VPN’er er nyttige til mange ting, og når de bruges korrekt, kan de beskytte dig mod at blive sporet på flere måder:

  • Websteder kan ikke spore dig ved hjælp af din rigtige IP-adresse
  • Din internetudbyder (ISP) kan ikke spore, hvad du laver på internettet
  • Din regering kan ikke spore, hvad du laver på internettet via din internetudbyder
  • P2P-peers kan ikke spore dig via din IP-adresse

Dette betyder, at en VPN kan forhindre dig i at blive sporet online på forskellige måder, men det er også vigtigt at forstå de specifikke situationer, hvor en VPN ikke kan beskytte dig, så du kan træffe informerede beslutninger om dit online privatliv.

Lær om VPN-trusselsmodellen(nyt vindue)

Sådan fungerer en VPN

En VPN forbinder din enhed til en VPN-server drevet af en VPN-tjeneste såsom Proton VPN. Forbindelsen mellem din enhed og VPN-serveren er krypteret, så ingen kan få adgang til dine data, mens de rejser mellem de to computere.

How VPNs work

Som vi skal se, har denne vildledende enkle opsætning vigtige konsekvenser.

Få mere at vide om, hvordan VPN’er fungerer

Kan websteder spore dig, når du bruger en VPN?

Ikke direkte. Normalt, når du besøger et websted, kan det websted (eller andre internetressourcer, såsom spil eller FTP-servere) se din enheds IP-adresse. Dette identificerer entydigt din internetforbindelse og giver webstedet en god idé om, hvor du geografisk befinder dig (helt ned på byniveau).

Bevæbnet med din IP-adresse er det nemt for tværgående webstedsplatforme at spore de websteder, du besøger på internettet. Brug af en VPN forhindrer websteder i at se din rigtige IP-adresse. I stedet ser de IP-adressen på VPN-serveren.

Your ISP and websites you visit see the IP address of the VPN server

Brug af en VPN forhindrer den mest enkle og indgribende måde for websteder at spore dig på. Men som svar på teknologier såsom VPN’er har websteder udviklet andre måder at entydigt identificere og spore, hvad du laver online. Disse omfatter:

Cookies

Disse er små tekstfiler, der gemmes i din browser, når du besøger et websted. Førstepartscookies(nyt vindue) sendes af de websteder, du faktisk besøger, og bruges til legitime formål, som at huske, at du er logget ind, dine præferencer og andre nyttige ting.

Men mange websteder indlæser også tredjepartscookies fra reklame- og analysefirmaer i din browser, der sporer, hvad du laver på internettet, så du kan blive målrettet med privatlivskrænkende annoncer.

Fingerprinting

Browser- og enhedsfingerprinting bruger mindre forskelle mellem browsere eller enheder til entydigt at identificere og spore dig.

Få mere at vide om browser- og enhedsfingerprinting(nyt vindue)

Andre lumske måder, websteder sporer dig på, inkluderer HTTP E-Tags(nyt vindue), web (eller DOM) storage(nyt vindue) og browser history sniffing(nyt vindue).

En VPN kan ikke forhindre sporing ved hjælp af cookies, fingerprinting og andre lignende teknikker, men de er ikke så indgribende i dit privatliv som at spore dig via din IP-adresse og er meget mindre pålidelige som et middel til at identificere dig.

Mens disse andre metoder kan identificere din browser eller enhed, mens du besøger forskellige websteder, er din browser eller enhed ikke direkte knyttet til din rigtige identitet på samme måde, som din IP-adresse normalt er.

Selvom en VPN ikke kan forhindre cookies, har Proton VPN-appen en DNS-filtreringsfunktion kaldet NetShield Ad-blocker. Dette kan forhindre sporingscookies og andre ondsindede scripts i at sende oplysninger tilbage til hvem der end kontrollerer dem, hvilket reducerer deres evne til at spore dig betydeligt.

Få mere at vide om NetShield Ad-blocker

Kan din internetudbyder spore dig, når du bruger en VPN?

