Item: VyprVPN
Rating: 65
Author: vpn.social

VyprVPN byl původně vyvinut společností Golden Frog, švýcarskou firmou založenou v roce 2008 Ronem a Carolyn Yokubaitis, motivovaných odporem k sledování ze strany NSA. Jeho definičním znakem bylo úplné vertikální vlastnictví infrastruktury — každý server je fyzický stroj, ve vlastnictví společnosti, bez pronajatých serverů třetích stran ani virtuálních serverů. To zůstává v odvětví VPN výjimečné a smysluplně snižuje riziko v dodavatelském řetězci. Proprietární VyprDNS běží na serverech s nulovými znalostmi, čímž zabraňuje třetím stranám zaznamenávat DNS dotazy.

Přibližně v dubnu 2023 prodala Golden Frog VyprVPN společnosti Certida LLC, subjektu se sídlem v Texasu. Nebyl vydán žádný tiskový materiál, uživatelé nebyli informováni a seznamy v obchodech s aplikacemi uváděly Golden Frog jako vývojáře ještě měsíce poté. Tato tichá změna jurisdikce — ze Švýcarska do Spojených států, člena aliance Five Eyes — je pro současné uživatele nejzávažnějším problémem. Generální ředitel Certidy David Van Allen uvedl, že datové systémy zůstávají globální a chráněné různými regionálními zákony o ochraně soukromí, avšak právní realita je taková, že americké orgány nyní mohou vynucovat spolupráci prostřednictvím příkazů soudu FISA a dopisů o národní bezpečnosti s příkazem mlčenlivosti.

Historie ochrany soukromí má složitý vývoj. Přibližně po dobu prvních deseti let VyprVPN ukládal záznamy o připojení včetně zdrojových IP adres po dobu 30 dní — tato skutečnost byla otevřeně zveřejněna v zásadách ochrany soukromí. V roce 2018 si Golden Frog, pod tlakem konkurentů, kteří přijali politiku bez záznamů, objednala audit přechodu na architekturu bez protokolů od společnosti Leviathan Security Group. Audit potvrdil, že nedochází k zaznamenávání zdrojových IP adres, časových razítek připojení ani záznamů o aktivitě uživatelů. VyprVPN se prezentoval jako první veřejně auditovaná VPN bez záznamů.

Problém spočívá v tom, že tento audit je nyní starší než sedm let a byl proveden pod švýcarským vlastnictvím. Pod vedením Certidy nebyl zadán žádný nový audit. Konkurenti jako NordVPN, ExpressVPN a ProtonVPN provádějí audit každoročně. Mezera mezi ověřením VyprVPN z roku 2018 a jeho současným neauditovaným stavem pod novým americkým vlastnictvím představuje závažný problém důvěryhodnosti.

Protokol Chameleon je nejvýraznější technickou funkcí VyprVPN. Obaluje šifrování OpenVPN s 256bitovým klíčem obfuskační vrstvou, která narušuje metadata paketů, náhodně mění jejich velikosti a časování a směruje provoz přes TCP port 443, aby napodobil HTTPS provoz. Chameleon 2.0 cílí na agresivnější blokovací systémy a bylo ověřeno, že funguje v Číně, Rusku, Íránu, Turecku a Spojených arabských emirátech — spolehlivost se však liší a někteří recenzenti hlásí nestabilní přístup konkrétně v Číně.

Výkon z hlediska rychlosti se výrazně liší podle protokolu. WireGuard dosahuje konkurenceschopných 600+ Mb/s na blízkých serverech podle TechRadar, se solidním výkonem na velké vzdálenosti v Evropě, USA a Japonsku. Rychlosti OpenVPN jsou výrazně horší — obvykle 25–60 Mb/s, přičemž ProPrivacy naměřil průměr pouhých 20,9 Mb/s celkově. vpnMentor naměřil 38% ztrátu rychlosti na blízkých serverech a až 77% na vzdálených.

Síť serverů je podle současných standardů malá: přibližně 700+ serverů ve 64–73 zemích s přibližně 300 000 IP adresami. To je zlomek toho, co nabízejí NordVPN, ExpressVPN nebo CyberGhost. Vlastněná infrastruktura však znamená, že každý server je pod přímou fyzickou kontrolou VyprVPN.

Přístup ke streamovacím službám funguje pro Netflix US, Amazon Prime Video, BBC iPlayer a HBO Max. Výsledky pro Disney+ a Hulu jsou nekonzistentní. Kill switch funguje na Windows, macOS a Androidu, ale na iOS chybí. Dělené tunelování je omezeno na macOS a Android. Chybí funkce multi-hop nebo dvojité VPN.

Ceny jsou přehledné: 10 $/měsíc, 5 $/měsíc při ročním předplatném nebo 3 $/měsíc při dvouletém plánu. Je třeba poznamenat, že při obnově nedochází ke zdražení. VyprVPN však nepřijímá kryptoměnu — což je neobvyklé pro službu zaměřenou na soukromí.

Hodnocení recenzentů se výrazně liší: vpnMentor uděluje 9,0/10, zatímco TechRadar hodnotí pouze 1,95/5. Rozdíl odráží odlišnou váhu přikládanou jurisdikci a hloubce funkcí oproti historické reputaci a základní bezpečnosti.

VyprVPN vymáhá oznámení DMCA a pozastavoval účty za porušení pravidel při torrrentování — standardní postup pro služby se sídlem v USA, ale pro uživatele P2P stojí za zmínku. Kombinace americké jurisdikce, zastaralého auditu, souladu s DMCA a nepřijímání kryptoměny staví VyprVPN do nepříjemné pozice mezi jeho původním zaměřením na soukromí a současnou firemní realitou.