Uanset om du arbejder fra et traditionelt kontor, hjemmekontor, din iPhone eller på farten, er en VPN en af de bedste måder at beskytte dig selv mod databrud på internettet, især når du bruger offentlige wi-fi-netværk. Men hvor effektive er VPN’er, og hvad er den bedste for dig? Hvad er ulemperne ved at bruge en VPN? Vores executive guide vil besvare alle dine VPN-relaterede spørgsmål-herunder nogle få, du sandsynligvis ikke har tænkt på at stille.
Hvad er en VPN?
VPN er et akronym for virtuelt privat netværk.
Formålet med en VPN er at give dig sikkerhed og privatliv, når du kommunikerer over internettet.
Her er problemet med internettet: Det er iboende usikkert. Da internettet først blev designet, var prioriteten at kunne sende pakker (bidder af data) så pålideligt som muligt. Netværk over hele landet og verden var relativt nyt, og knudepunkter gik ofte ned. De fleste af internettets kerneprotokoller (kommunikationsmetoder) var designet til at omdirigere fejl i stedet for sikre data.
De applikationer, du er vant til at bruge, uanset om det er e -mail, web, messaging, Facebook osv., Er alle bygget oven på den Internet Protocol (IP) -kerne. Selvom nogle standarder er udviklet, er ikke alle internetapps sikre. Mange sender stadig deres oplysninger uden nogen som helst sikkerhed eller beskyttelse af fortrolige oplysninger.
Dette efterlader enhver internetbruger sårbar over for kriminelle, der kan stjæle dine bank- eller kreditkortoplysninger, regeringer, der måske vil aflytte deres borgere og andre internetbrugere, der måske vil spionere på dig af en lang række forfærdelige årsager.
En VPN opretter en privat tunnel over det åbne internet. Ideen er, at alt, hvad du sender, er indkapslet i denne private kommunikationskanal og krypteret, så – selvom dine pakker bliver opsnappet – kan de ikke dechiffreres. VPN'er er kraftfulde og vigtige værktøjer til at beskytte dig selv og dine data, men de har begrænsninger.
Hvordan fungerer VPN?
Lad os starte med den grundlæggende idé om internetkommunikation. Antag, at du sidder ved dit skrivebord, og du vil have adgang til et websted som ZDNet. For at gøre dette starter din computer en anmodning ved at sende nogle pakker. Hvis du er på et kontor, kører disse pakker ofte gennem switches og routere på dit LAN, før de overføres til det offentlige internet via en router.
Når de er på det offentlige internet, rejser disse pakker gennem en flok computere. Der stilles en separat anmodning til en række navneservere om at oversætte DNS -navnet ZDNet.com til en IP -adresse. Disse oplysninger sendes tilbage til din browser, som derefter sender anmodningen igen via mange computere på det offentlige internet. Til sidst når den ZDNet -infrastrukturen, som også ruter disse pakker, griber en webside (som er en flok separate elementer) og sender alt det tilbage til dig.
Hver internetanmodning resulterer normalt i en hel række kommunikationsbegivenheder mellem flere punkter. Den måde, en VPN fungerer på, er ved at kryptere disse pakker på oprindelsesstedet og ofte skjule dataene og oplysningerne om din oprindelige IP -adresse. VPN -softwaren på din ende sender derefter disse pakker til VPN -serveren på et eller andet destinationspunkt og dekrypterer disse oplysninger.
Et af de vigtigste spørgsmål for at forstå grænserne for VPN'er er at forstå, hvor endepunktet for VPN'en serveren er bosat. Vi taler om det næste.
Hvad er de to hovedtyper af VPN’er?
De fleste af os kender begrebet LAN, et lokalnetværk. Det er det private netværk inden for et fysisk sted – det være sig et hjem, en virksomhedsbygning eller et campus. Men mange virksomheder løber ikke tør for ét sted. De har afdelingskontorer, afdelinger og divisioner, der er geografisk spredt.
I mange tilfælde har hvert af disse kontorer også LAN'er. Men hvordan forbinder LAN'erne? For nogle meget specialiserede løsninger leaser virksomheder private linjer for at forbinde kontorerne. Det kan være meget dyrt. I stedet vælger de fleste virksomheder geografisk at forbinde adskilte private LAN'er over det offentlige internet. For at beskytte deres data opretter de VPN'er mellem kontorer og krypterer dataene, når de krydser det offentlige internet.
Dette er en virksomheds- eller virksomheds -VPN, og den er kendetegnet ved, at den samme organisation kontrollerer begge endepunkter for VPN'en . Hvis din virksomhed kontrollerer udgangspunktet (f.eks. Et salgskontor) og slutpunktet (som en VPN -server på din virksomheds hovedkvarter), kan du være ganske sikker (medmindre der er en fejl), at dine data overføres sikkert.
