VPN-sikkerhed: Hvad du skal vide for at være sikker på Internettet i 2020

En VPN er den vigtigste del af en sikker online eksistens. De har funktion inden for sikkerhed og privatliv, og holder dig anonym fra din internetudbyder og skjuler identificerende oplysninger fra netværkssnoopere.


I teorien skal alle VPN’er fungere på denne måde, men det er ikke tilfældet. Vi er her for at give dig en guide til VPN-sikkerhed, og hvad du skal passe på, når du vælger en udbyder. I slutningen er vores håb, at du ved, hvorfor vi anbefaler udbydere som CyberGhost (læs vores CyberGhost-anmeldelse) over ZenMate (læs vores ZenMate-anmeldelse).

Hvis du vil gå i let tilstand, kan du altid læse vores guide til de bedste VPN-udbydere. De tjenester, vi anbefaler, har alle en track record af sikker, privat browsing. Du kan omgå denne viden helt og bare gå med en mulighed der. For de mere nysgerrige blandt os, lad os starte øverst.

Hvad er en VPN?

VPN står for virtuelt privat netværk, og det er ikke så vanskeligt at forstå konceptet. Dit hjemmenetværk har en fysisk forbindelse. Hvis du for eksempel har tre computere, der alle er forbundet via en netværksafbryder og ikke til internettet, vil det være kendt som et privat netværk.

Internettet er på den anden side et offentligt netværk, hvor filer kan overføres fra en privat maskine til en anden.

Internetforbindelse

En VPN gendanner den “private” moniker til dit netværk, men til brug med internettet. Du opretter stort set et privat netværk, deraf navnet “virtuelt privat netværk.” Det er et netværk, en forbindelse mellem maskiner, det er virtuelt, da der ikke er nogen fysisk forbindelse til fjernserveren, og det er privat gennem adgangskodebeskyttelse og kryptering.

Sikker-Forbindelse

Oprindeligt blev VPN’er oprettet som en måde for virksomheder at få fjernadgang til andre maskiner. Du ville i det væsentlige narre fjernmaskinen til at tro, at den var på det samme fysiske netværk. Nu hvor VPN’er har udviklet sig til kommerciel brug, kan de bruges til andre formål.

Du kan oprette forbindelse til en ekstern server, der sender data ud på dine vegne, som f.eks. En proxy. Forskellen mellem en VPN og proxy er dog, at VPN’er giver mere sikkerhed med kryptering og træffer randomiserede foranstaltninger på fjernserveren for at sikre dig, at du er anonym.

Når din IP og placering er skjult, kan du sikkert surfe på Internettet. VPN’er bruges oftest i dag til at genvinde online-privatliv og omgå onde geoblokke, et fælles distributionshindel for tv-shows, film og streamingtjenester, der begrænser adgangen til en bestemt del af verden.

De er også vant til at komme rundt på internettet i lande med strenge censurlove, såsom at omgå Great Firewall of China.

Sådan beskytter en VPN dig

Før du forstår fordelene ved at bruge en VPN, skal du forstå processen, som du opretter forbindelse til et websted. Hver gang du åbner en browser og indtaster en URL, sender du en anmodning til en webserver. Denne server modtager anmodningen og sender derefter dataene tilbage til det websted, der igen indlæser det i din webbrowser.

Internet-trafik

Dette sker i et spørgsmål om millisekunder, så det er ikke overraskende, at en normal bruger ikke ville give det en ny tanke. Når du sender denne anmodning, tager din internetudbyder imidlertid en log over, hvilken URL du prøver at få adgang til og din IP-adresse.

I tilfælde af at du gør noget, du ikke burde være, f.eks. Piratkopiering af piratkopiering eller andre forfølgelser, har internetudbyderen en fortegnelse over det. Hvis det er dit spil, skal du sørge for at tjekke vores bedste VPN til torrenting.

Uden for at prøve at downloade et par film, er det faktum, at din internetudbyder kan registrere alle dine browserdata, et stort privatlivsproblem. I USA er der bekymringer for, at disse poster deles med NSA som en del af PRISM-projektet, og der er endnu større bekymringer i udlandet (bare kig på Kina).  

