Hva er en VPN?

Last updated: mars 18, 2020
What is a VPN?

Forbehold: Partnerlenker hjelper oss til å produsere godt innhold. Les mer.

En VPN (Virtual Private Network) er et nettverk skapt av private selskaper for å beskytte deres kunder mot ekstern overvåkning mens de surfer på nett, strømmer videoer eller laster ned torrenter. Vanligvis brukt av bedrifter til å forenkle fjernarbeid og databeskyttelse, er de like nyttige for hverdagsbrukere av nett og er i ferd med å bli stadig mer populære i en verden hvor trusler på nett øker hver måned.

Hvordan fungerer en VPN?

Å bruke en kundefokusert VPN er svært enkelt. Det første trinnet er å laste ned og installere en VPN-klient. Ved å bruke klientens programvare, kan du etablere en tilkobling til VPN-nettverket og din surfing vil bli skjermet umiddelbart.

VPN-tjenester har vanligvis mange servere i hele verden og håndterer tusenvis av samtidige tilkoblinger. Når du er koblet til en VPN, i stedet for at data routes via din Internet Service Provider (ISP) til måldestinasjonen, overføres den via et nettverk av servere opprettholdt av VPN-tilbyderen. Når den når målet, ser det ut som at dataene har blitt opprettet i disse serverne i stedet for din egen datamaskin. I tillegg kan din ISP kun se at du kobler til en VPN-serveres IP fremfor måldestinasjonen.

Prosessen involverer oppretting av det som kalles for en VPN-tunnel. Dette bruker egne tunnelprotokoller for å “pakke” data i et lag av kryptering slik at ingen vil kunne forstå noe av det.

Hvordan fungerer en VPN?

Bør jeg bruke en VPN?

Det finnes mange gode grunner til å bruke en VPN, enten du driver en bedrift eller søker på nett hjemmefra. Her er noen av fordelene med å bruke en VPN-tilkobling:

  • Skjule identiteten din fra utenforstående. Dette har åpenbare fordeler relatert til personvern, men kan også være nyttig for å komme seg forbi geoblokkingen avstrømmetjenester som Netflix og andre.
  • Komme seg rundt sensur fra myndighetene. Ved å skjule din destinasjon på nett, kan VPNs lure sensorer.
  • Kryptere data. VPNs krypterer data som du sender via nettverket, noe som gir et mye dypere nivå av sikkerhet enn standard søk.
  • Spare penger. Takket være måten de kommer seg rundt geoblokking, kan brukere av VPNs få bedre avtaler ved å bytte om deres virtuelle plassering.
  • Utvider valgmuligheter. Tjenester som Netflix tilbyr ikke samme portefølje av TV-show eller filmer i hvert land eller region, så din favorittfilm kan være utilgjengelig. Med mindre du bruker en VPN da, fordi VPN kan få det til å virke som at du er hvor som helst i verden.
  • Beskytter arbeidsdata. Bedrifter bruker VPNs til å forenkle sikkerhet, enkelt fjernarbeid og gir personalet den typen fleksibilitet og arbeidsevne som den moderne økonomien krever.
  • Sikker nedlasting av torrenter. Mange land, spesielt i Vesten, har slått hardt ned på brudd på opphavsrett, og mye av dette skjer via P2P (som nedlasting av torrenter). En VPN vil beskytte deg fra blikket til opphavsrettpolitiet.
  • Forbedret tilkoblingshastighet. Dette kan høres kontraproduktivt ut, men VPNs kan faktisk forbedre din tilkobling hvis din ISP sørger for hastigheten din(spesielt ved visse aktiviteter, som P2P).
  • Beskyttelse på usikrede WiFi-nettverk. Kafeer og flyplasser er notoriske jaktmarker for hackere som kan plassere seg mellom deg og routeren, og dermed innhente alle dine data. Vel, det er ikke så lett å gjøre dette hvis din informasjon er kryptert.