Den anden type VPN er en forbruger -VPN. Dette er for dig, der beregner på hoteller eller på kaffebarer og opretter forbindelse til webapplikationer som sociale netværk, e -mail, banker eller shoppingwebsteder. Forbruger -VPN -tjenester hjælper med at sikre, at denne kommunikation er beskyttet.
Hvad gør en forbruger -VPN -tjeneste?
En forbruger-VPN-service er grundlæggende et software-as-a-service (SaaS) -tilbud. VPN -tjenesten giver en sikker tunnel mellem din computerenhed (uanset om den er bærbar, telefon eller tablet) og udbyderens datacenter.
Dette er vigtigt at forstå. Forbruger -VPN -tjenester beskytter din transmission fra din placering til deres placering, ikke fra din placering til den destinationsapplikation, du bruger. Hvis du tænker over det, giver dette mening: En forbruger -VPN -service drives af et helt andet firma end for eksempel Facebook eller din bank.
VPN -tjenesten giver dig en app, som du kører på din lokale enhed, som krypterer dine data, og den bevæger sig i sin krypterede form gennem en tunnel til VPN -tjenesteudbyderens infrastruktur. På det tidspunkt dekrypteres dataene og sendes på vej.
To ting sker her: For det første, hvis du bruger en https-forbindelse, krypteres dine data af din browser og derefter af din VPN-app . Dine data dekrypteres kun én gang i VPN -datacentret, hvilket efterlader den originale kryptering, som browseren leverede, intakt. De krypterede data fortsætter derefter til destinationsapplikationen, ligesom din bank.
Den anden ting, der sker, er, at den webapplikation, du taler med, ikke kan se din IP -adresse. I stedet ser den en IP -adresse, der ejes af VPN -tjenesten. Dette giver dig et vist niveau af anonymt netværk. Denne IP -spoofing bruges også til at narre applikationer til at tro, at du befinder dig i en anden region eller endda i et andet land, end du befinder dig i. Der er grunde (både ulovlige og lovlige) til at gøre dette. Vi diskuterer det lidt.
Hvornår skal jeg bruge en VPN?
Skal jeg stole på denne VPN -udbyder? Oftere end ikke kan og bør du ikke.
Vi har allerede diskuteret brugen af en VPN, når du forbinder kontorer. Hver gang du har to LAN'er, der skal linke over det offentlige internet, bør du overveje at bruge VPN -teknologi eller en tilsvarende metode til virksomhedsbeskyttelse. I dette tilfælde vil VPN -softwaren sandsynligvis køre i en router, en server eller et dedikeret VPN -serverhardwareapparat.
Vi talte om to anvendelsessager ovenfor til forbruger -VPN -tjenester: Beskyttelse af dine data og forfalskning af din placering. Vi taler mere om lokalitetsforfalskning senere, så lad os fokusere på databeskyttelse for nu.
Når du er væk hjemmefra eller på kontoret, og du opretter forbindelse til internettet, gør du det oftest via Wi-Fi fra dit hotel eller restauranten, biblioteket eller kaffebaren, du arbejder ude på det øjeblik. Nogle gange har Wi-Fi et kodeord. Andre gange vil den være helt åben. I begge tilfælde har du ingen idé om, hvem der ellers får adgang til dette netværk. Derfor aner du ikke, hvem der kan snuse på din internettrafik, browserhistorik eller online aktivitet.
Jeg anbefaler altid at bruge en VPN, når du bruger en andens Wi-Fi-netværk. Her er en god tommelfingerregel: Hvis du er væk fra kontoret eller hjemmet, og du bruger en andens Wi-Fi (selv et familiemedlems eller en vens, fordi du aldrig ved, om de er blevet kompromitteret) , brug en VPN. Det er især vigtigt, hvis du får adgang til en service, der har personligt identificerende oplysninger. Husk, at der sker meget bag kulisserne, og du ved aldrig rigtigt, om en eller flere af dine apps godkendes i baggrunden og udsætter dine oplysninger for fare.
En anden grund til at du måske vælger at bruge en VPN er, hvis du har noget at skjule. Det handler ikke kun om, at folk gør ting, de ikke burde gøre. Nogle gange har folk virkelig brug for at skjule oplysninger. Tag for eksempel den person, der er bekymret for, at en arbejdsgiver kan diskriminere ham eller hende på grund af deres seksuelle orientering eller medicinske tilstand. Et andet eksempel er en person, der skal gå online, men er bekymret over at afsløre lokalitetsoplysninger til en person i deres liv, som kan være en trussel.
Og så er der naturligvis de mennesker i restriktive lande, der har brug for at skjule deres aktivitet blot for at få adgang til internettet uden potentielt alvorlige sanktioner.
Er de gratis VPN -tjenester gode?
