IPVanish patří mezi zavedené VPN služby s dlouhou historií na trhu, ale jak je to s ochranou soukromí v praxi? Pokud čtete náš web nějakou delší dobu, tak moc dobře víte, že mě moc nezajímají marketingové sliby a řečičky. Vždy si raději sám ověřím a provedu sérii testů zaměřených na soukromí IPVanish (od DNS leak, WebRTC leak, ochranu IP adresy až po funkčnost kill switche). Výsledky si můžete přečíst níže….
Moje testovací prostředí IPVanish: jak obstála v soukromí?
Testy jsem prováděl 19. února 2026 na MacBook Pro M1 Max, připojený přes Wi-Fi (100/20 Mbps) v Praze, ČR. Použitý protokol byl WireGuard®, server Prague, Czechia (prg-c09.ipvanish.com).
Prohlášení: Veškeré testování i samotné předplatné si hradím ze svých vlastních peněz. Recenze proto není nijak sponzorovaná ani ovlivněná výrobcem a vychází čistě z mých reálných zkušeností a naměřených dat. Více informací zde.
Jaké nástroje jsem k testům VPNky od IPVanish používal a proč
Každý pořádný test soukromí vyžaduje jiný nástroj a ne jeden univerzální. Tady je přehled toho, co jsem použil a proč:
| Nástroj | Co testuje | Proč jsem ho vybral |
|---|---|---|
| whatismyipaddress.com | IPv4, IPv6, ISP, geolokace | Přehledný výstup, zobrazí i ISP a region |
| browserleaks.com/ip | IP adresa + detailní síťové info | Technicky nejpodrobnější, zobrazí ASN a hostname |
| dnsleaktest.com | DNS leak (Standard + Extended) | Zlatý standard pro DNS testy, 6 nezávislých kol |
| browserleaks.com/webrtc | WebRTC leak | Odhalí Local i Public IP přes WebRTC API |
| browserleaks.com/canvas | Canvas fingerprint | Zjistí, jak unikátní je otisk prohlížeče |
| browserleaks.com/webgl | WebGL fingerprint + GPU info | Odhalí informace o grafické kartě zařízení |
Všechny testy jsem prováděl v Safari na macOS s aktivní VPNkou IPVanish, bez rozšíření blokujících fingerprinting, abych viděl reálný stav bez umělých úprav.
1) IP adresa IPVanish – skryta bez problémů
První a nejzákladnější test: zobrazí web moji skutečnou IP, nebo tu od IPVanish?
S připojenou IPVanish se na whatismyipaddress.com i browserleaks.com zobrazila IP adresa 216.131.109.40 patřící společnosti Strong Technology LLC / Netprotect – tedy přímo IPVanish infrastruktuře v Praze. Moje skutečná domácí IP nebyla nikde vidět.
| S VPN | |
|---|---|
| IPv4 | 216.131.109.40 (IPVanish, Praha) |
| IPv6 | Nedetekována ✅ |
| ISP | Strong Technology LLC |
| Geolokace | Praha, Czechia |
IPv6 únik je častý problém mnoha VPN a IPVanish ho zvládl správně. IPv6 adresa nebyla detekována vůbec.
Provedl jsem také samostatný test na specializovaném nástroji ipv6leak.com, který testuje IPv6 únik nezávisle na ostatních parametrech. Výsledek byl jednoznačný: „Your IPv6 is not leaking“. Třetí nezávislé ověření, stejný závěr – IPVanish IPv6 blokuje spolehlivě.
2) DNS leak – IPVanish s čistým štítem!
DNS leak je zákeřný tím, že i při skryté IP adrese mohou DNS dotazy prozradit vašeho skutečného poskytovatele internetu. Spustil jsem Extended test na dnsleaktest.com (6 kol) a výsledek byl jasný:
| DNS server | IP adresa | ISP | Lokace |
|---|---|---|---|
| VPN DNS | 216.131.109.39 | Netprotect | Praha, CZ |
Ve všech šesti kolech se objevil pouze jediný DNS server a ten patří přímo IPVanish. Žádný ISP DNS server se neobjevil. To je přesně to, co chcete vidět.
3) WebRTC leak – bez úniku, ale s mojí drobnou poznámkou
WebRTC je technologie prohlížeče, která dokáže prozradit skutečnou IP adresu i za VPN. Browserleaks.com zobrazil toto:
| Hodnota | |
|---|---|
| Remote IPv4 (WebRTC) | 216.131.109.39 ✅ VPN IP |
| Local IP | Skryta ✅ |
| IPv6 | Nedetekovana ✅ |
Žádná reálná domácí IP neunikla. Nástroj ale zobrazil varování: „WebRTC IP doesn’t match your Remote IP“ tj. WebRTC viděl 216.131.109.40, zatímco Remote IP byl 216.131.109.39.
