Ett virtuellt privat nätverk (VPN) ger integritet och en rad andra fördelar när du ansluter till internet. Vår sida Vad är en VPN?(nytt fönster) förklarar vad denna teknik gör och några skäl till att du kan tycka att det är användbart att installera din egen VPN på din enhet.
I den här artikeln går vi djupare och förklarar de mer tekniska aspekterna av hur en VPN fungerar på ett sätt som är lätt för alla att förstå.
Vi börjar med några grundläggande saker om internet och talar sedan om hur en VPN passar in i bilden, följt av en fråge- och svarsektion i slutet.
Hur internet fungerar (utan en VPN)
Din internetleverantör (ISP) ansluter din enhet till internet, så alla data mellan din enhet och servrarna (t.ex. webbplatser) som du ansluter till på internet flödar genom din internetleverantörs servrar. Varje enhet på internet tilldelas ett unikt nummer som kallas IP-adress.
När du skriver en webbplats URL i webbläsarens adressfält skickar din webbläsare en begäran som kallas en DNS-förfrågan till din internetleverantör och ber om den korrekta datorvänliga IP-adressen som du vill ansluta till.
DNS liknar en stor telefonkatalog som mappar URL:er som ”protonvpn.com” till deras motsvarande IP-adresser. När din webbläsare har fått rätt IP-adress från din internetleverantör initierar den en anslutning till webbplatsen (eller någon annan internetresurs).
Vad din internetleverantör kan se
Din internetleverantör (som Verizon, Vodafone eller Comcast) känner till IP-adressen till den router du använder och vilket konto den tillhör. Den vet också vilka webbplatser du har besökt eftersom i stort sett alla internetleverantörer i världen loggar de DNS-förfrågningar de behandlar (tillsammans med en tidsstämpel för när du gör förfrågan).
Även om din internetleverantör inte utför DNS-uppslagningen (till exempel om du manuellt skrev in IP-adressen eller använde en DNS-tjänst från tredje part), kan den fortfarande se DNS-förfrågan eftersom dessa vanligtvis inte är krypterade.
Under de senaste åren har det vuxit fram DNS-tjänster från tredje part som faktiskt krypterar DNS-förfrågningar som görs till dem. Det är bra, men din internetleverantör kan ändå se vilken webbplats du besöker tack vare att även om DNS-förfrågan är krypterad är destinationsinformationen för IP som krävs för att dirigera dina data korrekt det inte.
HTTPS är ett krypteringsprotokoll som säkrar anslutningen mellan en webbplats och din enhet. Till stor del tack vare de heroiska ansträngningarna från kampanjen Let’s Encrypt(nytt fönster) har användningen av HTTPS i allt högre grad blivit norm snarare än det undantag som det var för bara några få år sedan.
Utan HTTPS kan din internetleverantör se allt du gör på en webbplats. Detta inkluderar de enskilda sidor du besöker, alla betalningsdetaljer du anger och alla formulärdata du skickar in. HTTPS förhindrar detta. Även när HTTPS används kan din internetleverantör dock fortfarande se och logga vilka webbplatser du besöker (bara inte vad du gör på dem).
Och vad din internetleverantör kan se kan också din regering se.
Vad webbplatser kan se
Webbplatser kan se den sista IP-adressen i kedjan av anslutningar mellan din enhet och webbservern. Utan en VPN är detta den unika IP-adress som din internetleverantör har tilldelat din router.
Webbplatser loggar rutinmässigt denna information, tillsammans med tidsstämplar, frekvens och besökens längd, för att förstå hur webbplatsen används och hur den presterar. Om polisen behöver identifiera en viss användare av den webbplatsen är det en enkel sak att be internetleverantören identifiera den kund som den har tilldelat den IP-adressen.
Att identifiera en individ på detta sätt är förstås ganska ovanligt. Det kan ibland till och med kräva rättsligt tvång, även om de flesta internetleverantörer gärna samarbetar frivilligt med legitima förfrågningar från brottsbekämpande myndigheter.
Även utan att identifiera dig unikt genom din IP-adress talar din IP-adress dock alltid om för webbplatser vilket land du befinner dig i, och sannolikt till och med vilken stad. Detta beror på att internetleverantörer vanligtvis tilldelar IP-adresser till hemanvändare i samma geografiska närhet i block, och databaser över var dessa block av IP har tilldelats är offentligt tillgängliga.
Kort sagt är internet inte byggt för integritet, så du bör inte förvänta dig någon när du använder det som det är.
Med en VPN
När du använder en VPN-app på din enhet upprättar den en krypterad anslutning till en VPN-server. Denna anslutning görs över internet (så du behöver fortfarande din internetleverantör) och kallas ofta för en ”VPN-tunnel”.
Denna VPN-server hanterar alla DNS-förfrågningar och fungerar som en mellanhand mellan din enhet och internet och dirigerar dina data till rätt destinationer.
