Mere om sikkerheden ved at bruge VPN

Bliv klogere på VPN-krypteringsprotokoller og -sikkerhed

Mere om sikkerheden ved at bruge VPN
Image
Mathias Ditlev
marts 25, 2017

Den sikkerhed en VPN-forbindelse giver, ligger i krypteringen.

Kryptering vil sige, at de data du sender eller modtager er omskrevet med en krypteringsnøgle, som kun VPN-appen og VPN-serveren kender. Og uden den, er de informationer du sender og modtager stort set ubrugelige.

Hvor sikker en VPN forbindelse er, kommer an på hvilken type krypteringsprotokoller VPN-serveren benytter sig af. De har alle deres fordele og ulemper, men er generelt meget sikre, og som almindelig bruger er det ikke noget du som sådan behøver at bekymre dig om, på nær hvis du har særlige behov.

Se selv hvordan kryptering virker

Vi har krypteret en lille tekst, som du kan dekryptere, fordi vi fortæller dig nøglen til den herunder. Gør følgende for at løse koden og læse teksten:

  1. Kopier den mystiske kode herunder.
  2. Husk på, at nøglen er '1234'.
  3. Klik på knappen 'Dekrypter koden' og sæt koden ind samt indtast nøglen.

Kode for at læse den skjulte tekst: 1234

EZIYHRX+rwlJa3f79E0s/Usyukrg/ADofJcRBY0NDmkL6MJ6Xm3UAn48Oov8E+ljoEdlLiZimHY2 mCPJqyiK0j4RQ2EV61mxRqBn6NIKkesWDgeoD2Jmb7lZjg3zNj DdwrsBskOCKAADaI+X20X41Pma BaH4+VsHcjUcj0iWI02wk8viArLsrxjpvdcGQFOu

Kendte du ikke nøglen, ville det være stort set umuligt for dig at læse teksten.

Det er samme princip som med VPN. Al den information, som du sender, når du går på internettet bliver krypteret og ulæseligt for uvedkommende.

Krypteringsprotokoller

Krypteringsprotokoller er hvad en VPN-server bruger til at omskrive dine data, så de bliver ulæselige for uvedkommende. De forskellige protokoller har, som sagt, alle fordele og ulemper, som du skal være opmærksom på, hvis de data du deler over nettet er følsomme og helst ikke skulle ende i de forkerte hænder.

PPTP, Point-to-point Tunneling Protocol

PPTP er den ældste og dermed den der virker på de fleste platforme. Den har dog et sikkerhedshul, som har fået Microsoft til at fraråde, at man benytter den. Blandt andet siges det, at NSA jævnligt afkoder data krypteret med PPTP, så man bør bestemt overveje et alternativ.

Hvis du kun bruger VPN til f.eks. Netflix eller online spil, så kan dine data næppe anses for at være følsomme og vil nok ikke tiltrække NSA's opmærksomhed. Denne protokol er hurtig, da den ikke er særligt ressourcekrævende, men, som sagt, er den muligvis ikke helt sikker.

L2TP og L2TP/IPsec

L2TP, layer-to-tunnel protocol, er en anden type protokol, der øger sikkerheden ved at kryptere dine data hele to gange. Ligesom med PPTP, siges det dog at NSA er i stand til at afkode denne protokol, men om det er relevant for dig som bruger er så spørgsmålet. Det kommer helt an på hvad du bruger VPN forbindelsen til.

OpenVPN

OpenVPN er en open source protokol, hvilket vil sige at alle kan gennemgå koden og dermed opdage potential skadelig kodning. Metoden er ikke særligt ressourcekrævende, hvilket gør den hurtig. Det eneste minus ved den er at ikke alle mobilplatforme understøtter den, men dette forbedres hele tiden. En af de absolutte plusser ved den er at den er meget svær at blokere.

SSTP

SSSTP står for "secure socket tunneling protocol" og har den fordel, at den er stort set umulig at blokere. Den er derfor velegnet, hvis man har det formål med VPN at bryde censur på nettet. Den anses for at være meget sikker. SSTP er ejet og udviklet af Microsoft.

Image

Grafik: Kort forklaring af, hvordan VPN virker.

VPN er ikke et antivirusprogram

Hvad VPN hovedsageligt gør for dig som bruger, er at skjule din identitet, som kan afsløres igennem din IP-adresse. Men den er ikke en erstatning for antivirusprogrammer og firewalls. VPN kan ikke forhindre en virus, malware eller spyware i at blive installeret på din computer, så det er en god ide at undersøge om en potentiel VPN-udbyder også tilbyder skanning for malware og spyware.

