Guide: Beskyt dig selv online med en VPN

Af Natasja Broström, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Har du en gang imellem behov for at gå på nettet fra en café eller på et hotel med offent-ligt Wi-Fi? Eller vil du gerne have adgang til Ramasjang via DR-appen eller se Netflix på ferien i udlandet? Uanset, om du ønsker øget sikkerhed for privatlivets fred, en mulighed for at få adgang til dansk indhold eller adgang til computere og lagerenheder hjemme eller på arbejde, er et virtuelt privat netværk løsningen.

Datatid TechLife gennemgår her fordele og ulemper ved teknologien. Vi afliver også nog-le myter og forklarer, hvordan du sikrer dig en leveringsaftale, som passer til dine behov.

Hvad er vpn?

Vpn står for Virtual Private Network og, som navnet antyder, er det en måde at oprette en mere privat forbindelse til internettet på.

Vpn’er fungerer som et netværk i et netværk ved at tilføje et virtuelt lag til din fysiske netværksforbindelse. Laget danner en tunnel til forbindelsen mellem en klient (for eksempel din pc, tablet eller smartphone) og en server (den eksterne placering). Alle data, der sendes mellem server og klient, er krypteret, og kan ikke læses af en anden part.

Der er to hovedformål med et vpn, hvilket bestemmer typen af server, der bruges. Den første type er en forbruger-vpn, som skal levere en mere sikker og privat forbindelse til nettet, uanset sikkerheden i det netværk, du forbinder igennem. Det betyder, at du med sindsro kan anvende usikre netværk såsom offentlige Wi-Fi-hotspots.

Du skal dog tilmelde dig en vpn-udbyder og derefter forbinde til nettet via en af udbyderens servere rundt om på kloden. Løsningerne er gratis eller mod betaling og tilbyder forskellige typer services, ydelse og niveauer af privatliv.

Den anden type er en virksomheds-vpn. Her er serveren vært på et bestemt netværk, for eksempel på dit arbejde eller derhjemme. Dette giver dig mulighed for at koble sikkert på og få adgang, som om du var fysisk tilstede. Denne form for forbindelse gør, at du får adgang til delte ressourcer, herunder intranet, printere og lagerplads.

Hvordan fungerer det?

Idenne artikel fokuserer vi på forbruger-vpn. Normale internetforbindelser (via ethernet eller Wi-Fi) sender data i pakker, som ikke er omfattet af kryptering ud over, hvad der allerede er anvendt (for eksempel data sendt til og fra et sikkert websted over HTTPS-protokollen). Data udveksles via servere stillet til rådighed af din internetudbyder (ISP), og de kan bruges til at identificere dig, din placering og dit internetforbrug.

Et vpn tilføjer et ekstra, mere sikkert lag til processen. Hver datapakke indkapsles. Den omsluttes af en ydre pakke, som krypteres før afsendelse. Tænk på denne ydre pakke som tunnelen, hvorigennem data sikkert overføres.

Data sendes nu via din udbyders server til vpn-serveren, hvor den ydre pakke dekrypteres, og den indre pakke sendes videre og fortsætter sin rejse ud på internettet.

Når data modtages den anden vej, bliver de indkapslet af serveren, før de sendes til dig via din internetudbyder. Udbyderen ved, at data bliver sendt og modtaget, men kan ikke se, hvilken type data det er.

Fordi vpn-serveren er ansvarlig for dekryptering af data og videresending til internettet, identificeres den som ophavsmand til disse data. Dette betyder, at ved at vælge en vpn-server i et andet land, ser det ud som om, du er bosiddende i det pågældende land og ikke i Danmark.

Krypterings-dekrypterings-processen kræver, at begge klienter og serveren har de korrekte nøgler til kryptering og dekryptering af pakkerne, hvilket er grunden til, at ingen andre kan se dataene inden i. Det er en intensiv proces, som kan give en sløvere internetforbindelse, når et vpn bliver brugt.