Vad din internetleverantör kan se
Din internetleverantör kan se att du är ansluten till en IP-adress som tillhör en server. Den vet inte automatiskt att detta är en VPN-server, men det skulle inte krävas Sherlock Holmes för att räkna ut det, eftersom det är den enda IP-adress du verkar ansluta till.
Vad den inte kan se är några webbplatser eller andra internetresurser som du ansluter till via VPN-servern. Detta beror på att VPN-servern hanterar DNS-förfrågningar och dirigerar dina data till rätt IP-adress.
Din internetleverantör kan inte heller se innehållet i dina data (inklusive IP-destinationsdata och DNS-uppslagsförfrågningar) eftersom alla data som färdas mellan din enhet och VPN-servern är krypterade.
Så när du använder en VPN kan din internetleverantör inte se vilka webbplatser du besöker, och den kan inte se innehållet i dina data (även när HTTPS inte används). Detsamma gäller WiFi-hackare, operatörer av routrar för offentligt WiFi eller någon annan som normalt skulle kunna se dina data när de färdas mellan din enhet och dess destination.
Vad webbplatser ser
När du använder en VPN är den sista IP-adressen i kedjan av anslutningar mellan din enhet och webbservern VPN-serverns adress. VPN-servern skyddar därför din riktiga IP-adress från webbplatser du besöker, som bara kan se VPN-serverns IP-adress.
Utöver dess tydliga fördelar för integritet är denna funktion i en VPN användbar för spoofing av din geografiska plats, eftersom du verkar få åtkomst till internet från den plats där VPN-servern finns.
Vad VPN-servern ser
På många sätt tar VPN-leverantören över rollen som din internetleverantör. Den hanterar DNS-förfrågningar och kan övervaka de IP-adresser du besöker.
Även om anslutningen mellan din enhet och VPN-servern krypteras av VPN är anslutningen mellan VPN-servern och de webbplatser du besöker det inte. Detta innebär att VPN-servern (på samma sätt som din internetleverantör normalt kan) kan se innehållet i trafik som inte skyddas av HTTPS.
Det är därför av avgörande betydelse att välja en VPN-tjänst som är tillförlitlig och säker.
Hur Proton VPN säkerställer integritet och transparens
På Proton är vårt engagemang för användarnas integritet välkänt. Proton VPN och Proton Mail(nytt fönster), den största krypterade leverantören i världen, är betrodda av journalister och aktivister ute på fältet, och vi har vidtagit ett antal åtgärder för att stärka din säkerhet och integritet:
- Till skillnad från de flesta internetleverantörer sparar vi inga loggar som kan avslöja din integritet. En tidsstämpel för ditt senaste lyckade inloggningsförsök sparas, men den är inte kopplad till den IP-adress som du ansluter från eller till någon aktivitet när du använder vår tjänst.
- Alla våra appar är fullständigt granskade och har öppen källkod, så att vem som helst kan kontrollera dem.
- Vi är baserade i Schweiz, ett land utan band till den USA-ledda alliansen för massövervakning Five Eyes, och som har några av de starkaste lagarna om dataintegritet(nytt fönster) i världen.
- Vi använder bara de mest säkra VPN-protokollen(nytt fönster), med stark kryptering och forward secrecy.
- Vi erbjuder en särskilt härdad Secure Core VPN-tjänst för dem som behöver den.
- Våra appar erbjuder DNS-läckageskydd för att säkerställa att DNS-uppslagningar hanteras uteslutande av Proton. IPv6-läckageskydd säkerställer att inga data någonsin dirigeras utanför VPN-tunneln.
Vanliga frågor
Kryptering är en matematisk process som omvandlar data till oläsliga tecken så att ingen utan rätt nyckel kan få åtkomst till dem. Det är hörnstenen i att hålla dina data säkra på internet. Proton VPN använder endast de starkaste krypteringssviterna. Se vårt inlägg om stark kryptering(nytt fönster) för mer information.
AES är ett symmetriskt krypteringschiffer med nyckel som används för att skydda stora mängder lagrad data. AES-256 är AES implementerat med en nyckelstorlek på 256 bitar, vilket är dess starkaste inställning.
AES är godkänt av NIST, och den amerikanska regeringen skyddar sina topphemliga data med AES-256. Detta har lett till att många VPN-tjänster som använder AES-256 beskriver sin kryptering med termer som ”militärklassad”. AES-256 är faktiskt mycket säkert, men det är bara en av de komponenter som krävs för att säkerställa att en VPN-anslutning är säker.
Ett VPN krypterar dina data när de färdas mellan din enhet och VPN-servern, och hindrar därmed alla som annars skulle kunna få åtkomst till data (till exempel din internetleverantör eller operatören av en offentlig router) från att se innehållet.
Enskilda ”paket” av data krypteras på din enhet och dekrypteras sedan på VPN-servern. Tunnelanalogin är ett användbart sätt att tänka på den här krypterade anslutningen.
Ett VPN-protokoll är den uppsättning instruktioner som används för att upprätta en säker anslutning mellan två datorer (din enhet och VPN-servern). Det finns olika VPN-protokoll, men Proton VPN har support för OpenVPN, IKEv2 och WireGuard.