Er du medlem af Forbrugerrådet Tænk?

Hvor anonym er man med en VPN?

At man er anonym på nettet når man bruger en VPN dækker over, at uvedkommende ikke kan identificere dig eller din adresse når du surfer, downloader, streamer osv. Du bliver ikke helt usynlig og en VPN kan f.eks. ikke forhindre en hjemmeside i at identificere dig, hvis du opretter en konto hos dem og logger ind med brugernavn og kodeord.

Hovedideen i at bruge en VPN er, at de fleste VPN-udbydere ikke logger din færden på nettet. Så selv om de bliver påtvunget at udlevere informationer om deres brugere, så har de ikke mulighed for at videregive informationen. Derfor er det en absolut fordel at vælge en udbyder, der ikke logger brugernes færden på nogen måde. De fleste udbydere gør det ikke, men det er stadig en god ide at undersøge det nærmere før man vælger en udbyder.

Du skal, som en regel, undgå danske VPN udbydere, da de er underlagt den danske lovgivning om logning.

DNS leak

DNS står for ”Domain Name Server”, eller domænenavneserver på dansk, og det er reelt en ’telefonbog’ over ip-adresser og deres korresponderende url, som står for ’uniform resource locater’, eller enhedsressourcefinder på dansk, som er en stedfortræder for den IP adresse der kan være svær at huske.

DNS er for det meste forudindstillet til at bruge din internetudbyders DNS server, og selv om man bruger VPN, så kan et opslag i DNSen foregå udenom krypteringen, hvilket kan bruges til at forbinde din IP adresse til den hjemmeside du besøger. Dette kaldes et DNS leak. Det eneste uvedkommende dog kan bruge dette til, er at se at du har besøgt siden. De vil ikke kunne se hvad du har foretaget dig på siden.

Hos nogle VPN-udbydere kan du benytte dig af deres DNS server, hvilket sikre dig imod disse DNS leaks. Eller også kan du benytte sig af Googles offentlig tilgængelige DNS servere. Her gemmes der heller ikke logs over brugernes færden.

VPN Serverplacering

Hvis du bruger en VPN til f.eks. at se Netflix i USA, så skal du naturligvis sikre dig at din VPN-udbyder har servere i USA, for ellers dur det ikke. En service som Netflix USA udbyder nemlig kun sit indhold til brugere, der er bosat i USA. Derfor skal man kunne logge på fra en amerikansk IP-adresse, hvilket man jo får når man bruger en VPN-server i USA. Det samme gælder hvis du f.eks. vil se online indhold der er geografisk begrænset til, lad os sige, England. Så skal din udbyder have servere i England for at det virker.

Dette gælder også hvis du sidder i udlandet og gerne vil se dansk tv, for så skal du have adgang til en dansk server igennem din VPN-udbyder, og de hænger ikke på træerne. Så, hvis du gerne vil have adgang til dansk indhold når du er i udlandet, så er det bestemt en ide at undersøge, om den potentielle VPN-udbyder har danske servere.

VPN server placering
Med VPN kan du bestemme hvor i verden, din computer virtuelt skal befinde sig.

Gratis eller betalt VPN-forbindelse

Der er en del gratis VPN-udbydere på nettet, men det er som regel en ret dårlig ide at bruge dem, da de generelt ikke værner om brugernes sikkerhed og har en tendens til at logge brugernes færden. I bedste fald kan man rende ind i reklamer og i værste fald kan disse gratis VPN-udbydere sælge brugernes informationer videre til tredjepart, hvilket jo ophæver ideen med at bruge en VPN-forbindelse.

En del af de betalte udbydere har en gratis version, så man kan afprøve VPN-forbindelsen før man beslutter sig for at betale for den. Disse udgaver er som regel forbundet med begrænsninger af en eller anden slags, så som hvor mange GB man kan få lov at route igennem VPN-forbindelsen. Det er jo også kun ment som en smagsprøve.

Der er et hav af VPN-udbydere på nettet og man skal se sig godt for før man vælger. Det er en god ide at finde sider der sammenligner eller ligefrem anmelder udbydere, og så kan man derfra beslutte om det er noget man har tillid til.

Bliv klogere på VPNLæs vores udvidede store guide til alt om VPN

I sidste ende kommer det jo helt an på, hvad man har tænkt sig at bruge VPN-forbindelsen til. Hvis det bare er en principsag at man vil skjule sin færden så meget som muligt, så behøver man nok ikke gå så meget op i protokoller og deslige, men det er som sagt en god ide at undersøge markedet før man beslutter sig.