Der er to lag af beskyttelse, som en VPN bruger til at beskytte mod denne slags snooping.

tunneling

Tunneling er i det væsentlige en virtuel tunnel, som dine data rejser gennem, så din internetudbyder eller andre øjne ikke kan se dem. Alle data, der kører til og fra din maskine, sendes i datapakker. Pakker inkluderer den anmodning, du sender, protokollen og afsenderens IP-adresse.

En VPN lægger en datapakke inde i en anden datapakke. Processen er kendt som indkapsling, og det er det første sikkerhedsniveau, som en VPN bruger for at holde dig anonym.

VPN-Tunnel

En let og udbredt metafor til indkapsling er at tænke på det som mail. Datapakken ville være et brev, som vi håber, du ikke ville sende af sig selv. Du brugte en konvolut til at skjule indholdet af brevet for mail-transportøren. Konvolutten er i dette tilfælde den anden pakke, som en VPN bruger til at beskytte din første.

VPN bruger en ekstern adgangsserver, som du opretter forbindelse til, når du bruger en VPN. Din computer leverer de nødvendige legitimationsoplysninger til at logge på denne server. Den computer, du bruger, har en klientsoftware, der bruges til at oprette denne tunnelforbindelse. Når det er gjort, vises al browseraktivitet, som om den kommer fra den eksterne server og ikke din maskine.

Tunneling er det første lag af sikkerhed og en grundlæggende funktion af en VPN. Der er dog yderligere beskyttelsesforanstaltninger.

Kryptering

Krypteret-Dokument

VPN’er krypterer de datapakker, du sender til den eksterne server for at tilføje en ekstra form for sikkerhed og anonymitet. Dine data krypteres lokalt, sendes til den eksterne server gennem en tunnel og derefter dekrypteres.

De bedste VPN-udbydere, såsom ExpressVPN (læs vores ExpressVPN-gennemgang) bruger 256-bit AES-kryptering. Det er branchens standardkrypteringsmetode, der er praktisk talt umuligt at knække. En 256-bit nøgle kan spytte 1,1 x 1077 mulige kombinationer.

Kun de data, der sendes til serveren, er krypteret, da den har den rette dekoder til at gøre dine data tilgængelige. Når data er sendt fra den eksterne server til det websted, du prøver at få adgang til, krypteres de ikke, da det modtagende websted ikke har nøglen til at dekryptere disse data.

På det tidspunkt er din IP-adresse og identitet imidlertid helt skjult.

AES-256-kryptering er en af ​​mange godkendelsesmetoder understøttet af OpenVPN-protokollen, som ExpressVPN anbefaler, når du installerer den. Der er dog forskellige forskellige VPN-protokoller, nogle er hurtigere og nogle er mere sikre.

VPN-protokoller

VPN-protokoller

En vigtig del af forståelsen af ​​VPN-sikkerhed er at lære de almindelige protokoller, som VPN’er bruger og forskellen mellem dem. Mens en automatisk VPN-forbindelse skal holde dig anonym, bruger nogle udbydere en mere sikker protokol end andre.

OpenVPN

OpenVPN er en open source VPN-protokol, der er kendt for at være hurtig og have fremragende sikkerhed. Det er bygget på en SSL / TLS-sikker forbindelse, på samme måde som din browser verificerer et websted med et SSL-certifikat.

Det er et valg til mange VPN-udbydere, fordi det kan understøtte næsten et operativsystem, har anstændige hastigheder ud af porten og understøtter top-notch-kryptering. Det er måske ikke den bedste protokol, der skal bruges til enhver opgave, men det er sjældent en dårlig en.

OpenVPN er en fantastisk protokol til brug ved omgåelse af geoblocks. Det er meget konfigurerbart og kan bruges på enhver port, hvilket betyder, at du kan komme igennem de fleste netværksbegrænsninger og firewalls uden problemer.

