Položili jste si někdy otázku, co přesně vidí váš operátor a současně i poskytovatel internetu Vodafone, když večer zapnete Netflix, projíždíte na mobilu maily nebo si jen tak čtete zprávy? Ta představa, že vám někdo neustále „kouká přes rameno“ pokaždé, když jste online, je dost děsivá. A upřímně, nebudu vám lhát, vaše obavy jsou naprosto oprávněné.
Dnes se podíváme na zoubek tomu, co přesně mobilní operátoři jako Vodafone technicky vidět mohou, co podle českých zákonů vidět (a ukládat) musí a jak do téhle šmírovací hry vlastně vstupuje právě VPN.
1. Když nemáte zaplou VPNku, jste jako nazí!
Pojďme si nejdřív říct, co se děje, když žádnou ochranu nepoužíváte. Váš poskytovatel internetového připojení (tzv. říká se jim ISP), ať už je to Vodafone, O2, T-Mobile nebo kdokoli jiný, je brána do internetu. Všechno, co děláte, musí projít přes jejich servery.
Pokud náhodou narazíte na nějaký starý web, který nemá ten zelený zámeček (tedy běží na nezabezpečeném HTTP), je to totální průšvih. V takovém případě operátor vidí do puntíku úplně všechno. A to doslova. Jaký článek čtete, co přesně píšete do formulářů, jaké je vaše uživatelské jméno a heslo. Není to žádná věda, je to jako poslat pohlednici – přečte si ji každý pošťák po cestě.
2. Mýtus o zámečku: Proč HTTPS nestačí
„Ale já klikám na weby kde je přece všude HTTPS, ten zámeček! Jsem tak v pohodě, ne?“ Omyl. Tohle je asi největší a nejnebezpečnější mýtus o soukromí a bezpečnosti na internetu. NEJSTE!
Ano, HTTPS (ten zámeček) skvěle šifruje obsah vaší komunikace. Vodafone tedy nevidí, jaké video na YouTube sledujete, nemůže si přečíst obsah vašeho mailu ani to, co píšete kámošovi na Facebooku.
Jenže HTTPS nešifruje tzv. metadata. A metadata jsou data o datech!
Operátor tedy sice nečte váš dopis, ale vidí:
- Komu ho posíláte (cílovou IP adresu a doménu).
- Odkud ho posíláte (vaši IP adresu).
- Kdy jste ho poslali (přesný čas a délku spojení).
- Jak je velký (objem přenesených dat).
A věřte mi, že jen z těchto údajů se dá sestavit neuvěřitelně detailní profil o vašich zájmech, zdravotním stavu, politických názorech nebo denním režimu! Pojďme tedy dále…
3. Dvě díry v soukromí: DNS a SNI
Možná si říkáte, jak může vidět doménu, když je všechno šifrované? Může, a to díky dvěma technickým „zradám“:
- DNS (takový telefonní seznam internetu): Než se váš počítač (mobil, tablet, cokoliv) vůbec připojí třeba na
www.seznam.cz, musí přeložit tuhle adresu na IP adresu (číslo serveru). Dělá to dotazem na DNS server. A hádejte co? Pokud jste nic nenastavovali, tenhle dotaz posíláte nešifrovaně přímo na servery Vodafonu. Ten tak má v reálném čase kompletní seznam všech domén, které chcete navštívit nebo navštěvujete! - SNI (Štítek na obálce): I kdybyste DNS dotaz nějak schovali (o tom později), je tu další problém. Spousta webů dnes běží na jedné sdílené IP adrese. Aby server věděl, který web (a který certifikát) vám má poslat, musí váš prohlížeč hned na začátku, ještě před samotným šifrováním, říct: „Hele, chci web
www.konkretni-nemocnice.cz.“ Tomuhle se říká SNI (Server Name Indication) a tenhle údaj je zase… nešifrovaný.
Takže i když operátor nevidí obsah (vaše výsledky testů), díky kombinaci DNS a SNI bezpečně ví, že jste v 10:30 koukali na web téhle konkrétní nemocnice. A to už je dost citlivý údaj, co myslíte?
