Enten du jobber fra et tradisjonelt kontor, hjemmekontor, iPhone eller på farten, er en VPN en av de beste måtene å beskytte deg mot databrudd på internett, spesielt når du bruker offentlige wi-fi-nettverk. Men hvor effektive er VPN -er, og hva er den beste for deg? Hva er ulempene ved å bruke en VPN? Vår lederguide vil svare på alle dine VPN-relaterte spørsmål-inkludert noen du sannsynligvis ikke har tenkt å stille.
Hva er en VPN?
VPN er et akronym for virtuelt privat nettverk.
Hensikten med en VPN er å gi deg sikkerhet og personvern når du kommuniserer over internett.
Her er problemet med internett: Det er iboende usikkert. Da internett ble designet for første gang, var prioriteten å kunne sende pakker (biter av data) så pålitelig som mulig. Nettverk over hele landet og verden var relativt nytt, og noder gikk ofte ned. De fleste av internettets kjerneprotokoller (kommunikasjonsmetoder) ble designet for å rute rundt feil i stedet for sikre data.
Applikasjonene du er vant til å bruke, enten e -post, web, meldinger, Facebook, etc., er alle bygget på toppen av den kjernen i Internet Protocol (IP). Selv om noen standarder har utviklet seg, er ikke alle internett -apper sikre. Mange sender fortsatt informasjonen sin uten noen som helst sikkerhet eller personvern.
Dette etterlater enhver internettbruker sårbar for kriminelle som kan stjele bank- eller kredittkortinformasjonen din, myndigheter som kanskje vil avlytte sine innbyggere og andre Internett -brukere som kanskje vil spionere på deg av en rekke uærlige årsaker.
En VPN oppretter en privat tunnel over det åpne internett. Tanken er at alt du sender er innkapslet i denne private kommunikasjonskanalen og kryptert så – selv om pakkene dine blir fanget opp – kan de ikke dechiffreres. VPN -er er kraftige og viktige verktøy for å beskytte deg selv og dataene dine, men de har begrensninger.
Hvordan fungerer VPN?
La oss starte med den grunnleggende ideen om internettkommunikasjon. Anta at du er ved skrivebordet ditt og at du vil ha tilgang til et nettsted som ZDNet. For å gjøre dette, starter datamaskinen din en forespørsel ved å sende noen pakker. Hvis du er på et kontor, reiser disse pakkene ofte gjennom svitsjer og rutere på ditt LAN før de overføres til det offentlige internett via en ruter.
Når de er på det offentlige internett, reiser disse pakkene gjennom en haug med datamaskiner. Det sendes en egen forespørsel til en rekke navneservere om å oversette DNS -navnet ZDNet.com til en IP -adresse. Denne informasjonen sendes tilbake til nettleseren din, som deretter sender forespørselen igjen gjennom mange datamaskiner på det offentlige internett. Til slutt når den ZDNet -infrastrukturen, som også ruter disse pakkene, tar tak i en webside (som er en haug med separate elementer) og sender alt det tilbake til deg.
Hver internettforespørsel resulterer vanligvis i en hel rekke kommunikasjonshendelser mellom flere punkter. Måten en VPN fungerer på er ved å kryptere disse pakkene på opprinnelsesstedet, og ofte skjule dataene og informasjonen om din opprinnelige IP -adresse. VPN -programvaren på din ende sender deretter disse pakkene til VPN -serveren på et eller annet destinasjonspunkt, og dekrypterer denne informasjonen.
Et av de viktigste spørsmålene for å forstå grensene for VPN -er er å forstå hvor endepunktet til VPN -en serveren ligger. Vi snakker om det neste.
Hva er de to hovedtypene VPN?
De fleste av oss er kjent med begrepet LAN, et lokalt nettverk. Det er det private nettverket på en fysisk plassering – det være seg et hjem, en bedriftsbygning eller et campus. Men mange bedrifter går ikke tom for ett sted. De har avdelingskontorer, avdelinger og divisjoner som er geografisk spredt.
I mange tilfeller har hvert av disse kontorene også LAN. Men hvordan kobler LAN -ene seg til? For noen veldig spesialiserte løsninger leier selskaper ut private linjer for å koble kontorene sammen. Det kan være veldig dyrt. I stedet velger de fleste selskapene å koble til separate private LAN over det offentlige internett geografisk. For å beskytte dataene deres, konfigurerer de VPN -er mellom kontorer og krypterer dataene når de krysser det offentlige internett.
Dette er en bedrifts- eller foretaks -VPN, og den er preget av at samme organisasjon kontrollerer begge endepunktene til VPN -en. . Hvis bedriften din kontrollerer opprinnelsespunktet (si et salgskontor) og endepunktet (som en VPN -server på bedriftens hovedkvarter), kan du være ganske trygg (med mindre det er en feil) at dataene dine overføres på en sikker måte.