Der er nogle gode gratis VPN -tjenester, men jeg undgår alle gratis VPN'er.
Hvorfor? Det koster meget at levere infrastrukturen til at drive en VPN -service, fra netværksrørene til serverne. Den infrastruktur skal på en eller anden måde betales. Hvis brugergebyrer ikke betaler for det, vil der sandsynligvis blive betalt for reklame, dataindsamling eller en grimmere årsag.
Her er en anden grund til ikke at bruge en gratis service, og denne er meget mere uhyggelig: Malwareudbydere og kriminelle organisationer har oprettet gratis VPN -tjenester, der ikke blot ikke beskytter dig, men også aktivt høster personlige data, og enten bruger dem eller sælger dem til den højestbydende. I stedet for at blive beskyttet, bliver du plyndret.
Hvad er den bedste måde at vælge en VPN -service på?
For at være fair er heller ikke alle betalings -VPN -tjenester legitime. Det er vigtigt at være forsigtig med, hvad du vælger. Jeg har sammensat et altid opdateret bibliotek med VPN-udbydere af høj kvalitet. Nogle er bedre end andre (og det afspejles i deres vurderinger). Men alle er legitime virksomheder, der leverer service af høj kvalitet.
Ud over mit bibliotek er det altid god praksis at Google et virksomheds- eller produktnavn og læse brugeranmeldelser. Hvis du ser et stort antal gamle klager eller nye klager pludselig dukker op, kan det være, at der er sket en ændring af ledelse eller politikker. Når jeg leder efter en service, baserer jeg altid min beslutning dels på professionelle anmeldelser og dels på baggrund af tonen i brugeranmeldelser.
Endelig skal du vælge en service med de muligheder, der opfylder dine behov . Du har muligvis brug for en eller flere funktioner, der kun leveres af visse tjenester. Så tænk igennem dine behov, når du træffer en beslutning.
Kan en VPN garantere mit privatliv?
Åh, pokker nej. En VPN kan hjælpe med at sikre, at du ikke bliver snoopet på, når du opretter forbindelse mellem din computer og et websted. Men selve webstedet er ganske i stand til nogle alvorlige krænkelser af privatlivets fred. For eksempel kan en VPN ikke beskytte dig mod, at et websted indstiller en tracking -cookie, der fortæller andre websteder om dig. En VPN kan ikke beskytte dig mod, at et websted registrerer oplysninger om produkter, du er interesseret i. En VPN kan ikke beskytte dig mod et websted, der sælger din e -mail -adresse til listemæglere. Yada, yada, yada.
En VPN hjælper dig med at beskytte dig i de situationer, vi har diskuteret i tidligere afsnit. Men forvent ikke, at en VPN er et magisk privatlivsskjold, der holder alt, hvad du gør, privat og fortroligt. Der er mange, mange måder, hvorpå dit privatliv kan blive kompromitteret, og en VPN vil kun være delvis hjælp.
Vil VPN -software bremse min computer?
Det ville måske være en bestemt. Her er sagen: Tilbage på dagen ville processen med at kryptere og dekryptere pakker tage en vejafgift på CPU -ydelsen. De fleste nuværende CPU'er er nu hurtige nok til, at de fleste kryptoalgoritmer kan køre uden særlig indflydelse på processorens ydeevne.
Netværksydelse er imidlertid en helt anden ting. Husk først, at hvis du bruger en VPN, bruger du den sandsynligvis på et offentligt sted. Denne offentlige Wi-Fi-service vil sandsynligvis variere i ydeevne et sted mellem “meh” og ubrugelig. Så bare det faktum, at du eksternt arbejder på et middelmådigt netværk, reducerer ydeevnen. Men hvis du opretter forbindelse til en VPN i et andet land, vil forbindelsen mellem lande sandsynligvis også forringe netværksydelsen. Serverplaceringer er vigtige.
Min tommelfingerregel er at bruge en indenlandsk VPN og oprette forbindelse til servere så tæt på min placering som muligt. Når det er sagt, har jeg haft gode og dårlige nætter med at komme online. På min seneste rejse fandt jeg, at de fleste hotels netværk blev ubrugelige efter cirka 21.00. Min teori er, at mange af gæsterne så Netflix på det tidspunkt og tilstoppede fuldstændigt hotellets rør.
Begrænser VPN -tjenesteudbydere brugen og hvordan?
Nogle gør. Nogle gør ikke. Se på det bibliotek, jeg nævnte tidligere, fordi det er en af de faktorer, hvor en service kan miste nogle point.
Nogle VPN -tjenester begrænser den samlede mængde data, du kan sende og modtage, enten i en forbindelsessession eller over en måned. Andre VPN -tjenester vil begrænse datahastigheden og effektivt dele mindre af deres rør med dig, end det kan være optimalt. Det kan bremse din browseroplevelse til en gennemgang eller helt forhindre dig i at se streamingvideoer via streamingtjenester.