A to nemluvím o tom, že operátor umí analyzovat i „tvar“ provozu. Zkušení analytici (nebo dnes spíš AI algoritmy) poznají, jestli streamujete video (dlouhý, stálý tok dat k vám), nebo hrajete online hru (krátké, rychlé přenosy tam a zpět).
Vyzkoušet ProtonVPN 75% sleva »
4. Co Vodafone sledovat musí! Vítejte v české „Data Retention“
A teď se dostáváme k celému jádru pudla. To sledování není jen něco, co by operátoři dělali pro zábavu. Dělají to spíše pro vyladění svého marketingu (no to se samozřejmě děje). V České republice jim to přímo „bohužel“ nařizuje zákon.
Jmenuje se to „data retention“ a je to zákonná povinnost uchovávat provozní a lokalizační údaje po dobu 6 měsíců.
Vodafone to sám otevřeně přiznává ve svých obchodních podmínkách. Dělá to na základě zákona č. 127/2005 Sb. a prováděcí vyhlášky č. 357/2012 Sb. Účel? Aby data mohl na vyžádání předat Policii ČR, BIS a dalším oprávněným orgánům.
5. Mobilní data vs. pevný internet: Mobil o vás prozradí všechno!
Je velký rozdíl, jestli máte pevný nebo internet vzduchem (wifi) domů, nebo mobilní data v telefonu.
- Pevný internet a wifi: Sběr dat je vázaný na vaši adresu. Vědí, že se k síti připojuje routerem (od nich) ve vašem obýváku.
- Mobilní data: Tady to začíná být děsivé. Váš telefon se neustále hlásí k okolním vysílačům (tzv. BTS stanicím). A operátor má v rámci „data retention“ povinnost logovat, ke které BTS stanici jste byli připojeni na začátku a na konci hovoru nebo datového připojení.
V podstatě tak Vodafone (a potažmo stát) má k dispozici hrubou, ale děsivě vypovídající šestiměsíční mapu vašeho fyzického pohybu a sociálních vazeb.
Co přesně Vodafone o vás ukládá?
Nebudeme chodit kolem horké kaše. Tohle není spekulace, ale přímý výčet z oné vyhlášky. Tady je zjednodušený přehled toho, co o vás Vodafone povinně sbírá a půl roku skladuje. Samozřejmě opět zmiňuji, dělá to O2 nebo T-mobile.
| Typ služby | Jaká data se sbírají | Co to v praxi znamená |
| Volání a SMS/MMS | Čísla volajícího i volaného, čas, délka | Vědí, komu voláte nebo píšete, kdy a jak dlouho. |
| Identifikace | Vaše číslo (SIM), IMEI (sériové číslo telefonu) | Spárují vaši identitu s konkrétním zařízením. |
| Lokalizace (Mobil) | Označení počáteční a koncové BTS stanice | Vědí, kde jste se fyzicky nacházeli, když jste volali nebo se připojili k datům. |
| Internet (Mobil i Pevný) | Přidělená IP adresa, čas zahájení a ukončení | Spojí vaši online aktivitu (třeba komentář na fóru) s vaší smlouvou. |
| Osobní údaje | Jméno, adresa, (někdy RČ) ze smlouvy | Všechna technická data propojují s vaší reálnou osobou. |
Absurdní právní paradox: Všichni vás sledují… nelegálně!
A teď se podržte, protože tohle je na celé situaci to nejabsurdnější. Celá tahle maškaráda s plošným sběrem dat je s největší pravděpodobností protiprávní.
Soudní dvůr EU už dávno (v roce 2014) řekl, že plošné, preventivní „šmírování“ všech občanů je v příkrém rozporu se základními právy EU. Česká republika to ale léta ignorovala.
Díky žalobě novináře Jana Cibulky „zde je jeho X, kdybyste chtěli“ (kterého zastupoval spolek Iuridicum Remedium) se to ale pohnulo. České soudy v letech 2024 a letos (2025) konečně pravomocně potvrdily, že česká praxe je v rozporu s evropským právem a že je nezákonná.