Den andre typen VPN er en forbruker -VPN. Dette er for deg som beregner på hoteller eller på kaffebarer og kobler seg til webapplikasjoner som sosiale nettverk, e -post, banker eller shoppingsider. Forbruker -VPN -tjenester bidrar til å sikre at kommunikasjonen er beskyttet.
Hva gjør en forbruker -VPN -tjeneste?
En forbruker-VPN-tjeneste er i utgangspunktet et programvare som en tjeneste (SaaS). VPN -tjenesten gir en sikker tunnel mellom din datamaskin (enten bærbar, telefon eller nettbrett) og leverandørens datasenter.
Dette er viktig å forstå. Forbruker -VPN -tjenester beskytter overføringen din fra posisjonen din til posisjonen deres, ikke fra posisjonen din til destinasjonsprogrammet du bruker. Hvis du tenker deg om, er dette fornuftig: En forbruker -VPN -tjeneste drives av et helt annet selskap enn for eksempel Facebook eller banken din.
VPN -tjenesten gir deg en app som du kjører på din lokale enhet, som krypterer dataene dine, og den beveger seg i sin krypterte form gjennom en tunnel til VPN -tjenesteleverandørens infrastruktur. På det tidspunktet blir dataene dekryptert og sendt på vei.
To ting skjer her: Først, hvis du bruker en https -tilkobling, blir dataene kryptert av nettleseren din og deretter av VPN -appen din . Dataene dine dekrypteres bare én gang i VPN -datasenteret, slik at den originale krypteringen fra nettleseren forblir intakt. De krypterte dataene går deretter videre til destinasjonsprogrammet, som banken din.
Den andre tingen som skjer er at webprogrammet du snakker med ikke får se IP -adressen din. I stedet ser den en IP -adresse som eies av VPN -tjenesten. Dette gir deg et visst nivå av anonymt nettverk. Denne IP -forfalskningen brukes også til å lure programmer til å tro at du befinner deg i en annen region eller til og med et annet land enn du befinner deg i. Det er grunner (både ulovlig og lovlig) til å gjøre dette. Vi diskuterer det litt.
Når skal jeg bruke en VPN?
Bør jeg stole på denne VPN -leverandøren? Oftere enn ikke kan og bør du ikke.
Vi har allerede diskutert bruken av en VPN når du kobler kontorer. Hver gang du har to LAN -nettverk som må koble seg til det offentlige internett, bør du vurdere å bruke VPN -teknologi eller en tilsvarende metode for virksomhetsbeskyttelse. I dette tilfellet vil VPN -programvaren trolig kjøre i en ruter, en server eller en dedikert VPN -server maskinvare.
Vi snakket om to brukstilfeller ovenfor for forbruker -VPN -tjenester: Beskytt dataene dine og forfalsket posisjonen din. Vi skal snakke mer om stedspoofing senere, så la oss fokusere på databeskyttelse for nå.
Når du er borte fra hjemmet eller kontoret, og du kobler deg til internett, gjør du det oftest via Wi-Fi fra hotellet eller restauranten, biblioteket eller kaffebaren du jobber på. det øyeblikket. Noen ganger har Wi-Fi et passord. Andre ganger vil det være helt åpent. I begge tilfeller aner du ikke hvem som har tilgang til nettverket. Derfor aner du ikke hvem som kan snuse på internettrafikken din, nettleserloggen eller nettaktiviteten.
Jeg anbefaler alltid å bruke en VPN når du bruker andres Wi-Fi-nettverk. Her er en god tommelfingerregel: Hvis du er borte fra kontoret eller hjemmet, og du bruker andres Wi-Fi (til og med et familiemedlem eller en venn, fordi du aldri vet om de har blitt kompromittert) , bruk en VPN. Det er spesielt viktig hvis du får tilgang til en tjeneste som har personlig identifiserende informasjon. Husk at det skjer mye bak kulissene, og du vet aldri om en eller flere av appene dine autentiseres i bakgrunnen og utsetter informasjonen din for fare.
En annen grunn til at du kan velge å bruke en VPN er hvis du har noe å skjule. Dette handler ikke bare om at folk gjør ting de ikke burde gjøre. Noen ganger trenger folk virkelig å skjule informasjon. Ta for eksempel personen som er bekymret for at en arbeidsgiver kan diskriminere ham eller henne på grunn av seksuell legning eller medisinsk tilstand. Et annet eksempel er en person som trenger å gå på nettet, men er bekymret for å avsløre posisjonsinformasjon til en person i livet som kan være en trussel.
Og så er det selvfølgelig de i restriktive land som trenger å skjule sin aktivitet bare for å få tilgang til internett uten potensielt alvorlige straffer.
