Boris SV/Getty ImagesEnten du jobber fra et tradisjonelt kontor, hjemmekontor, iPhone eller på reise, er en VPN en av de beste måtene å beskytte deg mot datainnbrudd på internett, spesielt når du bruker offentlige Wi-Fi-nettverk.
Også: De beste VPN-tjenestene i 2024: Eksperttestet og gjennomgått
Men hvor effektive er VPN-er, og hva er den beste VPN-en for deg? Hva er ulempene med å bruke en VPN? VPN-guiden vår vil svare på alle dine VPN-relaterte spørsmål – inkludert noen få du sannsynligvis ikke har tenkt på å stille.
Hva er en VPN?
VPN er et akronym for Virtual Privat nettverk.
Hensikten med en VPN er å gi deg sikkerhet og personvern når du kommuniserer over internett.
Her er problemet med internett: det er iboende usikkert. Da internett først ble designet, var prioritet å kunne sende pakker (biter av data) så pålitelig som mulig. Nettverk over hele landet og verden var relativt nytt, og noder gikk ofte ned. De fleste av internetts kjerneprotokoller (kommunikasjonsmetoder) ble designet for å rute rundt feil i stedet for sikre data.
Dessuten: De beste mobile VPN-ene i 2024
Applikasjonene du er vant til å bruke, for eksempel e-post, nett, meldinger og Facebook, er alle bygget på toppen av det Internet Protocol (IP) kjerne. Selv om noen standarder har utviklet seg, er ikke alle internettapper sikre. Mange sender fortsatt informasjon uten noen form for sikkerhet eller personvern overhodet.
Dette gjør enhver internettbruker sårbar for kriminelle som kan stjele bank- eller kredittkortinformasjonen din, myndigheter som kanskje ønsker å avlytte innbyggerne sine, og andre internettbrukere som kanskje vil spionere på deg av en rekke ufyselige grunner.
En VPN oppretter en privat tunnel over det åpne internett. Tanken er at alt du sender er innkapslet i denne private kommunikasjonskanalen og kryptert slik at – selv om pakkene dine blir fanget opp – kan de ikke tydes. VPN-er er kraftige og viktige verktøy for å beskytte deg selv og dataene dine, men de har begrensninger.
Hvordan fungerer en VPN?
La oss starte med den grunnleggende ideen om internettkommunikasjon. Anta at du sitter ved skrivebordet ditt og vil ha tilgang til et nettsted som ZDNET. For å gjøre dette starter datamaskinen en forespørsel ved å sende noen pakker. Hvis du er på et kontor, går disse pakkene ofte gjennom brytere og rutere på lokalnettverket ditt før de overføres til det offentlige internett via en ruter.
En gang på det offentlige internett, går disse pakkene gjennom en haug med datamaskiner. En separat forespørsel sendes til en serie navneservere om å oversette DNS-navnet ZDNET.com til en IP-adresse. Denne informasjonen sendes tilbake til nettleseren din, som deretter sender forespørselen på nytt gjennom mange datamaskiner på det offentlige internett. Til slutt når den ZDNET-infrastrukturen, som også ruter disse pakkene, henter en nettside (som er en haug med separate elementer), og sender alt det tilbake til deg.
Også: Det beste VPN for strømming i 2024
Hver internettforespørsel resulterer vanligvis i en hel rekke kommunikasjonshendelser mellom flere punkter. Måten en VPN fungerer på er ved å kryptere disse pakkene ved opprinnelsespunktet, ofte skjule dataene og informasjonen om din opprinnelige IP-adresse. VPN-programvaren på din side sender deretter disse pakkene til VPN-serveren på et eller annet destinasjonspunkt, og dekrypterer denne informasjonen.
Et av de viktigste spørsmålene for å forstå grensene til VPN-er er å forstå hvor endepunktet til VPN-en er. serveren bor. Vi skal snakke om det neste.
Hva er de to hovedtypene VPN-er?
De fleste av oss er kjent med konseptet med et LAN, et lokalnettverk. Det er det private nettverket på ett fysisk sted – det være seg et hjem, en bedriftsbygning eller en campus. Men mange bedrifter går ikke tom for ett sted. De har avdelingskontorer, avdelinger og divisjoner som er geografisk spredt.
I mange tilfeller har hvert av disse kontorene også LAN. Men hvordan kobles LAN-ene til? For noen svært spesialiserte løsninger leier bedrifter private linjer for å koble sammen kontorene. Det kan bli veldig dyrt. I stedet velger de fleste selskaper å koble til atskilte private LAN over det offentlige internett geografisk. For å beskytte dataene sine setter de opp VPN-er mellom kontorer og krypterer dataene når de går gjennom det offentlige internett.
