Když se mluví o VPN, většina uživatelů zná mantru: „No logs“ – tedy žádné záznamy. Ty nejlepší služby navíc přidávají audity a právní precedenty, kterými dokládají, že vaše data neukládají. Jenže i tak je ve hře stále prvek důvěry – a právě ten chce nová VPN VP.net úplně eliminovat.

Tým vývojářů v čele s Andrewem Leem, zakladatelem známé Private Internet Access, přišel s konceptem „verifikovaného soukromí“. Místo slibů přináší řešení, které už z principu znemožňuje svázat vaši identitu s online aktivitou – a to díky unikátní kombinaci Intel SGX hardwaru a kryptografických metod.

Jak VP.net funguje: šifrované enklávy a technická nemožnost sledování

Jádrem systému jsou tzv. enklávy – bezpečné části paměti, do kterých nemá přístup ani samotná VPN služba. Právě zde probíhá veškeré zpracování citlivých dat. Důležité je, že i kdyby někdo službu napadl, neměl by se do těchto šifrovaných prostor dostat.

Technologie Intel SGX přitom není jen o izolaci – umožňuje i tzv. attestaci, což znamená, že si uživatel může ověřit, že software skutečně běží v bezpečném režimu. Nejde tedy jen o šifrování přenosu, ale o celkovou architekturu, která má být neprůstřelná.

Zdroj: Shutterstock

VP.net také zabraňuje sledování metadat – tedy informací o tom, kdy a kam se připojujete. Inspiraci čerpá od řešení jako Mullvad DAITA nebo mixnety NymVPN, které mají chránit i proti pokročilé analýze provozu.

Kromě novinek i klasika: open-source, WireGuard a kill switch

Přestože VP.net v jádru nabízí radikálně nový přístup, nezapomíná ani na základní funkce, které od VPN očekáváme:

• WireGuard protokol pro rychlost a bezpečnost
• Kill switch, který vás odpojí v případě výpadku VPN
• Ochrana proti DNS únikům
• Open-source aplikace, jejichž kód si může zkontrolovat kdokoliv
• Podpora všech hlavních platforem – od Windows po iOS

Navíc se do budoucna plánuje i postkvantové šifrování, které má být odolné vůči nástupu kvantových počítačů.

Je opravdu neprůstřelná?

Vše zní ideálně – ale je třeba dodat, že technologie Intel SGX má za sebou problematickou historii. Už v roce 2019 umožnila skryté spouštění malware, který nebylo možné detekovat antivirem. Ačkoliv Intel v roce 2023 vydal záplaty, skeptici zůstávají opatrní.

Například CEO NymVPN Halpin preferuje decentralizaci a otevřenou kryptografii. Tvrdí, že spoléhat se na jeden kus hardwaru od Intelu není dostatečné řešení – i když je technicky elegantní.

Obavy také vzbuzuje kontroverzní minulost některých členů týmu VP.net, zejména Rogera Vera a Marka Karpelèse. Ten ale na kritiku reaguje jednoduše: „Není třeba nám věřit. Systém neumožňuje žádné zásahy – ani z naší strany.“

VP.net chce změnit definici VPN. Podaří se to?

Zatímco většina VPN služeb říká „důvěřuj nám, nic si neukládáme“, VP.net odpovídá: „Nemusíš nám věřit, ani nemůžeš. Nic vědět nemůžeme.“

Jestli je tento přístup skutečně revoluční, nebo jen složitý marketingový tah, ukáže až čas. Faktem ale je, že VP.net vnáší do světa VPN zásadní otázku důvěry a technického zabezpečení – a nutí nás přemýšlet, jestli v roce 2025 není načase chtít víc než jen audit.