Jak vypnout O2 SECURITY?

24.04.2025

Používáte internet od O2 a všimli jste si, že některé stránky vám nejdou načíst? Možná za to může O2 Security, automatický DNS filtr, který vám "chrání" připojení. Tento systém O2 zapíná na své síti. Teoreticky má chránit před škodlivým obsahem, ale sem tam zablokuje stránky, které normální uživatelé chtějí navštívit – například různá fóra, torrenty (samozřejmě Linux distribucí), nebo i seriózní weby, které byly omylem označeny jako "nebezpečné". 

A teď ta nejdůležitější informace: Pokud nemáte balíček O2 Spolu, v Moje O2 klikněte na záložku Moje služby a vyberte si tarif, u kterého máte aktivní O2 Security. Přejděte do části Doplňkové služby, kde najdete nastavení O2 Security včetně možnosti zrušení služby.

Pokud ale O2 Spolu balíček máte, O2 Security nelze v rámci O2 Spolu spolehlivě vypnout.

Ale nebojte – existuje způsob, jak mít internet pod vlastní kontrolou. Ukážu vám, jak si na modemu / routeru přenastavit DNS, a tím kompletně obejít O2 DNS filtry.

Obrázek vytvořen v ChatGPT
Obrázek vytvořen v ChatGPT

🧠 Co je vlastně ta DNS?

Abychom pochopili, co je a co dělá O2 Security, musíme si říct, co je DNS.

Laicky řečeno: DNS ( Domain Name System) je telefonní seznam internetu. Když napíšeš do prohlížeče třeba seznam.cz, tak tvůj počítač neví, kam má jít, protože počítače si mezi sebou nemluví jmény, ale IP adresama – třeba 77.75.79.53.

A právě DNS funguje jako překladač:

  • Zadáš doménu → DNS najde k tomu odpovídající IP adresu → připojíš se.

🔒 Problém: Když ten "překladač" ovládá někdo jiný

Pokud používáš DNS server od O2, oni rozhodují, co ti přeloží a co ne. A tady přichází na scénu O2 Security – když si myslí, že nějaká stránka je "nebezpečná" (nebo prostě nevhodná), DNS server ti ji nepřeloží → tedy se ti stránka nenačte.

Je to jak kdybys chtěl/chtěla volat kámošovi a operátorka ti řekla: "Tohle číslo je zakázaný, radši ti zavolám maminku."

🔍 Co je O2 Security? A co dělá? Trochu podrobněji:

  • Je to DNS filtr, co ti blokuje přístup na domény, o kterých "někdo" řekl, že jsou škodlivé.

  • Ten "někdo" = nadnárodní bezpečnostní firmy, kterým O2 věří a přebírá od nich tzv. Threat Intelligence.

  • Když jdeš na stránku, která je v tom seznamu, O2 tě tam nepustí a místo toho ti hodí varování ve stylu "tady je hrozba".

  • Filtr běží na úrovni DNS, takže můžeš dostat redirect i dřív, než se ti stránka načte.

🧠 Kdo za tím technicky stojí?

💥 Whalebone, s.r.o. – IČO 05120403

To je česká bezpečnostní firma, která se specializuje na DNS ochranu. Jejich systém používá O2 jako základ toho jejich DNS firewallu. Jenže Whalebone sám přiznává, že spolupracuje s dalšími zahraničními partnery a sbírá data o hrozbách globálně.

Takže co z toho plyne?

  • Data o tom, kam na internetu lezeš, jdou skrz Whalebone.

  • Whalebone ty dotazy posílá dál do systémů třetích stran, který určujou, co je "nebezpečný".

  • A tohle všechno se děje automaticky, když používáš O2 DNS.

Problém může být ten, že ony nadnárodní bezpečnostní firmy mohou sídlit kdekoliv na světě – některé mají servery v EU, jiné v USA, a některé outsourceujou do levnějších lokalit. Takže není vyloučeno, že nějaké rozhodnutí o tom, co smíš na netu vidět, probíhá klidně i na serveru v Indii, protože ten konkrétní poskytovatel bezpečnostní databáze to tak má nastavené.

Navíc DNS dotazy nejsou šifrované – takže O2 i Whalebone vidí každou doménu, na kterou lezeš, pokud nepoužíváš VPN, DNS over HTTPS (DoH) nebo DNS over TLS (DoT).

Pro ty zvědavé, DoH funguje tak, že:

  • DNS dotazy běží uvnitř HTTPS spojení
  • Vypadají pro síť jako běžný webový provoz
  • O2 ani Whalebone netuší, na co se ptáš
DoT zase takto:
  • DNS jede v šifrovaném tunelu přes TLS
  • Funguje podobně jako DoH, jen na jiném portu (TCP 853)

a VPN takto:

  • Pokud máš VPN, celý provoz (včetně DNS) jde přes VPN server
  • O2 nevidí vůbec nic – DNS dotazy zpracovává server VPNky


💣 Kdy se filtr neprojeví?