Også: Slik sjekker du om VPN-en din fungerer (og hva du skal gjøre hvis VPN-en din) vil ikke koble til)
Dette er en bedrifts- eller bedrifts-VPN, og den er preget av den samme organisasjonen som kontrollerer begge endepunktene til VPN. Hvis bedriften din kontrollerer opprinnelsespunktet (f.eks. et salgskontor) og endepunktet (som en VPN-server på bedriftens hovedkontor), kan du være trygg på (med mindre det er en feil) at dataene dine overføres sikkert.
Den andre typen VPN er en forbruker-VPN. Dette er for de av dere som regner på hoteller eller på kaffebarer og kobler til nettapplikasjoner som sosiale nettverk, e-post, banker eller shoppingsider. VPN-tjenester for forbrukere bidrar til å sikre at denne kommunikasjonen er beskyttet.
Hva gjør en VPN-tjeneste for forbrukere?
En VPN-tjeneste for forbrukere er i utgangspunktet et programvare-som-en-tjeneste-tilbud (SaaS). VPN-tjenesten gir en sikker tunnel mellom dataenheten din (enten bærbar, telefon eller nettbrett) og leverandørens datasenter.
Denne funksjonen er viktig å forstå. Forbruker VPN-tjenester beskytter overføringen din fra din plassering til deres plassering, ikke fra din plassering til destinasjonsapplikasjonen du bruker. Hvis du tenker på det, er denne tilnærmingen fornuftig — en VPN-tjeneste for forbrukere drives av et helt annet selskap enn for eksempel Facebook eller banken din.
Også: De beste VPN-tjenestene for iPhone og iPad i 2024
VPN-tjenesten gir deg en app som du kjører på din lokale enhet, som krypterer dataene dine, og den går i sin krypterte form gjennom en tunnel til VPN-tjenesten leverandørens infrastruktur. På det tidspunktet dekrypteres dataene og sendes videre.
To ting skjer her. Først, hvis du bruker en https-tilkobling, krypteres dataene dine av nettleseren din og deretter av VPN-appen din. Dataene dine dekrypteres kun én gang i VPN-datasenteret, og den originale krypteringen levert av nettleseren er intakt. De krypterte dataene går deretter videre til destinasjonsapplikasjonen, for eksempel banken din.
Den andre tingen som skjer er at nettapplikasjonen du snakker med ikke får se IP-adressen din. I stedet ser den en IP-adresse som eies av VPN-tjenesten. Denne tilnærmingen gir deg et visst nivå av anonymt nettverk. Denne IP-spoofingen brukes også til å lure programmer til å tro at du befinner deg i en annen region eller til og med et annet land enn du befinner deg i. Det er grunner (både ulovlige og lovlige) til å gjøre dette. Vi skal diskutere det om litt.
Når bør jeg bruke et VPN?
Vi har allerede diskutert bruken av en VPN når du kobler til kontorer. Hver gang du har to LAN som må kobles over det offentlige internett, bør du vurdere å bruke VPN-teknologi eller en tilsvarende metode for bedriftsbeskyttelse. I dette tilfellet vil VPN-programvaren sannsynligvis kjøre i en ruter, en server eller en dedikert VPN-servermaskinvareenhet.
Vi snakket om to brukstilfeller ovenfor for VPN-tjenester for forbrukere: beskyttelse av dataene dine og forfalskning plassering. Vi snakker mer om stedsforfalskning senere, så la oss fokusere på databeskyttelse for nå.
Også: De beste reise-VPN-ene i 2024
Når du er borte fra hjemmet eller på kontoret, og du kobler til internett, vil du oftest gjøre det via Wi-Fi fra hotellet ditt eller restauranten, biblioteket eller kaffebaren du jobber fra på det øyeblikket. Noen ganger har Wi-Fi et passord. Andre ganger vil det være helt åpent. I begge tilfeller har du ingen anelse om hvem andre som har tilgang til det nettverket. Derfor har du ingen anelse om hvem som kan snoke på Internett-trafikken din, nettleserloggen eller nettaktiviteten din.
Jeg anbefaler alltid å bruke en VPN når du bruker andres Wi-Fi-nettverk. Her er en god tommelfingerregel: hvis du er borte fra kontoret eller hjemme, og du bruker andres Wi-Fi (selv det til et familiemedlem eller en venn, fordi du aldri vet om de har blitt kompromittert) , bruk en VPN. Det er spesielt viktig hvis du bruker en tjeneste som har personlig identifiserende informasjon. Husk at mye skjer bak kulissene, og du vet aldri om en eller flere av appene dine autentiserer i bakgrunnen og setter informasjonen din i fare.
En annen grunn til at du kanskje velger å bruke en VPN er hvis du har noe å skjule, som ikke bare handler om at folk gjør ting de ikke burde gjøre. Noen ganger trenger folk virkelig å skjule informasjon. Ta for eksempel personen som er bekymret for at en arbeidsgiver kan diskriminere dem på grunn av deres seksuelle legning eller medisinske tilstand. Et annet eksempel er en person som trenger å gå på nettet, men er bekymret for å avsløre posisjonsinformasjon til en person i livet sitt som kan være en trussel.