Jaký je výsledek? Totální právní chaos. Operátoři (Vodafone, O2, T-Mobile) jsou mezi mlýnskými kameny. Český zákon jim říká „sbírej“, ale soudy říkají „je to nelegální“. A co dělají? Podle všeho sbírají dál. Nikdo z nich oficiálně neřekl, že by s tím přestal!
Pro vás to znamená jediné: ochrana je čistě na vás. Na stát ani Vodafone se v tuhle chvíli spolehnout nemůžete.
Zde máte další informace … k této kauze
6. Záchranná brzda jménem VPN: Jak vlastně funguje?
A tady konečně přichází na scénu VPN (Virtuální Privátní Síť). V téhle situaci je to váš nejlepší kámoš (osobně je používám od roku 2019!).
Představte si VPN jako takový neprůhledný, obrněný tunel. Veškerý váš internetový provoz z počítače, tabletu i mobilu se zašifruje a pošle na jeden jediný bod – na server vašeho VPN poskytovatele (třeba ve Švýcarsku, na Český server, Něměcku, v Panamě nebo kdekoli jinde). Teprve odtamtud vaše data putují dál do internetu.
Co v tu chvíli vidí Vodafone? Skoro nic!
- Vidí, že jste připojení k nějaké IP adrese (tomu VPN serveru, který jste si vybrali).
- Vidí, že tam teče hodně šifrovaných dat. (když máte zapnutý mod kamufláže, u každé VPNky se to jmenuje trochu jinak, nevidí ani to, protože se schováte v datovkém toku mezi ostatními lidmi).
- Vidí, kdy jste se připojili a maximálně kolik dat přenesli.
A to je všechno. Vodafone najednou neví, kam doopravdy jdete, co děláte, na co po internetu koukáte. Používání VPN je v Česku zcela legální, takže z tohohle vám nikdo hlavu neutrhne. (paradoxně kde myslíte, že je nelegální? Právě Čína, Rusko apod, nicméně lidi ji stejně používájí, proč asi :).)
Nicméně Vodafone (operátor) je najednou slepý vůči všem těm ošklivým věcem: nevidí vaše DNS dotazy (ty jdou tunelem VPNkou), nevidí SNI (to je taky schované v tunelu), nevidí cílové weby ani P2P aktivity (torrenty). Záznam v „data retention“ sice vznikne, ale bude tam jen něco jako: „Uživatel Franta Vomáčka byl 6 hodin připojen k VPN serveru 1.2.3.4“. Nic víc… 🙂
Pozor! VPN není neviditelnost, je to „přesun důvěry“
Tohle je mega důležité pochopit. VPN vás neudělá anonymními ani neviditelnými. Vy jenom přesouváte důvěru.
Všechno to, co předtím viděl Vodafone (navštívené domény, IP adresy), teď technicky vidí váš poskytovatel VPN.
Ptáte se, v čem je tedy ten fígl? Rozdíl je zásadní:
- Váš ISP (Vodafone) je česká firma, která je zákonem donucena vás sledovat a vaše data 6 měsíců uchovávat pro státní orgány.
- Vaše VPN (kvalitní) je firma, která se vám smluvně zavazuje, že vás sledovat nebude a žádné záznamy (logy) o vaší aktivitě nevede (tzv. „no-logs policy“).
A z toho plyne kritické ponaučení: Nikdy, ale fakt nikdy, nepoužívejte bezplatné VPN! Jejich byznys model je často postavený na tom, že vaše data vezmou a prodají inzerentům nebo ještě hůř. Tím si paradoxně pohoršíte! Nikdy to prosím fakt prosím nedělejte! Viděl jsem toho za těch 6 let, co se zabývám kyberbepečností a testováním VPNek fakt hodně a akorát si zaděláte na problémy!
Každopádně, když už VPN, tak jedině prémivou, placenou, s transparentní a ideálně nezávisle auditovanou „no-logs“ politikou (třeba NordVPN dělá audity každý rok). A ideálně sídlící v jurisdikci, která na ochranu soukromí dbá (třeba Panama, Švýcarsko, Britské Panenské ostrovy…). Švýcarsko třeba ProtonVPN – vývojáři jsou z CERNU!