Normalt er det de gratis tjenester, der begrænser din brug på disse måder. Nogle betalte tjenester tilbyder en prøveperiode, hvor du kan overføre op til et bestemt dataloft, før du bliver bedt om at tilmelde dig som en betalende kunde. Det er faktisk ret fedt, fordi det giver dig en chance for at prøve ydelsens ydelse, før du betaler, men det giver også sælgeren en mulighed for at tjene penge, der er nødvendige for at drive tjenesten.
Mange VPN -tjenester hævder, at de vil give dig ubegrænset dataoverførsel, hvis du betaler deres gebyr og ikke begrænser dine hastigheder. Generelt er dette sandt, men jeg giver dig min standard “ubegrænset båndbredde” advarsel: Det har været min erfaring, at når en sælger siger, at noget er “ubegrænset”, er det næsten altid begrænset. Et eller andet sted vil der være en note i det med småt eller servicevilkår, der giver sælgeren mulighed for at begrænse dig på en eller anden måde. Det kan betale sig at læse disse aftaler.
Hvor private er VPN’er? Logger de alt, hvad jeg gør?
I mit VPN -bibliotek sporede jeg to typer logning. Den første er, om de logger trafik, DNS -anmodninger og IP -adresser. Dette er ret grimme ting. Hvis en VPN -tjeneste logger dette, vil de have de oplysninger, du måske vælger at skjule, f.eks. Websteder, du besøger, steder, hvor du er, og muligvis endda oplysninger, du muligvis sender.
Selvom brugen af disse tjenester vil stadig beskytte dig mod Wi-Fi-spioner på dit hotel eller din restaurant, kan jeg ikke anbefale at tilmelde dig nogen service, der foretager DNS, trafik eller IP-logning. Der er bedre, mere private muligheder.
Den anden type logning er mere godartet. VPN -tjenester, der logger båndbreddeforbrug og tidsstempeldata for forbindelser, gør det normalt enten for at indstille deres egne systemer eller for at håndtere misbrug af deres tjenester.
Jeg er mindre bekymret for tjenester, der bare overvåger brug af båndbredde, så længe de ikke gemmer nogen detaljer. Når det er sagt, gav vi topkarakterer til de tjenester, der ikke foretager logning. Når jeg vælger en VPN -tjeneste, er det de tjenester, jeg vælger til mit brug.
Hvad betyder ændringer i netneutralitet for min VPN -brug?
Netneutralitet har været stærkt beskudt i USA. Federal Communications Commission (FCC) har fjernet mange af forbrugerbeskyttelserne mod internetudbydere (ISP'er), der høster trafikdata og sælger disse data til annoncører, eller værre.
Det kan være dårligt. Jeg er ikke frygtelig bekymret, hvis Comcast opdager min hemmelige passion for muskelbiler, og jeg får flere annoncer til biltilpasningssæt. Det kan være irriterende, men jeg gør ikke noget, jeg vil skjule. Problemet kan opstå, hvis internetudbydere begynder at indsætte deres egne annoncer i stedet for annoncer fra f.eks. ZDNet. Det kan afbryde den omsætning, der holder websteder i live, og som kan have meget alvorlige konsekvenser.
Hvad angår personlig brug og om du skal bruge en VPN derhjemme på grund af netneutralitet, tror jeg ikke, vi er der … endnu. Hvis du arbejder med fortrolige oplysninger og opretter forbindelse til arbejde, skal du helt sikkert bruge en VPN. Men vi har endnu ikke set tegn på, at internetudbydere er så påtrængende, at der altid kræves VPN'er derhjemme.
Hold øje med denne vejledning, for hvis det ændrer sig, giver vi dig besked.
Er det lovligt at bruge en VPN?
Det kommer an på. VPN -brug er lovligt i de fleste lande, men ifølge VPN -udbyder CyberGhost er VPN -brug ulovligt i De Forenede Arabiske Emirater, Tyrkiet, Kina, Iran, Nordkorea, Saudi -Arabien og Rusland. Vladimir Putin har for nylig forbudt VPN -brug i Rusland. Vær også opmærksom på, at det såkaldte proxy-serveralternativ til VPN'er også er ulovligt i mange lande, der anser enhver form for IP-spoofing for at være ulovlig, ikke kun de tjenester, der er mærket som VPN.
Begrænsninger varierer, ligesom sanktioner. Kina tillader visse godkendte VPN'er. I UAE, hvis du bruger en VPN, kan du gå i fængsel eller blive idømt en bøde på mindst $ 100.000.
Undersøg bestemt dette, før du besøger et land. Mange rejsende tror fejlagtigt, at bare fordi de ikke er borgere, og alt de laver er at linke tilbage til et virksomheds system, burde de kunne have ubegrænset brug af VPN -software. Dette er en fejl.
