadne bezpečnostné problémy.
Okrem dodržiavania zásad neprotokolovania spoločnosť NordVPN implementovala aj veľké aktualizácie vo svojej serverovej infraštruktúre:
- Všetky servery bežia iba v RAM-móde (žiadne používanie pevných diskov). NordVPN bol jedným z prvých VPN poskytovateľov, ktorý previedol celú svoju sieť na prevádzku v režime RAM diskov. To používateľom NordVPN poskytuje ešte vyššiu úroveň zabezpečenia údajov.
- Ďalším významným vývojom v spoločnosti NordVPN je to, že pracujú na zavedení siete zloženej výlučne zo serverov vo svojom vlastníctve. Viacero miest už je aktívnych a ďalšie budú online v najbližších mesiacoch. NordVPN tak bude mať stopercentnú kontrolu nad hardvérom a nebude sa musieť spoliehať na prenájom serverov od tretích strán (čo robí väčšina ostatných VPN služieb).
Stručne povedané, NordVPN robí obrovské kroky v oblasti súkromia a bezpečnosti na úrovni celej svojej serverovej siete.
Samozrejmosťou sú najsilnejšie štandardy šifrovania a vstavaná ochrana proti únikom dát (prepínač kill switch) vo všetkých dostupných klientoch.
NordVPN tiež oficiálne spustil program Bug Bounty a odmení každého používateľa, ktorý nájde bezpečnostné slabiny v ich aplikáciách.
Bonusom navyše sú aj tieto funkcie ochrany osobných údajov a zabezpečenia:
- Servery Double-VPN – na šifrovanie prenosov dát až cez dva rôzne servery.
- Servery Tor-over-VPN – na šifrovanie prenosov dát cez sieť Tor.
- Obfuscated servers (zahmlené servery) – na skrytie prevádzky VPN služby za štandardný HTTPS protokol v krajinách, ktoré obmedzujú alebo zakazujú ich používanie.
- Funkcia Threat Protection – funkcia na blokovanie reklám, sledovacích kódov a domén so škodlivým softvérom.
NordVPN je jednoducho jednou z najlepších VPN služieb na trhu z hľadiska funkcií ochrany osobných údajov a bezpečnosti.
ProtonVPN
ProtonVPN
Služba ProtonVPN bola dlhší čas iba v tieni svojho staršieho brata ProtonMail (zabezpečená mailová služba), ale v posledných rokoch spravila obrovský progres, ktorý z nej spravil jednoho z lídrov na poli VPN služieb.
Za službou ProtonVPN stojí renomovaná spoločnosť Proton AG, za ktorou stojí tím odborníkov, ktorí v minulosti pôsobil v CERN-e (Európska organizácia pre jadrový výskum). Služba sídli vo Švajčiarsku, ktoré je skvelou jurisdikciou na ochranu súkromných dát jednotlivcov i firiem.
V roku 2022 prešla ProtonVPN auditom spoločnosti Securitum, ktorá potvrdila, že služba neprotokoluje údaje o svojich zákazníkoch a ani o ich aktivitách na internete.
Ešte v roku 2019 prešli auditom aj všetky jej aplikácie. Audítorská spoločnosť SEC Consult potvrdila, že klientské aplikácie pre všetky operačné systémy spĺňajú najvyššie štandardy zabezpečenia.
ProtonVPN používa iba vlastné dedikované servery a neprenajíma si tak servery tretích strán. Nepracujú iba v RAM móde (majú klasické pevné disky). Pevné disky sú však kryptované.
Všetky aplikácie používajú najsilnejšie štandardy šifrovania a majú zabudovanú funkciu proti únikom dát (prepínač kill switch).
NordVPN má k dispozícii program Bug Bounty. Ak nájdete bezpečnostnú chybu v ich aplikáciách, tak vás spoločnosť finančne odmení.
Bonusom navyše sú nasledujúce funkcie ochrany osobných údajov a zabezpečenia:
- Secure Core VPN – na šifrovanie prenosov dát až cez dva rôzne servery.
- Servery Tor-over-VPN – na šifrovanie prenosov dát cez sieť Tor.
- Funkcia NetShield – funkcia, ktorú môžete používať iba na blokovanie malvéru (škodlivého softvéru) alebo aj na blokovanie reklám a sledovacích kódov.