Nej. Dine data er krypteret, så din internetudbyder kan ikke se deres indhold. Dette inkluderer DNS-forespørgsler, som sendes gennem VPN-tunnelen og løses af VPN-udbyderen.

Din internetudbyder kan se IP-adressen på den VPN-server, du er forbundet til, men den kan ikke se nogen forbindelser foretaget efter det. Så den kan ikke se, hvilke websteder du besøger, eller noget andet du laver på internettet.

Kan din regering spore dig, når du bruger en VPN?

Mange regeringer indsamler store mængder browsingdata om deres borgere og, som Edward Snowdens 2013-afsløringer(nyt vindue) viste, også om borgere i andre lande. Den nemmeste måde at gøre dette på er at kræve, at internetudbydere logger deres kunders online aktivitet på en måde, som regeringer kan få adgang til.

For eksempel har næsten alle lande i Den Europæiske Union implementeret 2006 Data Retention Directive(nyt vindue) (DDR) i lokal lovgivning. Selve DDR blev erklæret ugyldig af EU-Domstolen i 2014 på grund af menneskerettigheder, men intet land har fjernet lokal implementering af loven fra deres lovbøger.

Storbritanniens Investigatory Powers Act 2016(nyt vindue) (kaldet “Snoopers Charter”) kan kræve, at internetudbydere opbevarer kunders browsinghistorik i 12 måneder, og regeringen har startet forsøg(nyt vindue) på at gøre dette til virkelighed.

I USA er der ingen generel lov om opbevaring af data, der kræver, at internetudbydere fører logfiler, men regeringen kan udstede nationale sikkerhedsbreve(nyt vindue) (NSL’er) til individuelle internetudbydere, der kræver deres samarbejde.

NSL’er ledsages næsten altid af tavshedspålæg(nyt vindue), så det er uklart, hvor mange internetudbydere i USA der er blevet forkyndt med et. Efter Snowdens afsløringer om omfanget og grundigheden af NSA’s masseovervågningsoperationer, virker det sandsynligt, at de fleste, hvis ikke alle, internetudbydere er blevet målrettet.

Brug af en VPN forhindrer din internetudbyder i at se, hvad du laver på internettet, hvilket gør det til en effektiv måde at stoppe umålrettet masseovervågning fra regeringer.

Men en VPN vil ikke beskytte dig mod målrettede angreb. For eksempel bruger NSA’s Computer Network Operations(nyt vindue)-enhed (tidligere Tailored Access Operations) en bred vifte af “hands-on” overvågningsteknikker(nyt vindue), såsom at bryde ind i måls huse for fysisk at få adgang til enheder eller kompromittere deres routere. De har endda afbrudt forsyningskæder for at inficere software og hardware med spyware.

Brug af en VPN vil ikke beskytte dig mod målrettet sporing af denne art.

Kan P2P-peers spore dig, når du bruger en VPN?

Nej. Normalt er det meget nemt for BitTorrent-brugere, der deler de samme filer som dig (dine “peers”), at se din rigtige IP-adresse. Hele pointen med BitTorrent er at give dig mulighed for at dele filer direkte med andre brugere uden behov for en mellemmand.

You can usually see IP addresses of your P2P peers

Men ligesom websteder, når du bruger en VPN, vil peers se IP-adressen på den VPN-server, du er forbundet til, ikke din rigtige IP-adresse.

Kan din VPN-udbyder spore dig, når du bruger en VPN?

Ja. Din VPN-udbyder kender din rigtige IP-adresse, løser dine DNS-forespørgsler, kan se, hvilke websteder du besøger, og har sandsynligvis dine betalingsoplysninger. Af disse grunde skal du vælge en VPN-tjeneste, du kan stole på.