Er gratis VPN -tjenestene gode?
Det er noen gode gratis VPN -tjenester, men jeg unngår alle gratis VPN -er.
Hvorfor? Det koster mye å tilby infrastrukturen for å drive en VPN -tjeneste, fra nettverksrørene til serverne. Den infrastrukturen må på en eller annen måte betales for. Hvis brukergebyrer ikke betaler for det, vil det sannsynligvis bli betalt for reklame, datainnsamling eller en ekkel grunn.
Her er en annen grunn til ikke å bruke en gratis tjeneste, og denne er mye skummelere: Malware -leverandører og kriminelle organisasjoner har opprettet gratis VPN -tjenester som ikke bare ikke beskytter deg, men aktivt høster personlige data, og enten bruker dem eller selger dem til høystbydende. I stedet for å bli beskyttet, blir du plyndret.
Hva er den beste måten å velge en VPN -tjeneste?
For å være rettferdig er ikke alle betalende VPN -tjenester legitime heller. Det er viktig å være forsiktig med hva du velger. Jeg har satt sammen en alltid oppdatert katalog over kvalitets VPN-leverandører. Noen er bedre enn andre (og det gjenspeiles i vurderingene deres). Men alle er legitime selskaper som tilbyr service av høy kvalitet.
Utover katalogen min er det alltid god praksis å Google et firma eller produktnavn og lese brukeranmeldelser. Hvis du ser at et stort antall gamle klager eller nye klager plutselig dukker opp, kan det være at det har blitt endret ledelse eller retningslinjer. Når jeg leter etter en tjeneste, baserer jeg alltid avgjørelsen delvis på profesjonelle anmeldelser og delvis basert på tonen i brukeranmeldelser.
Sørg til slutt for å velge en tjeneste med de egenskapene som dekker dine behov . Du trenger kanskje en eller flere funksjoner som bare tilbys av visse tjenester. Så tenk gjennom behovene dine mens du tar en beslutning.
Kan en VPN garantere personvernet mitt?
Åh, nei. En VPN kan bidra til å sikre at du ikke blir snokket på når du kobler mellom datamaskinen og et nettsted. Men selve nettstedet er ganske i stand til alvorlige brudd på personvernet. For eksempel kan en VPN ikke beskytte deg mot at et nettsted setter en sporingskapsel som vil fortelle andre nettsteder om deg. En VPN kan ikke beskytte deg mot at et nettsted registrerer informasjon om produkter du er interessert i. En VPN kan ikke beskytte deg mot et nettsted som selger e -postadressen din til liste meglere. Yada, yada, yada.
En VPN hjelper deg med å beskytte deg i situasjonene vi har diskutert i tidligere avsnitt. Men ikke forvent at en VPN skal være et magisk personvernskjerm som vil holde alt du gjør privat og konfidensielt. Det er mange, mange måter personvernet ditt kan bli utsatt for, og en VPN vil bare være delvis hjelp.
Vil VPN -programvare bremse datamaskinen min?
Det ville være en klar kanskje. Her er saken: Tilbake på dagen ville prosessen med å kryptere og dekryptere pakker ta en belastning på CPU -ytelsen. De fleste nåværende CPUer er nå raske nok til at de fleste krypto -algoritmer kan kjøres uten at det påvirker prosessorytelsen særlig.
Imidlertid er nettverksytelse en helt annen ting. Husk først at hvis du bruker et VPN, bruker du det sannsynligvis på et offentlig sted. Den offentlige Wi-Fi-tjenesten vil sannsynligvis variere i ytelse et sted mellom “meh” og ubrukelig. Så bare det at du eksternt jobber med et middelmådig nettverk, reduserer ytelsen. Men hvis du kobler til en VPN i et annet land, vil forbindelsen mellom land også sannsynligvis svekke nettverksytelsen. Serverplasseringer er viktige.
Min tommelfingerregel er å bruke en innenlandsk VPN og koble til servere så nær min plassering som mulig. Når det er sagt, har jeg hatt gode netter og dårlige netter på å komme meg på nettet. På den siste turen fant jeg at de fleste hotellnettverk ble ubrukelige etter klokken 21.00. Min teori er at mange av gjestene så på Netflix på den tiden, og tetter helt hotellrørene.
Begrens VPN -tjenesteleverandører bruk og hvordan?
Noen gjør det. Noen gjør det ikke. Se på katalogen jeg nevnte tidligere fordi det er en av faktorene der en tjeneste kan miste noen poeng.
Noen VPN -tjenester vil begrense den totale datamengden du kan sende og motta, enten i én tilkoblingsøkt eller over en måned. Andre VPN -tjenester vil begrense hastigheten på dataene, og effektivt dele mindre av deres rør med deg enn det som er optimalt. Det kan bremse nettleseropplevelsen din til en gjennomgang eller fullstendig forhindre deg i å se strømningsvideoer gjennom strømmetjenester.
