Pánové a dámy, nalijme si čistého vína. Žijeme v 21 století a internet už dávno není to hřiště, co kdysi v před 10 či 20 lety bývalo. Je to totální minové pole. A vy v tom poli běháte nazí, pokud si myslíte, že stačí stáhnout první „VPN zdarma“ z App Storu nebo Google Play a jste v pak bezpečí. Tohle je prosím holý nesmysl! Asi již tušíte, že je to přesně naopak.
Ta ikonka štítu na ploše vašeho telefonu? Dost často je to jen maskovaný vchod pro ruskou rozvědku, čínské vojenské firmy nebo bandu hackerů, co z vašeho mobilu těží krypto nebo přes něj posílají spam.
Nechci vás strašit, chci vás naštvat, protože to, co se děje na trhu s VPNkami v posledních letech 2 letech, je regulérní podvod na uživatele, kteří si za to ještě i v horším případě platí. Nyní bych se rád podíval pod pokličku těm největším šmejdům.
Prošel jsem data, audity, zprávy FBI i dalších bezpečnostních expertů a sestavil pro vás seznam odpadu, který vám nesmí do baráku. Tohle čtení vám může zachránit krk nebo aspoň bankovní účet!
1) Fenomén „Zombie“ telefonů: Když za vás surfuje mafie
Začneme tím nejhorším svinstvem, co se v posledních dvou letech vyrojilo. Říká se tomu Proxyware nebo taky botnety. Představte si to jednoduše: stáhnete si VPNku, abyste se podívali na Netflix třeba v Německu nebo americkou knihovnu. Aplikace funguje, Netflix vám běží. Co ale už vůbec nevidíte, je to, co se děje na pozadí. Váš telefon se právě stal „mrtvou duší“ v obří síti, kterou ovládá někdo na druhém konci světa.
Kauza 911 S5
Kupříkladu v květnu 2024 FBI rozbila botnet 911 S5. To byla síť 19 milionů počítačů a telefonů, přes které jely podvody za miliardy dolarů! A víte, jak ty lidi nakazili? Přes VPNky zdarma jako MaskVPN, DewVPN nebo PaladinVPN. Jenže, jak to v kyberbezpečnosti chodí, useknete jednu hlavu a narostou dvě další.
PROXYLIB
Letos byla další hustá kauza. Kampaň zvaná PROXYLIB a knihovnu LumiApps. Vývojáři tam prsknou kód, který z vašeho mobilu udělá „exit node„. To znamená, že když si nějaký kyberzločinec zaplatí za anonymitu, jeho špinavá data potečou přes VAŠI IP adresu. Až zaklepe policie, zaklepe u vás, ale ne u něj!
Tady je seznam aplikací, které v sobě tenhle hnus měly nebo ještě stále mají. Jestli je máte v telefonu, počítači nebo tabletu něco z tohohle, okamžitě to smažte.
Nebezpečné VPNky první část
- Oko VPN– totální odpad, zneužívá vaši linku.
- FastFly VPN, FastFox VPN, FastLine VPN – rodinka aplikací, co se tváří jako rychlíci, ale jen rychle vysávají vaše data.
- Byte Blade VPN, BlazeStride, SwiftShield VPN – zní to hustě, co? Je to malware.
- Lite VPN, Quick Flow VPN, Sample VPN, Secure Thunder, ShineSecure VPN, SpeedSurf, TurboTrack VPN, TurboTunnel VPN, YellowFlash VPN, VPN Ultra, Run VPN.
Pamatujte si jedno: Google sice snaží aktivně tyhle aplikace mazat (jen pro představu za poslední cca rok těch škodlivých appek bylo přes 2 miliony!), ale ony se samozřejmě vrací pod jinými jmény. Důvěřuj, ale vždy 5x prověřuj.
2) Čínská spojka: Soudruzi poslouchají všechno!
Teď vážně. Geopolitika není nuda, hlavně když jde o vaše data. Čína má zákon, podle kterého musí každá jejich firma na požádání předat data vládě. A je jim jedno, jestli jsou ta data na serveru v Pekingu nebo v Horní Dolní.
Za roky 2024 a 2025 se ukázalo, že obrovské množství populárních VPN aplikací má skryté vazby na Čínu. A když říkám skryté, myslím tím pavučinu firem na Kajmanských ostrovech, co vedou zpátky do Pekingu. Hlavním hráčem je tady firma Innovative Connecting, která je napojená na giganta Qihoo 360. A Qihoo 360? Ti jsou na sankčním seznamu USA kvůli spolupráci s čínskou armádou!
Nebezpečné VPNky další část
Pokud používáte Turbo VPN, máte mega problém. Má to 300 milionů stažení, ale vlastní to v podstatě čínská vláda. Stejný příběh je VPN Proxy Master, Thunder VPN (ironie jména, že?), Snap VPN a Signal Secure VPN (pozor, neplést s messengerem Signal, tohle je Robot VPN v převleku).
