Et virtuelt privat netværk (VPN) giver privatliv og en række andre fordele, når De forbinder til internettet. Vores side Hvad er en VPN?(nyt vindue) forklarer, hvad denne teknologi gør, og nogle grunde til, at De kan finde det nyttigt at installer Deres egen VPN på Deres enhed.
I denne artikel går vi mere i dybden og forklarer de mere tekniske aspekter af, hvordan en VPN fungerer, på en måde, der er let for alle at forstå.
Vi begynder med nogle grundlæggende ting om internettet og taler derefter om, hvordan en VPN passer ind i billedet, efterfulgt af en spørgsmål-og-svar-sektion til sidst.
Sådan fungerer internettet (uden en VPN)
Deres Internetudbyder (ISP) forbinder Deres enhed til internettet, så alle data mellem Deres enhed og de servere (f.eks. websteder), De forbinder til på internettet, flyder gennem Deres ISP’s servere. Hver enhed på internettet får tildelt et unikt tal kendt som en IP-adresse.
Når De skriver et websteds URL i browserens adresselinje, sender browseren en anmodning, kendt som en DNS-forespørgsel, til Deres ISP for at bede om den korrekte computer-venlige IP-adresse, som De ønsker at forbinde til.
DNS minder om en stor telefonbog, der knytter URL’er som “protonvpn.com” til deres tilsvarende IP-adresser. Når browseren har modtaget den korrekte IP-adresse fra Deres ISP, opretter den en forbindelse til webstedet (eller en anden internetressource).
Hvad Deres ISP kan se
Deres ISP (såsom Verizon, Vodafone eller Comcast) kender IP-adressen på den router, De bruger, og hvilken konto den tilhører. Den ved også, hvilke websteder De har besøgt, fordi stort set alle ISP’er i verden logger de DNS-forespørgsler, de behandler (sammen med et tidsstempel for, hvornår De foretager forespørgslen).
Selv hvis Deres ISP ikke foretager DNS-opslaget (for eksempel hvis De manuelt tastede IP-adressen ind eller brugte en tredjeparts DNS-tjeneste), kan den stadig se DNS-anmodningen, fordi disse normalt ikke er krypterede.
I de senere år er der opstået flere tredjeparts DNS-tjenester, som faktisk krypterer DNS-forespørgsler, der sendes til dem. Det er godt, men Deres ISP kan alligevel se, hvilket websted De besøger, fordi selv hvis DNS-forespørgslen er krypteret, er destinationsoplysningerne for IP, som er nødvendige for at dirigere Deres data korrekt, det ikke.
HTTPS er en krypteringsprotokol, der sikrer forbindelsen mellem et websted og Deres enhed. Takket være i høj grad den heroiske indsats fra kampagnen Let’s Encrypt(nyt vindue) er brugen af HTTPS i stigende grad blevet normen frem for den undtagelse, den var for blot få år siden.
Uden HTTPS kan Deres ISP se alt, hvad De gør på et websted. Dette omfatter de enkelte sider, De besøger, eventuelle betalingsdetaljer, De indtaster, og alle formulardata, De indsender. HTTPS forhindrer dette. Selv når HTTPS bruges, kan Deres ISP dog stadig se og logge, hvilke websteder De besøger (bare ikke hvad De gør på dem).
Og hvad Deres ISP kan se, kan Deres regering også se.
Hvad websteder kan se
Websteder kan se den sidste IP-adresse i kæden af forbindelser mellem Deres enhed og webserveren. Uden en VPN er dette den unikke IP-adresse, som Deres ISP har tildelt Deres router.
Websteder logger rutinemæssigt disse oplysninger sammen med tidsstempler, hyppighed og varighed af besøg for at forstå, hvordan webstedet bruges, og hvordan det fungerer. Hvis politiet har brug for at identificere en bestemt bruger af det pågældende websted, er det blot et spørgsmål om at bede ISP’en om at identificere den kunde, som har fået tildelt den pågældende IP-adresse.