Enhver av de ovennevnte bruksmåtene er en god grunn til å bruke en VPN-tjeneste. Men, det finnes et overordnet tema som skiller seg ut fra alle disse punktene – anonymitet og personvern i en digital verden, hvor mye skjer utenfor synsvidde og tar form av binære numre. Fra det å snakke med dine kjære til å stemme ved valg, underholdning, er alt bare data, og alt reiser gjennom enheter som ikke nødvendigvis har dine beste interesser i fokus.

VPN-tjenester lar deg ta kontroll over din informasjon, og gjemmer deg bak et slør og minimaliserer din eksponering.

VPN-typer

VPN-programvare

VPN-programvare

VPNs kommer i to hovedformer: VPN-programvare og VPN-maskinvare.

VPN-programvare er basert på klienter som kan installeres og kjøre på innsiden av ditt operativsystem. Disse klientene kjører krypterings- og autentiseringsprosesser som kreves for å beskytte ditt personvern. VPN-tjenester bruker tunnelprotokoller for å skape en kryptert “tunnel” som beskytter din trafikk mens den går fra din enhet til VPN-serveren.

VPN-programvareløsninger er et praktisk alternativ for folk som ikke er bevandret i arbeid med routere og bruk av apper på ekstern maskinvare. De beste klientene er begge svært enkle å sette opp og svært effektive.

I stedet for å kjøpe en egen del (eller deler) av maskinvare, kan brukerne av VPN-programvare bare installere et program og være i gang i løpet av øyeblikk.

Vi kan videre dele inn VPN-programvare etter typen enhet eller plattform de ble opprettet for. På denne måten kan de være mobil-VPN, skrivebord-VPN eller ulike typer VPN-tillegg/utvidelser.

Mobil-VPN

Mobil-VPN

Mobil-VPNs er VPN-apper for iOS, Android, Windows Phone, Blackberry og andre operativsystemer for mobil. Som datamaskinbaserte VPNs fungerer de ved å opprette en “tunnel” mellom din telefon og VPN-serveren du bruker for å logge deg på internett.

Forskjellene mellom disse klientene og desktop-brødrene deres skyldes enhetenes egenskaper: Grensesnittet deres er tilpasset berøringsskjermer, egenskapene er skreddersydde for slike aktiviteter som folk vanligvis bruker mobilenhetene sine til osv.

På grunn av måten mobiltelefoner fungerer på, må mobile VPNs være litt mer sofistikerte enn andre former. For eksempel må de kanskje håndtere overganger fra mobildata til Wi-Fi mens du beveger deg rundt i byen. Det er derfor tunnelprotokoller som IKEv2 ofte velges fremfor OpenVPN.

Smarttelefonressurser er vanligvis mer begrenset enn datamaskinressurser, så VPN-verktøy må være effektivt kodet og ha minst mulig minneavtrykk.

Av alle disse grunnene, er det fornuftig å være forsiktig når du velger en VPN på mobilenheter. Vi skal se litt mer på hvordan du bestemmer deg snart, men la oss først gå gjennom noen svært gode grunner til å installere en VPN på din mobilenhe

Skrivebords-VPN

Skrivebords-VPN

Dette er VPN-programvare for skrivebordsbaserte operativsystemer, som Windows, MacOS, Linux, Chromebooks og andre, mer sjeldne operativsystemer. Det er betydelige forskjeller mellom disse klientene fordi ulike operativsystemer har ulike behov. For eksempel, som et mindre sikkert operativsystem, krever Windows at VPN-apper har DNS-lekkasjebeskyttelse.

VPN-maskinvare

VPN-maskinvare

Når vi snakker om VPN-maskinvare, hva mener vi da? VPN-maskinvare er vanligvis en VPN-tjeneste som kjøres fra en nettverksrouter.

Med en VPN-maskinvare, blir alt VPN trenger å gjøre håndtert av en separat teknologisk del. Denne enheten vil håndtere autentiseringsprosedyrene og krypteringsprosessene som ligger i hjertet av alle VPN-er, og kan også tilby en egen brannmur for ekstra sikkerhet. VPNs krever mye datakraft og, avhengig av belastning, kan noen routere kreve en ekstra prosessor for å kjøre jevnt.