Co to znamená? Obě adresy patří stejnému VPN serveru IPVanish v Praze (síť AS62651). Jde o interní load balancing na straně poskytovatele, nikoliv o bezpečnostní problém. Pro běžného uživatele to nepředstavuje žádné riziko. Skutečná IP zůstala skryta.
4) Fingerprinting – Canvas a WebGL
VPN skryje IP adresu, ale nedokáže zabránit tzv. browser fingerprintingu – technice, kdy weby identifikují uživatele podle kombinace vlastností prohlížeče a zařízení. Testoval jsem Canvas a WebGL fingerprint, abych zjistil, co o mně web vidí i s aktivní VPN.
Canvas Fingerprint
Canvas fingerprinting funguje tak, že prohlížeč vykreslí neviditelný obrázek a web z něj vytvoří unikátní hash – otisk závislý na GPU, ovladačích a nastavení systému. IPVanish tento otisk nijak neovlivňuje, což je normální, protože VPN toto neřeší.
| Hodnota | |
|---|---|
| Canvas Signature | C6DA1A6AA007C2CD19061372A85C5627 |
| Uniqueness | 99,96 % (90 z 262 041 user agentů má stejný podpis) |
| Detekovaný prohlížeč | Safari na Mac |
| Detekovaný OS | macOS |
Výsledek ukazuje, že můj otisk je poměrně běžný – 99,96 % shoda znamená, že velká část Safari/Mac uživatelů má stejný Canvas hash. To je ve skutečnosti dobré, protože méně unikátní otisk = těžší sledování.
WebGL Fingerprint
WebGL jde ještě dál, protože odhalí informace přímo o grafické kartě zařízení.
| Hodnota | |
|---|---|
| User-Agent | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 |
| WebGL verze | WebGL 2.0 |
| Vendor | WebKit / Apple Inc. |
| Renderer | Apple GPU |
| WebGL Report Hash | 3469D033979B6F52B5BEF109A6A3950C |
| WebGL Image Hash | 52497E308A4259F668BF07A8977E40D65 |
WebGL odhalil, že používám Apple GPU (Macbook Pro M1 Max). To je standardní chování Safari, ani vlastně prohlížeč tuto informaci nezakrývá. To je záležitost samotného prohlížeče nebo rozšíření jako CanvasBlocker.
Důležité upozornění: Pokud chcete omezit fingerprint, použijte prohlížeč Firefox s rozšířením CanvasBlocker, nebo Brave prohlížeč, který má ochranu fingerprintingu zabudovanou nativně.
5) Kill switch IPVanish – zafungoval okamžitě po vypnutí wifi
Kill switch je pojistka, která zablokuje veškerý internetový provoz v momentě, kdy VPN spojení vypadne. Bez něj by při výpadku VPN vaše skutečná IP „vylezla“ na povrch.
Test jsem provedl jednoduše: spustil jsem nepřetržitý ping na 8.8.8.8 a vypnul svou wifi.
icmp_seq 9–23 → normální provoz (22–42 ms)
icmp_seq 24+ → Request timeout
Od okamžiku vypnutí mé wifi (mezi paketem 23 a 24) přestal provoz okamžitě. Žádný paket neprolezl mimo VPN tunel. Kill switch v nastavení IPVanish (Settings → Network Security) byl zapnutý a fungoval přesně jak má.
Pozor ale na jedno: Auto-Connect je ve výchozím stavu vypnutý. Pokud zapomenete VPN zapnout ručně po restartu počítače, ochranu nemáte. Doporučuji Auto-Connect aktivovat v nastavení hned po instalaci.
6) Počet serverů IPVanish v ČR
IPVanish provozuje v Praze 16 serverů (prg-c09 až prg-c25), všechny označené jako RAM only Server. Data se tedy ukládají výhradně do operační paměti, nikoliv na disk. To znamená, že při restartu serveru zmizí veškerá data bez možnosti obnovy a i kdyby jim kdokoliv psal, prostě ta data nemají tj je nemohou poskytnout!