De fleste VPN-tjenester hævder at føre ingen logfiler over, hvad du laver online. For velrenommerede VPN-tjenester betyder dette, at alle optegnelser over din internethistorik slettes og ikke kan spores. Mange lande kræver lovmæssigt, at VPN-tjenester fører logfiler, så velrenommerede no-logs VPN-udbydere er baseret i lande uden sådanne juridiske krav.

Men i de fleste lande kan VPN-udbydere lovmæssigt blive pålagt at begynde at føre logfiler over individuelle brugeres internethistorik, når de får forkyndt en gyldig retskendelse eller lignende juridisk bindende krav.

Proton VPN er baseret i Schweiz, hvor stærke privatlivslove ikke kun betyder, at der ikke er noget juridisk krav om, at vi skal føre logfiler, men vi kan heller ikke blive pålagt at begynde logføring. Derudover blev vores no-logs-politik for nylig bekræftet af en ekstern revision foretaget af sikkerhedsfirmaet Securitum.

Kan politiet spore dig, når du bruger en VPN?

Måske. Hvis politiet overvåger et websted, vil de kende den IP-adresse, du fik adgang til det fra. Hvis du bruger en VPN, så vil de se IP-adressen på VPN-serveren, hvilket vil lade dem finde den VPN-tjeneste, du bruger.

En velrenommeret no-logs VPN-tjeneste vil være ude af stand til at give politiet din browsinghistorik, men de kan lovmæssigt blive pålagt at begynde at logge din internetaktivitet i de fleste jurisdiktioner. Også de fleste lande har formelle ordninger, der giver udenlandske politistyrker mulighed for at anmode om retshjælp uden for deres direkte jurisdiktion.

Kan din arbejdsgiver spore dig, når du bruger en VPN?

Sandsynligvis. Hvis du bruger en virksomheds-VPN, kan din virksomhed sandsynligvis overvåge hvert websted, du besøger (eller endda hvilke individuelle websider du besøger, hvis webstedet ikke bruger HTTPS).

Hvis du bruger en kommerciel VPN-tjeneste (såsom Proton VPN), vil din arbejdsgiver ikke være i stand til at overvåge din ellers ukrypterede internettrafik. En VPN vil også give dig mulighed for at omgå censurblokeringer, der er indført på dit arbejdsnetværk (selvom du kan stå over for disciplinære foranstaltninger, hvis du bliver taget i at omgå disse).

Hvis din arbejdsgiver ejer eller kontrollerer den hardware, du bruger, kan de også have installeret overvågningssoftware for at spore alt, hvad du laver online. En VPN kan ikke overvinde en kompromitteret enhed.

Kan Google spore dig, når du bruger en VPN?

Det afhænger af. Hvis du er logget ind på din Google-konto, når du bruger en hvilken som helst Google-tjeneste, vil Google være i stand til at overvåge alle aspekter af din browsing (undtagen din nuværende IP-adresse). Du kan bede Google om at slette din historiske webaktivitet og stoppe med at registrere ny webaktivitet(nyt vindue), men dette kræver, at du stoler på Google(nyt vindue).

Hvis du bruger en VPN og ikke er logget ind på din Google-konto, vil Google vide betydeligt mindre om dig. Som med ethvert andet websted vil Google-websteder ikke kunne spore dig direkte ved hjælp af din IP-adresse, selvom de kan bruge andre metoder. Det er nok en god idé at undgå at bruge Chrome-browseren(nyt vindue), hvis du ikke vil spores af Google.

Lær, hvilke browsere der respekterer dit privatliv(nyt vindue)

Kan du spores, når du bruger offentligt WiFi?

Nej. En VPN forhindrer kriminelle, der bruger WiFi-sniffing, evil twin-hotspots og andre hacking-teknikker, i at få adgang til dine data, når du bruger offentligt WiFi. En VPN forhindrer også WiFi-hotspot-værter i at spore, hvad du laver online, hvilket er vigtigt, da mange er kommercielle virksomheder, der tjener penge på deres “gratis” WiFi ved at sælge din browsinghistorik.

Kan nogen se, om du bruger en VPN?