Dette er svært annerledes fra en VPN-programvare, hvor autentiserings- og krypteringsprosesser utføres av en klient på brukerens datamaskin. Men VPN-maskinvare krever vanligvis en maskinvarebasert VPN-klient for å kjøre, så de er ikke helt separate fra datamaskiner og andre digitale enheter.

VPN-maskinvare for hjemmebruk

VPN-maskinvare for hjemmebruk

Mens det er mulig å sette opp VPN-maskinvare i ditt eget hjem, krever dette både mer innsats og flere penger.

Hvorfor vil du gjøre innsatsen med å sette opp en VPN-maskinvare i hjemmet ditt? Faktisk finnes det flere fordeler:

  • Med VPN-maskinvare er administrasjon av enheter enklere. Alle dine enheter kan beskyttes via en sentral router, noe som lar brukere legge til Amazon Fire Sticks, PlayStation 4-konsoller, datamaskiner og nettbrett på ett enkelt VPN-beskyttet nettverk. Det slår definitivt installasjon av klienter på alle enheter som krever beskyttelse.
  • En VPN-maskinvareklient vil alltid være aktiv, eller i det minste vil den være aktiv så lenge routeren din er skrudd på. Så det er intet behov for å huske på å aktivere klienten din. Den bare sklir på plass og beskytter deg automatisk – en trygghet for noen brukere.
  • VPN-maskinvare for hjemmebruk gjør det enklere å legge til nye enheter uten å bekymre seg for sikkerheten. Dette kan være til hjelp for mennesker som liker ideen om Internet of Things, men som har noen reservasjoner om personvern og sikkerhet.

VPN-maskinvare for bedrifter

VPN-maskinvare for bedrifter

Om noe, er maskinvarebaserte VPN-løsninger mer populære blant profesjonelle brukere. På grunn av deres tilpasningsdyktighet og pålitelighet, representerer de ofte den mest effektive løsningen for hele virksomheten for nettverkssikkerhet.

Av disse to hensynene, er tilpasningsdyktighet sannsynligvis den viktigste. Når du administrerer et bedriftsnettverk, kan sammensetningen av dette nettverket endres daglig. Nye brukere kan ta med seg bærbare datamaskiner, arbeidsstasjoner kan være på eller av nett – det er en oppskrift på forvirring.

Implementering av VPN-maskinvare for bedrifter er fornuftig fordi det (stort sett) fjerner menneskelige feil fra ligningen, og gjør livet lettere for personalet.

I tillegg finnes det betydelige kostnadshensyn for bedrifter å vurdere. Implementering av VPN-maskinvare kan bli mye billigere enn å installere en pålitelig VPN-løsning på hver datamaskin.

Estimater varierer, men en ekspert har beregnet kostnaden for å sette opp en VPN-maskinvareenhet for en arbeidsstyrke på 1000 mennesker til rundt 8000 USD per år. Det inkluderer oppsettskostnader samt faktorer relatert til kontinuerlig vedlikehold. Så det er ikke et enormt utlegg for større selskaper.

Sted-til-sted VPN

Sted-til-sted VPN

En sted-til-sted VPN er en direkte VPN-tilkobling mellom to sluttpunkter. For at vi skal forstå hvordan sted-til-sted VPN fungerer, må vi tenke oss to kontorer (kontor A og B) som ligger i ulike byer. Den ansatte på kontor A trenger å få tilgang til en database som er lagret på en server på kontor B. Begge kontorene er koblet til VPNs. De to ansatte er tilkoblet via internett.

VPN A must starte en tilkoblingsforespørsel til VPN B. Hvis sikkerhetskonfigurasjonene og reglene tillater det, autentiserer VPN A for VPN B og bruker deretter en tunnelprotokoll for å etablere en sikker tunnel. Den ansatte kan nå få tilgang til databasen på kontor B som om han eller hun var fysisk til stede. Brannmuren overvåker dataflyten innenfor tunnelen.

Sted-til-sted-VPN-er vil være enten ekstranett- eller intranettbaserte VPNer. Intranettet brukes når organisasjoner har mer enn ett bransjekontor og ønsker å etablere en sikker intranett-tilkobling via et WAN. Ekstranett lar selskaper utvider sitt LAN til et annet selskap som de stoler på (for eksempel en leverandør). I dette tilfellet deler de ressurser uten å entre hverandres separate intranett.

