Oavsett om du arbetar från ett traditionellt kontor, hemmakontor, din iPhone eller på väg, är en VPN ett av de bästa sätten att skydda dig från dataintrång på internet, särskilt när du använder offentliga wi-fi-nätverk. Men hur effektiva är VPN: er, och vad är det bästa för dig? Vilka är baksidorna med att använda ett VPN? Vår chefsguide kommer att svara på alla dina VPN-relaterade frågor-inklusive några som du förmodligen inte har tänkt att ställa.
Vad är en VPN?
VPN är en förkortning för virtuellt privat nätverk.
Syftet med en VPN är att ge dig säkerhet och integritet när du kommunicerar över internet.
Här är problemet med internet: Det är i sig osäkert. När internet först designades var prioriteten att kunna skicka paket (bitar av data) så tillförlitligt som möjligt. Nätverk över hela landet och världen var relativt nytt och noder gick ofta ner. De flesta av internetets kärnprotokoll (kommunikationsmetoder) var utformade för att leda till fel snarare än säkra data.
De program du är van vid att använda, oavsett om det är e -post, webb, meddelanden, Facebook, etc., är alla byggda ovanpå Internet Protocol (IP) -kärnan. Medan vissa standarder har utvecklats är inte alla internetappar säkra. Många skickar fortfarande sin information utan någon som helst säkerhet eller integritetsskydd.
Detta gör alla internetanvändare sårbara för kriminella som kan stjäla din bank- eller kreditkortsinformation, regeringar som kanske vill avlyssna sina medborgare och andra internetanvändare som kanske vill spionera på dig av en rad olika otäcka skäl.
En VPN skapar en privat tunnel över det öppna internet. Tanken är att allt du skickar är inkapslat i denna privata kommunikationskanal och krypterat så – även om dina paket fångas upp – kan de inte dechiffreras. VPN är kraftfulla och viktiga verktyg för att skydda dig själv och dina data, men de har begränsningar.
Hur fungerar VPN?
Låt oss börja med grundtanken om internetkommunikation. Anta att du sitter vid ditt skrivbord och vill komma åt en webbplats som ZDNet. För att göra detta initierar din dator en begäran genom att skicka några paket. Om du är på ett kontor går paketen ofta genom switchar och routrar på ditt LAN innan de överförs till det offentliga internet via en router.
Väl på det offentliga internet, reser dessa paket genom ett gäng datorer. En separat begäran görs till en serie namnservrar för att översätta DNS -namnet ZDNet.com till en IP -adress. Den informationen skickas tillbaka till din webbläsare, som sedan skickar begäran igen via många datorer på det offentliga internet. Så småningom når den ZDNet -infrastrukturen, som också dirigerar dessa paket, hämtar en webbsida (som är ett gäng separata element) och skickar tillbaka allt detta till dig.
Varje internetförfrågan brukar resultera i en hel rad kommunikationshändelser mellan flera punkter. Sättet som en VPN fungerar är genom att kryptera dessa paket vid ursprungspunkten, ofta dölja data och information om din ursprungliga IP -adress. VPN -programvaran på din sida skickar sedan dessa paket till VPN -servern vid någon destination och dekrypterar den informationen.
En av de viktigaste frågorna för att förstå gränserna för VPN: er är att förstå var slutpunkten för VPN: n servern finns. Vi ska prata om det nästa.
Vilka är de två huvudtyperna av VPN?
De flesta av oss känner till begreppet LAN, ett lokalt nätverk. Det är det privata nätverket i en fysisk plats – vare sig det är ett hem, en företagsbyggnad eller ett campus. Men många företag tar inte slut på en plats. De har filialer, avdelningar och divisioner som är geografiskt spridda.
I många fall har alla dessa kontor också LAN. Men hur ansluter LAN: erna? För vissa mycket specialiserade lösningar hyr företag ut privata linjer för att ansluta kontoren. Det kan bli väldigt dyrt. Istället väljer de flesta företag att ansluta separata privata LAN över det offentliga internet geografiskt. För att skydda deras data sätter de upp VPN mellan kontor och krypterar data när de passerar det offentliga internet.