Vanligvis er det gratistjenestene som reduserer bruken din på disse måtene. Noen betalte tjenester tilbyr en prøveperiode, hvor du kan overføre opptil en bestemt datakapital før du blir bedt om å registrere deg som betalende kunde. Det er faktisk ganske kult fordi det gir deg en sjanse til å prøve ytelsen til tjenesten før du betaler, men det gir også leverandøren en sjanse til å tjene penger som er nødvendige for å drive tjenesten.
Mange VPN -tjenester hevder at de vil gi deg ubegrenset dataoverføring hvis du betaler gebyret og ikke reduserer hastigheten. Generelt er dette sant, men jeg vil gi deg min standard “ubegrensede båndbredde” advarsel: Det har vært min erfaring at når en leverandør sier at noe er “ubegrenset”, er det nesten alltid begrenset. Et eller annet sted vil det være et notat i de små skriftene eller vilkårene som gjør at selgeren kan begrense deg på en eller annen måte. Det lønner seg å lese disse avtalene.
Hvor private er VPN -er? Logger de alt jeg gjør?
I VPN -katalogen min sporet jeg to typer logging. Den første er om de logger trafikk, DNS -forespørsler og IP -adresser. Dette er ganske ekkelt. Hvis en VPN -tjeneste logger dette, vil de ha informasjonen du kan velge å skjule, for eksempel nettsteder du besøker, steder du er, og muligens til og med informasjon du kan sende.
Selv om bruk av disse tjenestene vil fortsatt beskytte deg mot Wi-Fi-spioner på hotellet eller restauranten din, kan jeg ikke anbefale å registrere deg for noen tjenester som gjør DNS, trafikk eller IP-logging. Det finnes bedre og mer private alternativer.
Den andre loggtypen er mer godartet. VPN -tjenester som logger båndbreddebruk og tidsstempeldata for tilkobling gjør det vanligvis enten for å justere sine egne systemer eller for å håndtere misbruk av tjenestene sine.
Jeg har mindre bekymring for tjenester som bare overvåker båndbreddebruk, så lenge de ikke lagrer noen detaljer. Når det er sagt, ga vi toppkarakterer til de tjenestene som ikke logger. Når jeg velger en VPN -tjeneste, er det tjenestene jeg velger for mitt bruk.
Hva betyr endringer i nettnøytralitet for VPN -bruken min?
Nettnøytralitet har vært sterkt skutt i USA. Federal Communications Commission (FCC) har eliminert mange av forbrukernes beskyttelse mot internettleverandører (ISPer) som høster trafikkdata og selger disse dataene til annonsører, eller verre.
Dette kan være ille. Jeg er ikke veldig bekymret hvis Comcast oppdager min hemmelige lidenskap for muskelbiler og jeg får flere annonser for biltilpassede sett. Det kan være irriterende, men jeg gjør ikke noe jeg vil skjule. Problemet kan oppstå hvis Internett-leverandører begynner å sette inn egne annonser i stedet for annonser av for eksempel ZDNet. Det kan kutte inntektene som holder nettsteder i live, og som kan få svært alvorlige konsekvenser.
Når det gjelder personlig bruk og om du bør bruke en VPN hjemme på grunn av nettnøytralitet, tror jeg ikke vi er der … ennå. Sikkert, hvis du jobber med konfidensiell informasjon og kobler deg til arbeidet, bør du bruke en VPN. Men vi har ennå ikke sett tegn til at Internett-leverandører er så påtrengende at det kreves alltid VPN-er hjemme.
Følg med på denne veiledningen, for hvis det endrer seg, gir vi deg beskjed.
Er det lovlig å bruke et VPN?
Det kommer an på. VPN -bruk er lovlig i de fleste land, men ifølge VPN -leverandør CyberGhost er VPN -bruk ulovlig i De forente arabiske emirater, Tyrkia, Kina, Iran, Nord -Korea, Saudi -Arabia og Russland. Vladimir Putin har nylig forbudt VPN -bruk i Russland. Vær også oppmerksom på at det såkalte proxy-serveralternativet til VPN-er også er ulovlig i mange land, som anser enhver form for IP-forfalskning som ulovlig, ikke bare de tjenestene som er merket som VPN.
Begrensningene varierer, det samme gjør straffer. Kina tillater visse godkjente VPN -er. I UAE, hvis du bruker en VPN, kan du gå i fengsel eller få en bot på minst $ 100 000.
Definitivt undersøke dette før du besøker et land. Mange reisende tror feilaktig at bare fordi de ikke er borgere, og alt de gjør er å koble seg tilbake til et bedriftssystem, bør de kunne ha ubegrenset bruk av VPN -programvare. Dette er en feil.