Betalt vs gratis – hva er best?

Betalt vs gratis - hva er best?

Det finnes to generelle typer gratis VPN-tjenester. Den første er typen som er gratis og ikke har en betalt versjon. Den andre lar deg ha en begrenset gratisversjon med håp om å selge (få deg til å kjøpe den betalte versjonen). Om sistnevnte finnes det et godt sitat: «Hvis det er gratis, er du produktet.» Vanligvis betyr dette at VPN-tjenesten sporer aktiviteten din på nettet og selger informasjonen til noen som bruker den til strategisk markedsføring. Noen sier kanskje “Og så?”, men for mange ødelegger dette hele formålet med å bruke en VPN.

Den andre kategorien er mye tryggere å bruke, men den har et annet problem. Fordi forretningsmodellen for disse VPN-tjenestene er å selge abonnementer, er gratisversjonen vanligvis svært begrenset. De vanligste begrensningene er:

  • Hvor mye data du kan laste ned/opp.
  • Båndbredde.
  • Servere.
  • Serverbrytere.

Når du abonnerer på noen av disse “gratis” VPNs, må du faktisk oppgi din betalingsinformasjon. Det er ikke utenkelig at de vil belaste deg for en måned hvis du bruker opp alle dine data. Det finnes andre måter noen av disse VPNs prøver å lure brukeren, så vær på vakt.

Betalte VPNs er ikke ideelle, men de er mye kraftigere og mer pålitelige.

VPN-sikkerhet

Hvorfor VPN-sikkerhet er viktig

VPN-sikkerhet

Når du analyserer og bruker VPNs, bør sikkerhet være din førsteprioritet. Hvorfor det? Bruk av usikre VPNs er nesten like ille som ikke å ha en VPN i det hele tatt. Faktisk kan det være verre. Hvis brukere føler seg beskyttet når de ikke er det, kan de senke garden og dele informasjon eller data som medfører risiko. VPNs kan gi en falsk fornemmelse av sikkerhet, så det er viktig å velge klokt.

Dårlig drevne VPNs kan lekke DNS-data eller selge data om din nettaktivitet til markedsførere. De kan bruke utdatert (og enkel å hacke) kryptering. Selv om folk har visst om risikoene i mange år, forblir mange VPNs sårbare for IPv6-lekkasjer, lekkasjer i tilkoblinger, WebRTC-lekkasjer – med mer. Alle disse sårbarhetene i VPN-sikkerheten gjør at brukere er åpne for hackeforsøk eller overvåkning fra myndighetene.

Deretter kommer integriteten til VPN-tjenestetilbyderne selv. Selv om de beskytter individer mot utenforstående aktører, har VPNs priviligert tilgang til data og identiteten til sine kunder, noe som kan brukes til mange formål.

En betydelig andel av VPN-brukere stoler på dem for beskyttelse i ganske sensitive situasjoner. Kanskje de er journalister eller politiske aktivister som skjuler seg fra det ondsinnede blikket til myndighetene. Eller kanskje de rett og slett laster ned torrenter og helst ikke vil få bøter. Uansett hva det gjelder, kan bruke av en feilaktig VPN forårsake en ubehagelig overraskelse.

Kryptering

Kryptering

Beskyttelsen som gis av VPN-tjenester er i det store og det hele et produkt av kryptering som anvendes på alle data inne i VPN-tunnelen. Jo sterkere kryptering – jo sikrere vil brukeren være. Når vi snakker om kryptering innenfor konteksten av VPNs, mener vi vanligvis tre separate variabler:

  • Dette er det mest brukte aspektet av kryptering. Det mest vanlige cipher på toppen av VPN-markedet er AES-256, som ofte omtales som “militær” kryptering av VPN-tjenestetilbydere. Men det finnes andre populære ciphers i bruk i tillegg. En av disse er AES-128, en annen er ChaCha20 – begge er svært sikre alternativer. Mindre sikre ciphers for datakryptering er varianter av Blowfish eller DES, noe som også noen ganger vises.
  • Håndtrykket er i bunn og grunn algoritmen for å starte kryptert kommunikasjon mellom enheter. Vanlige eksempler er RSA-2048 eller RSA-4096, nøkkelutveksling i Diffie-Hellman og andre.
  • Dette viser til hash-algoritmer brukt til å autentisere krypterte meldinger. Vanlige eksempler er SHA1-3 (SHA1 regnes for å være usikker) og MD5.

