Et virtuelt privat netværk (VPN) forhindrer Deres internetudbyder (ISP) i at se, hvad De foretager Dem online. Men ved at gøre dette overtager det dog routing af Deres internetforbindelse til de websteder, De besøger, så det kan overvåge, hvad De foretager Dem på internettet i stedet for Deres ISP.
I modsætning til Deres ISP er beskyttelse af Deres privatliv en kernedel af enhver velanset VPN-tjenestes forretningsmodel. Derfor vil en god VPN-tjeneste strække sig langt for at sikre, at den ved så lidt om Deres internetaktivitet som muligt. Det er dog en kendsgerning, at De viser Deres VPN-tjeneste stor tillid, så det er afgørende at vælge en, der er troværdig.
- Sådan fungerer en VPN
- Hvad kan min VPN se?
- VPN’er og logfiler
- VPN’er og masseovervågning
- VPN’er og målrettet overvågning
- Proton VPN
Sådan fungerer en VPN
En VPN dirigerer Deres internetforbindelse fra Deres enhed til en VPN-server, der drives af en kommerciel VPN-tjeneste som Proton VPN. Forbindelsen mellem Deres enhed og VPN-serveren er sikkert krypteret, så ingen, der befinder sig mellem Deres enhed og VPN-serveren, kan se indholdet af Deres data.

DNS-forespørgsler, som oversætter brugervenlige URL’er til computervenlige numeriske værdier, håndteres normalt af Deres ISP. Men når De opretter forbindelse til en VPN, router den disse DNS-forespørgsler gennem den krypterede VPN-tunnel og håndterer dem selv.
Få mere at vide om, hvordan en VPN fungerer
Deres ISP kan se, at De er forbundet til en IP-adresse, der tilhører VPN-serveren, men kan ikke se, hvilke websteder De opretter forbindelse til efterfølgende.

Dette betyder, at oprettelse af forbindelse til en VPN forhindrer Deres ISP i at se, hvad De foretager Dem online. Og fordi de fleste statslige programmer for masseovervågning er afhængige af at kræve, at ISP’er logger deres kunders browseraktivitet, er en VPN effektiv til at herunder forhindre ikke-målrettet statslig overvågning.
Hvad kan min VPN se?
Når De opretter forbindelse til en VPN, kan VPN-udbyderen se den samme type data, som Deres ISP ville kunne, når De ikke bruger en VPN, herunder Deres rigtige IP-adresse og de websteder, De besøger. Deres data krypteres mellem Deres enhed og VPN-serveren, men VPN-serveren dekrypterer dataene, når de forlader VPN-tunnellen fra Deres drev, og krypterer dem, når de kommer ind i VPN-tunnellen til Deres enhed.
Dette betyder, at Deres VPN-tjeneste kan se Deres ukrypterede internettrafik. Dette er dog ikke en stor bekymring, da næsten alle websteder og andre internetressourcer bruger HTTPS, som er den krypteringsstandard, der beskytter internettet.
HTTPS forhindrer både ISP’er og VPN’er i at se indholdet af Deres data, og hvad De foretager Dem på websteder – herunder de enkelte websider, De besøger (f.eks. vil Deres VPN og ISP med HTTPS kunne se, at De besøger proton.me, men ikke at De læser dette blogopslag). HTTPS forhindrer også Deres ISP og VPN i at se de data, De indtaster på en webside (såsom bank- eller betalingsdetaljer eller Deres legitimationsoplysninger til login).
Få mere at vide om HTTPS(nyt vindue)
VPN’er og logfiler
Privatliv er en af de vigtigste grunde til, at folk bruger VPN’er, så i modsætning til ISP’er træffer velansete VPN-tjenester robuste foranstaltninger for at beskytte deres brugeres privatliv. En af de enkleste og mest effektive foranstaltninger er ikke at føre logfiler, der kan afsløre Deres onlineaktivitet eller andre personlige oplysninger.
Mange lande har love, der kræver, at VPN-tjenester fører logfiler, så VPN-tjenester baserer sig ofte i lande uden sådanne love.
De bør dog undersøge disse påstande nøje. Mange VPN-tjenester er juridisk registreret i skattely med løs virksomhedsregulering eller steder uden krav om logning, men deres medarbejdere og kontorer er fysisk placeret i lande med meget strengere krav til logning.