Detta är en företags- eller företags -VPN, och den kännetecknas av att samma organisation kontrollerar båda slutpunkterna för VPN . Om ditt företag kontrollerar utgångspunkten (säg ett försäljningskontor) och slutpunkten (som en VPN -server på ditt företags huvudkontor) kan du vara ganska säker på (om det inte finns ett fel) att dina data överförs säkert.
Den andra typen av VPN är en konsument -VPN. Detta är för dig som beräknar på hotell eller på kaféer och ansluter till webbapplikationer som sociala nätverk, e -post, banker eller shoppingplatser. Konsumenternas VPN -tjänster hjälper till att säkerställa att kommunikationen skyddas.
Vad gör en konsument -VPN -tjänst?
En VPN-konsumenttjänst är i grunden ett programvara som en tjänst (SaaS). VPN -tjänsten ger en säker tunnel mellan din beräkningsenhet (oavsett om det är en bärbar dator, telefon eller surfplatta) och leverantörens datacenter.
Detta är viktigt att förstå. Konsumenternas VPN -tjänster skyddar din överföring från din plats till sin plats, inte från din plats till den destinationsapplikation du använder. Om du tänker efter är det vettigt: En konsument -VPN -tjänst drivs av ett helt annat företag än till exempel Facebook eller din bank.
VPN -tjänsten ger dig en app som du kör på din lokala enhet, som krypterar dina data, och den färdas i sin krypterade form genom en tunnel till VPN -tjänsteleverantörens infrastruktur. Vid denna tidpunkt dekrypteras och skickas data på väg.
Två saker händer här: För det första, om du använder en https -anslutning, krypteras dina data av din webbläsare och sedan av din VPN -app . Dina data dekrypteras bara en gång i VPN -datacenteret, vilket gör att den ursprungliga krypteringen från webbläsaren kvarstår. Den krypterade informationen går sedan vidare till målprogrammet, precis som din bank.
Det andra som händer är att webbapplikationen du pratar med inte kan se din IP-adress. Istället ser den en IP -adress som ägs av VPN -tjänsten. Detta tillåter dig en viss nivå av anonymt nätverk. Denna IP -spoofing används också för att lura applikationer att tro att du befinner dig i en annan region eller till och med ett annat land än du befinner dig i. Det finns skäl (både olagligt och lagligt) att göra detta. Vi diskuterar det lite.
När ska jag använda en VPN?
Ska jag lita på denna VPN -leverantör? Oftare kan du inte och bör inte.
Vi har redan diskuterat användningen av ett VPN när du ansluter kontor. Varje gång du har två LAN som behöver länka över det offentliga internet bör du överväga att använda VPN -teknik eller en motsvarande metod för företagsskydd. I det här fallet kommer troligen VPN -programvaran att köras i en router, en server eller en dedikerad maskinvaruapparat för VPN -server.
Vi pratade om två användningsfall ovan för konsumentens VPN -tjänster: Skydda dina data och förfalska din plats. Vi pratar mer om platsförfalskning senare, så låt oss fokusera på dataskydd för tillfället.
När du är hemifrån eller på kontoret och ansluter till internet gör du det oftast via Wi-Fi från ditt hotell eller restaurangen, biblioteket eller kaféet du jobbar på det ögonblicket. Ibland har Wi-Fi ett lösenord. Andra gånger kommer det att vara helt öppet. I båda fallen har du ingen aning om vem som har åtkomst till det nätverket. Därför har du ingen aning om vem som kan snoka på din internettrafik, surfhistorik eller onlineaktivitet.
Jag rekommenderar att du alltid använder ett VPN när du använder någon annans Wi-Fi-nätverk. Här är en bra tumregel: Om du är borta från kontoret eller hemmet och använder någon annans Wi-Fi (även för en familjemedlem eller en vän, för du vet aldrig om de har äventyrats) , använd ett VPN. Det är särskilt viktigt om du använder en tjänst som har personligt identifierande information. Kom ihåg att mycket händer bakom kulisserna, och du vet aldrig riktigt om en eller flera av dina appar verifieras i bakgrunden och riskerar din information.