Poenget: Sjekk lovene i landet du er i før du kobler til. Det er også en god idé å sjekke med VPN -leverandøren din, både for innsikt i om den vet om det er problemer og om den vil støtte tilkobling fra landet du besøker.
Må jeg bruke en VPN hvis hotellet mitt har en kablet internettforbindelse?
Ja. Det er nesten helt usannsynlig at hvert rom er på et dedikert delnett, så det betyr at pakker reiser over et nettverk som deles av andre gjester. I tillegg vet du aldri om noen i frontkontoret har satt opp en pakkesniffer for det uttrykkelige formålet med å utvinne gjesteinformasjon.
Så, ja, bruk en VPN, selv om det er en fast tilkobling til veggen.
Vil en VPN-tjeneste hjelpe meg med å koble meg sikkert til kontornettverket mitt?
Hvis du prøver å koble til ditt lokale bedriftsnettverk, vil du mest sannsynlig bli tildelt en VPN-applikasjon av IT-avdelingen. Dette lar deg opprette en punkt-til-punkt-forbindelse mellom din lokale enhet og en server som eies og drives av firmaet ditt.
Men hvis bedriften din er skybasert, og du kobler deg til SaaS-applikasjoner som Salesforce eller Google, bør du sannsynligvis bruke en VPN-tjeneste siden du faktisk ikke kobler deg til din bedrift, men i stedet til en offentlig skyapplikasjon.
Hvis IT-avdelingen din ikke spesifikt identifiserer en VPN-tjeneste du bør bruke for å få tilgang til deres offentlige skyapplikasjoner, må du definitivt se på VPN-katalogen vår og velge en av tjenesteleverandørene med høyere rangering.
Kan jeg slippe unna med en VPN -app, eller må jeg ta med min egen ruter/bro/dongle?
La oss snakke om hva som skjer når du bruker en VPN -app på datamaskinen eller mobilenheten. Enhver VPN -app krever en eksisterende nettverkstilkobling for å kunne koble til VPN -tjenesteleverandøren. Dette betyr at selv om du setter VPN -appen til å starte automatisk når enheten starter, vil det være en periode når datamaskinen er koblet til Internett direkte, ikke via VPN -en.
Noen bakgrunnstjenester kan sende informasjon på tvers av den første, usikrede tilkoblingen før VPN -en lastes inn. For å være rettferdig er risikoen relativt liten for de fleste bruksprofiler. Hvis du oppretter en tilkobling automatisk til bedriftsserveren din, vil du sjekke med IT -teamet om hvordan de vil at du skal sette opp ting.
Hvis du er interessert i et ekstra beskyttelsesnivå, er det spennende gadgets som heter Tiny Hardware Firewalls. Disse enhetene varierer fra omtrent $ 30 til $ 70 og kobles via en nettverksport eller et USB -spor til den bærbare datamaskinen. De oppretter den første nettverkstilkoblingen, og derfor blir datamaskinens kommunikasjon alltid blokkert før den ringer til internett.
Bør jeg bruke en VPN på telefonen eller nettbrettet?
Både Android og iOS har grunnleggende VPN -funksjoner slik at du kan koble deg til bedriftsnettverket ditt på en sikker måte. IT-organisasjonen din vil vanligvis gi deg råd når du skal bruke denne funksjonen, men som vi har diskutert, når du er borte fra hjemmet eller kontoret, og spesielt hvis du bruker en åpen, offentlig Wi-Fi-tilkobling, bør du.
Hvis du kobler deg til webprogrammer som e-post eller Facebook, bør du vurdere å bruke en VPN-tjeneste-spesielt hvis du kobler til via et åpent Wi-Fi-nettverk. De fleste gode VPN -tjenester tilbyr både iOS- og Android -klienter.
Trenger jeg en VPN hvis jeg kobler telefonen min via LTE?
Det kommer an på. Nok en gang vil bedriftens IT -avdeling gi deg beskjed om retningslinjene for tilkobling direkte til bedriftsnettverket. Vanligvis bruker du VPN -klienten som er innebygd i enhetens operativsystem for det.
Men her er saken: Det er opp til hvor mye du stoler på operatøren din, hvor du befinner deg i verden og hvor trygg du vil være. Bærerne (til tross for nettnøytralitet) kan generelt sett stole på for å gi en sikker forbindelse fra telefonen til nettverket i USA.
Når det er sagt, er det mulig å gå på kompromiss med den trådløse telefontjenesten med et mann-i-midten-angrep. Denne situasjonen oppstår når en ondskapsfull skuespiller plasserer en enhet som er designet for å forvirre telefonen din og få telefonen til å koble til det den mener er telefonnettverket, men faktisk er det en enhet designet for spionering.