Websteder og andre onlinetjenester, du besøger, kan se IP-adressen på den VPN-server, du er forbundet til. Hvis de vil, kan de tjekke den IP-adresse mod lister over kendte VPN- og proxyserver(nyt vindue) for at se, om du bruger en VPN.

De fleste websteder har ringe grund til at gøre dette, men det er rutinepraksis for de fleste streamingplatforme.

En anden måde at opdage, om du bruger en VPN, er simpelthen at se på det portnummer, din forbindelse bruger. Som standard bruger OpenVPN-trafik UDP-port 1194, mens IPsec bruger UDP-port 500.

Det bedste forsvar mod dette er at køre VPN-protokoller over TCP-port 443. Dette er porten, der bruges af HTTPS, så VPN-trafik, der kører over TCP-port 443, er svær at skelne fra almindelig sikker internettrafik. Proton VPN understøtter kørsel af både OpenVPN og WireGuard® over TCP-port 443.

Ændring af VPN-protokoller i Proton VPN-appen

Regeringer med avancerede censursystemer kan også bruge en række deep packet inspection(nyt vindue) (DPI)-teknikker på internettrafik til at opdage VPN-trafik. Blot at køre VPN-protokoller over TCP-port 443 er ikke nok til at besejre sofistikerede DPI-systemer, men nogle udbydere tilbyder avancerede sløringsløsninger, der kan besejre mange DPI-metoder.

Et godt eksempel er Proton VPN’s Stealth Protocol, som kan besejre mange avancerede VPN-detektionsteknikker.

Få mere at vide om Stealth

Get Proton VPN

Kan du spores, hvis VPN’en afbrydes?

Usandsynligt. Når du ikke er forbundet til en VPN-server, bliver din internettrafik dirigeret af din internetudbyder på sædvanlig vis. Men de fleste VPN-tjenester tilbyder VPN-apps, der inkluderer en VPN-kill switch.

Dette forhindrer din enhed i at oprette forbindelse til internettet uden for VPN’en, hvilket sikrer, at hvis din VPN-forbindelse mislykkes af en eller anden grund, bliver din rigtige IP-adresse ikke afsløret, og din internetudbyder vil ikke være i stand til at spore, hvad du laver på internettet.

Proton VPN tilbyder en kill switch på alle vores apps plus en permanent kill switch på vores Windows- og Linux-apps, der sikrer, at du aldrig ved et uheld forbinder til internettet uden VPN’en aktiveret.

Hvad er den bedste VPN til at forhindre sporing?

Proton VPN er baseret i Schweiz, som har nogle af de stærkeste love om databeskyttelse i verden. Vi er ikke underlagt nogen juridiske krav om at logge din internetaktivitet, og vi kan heller ikke tvinges til at begynde logføring.

Dette står i skarp kontrast til de fleste jurisdiktioner, hvor VPN-virksomheder ofte er baseret. Vores no-logs-politik er også blevet uafhængigt revideret.

Proton VPN-apps kan blokere sporing (plus annoncer og andre ondsindede scripts) ved hjælp af NetShield Ad-blocker, vores DNS-filtreringsfunktion. Udover dette har alle vores apps en kill switch for at beskytte dig, hvis VPN-forbindelsen falder ud.

De fleste af vores apps understøtter både OpenVPN TCP og WireGuard TCP VPN-protokoller for at skjule det faktum, at en VPN bruges, og vores Stealth-protokol kan skjule VPN-brug mod selv avancerede DPI-teknikker.

Afsluttende tanker

En VPN er et vitalt værktøj, der forhindrer din internetaktivitet i at blive sporet. Den skjuler din rigtige IP-adresse for websteder, du besøger, og forhindrer din internetudbyder i at vide, hvad du laver online.

Vær blot opmærksom på, at digital sikkerhed aldrig er enkel. Der er flere angrebsvektorer, du bør være opmærksom på, og en VPN kan ikke beskytte dig mod dem alle.