SSTP

SSTP, eller Secure Socket Tunneling Protocol, ejes af Microsoft og er derfor kun tilgængelig til Windows. Alligevel er det en af ​​de mest sikre VPN-protokoller, der er tilgængelige, ved siden af ​​OpenVPN.

De to er meget ens. SSTP overfører data via en SSL-kanal, deraf navnet. Den bruger SSL over TCP-port 443, så det er mindre sandsynligt, at det også bliver blokeret af en firewall.

PPTP

Punkt-til-punkt-tunnelprotokol er den ældste VPN-protokol, der stadig er i brug. Det er udviklet af Microsoft, og selv om der er nogle større sikkerhedssårbarheder, har PPTP stadig sin plads.

PPTP er gammel, og som de fleste ældre teknologi er den enkel, i det mindste sammenlignet med i dag. Det gør det meget hurtigt, en enorm fordel i forhold til andre VPN-protokoller. Det er et ideelt valg til opgaver med høj dataoverførsel, såsom streaming og ældre maskiner med underpowered hardware.

Det bruger normalt MS-CHAP-v1-godkendelsesprotokollen, som er usikker. Det er blevet brudt flere gange siden det blev introduceret. PPTP er et fint valg til opgaver, hvor sikkerhed ikke er relevant, f.eks. Streaming af Netflix (afhængig af det land, du bor i, selvfølgelig).

Med hvordan Netflix håndterer VPN’er, ville vi dog ikke holde vejret, så du faktisk kan få adgang til det ved hjælp af PPTP.

Ulempen, i det mindste sammenlignet med OpenVPN, er, at det kun er Windows og ikke open source. Så længe du er en Microsoft-bruger, er der ingen skade i at prøve det, da du skulle have et lignende beskyttelsesniveau, som hvis du bruger OpenVPN.

L2TP / IPsec

Denne “protokol” er faktisk to protokoller, der ofte bruges sammen. L2TP, eller Layer 2 Tunneling Protocol, blev introduceret i 1999 som en opgradering af L2F og PPTP. Det giver svag kryptering alene, så det er ofte parret med IPsec for en mere sikker forbindelse.  

IPsec er en ende-til-ende sikkerhedsprotokol, der autentificerer og krypterer hver datapakke individuelt. Når de bruges sammen, er L2TP og IPsec meget mere sikker end PPTP, mens de stadig har nogle af hastighedsfordelene. Det er dog stadig langsommere end OpenVPN.

Dette protokollepar har også nogle problemer med firewalls, da det bruger UDP-port 500, en port, som mange firewalls er kendt for at blokere.

IKEv2

Internet Key Exchange version 2 er ikke en VPN-protokol, men mange VPN-applikationer viser den som en. Det er en separat version af L2TP / IPsec-kombinationsboksen, der har et højere krypteringsniveau og dermed er mere sikker.

Det understøtter op til AES-256-kryptering og understøtter en række forskellige operativsystemer, herunder iOS. Derudover har den en lang track record af sikker og pålidelig forbindelse, som igen forbindes meget hurtigt i tilfælde af, at du dropper fra serveren.

Det er et tæt sekund for OpenVPN, og du kan bruge begge, hvis en forårsager problemer. Det er hurtigere og mere sikkert end PPTP, der bygger på IPsec til en “protokol”, der er tæt, men ikke så god, som OpenVPN.

VPN-loghåndtering

Al den indsats, som en VPN-udbyder gennemgår, ville være forgæves, hvis der stadig var logfiler over din aktivitet. Du flytter ganske enkelt det fra det ene firma til det andet. Gode ​​VPN-udbydere tager skridt til at anonymisere dig på deres fjernservere og logger ikke nogen af ​​dine indgående aktiviteter.

Du skulle tro, at dette ville være sund fornuft, men nogle VPN-udbydere holder faktisk logfiler over din aktivitet. Hotspot Shield siger for eksempel, at det kan indsamle din IP-adresse for at identificere din placering og dele den med offentlige agenturer i dens privatlivspolitik (læs vores Hotspot Shield-gennemgang).

