Privatlivets fred er den primære motivation for at bruge et virtuelt privat netværk (VPN). Men cybersikkerhed er også en vigtig bekymring.
Er VPN'er sikre? Læs videre for at finde sandheden om VPN-sikkerhed.
Hvad er VPN?
På det mest grundlæggende niveau er det meningen, at VPN'er skal gøre to ting. Den ene er at forfalske din placering, når du opretter forbindelse til internettet. Den anden er at skjule dine trafikdata – herunder dine DNS-anmodninger (Domain Name System) – ved hjælp af kryptografi.
Hvis du bruger en VPN, der gør sit arbejde efter hensigten, vil du kunne:
- omgå geobegrænsninger
- downloade torrents
- spille spil anonymt
- surfe på nettet
Din internetudbyder (ISP) vil ikke kunne overvåge din browsing-aktivitet.
Hvis du have mere dybdegående information skal du læse vores artikel om hvad en VPN er.
Er VPN-tjenester sikre?
De fleste af dem er, ja.
Nogle af dem kan dog lække dine datastrømme til tredjeparter.
Hvordan kan det være?
De tilhører tvivlsomme ejere
En VPN er kun lige så troværdig som dens ejer. Det kan dog nogle gange være svært at kontrollere en virksomheds troværdighed.
Ud fra et cybersikkerhedsmæssigt synspunkt er en VPN, der drives af en ukendt enhed, ikke tillidsvækkende.
Desuden er nogle VPN'er faktisk søstermærker.
Er VPN'er sikre, når de kun kontrolleres af én virksomhed?
Hvis du undgår en bestemt organisation på grund af dens kontroversielle fortid eller oprindelse, kan du stadig ende med at bruge en tjeneste, som den leverer.
De indsamler og sælger dine data
De VPN-leverandører, der åbenlyst eller aggressivt viser reklamer, overvåger sandsynligvis din browsingaktivitet. De forsøger at profilere dig på samme måde som Google og Facebook gør.
Det er ikke ligefrem sikkert at installere en VPN, der indsamler og tilbyder dine trafikdata til den højestbydende. Dens database er tilbøjelig til at blive hacket og kan i sidste ende afsløre dine personlige oplysninger til identitetssvindlere.
Dette er almindeligt blandt gratis tjenester.
Så er VPN sikkert, når der er et gebyr involveret? Ikke nødvendigvis, men i det mindste ved du, hvordan den tjener penge.
De installerer malware
Hvor skørt det end lyder, kan og vil nogle VPN-tjenester inficere din enhed med fejl. Det meste af tiden – for reklamekøb. Men nogle lovovertrædere går for vidt.
Der er VPN-leverandører, der subtilt bruger din enheds processorkraft til profit og stjæler din båndbredde på en måde. De giver andre brugere mulighed for at surfe på internettet via din IP-adresse (Internet Protocol). Så de gør dig ansvarlig for enhver skitseagtig handling, som andre måtte begå online.
Retfærdigvis indrømmer nogle malware-inficerende VPN-leverandører, at de gør det. Så læs det med småt først.
De kan ikke kryptere din IP-adresse og dine DNS-anmodninger konsekvent
Enhver leverandør, der er skyldig i IP- og/eller DNS-udslip, er ikke besværet værd. Disse VPN-sikkerhedsproblemer ødelægger hele formålet med at bruge et værktøj til beskyttelse af personlige oplysninger, gratis eller betalt.
Det er derfor, du bør køre tests først. Udfør en før og derefter efter du har tændt for appen. Disse tests tager kun få sekunder at gennemføre, så spring dem ikke over.
De bruger tvivlsomme protokoller
Nogle VPN-leverandører bruger stadig forældede tunnelprotokoller, som er en cybersikkerhedskatastrofe, der venter på at ske. Point-to-Point Tunneling Protocol (PPTP) er et glimrende eksempel.
Forældede sæt af processer til pakning og overførsel af trafikdata kan omfatte svag kryptering. Snushere kan udnytte denne sårbarhed.