Viktigheten av sterk kryptering kan ikke overdrives, spesielt hvis dine data er svært verdifulle/sensitive.

Sikkerhetsfunksjoner i VPNs

Sikkerhetsfunksjoner i VPNs

La oss gå videre til funksjonene som gjør VPN-apper sikre. På utsiden av tunnelprotokollene og krypteringsstandardene, tar vi for oss tillegg som kill switch, tiltak for lekkasjebeskyttelse og andre godsaker. Her er en omfattende liste over sikkerhetsfunksjoner som tilbys av ulike VPN-tjenester:

  • Kill switch. Dette er en funksjon som håndterer én type situasjon – hva skjer når din VPN-tilkobling avbrytes? Vanligvis vil datamaskinen din fortsette å gjøre det den gjør ved å bruke din normale tilkobling, noe som vil avsløre det du prøvde å skjule ved å bruke en VPN. En kill switch vil stanse all trafikk når din VPN-tilkobling avbrytes. Det finnes to generelle kategorier av kill switches – nettverksbaserte kill switches og appbaserte kill switches. Den første vil stanse all trafikk, den andre vil stanse all trafikk fra visse apper (som du kan lage en liste over). Dette er en veldig viktig funksjon som enhver respektabel VPN må ha.
  • DNS-lekkasjebeskyttelse. Når du ønsker å besøke en side og oppgir en URL i din nettleser, vil din nettleser bli nødt til å lete opp IP-adressen til verten (f.eks. amazon.com). Deretter vil den sende en forespørsel til en Domain Name System-server (DNS-server) som fungerer som en slags telefonkatalog på internett. Vanligvis vil datamaskinen din bruke DNS-serveren som leveres av din Internet Service Provider (ISP) for å løse DNS-forespørsler. Når du bruker en VPN, bør all trafikk, inkludert DNS-forespørslene, gå gjennom VPN-tunnelen slik at DNS ikke vet hvem som sendte DNS-forespørselen og dermed ikke vet hvem som besøker Amazon.com. Dessverre, på grunn av ulike årsaker (spesielt i Windows), vil DNS-forespørsler gå utenfor VPN-tunnelen, noe som betyr at din ISP vil vite hvilke nettsider du besøker. VPN-tilbydere har vanligvis en slags innebygd DNS-lekkasjebeskyttelse i sine apper for å hindre dette fra å skje. I tillegg har de bedre VPN-tilbyderne sin egen DNS.
  • IPv6-lekkasjebeskyttelse. Hvis din IP-adresse er IPv6, men din VPN ikke kan håndtere IPv6-forespørsler, kan din IPv6-adresse lekke. For å beskytte mot slike situasjoner, enten blokkerer eller støtter VPNs standarden til IPv6.
  • Multi-hop.VPN-tilbydere liker å markedsføre denne funksjonen – Double VPN (NordVPN), Secure Core (ProtonVPN) osv. Denne er ganske sjelden, men ikke ukjent. Multi-hop er i bunn og grunn funksjonen som lar deg sy sammen flere (vanligvis to) VPN-tilkoblinger – VPN kobler til en VPN-server, og deretter i stedet for å gå rett til verten, går den først til en annen VPN-server. Dette gjør det enda vanskeligere å spore hvor forespørselen kom fra, men det er sannsynligvis ikke helt vanntett. En vanlig misforståelse er at multi-hop krypteringer dine data to ganger – dette er feil, fordi de blir dekryptert i VPN-serveren og deretter rekryptert. Uansett er multi-hop et tegn på en sikkerhetssentrert VPN. Noe som er verdt å nevne er sannsynligvis at dette vil bli en tung bør på brukerens tilkobling og hastighetene vil lide.
  • Tor over VPN. Kombinasjon av Tor-nettverket med VPN for et høyere nivå av sikkerhet/personvern. Tor, forkortelse for “The Onion Router”, er en nettleser og gratis nettverk på nett hvis formål er å passe på brukerens anonymitet. Nettverket består av frivillige routere eller løp – hvem som helst kan bli med. I stedet for at din datamaskin kontakter en server, sendes trafikken på en reise gjennom flere (eller flere hundre) av disse løpene. Trafikken krypteres – krypteringsnivåer legges til og fjernes i hvert løp (avhengig av hvilken vei trafikken går). Dette gjør det svært vanskelig for observatører å vite hva du gjør på nett. Tor er ikke ideelt når det gjelder sikkerhet, men i kombinasjon med VPN er det mer eller mindre ideelt. Hastigheten vil sannsynligvis bli redusert mer enn ved multi-hop.
  • Noen VPN-tjenester har en integrert sikkerhetsfunksjon i nettleseren som vanligvis kombinerer virusbeskyttelse og en reklameblokkering. Som de fleste verktøy for virusbeskyttelse, vil dette sjekke nettsiden du besøker mot en svarteliste av kjente virusinfiserte nettsteder. Det vil også blokkere tredjeparts sporingsverktøy. Dessverre er disse funksjonene vanligvis mye mindre effektive enn nettleserutvidelser som Ghostery.
  • Stealth-modus/protokoll. Land som vil øke sensuren på hva folk kan se på nett kan iverksette avanserte tiltak for å hindre VPN-bruk. For eksempel er det et veldokumentert faktum at Kina bruker Deep Packet Inspection (DPI) for å finne OpenVPN-trafikk i et nettverk og deretter blokkere den. På grunn av dette har mange av de beste VPN-tjenestene begynt å bruke ulike metoder for å hindre effektiviteten til DPI. Den grunnleggende ideen bak disse er å få VPN-trafikken til å “se ut som” HTTPS-trafikk eller noe helt ugjenkjennelig. De vanlige verktøyene for å oppnå dette er XOR-patchet OpenVPN, Stunnel og Obfsproxy.
  • Delte tunneler. Ikke akkurat en sikkerhetsfunksjon, men ender opp med å gjøre tjenesten sikrest. Delte tunneler lar brukeren opprette lister over domener eller apper (eller enheter hvis du har satt opp VPN på din router) som kun kan nås gjennom VPN og andre som ikke gjør det.