Og så er det selvfølgelig folk i restriktive land som trenger å skjule aktiviteten sin bare for å få tilgang til internett uten potensielt alvorlige straffer.
Er gratis VPN-tjenestene gode?
Det finnes noen gode gratis VPN-tjenester, men jeg unngår alle gratis VPN-er.
Hvorfor? Det koster mye å skaffe infrastrukturen for å drive en VPN-tjeneste, fra nettverksrørene til serverne. Den infrastrukturen må betales for på en eller annen måte. Hvis brukergebyrene ikke betaler for det, er det sannsynlig at annonsering, datainnsamling eller en ekkel grunn tar opp slakken.
Her er en annen grunn til å ikke bruke en gratis tjeneste, og denne er mye skumlere. Tilbydere av skadelig programvare og kriminelle organisasjoner har satt opp gratis VPN-tjenester som ikke bare beskytter deg, men aktivt samler inn personlige data, og enten bruker dem eller selger dem til høystbydende. I stedet for å bli beskyttet, blir du plyndret.
Hva er den beste måten å velge en VPN-tjeneste på?
For å være rettferdig er ikke alle betalte VPN-tjenester legitime heller. Det er viktig å være forsiktig med hva du velger. Vi har satt sammen en alltid oppdatert katalog over kvalitets VPN-leverandører. Noen er bedre enn andre (og det gjenspeiles i vurderingene deres), men alle er legitime selskaper som tilbyr kvalitetstjenester.
Også: 3 sikkerhetsinnretninger jeg aldri forlater hjemmet uten
Utover katalogen vår er det alltid god praksis å Google et firma- eller produktnavn og lese brukeranmeldelser. Hvis du ser et stort antall gamle klager eller nye klager plutselig begynner å dukke opp, kan det være at det har vært endringer i ledelsen eller retningslinjer. Når jeg ser etter en tjeneste, baserer jeg alltid avgjørelsen min delvis på profesjonelle anmeldelser og delvis basert på tonen i brukeranmeldelser.
Til slutt, sørg for å velge en tjeneste med funksjonene som oppfyller dine behov. Det kan hende du trenger én eller flere funksjoner som kun tilbys av visse tjenester. Så tenk gjennom behovene dine mens du tar en avgjørelse.
Kan en VPN garantere personvernet mitt?
Å, nei. En VPN kan bidra til å sikre at du ikke blir snoket på når du kobler til mellom datamaskinen og et nettsted. Men selve nettstedet er ganske i stand til noen alvorlige personvernbrudd. En VPN kan for eksempel ikke beskytte deg mot at et nettsted setter inn en sporingsinformasjonskapsel som vil fortelle andre nettsteder om deg. En VPN kan ikke beskytte deg mot et nettsted som registrerer informasjon om produkter du er interessert i. En VPN kan ikke beskytte deg mot et nettsted som selger e-postadressen din til listemeglere. Yada, yada, yada.
Også: De beste VPN-tilbudene akkurat nå
En VPN bidrar til å beskytte deg i situasjonene vi har diskutert i tidligere avsnitt. Men ikke forvent at en VPN skal være et magisk personvernskjold som vil holde alt du gjør privat og konfidensielt. Det er mange, mange måter ditt personvern kan bli kompromittert, og en VPN vil bare være til delvis hjelp.
Vil VPN-programvare redusere hastigheten på datamaskinen min?
Det ville kanskje vært helt klart. Tilbake på dagen ville prosessen med å kryptere og dekryptere pakker ta en toll på CPU-ytelsen. De fleste nåværende prosessorer er nå raske nok til at de fleste kryptoalgoritmer kan kjøre uten stor innvirkning på prosessorytelsen.
Også: De beste billige VPN-ene i 2024
Nettverksytelse er imidlertid en helt annen ting. Først, husk at hvis du bruker en VPN, bruker du den sannsynligvis på et offentlig sted. Den offentlige Wi-Fi-tjenesten vil sannsynligvis variere i ytelse et sted mellom “meh” og ubrukelig. Så bare det faktum at du eksternt jobber på et middelmådig nettverk vil redusere ytelsen. Men hvis du kobler til en VPN i et annet land, vil forbindelsen mellom landene sannsynligvis også forringe nettverksytelsen. Serverplasseringer betyr noe.
Min tommelfingerregel er å bruke en innenlandsk VPN og koble til servere så nært posisjonen min som mulig. Når det er sagt, har jeg hatt gode netter og dårlige netter på nett. På en nylig tur fant jeg ut at de fleste hotellnettverk ble ubrukelige etter omtrent 21.00. Min teori er at mange av gjestene ser på Netflix på den tiden, og tetter hotellrørene fullstendig.
