Obchodní praktiky VaV některých antivirových firem vám zpomalují internet

Bezpečnost na internetu je důležitá. Tento článek nemá nijak snižovat ostražitost uživatele služeb elektronického světa – ale má ho ochránit před praktikami některých firem, kterým je vlastní stará známá obchodní metoda Vystraš a Vyfakturuj. O co jde?

11.03.2020
Jakub Moník
Kvalitni-internet.cz

Jistě jste postřehli zprávy o skandálu společnosti AVAST, jejíž dceřiná společnost Jumpshot prodávala data o svých uživatelích. Ze skandálu s prodejem dat máte i jako laický čtenář možnost vidět, jakým způsobem se platí za produkty „zdarma“. Sebraná data totiž slouží jako jediná přesná metrika pro zvýšení efektivity reklamních kampaní, dokáží odhalit chování spotřebitele, nebo například i zájmy voličů. Pro někoho to není žádný problém, pro mnohé z nás je nepředstavitelné, aby jakýkoliv cizí subjekt mohl deanonymizovat náš pohyb po kybernetickém světě.

Avast je AVG

Nejpopulárnější volně dostupné antivirové programy v České republice jsou vlastně jedním produktem. V roce 2017 se spojily dvě společnosti, Avast a AVG, do jedné společnosti Avast Software. Dnes, v roce 2020, jsou jejich produkty totožné, prodávané pod jinou značkou. Proto cokoliv napíšeme o chování produktu AVG, platí také pro Avast a naopak.

Free Antiviry

Antivirové programy do každého počítače patří. Pro někoho je dostatečná zabudovaná ochrana v operačním systému, který používá. Ostatně kvalita Microsoft Defenderu je oproti minulosti vyzdvihovaná, a pravidelně aktualizovaný počítač by neměl mít se základní bezpečností problém. Ale – přece jenom přidaná hodnota některých produktů stojí za zvážení jejich instalace. Co přináší navíc specializovaný software? Třeba ochranu proti ransomware, možnosti automatické údržby systému, čištění datových úložišť, odstraňování duplicitních souborů, aktualizace zastaralých ovladačů a třeba i možnost uzavřít VPN. Proto vlastně volně dostupné programy existují, výrobce doufá, že si budete postupně dokupovat placené funkce.

Vystraš a prodej VPN od AVAST

Aby výrobci softwaru zvýšili počet lidí, ochotných platit za přidané služby, používají vyskakující zprávy upozorňující na různá nebezpečí. Jde vlastně o reklamu, a ta má v kořenu slova slovo klam. Mírné klamání by se ještě dalo snést – jenomže marketéři AVG se uchýlili k obyčejnému strašení lidí i při běžných operacích. Připojíte se k domácí síti? AVG ukáže hlášku „Tato síť není bezpečná“ a nabídne vám instalaci placeného doplňku AVG Secure VPN. Přitom software vůbec netuší o zabezpečení sítě, kterou označil za nebezpečnou. Varování před nebezpečím se zobrazuje i při spojení do internetu, které je zabezpečené výkonnou logikou od firmy Whalebone. Do centrálních bodů sítě jsou uživatelská data směrovaná zabezpečeně. O co tedy jde? Operátor odesílající data dále do internetu proto chce znát pouze data o směrování, tedy zdroj a cíl. K těmto metadatům přiřadí ještě čas, ve kterém komunikace probíhala – a uloží je na zákonem stanovených 6 měsíců. Anebo blokují ze zákona – například nedovolují zobrazit nelegální hazardní servery. Operátorův hraniční router a DNS server navíc toku dat přiřazují důležitá bezpečností opatření. Ta mohou mít charakter blokování komunikace směrem na podvodné adresy. Podvodníci často mění svoje cílové domény, a proto existují bezpečnostní databáze, do kterých posílají různé společnosti a bezpečnostní orgány internetové adresy využívaných zločinci. Ty jsou automaticky načítány do paměti směrovače, který nepovoluje odesílání dat. Chrání tak uživatele v síti. Všechna ta složitá bezpečnostní opatření jdou jednoduše vyřadit z provozu – a to použitím VPN (Virtual Private Network).

VPN – co to je?