Det er naturligvis ret usædvanligt at identificere en person på denne måde. Det kan endda nogle gange kræve juridisk tvang, selv om de fleste ISPs gerne frivilligt samarbejder med legitime anmodninger fra retshåndhævende myndigheder.
Selv uden at identificere Dem entydigt via Deres IP-adresse fortæller Deres IP-adresse dog altid websteder, hvilket land De befinder Dem i, og sandsynligvis endda hvilken by. Dette skyldes, at ISPs normalt tildeler IP-adresser til hjemmebrugere i samme geografiske nærhed i blokke, og databaser over, hvor disse blokke af IP’er er blevet tildelt, er offentligt tilgængelige.
Kort sagt blev internettet ikke bygget med privatliv for øje, så De bør ikke forvente noget, når De bruger det, som det er.
Med en VPN
Når De bruger en VPN-app på Deres enhed, opretter den en krypteret forbindelse til en VPN-server. Denne forbindelse oprettes over internettet (så De har stadig brug for Deres ISP) og omtales ofte som en “VPN-tunnel”.
Denne VPN-server håndterer alle DNS-forespørgsler og fungerer som mellemled mellem Deres enhed og internettet ved at dirigere Deres data til de korrekte destinationer.
Hvad Deres ISP kan se
Deres ISP kan se, at De er forbundet til en IP-adresse, der tilhører en server. Den ved ikke automatisk, at dette er en VPN-server, men det kræver ikke Sherlock Holmes at regne det ud, da det er den eneste IP-adresse, De tilsyneladende forbinder til.
Det, den ikke kan se, er de websteder eller andre internetressourcer, De forbinder til gennem VPN-serveren. Dette skyldes, at VPN-serveren håndterer DNS-forespørgsler og dirigerer Deres data til den korrekte IP-adresse.
Deres ISP kan heller ikke se indholdet af Deres data (herunder IP-destinationsdata og DNS-opslagsanmodninger), fordi alle data, der bevæger sig mellem Deres enhed og VPN-serveren, er krypterede.
Så når De bruger en VPN, kan Deres ISP ikke se, hvilke websteder De besøger, og den kan ikke se indholdet af Deres data (selv når HTTPS ikke bruges). Det samme gælder WiFi-hackere, operatører af routere til offentlig WiFi eller andre, som normalt ville kunne se Deres data, når de bevæger sig mellem Deres enhed og dens destination.
Hvad websteder ser
Når De bruger en VPN, er den sidste IP-adresse i kæden af forbindelser mellem Deres enhed og webserveren VPN-serverens. VPN-serveren skjuler derfor Deres rigtige IP-adresse for de websteder, De besøger, som kun vil kunne se VPN-serverens IP-adresse.
Ud over de klare fordele for privatliv er denne funktion ved en VPN nyttig til at spoofing Deres geografiske placering, da det ser ud til, at De får adgang til internettet fra det sted, hvor VPN-serveren er placeret.
Hvad VPN-serveren ser
På mange måder overtager VPN-udbyderen rollen som Deres ISP. Den håndterer DNS-forespørgsler og kan overvåge de IP-adresser, De besøger.
Selvom forbindelsen mellem Deres enhed og VPN-serveren er krypteret af VPN’en, er forbindelsen mellem VPN-serveren og de websteder, De besøger, det ikke. Det betyder, at VPN-serveren (ligesom Deres ISP normalt kan) kan se indholdet af trafik, der ikke er beskyttet af HTTPS.
Det er derfor helt afgørende at vælge en VPN-tjeneste, der er troværdig og sikker.
Sådan sikrer Proton VPN privatliv og gennemsigtighed
Hos Proton er vores engagement i brugeres privatliv velkendt. Proton VPN og Proton Mail(nyt vindue), den største krypterede udbyder i verden, er betroet af journalister og aktivister i felten, og vi har taget en række skridt for at styrke Deres sikkerhed og privatliv:
- I modsætning til de fleste ISPs fører vi ingen logfiler, som kan kompromittere Deres privatliv. Der opbevares et tidsstempel for Deres seneste vellykkede loginforsøg, men det er ikke forbundet med den IP-adresse, De forbinder fra, eller med nogen aktivitet, mens De bruger vores tjeneste.