VPN-personvern

Dette er et av de mest omtalte VPN-emnene, mye på grunn av vanskelighetene med å vite hva som skjer bak scenen hos de ulike tilbyderne av VPN. Derfor er personvern alltid et estimat fremfor fakta. Vi vurderer noen ulike faktorer og prøver deretter å vurdere totalen. De viktigste tingene å se på er sannsynligvis landet hvor VPN-tilbyderen er registrert og personvernerklæringen.

Plassering

Plassering

Servicetilbyderens plassering er viktig på grunn av den juridiske og institusjonelle konteksten hvor selskapet fungerer. For eksempel har noen land streng lovgivning for tilbakeholdelse av informasjon, og krever at selskaper innen telekommunikasjon (noen ganger også VPNs) må samle inn og lagre informasjon om deres brukere. Dette er tilfellet i et land som Storbritannia og er reflektert i personvernreglene til VPN-tjenester som Hide My Ass.

Alternativt finnes det land som Usa, som ikke har lovgivning om tilbakeholdelse av informasjon, men som har andre faktorer som ødelegger personvernet. For eksempel utfører intelligensbyråer som NSA store overvåkingsoperasjoner hos alle innbyggere og utover landets grenser. I tillegg har utøvende myndighet sterk juridisk makt til å innhente informasjon på vegne av nasjonal sikkerhet.

Så har vi påstanden om landene som tilhører de 5 øyne, 9 øyne og 14 øyne. Denne intelligensdelene landgruppen er berømt (på grunn av avsløringene til Edward Snowden) for å spionere på hverandres innbyggere og dele informasjon mellom seg, blant annet.

