1. Blog/
  2. Internetové soukromí/
  3. What is VPN Encryption?

What is VPN Encryption?

Publikováno: May 14, 2026
Aktualizováno: June 8, 2026

Když se připojíte k VPN, vaše data neprocházejí jen jiným serverem — jsou zabalena do vrstvy ochrany, díky které jsou nečitelná pro kohokoli, kdo by je zachytil. To je šifrování. Pochopení toho, co je šifrování VPN, vám pomůže lépe se rozhodnout, kterou VPN použít a kdy.

Obsah
1. Co dělá šifrování VPN?
2. Jak funguje šifrování VPN?
3. Typy šifrovacích algoritmů pro VPN
3.1. Symetrické šifrování (AES)
3.2. Asymetrické šifrování (RSA)
3.3. Hashování a integrita dat (SHA/HMAC)
4. Srovnání typů šifrovacích protokolů VPN
4.1. OpenVPN
4.2. WireGuard
4.3. IKEv2/IPSec
4.4. L2TP/IPSec
4.5. SSTP
4.6. PPTP (a proč se mu vyhnout)
5. Jak vybrat VPN se silným šifrováním
6. Vyzkoušejte Planet VPN – spolehlivé šifrování bez starostí
7. Časté dotazy
7.1. Jaké šifrování se používá pro VPN?
7.2. Jsou VPN vždy šifrované?
7.3. Může vás policie sledovat přes VPN?
7.4. Jaké tři věci vás šifrování VPN nedokáže ochránit?
7.5. Kdy byste měli použít VPN?
7.6. Chrání VPN vaše uživatelská data před weby?

Co dělá šifrování VPN?

Šifrování přemění vaše data do zakódovaného formátu, který dokáže dekódovat pouze zamýšlený příjemce. Bez něj může kdokoli ve stejné síti — Wi-Fi v kavárně, veřejný hotspot nebo dokonce váš poskytovatel internetu — vidět, co odesíláte a přijímáte.

Virtuální privátní síť šifruje váš internetový provoz dříve, než opustí vaše zařízení. Putuje zabezpečeným tunelem VPN na server VPN, kde je dešifrován, a pak pokračuje do svého cíle. Výsledek: vaše prohlížení, hesla a osobní údaje zůstávají při přenosu soukromé.

Nejde o to skrývat něco podezřelého. Jde o to, aby vaše informace zůstaly vaše — zejména v sítích, které neovládáte.

Jak funguje šifrování VPN?

Když se připojíte k VPN, vaše zařízení a server VPN projdou tzv. handshakem. Během tohoto procesu se dohodnou, jakou metodu šifrování použijí, a vymění si klíče potřebné k zamknutí a odemknutí dat.

Od té chvíle se každý paket dat opouštějící vaše zařízení před odesláním zašifruje. Server VPN jej dešifruje, předá požadavek webu nebo službě, ke které přistupujete, a odešle odpověď — opět zašifrovanou — zpět do vašeho zařízení.

Celý proces probíhá v milisekundách. Pro každého, kdo sleduje připojení, je to jen proud nečitelných dat. Funguje to díky třem základním komponentám:

  • Šifrovací algoritmy — metoda používaná k zakódování dat
  • Protokoly VPN — pravidla určující, jak jsou data zabalena a přenášena
  • Šifrovací klíče — jedinečné hodnoty, které zamykají a odemykají šifrovaná data

Typy šifrovacích algoritmů pro VPN

Symetrické šifrování (AES)

Symetrické šifrování používá k šifrování i dešifrování dat stejný klíč. Vaše zařízení i server VPN mají kopii tohoto klíče, na kterém se dohodnou během úvodního handshaku.

AES (Advanced Encryption Standard) je nejrozšířenějším algoritmem symetrického šifrování. Existuje v různých délkách klíče — 128bit, 192bit a 256bit. AES-256 je nejsilnější a je standardem používaným u renomovaných služeb VPN.

V praxi: AES-256 je dostatečně rychlý pro každodenní použití a natolik bezpečný, že prolomení útokem hrubou silou by trvalo déle než stáří vesmíru. Chrání váš datový kanál — skutečný tok provozu mezi vámi a serverem.

Asymetrické šifrování (RSA)

Asymetrické šifrování používá dva matematicky propojené klíče: veřejný a soukromý. Data může zašifrovat kdokoli pomocí veřejného klíče, ale dešifrovat je může pouze držitel soukromého klíče.

VPN používají RSA během fáze handshaku — předtím, než je vytvořen symetrický klíč relace. Tak si vaše zařízení a server bezpečně vymění tento počáteční klíč, aniž by jej někdo mohl zachytit.

RSA-2048 je zde běžným standardem. Někteří poskytovatelé používají pro vyšší bezpečnost RSA-4096, i když rozdíl ve výkonu je pro většinu uživatelů zanedbatelný.

Hashování a integrita dat (SHA/HMAC)

Hashování data nešifruje — ověřuje, že nebyla pozměněna.

