Med säkerhet och integritet är ett så varmt ämne är ämnet VPN och VPN-tjänster en het nu just nu. Enligt min mening bör alla använda en VPN-tjänst. Hemanvändare, mobilanvändare, företag, företag, alla. Det skyddar dig inte bara från hackare utan även från ISP-spionering, regeringen och alla som vill veta vad du gör online. Men hur säker är VPN?
VPN har flera beroenden som dikterar hur säkert ett VPN är:
- Företaget tillhandahåller tjänsten.
- Loggarna som företaget håller.
- Tillgänglighet för anonyma betalningsalternativ.
- Delade IP-adresser.
- Kryptering och anslutningstyp.
Företaget tillhandahåller tjänsten
VPN-tekniken i sig är säker. Företaget som erbjuder tekniken är där du behöver titta. Uppehåller de sig med utvecklingen? Utför egna intrångs- och hacktest? Uppdaterar de sin programvara så snart sårbarheter upptäcks?
VPN-applikationer är känsliga för kod- eller programsvagheter, precis som alla andra applikationer. Många arbeten går in i att hålla dem så täta och säkra som möjligt, men ibland finns svagheter. Tecknet på en bra VPN-leverantör är hur snabbt de uppdaterar sina tjänster för att åtgärda den sårbarheten.
Loggarna som företaget håller
Det går inte att bekosta att använda en VPN om företaget som erbjuder tjänsten loggar allt du gör. I så fall kan du också låta din ISP spåra dig och spara pengar. Många bra VPN kommer att erbjuda en "ingen loggar" -tjänst där deras VPN-servrar och routrar inte behåller loggar på vem som ansluter eller vilken trafik som passerar dem.
Det är dessa loggar ISP, regeringar och brottsbekämpning använder för att spåra vad du gör online. Utan loggar vet ingen vem var var och när.
Det finns två typer av loggar, användarloggar och anslutningsloggar. Användningsloggar är en lista över vad du gör, var du går och vad du laddar ner. Dessa är vad som används mot dig. Anslutningsloggar samlar metadata om när du ansluter, hur länge du var ansluten till och om det uppstod några fel. De innehåller inte inkriminerande information.
De flesta VPN-leverantörer håller inte användarloggar, men kan använda anslutningsloggar för kvalitet och felsökning. Ibland måste VPN-leverantörer utföra realtidsövervakning av trafik för felsökning men annars borde de offentligt ange att de inte behåller loggar.
Vissa länder kräver obligatorisk loggning, så det lönar sig att kontrollera var din VPN-leverantör är baserad. Vissa europeiska länder är säkra, till exempel Sverige, Nederländerna, Luxemburg och Rumänien. Vissa karibiska länder är relativt säkra, eftersom de inte är skyldiga att logga. Kontrollera innan du köper.
Anonyma betalningsalternativ
Många VPN-leverantörer erbjuder möjligheten att betala för sin tjänst anonymt. Detta brukar vara med Bitcoin men andra tjänster kan erbjudas. Dessa är oftast bara för den seriösa integriteten. Det förhindrar din VPN-leverantör att veta ditt namn, adress och annat om dig utom din IP-adress. Du kan fortfarande identifieras av den IP-adressen men så kan körsträckan variera.
För de flesta av oss är det inte det faktum att vi kan betala för vår tjänst anonymt som gör VPN säkrare. Det är det faktum att en sådan tjänst erbjuds alls. Det betyder att företaget värderar integritet och tar det på allvar. Det är det som är viktigare.
Delade IP-adresser
De flesta VPN-leverantörer kommer att köpa hela IP-adressintervall och använda dem i en pool för sina användare. De kan också konfigurera sina IP-adresser så att de delas bland flera användare samtidigt. Det betyder ingen vet faktiskt vem som gör vad som är online medan vägen kommer att bli förvirrad.
Detta, tillsammans med inga övervakning eller loggning i realtid, skulle vara oerhört svårt att identifiera en viss användare som besöker en viss webbplats eller hämtar en viss fil.
Kryptering och anslutningstyp
Det finns flera typer av VPN-kryptering, PPTP, OpenVPN, SSTP, L2TP och IKEv2 är bara några. Några av dessa har svagheter. I skrivande stund är den bästa krypteringsmetoden på marknaden OpenVPN, sedan IKEv2 och sedan kanske SSTP. Använd inte ett VPN som använder PPTP-kryptering, eftersom det är känt att det är svagt.
Kryptering är ett djupt och detaljerat ämne och är ganska fascinerande men för det mesta uteslutet av denna artikel. Det kan dock också vara bra att veta att minsta inställningar för en OpenVPN-anslutning ska vara RSA-2048 bitars handskakning, SHA-1 eller SHA256 Hash-autentisering och en Blowfish-128 eller AES-256 bit-kryptering. Många kvalitets VPN-leverantörer kommer att ha dessa som standard.
Så hur säker är ett VPN? Mycket säkert om du får den rätta. En VPN-leverantör som inte behåller loggar, som delar IP-adresser, erbjuder anonyma betalningsalternativ och möjligheten att ansluta med OpenVPN är definitivt värda att undersöka.