AVG Secure VPN je předdefinovaná cesta mezi uživatelským zařízením a VPN serverem někde v internetu. Vytvoří virtuální tunel do internetu, takže z pohledu jiných zařízení v síti vypadáte jako kdybyste byli někdo jiný – klidně na jiném kontinentu. Váš poskytovatel služby pouze spojí vaše zařízení s VPN serverem. V ten okamžik ztrácí možnost ovlivnit směrování služby a aplikovat bezpečnostní pravidla, protože tuto funkci přebere cizí síť hostující zařízení s VPN službou. A co víc, není schopný ovlivnit kapacitu spojení, latenci či jiné parametry služby. Byť jde o spojení odbavené z domácí sítě, vždy bude mít jenom takovou kvalitu, pro kterou je postavený VPN server provozovaný AVG. AVG Secure VPN poskytuje možnost automatického spojení s přednastaveným serverem. Uživatelsky lze změnit zemi a kontinent, ve které leží některý další VPN server. A to je problém. Konektivita v síti totiž není pro nikoho zdarma, provoz světové datové sítě něco stojí…

Jak VPN ovlivňuje parametry připojení?

Provedli jsme několik měření na bezdrátové přípojce s kapacitou 40/40 Mbps. Bez zapojení produktu AVG Secure line jsme měřili plnou kapacitu linky. Parametry ping a jitter představují hodnoty latence a variace zpoždění. Při stejné konfiguraci jsme měřili se zapnutou VPN od firmy AVG s výsledky poloviční kapacity pro stahování dat. Údaj rychlosti pro nahrávání mne zarazil, linku jsme zpomalili na čtvrtinu její datové kapacity. Ping a jitter na hodnotách, při kterých byste už hry hrát nechtěli. VPN byla spojená se serverem ležícím v Praze. Je zjevné, že VPN server společnosti AVG neměl v daný okamžik měření dostatečnou kapacitu, aby odbavil požadavky všech uživatelů bez omezení kvality jejich připojení – a to mluvíme o domácí lince se 40 Mbps na bezdrátové síti! Kolegové ze spolupracujících firem registrují desítky reklamací rychlosti v optické síti, protože omezení slabým VPN serverem „řežou“ velmi rychlé přípojky na podprůměrnou službu. Obchodní podmínky poskytovatele VPN služeb žádnou kvalitu negarantují. Diagnostika je obtížná. VPN tunel je pro operátora složité identifikovat. Technik při testu sítě problém nevidí, měří plnou objednanou datovou průchodnost linky. Tvůrce softwarové VPN nepočítal s potřebou diagnostiky a nepropaguje svoji VPN službu do seznamu služeb ve Windows. Proto ani technická podpora často nezjistí důvod, a metodou pokus – omyl vylučuje možné příčiny v síti zákazníka. Byl zaznamenaný případ, ve kterém zákazník uzavřené VPN spojení vypnul, a přesto si software „vynutil“ používání vzdáleného serveru. Vtipné, připustíme-li, že takhle se chovají viry…

Automatický start VPN služeb a síťová zařízení

Při startu počítače probíhá aktivace softwarových komponent ne vždy ve stejném pořadí. Záleží na mnoha vlivech a většinou je lhostejné, který doplňkový modul kdy naběhne. Důležitá komponenta jsou síťová připojení, ve kterých si systém osahá zařízení v dostupné síti. Nahlásí se mu síťová tiskárna, NAS server s daty, nebo třeba bezdrátový monitor. To je možné pouze pokud jsou zařízení ve stejné síti, v dostupném rozsahu IP adres. Vytvořením spojení VPN serveru před takovým načtením se ustanoví na síťové kartě IP adresa náležející VPN tunelu, a ta přirozeně žádná síťová zařízení nevidí. Slovy klasika: máte doma tiskárnu? A mohla bych ji vidět? Tak si vypněte VPN.

Závěrem

Veřejné VPN služby jsou někdy užitečné. Nenahrazují sice původní smysl VPN, tedy propojit svoje vzdálené sítě tak, abyste mohli pracovat na všech místech plnohodnotně – ale poskytují možnost doplňkové ochrany třeba na veřejných hotspotech. Příjemná je možnost „podvádět“ a tvářit se jako adresa například ve Spojených státech. Hodně obsahu je blokovaného podle geolokace. Na americký Netflix se z ČR nedostanete. A když tam chcete, komerční VPN vám to umožní. Při pracovní cestě do Číny je VPN základ, byť s rizikem postihu. VPN umožní obcházet informační embargo. To všechno jsou důvody, proč si uživatelé VPN služby zřizují. Naprostá většina uživatelů takové potřeby nemá. Tak proč se nechat vyděsit reklamou a degradovat si kvalitu připojení vašeho počítače?