Utenfor USA, det avhenger av hvilket land du befinner deg i. Hvis du virkelig er bekymret for sikkerhet, må du bare unngå å ta med noen enheter til en fremmed nasjon som du har tenkt å bruke etter turen. Disse enhetene kan bli kompromittert i landet eller under tollinspeksjoner.
På samme måte, hvis du kobler til via en nasjonal lokal operatør, kan denne operatøren fange opp trafikken din, spesielt hvis du ikke er innfødt i den nasjonen. I den situasjonen, hvis du må koble deg tilbake til applikasjoner og tjenester hjemme, er bruk av en VPN bokstavelig talt det minste du kan gjøre. Husk også at hvis du bruker telefonens hotspot til å koble datamaskinen til internett, vil du også bruke en VPN på datamaskinen din.
Til slutt, som vi dekket tidligere i denne guiden, er det verdt å minne deg på at noen land anser VPN -bruk som ulovlig. Hvis du planlegger å reise, må du undersøke lokale lover grundig.
Hva skjer hvis en VPN-tilkobling mislykkes mens jeg har en ekstern tilkobling?
Mye avhenger av hvilken VPN du bruker, hvordan den er konfigurert og hvor du kobler til. Når det er sagt, la oss se på det mest sannsynlige scenariet.
Husk at når du er online og koblet til en internettapplikasjon via en VPN, skjer det noen ting: Dataene dine fra datamaskinen din til VPN -tjenesten er kryptert av VPN. Dataene dine fra VPN -tjenesten til internettprogrammet kan være kryptert via https, men VPN -tjenesten krypterer dem ikke. Og din IP -adresse er forfalsket. Nettprogrammet ser IP -adressen til VPN -tjenesten, ikke på den bærbare datamaskinen din.
Når en VPN -tilkobling faller, kan du bare miste tilkoblingen. Men fordi internett er veldig flink til å rute rundt feil, er det mer sannsynlig at datamaskinen din vil koble til internettprogrammet på nytt, ganske enkelt omgå VPN -tjenesten. Det betyr at-ved feil-kan din lokale IP-adresse “lekke ut” og bli logget av internettprogrammet, og dataene dine kan være åpne for lokale Wi-Fi-hackere på hotellet ditt eller hvor du enn gjør datamaskinen din.
Det er en rimelig robust løsning på det problemet, og det er neste.
Hva gjør en VPN-drepebryter?
Enkelt sagt; en VPN -drepebryter dreper internettforbindelsen din hvis den oppdager at VPN -tilkoblingen din mislyktes. Det er vanligvis to typer VPN -drepebrytere.
Den første kjøres i VPN -klientappen på datamaskinen din, så hvis VPN -tilkoblingen mislykkes mens VPN -klientappen kjører, kan den VPN -klientappen slå av datamaskinen eller mobilenhetens internettforbindelse. Men hvis VPN -tilkoblingen din mislyktes fordi VPN -klientappen selv krasjet, kan det hende at drepebryteren ikke fungerer, og din IP og data kan lekke til internett.
Den andre typen VPN -drepebryter er på operativsystemnivå. Dette er vanligvis systemer på førernivå som kjører uansett om VPN-applikasjonen kjører eller ikke. Som sådan gir de litt mer beskyttelse for surfeaktivitetene dine.
Gitt at så mange VPN -produkter vi gjennomgikk i katalogen vår, støtter en kill switch, anbefaler vi at du velger en klient med en kill switch -funksjon. Det kan være en liten irritasjon hvis du mister forbindelsen, men det er mer enn gjort opp for den ekstra sikkerheten.
Hva betyr alle disse protokollnavnene, og hvilket bør jeg velge?
Hvis du har handlet etter en VPN -tjeneste, har du utvilsomt kommet over en haug med navn som SSL, OpenVPN, SSTP, L2TP/IPSec, PPP, PPTP, IKEv2/IPSec, SOCKS5 og mer. Dette er alle kommunikasjonsprotokoller. De er i hovedsak navnet på metoden der kommunikasjonen din blir kryptert og pakket for tunneling til VPN -leverandøren.
Det er mye debatt blant sikkerhetspurister om hvilken VPN -protokoll som er bedre. Noen protokoller (som PPP og dens tunnelvariant, PPTP) er gamle og kompromitterte. Andre, som SSTP, eies av et eller annet selskap.