Begrenser VPN-tjenesteleverandører bruken og hvordan?
Noen gjør det. Noen gjør det ikke. Se på den katalogen jeg nevnte tidligere fordi det er en av faktorene der en tjeneste kan miste noen poeng.
Noen VPN-tjenester vil begrense den totale mengden data du kan sende og motta, enten i én tilkoblingsøkt eller over en måned. Andre VPN-tjenester vil begrense hastigheten på dataene, og effektivt dele mindre av røret med deg enn det som er optimalt. Det kan senke nettleseropplevelsen din til en gjennomgang eller fullstendig hindre deg i å se videoer gjennom strømmetjenester.
Også: Fem enkle trinn for å holde smarttelefonen din trygg mot hackere
Vanligvis er det gratistjenestene som begrenser bruken din på disse måtene. Noen betalte tjenester vil tilby en prøveversjon, der du kan overføre opptil et bestemt datatak før du blir bedt om å registrere deg som betalende kunde. Det er faktisk ganske kult fordi det gir deg en sjanse til å prøve ytelsen til tjenesten deres før du betaler, men det gir også leverandøren en sjanse til å tjene penger som er nødvendig for å drive tjenesten.
Mange VPN-tjenester hevder at de vil gi deg ubegrenset dataoverføring hvis du betaler gebyret deres og ikke reduserer hastighetene dine. Generelt er dette sant, men jeg vil gi deg min standard “ubegrenset båndbredde”-advarsel: det har vært min erfaring at når en leverandør sier at noe er “ubegrenset”, er det nesten alltid begrenset. Et eller annet sted vil det være en merknad i den fine print eller tjenestevilkårene som lar leverandøren begrense deg på en eller annen måte. Det lønner seg å lese disse avtalene.
Hvor private er VPN-er? Logger de alt jeg gjør?
I vår VPN-katalog har vi sporet to typer logging. Den første er om leverandører logger trafikk, DNS-forespørsler og IP-adresser. Dette er ganske ekle greier. Hvis en VPN-tjeneste logger dette, vil de ha informasjonen du kan velge å skjule, for eksempel nettsteder du besøker, steder du er, og muligens til og med informasjon du sender.
Også: 7 hackingverktøy som ser ufarlige ut, men som kan gjøre reell skade
Selv om bruken av disse tjenestene fortsatt vil beskytte deg mot Wi-Fi-spioner på hotellet eller restauranten, kan jeg ikke anbefale å registrere deg for noen tjeneste som utfører DNS-, trafikk- eller IP-logging. Det finnes bedre, mer private alternativer.
Den andre typen logging er mer godartet. VPN-tjenester som logger båndbreddebruk og tilkoblingstidsstempeldata, gjør det vanligvis enten for å justere sine egne systemer eller administrere misbruk av tjenestene deres.
Jeg er mindre bekymret for tjenester som bare overvåker båndbreddebruk, så lenge da de ikke lagrer noen detaljer. Når det er sagt, ga vi toppkarakterer til de tjenestene som ikke foretar noen logging. Når jeg velger en VPN-tjeneste, er det disse tjenestene jeg velger å bruke.
Er det lovlig å bruke en VPN?
Det kommer an på. VPN-bruk er lovlig i de fleste land, men ifølge VPN-leverandøren CyberGhost er VPN-bruk ulovlig i De forente arabiske emirater, Tyrkia, Kina, Iran, Nord-Korea, Saudi-Arabia, og Russland. Vladimir Putin har nylig forbudt VPN-bruk i Russland. Vær også oppmerksom på at det såkalte proxy-serveralternativet til VPN-er også er ulovlig i mange land, som anser enhver form for IP-spoofing som ulovlig, ikke bare de tjenestene som er merket som VPN.
< strong>Også: De beste sikkerhetsnøklene du kan kjøpe
Begrensningene varierer, det samme gjør straffer. Kina tillater visse godkjente VPN-er. I UAE, hvis du bruker en VPN, kan du gå i fengsel eller få en bot på minimum mer enn tilsvarende $100 000.
Undersøk definitivt disse lovene før du besøker et land. Mange reisende tror feilaktig at bare fordi de ikke er statsborgere, og alt de gjør er å koble tilbake til et bedriftssystem, bør de kunne ha ubegrenset bruk av VPN-programvare. Dette er en feil.
Hovedlinjen er å sjekke lovene i landet du er i før du kobler til. Det er også en god idé å sjekke med VPN-leverandøren din, både for å få innsikt i om den vet om det er problemer, og om den støtter tilkobling fra landet du besøker.
Må jeg bruke en VPN hvis hotellet mitt har en kablet internettforbindelse?