Konklusionen: Kontroller lovene i det land, du er i, før du opretter forbindelse. Det er også en god idé at tjekke med din VPN -udbyder, både for indsigt i, om den ved, om der er problemer, og om den understøtter forbindelse fra det land, du besøger.
Skal jeg bruge en VPN, hvis mit hotel har en kabelforbundet internetforbindelse?
Ja. Det er næsten helt usandsynligt, at hvert værelse er på et dedikeret subnet, så det betyder, at pakker rejser på tværs af et netværk, der deles af andre gæster. Derudover ved du aldrig, om nogen i frontkontoret har oprettet en pakkesniffer til det udtrykkelige formål at udvinde gæstinformation.
Så ja, brug en VPN, selvom der er en fast kabelforbindelse til væggen.
Vil en VPN-tjeneste hjælpe mig med at oprette en sikker forbindelse til mit kontornetværk?
Hvis du forsøger at oprette forbindelse til dit lokale virksomhedsnetværk, vil du sandsynligvis blive tildelt en VPN-applikation af din it-afdeling. Dette giver dig mulighed for at oprette en punkt-til-punkt-forbindelse mellem din lokale enhed og en server, der ejes og drives af din virksomhed.
Men hvis din virksomhed er skybaseret, og du opretter forbindelse til SaaS-applikationer som Salesforce eller Google, skal du sandsynligvis bruge en VPN-service, da du faktisk ikke opretter forbindelse til din virksomhed, men i stedet til en offentlig cloud-applikation.
Hvis din it-afdeling ikke specifikt identificerer en VPN-tjeneste, du skal bruge til at få adgang til deres offentlige skyapplikationer, skal du absolut se på vores VPN-bibliotek og vælge en af de højt vurderede tjenesteudbydere.
Kan jeg slippe afsted med en VPN -app, eller skal jeg medbringe min egen router/bridge/dongle?
Lad os tale om, hvad der sker, når du bruger en VPN -app på din computer eller mobilenhed. Enhver VPN -app kræver en eksisterende netværksforbindelse for at kunne oprette forbindelse til VPN -tjenesteudbyderen. Det betyder, at selvom du indstiller din VPN -app til automatisk at starte, når din enhed starter, vil der være en periode, hvor din computer er forbundet til internettet direkte, ikke via din VPN.
Nogle baggrundstjenester kan sende oplysninger på tværs af den første, usikrede forbindelse, før VPN indlæses. For at være fair er risikoen relativt lille for de fleste brugsprofiler. Hvis du opretter en forbindelse automatisk til din virksomheds server, vil du gerne tjekke med dit IT -team om, hvordan de vil have dig til at konfigurere tingene.
Hvis du er interesseret i et ekstra beskyttelsesniveau, er der spændende gadgets kaldet Tiny Hardware Firewalls. Disse enheder spænder fra omkring $ 30 til $ 70 og tilsluttes via en netværksport eller et USB -stik til din bærbare computer. De opretter den første netværksforbindelse, og din computers kommunikation er derfor altid blokeret, før den ringer til internettet.
Skal jeg bruge en VPN på min telefon eller tablet?
Både Android og iOS leveres med grundlæggende VPN -funktioner, så du kan oprette forbindelse til dine virksomhedsnetværk sikkert. Din it-organisation vil generelt rådgive dig om, hvornår du skal bruge denne funktion, men som vi har diskuteret, når du er væk fra dit hjem eller kontor, og især hvis du bruger en åben, offentlig Wi-Fi-forbindelse, bør du.
Hvis du opretter forbindelse til webapplikationer som f.eks. E-mail eller Facebook, bør du overveje at bruge en VPN-service-især hvis du opretter forbindelse via et åbent Wi-Fi-netværk. De fleste gode VPN-tjenester tilbyder både iOS- og Android-klienter.
Har jeg brug for en VPN, hvis jeg forbinder min telefon via LTE?
Det afhænger af. Igen vil din virksomheds IT -afdeling fortælle dig deres politik for forbindelse direkte til deres virksomhedsnetværk. Normalt bruger du VPN -klienten, der er indbygget i din enheds operativsystem til det.
Men her er sagen: Det er op til, hvor meget du har tillid til din operatør, hvor du befinder dig i verden, og hvor sikker du vil være. Bærerne (på trods af netneutralitet) kan generelt påberåbes for at give en sikker forbindelse fra din telefon til deres netværk i USA.
Når det er sagt, er det muligt at gå på kompromis med den trådløse telefontjeneste med et mand-i-midten angreb. Denne situation opstår, når en ondsindet aktør placerer en enhed, der er designet til at forvirre din telefon og får din telefon til at oprette forbindelse til, hvad den mener er telefonnetværket, men faktisk er det en enhed, der er designet til at spionere.