En annan anledning till att du kan välja att använda en VPN är om du har något att dölja. Det här handlar inte bara om att folk gör saker som de inte borde göra. Ibland behöver människor verkligen dölja information. Ta till exempel den person som är orolig att en arbetsgivare kan diskriminera honom eller henne på grund av sin sexuella läggning eller medicinska tillstånd. Ett annat exempel är en person som behöver gå online men är orolig för att avslöja platsinformation för en person i sitt liv som kan vara ett hot.
Och så finns det naturligtvis människor i restriktiva länder som behöver dölja sin aktivitet bara för att få tillgång till internet utan potentiellt allvarliga påföljder.
Är de gratis VPN -tjänsterna bra?
Det finns några bra gratis VPN -tjänster, men jag undviker alla gratis VPN.
Varför? Det kostar mycket att tillhandahålla infrastrukturen för att driva en VPN -tjänst, från nätverksrören till servrarna. Den infrastrukturen måste på något sätt betalas. Om användaravgifter inte betalar för det, kommer reklam, datainsamling eller något otäcktare skäl sannolikt att betalas för.
Här är en annan anledning att inte använda en gratis tjänst, och den här är mycket läskigare: Malware -leverantörer och kriminella organisationer har inrättat gratis VPN -tjänster som inte bara inte skyddar dig utan aktivt skördar personuppgifter, och antingen använder den eller säljer den till högstbjudande. Istället för att bli skyddad blir du plundrad.
Vad är det bästa sättet att välja en VPN -tjänst?
För att vara rättvis är inte alla betalda VPN -tjänster legitima heller. Det är viktigt att vara försiktig med vad du väljer. Jag har sammanställt en alltid uppdaterad katalog med kvalitets VPN-leverantörer. Vissa är bättre än andra (och det återspeglas i deras betyg). Men alla är legitima företag som tillhandahåller kvalitetsservice.
Utöver min katalog är det alltid bra att Google ett företags- eller produktnamn och läsa användarrecensionerna. Om du ser ett stort antal gamla klagomål eller nya klagomål plötsligt dyker upp, kan det vara att det har skett en förändring av ledningen eller policyn. När jag letar efter en tjänst baserar jag alltid mitt beslut delvis på professionella recensioner och delvis på tonen i användarrecensioner.
Slutligen, se till att du väljer en tjänst med de funktioner som uppfyller dina behov . Du kan behöva en eller flera funktioner som endast tillhandahålls av vissa tjänster. Så tänk igenom dina behov när du fattar ett beslut.
Kan ett VPN garantera min integritet?
Åh, nej. En VPN kan hjälpa dig att se till att du inte snokas på när du ansluter mellan din dator och en webbplats. Men webbplatsen i sig är ganska kapabel till några allvarliga integritetsöverträdelser. Till exempel kan en VPN inte skydda dig mot att en webbplats ställer in en spårningscookie som berättar för andra webbplatser om dig. En VPN kan inte skydda dig mot att en webbplats registrerar information om produkter du är intresserad av. En VPN kan inte skydda dig mot en webbplats som säljer din e -postadress till listmäklare. Yada, yada, yada.
En VPN hjälper dig att skydda dig i de situationer som vi har diskuterat i tidigare avsnitt. Men förvänta dig inte att en VPN är en magisk sekretess som skyddar allt du gör privat och konfidentiellt. Det finns många, många sätt som din integritet kan äventyras, och en VPN kommer att vara till endast delvis hjälp.
Kommer VPN -programvara att sakta ner min dator?
Det skulle kanske vara klart. Så här är saken: Förr i tiden skulle processen med att kryptera och dekryptera paket ta hårt på CPU -prestanda. De flesta nuvarande processorer är nu tillräckligt snabba för att de flesta kryptoalgoritmer kan köras utan att det påverkar processorns prestanda.
Men nätverksprestanda är en annan sak helt. Tänk först på att om du använder ett VPN använder du det förmodligen på en offentlig plats. Den offentliga Wi-Fi-tjänsten kommer sannolikt att variera i prestanda någonstans mellan “meh” och oanvändbar. Så bara det faktum att du arbetar på distans på ett medioker nätverk kommer att minska prestanda. Men om du ansluter till en VPN i ett annat land kommer anslutningen mellan länder sannolikt också att försämra nätverksprestandan. Serverplatser spelar roll.