Min anbefaling – og protokollen jeg oftest velger å bruke – er OpenVPN. OpenVPN er en ikke-proprietær, åpen kildekode-implementering av en VPN-kommunikasjonslagprotokoll. Det er godt forstått, vel ansett, generelt ganske sikkert og robust. Den har også fordelen av å kommunisere over port 443, som er standardporten for https -kommunikasjon, noe som betyr at nesten alle brannmurer vil tillate OpenVPN -trafikk – og de fleste vil ikke engang kunne oppdage at en VPN brukes. /p>
Ja, det er sikkert andre protokollvalg, selv noen som kan være mer passende enn OpenVPN i visse situasjoner. Men hvis det er tilfelle, enten har du allerede tatt den avgjørelsen, eller så har IT -organisasjonen din spesifisert en spesifikk protokoll du bør bruke. Men som standard, hvis du ikke er sikker på hva du skal se etter, se etter OpenVPN.
Hva betyr det når en VPN -tjeneste snakker om samtidige tilkoblinger?
Begrepet “samtidige tilkoblinger” refererer generelt til antall enheter som kan kobles til VPN -tjenesten og snakke med internett samtidig. Når jeg for eksempel kjørte over landet og jobbet på hotellrommet mitt om natten, hadde jeg ofte både MacBook Pro og iPad koblet til internett.
Jeg brukte MacBook Pro til å skrive, holde iPad åpen for å gjøre søk og finne støttende informasjon. Begge disse var koblet til internett på en gang. Dette var mulig fordi VPN -tjenesten jeg brukte, tillot opptil tre tilkoblinger å åpne samtidig.
Dette er også en god måte å gi støtte til mer enn ett familiemedlem på et enkelt abonnement. Vanligvis er det ingen god grunn for en VPN -leverandør å tillate mindre enn to eller tre tilkoblinger. Hvis leverandøren din bare tillater en, finner du en annen leverandør. Vi ga ekstra poeng i vår VPN -katalog til de leverandørene som tillot tre eller flere tilkoblinger.
Når skal jeg velge enten dynamisk eller statisk IP?
Hver enhet som er koblet til det offentlige internett, får en IP -adresse. Det er som et telefonnummer for hver enhet. For å kunne koble til internett trenger hver enhet en slik adresse.
Begrepet “dynamisk IP -adresse” betyr at når en enhet kobler seg til internett, får den en IP -adresse hentet fra en mengde med tilgjengelige adresser. Selv om det er mulig å få samme IP -adresse på flere tilkoblinger, vil du vanligvis få en annen adresse hver gang du kobler til.
Hvis du vil skjule adressen din for webapplikasjonene du kobler til; du vil ha en VPN -tjeneste som gir dynamiske IP -adresser. I vår katalog viser vi antall IP -adresser hver tjeneste tilbyr. Ved å bruke en tjeneste med flere tilgjengelige IP -adresser, er sjansen for at du får en gjentatt IP ganske liten.
Det er noen mindre ulemper ved å bruke en dynamisk IP. Hvis noen som tidligere hadde IP -adressen du har blitt tildelt, gjorde noe fryktelig på en tjeneste du bruker, kan det hende at IP -adressen blir utestengt. Vanligvis er VPN -leverandører forsiktige med å sjekke IP -adressene sine mot svartelister, så sjansen for at dette er et problem for deg er liten.
Derimot er en statisk IP -adresse en adresse som er tilordnet deg og bare du. Oftest er dette nødvendig hvis du kjører en server. Vanligvis brukes statiske IP -adresser i bedriftssituasjoner og er vanligvis ikke praktiske for generell ekstern tilgang, for eksempel fra et hotell eller en kaffebar.
Med mindre du har en bestemt applikasjon som du vet trenger en statisk IP, vil du bli tildelt en ny dynamisk IP -adresse for hver VPN -økt du starter.
Hva betyr det når en VPN -tjeneste snakker om server bytte?
Som vi nevnte i forrige seksjon, får du vanligvis tildelt en dynamisk IP -adresse fra en gruppe adresser når du kobler deg til en VPN -tjeneste. Men hvor er disse adressene? De er vanligvis koblet til servere over hele verden.
De fleste VPN -tjenester lar deg koble til serverlokasjoner i mange forskjellige land. I vår VPN -katalog viser vi både antall servere tjenesten vedlikeholder og antall land. Som standard vil du vanligvis få tildelt en server i hjemlandet ditt. Likevel, hvis du vil skjule posisjonen din, kan det være lurt å koble til en server som ligger i et annet land.
Serverbytte er en funksjon – som tilbys av de fleste VPN -tjenesteleverandører – som lar deg endre hvilken region eller land du skal koble deg til. De fleste leverandører lar deg bytte så ofte du vil (selv om du vanligvis må koble fra, deretter endre konfigurasjonen og koble til på nytt). Dette kan være nyttig hvis du prøver å skjule posisjonen din eller hvis du støter på noen kommunikasjonsfeil på serveren du bruker for øyeblikket …
Kan jeg bruke en VPN for å forfalske posisjonen min eller opprinnelsesland?