7. Budoucnost soukromí: DoH a ECH jako naděje?
Technologie jdou naštěstí dopředu a snaží se zalepit ty díry (DNS a SNI) i bez nutnosti používat VPN. Možná jste o nich slyšeli.
- DoH (DNS-over-HTTPS): Tohle už možná máte v prohlížeči (Chrome, Firefox) aktivní. Je to šifrovaný „telefonní seznam“. Váš dotaz na doménu se zabalí do běžného HTTPS provozu a operátor už nevidí, na jaké weby se ptáte. Super. Problém? Pořád vidí ten nešifrovaný „štítek“ SNI.
- ECH (Encrypted Client Hello): Tohle je ta pravá magie a budoucnost. ECH je technologie, která šifruje i ten „štítek“ SNI. Když to umí váš prohlížeč i server, kam jdete, operátor vidí už jen spojení na nějakou anonymní IP adresu. A pokud je ta adresa sdílená (třeba patří firmě Cloudflare, která hostuje tisíce webů), ISP nemá technickou šanci poznat, na který z těch tisíců webů na té adrese jdete.
VPN versus DoH/ECH: Co je lepší?
Tohle není souboj. Jsou to parťáci, ale každý dělá něco trochu jiného.
DoH + ECH chrání skvěle jen váš webový prohlížeč! Bacha na to! Skryje cíl vaší cesty, ale neskryje vás! Operátor pořád ví, že jste to vy (vaše IP adresa, vaše smlouva), kdo se někam připojuje – jen neví kam.
VPN chrání celé vaše zařízení (včetně všech aplikací, her, mailových klientů…). Skryje cíl vaší cesty A ZÁROVEŇ skryje vás (zamaskuje vaši skutečnou IP adresu). Pro Vodafone vypadáte, jako byste jen komunikovali s jedním serverem, a cílový web si zase myslí, že jste třeba ve Švýcarsku!
8. Co vám jako člověk co se v tom pohybuje doporučuji
Takže, abychom to nějak rozumně shrnuli. Ano, vaše obava je naprosto správná. Vodafone (a každý český operátor) o vás ví děsivé množství věcí a je donucen si je půl roku pamatovat pro státní orgány, i když je to celé právně „na vodě“.
Jak z toho ven? Nenechte se ukolébat falešným pocitem bezpečí, který vám dává ten malý zámeček v prohlížeči. Realita je mnohem složitější. Moje osobní strategie „obrany do hloubky“ je tahle:
- Nezbytný základ (VPN): Používejte kvalitní, placenou VPN se striktní „no-logs“ politikou. To je jediný spolehlivý způsob, jak se zbavit sledování ze strany vašeho operátora. Je to nutnost pro jakoukoli smysluplnou ochranu soukromí.
- Pokročilá ochrana (DoH/ECH): Zapněte si v prohlížeči podporu pro DNS-over-HTTPS (DoH) a pokud možno i Encrypted Client Hello (ECH). Je to další vrstva ochrany, která nic nestojí a pomáhá (zejména pro chvíle, kdy třeba VPN zapnutou nemáte).
Jedině takhle máte své digitální soukromí alespoň trochu pod kontrolou!
9. Mnou otestované, používané a 100% bezpečné VPNky
| Nejbezpečnější VPN | Sleva a nabídka | Odkaz pro vyzkoušení |
|---|---|---|
| Surfshark | 86% sleva + 4 měsíce zdarma | Vyzkoušet |
| NordVPN | 77% sleva + 3 měsíce zdarma | Vyzkoušet |
| ExpressVPN | 73% sleva + 3 měsíce zdarma | Vyzkoušet |
| CyberGhost | 82% sleva + 4 měsíce zdarma | Vyzkoušet |
| Private Internet Access | 85% sleva + 4 měsíce zdarma | Vyzkoušet |
| IPVanish | 82% sleva | Vyzkoušet |
| ProtonVPN | 75% sleva | Vyzkoušet |