Když vaše zařízení odešle paket, vygeneruje se a připojí hash (otisk dat s pevnou délkou). Server při příjmu vygeneruje vlastní hash a oba porovná. Pokud se shodují, data dorazila neporušená. Pokud ne, něco do nich zasáhlo.

SHA-256 a SHA-512 jsou nejspolehlivější hashovací algoritmy používané dnes. HMAC (Hash-based Message Authentication Code) přidává další vrstvu tím, že do procesu zahrne tajný klíč, což útočníkovi ztěžuje padělání platného hashe.

Srovnání typů šifrovacích protokolů VPN

Protokol VPN určuje, jak se vaše zařízení připojuje k serveru VPN a jak jsou data balena během přenosu. Různé protokoly volí různé kompromisy mezi rychlostí, bezpečností a kompatibilitou.

OpenVPN

OpenVPN je open-source a důkladně prověřen bezpečnostními výzkumníky. Podporuje šifrování dat AES-256 a běží přes TCP i UDP. TCP je spolehlivější pro nestabilní připojení; UDP je rychlejší pro streamování a hraní her.

Jeho hlavní silou je prokázaná spolehlivost. Roky nezávislých auditů neodhalily žádné vážné zranitelnosti. Kompromis: není to nejrychlejší možnost a nastavení může být na některých zařízeních složitější.

Nejvhodnější pro: Uživatele, kteří upřednostňují bezpečnost a stabilitu před maximální rychlostí.

WireGuard

WireGuard je novější protokol postavený na mnohem štíhlejším kódu než OpenVPN — přibližně 4 000 řádků kódu oproti stovkám tisíc. Méně kódu znamená méně míst, kde se mohou zranitelnosti skrývat, a snazší audit.

Používá ChaCha20 pro šifrování, Curve25519 pro výměnu klíčů a BLAKE2s pro hashování. Výsledkem je rychlý, moderní a bezpečný protokol. Obzvláště dobře funguje na mobilních zařízeních, kde se připojení často přepíná mezi Wi-Fi a mobilními daty.

Nejvhodnější pro: Použití náročné na rychlost — streamování, hraní her, každodenní prohlížení.

IKEv2/IPSec

IKEv2 (Internet Key Exchange verze 2) ve spojení s IPSec zajišťuje jak výměnu klíčů, tak šifrování přenášených dat. Je obzvláště dobrý v rychlém obnovení připojení — užitečné, pokud se vaše zařízení přesouvá mezi sítěmi nebo krátce ztratí signál.

Je nativně podporován v systému iOS a na mnoha firemních zařízeních, což z něj činí oblíbenou volbu pro mobilní uživatele a firemní řešení VPN.

Nejvhodnější pro: Mobilní uživatele a každého, jehož připojení se často přepíná mezi sítěmi.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) vytváří tunel, ale data sám nešifruje. Pro šifrování spoléhá na IPSec. Kombinace funguje, ale je pomalejší než moderní alternativy, protože data jsou zapouzdřena dvakrát.

Je také potenciálně zranitelný vůči určitým útokům, pokud není správně nakonfigurován. Většina poskytovatelů VPN jej stále podporuje z důvodu kompatibility, ale není první volbou, jsou-li k dispozici lepší možnosti.

Nejvhodnější pro: Starší zařízení nebo situace, kdy nejsou podporovány WireGuard a OpenVPN.

SSTP

SSTP (Secure Socket Tunneling Protocol) byl vyvinut společností Microsoft a úzce se integruje se systémem Windows. Používá šifrování SSL/TLS — stejný standard, který chrání webový provoz HTTPS — a dokáže projít většinou firewallů bez problémů.

Nevýhoda: je z velké části omezen na Windows a jeho uzavřený zdrojový kód znamená, že neprošel stejně nezávislou kontrolou jako OpenVPN nebo WireGuard.

Nejvhodnější pro: Uživatele Windows v omezujících síťových prostředích.

PPTP (a proč se mu vyhnout)

PPTP byl jedním z nejstarších protokolů VPN. Je rychlý a široce podporovaný — tyto výhody však mají vysokou cenu. Jeho šifrování je zastaralé a má známé zranitelnosti. Výzkumníci v oblasti kybernetické bezpečnosti předvedli útoky proti němu a některé z nich lze provést poměrně snadno.

Žádný seriózní poskytovatel VPN nedoporučuje PPTP pro cokoli, co vyžaduje skutečné soukromí. Pokud jej vidíte uvedený jako jedinou možnost, hledejte jinde.

Nejvhodnější pro: Nic, co se týká citlivých dat. Vyhněte se mu.

Jak vybrat VPN se silným šifrováním

Ne všechny VPN šifrují vaše data stejně dobře. Zde je, na co se zaměřit.

První věcí ke kontrole je standard šifrování. Šifrování AES na datovém kanálu je základ. Každá renomovaná služba VPN by jej měla nabízet jako standard — nikoli jako prémiovou funkci.