Til slutt er det sannsynligvis den verste gruppen av land å drive en VPN-tjeneste fra – undertrykkende, sensurfokuserte regimer. Hvis en VPN-tjeneste drives fra et land som Kina, Russland, Iran, Saudi-Arabia, De forente arabiske emirater, Nord-Korea, Zimbabwe, Venezuela, Hviterussland og så videre – kan du nesten være sikker på at myndighetene i landet vet alt som er å vite om VPNs brukere.

I den andre enden av ligningen finner vi land som har rigid personvern på plass. Dette er land som Sveits og Island, samt offshore-oaser som British Virgin Islands og Panama.

Personvernerklæring

Personvernerklæring

Mens mange VPN-tjenestetilbydere vil skryte av å ha en streng “ingen logger”-regel eller noe lignende, er realiteten ofte annerledes og noen ganger svært annerledes. Faktisk kan VPN-tjenester som begrenser mengden data en bruker kan overføre eller antallet samtidig tilkoblinger per konto foreta noe loggføring for å håndheve disse begrensningene. Men et minimum av data er ikke noe å bekymre seg for. Det er de andre tingene du bør se etter i personvernerklæringen: loggførende IP-adresser, DNS-henvendelser osv.

Kanskje enda viktigere er det at de fleste personvernerklæringer utbroderer selskapets protokoller for å dele data med tredjeparter – utøvende myndighet, markedsførere og andre.

Det er vanskelig å tolke det juridiske i disse dokumentene, men det anbefales for dem som skal drive med sensitive aktiviteter.

Andre personvernaspekter

Det er verdt å nevne to ytterligere aspekter å vurdere: nettsiden og påmeldingsprosessen.

Som de fleste moderne nettsider, stoler VPN-nettsider på tredjepartstjenester for å forbedre effektiviteten. Dette innebærer alltid et mer eller mindre betydelig brudd på personvern, fordi tredjepartstjenester krever informasjon om sidebesøkende for å fungere riktig. Derfor bør brukere forvente å bli eksponert for så få tredjeparter gjennom VPN-nettsider som mulig. I tillegg bør de kreve av VPNs eksponerer dem kun for tredjeparter med solide personvernerklæringer.

Brukere kan også gi opp for mye av sitt personvern i løpet av påmeldingsprosessen. Noen tjenester krever personlig informasjon for påmelding, inkludert navn og adresser. Samtidig vil andre kun be om en e-postadresse eller ikke det engang. I tillegg er det også forskjeller når det gjelder tilgjengelige betalingsmetoder. Brukere som ønsker å forbli anonyme bør gå for VPNs som tillater Bitcoin eller betaling med gavekort.

Gode og dårlige eksempler

For å gi brukere en idé om hvordan gode og dårlige VPN-tjenester ser ut, ser du her noen eksempler.

Gode:

ExpressVPN

Drevet fra British Virgin Islands og med en serverliste på over 3000 oppføringer i 90 land, har denne VPN vist sin integritet mer enn én gang. Den har et fullt utvalg av sikkerhetsfunksjoner og har tilpassede apper for alle de viktigste plattformene (samt noen av de mindre viktige) og tilbyr 24/7 live kundestøtte via chat. ExpressVPN har bevist igjen og igjen at det er et lekkasjefritt, personvernvennlig produkt.

Dårlige:

  • Hola VPN

Som en gratis P2P VPN-tjeneste drevet fra USA, bruker Hola VPN din båndbredde i stedet for vanlige VPN-servere. Tjenesten har vært involvert i flere skandaler, inkludert da Hola VPNs søsterselskap, Luminati, solgte brukernes båndbredde til scammere som igjen brukte dette til et cyberangrep. Hold VPN har også hatt DNS- og WebRTC-lekkasjer, og lite er kjent om dens sikkerhetsfunksjoner – hvilken kryptering (hvis noen) den tilbyr, hvilke tunnelprotokoller som brukes osv

Gode:

NordVPN

Panamas NordVPN har det største servernettverket, og det består av over 5400 servere i 59 land. Dette er en av de sikreste VPNs på markedet i dag, og tilbyr ikke bare det grunnleggende innen solid kryptering og en kill switch, men også bonuser som multi-hop og Onion over VPN. NordVPN er kanskje ikke den raskeste tjenesten, men sannheten i dens personvernerklæring har blitt bevist etter en selvstendig revisjon.