Ja. Det er nesten helt usannsynlig at hvert rom er på et dedikert subnett, så det betyr at pakker reiser over et nettverk som deles av andre gjester. I tillegg vet du aldri om noen i resepsjonen har satt opp en pakkesniffer med det uttrykkelige formålet å samle gjesteinformasjon.
Så, ja, bruk en VPN, selv om det er en kablet tilkobling til veggen.
Vil en VPN-tjeneste hjelpe meg å koble meg sikkert til kontornettverket mitt?
Hvis du prøver å koble til ditt lokale bedriftsnettverk, vil du mest sannsynlig bli tildelt en VPN-applikasjon av IT-avdelingen din. Dette vil tillate deg å etablere en punkt-til-punkt-forbindelse mellom din lokale enhet og en server som eies og drives av bedriften din.
Også: 6 enkle nettsikkerhetsregler å leve etter < /strong>
Men hvis bedriften din er skybasert, og du kobler til SaaS-applikasjoner som Salesforce eller Google, bør du sannsynligvis bruke en VPN-tjeneste siden du faktisk ikke kobler til bedriften din men i stedet til en offentlig skyapplikasjon.
Hvis IT-avdelingen din ikke spesifikt identifiserer en VPN-tjeneste du bør bruke for å få tilgang til deres offentlige skyapplikasjoner, bør du definitivt se på VPN-katalogen vår og velge en av de høyere rangerte tjenesteleverandørene.
Kan jeg få bort med en VPN-app, eller må jeg ta med min egen ruter/bro/dongle?
La oss snakke om hva som skjer når du bruker en VPN-app på datamaskinen eller mobilenheten din. Enhver VPN-app vil kreve en eksisterende nettverkstilkobling for å kunne koble til VPN-tjenesteleverandøren. Denne tilnærmingen betyr at selv om du stiller inn VPN-appen til å starte automatisk når enheten starter opp, vil det være en periode når datamaskinen din er koblet til internett direkte, ikke via VPN-en.
Også : 9 topp mobile sikkerhetstrusler og hvordan du kan unngå dem
Noen bakgrunnstjenester kan sende informasjon over den første, usikrede tilkoblingen før VPN-en lastes inn. For å være rettferdig er risikoen relativt liten for de fleste bruksprofiler. Hvis du oppretter en tilkobling automatisk til bedriftsserveren din, bør du sjekke med IT-teamet ditt om hvordan de vil at du skal sette opp ting.
Hvis du er interessert i et ekstra beskyttelsesnivå, det er spennende dingser kalt Tiny Hardware Firewalls. Disse enhetene varierer fra rundt $30 til $70 og kobles via en nettverksport eller et USB-spor til den bærbare datamaskinen. De oppretter den første nettverkstilkoblingen, så datamaskinens kommunikasjon er alltid blokkert før den ringer ut til internett.
Bør jeg bruke en VPN på telefonen eller nettbrettet?
Både Android og iOS kommer med grunnleggende VPN-funksjoner som lar deg koble til bedriftens nettverk på en sikker måte. IT-organisasjonen din vil generelt gi deg råd når du bør bruke denne funksjonen, men som vi har diskutert, når du er borte fra hjemmet eller kontoret, og spesielt hvis du bruker en åpen, offentlig Wi-Fi-tilkobling, bør du.
Også: De beste VPN-tjenestene for iPhone og iPad i 2024
Hvis du kobler til nettapplikasjoner, som e-post eller Facebook, bør du vurdere å bruke en VPN-tjeneste – spesielt hvis du kobler til via et åpent Wi-Fi-nettverk. De fleste gode VPN-tjenester tilbyr både iOS- og Android-klienter.
Trenger jeg en VPN hvis jeg kobler til telefonen min via LTE?
Det kommer an på. Nok en gang vil bedriftens IT-avdeling informere deg om deres retningslinjer for tilkobling direkte til bedriftens nettverk. Vanligvis vil du bruke VPN-klienten innebygd i enhetens operativsystem til det formålet.
Men tilkoblingen avhenger også av hvor mye du stoler på operatøren din, hvor du befinner deg i verden, og hvor sikker du ønsker å være. Operatørene (til tross for nettnøytralitet) kan generelt stole på for å gi en sikker tilkobling fra telefonen din til nettverket deres i USA.
Også: De beste mobile VPN-ene i 2024< /p>
Når det er sagt, er det mulig å kompromittere trådløse telefontjenester med et mann-i-midten-angrep. Denne situasjonen oppstår når en ondsinnet skuespiller plasserer en enhet som er utformet for å forvirre telefonen din, og få telefonen til å koble seg til det den tror er telefonnettverket, men er faktisk en enhet designet for å spionere.