Desuden er ikke alle protokoller uden kendte større VPN-internetsikkerhedssvagheder garanteret sikre. F.eks. er Layer 2 Tunneling Protocol over Internet Protocol Security (L2TP/IPSec) forbundet med National Security Agency. Secure Socket Tunneling Protocol (SSTP) blev oprindeligt udviklet af Microsoft.
Er VPN-tjenester sikre, hvis de ikke understøtter nogen af de nævnte tunnelingprotokoller? Måske, måske ikke.
Med undtagelse af PPTP stammer enhver mistillid til L2TP/IPSec og SSTP normalt fra spekulationer. Vi har ingen håndfaste beviser for, at de har skjulte bagdøre. Men det hjælper at have mere pålidelige muligheder, såsom OpenVPN og WireGuard, at vælge imellem.
De fører aktivitetslogs
Urenommerede krypterede VPN-tjenesteudbydere fører logbog over deres brugeres aktiviteter. Logs er en invitation til problemer, for de tiltrækker cyberkriminelle. Regeringer kan ligeledes bruge disse optegnelser til at efterforske parter, der bruger VPN-tjenester af ulovlige årsager.
Hvis en udbyder hævder at have en nul-log politik, skal du ikke tage det for pålydende. Læs din potentielle udbyders privatlivspolitik for at vide præcis, hvilke data den gemmer.
De spiller bold med undertrykkende regeringer
Nogle lande forbyder eller begrænser brugen af værktøjer til beskyttelse af privatlivets fred på internettet.
Oftest tillader autoritære regimer kun VPN-udbydere at operere, hvis de er villige til at samarbejde.
Nogle gange kræver anti-VPN-regeringer, at udbyderne ændrer deres protokoller, måske for at give myndighederne adgang til trafikdata. I andre tilfælde forviser lederne tjenesteudbydere, der ikke overholder deres censurregler.
Er gratis VPN sikkert?
Her er så millionspørgsmålet: Er gratis VPN sikkert?
Først og fremmest.
Du kan stadig finde gratis sikre VPN-tjenester derude.
Generelt kan du stole på udbydere af freemium-VPN-tjenester. Du kan klart forstå, hvordan de genererer indtægter.
En sikker måde at afprøve en leverandør gratis på er en gratis prøveperiode.
Selvfølgelig kan det være økonomisk risikabelt, hvis dine kreditkortoplysninger er nødvendige på forhånd. Men det giver dig chancen for at prøve den fulde version. Du kan annullere før tid, hvis du ikke kan lide det.
Så er VPN sikkerthvis der er mulighed for at opgradere til et premium abonnement? Der er en stor chance for at det er, men vær alligevel forsigtig.
Selv sikre VPN-tjenester kan ikke garantere 100% sikkerhed.
Hvad gør en VPN sikker?
Hvordan kan du se, om en mulighed er sikker? Nedenfor er de ting, du skal kigge efter i en sikker VPN.
Hovedkvarter uden for Fourteen Eyes Alliance
Fourteen Eyes Alliance er en gruppe af vestlige lande, som er kendt for at udspionere deres borgere og dele efterretninger med hinanden. Blandt medlemmerne er USA, Tyskland, Italien, Canada, Storbritannien, Frankrig, Tyskland, Italien, Canada, Storbritannien osv.
Fire andre lande er blevet afsløret eller mistænkt for at samarbejde med Fourteen Eyes Alliance-medlemmer:
- Singapore
- Japan
- Sydkorea
- Israel
Det vil være klogt at undgå en krypteret VPN-tjenesteudbyder baseret på et af disse steder. Disse lande kunne bruge loven til at få adgang til VPN-databaser under deres jurisdiktion og få dine data.
Strenge nul-log politik
Enhver VPN-leverandør, der ikke gemmer sine brugeres personligt identificerbare oplysninger, er et godt valg. Det er ligegyldigt, om deres system bliver hacket eller om en regering stævner deres optegnelser. Tredjeparter kan ikke få kendskab til, hvad du laver på internettet, hvis din VPN-udbyder ikke gemmer nogen af dine data på sine servere.
Forebyggelse af IP- og DNS-lækage
Lav altid lækagetest. Det er ligegyldigt, hvad leverandøren hævder, stol ikke på det, medmindre du selv har set det. På den måde kan du afgøre, om det er værd at bruge på lang sigt.