Hvilke tjenester er der? - Derfor skal du bruge en vpn-tjeneste

En af de fantastiske ting ved vpn’er er de mange anvendelsesmuligheder. Vpn kan bruges til at sikre muren om dit privatliv og øge din sikkerhed online. Den mest oplagte brug af et vpn er til at opnå sikker adgang til internettet via usikre forbindelser, som for eksempel Wi-Fi-hotspots på offentlige steder som caféer og storcentre.

Selvom hot-spottet i sig selv er krypteret, er det stadig muligt for andre, der er forbundet til det, at opfange din kommunikation. Med et vpn blokerer du effektivt din trafik for enhver, som snuser rundt. Vpn beskytter også mod visse sårbarheder, som for eksempel Krack. Bemærk, at andre delte ressourcer forbliver ubeskyttede.

Du kan bruge et vpn til at omgå geoblokeringer i dit eget land.

Gå til Indstillinger > Netværk og internet, klik på ”Wi-Fi” eller ”Ethernet” i venstre rude, derefter på ”Rediger avancerede indstillinger for deling” i højre rude. Under din aktuelle profil slår du netværksregistrering fra under ”Netværksregistrering”, inden du opretter forbindelse til offentlige netværk.

Styrk dit privatliv

Brug af vpn hjemme øger privatlivet ved at ”scramble” dine data, så din internetudbyder ikke kan spore, hvad du laver. For eksempel kan internet-udbydere begrænse eller endog forbyde visse online-aktiviteter såsom torrent-tjenester, men ved at forbinde via et torrent-venligt vpn, undgår du begrænsningen (men du kan være i strid med udbyderens vilkår og betingelser, så vær opmærksom).

Det er værd at bemærke, at et vpn ikke gør dig komplet anonym. Din udbyder kan stadig se, at du sender og modtager data, men ikke hvad de består af. Vælg en vpn-udbyder, som håndhæver en streng ikke-lognings-politik, således at udbyderen ikke sporer dig og kan videregive detaljer om dig til anden part.

En anden populær anvendelse af vpn er omgåelse af geoblokering. Ved at vælge en vpn-server fra et andet land, ser du ud til at høre hjemme i det pågældende land. Dermed har du adgang til ellers geografisk begrænset indhold (for eksempel dansk tv i forbindelse med ferie i udlandet). Tidligere blev vpn brugt til at omgå censuren i lande som Iran og Kina, men myndighederne har taget hånd om det, og din vpn virker måske ikke på steder som disse.

Aflivning af myter - Læs her, hvad et vpn kan og ikke kan

Som alle former for datakryptering kan et vpn ikke sikre dig mod hack (se nedenfor). Det kan heller ikke gøre dig usynlig eller anonym online. Hvis nogen overvåger din netforbindelse, kan de stadig se, at der modtages og overføres, og de kan nok gætte, at der bruges en vpn-forbindelse.

Et vpn maskerer heller ikke din onlineaktivitet. Selv når datapakkerne er krypterede, er dataene det ikke i sig selv, så din adfærd på nettet kan stadig spores ved hjælp af cookies og andre teknologier brugt af hjemme-sider og dataudbydere. Et vpn er kun ét element i håndteringen af sikkerhed og privatliv med flere lag.

At bruge snyd

Når det kommer til netsøgninger, skal du for eksempel bruge din browser i privat tilstand (i Edge trykker du på tasterne Ctrl + Shift + P) for ikke at efterlade spor.
Endelig kan et vpn sløre dit hjemland, men det kan ikke garantere at omgå censur i visse lande. Steder som Iran og Kina har lært blot at blokere al vpn-trafik.

Nu bliver det teknisk: forbindelser

Kryptering og datatransport på tværs af et vpn håndteres af en protokol, og der findes forskellige typer. Hver enkelt tilbyder større eller mindre grad af sikkerhed og ydelse. Tjek med din vpn-udbyder, hvilke protokoller der understøttes.