Utenfor USA avhenger kravet til en VPN av hvilket land du er i. Hvis du virkelig er bekymret for sikkerhet, bør du ganske enkelt unngå å ta med deg enheter til et fremmed land som du har tenkt å bruke etter reisen. Disse enhetene kan bli kompromittert i landet eller under tollinspeksjoner.
På samme måte, hvis du kobler til via en nasjons lokale operatør, kan den operatøren fange opp trafikken din, spesielt hvis du ikke er hjemmehørende i den nasjonen. I den situasjonen, hvis du må koble tilbake til applikasjoner og tjenester hjemme, er bruk av en VPN bokstavelig talt det minste du kan gjøre. Husk også at hvis du bruker telefonens hotspot for å koble datamaskinen til internett, vil du også bruke en VPN på datamaskinen.
Til slutt, som vi dekket tidligere i denne veiledningen, er det verdt å minne deg på at noen land anser VPN-bruk som ulovlig. Hvis du planlegger å reise, sørg for å undersøke lokale lover grundig.
Hva skjer hvis en VPN-tilkobling svikter mens jeg er på en ekstern tilkobling?
Mye avhenger av hvilken VPN du bruker, hvordan den er satt opp og hvor du kobler til. Når det er sagt, la oss se på det mest sannsynlige scenariet.
Husk at når du er online og koblet til en internettapplikasjon via en VPN, skjer det noen ting. Dataene dine fra datamaskinen din til VPN-tjenesten er kryptert av VPN. Dataene dine fra VPN-tjenesten til internettapplikasjonen kan være kryptert via https, men VPN-tjenesten krypterer dem ikke. Og IP-adressen din er forfalsket. Nettapplikasjonen ser IP-adressen til VPN-tjenesten, ikke til den bærbare datamaskinen.
Også: Hvordan finne og fjerne spionprogrammer fra telefonen din
Når en VPN-tilkobling faller, kan det hende du bare mister tilkoblingen. Men fordi internett er veldig flink til å dirigere rundt feil, er det mer sannsynlig at datamaskinen din vil koble seg til internettapplikasjonen igjen, ganske enkelt omgå VPN-tjenesten. Det betyr at – ved feil – kan den lokale IP-adressen din “lekke ut” og bli logget av internettapplikasjonen, og dataene dine kan være åpne for lokale Wi-Fi-hackere på hotellet ditt eller hvor du enn bruker datamaskinen.
Det finnes en rimelig robust løsning på det problemet, og det er neste gang.
Hva gjør en VPN-kill-bryter?
Enkelt sagt, en VPN-drepsbryter dreper internettforbindelsen din hvis den oppdager at VPN-tilkoblingen din har sviktet. Det er vanligvis to typer VPN-kill-svitsjer.
Den første kjøres i VPN-klientappen på datamaskinen din, så hvis VPN-tilkoblingen mislykkes mens VPN-klientappen kjører, kan den VPN-klientappen slå av datamaskinen eller mobilenhetens internettforbindelse. Men hvis VPN-tilkoblingen din har mislyktes fordi selve VPN-klientappen krasjet, kan det hende at kill-bryteren ikke fungerer, og IP-adressen og dataene dine kan lekke ut på internett.
Også: 8 vaner med svært sikre eksterne arbeidere
Den andre typen VPN-kill-svitsj er på operativsystemnivå. Disse bryterne er vanligvis systemer på drivernivå som kjører uansett om VPN-applikasjonen kjører eller ikke. Som sådan gir de litt mer beskyttelse for surfeaktivitetene dine.
Gitt at så mange VPN-produkter vi har vurdert i katalogen vår støtter en kill-switch, anbefaler vi å velge en klient med denne funksjonen. Det kan være en liten irritasjon hvis du mister forbindelsen, men det er mer enn oppveid i den ekstra sikkerheten.
Hva betyr alle disse protokollnavnene, og hvilken bør jeg velge?
< p>Hvis du har handlet etter en VPN-tjeneste, har du utvilsomt kommet over en haug med navn som SSL, OpenVPN, SSTP, L2TP/IPSec, PPP, PPTP, IKEv2/IPSec, SOCKS5 og mer. Disse er alle kommunikasjonsprotokoller. De er i hovedsak navnet på metoden som kommunikasjonen din er kryptert og pakket for tunnelering til VPN-leverandøren.
Også: Hvordan holde seg trygg på offentlig Wi-Fi: 5 tips du trenger å vite
Det er mye debatt blant sikkerhetspurister om hvilken VPN-protokoll som er best. Noen protokoller (som PPP og dens tunnelvariant, PPTP) er gamle og kompromitterte. Andre, som SSTP, er proprietære til ett eller annet selskap.