Dårlige:

  • Turbo VPN

Turbo VPN er eid av et kinesisk selskap, noe som allerede diskvalifiserer det fra å bli kalt sikkert eller personvernvennlig. I tillegg har det ingen kill switch og ingen kundestøtte å snakke om. I motsetning til å bruke de “gode” eksemplene i denne delen, vil Turbo VPN i betydelig grad ødelegge din tilkoblingshastighet. Det finnes også kun apper for Android og iOS tilgjengelige – lykke til hvis du bruker en skrivebordsmaskin.

Hvordan begynne å bruke en VPN i dag

VPNs pleide å være for store selskaper med egne IT-team som kan sette alt opp for deg. Siden den gang har VPNs blitt mainstream. De er enkle å bruke og krever svært lite oppsett. Faktisk er alt du trenger å gjøre å betale, melde deg på tjenesten, installere appen og begynne å bruke den.

Den økende populariteten til VPNs har ført til vekst i antall verktøy samt differanser i kvalitet mellom topp og bunn. Research er nå viktigere enn noen gang!

Før du kjøper et abonnement, bør du lese noen omtaler for å få en idé om mulighetene og prisene. Hvis du vet hva du trenger en VPN-tjeneste til, kan det å se gjennom noen av våre topp 10 VPNs i en liste føre deg på riktig spor.

Hva annet kan jeg gjøre for å beskytte meg?

Bruk av VPN er kun et av trinnene mot sikkerhet og anonymitet på nett. Her er noen av de andre verktøyene du bør vurdere å legge til i din verktøykasse:

  • Passordadministrator. Du har vanligvis dusinvis av brukerkontoer og det å holde styr på passord kan være vanskelig. Bruk av de samme få passordene overalt er svært farlig – et databrudd på ett sted kan føre til at dine kontoer blir hacket et annet sted. Det er også svært gode grunner til å bruke lange og vanskelige passord, noe som gjør problemet enda verre. Her kommer passordadministratorer inn – disse verktøyene vil lagre alle dine passord i en kryptert database slik at du kun trenger å huske ett passord.
  • Sikker e-post-tilbyder. Vanlige e-post-tilbydere som Google har alle slags personvernproblemer, fra eksponering til ulike tredjeparter til mangel på ende-til-ende-kryptering. Heldigvis mangler ikke markedet sikre alternativer, som Protonmail eller Tutanota.
  • Brannmurer og VPNs går ikke alltid godt sammen, men det bør de. Stort sett kan konflikter med brannmurer jobbes rundt, og det er verdt å bruke tid på å gjøre det. For eksempel kan dette være så enkelt som å legge til et unntak i Windows Defender, men du må kanskje endre “Do not use HTTPS protocol checking”-alternativet på kontrollpanelet i Windows.
  • Anti-virusprogramvare. Som vanlig er det viktig å legge til et lag med anti-virusbeskyttelse fordi VPNs gjør ikke mye for å beskytte mot virus.
  • Nettleserutvidelser:HTTPS Everywhere, anti-sporingsverktøy (Ghostery, uBlock Origin, DuckDuckGo osv.).

Til slutt må du sørge for å holde programvaren din oppdatert. Hackere jobber hardt for å finne nye sårbarheter og programvareutviklere prøver å lappe dem samme – la dem ikke jobbe forgjeves!

De beste VPN-leverandørene
NordVPN
9.6 / 10
Utmerket sikkerhet
Feilfri personvernpraksis
Hastigheter over gjennomsnittet
Surfshark VPN
9.6 / 10
Sterk kryptering
Basert på et VPN-vennlig sted

Forbehold: Partnerlenker hjelper oss til å produsere godt innhold. Les mer.

Det er ingen kommentarer ennå Ingen kommentarer
Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Share
Share
Thanks for your opinion!
Your comment will be checked for spam and approved as soon as possible.