Přehled pražských serverů (seřazeno podle pingu)
| Server | Ping | Zátěž |
|---|---|---|
| prg-c25 | 9,66 ms | 15 % |
| prg-c23 | 13,54 ms | 20 % |
| prg-c20 | 13,57 ms | 18 % |
| prg-c22 | 14,32 ms | 30 % |
| prg-c24 | 14,96 ms | 24 % |
| prg-c18 | 15,48 ms | 14 % |
| prg-c21 | 15,53 ms | 13 % |
| prg-c17 | 16,87 ms | 21 % |
| prg-c19 | 17,12 ms | 18 % |
| prg-c15 | 18,51 ms | 16 % |
| prg-c16 | 18,58 ms | 19 % |
| prg-c09 | 24,98 ms | 14 % |
| prg-c10 | 25,19 ms | 16 % |
| prg-c11 | 25,51 ms | 15 % |
| prg-c12 | 25,74 ms | 17 % |
| prg-c13 | 25,95 ms | 22 % |
Průměrná zátěž serverů se pohybuje mezi 13–30%. Servery od IPVanish jsou zatíženy velmi mírně, žádný nepřekročil hranici 32%. To je dobrý znak pro stabilitu a rychlost připojení.
Nejrychlejší server v době testu byl prg-c25 s pingem pouhých 9,66 ms, nejpomalejší pak prg-c13 s 25,95 ms. Aplikace automaticky vybrala prg-c20 (13,57 ms, zátěž 18 %) což je za mě rozhodně rozumná volba.
Lokalita Czechia v kontextu celé sítě
Na screenshotu seznamu zemí je vidět, že Czechia (Praha) má přiděleno 16 serverů při průměrné zátěži 18%. Pro srovnání: Dánsko (Kodaň) má 14 serverů, Chorvatsko (Záhřeb) 8, Kypr (Larnaca) pouze 2. Praha tedy patří mezi lépe pokryté lokality v regionu střední Evropy.
7) No-log politika a proč je důležité znát historii IPVanish
IPVanish dnes prezentuje přísnou no-log politiku a RAM-only infrastrukturu. To jsou dobrá čísla. Ale každý, kdo se zajímá o soukromí vážně, by měl znát i historii.
Rok 2016: případ, který otřásl důvěryhodností
V roce 2016 předala IPVanish na žádost amerického úřadu HSI (Homeland Security Investigations) záznamy o aktivitě konkrétního uživatele, přestože v té době veřejně tvrdila, že žádné logy neuchovává. Případ se týkal vyšetřování trestné činnosti a dokumenty z trestního řízení odhalily, že logy existovaly a byly předány.
Tehdy byla IPVanish vlastněna společností Mudhook Media / Highwinds Network Group. V roce 2017 firmu koupila společnost StackPath a v roce 2019 přešla pod J2 Global (dnes už jen stále Ziff Davis).
Co se od té doby u IPVanish změnilo?
Po akvizici a mediálním tlaku IPVanish provedla zásadní změny. Přešla na RAM-only servery – data se ukládají výhradně do operační paměti a při restartu serveru se vymažou bez možnosti obnovy. A co je ještě důležitější, nechala svou no-log politiku nezávisle ověřit hned dvakrát.
Audit č. 1 – Leviathan Security Group (2022) Americká bezpečnostní firma Leviathan Security Group dostala plný přístup k infrastruktuře IPVanish, včetně serverů, dokumentace, systémových konfigurací a rozhovorů se zaměstnanci. Závěr: IPVanish plně dodržuje svou no-log politiku a neuchovává žádná data o aktivitě uživatelů.
Audit č. 2 – Schellman Compliance (únor 2025) V únoru 2025 provedla firma Schellman, což je renomovaný poskytovatel bezpečnostních auditů, druhý nezávislý audit. Inspekce zahrnovala všechny serverové konfigurace a IT systémy. Závěr byl jednoznačný: žádné logy nebyly nalezeny. IPVanish zároveň spustila veřejnou Trust Center stránku, kde jsou všechny audity, transparency reporty a bezpečnostní politiky dostupné na jednom místě.
IPVanish tedy má audity, a to dva, od různých firem. To ji řadí po bok NordVPN, ProtonVPN nebo ExpressVPN, které také pravidelné audity provádí.
Závěrem: Historický incident z roku 2016 je nutné brát vážně, ale firma od té doby udělala konkrétní kroky: změna vlastnictví, RAM-only infrastruktura a dva nezávislé audity. Důvěryhodnost IPVanish dnes stojí na solidnějším základě než před pár lety!
8) Jurisdikce – USA a Five Eyes
IPVanish sídlí v Denveru, Colorado, USA. To zní neutrálně, ale pro uživatele zaměřené na soukromí to má jeden zásadní důsledek: USA jsou součástí aliance Five Eyes.