Min anbefaling — og protokollen jeg oftest velger å bruke — er OpenVPN. OpenVPN er en ikke-proprietær, åpen kildekode-implementering av en VPN-kommunikasjonslagsprotokoll. Det er godt forstått, godt ansett, generelt ganske sikkert og robust. Den har også fordelen av å kommunisere over port 443, som er standardporten for https-kommunikasjon, noe som betyr at nesten alle brannmurer vil tillate OpenVPN-trafikk – og de fleste vil ikke engang kunne oppdage at en VPN brukes.< /p>
Ja, det er absolutt andre protokollvalg, til og med noen som kan være mer passende enn OpenVPN i visse situasjoner. Men hvis det er tilfelle, har du enten allerede tatt den avgjørelsen, eller din IT-organisasjon har spesifisert en spesifikk protokoll du bør bruke. Men som standard, hvis du ikke er sikker på hva du skal se etter, se etter OpenVPN.
Hva betyr det når en VPN-tjeneste snakker om samtidige tilkoblinger?
Begrepet “samtidige tilkoblinger” refererer generelt til antall enheter som kan kobles til VPN-tjenesten og som kan snakke med internett samtidig. Når jeg for eksempel kjørte rundt i landet og jobbet på hotellrommet mitt om natten, hadde jeg ofte både MacBook Pro og iPad koblet til internett.
Også:  ;De beste passordbehandlerne for å hjelpe deg enkelt å vedlikeholde alle påloggingene dine
Jeg brukte MacBook Pro til å skrive, holde iPad åpen for å søke og finne støtteinformasjon. Begge disse var koblet til internett på en gang. Dette var mulig fordi VPN-tjenesten jeg brukte tillot opptil tre tilkoblinger å åpne samtidig.
Denne formen for tilkobling er også en god måte å gi støtte til mer enn ett familiemedlem på et enkelt abonnement. Generelt er det ingen god grunn for en VPN-leverandør til å tillate mindre enn to eller tre tilkoblinger. Hvis leverandøren din bare tillater én, finn en annen leverandør. Vi ga ekstra poeng i VPN-katalogen vår til de leverandørene som tillot tre eller flere tilkoblinger.
Når bør jeg velge enten dynamisk eller statisk IP?
Hver enhet som er koblet til det offentlige internett er tildelt en IP-adresse. Det er som et telefonnummer for hver enhet. For å kunne koble til internett, trenger hver enhet en slik adresse.
Begrepet “dynamisk IP-adresse” betyr at når en enhet kobles til internett, får den en IP-adresse hentet fra en pool av tilgjengelige adresser. Selv om det er mulig å få samme IP-adresse på flere tilkoblinger, vil du vanligvis få en annen adresse hver gang du kobler til.
Også: Hvorfor du trenger en VPN for Vision Pro (og andre XR-hodesett)
Hvis du vil skjule adressen din fra nettapplikasjonene du kobler til, vil du ønsker en VPN-tjeneste som gir dynamiske IP-adresser. I katalogen vår viser vi antall IP-adresser hver tjeneste tilbyr. Ved å bruke en tjeneste med flere tilgjengelige IP-adresser, er sjansen for at du får en gjentatt IP ganske liten.
Det er noen mindre ulemper ved å bruke en dynamisk IP. Hvis noen som tidligere hadde IP-adressen du har blitt tildelt, gjorde noe ondsinnet på en tjeneste du bruker, kan IP-adressen bli utestengt. Vanligvis er VPN-leverandører forsiktige med å sjekke IP-adressene sine mot svartelister, så sjansen for at dette er et problem for deg er liten.
Derimot er en statisk IP-adresse en adresse som er tildelt deg og bare deg. Oftest er dette nødvendig hvis du kjører en server. Vanligvis brukes statiske IP-adresser i bedriftssituasjoner og er vanligvis ikke praktiske for generell ekstern tilgang, som fra et hotell eller en kaffebar.
Med mindre du har en spesifikk applikasjon som du vet trenger en statisk IP, kan du ønsker å bli tildelt en ny dynamisk IP-adresse for hver VPN-økt du starter.
Hva betyr det når en VPN-tjeneste snakker om serverbytte?
Som vi nevnte i forrige seksjon, blir du vanligvis tildelt en dynamisk IP-adresse fra en pool av adresser når du kobler til en VPN-tjeneste. Men hvor ligger disse adressene? De er koblet til servere som vanligvis finnes over hele verden.
De fleste VPN-tjenester lar deg koble til serverplasseringer i mange forskjellige land. I vår VPN-katalog lister vi både antall servere tjenesten vedlikeholder og antall land. Som standard vil du vanligvis bli tildelt en server i hjemlandet ditt. Likevel, hvis du ønsker å skjule posisjonen din, kan det være lurt å koble til en server i et annet land.