Min tumregel är att använda en inhemsk VPN och ansluta till servrar så nära min plats som möjligt. Som sagt, jag har haft bra och dåliga nätter på nätet. På min senaste resa fann jag att de flesta hotellenätverk blev oanvändbara efter cirka 21.00. Min teori är att många av gästerna tittade på Netflix vid den tiden, helt igensatta hotellrören.
Begränsar VPN -tjänsteleverantörer användningen och hur?
Vissa gör det. Vissa gör det inte. Titta på den katalogen jag nämnde tidigare eftersom det är en av faktorerna där en tjänst kan tappa några poäng.
Vissa VPN -tjänster begränsar den totala mängden data du kan skicka och ta emot, antingen i en anslutningssession eller över en månad. Andra VPN-tjänster kommer att begränsa datahastigheten och effektivt dela mindre av deras rör med dig än vad som kan vara optimalt. Det kan sakta ner din surfupplevelse till en genomsökning eller helt hindra dig från att titta på strömmande videor via streamingtjänster.
Vanligtvis är det gratistjänsterna som stryker din användning på dessa sätt. Vissa betaltjänster erbjuder en provperiod där du kan överföra upp till ett visst datakapital innan du blir ombedd att registrera dig som betalande kund. Det är faktiskt ganska häftigt eftersom det ger dig en chans att testa prestanda för deras tjänst innan du betalar, men det ger också säljaren en chans att tjäna pengar som är nödvändiga för att driva tjänsten.
Många VPN -tjänster hävdar att de ger dig obegränsad dataöverföring om du betalar deras avgift och inte stryker dina hastigheter. I allmänhet är detta sant, men jag ger dig min vanliga “obegränsad bandbredd” -varning: Det har varit min erfarenhet att när en leverantör säger att något är “obegränsat” är det nästan alltid begränsat. Någonstans kommer det att finnas en anteckning i det finstilta eller användarvillkoren som gör att säljaren kan begränsa dig på något sätt. Det lönar sig att läsa dessa avtal.
Hur privata är VPN: er? Loggar de allt jag gör?
I min VPN-katalog spårade jag två typer av loggning. Den första är om de loggar trafik, DNS -förfrågningar och IP -adresser. Det här är ganska otäcka grejer. Om en VPN -tjänst loggar detta skulle de ha den information du kan välja att dölja, till exempel webbplatser du besöker, platser där du är och eventuellt till och med information du kan skicka.
Även om användningen av dessa tjänster kommer fortfarande att skydda dig från Wi-Fi-spioner på ditt hotell eller restaurang, kan jag inte rekommendera att du registrerar dig för någon tjänst som utför DNS, trafik eller IP-loggning. Det finns bättre, mer privata alternativ.
Den andra typen av loggning är mer godartad. VPN-tjänster som loggar bandbreddsanvändning och tidsstämpeldata för anslutning gör det vanligtvis antingen för att ställa in sina egna system eller hantera missbruk av deras tjänster.
Jag har mindre oro för tjänster som bara övervakar bandbreddsanvändning, så länge de inte lagrar några detaljer. Som sagt, vi gav toppbetyg till de tjänster som inte gör någon loggning. När jag väljer en VPN -tjänst är det de tjänsterna jag väljer för mitt bruk.
Vad innebär förändringar i nätneutralitet för min VPN -användning?
Nätneutralitet har varit hårt under eld i USA. Federal Communications Commission (FCC) har eliminerat många av konsumentskyddet mot internetleverantörer (ISP: er) som skördar trafikdata och säljer den till annonsörer, eller ännu värre.
Det här kan vara dåligt. Jag är inte särskilt orolig om Comcast upptäcker min hemliga passion för muskelbilar och jag får fler annonser för bilanpassade kit. Det kan vara irriterande, men jag gör inget jag vill dölja. Problemet kan uppstå om Internetleverantörer börjar infoga egna annonser istället för annonser från, till exempel, ZDNet. Det kan minska intäkterna som håller webbplatser vid liv och som kan få mycket allvarliga konsekvenser.
När det gäller personligt bruk och om du ska använda en VPN hemma på grund av nätneutralitet, tror jag inte att vi är där … än. Visst, om du arbetar med konfidentiell information och ansluter till jobbet, bör du använda en VPN. Men vi har ännu inte sett några bevis på att internetleverantörer är så påträngande att VPN alltid krävs på hemmaplan.