A aby to nebylo jednoduché, tyhle aplikace tvoří tzv. „tajné rodiny“. Třeba Rodina B: Melon VPN, XY VPN, 3X VPN. Všechno to vypadá jako jiné appky, ale uvnitř je to jeden a ten samý kód, stejné servery, stejný majitel. Když „hacknou“ jednu, mají všechny. Je to jako spát s holkou, co má pět sester, a myslet si, že když to nevyšlo s jednou, u druhé to bude jiné. Nebude. Všechny volají tátovi do Pekingu.
3) Ruská ruleta s vašimi daty
Nezapomínejme na východ. Rusko jede v kyberprostoru tvrdě už bambilion let a jejich zákony SORM umožňují FSB koukat do všeho. Pokud vaše VPNka komunikuje se servery v Rusku, je to veliká černá kontrolka jako vrata.
Analýzy APK souborů ukázaly, že aplikace jako VPNify, QuarkVPN, VPN Free a některé verze Proxy Master vesele posílají data na servery Yandexu nebo Mail.ru. Proč byste proboha chtěli, aby vaše soukromá konverzace tekla přes ruské servery? Okamžitě s tím pryč!
4) Prodavači deště: P2P pasti Hola a Urban
Tohle je kategorie sama pro sebe. Hola VPN přišla před lety s „geniálním“ nápadem. Nebudeme platit za servery, použijeme počítače uživatelů! Takže vy se připojíte přes Frantu z USA a Pepa z Německa se připojí přes vás. Zní to jako komunitní ráj? Ani omylem.
Hola (a její klon Urban VPN) prodává vaši konektivitu firmám jako Bright Data. Pamatuji jak v roce 2015 přes uživatele Holy dělaly DDoS útoky. No a teď, je to samé stejné riziko. Když někdo přes vaši IP adresu stáhne dětské porno nebo hackne banku, vysvětlujte policii, že vy jste si jen chtěli pustit OnePlay nebo Netflix. Urban VPN se chlubí, že je „100% free“, ale platíte tím nejcennějším a to je vaše digitální identita.
5) Veksláci s daty: Touch VPN a Betternet
Když je něco zadarmo, produktem jste vždy vy, to si pamatujte „a platí to fakt u všeho“. Je to stará pravda, ale u Touch VPN a Betternet to platí dvojnásob.
Touch VPN má v podmínkách (které samozřejmě nikdo nečte) napsáno černé na bílém, že sbírá vaše data a prodává je. Sídlí v USA, takže „Five Eyes“ jurisdikce. K tomu je technicky mizerná, DNS úniky jsou na denním pořádku. Je to jako děravý kondom, který vám dává pocit bezpečí, ale ve finále jste v tom až po uši.
Betternet je zase celý prolezlý trackery. Místo aby vás chránil před sledováním, sám vám cpe do prohlížeče špehovací kódy, aby vám mohl cílit reklamu. Je to adware převlečený za bezpečnostní nástroj.
6) Síň hanby: Placené služba, co zradila
Myslíte si, že když zaplatíte za VPNku, máte klid? To bych vám přál, ale realita je občas jiná. Pár firem si vybudovalo pěkné jméno a pak ho zrušily tak rychle, že by se za to nemusel stydět ani sprint na stovku. Dneska už to možná žehlí, ale ta pachuť v té komunitě pořád visí ve vzduchu.
- HideMyAss (HMA): Už ten název je celkem vtip. Tahle britská služba má dlouhou historii práskání úřadům. Pokud chcete soukromí, vyhněte se jim obloukem. Když jsem ji tesoval, no raději se nebudu více rozepisovat!
- Atlas VPN aneb jejich Linux Zero-Day a konec služby. V roce 2023 byla odhalena kritická zranitelnost v linuxovém klientovi Atlas VPN (verze 1.0.3). Aplikace otevírala lokální API port (8076) bez jakékoliv autentizace. To umožňovalo jakékoliv webové stránce spustit skript, který odpojil VPN spojení a odhalil skutečnou IP adresu uživatele. Tato chyba, spolu s akvizicí společností Nord Security, vedla k rozhodnutí značku Atlas VPN zcela zrušit. V dubnu 2024 byla služba vypnuta a všichni uživatelé byli migrováni pod NordVPN.
- EarthVPN: Tvrdili, že nelogují vůbec nic. Policie zabavila jejich servery… a logy tam prostě byly. Ne kvůli aplikaci, ale kvůli datacentru.A pokud to VPNka nemá pohlídané u partnerů, je to úplně jedno. Prostě logy existují.
- SuperVPN: Stovky milionů stažení, ale taky několik masivních úniků dat a MITM zranitelnosti. Je to jeden z největších datových problémů v historii mobilních VPN.