Open source-protokoller
I modsætning til tunneler med lukket kildekode, som f.eks. proprietære protokoller, er open source-muligheder meget mere sikre – sikkerhedseksperter kan frit revidere dem. De er ikke uden VPN-sikkerhedsrisici, men deres decentraliserede natur gør dem mere pålidelige.
Med hensyn til VPN-sikkerhed er WireGuard, OpenVPN og Internet Key Exchange v2 (IKEv2) de bedste open source-tunnelprotokoller derude.
Militær-kvalitets kryptering
Den industristandard 256-bit AES-kryptering er synonym med VPN-sikkerhed. Den kan skjule din trafik så meget, at selv verdens hurtigste supercomputere ikke kan afkode den med brute force.
Avancerede sikkerhedsfunktioner
Ikke-standardiserede sikkerhedsfunktioner som fx kill switch, dobbelt VPN osv. – kan give dig mere ro i sindet.
VPN'er med malware-detektion, reklameblokering og/eller overvågning af e-mail-brud er måske ikke helt og holdent antivirus. Men de leverer et ekstra forsvar mod uønskede programmer.
Sikreste VPN-tjenester, der er værd at overveje
Sandheden er, at ikke alle VPN-tjenester, som vi har gennemgået, er fejlfrit sikre. Nogle har haft skandaler, er blevet beskyldt for tyveri af båndbredde eller har ikke formået at forhindre DNS-lækager.
Ikke desto mindre var vi glade for at opdage, at mange af de mest betroede VPN-tjenester faktisk var sikre. Når det drejer sig om cybersikkerhed, bør følgende være med i samtalen:
CyberGhost
CyberGhosts hovedkvarter ligger i Rumænien, væk fra “Fourteen Eyes” landene. Størstedelen af dets softwareudviklingshold er dog baseret i Tyskland. Dens globale netværk af servere (som understøtter 256-bit AES-kryptering) dækker 91 lande.
Du skal betale 2,75 dollars om måneden, men du får 45 dages pengene tilbage-garanti. Denne sikre VPN tilbyder en automatisk kill switch. Den understøtter også OpenVPN-, IKEv2- og WireGuard-tunnelprotokoller.
Den beder om personlige data, som du frivilligt kan indsende. Men CyberGhosts strenge nul-log-politik sikrer, at ingen tredjepart kan se dine aktiviteter.
NordVPN
NordVPN udfører sine daglige aktiviteter i Mellemamerika for at drage fordel af internetfriheden i Panama.
Deres 5.415 VPN-servere er spredt ud over 59 lande. NordVPN plejede at have en bredere tilstedeværelse, men lukkede butikken i Rusland i marts 2019. Den nægtede at deltage i landets statsstøttede VPN-register. Et sådant skridt talte meget om NordVPN's holdning mod censur.
Så billigt som 3,49 dollars med 30 dages pengene tilbage garanti, har denne VPN-leverandør en kill switch, dobbelt VPN og obfuskerede servere. Derudover har den native Onion over VPN, løsninger til blokering af reklamer og malware-busting.
Denne sikre VPN-app understøtter pålidelige protokoller og stærke kryptografiske algoritmer. Men den er stolt af NordLynx, dens egen version af WireGuard.
Selvom NordLynx er proprietær, giver den angiveligt mulighed for tildeling af dynamiske lokale IP-adresser, når sessionen er aktiv. Den håndterer brugergodkendelse ved hjælp af en sikker ekstern database.
NordVPN noterer ganske vist adgangslogfiler, men indsamler aldrig nogen oplysninger om onlineaktivitet. Så regeringen kan lovligt tvinge virksomheden til at afsløre detaljer om din enhed. Myndighederne vil dog ikke have midlerne til at forbinde dig med forbindelsestidsstempler og specifikke IP-adresser.
Konklusion
Så er VPN sikkert?
Ja, hvis du vælger klogt.
For at få en virkelig sikker VPN, skal du undersøge det nøje. Find ud af hvor hovedkvarteret er baseret, læs det med småt og lav dine lækagetests.