Om det på papiret at være baseret i et andet land er tilstrækkeligt til at beskytte disse virksomheder mod at blive tvunget til at udlevere deres logfiler til deres reelle regering, når der udøves tilstrækkeligt pres, er normalt et åbent spørgsmål.
VPN’er og masseovervågning
I vores artikel om Hvad er en internetudbyder diskuterer vi, hvordan regeringer over hele verden kræver, at ISP’er logger deres borgeres internetaktivitet. Overvågningslove omfatter ofte VPN-tjenester i deres krav til dataopbevaring (logning), men dette er ikke altid tilfældet.
Som diskuteret ovenfor baserer mange VPN’er sig i lande, der ikke kræver, at de logger deres brugeres browserhistorik. Så længe sådanne påstande er reelle og fuldt ud lovlige, er brug af en VPN en yderst effektiv måde at undgå generel statslig overvågning på.
Mange VPN-tjenester er dog baseret i USA. Det er sandt, at der i USA ikke er nogen love, der specifikt kræver, at enten ISP’er eller VPN-tjenester skal logge deres kunders onlineaktiviteter. Men beviser offentliggjort af NSA-whistlebloweren Edward Snowden viser dog, at den amerikanske regering bruger national security letters(nyt vindue) (NSL’er) i et næsten industrielt omfang(nyt vindue) til at tvinge teknologivirksomheder til at udspionere deres egne brugere.
Da NSL’er uvægerligt ledsages af navneforbud(nyt vindue), er det umuligt at vide med sikkerhed, hvilke virksomheder der har modtaget dem. Men det er fuldstændig rimeligt at antage, at alle eller de fleste USA-baserede VPN-virksomheder har været mål herfor (det ville være noget mærkeligt, hvis de ikke havde været det).
VPN’er og målrettet overvågning
VPN-tjenester er måske ikke forpligtet til at gemme logfiler over deres brugeres historiske internetaktivitet, men alle VPN’er er underlagt juridisk bindende retskendelser (og lignende juridiske instrumenter). Domstole kan beordre VPN’er til at begynde at logge i næsten alle lande (Schweiz er en bemærkelsesværdig undtagelse).
Disse retskendelser kan normalt kun gælde for navngivne personer og kan ikke bruges til masseovervågningsformål eller til at målrette mod hele grupper af mennesker. Men de kan f.eks. bruges af politiet til at indsamle beviser mod en navngiven mistænkt.
Når de præsenteres for en juridisk bindende retskendelse, har VPN’er intet andet valg end at efterkomme den. Normalt betyder det, at de vil begynde at logge den navngivne persons browserhistorik fra det øjeblik, de modtager retskendelsen.
Selvfølgelig vil ægte VPN-tjenester uden logning ikke være i stand til at udlevere historisk browseraktivitet fra før retskendelsen, fordi sådanne logfiler ikke eksisterer.
Proton VPN
Proton VPN er en VPN uden logning. Vi er fysisk baseret i Genève, Schweiz, og vores kontoradresse kan findes i sidefoden på denne webside. Schweiz har nogle af de stærkeste privatlivslove i verden, og VPN-tjenester er ikke underlagt love om obligatorisk logning.
Under schweizisk lovgivning kan vi ikke pålægges at begynde at logge vores brugeres onlineaktiviteter.
Afsluttende tanker
Enhver VPN-tjeneste kan overvåge Deres browserhistorik, men velansete tjenester vil ikke gøre det, og de vil sikre, at de ikke har nogen logfiler over Deres browserhistorik, som kan udleveres til tredjeparter. På den måde er det umuligt for dem at efterkomme en retskendelse om at dele oplysninger. De kan trods alt ikke udlevere noget, de ikke har.
Mange VPN-tjenesters påstande om ingen logning beror på tvivlsomme registreringer, som måske ikke kan modstå domstolenes kontrol.
Selv hvor en virksomhed med tillid kan påstå at være en tjeneste uden logning, kan den også altid blive præsenteret for en juridisk bindende retskendelse, der kræver, at den begynder at føre logfiler over individuelle brugere. Proton VPN er en undtagelse fra denne regel, takket være Schweiz’ usædvanligt stærke privatlivslove.