Do pozornosti dávame hlavne funkciu Secure Core VPN s nasledujúcimi výhodami:
- servery sa nachádzajú iba v krajinách s prísnymi zákonmi o ochrane osobných údajov (Island, Švajčiarsko a Švédsko).
- servery sú vo vysoko zabezpečených dátových centrách. Vo Švajčiarsku a Švédsku sú umiestnené v podzemných dátových centrách, zatiaľ čo islandské servery sú na bývalej vojenskej základni.
- servery sú pripojené k internetu pomocou vlastnej vyhradenej siete s IP adresami, ktoré vlastní a prevádzkuje vlastný lokálny internetový register (LIR).
ProtonVPN je skvelou voľbou, ak vám záleží na ochrane vašich osobných údajov a na bezpečnosti v online priestore.
VyprVPN
Ďalší švajčiarsky klenot v oblasti bezpečných VPN služieb má názov VyprVPN. Za službou stojí spoločnosť Golden Frog, ktorá bojuje za práva používateľov na internete už niekoľko rokov. Švajčiarska jurisdikcia je zárukou kvalitnej ochrany osobných údajov.
VyprVPN je oficiálne služba bez protokolovania. Služba bola overená nezávislou treťou stranou ešte v roku 2018. Audit zrealizovala renomovaná spoločnosť Leviathan. VyprVPN bola vôbec jednou z prvých VPN služieb, ktorá sa podrobila takémuto auditu.
Všetky servery, ktorých je viac ako 700, má spoločnosť vo svojom vlastníctve a neprenajíma si servery tretích strán. Spoločnosť sa rozhodla, že nebude používať RAM-mód, ale zároveň tvrdí, že všetky servery sú šifrované a nezapisujú informácie o stave pripojenia na disk, čím poskytujú rovnakú ochranu.
V aplikáciách je samozrejmosťou dobre fungujúca funkcia kill switch, ktorá vás automaticky odpojí od internetu, ihneď ako stratíte spojenie s VPN serverom.
Bohužiaľ v ponuke zatiaľ nenájdeme Multihop riešenie, ktoré by umožňovalo pripojenie cez viac ako jeden server.
Na druhej strane musíme vyzdvihnúť vlastný protokol Chameleon, ktorý slúži na obídenie cenzúry.
Snahu zablokovať používanie VPN služieb majú viaceré nedemokratické krajiny, univerzity a školy, ale aj korporácie (pracovné siete). A tu vám Chameleon významným spôsobom pomôže, keďže prenosy dát cez protokol OpenVPN zapúzdruje za bežné šifrovanie HTTPS, ktoré používa väčšina webových stránok.
ExpressVPN
ExpressVPN
ExpressVPN je overeným veteránom v oblasti VPN služieb sídliacim na Britských Panenských ostrovoch. Táto krajina, ktorá nie je súčasťou aliancie 5-9-13 očí, poskytuje ideálne prostredie pre ochranu osobných údajov.
Aj ExpressVPN bola auditovaná nezávislou treťou stranou. To, že neprotokoluje údaje o svojich zákazníckoch, potvrdila v roku 2018 audítorská spoločnosť PricewaterhouseCoopers.
V roku 2022 prešli bezpečnostným auditom aj aplikácie pre Windows. Audit vykonala spoločnosť F-Secure.
ExpressVPN ponúka aj program Bug Bounty, ktorým si môžete finančne prilepšiť, ak nájdete v aplikáciách služby nejaké bezpečnostné problémy.
Služba navyše postupne prechádza na vlastné dedikované servery, ktoré pracujú iba v RAM móde (bez použitia pevných diskov). Túto funkciu nazýva ako TrustedServer.
Na rozdiel od konkurencie, ktorá postupne prešla na protokol WireGuard, používa ExpressVPN vlastný protokol Lightway, ktorí vyvinuli priamo ľudia z vývojarského tímu tejto spoločnosti.
Aj v tomto smere je však spoločnosť veľmi transparentná a zdrojový kód protokolu Lightway je verejne dostupný (open source).
V ponuke, podobne ako pri VyprVPN, zatiaľ nenájdeme Multihop riešenie, ktoré by umožňovalo pripojenie cez dva alebo viac serverov.
Pre systémy iOS, Mac a Linux je v aplikáciách funkcia Threat Manager, ktorá vás oslobodí od otravných reklám a sledovacích kódov.