Også: De beste VPN-ruterne i 2024
Serverbytte er en funksjon – som tilbys av de fleste VPN-tjenesteleverandører – som lar deg endre hvilken region eller land du skal koble til . De fleste leverandører lar deg bytte så ofte du vil (selv om du vanligvis må koble fra, deretter endre konfigurasjonen og koble til på nytt). Dette kan være nyttig hvis du prøver å skjule posisjonen din eller hvis du får kommunikasjonsfeil på serveren du bruker for øyeblikket.
Kan jeg bruke en VPN til å forfalske posisjonen min eller opprinnelseslandet?
Fordi VPN-serveren du er koblet til presenterer IP-adressen sin til hvilken nettapplikasjon du bruker, ved å velge en server som er plassert i et annet land kan du representere forbindelsen din som om du er i et annet land. Dette kan være ulovlig i visse regioner, så vær forsiktig når du gjør dette.
I min testing kunne noen VPN-leverandører med hell skjule opprinnelseslandet eller det faktum at de var VPN-er, men andre kunne ikke. Du vil sannsynligvis gjøre noen tester. Av tjenestene der jeg testet, kunne NordVPN og Hotspot Shield skjule VPN-opprinnelsen deres, mens StrongVPN og CyberGhost ikke kunne.
Kan jeg bruke en VPN mørklagt program eller video?
Noen ganger er det mulig å se en mørklagt sportsbegivenhet eller et annet show, selv om vi absolutt ikke kan råde deg til det. Hvis du forfalsker posisjonen din for å omgå kringkastingsrestriksjoner, kan du komme i varmt vann.
Også: Hva er det mørke nettet? Her er alt du bør vite før du får tilgang til det
Vær også oppmerksom på at noen kringkastere har utviklet stadig mer sofistikerte metoder for å finne ut om IP-adressen du representerer er IP-adressen der du befinner deg. VPN kan være i stand til å beskytte den opprinnelige IP-adressen din fra å bli sett. Likevel er det kjennetegn ved proxy-kommunikasjon (som en litt lengre tid for å overføre pakker) som kan brukes til å identifisere brukere som prøver å omgå seerrestriksjoner.
Er det sant at en VPN er fullstendig uhackbar?
Nei. Nei. Nevnte jeg… nei. Ingenting kan ikke hackes. Som bevis…
I januar 2018 avslørte Cisco Systems (en svært respektert produsent av maskinvare for internettkommunikasjon) at en kritisk feil ble funnet i ASA-programvaren (Adaptive Security Appliance) som kunne tillate hackere å kjøre kode eksternt.
Dette er en feil i VPN-systemer på bedriftsnivå som brukes av selskaper, så det er alvorlig. Heldigvis kan ansvarlige IT-administratorer lappe systemene sine for å fikse feilen. Hendelsen viser imidlertid hvordan intet system virkelig kan anses som absolutt sikkert.
Et annet eksempel var en feil i Hotspot Shield, en populær VPN-tjeneste. Denne feilen tillot en hacker å avsløre privat informasjon, inkludert opprinnelig IP. Hotspot Shield utstedte en oppdatering, som gir oss en unnskyldning for å minne deg på at du alltid bør installere oppdateringer, spesielt på VPN-klientprogramvaren.
Hvem er nøkkelaktørene?
Vi' har gjort grundige vurderinger av følgende VPN-tjenester. Hvis du vurderer en VPN, kan det være lurt å lese disse artiklene først:
NordVPN-anmeldelse: Oppriktig om sikkerhet og personvern
StrongVPN-anmeldelse: En oversiktlig og enkel å bruke VPN ideell for kaffebarbruk
Anmeldelse av Hotspot Shield: Her er en VPN som faktisk lever opp til sprøytenarkoman
CyberGhost VPN-anmeldelse: Mer enn bare VPN, et alt-i-ett-sikkerhetssett
IPVanish-anmeldelse: VPN leverer et vell av alternativer og nettlesingskontroller
Selv om det er et enormt antall VPN-leverandører der ute, vi synes følgende er noen av de beste:
NordVPN: 30-dagers refusjon, massevis av samtidige tilkoblinger ExpressVPN: Detaljerte vanlige spørsmål, god refusjonspolicy, BitcoinIPVanish VPN: Holder ingen loggfiler og har støtte for KodiPureVPN: Stort nettverk, sterk teknisk, god ytelse Surfshark: Ubegrenset enhetsstøtte, hvitelistefunksjonNorton Secure VPN: Selskapet er pålitelig og ansvarligStrongVPN: Utmerket infrastruktur, anstendig prisytelse Privat Internett-tilgang: Laveste årlige pris, de fleste servereCyberGhost: Støtter Kodi, Host: god Linux- og ruterstøtte
Du kan følge mine daglige prosjektoppdateringer på sosiale medier. Sørg for å følge meg på Twitter på @DavidGewirtz, på Facebook på Facebook.com/DavidGewirtz, på Instagram på Instagram.com/DavidGewirtz og på YouTube på YouTube.com/DavidGewirtzTV.