Fordi VPN-serveren du er koblet til, presenterer IP-adressen til hvilken webapplikasjon du bruker, ved å velge en server som er lokalisert i et annet land, kan du representere forbindelsen din som om du er i et annet land. Dette kan være ulovlig i visse regioner, så vær forsiktig når du gjør dette.
I testingen min kunne noen VPN -leverandører lykkes med å skjule opprinnelseslandet eller det faktum at de var VPN -er, men andre ikke var det. Du vil sannsynligvis gjøre noen tester. Av tjenestene der jeg gjorde grundige tester, kunne NordVPN og Hotspot Shield skjule deres VPN-opprinnelse, mens StrongVPN og CyberGhost ikke var det.
Kan jeg bruke en VPN til å se et svart program eller video ?
Noen ganger er det mulig å se en blackout-sportsbegivenhet eller et annet show, selv om vi absolutt ikke kan råde deg til det. Forfalskning av posisjonen din for å omgå kringkastingsbegrensninger kan få deg i varmt vann.
Vær også oppmerksom på at noen kringkastere har utviklet stadig mer sofistikerte metoder for å avgjøre om IP -adressen du representerer er IP -adressen der du befinner deg. VPN kan være i stand til å beskytte den opprinnelige IP -adressen din fra å bli sett. Likevel er det kjennetegn ved proxy -kommunikasjon (som litt lengre tid for å overføre pakker) som kan brukes til å identifisere brukere som prøver å omgå seerestriksjoner.
Er det sant at en VPN er helt uhakkbar?
Nei. Nei. Nevnte jeg … nei. Ingenting er uhakkbart. Som bevis …
I januar 2018 avslørte Cisco Systems (en meget respektert produsent av internettkommunikasjonsmaskinvare) at det ble funnet en kritisk feil i ASA -programvaren (Adaptive Security Appliance) som kan tillate hackere å utføre kode eksternt.
Dette er en feil i VPN-systemer på bedriftsnivå som brukes av selskaper, så det er virkelig alvorlig. Heldigvis kan ansvarlige IT -administratorer lappe systemene sine for å fikse feilen. Imidlertid viser det hvordan ingen systemer virkelig kan anses som helt sikre.
Et annet eksempel var en feil i Hotspot Shield, en populær VPN -tjeneste. Denne feilen tillot en hacker å avsløre privat informasjon, inkludert opprinnelig IP. Hotspot Shield ga ut en oppdatering, som gir oss en unnskyldning for å minne deg på at du alltid bør installere oppdateringer, spesielt på VPN -klientprogramvaren din.
Hvem er nøkkelspillerne
Vi har gjort grundige gjennomganger av følgende VPN-tjenester. Hvis du vurderer en VPN, vil du kanskje lese disse artiklene først:
NordVPN -anmeldelse: Oppriktig om sikkerhet og personvern
StrongVPN-anmeldelse: En klar og brukervennlig VPN som er ideell for bruk i kaffebarer
Hotspot Shield-anmeldelse: Her er en VPN som faktisk lever opp til hypen
CyberGhost VPN-anmeldelse: Mer enn bare VPN, et alt-i-ett-sikkerhetssett
IPVanish-anmeldelse: VPN tilbyr et vell av alternativer og surfekontroller
Selv om det er et enormt antall VPN-leverandører der ute, vi synes følgende er noen av de beste:
NordVPN: 30-dagers tilbakebetaling, mange samtidige tilkoblinger ExpressVPN: Detaljert FAQ, god refusjonspolicy, BitcoinIPVanish VPN: Beholder ingen loggfiler og har støtte for KodiPureVPN: Stort nettverk, sterk teknisk, god ytelse Surfshark: Ubegrenset enhetsstøtte, godkjenningsfunksjon Norton Secure VPN: Selskapet er pålitelig og ansvarlig Sterk VPN: Utmerket infrastruktur, anstendig prisytelse Hotspot Shield: Beste pengene-tilbake-garanti Privat Internett-tilgang: Laveste årlige pris, de fleste servere CyberGhost: Støtter Kodi, god Linux og ruter støtte
Du kan følge mine daglige prosjektoppdateringer på sosiale medier. Sørg for å følge meg på Twitter på @DavidGewirtz, på Facebook på Facebook.com/DavidGewirtz, på Instagram på Instagram.com/DavidGewirtz og på YouTube på YouTube.com/DavidGewirtzTV.
ZDNet anbefaler
De beste internetthastighetstestene De beste nettleserne for personvern De beste Windows 10 bærbare datamaskinene De beste telefonene å kjøpe nå De beste skylagringstjenestene De beste VPN -tjenestene De beste smartwatches for Android -brukere Hvilken Mac passer for deg? Hvilken iPad -modell passer for deg? Hvilken iPhone -modell passer for deg?
Beslektede emner:
Networking Security TV Data Management CXO Data Centers 