Co je Five Eyes? Jde o zpravodajskou alianci pěti anglicky mluvících zemí: USA, Velké Británie, Kanady, Austrálie a Nového Zélandu, která sdílí zpravodajské informace včetně dat o sledování internetu. Americké úřady mohou na základě soudního příkazu požádat o data od firem registrovaných v USA.
Proč to někomu může vadit: Pokud vás sleduje cizí zpravodajská služba nebo potřebujete skutečnou právní ochranu před americkými úřady, VPN se sídlem v USA není ideální volba. V takovém případě se doporučují jurisdikce mimo Five/Nine/Fourteen Eyes – například Švýcarsko (Proton VPN), Panama (NordVPN) nebo Britské Panenské ostrovy (ExpressVPN).
Proč to většině uživatelů nevadí: Pro běžné každodenní použití, tedy ochranu před sledováním na veřejné wifi, skrytí IP před webovými trackery nebo bezpečné připojení ze zahraničí, jurisdikce USA praktický dopad nemá. Úřady se o vás při legálním používání internetu nezajímají.
Celkové výsledky důkladného testu bezpečnosti IPVanish
| Test | Výsledek | Moje hodnocení |
|---|---|---|
| IP adresa (IPv4) | ✅ Skryta | 5/5 |
| IP adresa (IPv6) | ✅ Nedetekovana (ověřeno ipv6leak.com) | 5/5 |
| DNS leak | ✅ Bez úniku | 5/5 |
| WebRTC leak | ✅ Bez reálného úniku | 4/5 |
| Kill switch | ✅ Okamžitá reakce | 5/5 |
| Canvas fingerprint | ℹ️ VPN neovlivňuje (běžný otisk) | – |
| WebGL fingerprint | ℹ️ VPN neovlivňuje (Apple GPU viditelné) | – |
| Celkem | 24/25 |
Shrnutí
IPVanish na protokolu WireGuard® tedy obstál ve všech klíčových testech soukromí. DNS je čistý, IP adresa spolehlivě skryta, kill switch funguje bez zpoždění. Drobná výhrada platí pouze pro WebRTC varování způsobené load balancingem, to ale není bezpečnostní problém, spíš kosmetický nedostatek při interpretaci výsledků nástrojů.
Takže…
Pro koho je IPVanish vhodný? Pro uživatele, kteří chtějí ověřenou ochranu soukromí s rychlým WireGuard protokolem a nepotřebují složité nastavení.
Na co si dát pozor? Nezapomeňte aktivovat Auto-Connect, protože ve výchozím nastavení je vypnutý, což může vést k momentům bez VPN ochrany po restartu zařízení.
Testováno: 19. 2. 2026 | Zařízení: MacBook Pro M1 Max | Připojení: Wi-Fi 100/20 Mbps | Lokalita: Praha, ČR | Protokol: WireGuard® | Server: prg-c09.ipvanish.com
Nejčastější dotazy ohledně IPVanish a jejich bezpečnosti a soukromí této VPNky
Unikla při testech moje skutečná IP adresa?
Ne. IPv4, IPv6 ani DNS neunikly – všechny testy ukázaly pouze IP adresy patřící přímo IPVanish infrastruktuře v Praze. Reálná domácí IP nebyla nikde vidět.
Co znamená to WebRTC varování v testu?
Nejde o únik – obě zobrazené IP adresy patřily VPN serveru IPVanish, rozdíl způsobil interní load balancing poskytovatele. Skutečná domácí IP se nikde neobjevila.
Funguje kill switch spolehlivě?
Ano, zareagoval do jedné sekundy po vypnutí Wi-Fi. Pozor ale na to, že Auto-Connect je ve výchozím nastavení vypnutý – doporučuji ho hned po instalaci zapnout.
Vadí jako českému uživateli jurisdikce USA a Five Eyes?
Pro běžné použití prakticky ne. IPVanish má navíc dvakrát nezávisle ověřenou no-log politiku a RAM-only servery – technicky nemá co předat ani při soudním příkazu.
PS: pokud vás zajímají nějaké dotazy, které jsem nepopsal, klidně napište do komentářů a budu na ně reagovat. Jinak pokud vás zajímají další články o IPVanish nebo na téma VPnek mrkněte níže
- IPVanish VPN Recenze: Více než 56.000 IP adres!
- Kdo skutečně vlastní vaše soukromí? Velký přehled vlastníků VPN (2026)
- Nejlepší VPN 2026: Srovnání 7 TOP služeb (100% OTESTOVÁNO)
- Co všechno o vás ví váš poskytovatel internetu: Fakt dost!
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
Přispějte svým komentářem