Udenfor USA, det afhænger af, hvilket land du befinder dig i. Hvis du virkelig er bekymret for sikkerheden, skal du blot undgå at bringe enheder til en fremmed nation, som du agter at bruge efter din rejse. Disse enheder kan blive kompromitteret i landet eller under toldinspektioner.
På samme måde, hvis du opretter forbindelse via en lands lokale luftfartsselskab, kan denne operatør opfange din trafik, især hvis du ikke er hjemmehørende i den pågældende nation. Hvis du i den situation skal oprette forbindelse til applikationer og tjenester derhjemme, er brug af en VPN bogstaveligt talt det mindste, du kan gøre. Husk også, at hvis du bruger telefonens hotspot til at slutte din computer til internettet, vil du også gerne bruge en VPN på din computer.
Endelig, som vi dækkede tidligere i denne vejledning, er det værd at minde dig om, at nogle lande anser VPN -brug som ulovligt. Hvis du planlægger at rejse, skal du undersøge de lokale love grundigt.
Hvad sker der, hvis en VPN -forbindelse mislykkes, mens jeg er på en fjernforbindelse?
Meget afhænger af, hvilken VPN du bruger, hvordan den er konfigureret og hvor du opretter forbindelse. Når det er sagt, lad os se på det mest sandsynlige scenario.
Husk at når du er online og tilsluttet en internetapplikation via en VPN, sker der et par ting: Dine data fra din computer til VPN-tjenesten krypteres af VPN. Dine data fra VPN -tjenesten til internetapplikationen er muligvis krypteret via https, men VPN -tjenesten krypterer den ikke. Og din IP -adresse er forfalsket. Online -applikationen ser IP -adressen på VPN -tjenesten, ikke på din bærbare computer.
Når en VPN -forbindelse falder, kan du bare miste din forbindelse. Men fordi internettet er meget godt til at dirigere fejl, er det mere sandsynligt, at din computer vil oprette forbindelse til internetapplikationen igen og simpelthen omgå VPN -tjenesten. Det betyder, at din lokale IP-adresse “ved fejl” kan “sive ud” og blive logget af internetapplikationen, og dine data kan være åbne for lokale Wi-Fi-hackere på dit hotel eller hvor du end laver dine computere.
Der er en rimelig robust løsning på det problem, og det er det næste.
Hvad gør en VPN -kill -switch?
Kort sagt; en VPN -kill -switch dræber din internetforbindelse, hvis den opdager, at din VPNs forbindelse er mislykket. Der er generelt to typer VPN -kill -switches.
Den første kører i VPN -klientappen på din computer, så hvis VPN -forbindelsen mislykkes, mens VPN -klientappen kører, kan den VPN -klientapp slukke computeren eller mobilenhedens internetforbindelse. Men hvis din VPN -forbindelse mislykkedes, fordi selve VPN -klientappen gik ned, fungerer kill -kontakten muligvis ikke, og din IP og dine data kan lække til internettet.
Den anden type VPN -kill -switch er på operativsystemniveau. Disse er normalt systemer på førerniveau, der kører, uanset om VPN-applikationen kører eller ej. Som sådan giver de lidt mere beskyttelse af dine surfaktiviteter.
Da så mange VPN -produkter, vi gennemgik i vores bibliotek, understøtter en kill switch, anbefaler vi, at du vælger en klient med en kill switch -funktion. Der kan være en lille irritation, hvis du mister din forbindelse, men det er mere end opvejet i den ekstra sikkerhed.
Hvad betyder alle disse protokolnavne, og hvilket skal jeg vælge?
Hvis du har handlet efter en VPN -service, har du utvivlsomt stødt på en masse navne som SSL, OpenVPN, SSTP, L2TP/IPSec, PPP, PPTP, IKEv2/IPSec, SOCKS5 og mere. Disse er alle kommunikationsprotokoller. De er i det væsentlige navnet på den metode, hvormed din kommunikation krypteres og pakkes til tunneling til VPN -udbyderen.
Der er stor debat blandt sikkerhedspurister om, hvilken VPN -protokol der er bedre. Nogle protokoller (som PPP og dens tunnelingvariant, PPTP) er gamle og kompromitterede. Andre, som SSTP, ejes af et eller andet selskab.
Min anbefaling – og den protokol, jeg oftest vælger at bruge – er OpenVPN. OpenVPN er en ikke-proprietær, open-source implementering af en VPN-kommunikationslagprotokol. Det er velforstået, velanset, generelt ret sikkert og robust. Det har også fordelen ved at kommunikere over port 443, som er standardporten for https -kommunikation, hvilket betyder, at næsten alle firewalls tillader OpenVPN -trafik – og de fleste vil ikke engang kunne registrere, at en VPN bruges. < /p>
Ja, der er helt sikkert andre protokolvalg, selv nogle der kan være mere passende end OpenVPN i visse situationer. Men hvis det er tilfældet, enten har du allerede truffet den beslutning, eller også har din it -organisation angivet en specifik protokol, du skal bruge. Men som standard, hvis du ikke er sikker på, hvad du skal kigge efter, skal du kigge efter OpenVPN.