O2 to tam píše černé na bílém:

  • Pokud nepoužíváš jejich DNS servery (např. máš ručně nastavený 1.1.1.1 nebo 8.8.8.8)

  • Pokud jedeš přes VPN

  • Pokud se připojuješ přes jiného poskytovatele než O2

Tzn. když si doma přenastavíš router nebo zařízení na jinou DNS, O2 Security tě přestane otravovat. Funguje to, protože jejich filtr je závislý jen na jejich DNS infrastruktuře. A o tom se dnes pobavíme.

Zdroj informací v tomto bloku.

Řešení: Obejít O2 DNS a používat Cloudflare (1.1.1.1)

O2 filtr funguje přes jejich vlastní DNS servery. Když se jich přestanete ptát "kam vede tahle doména?", nemůžou vám do toho kecat.

Tento návod popisuje, jak změnit DNS server v routeru či modemu na ten od Cloudflare, což je firma, která provozuje veřejné DNS servery, které:

  • neblokují žádný obsah,
  • jsou rychlé a spolehlivé
  • chrání soukromí uživatele

Jak na to?

🛠 Možnost 1: Změnit DNS přímo v routeru (doporučeno)

Díky tomu se změna projeví na všech zařízeních v síti – není potřeba nic dělat na mobilech, počítačích, atd.

Postup:

  • Přihlaš se do nastavení routeru
  • Najdi sekci DNS (často v "LAN settings" nebo "Internet settings")
  • Vypni "automatické získání DNS" nebo podobnou volbu, pokud je
  • Nastav tyto DNS servery:

Primární DNS: 1.1.1.1
Sekundární DNS: 1.0.0.1

  • Ulož změny a restartuj router
Ilustrační obrázek, jak takové nastavení DNS může vypadat
Ilustrační obrázek, jak takové nastavení DNS může vypadat

💻 Možnost 2: Nastavit DNS ručně na konkrétním zařízení

Užitečné, když nemáš přístup k routeru (např. v pronájmu)

Windows:

  1. Otevři Ovládací panely → Centrum síťových připojení → Změnit nastavení adaptéru
  2. Pravým na WiFi / Ethernet → Vlastnosti
  3. Vyber Internet Protocol Version 4 (TCP/IPv4)Vlastnosti
  4. Zaškrtni "Použít následující adresy serverů DNS":
  5. 1.1.1.1
  6. 1.0.0.1

Android:

  1. Připoj se na WiFi → dlouze podrž název → Upravit

  2. Pokročilé možnosti → IP nastavení: statická

  3. Vyplň DNS:

    • DNS 1: 1.1.1.1

    • DNS 2: 1.0.0.1

iPhone:

  1. Nastavení → Wi-Fi → klikni na "i" u sítě

  2. DNS → ruční → přidej 1.1.1.1 a 1.0.0.1

Jak otestovat, že to funguje správně?

Na tohle jsem málem zapomněl, tak to tu dopíšu dodatečně.

Jsou to dva jednoduché kroky, nejdřív se ujistěte, že jste na správné síti (na té, na které jste aplikovali změny DNS) a navštivte https://test.o2security.cz/ Pokud se zobrazí "Vaše služba O2 Security byla detekována jako nefunkční nebo je špatně nastavena.", máte téměř vyhráno. Zkontrolujte ještě stránku https://one.one.one.one/help/, kde se vám zobrazí podrobnosti o připojení k 1.1.1.1. Pokud se zobrazí "Connected to 1.1.1.1 Yes", změna DNS serveru proběhla úspěšne. Gratuluji.

Vytvořte si webové stránky zdarma! Tento web je vytvořený pomocí Webnode. Vytvořte si vlastní stránky zdarma ještě dnes! Vytvořit stránky
Používáme cookies, abychom zajistili správné fungování a bezpečnost našich stránek. Tím vám můžeme zajistit tu nejlepší zkušenost při jejich návštěvě.

Pokročilá nastavení

Zde můžete upravit své preference ohledně cookies. Následující kategorie můžete povolit či zakázat a svůj výběr uložit.

Bez nezbytných cookies se neobejde správné a bezpečné fungování našich stránek a registrační proces na nich.
Funkční cookies ukládají vaše preference a uzpůsobí podle nich naše stránky.
Výkonnostní cookies monitorují výkon našich stránek.
Díky marketingovým cookies můžeme měřit a analyzovat výkon našeho webu.
Buy Me A Coffee
Děkuji za návštěvu mého blogu. Pokud Vám stránky pomohly, můžete zvážit zaslání finančního daru. Děkuji.