OpenVPN – Ett beprövat VPN-protokoll som fortfarande allmänt anses vara det sista ordet när det gäller VPN-säkerhet.
IKEv2 – Ett modernare VPN-protokoll som är snabbt och samtidigt av experter anses vara mycket säkert.
L2TP/IPsec – Även om det tros ha avslöjats av NSA anses detta protokoll fortfarande vara säkert under de flesta omständigheter. Det har dock ersatts av det överlägsna IKEv2.
PPTP – Ett mycket osäkert protokoll som vissa leverantörer fortfarande har support för av kompatibilitetsskäl.
WireGuard® – Ett mycket nytt VPN-protokoll som, även om det är snabbt och säkert (åtminstone i teorin), fortfarande är experimentellt. Proton VPN följer utvecklingen av WireGuard (nu ute ur betafasen på Linux) med stort intresse och har hjälpt till att finansiera dess utveckling.
Lär dig mer om VPN-protokoll.
Ja, men inte särskilt mycket. Att kryptera och dekryptera dina data kräver processorkraft, vilket i teorin kan göra din internetanslutning långsammare. I praktiken kan även moderna smarttelefoner i lägre prisklass hantera VPN-kryptering utan någon märkbar nedgång i hastighet.
Ett större problem är hur långt dina data färdas. Att ansluta till en VPN-server lägger till ytterligare en ”etapp” i resan, vilket oundvikligen gör den långsammare. Detta gäller särskilt om VPN-servern du ansluter till ligger på andra sidan världen.
Om du däremot ansluter till en VPN-server relativt nära dig (till exempel var som helst i Europa om du befinner dig i Europa), är det osannolikt att du märker någon nedgång i hastighet. Utöver detta kan vår unika teknik VPN Accelerator under vissa förhållanden öka hastigheterna med över 400 % och är särskilt effektiv för att minska hastighetsförlust när du ansluter till geografiskt avlägsna servrar.
Lär dig mer om VPN Accelerator
En annan faktor att ta hänsyn till är ”serverbelastningen” på den VPN-server du använder. Det vill säga hur många personer som använder den samtidigt som du och därmed ställer krav på dess resurser.
Detta är den enda anledningen till att våra gratisservrar, som kan bli lite upptagna under rusningstid, inte alltid ger de hastigheter som är tillgängliga när du använder våra Plus-servrar, som tenderar att vara mindre upptagna.
Varje enhet som är ansluten till internet tilldelas ett unikt nummer för att identifiera den. Den enorma expansionen av internet under de senaste åren innebär dock att nummer som tilldelas med det gamla IPv4-systemet håller på att ta slut. Snabbt.
IPv6 löser detta problem genom att använda 128-bitars webbadresser, vilket gör cirka 2^128 (ungefär(nytt fönster) 340 miljarder miljarder miljarder miljarder) nya nummer tillgängliga, vilket bör räcka ganska länge.
Alla moderna operativsystem har support för IPv6, men större delen av internet använder fortfarande IPv4. Som en hybridlösning på kompromiss för det här problemet kommer din enhet att skicka anslutningsförfrågningar till webbplatser du besöker med både deras IPv4- och IPv6-adresser.
Om webbplatsen har support för IPv6 kommer den att acceptera IPv6-anslutningen. Om den bara har support för IPv4 kommer den inte ens att vara medveten om försöket till IPv6-anslutning och kommer att inleda en IPv4-anslutning.
Många VPN-appar från andra VPN-tjänster är också endast IPv4 och dirigerar därför bara IPv4-anslutningar genom VPN-tunneln. När en IPv6-anslutning upprättas är VPN-appen inte medveten om den, och anslutningen dirigeras därför av ditt OS utanför VPN-tunneln.
Webbplatsen du har anslutit till kan därför se din verkliga IPv6-adress, trots att du använder ett VPN. Detta är en IPv6-läcka.
Proton VPN-applikationer blockerar all IPv6-trafik som standard för att säkerställa att detta inte händer. Detta påverkar inte vår internetupplevelse.
När du använder ett VPN ska DNS-förfrågningar gå genom VPN-tunneln så att endast VPN-tjänsten kan se och lösa dem. En DNS-läcka uppstår när en DNS-förfrågan på något sätt dirigeras utanför VPN-tunneln så att den kan ses av (och vanligtvis också lösas av) din internetleverantör.
Det finns ett antal anledningar till att detta kan hända, och även om Windows tenderar att vara den värsta boven kan det hända på vilken plattform som helst. Skydd mot DNS-läckor löser problemet genom att använda regler i brandväggen för att säkerställa att ingen trafik kan lämna din enhet utanför VPN-tunneln.
Du kan följa oss på sociala medier för att hålla dig uppdaterad om de senaste lanseringarna för Proton VPN:
Twitter (nytt fönster)| Facebook(nytt fönster) | Reddit(nytt fönster) | Instagram(nytt fönster)
Om du vill skaffa ett gratis krypterat e-postkonto från Proton Mail, besök proton.me/mail(nytt fönster)