Hvad betyder det, når en VPN -service taler om samtidige forbindelser?
Udtrykket “samtidige forbindelser” refererer generelt til antallet af enheder, der kan forbindes til VPN -tjenesten og tale med internettet på én gang. Da jeg f.eks. Kørte rundt i landet og arbejdede på mit hotelværelse om natten, havde jeg ofte både min MacBook Pro og iPad tilsluttet internettet.
Jeg brugte MacBook Pro til at skrive, holde iPad åben til at søge og finde understøttende oplysninger. Begge disse var forbundet til internettet på én gang. Dette var muligt, fordi VPN -tjenesten, jeg brugte, tillod op til tre forbindelser at åbne på én gang.
Dette er også en god måde at yde support til mere end et familiemedlem på et enkelt abonnement. Generelt er der ingen god grund til, at en VPN -udbyder tillader mindre end to eller tre forbindelser. Hvis din udbyder kun tillader en, skal du finde en anden leverandør. Vi gav ekstra point i vores VPN -bibliotek til de leverandører, der tillod tre eller flere forbindelser.
Hvornår skal jeg vælge enten dynamisk eller statisk IP?
Hver enhed, der er forbundet til det offentlige internet, tildeles en IP -adresse. Det er som et telefonnummer for hver enhed. For at kunne oprette forbindelse til internettet har hver enhed brug for en sådan adresse.
Udtrykket “dynamisk IP -adresse” betyder, at når en enhed opretter forbindelse til internettet, får den en IP -adresse taget fra en pulje af tilgængelige adresser. Selvom det er muligt at få den samme IP -adresse på flere forbindelser, får du generelt en anden adresse hver gang du opretter forbindelse.
Hvis du vil skjule din adresse for de webapplikationer, du opretter forbindelse til; du vil have en VPN -service, der giver dynamiske IP -adresser. I vores bibliotek angiver vi antallet af IP -adresser, hver service tilbyder. Ved at bruge en service med flere tilgængelige IP -adresser er chancerne for at du får en gentagen IP ret lille.
Der er nogle mindre ulemper ved at bruge en dynamisk IP. Hvis en person, der tidligere havde den IP -adresse, du har fået tildelt, gjorde noget ulækkert på en tjeneste, du bruger, er IP -adressen muligvis forbudt. Normalt er VPN -udbydere forsigtige med at kontrollere deres IP -adresser mod sortlister, så chancerne for at dette er et problem for dig er små.
Derimod er en statisk IP -adresse en adresse, der kun er tildelt dig og kun du. Oftest er dette nødvendigt, hvis du kører en server. Normalt bruges statiske IP -adresser i virksomhedssituationer og er generelt ikke praktiske til generel fjernadgang, f.eks. Fra et hotel eller en kaffebar.
Medmindre du har en bestemt applikation, som du ved har brug for en statisk IP, vil du gerne have tildelt en ny dynamisk IP -adresse for hver VPN -session, du starter.
Hvad betyder det, når en VPN -service taler om serverskift?
Som vi nævnte i det foregående afsnit, får du normalt tildelt en dynamisk IP -adresse fra en pool af adresser, når du opretter forbindelse til en VPN -tjeneste. Men hvor er disse adresser placeret? De er normalt knyttet til servere, der findes overalt i verden.
De fleste VPN -tjenester giver dig mulighed for at oprette forbindelse til serverlokationer i mange forskellige lande. I vores VPN -bibliotek lister vi både antallet af servere, som tjenesten vedligeholder, og antallet af lande. Som standard får du normalt tildelt en server i dit hjemland. Hvis du alligevel vil skjule din placering, kan du måske oprette forbindelse til en server i et andet land.
Serverskift er en funktion, der tilbydes af de fleste VPN -tjenesteudbydere – der giver dig mulighed for at ændre, hvilken region eller land du vil oprette forbindelse til. De fleste udbydere giver dig mulighed for at skifte så ofte du vil (selvom du normalt skal afbryde forbindelsen, derefter ændre din konfiguration og oprette forbindelse igen). Dette kan være nyttigt, hvis du forsøger at skjule din placering, eller hvis du støder på nogle kommunikationsfejl på den server, du i øjeblikket bruger …
Kan jeg bruge en VPN til at forfalde min placering eller oprindelsesland?
