Hvad er VPN?
VPN kan ved første øjekast virke kompliceret, men det er faktisk nemt at bruge. I denne guide vil vi afmystificere VPN og forklare, hvordan du med fordel kan bruge det og hvordan maskineriet fungerer under kølerhjelmen.
Vi giver også gerne et par anbefalinger med undervejs, så du kan vælge den VPN der bedst dækker dine behov.
Indholdsfortegnelse
Hvad er VPN?
VPN står først og fremmest for Virtual Private Network, og det er en serviceydelse der lader dig bruge internettet sikkert og anonymt. Det gøres ved at alt din trafik går igennem en ekstern server , inden det går på nettet.
Hvordan virker en VPN?
I dette afsnit vil vi afdække, hvordan en VPN egentlig fungerer. Du starter en VPN klient, fra der hvor du har købt VPN. Denne klient sørger for at kryptere dine data. Dataene krypteres inden din internetudbyder, kan se hvad du laver, og derfor kan du surfe rundt, uden nogen kan se, hvad du laver.
Det VPN klienten gør, er at forbinde dig til en server, som tildeler dig en anden IP end din egen. De eneste der egentlig kan se, hvad du laver er VPN udbyderen. De har ofte en ‘no logging’-politik, som beskriver at de ikke tracker eller gemmer data omkring dig.
Når du forbinder din computer til internettet uden en VPN ser det sådan her ud:
Det her er standarden for internetaktivitet, og det gør desværre alle der ikke bruger VPN ekstrem sårbar overfor hacking og videresalg af personlige oplysninger. Det sker, fordi dine personlige oplysninger er mange penge værd for nogle firmaer.
Sådan her ser din forbindelse ud ved brug af VPN:
Når du bruger en VPN forbindelse er dine data krypteret via denne forbindelse (iøvrigt bruger de fleste 256-bit AES kryptering som er på militært niveau). VPN forbindelse er altså en slags tredjepart, der forbinder sig til internettet på dine vegne. Dette løser problemerne med anonymitet på flere måder:
- Hjemmesiden du tilgår ser VPN serveren som den besøgende, og ikke dig selv.
- Ingen kan identificere dig eller dine computere som kilde, når du bruger VPN. De kan heller ikke se, hvad du laver ud fra din VPN, da du oftest får tildelt ny IP adresse hver time.
- Dine data er krypteret, så selv hvis nogen kiggede på din aktivitet, vil de kun se en masse krypterede tekst og ikke rå data.
Som du måske kunne forestille dig, er scenariet med en VPN forbindelse mere sikkert og bæredygtig end uden. Men hvor sikkert er det egentlig? Lad os undersøge det.
Hvor sikker er en VPN?
Sikkerheden ved VPN er et emne der skaber debat blandt it-eksperter, og andre i industrien. Der findes heller ikke to ens VPN udbydere der tilbyder identisk sikkerhed, derfor bør man holde øje med dette.
- Der er begrænsninger ved det forskellige VPN-teknologier, der bruges af de forskellige udbydere
- Juridiske og politiske begrænsninger kan påvirke teknologiens omfang. Nogle lande er VPN udbydere tvunget til, at gemme data på de forskellige brugere og udlevere dette til staten efter forespørgsel.
VPN Protokoller (teknologi)
Dette afsnit er meget teknisk, og hvis det ikke siger dig noget, anbefaler vi dig at læse protokol navnet, og den sidste linje i hvert afsnit der er markeret med fed.
PPTP (Point-to-point Tunneling Protocol): Dette er en af de ældste protokoller der er indenfor VPN, og er originalt lavet af Microsoft. Fordele: Virker på gamle computere og er ofte en del af Windows OS, derudover er det nemt at opsætte. Ulemper: Efter nutidens standarder er det knap nok sikkert at bruge, som er formålet bag. Undgå en udbyder der kun tilbyder denne protokol.
L2TP/IPsec (2-lags tunneling beskyttelse): Denne protokol er en kombination af PPTP og Cisco’s L2F protokol. Denne protokol danner en ‘nøgle’ for hver datapunkt du lavet, og derved skulle det være umuligt at tracke. Men der findes desværre talrige eksempler med hackere, der har dekrypteret denne protokol. Derfor bør du heller ikke vælge en VPN udbyder der udelukkende tilbyder denne protokol.
SSTP (Secure Socket Tunnelig Protocol): Dette er en anden protokol udviklet af Microsoft. Forbindelsen oprettes med SSL/TLS kryptering. Det er bygget på en teknologi der hedder symetrisk nøgle kryptografi, som fra hackeren side kræver dobbelt dekryptering. Overordnet set er denne protokol ret sikker.
IKEv2 (Internet Key Exchange Version 2): Endnu en protokol fra Microsoft. Dette er en iteration af Microsoft’s tidligere protokoller og denne er langt mere sikker. Blandt de bedste protokoller.
OpenVPN: Denne gør kort sagt alt det gode, som de andre og gør det hele uden fejl. Denne protokol er baseret på SLL/TLS (dobbelt symetrisk kryptering) og kildekoden er open source. Dette betyder at frivillige kan benytte kryptering og sågar videreudvikle på det. Det er der også folk der gør, hvorfor det hele tiden bliver bedre og bedre til kryptering. Dette er klart den bedste protokol. Uden tvivl.
Generelt anbefaler vi kun IKEv2 og OpenVPN som krypteringsprotokol. Desværre virker disse ikke på alle enheder. Mac tillader oftest ikke OpenVPN eller IKEv2 eksempelvis.
Er VPN lovligt?
Mange har en negativ opfattelse af VPN, hvorfor de spørger: er VPN lovligt?Kort sagt: Ja. Men der er dog enkelte tilfælde, hvor det ikke er.
Først og fremmest er VPN ret nyt i forhold til, at der ikke er meget juridisk stillingtagen på området endnu. Dette betyder altså, at reglerne aldrig er ens fra land til land og at der findes mange gråzoner.
Generelt set er VPN anerkendt i de fleste lande, specielt USA, Canada, UK og Vesteuropa. Hvor det ikke er så anerkendt i lande som Kina, Tyrkiet, Irak, UAE, Belarus, Oman, Rusland, Nordkorea, Iran og andre lande med meget censur og begrænsinger på internettet. Hvis du vil læse mere om dette, kan du læse vores artikel omkring, hvorvidt VPN er lovligt her.
No Comments