Nogle vpn’er understøtter flere protokoller gennem forskellige programmer, mens andre kun arbejder med en eller to typer. Der er tre hovedprotokoller, som er værd at beskæftige sig med. IKEv2/IPsec er bedst med højeste krypteringsniveau, hurtigste hastigheder og mest stabile forbindelser.

Understøttelse af IKEv2/IPsec er indbygget i de fleste pc-klienter. Hvis din udbyder ikke understøtter det, skal du finde en, der understøtter OpenVPN. Det er pålideligt og sikkert, men ikke så hurtigt som IKEv2/IPsec.

To andre protokoller er almindelige: L2TP/IPsec er pålidelig, men ikke særlig hurtig. Den er mere sikker end PPTP, der betragtes som forældet og plaget af mange sikkerhedsproblemer. Så tag L2TP/IPsec frem for PPTP. for PPTP.

Det skal du forvente - Priser, privatliv, protokoller og ip-adresser

Vpn-tjenester er forskellige. Tjek derfor nøje hver enkelt om den opfylder dine behov, før du lægger pengene. Ydelsen afhænger af de protokoller, den anvender, samt hvor mange servere, den beskæftiger rundt om i verden (jo flere servere, desto mindre overbelastede vil hver enkelt være). Apropos servere. Du skal også kontrollere, hvilke lande der tilbydes servere i. Er dit valgte omfattet?

Prisen er også vigtig, men betalingstjenester er ikke ens, hvilket fremgår af næste side. Hvad er tjenestens lognings-politik? Hvor er firmaet fysisk baseret (afgørende for hvilken jurisdiktion, det er underlagt og dermed dets datakontrol-politik). Hvilke tjenester understøtter vpn-tjenesten?

Er for eksempel torrent og videostreaming dækket? Hvor mange enheder understøtter tjenesten, og er din pc og smartphone dækket? Kan du bruge mere end én enhed samtidig? Har den en app til hurtig og enkel tilslutning, og hvilken protokol bruger appen?

Hvis privatlivets fred er dit mål, skal du kontrollere, hvordan ip-adresser tildeles. En enkelt dedikeret ip-adresse er bedst for ydeevne og omdømme, men en fælles ip-adresse giver mere privatliv, fordi det er sværere at spore aktivitet tilbage til en enkelt person.

Fuldservice-abonnement

De bedste vpn’er skal rumme det hele. Ydeevnen skal være så hurtig, det knap påvirker din netforbindelse. Sikkerheden skal være stram og med de højeste krypteringsniveauer. Privatliv betyder en politik uden logning kombineret med udbyderens base i et land, der er kendt for at respektere individets privatliv. Der skal være et stort antal servere over hele verden, plus adgang til alle tjenester, herunder Netflix og torrent. Du betaler en høj pris, men det er det værd, og du sparer penge ved køb af længere abonnementer.

ExpressVPN

12,95 US-dollar (80 kr.)/md., 99,95 dollar (654 kr.)/år,
expressvpn.com

ExpressVPN sætter hak i alle bokse, såfremt din pung kan følge med. Sikkerhed og privatliv er førsteklasses; tjenesten er baseret på de britiske Jomfruøer og udenfor aftaler om deling af efterretninger. Det fungerer på tværs af alle enheder, tilbyder over 1500 servere i over 90 lande og er en af de hurtigste på markedet.

NordVPN

11,95 US-dollar (73 kr.)/md., 40 dollar (262 kr.)/år. 6,99 dollar (45 kr.)/md., https://nordvpn.com/da

Ubegrænset download, op til seks enheder ad gangen, apps til iOS og Android og nul trafiklogning. Stream Netflix uden sporing. Tjenesten har 4500 servere i (kun) 65 lande. Er du utilfreds efter 30 dages prøvetid, kan du få pengene tilbage.

De praktiske sider af vpn - Sådan sætter du en vpn-tjeneste op og tester den

Har du mod på at teste et vpn, får du her nogle tips til at sætte det op, hvad enten du skal bruge det hjemme eller på farten. Vil du bruge et vpn på en enkelt enhed, for eksempel din bærbare computer eller smartphone, så er opsætningen lige så enkel som at downloade den relevante app fra den udbyder, du vælger. Log ind via appen, vælg din placering og du er på.