Velká tabulka hrůzy (Blacklist ke konci listopadu 2025)
Tady to máte černé na bílém. Pokud najdete v mobilu nebo na PC cokoliv z levého sloupce, okamžitá deinstalace, formát, svěcená voda!
| Název VPNky | Proč to smazat (důvod) | Kategorie hrozby |
|---|---|---|
| Hola VPN | Prodává vaši linku jako výstupní uzel, můžete skončit jako botnet. | P2P Botnet |
| Urban VPN | Stejný model jako Hola, nulové soukromí, masivní sběr dat. | P2P Botnet |
| Turbo VPN | Vazby na Innovative Connecting a Čínu, směrování přes čínské servery, sdílení dat. | Čínský vliv |
| VPN Proxy Master | Klon Turbo VPN, stejné zázemí, riziko špionáže. | Čínský vliv |
| Snap VPN | Další varianta rodiny A, sdílený kód, datové úniky. | Čínský vliv |
| Thunder VPN | Další čínský projekt, agresivní reklamy a tracking. | Čínský vliv |
| Melon VPN | Patří do čínské Rodiny B, sdílená infrastruktura, nízká bezpečnost. | Čínský vliv |
| Super Z VPN | Shodný backend s Melon VPN, neprůhledné vlastnictví. | Čínský vliv |
| VPN Inf | Další klon Rodiny B, rizikové servery. | Čínský vliv |
| X-VPN | Rodina C, podezřelé vlastnictví a proprietární kód. | Rizikové vazby |
| Fast Potato | Patří k X-VPN, podezřelé servery a chování. | Rizikové vazby |
| Touch VPN | Přiznaný prodej dat, trackery, sídlo v USA. | Prodej dat |
| Betternet | Reklamy, trackery, špatné šifrování. | Adware |
| Hotspot Shield (free) | Stížnost u FTC, přesměrování provozu, sledovací knihovny. | Monetizace dat |
| JustVPN | Patří pod Pango/Aura, silný sběr dat. | Monetizace dat |
| FastFly / FastFox | Součást PROXYLIB kampaně, používá mobil jako proxy. | Malware/Botnet |
| Secure Thunder | Malware, napojené na LumiApps. | Malware/Botnet |
| Oko VPN | Prokázaný malware, využívá mobil jako proxy. | Malware/Botnet |
| UFO VPN | Únik 1,2 TB dat, hesla v čitelné podobě, white-label podvod. | Kritické chyby |
| Free VPN (UFO skupina) | Stejný backend jako UFO, únik dat. | Kritické chyby |
| Flash VPN | White-label rodina, logy, úniky. | Kritické chyby |
| Secure VPN | Další z tandemu „Sedmi VPN“ s uniklou DB. | Kritické chyby |
| Rabbit VPN | Patří do stejného clusteru, uložené hesla, únik IP. | Kritické chyby |
| SuperVPN (jiná než výše) | 360M uniklých záznamů, MITM, Google to opakovaně maže. | Kritické chyby |
| EarthVPN | Logy nalezené na serverech v datacentru po razii. | Prokázané logování |
| IPinator | Loguje úplně všechno, děravé šifrování. | Prokázané logování |
| HideMyAss | Spolupráce s úřady, logování, britská jurisdikce. | Ztráta důvěry |
| Hoxx VPN | V podstatě proxy, unikají DNS i IP, slabé šifrování. | Technický odpad |
| Atlas VPN (starý klient) | Zero-day odhaloval IP, otevřené API, služba ukončena. | Kritické chyby |
| Windscribe (incident 2021) | Nešifrované servery, nalezené klíče, fyzické riziko. | Technické selhání |
| Kaspersky VPN | Riziko zneužití podle amerických úřadů, zákaz v USA. | Geopolitické riziko |
| Ruské VPN | Zákony SORM, povinnost spolupracovat s FSB. | Geopolitické riziko |
Závěr: Nebuďte potravou pro hackery a šmejdy!
Takže, jak jste asi zjistili, internet je totální. Zadarmo ani kuře nehrabe a provozovat VPN servery stojí miliony dolarů každý měsíc. Pokud po vás nikdo nechce peníze, berou si vaše data, vaši identitu nebo váš procesor.
Moje rada? Vykašlete se na hledání „cracked“ verzí nebo free „zdarma“ náhražek. Pokud to myslíte s bezpečností vážně, zaplaťte si službu, která má audity, sídlí mimo dosah „Velkého bratra“ (Švýcarsko, Panama) a neslibuje modré z nebe. Zde máte kupříkladu můj článek o TOP 7 nejlepších mnou osvědčených a ověřených VPNkách, které 100% fungují, jsou za rozumné ceny a hlavně bezpečné!
Tenhle Blacklist si někam uložte „pokusím se ho nějak v čase stále rozšiřovat“, pošlete ho kamarádům, co používají Turbo VPN na WiFi v hospodě, a hlavně nenechte se sebou vyjebávat. Bezpečnost začíná ve vaší hlavě (a ve vašem App Storu nebo Google Play). Čistce zdar!
PS: zde máte seznam ověřených 5 VPN služeb, kde se nespletete!
| Kvalitní VPN služby | Sleva a nabídka | Odkaz pro vyzkoušení |
|---|---|---|
| Surfshark | 86% sleva + 4 měsíce zdarma | Vyzkoušet |
| NordVPN | 77% sleva + 3 měsíce zdarma | Vyzkoušet |
| ExpressVPN | 73% sleva + 4 měsíce zdarma | Vyzkoušet |
| CyberGhost | 82% sleva + 4 měsíce zdarma | Vyzkoušet |
| Private Internet Access | 85% sleva + 4 měsíce zdarma | Vyzkoušet |
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
Přispějte svým komentářem