- Alle vores apps er fuldt reviderede og open source, så alle kan kontrollere dem.
- Vi har base i Schweiz, et land uden forbindelser til den USA-ledede masseovervågningsalliance Five Eyes, og som har nogle af de stærkeste databeskyttelseslove om privatliv(nyt vindue) i verden.
- Vi bruger kun de mest sikre VPN-protokoller(nyt vindue) med stærk kryptering og perfect forward secrecy.
- Vi tilbyder en særligt hærdet Secure Core VPN-tjeneste til dem, der har brug for det.
- Vores apps tilbyder DNS-lækagebeskyttelse for at sikre, at DNS-opslag udelukkende håndteres af Proton. IPv6-lækagebeskyttelse sikrer, at ingen data nogensinde dirigeres uden for VPN-tunnelen.
Ofte stillede spørgsmål
Kryptering er en matematisk proces, der omdanner data til ulæselige tegn, så ingen uden den korrekte nøgle kan få adgang til dem. Det er hjørnestenen i at holde Deres data sikre på internettet. Proton VPN bruger kun de stærkeste krypteringspakker; se vores opslag om stærk kryptering(nyt vindue) for at få mere at vide.
AES er en symmetrisk nøglekrypteringschiffer, der bruges til at sikre store datamængder i hvile. AES-256 er AES implementeret med en nøglestørrelse på 256 bit, hvilket er dens stærkeste indstilling.
AES er godkendt af NIST, og den amerikanske regering sikrer sine tophemmelige data med AES-256. Dette har fået mange VPN-tjenester, der bruger AES-256, til at beskrive deres kryptering med udtryk som “militær kvalitet”. AES-256 er faktisk meget sikker, men det er kun én af de komponenter, der kræves for at sikre, at en VPN-forbindelse er sikker.
En VPN krypterer Deres data, mens de bevæger sig mellem Deres enhed og VPN-serveren, og forhindrer dermed enhver, der ellers ville kunne få adgang til dataene (såsom Deres ISP eller operatøren af en offentlig router), i at se indholdet.
Individuelle “pakker” af data krypteres på Deres enhed og dekrypteres derefter på VPN-serveren. Tunnelanalogien er en nyttig måde at tænke på denne krypterede forbindelse.
En VPN-protokol er det sæt instruktioner, der bruges til at etablere en sikker forbindelse mellem to computere (Deres enhed og VPN-serveren). Der findes forskellige VPN-protokoller, men Proton VPN understøtter OpenVPN, IKEv2 og WireGuard.
OpenVPN – En gennemprøvet VPN-protokol, der stadig i vid udstrækning betragtes som det sidste ord, når det gælder VPN-sikkerhed.
IKEv2 – En mere moderne VPN-protokol, der er hurtig og samtidig af eksperter anses for at være meget sikker.
L2TP/IPsec – Selvom den menes at være kompromitteret af NSA, anses denne protokol stadig for sikker under de fleste omstændigheder. Den er dog blevet afløst af den overlegne IKEv2.
PPTP – En meget usikker protokol, som nogle udbydere fortsat understøtter af kompatibilitetshensyn.
WireGuard® – En meget ny VPN-protokol, der, selvom den er hurtig og sikker (i det mindste i teorien), stadig er eksperimentel. Proton VPN følger udviklingen af WireGuard (nu ude af beta-fasen på Linux) med stor interesse og har hjulpet med at finansiere udviklingen.
Få mere at vide om VPN-protokoller.
Ja, men ikke særlig meget. Kryptering og dekryptering af Deres data kræver processorkraft, hvilket i teorien kan gøre Deres internetforbindelse langsommere. I praksis kan selv moderne smartphones i den lave ende håndtere VPN-kryptering uden nogen mærkbar nedgang i hastigheden.