Krypteret-Dokument-tyveri

På den anden side er NordVPN den mest sikre mulighed, vi har fundet i vores VPN-test. Det opretholder en streng politik, der ikke indeholder logfiler, hvilket betyder, at selv hvis et regeringsorgan spurgte, ville NordVPN ikke have nogen logfiler at udlevere.

Det bruger også den bedste sikkerhed i klassen med AES-256-kryptering på alle forbindelser og support til OpenVPN, PPTP, L2TP / IPsec og IKEv2 / IPsec. NordVPN bruger et par dobbelt-hop-servere til et ekstra beskyttelseslag. Disse servere er en stor grund til, at det er et valg på vores bedste VPN til Kina-liste. Du kan læse mere om det i vores NordVPN-gennemgang.

Når du vælger en VPN-udbyder, skal du kigge over fortrolighedspolitikken for at se, hvordan den håndterer logfiler. Hvis du har brug for TL; DR om privatliv, skal du bare læse vores VPN-anmeldelser for at se, hvordan en udbyder håndterer dine data.

Killswitches & DNS-lækager

Der er to andre vigtige dele af VPN-sikkerhed, der ikke passer pænt i andre sektioner: lækager og dræbte afbrydere.

Fra det enkleste af de to er en dræbte en sikkerhedsfunktion, der giver dig mulighed for at skære din forbindelse til internettet i tilfælde af, at du kobles fra fjernserveren. På den måde bliver du ikke fanget med dine bukser nede.

Mange VPN-udbydere tilbyder en dræbte, men nogle af de mere middelmådige muligheder på markedet gør det ikke. PIA, AirVPN, IPVanish og ExpressVPN er kun et par af de mange udbydere, der tilbyder en dræbebrydelse. Læs vores PIA, AirVPN og IPVanish anmeldelser for at lære mere om disse udbydere.

Lækager er et alvorligt problem, når du bruger en VPN. De to vigtigste lækager, du vil støde på, er IP-lækager og DNS-lækager. IP-lækager er, når du er tilsluttet VPN, men din IP-adresse peger stadig tilbage til din placering.

I de fleste tilfælde er IP-lækager årsagen til en WebRTC-fejl. VPN’er, der fungerer i browserudvidelser, bør deaktivere WebRTC, når du aktiverer udvidelsen, men du kan gå og deaktivere det selv ved hjælp af en anden udvidelse.

DNS-lækager er, når du opretter forbindelse til VPN’s DNS-servere, men din webbrowser sender alligevel anmodningen direkte til din internetudbyder. DNS, domænenavnsystemet, er det, der giver IP-adresser og domæner mulighed for at arbejde. Når du skriver en URL i din webbrowser, oversætter DNS din IP-adresse og serverens IP-adresse, så de to kan oprette forbindelse.

DNS lækker

Når du opretter forbindelse til en VPN, skal din trafik omdirigeres til en anonym DNS. I nogle tilfælde sender din webbrowser imidlertid blot anmodningen direkte via din ISP’s DNS. Dette er en DNS-lækage.

Vi tester IP- og DNS-lækager i hver af vores VPN-anmeldelser, så du kan læse gennem dem for at se, hvad der skærer ned, og hvilke der falder bag. Der er dog nogle få måder at kontrollere dig selv på. Du kan se, om der er en IP-lækage ved at slå din IP-adresse op og se, om den er ændret eller ej, og kontrollere din DNS ved hjælp af dnsleaktest.com eller ipleak.org.

Afsluttende tanker

Den største bekymring, når du bruger en VPN, er sikkerhed. Udbyderen kan se alt, hvad din internetudbyder (eller regeringsenhed) normalt ville have, hvilket betyder, at en vis tillid og kammerat skal være på plads, før du tager ud for at tjekke.

Uden for tillid giver industristandardprotokoller og kryptering et lag støtte for alle, der lurer uden for din virtuelle tunnel.

Bruger du en VPN? I bekræftende fald, hvilken? Fortæl os det i kommentarerne herunder og som altid tak for læsningen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map