Fordi VPN -serveren, du er tilsluttet, præsenterer sin IP -adresse til den webapplikation, du bruger, ved at vælge en server i et andet land, kan du repræsentere din forbindelse, som om du er i et andet land. Dette kan være ulovligt i visse regioner, så vær forsigtig, når du gør dette.
I min testning kunne nogle VPN -udbydere med succes skjule deres oprindelsesland eller det faktum, at de var VPN’er, men andre ikke var det. Du vil sikkert gerne lave nogle test. Af de tjenester, hvor jeg foretog en dybdegående test, kunne NordVPN og Hotspot Shield med succes skjule deres VPN-oprindelse, mens StrongVPN og CyberGhost ikke var det.
Kan jeg bruge en VPN til at se et black-out program eller video ?
Nogle gange er det muligt at se en blackout-sportsbegivenhed eller et andet show, selvom vi bestemt ikke kan råde dig til det. Forfalskning af din placering for at omgå udsendelsesrestriktioner kan få dig i varmt vand.
Vær også opmærksom på, at nogle tv -selskaber har udviklet stadig mere sofistikerede metoder til at afgøre, om den IP -adresse, du repræsenterer, er den IP -adresse, hvor du befinder dig. VPN'en kan muligvis beskytte din originale IP -adresse mod at blive set. Alligevel er der karakteristika ved proxy -kommunikation (f.eks. Lidt længere tid til at overføre pakker), der kan bruges til at identificere brugere, der forsøger at omgå overvågningsrestriktioner.
Er det rigtigt, at en VPN er fuldstændig uhakket?
Nej. Nej. Nævnte jeg … nej. Intet er uhakkeligt. Som bevis …
I januar 2018 afslørede Cisco Systems (en meget respekteret producent af internetkommunikationshardware), at der blev fundet en kritisk fejl i ASA -softwaren (Adaptive Security Appliance), der kunne give hackere mulighed for eksternt at udføre kode.
Dette er en fejl i VPN-systemer på virksomhedsniveau, der bruges af virksomheder, så det er faktisk alvorligt. Heldigvis kan ansvarlige it -administratorer lappe deres systemer for at rette fejlen. Det viser imidlertid, hvordan intet system virkelig kan betragtes som absolut sikkert.
Et andet eksempel var en fejl i Hotspot Shield, en populær VPN -service. Denne fejl gav en hacker mulighed for at afsløre private oplysninger, herunder oprindelses -IP. Hotspot Shield udsendte en opdatering, som giver os en undskyldning for at minde dig om, at du altid skal installere opdateringer, især på din VPN -klientsoftware.
Hvem er nøglespillerne
Vi har foretaget dybdegående anmeldelser af følgende VPN-tjenester. Hvis du overvejer en VPN, vil du måske først læse disse artikler:
NordVPN -anmeldelse: Oprigtig om sikkerhed og privatliv
StrongVPN-anmeldelse: En klar og brugervenlig VPN, der er ideel til brug i kaffebarer
Hotspot Shield-anmeldelse: Her er en VPN, der faktisk lever op til sin hype
CyberGhost VPN-anmeldelse: Mere end bare VPN, et alt-i-et sikkerhedskit
IPVanish-anmeldelse: VPN leverer et væld af muligheder og browserkontroller
Selvom der er et enormt antal VPN-leverandører derude, vi synes, at følgende er nogle af de bedste:
NordVPN: 30-dages refusion, masser af samtidige forbindelser ExpressVPN: Detaljerede ofte stillede spørgsmål, god refusionspolitik, BitcoinIPVanish VPN: Opbevarer ingen logfiler og har understøttelse af KodiPureVPN: Stort netværk, stærk teknisk, god ydeevne Surfshark: Ubegrænset enhedsunderstøttelse, hvidlistefunktion Norton Secure VPN: Virksomheden er pålidelig og ansvarligStrongVPN: Fremragende infrastruktur, anstændig prisydelse Hotspot Shield: Bedste pengene-tilbage-garanti Privat internetadgang: Laveste årlige pris, de fleste servere CyberGhost: Understøtter Kodi, god Linux og router support
Du kan følge mine daglige projektopdateringer på sociale medier. Sørg for at følge mig på Twitter på @DavidGewirtz, på Facebook på Facebook.com/DavidGewirtz, på Instagram på Instagram.com/DavidGewirtz og på YouTube på YouTube.com/DavidGewirtzTV.
ZDNet anbefaler
De bedste internethastighedstest De bedste browsere for beskyttelse af personlige oplysninger De bedste Windows 10 -bærbare computere De bedste telefoner at købe nu De bedste cloud -lagertjenester De bedste VPN -tjenester De bedste smartwatches til Android -brugere Hvilken Mac er den rigtige for dig? Hvilken iPad -model er den rigtige for dig? Hvilken iPhone -model er den rigtige for dig?
Relaterede emner:
Netværkssikkerhed TV-datastyring CXO-datacentre 