Et større problem er, hvor langt Deres data rejser. Forbindelse til en VPN-server tilføjer endnu et “ben” til rejsen, hvilket uundgåeligt gør den langsommere. Dette gælder især, hvis den VPN-server, De forbinder til, er placeret på den anden side af verden i forhold til Dem.
Hvis De derimod forbinder til en VPN-server relativt tæt på (for eksempel hvor som helst i Europa, hvis De befinder Dem i Europa), er det usandsynligt, at De vil bemærke nogen nedgang i hastigheden. Derudover kan vores unikke VPN Accelerator-teknologi under visse forhold øge hastighederne med over 400 % og er særligt effektiv til at afbøde hastighedstab, når der oprettes forbindelse til geografisk fjerne servere.
Få mere at vide om VPN Accelerator
En anden faktor, der bør overvejes, er “serverbelastningen” på den VPN-server, De bruger. Det vil sige, hvor mange mennesker der bruger den samtidig med Dem og dermed stiller krav til dens ressourcer.
Dette er den eneste grund til, at vores gratis servere, som kan blive lidt travle i spidsbelastningsperioder, ikke altid tillader de hastigheder, der er tilgængelige ved brug af vores Plus-servere, som har tendens til at være mindre travle.
Hver enhed, der er forbundet til internettet, tildeles et unikt nummer for at identificere den. Den enorme udvidelse af internettet i de seneste år betyder dog, at numre, der tildeles ved hjælp af det gamle IPv4-system, er ved at slippe op. Hurtigt.
IPv6 løser dette problem ved at bruge 128-bit webadresser, hvilket gør omkring 2^128 (omkring(nyt vindue) 340 billioner billioner billioner billioner) nye numre tilgængelige, hvilket burde holde os kørende i et godt stykke tid.
Alle moderne operativsystemer understøtter IPv6, men det meste af internettet bruger stadig IPv4. Som en hybrid kompromisløsning på dette problem vil Deres enhed sende forbindelsesanmodninger til de websteder, De besøger, ved hjælp af både deres IPv4- og IPv6-adresser.
Hvis webstedet understøtter IPv6, vil det acceptere IPv6-forbindelsen. Hvis det kun understøtter IPv4, vil det ikke engang være opmærksomt på forsøget på IPv6-forbindelse og vil starte en IPv4-forbindelse.
Mange VPN-apps fra andre VPN-tjenester er også kun IPv4 og sender derfor kun IPv4-forbindelser gennem VPN-tunnelen. Når en IPv6-forbindelse oprettes, er VPN-appen ikke opmærksom på den, og forbindelsen sendes derfor af Deres OS uden for VPN-tunnelen.
Det websted, De har forbindelse til, kan derfor se Deres rigtige IPv6-adresse, selvom De bruger en VPN. Dette er en IPv6-lækage.
Proton VPN-applikationer blokerer al IPv6-trafik som standard for at sikre, at dette ikke sker. Dette har ingen effekt på vores internetoplevelse.
Ved brug af en VPN skal DNS-forespørgsler gå gennem VPN-tunnelen, så kun VPN-tjenesten kan se og løse dem. En DNS-lækage opstår, når en DNS-anmodning på en eller anden måde sendes uden for VPN-tunnelen, så den kan ses af (og som regel også løses af) Deres ISP.
Der er en række grunde til, at dette kan ske, og selvom Windows har tendens til at være den værste synder, kan det ske på enhver platform. DNS-lækagebeskyttelse løser problemet ved at bruge firewall-regler til at sikre, at ingen trafik kan forlade Deres enhed uden for VPN-tunnelen.
Du kan følge os på sociale medier for at holde dig opdateret om de seneste Proton VPN-udgivelser:
Twitter (nyt vindue)| Facebook(nyt vindue) | Reddit(nyt vindue) | Instagram(nyt vindue)
For at få en gratis Proton Mail-krypteret e-mail-konto, besøg proton.me/mail(nyt vindue)