Brug tid på at udforske appens indstillinger. Du har muligheder for autostart med din pc (se nedenfor) og ”kill switch”. Når den er slået til, suspenderes din internetforbindelse, når du ikke er tilsluttet dit vpn. Forbindelsen kan falde ud, så det er en sikkerhedsforanstaltning, du ikke bør springe over.

Undersøg dit program for at finde indstillinger, hvor du kan aktivere automatisk start med din pc. Du kan også lukke din internetforbindelse, når du ikke er tilsluttet vpn.

Hvor sikker er din nye vpn-forbindelse? Nettet har flere tjenester, der tilbyder at teste din forbindelse for mulig lækage af personligt identificerbare data. Start med at afbryde dit vpn og gå til ipleak.net for at udføre en test. Du kan se, at dit system officielt lækker DNS-anmodninger, hvilket er normal adfærd.

Det afslører ikke kun din internetudbyder, men kan også bruges til at spore din placering. Genopkobl nu til dit vpn og gentag testen. Gør dit private netværk sit arbejde ordentligt, skal din internetudbyders ip-adresse ikke længere vises, og din placering er den valgte vpn-server, ikke din egen.

Flere tips

Hvis du bruger et vpn til at omgå geografiske begrænsninger, kan du opleve, at ydelsen i din forbindelse skal tilpasses. Tjek udbyderen for at se, om der ikke findes et mere justerbart program. Nogle vpn-klienter, som er tilgængelige via enhedens app-butik, mangler avancerede funktioner som ændring af protokollindstillinger (UDP er hurtigere end TCP) eller krypteringsniveau (sænk det, hvis et mere beskyttet privatliv er ikke dit mål).

Nogle vpn-klienter, som du kan hente i enhedens app-butik, mangler avancerede funktioner, for eksempel hvis du vil ændre protokolindstillinger (UDP er hurtigere end TCP) eller vil justere krypteringsniveauet (bør sænkes, hvis du ikke vil have ekstra beskyttet privatliv).

Opsæt en vpn-server - Få sikker adgang til dit hjemmenetværk

Indtil nu har vi set på, hvordan vpn-klienter giver sikker internetadgang, men hvordan konfigurerer du en vpn-server til at ringe hjem til dit eget netværk? Vil du blot have adgang til din pc på farten, er Windows’ ”fjernskrivebord” din ven i nøden. Sæt det op på din hjemme-pc ved at gå til Start > Indstillinger > System > Fjernskrivebord. Slå ”Aktivér Fjern-skrivebord” til.

For at oprette forbindelse til den pågældende maskine skal du skrive ”Forbindelse” i Proces-linjens søgefelt og vælge posten ”Forbindelse til Fjernskrivebord”. Indtast navnet på din hjemme-pc, og klik på ”Opret forbindelse”. Du kan også oprette en vpn-server.

Det bedste sted at implementere en server er på router-niveau, så tjek, om din router understøtter funktionen med at optræde som vpn-server. Hvis ikke, er et godt alternativ en netværksharddisk. Qnap, Synology og Asustor understøtter alle funktionen. Til højre ser du, hvordan du konfigu-rerer din vpn-server på en Qnap.

Konfigurer porte

Du skal muligvis konfigurere portvidereføring på din router. Peg portene UDP 500, UDP 1701 og UDP 4500 til NAS’ens ip-adresse på dit lokale net. Du skal gøre din NAS åben for adgang uden for dit netværk ved hjælp af DDNS eller din NAS’ skytjeneste.
Gå derefter til Indstillinger > Net-værk og Internet og opret en vpn-forbindelse.

Indtast din NAS’ DDNS-adresse under serveradresse og din NAS’ vpn-kontonavn. Klik på godkendelse af indstillinger, og indtast din kontoadgangskode og "Preshared key", som du kan se i trin 2 til højre. Klik på ”OK” efterfulgt af ”Connect”.