Záleží také na podpoře protokolů. Hledejte poskytovatele, kteří nabízejí WireGuard i OpenVPN. Moderní protokoly jako WireGuard vám poskytnou rychlost pro každodenní použití; OpenVPN nabízí dobře prověřenou záložní možnost, když potřebujete maximální spolehlivost. Poskytovatelé, kteří nabízejí pouze PPTP nebo L2TP bez IPSec, nedrží krok.

Stojí za to prověřit Perfect Forward Secrecy (PFS). Generuje nový šifrovací klíč pro každou relaci. I kdyby tedy byl některý klíč nějak vyzrazen, vaše předchozí relace zůstanou chráněné. Je to známka toho, že poskytovatel pečlivě promyslel svou bezpečnostní architekturu.

Před rozhodnutím si přečtěte zásady ochrany soukromí. Silné šifrování chrání vaše data při přenosu — ale nepomůže, pokud si VPN vede záznamy o vaší aktivitě. Zásada bez logů znamená, že poskytovatel nezaznamenává vaši IP adresu, navštěvované stránky ani čas připojení.

Kill switch je dalším znakem dobře navržené VPN. Pokud vaše připojení VPN vypadne, kill switch okamžitě přeruší vaše připojení k internetu — aby vaše skutečná IP adresa a nešifrovaný provoz neunikly během mezery před opětovným připojením.

Pokud pravidelně používáte veřejné sítě Wi-Fi, šifrování není volitelné. Nešifrovaný provoz ve veřejné síti dokáže přečíst kdokoli se základními nástroji. Pro práci na dálku a přístup k firemním systémům je nezbytná VPN se silnými šifrovacími protokoly a správnou konfigurací vzdáleného přístupu.

Vyzkoušejte Planet VPN – spolehlivé šifrování bez starostí

Planet VPN používá šifrování AES-256 a podporuje moderní protokoly včetně WireGuard a OpenVPN. Základní funkce jsou zdarma — bez nutnosti platby. Získáte zabezpečené, šifrované připojení se zásadou bez logů a vestavěným kill switchem.

Časté dotazy

Jaké šifrování se používá pro VPN?

Většina VPN používá k šifrování datového kanálu — provozu proudícího mezi vaším zařízením a serverem — AES-256. Úvodní handshake, při němž se vyměňují šifrovací klíče, obvykle používá asymetrické šifrování, jako je RSA-2048. Konkrétní kombinace závisí na tom, který protokol VPN používáte.

Jsou VPN vždy šifrované?

Renomované služby VPN váš provoz vždy šifrují. To je základní funkce VPN. Ne všechny protokoly jsou však stejně silné — například PPTP nabízí podle moderních měřítek minimální ochranu. Pokud je vaší prioritou šifrování, držte se WireGuard, OpenVPN nebo IKEv2/IPSec.

Může vás policie sledovat přes VPN?

VPN výrazně ztěžuje vystopování internetové aktivity ke konkrétní osobě, ale nečiní to nemožným. Pokud poskytovatel VPN vede záznamy a obdrží platnou právní žádost, mohou být tyto záznamy předány. Poskytovatel s přísnou zásadou bez logů — který nezaznamenává vaši IP adresu ani aktivitu — nemá co předat. Záleží také na jurisdikci: sídlo společnosti ovlivňuje, jaké právní povinnosti má.

Jaké tři věci vás šifrování VPN nedokáže ochránit?

Zaprvé vás nedokáže ochránit před hrozbami, které už jsou ve vašem zařízení. Pokud má vaše zařízení malware, VPN sice šifruje provoz, ale nezabrání malwaru v činnosti. Zadruhé vás nechrání před phishingem. Kliknutí na škodlivý odkaz funguje stejně, ať jste na VPN, nebo ne — šifrování neověřuje, kam míříte. Zatřetí nezabrání sledování ze strany účtů, do nichž jste přihlášeni. Pokud jste přihlášeni do Googlu nebo Facebooku, mohou tyto služby vaši aktivitu stále spojit s vaším účtem bez ohledu na vaši IP adresu nebo způsob připojení.

Kdy byste měli použít VPN?

Použijte VPN vždy, když jste v síti, kterou neovládáte — nejčastějším případem je veřejná Wi-Fi v kavárně, na letišti nebo v hotelu. Bez ní váš internetový provoz putuje nešifrovaný a může jej přečíst kdokoli ve stejné síti. VPN vytvoří šifrovaný tunel mezi vaším zařízením a serverem VPN, takže vaše připojení zůstává soukromé i ve sdílených sítích.

Chrání VPN vaše uživatelská data před weby?

VPN používá šifrování k ochraně vašich dat při přenosu — z vašeho zařízení na server VPN. Tato část cesty je zabezpečena. Jakmile však váš provoz opustí server VPN a dorazí na web, přebírá řízení standardní HTTPS. To, co o vás weby shromažďují — aktivita účtu, cookies, vstupy ve formulářích — není nic, co by VPN dokázala ovlivnit.