Håll utkik efter den här guiden för om det ändras meddelar vi dig.
Är det lagligt att använda ett VPN?
Det beror på. VPN -användning är lagligt i de flesta länder, men enligt VPN -leverantören CyberGhost är VPN -användning olagligt i Förenade Arabemiraten, Turkiet, Kina, Iran, Nordkorea, Saudiarabien och Ryssland. Vladimir Putin har nyligen förbjudit VPN -användning i Ryssland. Tänk också på att det så kallade proxyserveralternativet till VPN också är olagligt i många länder, som anser att alla former av IP-spoofing är olagliga, inte bara de tjänsterna som är märkta som VPN.
Begränsningar varierar, liksom straff. Kina tillåter vissa godkända VPN: er. I Förenade Arabemiraten, om du använder ett VPN, kan du gå i fängelse eller få böter med minst 100 000 dollar.
Undersök definitivt detta innan du besöker ett land. Många resenärer tror felaktigt att bara för att de inte är medborgare, och allt de gör är att länka tillbaka till ett företags system, borde de kunna använda obegränsad användning av VPN -programvara. Detta är ett misstag.
Slutsatsen: Kontrollera lagarna i det land du befinner dig i innan du ansluter. Det är också en bra idé att kontakta din VPN -leverantör, både för inblick i om den vet om det finns problem och om den stöder anslutning från det land du besöker.
Behöver jag använda en VPN om mitt hotell har en fast internetanslutning?
Ja. Det är nästan helt osannolikt att varje rum finns på ett dedikerat delnät, så det betyder att paket reser över ett nätverk som delas av andra gäster. Dessutom vet du aldrig om någon i front office har skapat en paketsniffer för det uttryckliga syftet att utvinna gästinformation.
Så, ja, använd en VPN, även om det finns en fast anslutning till väggen.
Kan en VPN-tjänst hjälpa mig att ansluta säkert till mitt kontorsnätverk?
Om du försöker ansluta till ditt lokala företagsnätverk kommer du troligen att tilldelas en VPN-applikation av din IT-avdelning. Detta gör att du kan upprätta en punkt-till-punkt-anslutning mellan din lokala enhet och en server som ägs och drivs av ditt företag.
Men om ditt företag är molnbaserat och du ansluter till SaaS-applikationer som Salesforce eller Google, bör du förmodligen använda en VPN-tjänst eftersom du faktiskt inte ansluter till ditt företag utan istället till ett offentligt molnprogram.
Om din IT-avdelning inte specifikt identifierar en VPN-tjänst som du ska använda för att komma åt deras offentliga molnprogram, titta definitivt på vår VPN-katalog och välj en av de högre rankade tjänsteleverantörerna.
Kan jag komma undan med en VPN -app, eller måste jag ta med min egen router/bridge/dongle?
Låt oss prata om vad som händer när du använder en VPN -app på din dator eller mobila enhet. Varje VPN -app kräver en befintlig nätverksanslutning för att kunna ansluta till VPN -tjänsteleverantören. Det betyder att även om du ställer in din VPN -app för att starta automatiskt när enheten startar, kommer det att finnas en period då din dator är ansluten till internet direkt, inte via din VPN.
Vissa bakgrundstjänster kan skicka information över den första, osäkra anslutningen innan VPN laddas. För att vara rättvis är risken relativt liten för de flesta användningsprofiler. Om du upprättar en anslutning automatiskt till din företags server, vill du fråga ditt IT -team om hur de vill att du ska ställa in saker.
Om du är intresserad av en extra skyddsnivå finns det spännande prylar som heter Tiny Hardware Firewalls. Dessa enheter varierar från cirka $ 30 till $ 70 och ansluts via en nätverksport eller en USB -plats till din bärbara dator. De gör den första nätverksanslutningen, så din dators kommunikation blockeras alltid innan den ringer till internet.
Ska jag använda ett VPN på min telefon eller surfplatta?
Både Android och iOS har grundläggande VPN -funktioner så att du kan ansluta till dina företagsnätverk på ett säkert sätt. Din IT-organisation kommer i allmänhet att ge dig råd när du ska använda den här funktionen, men som vi har diskuterat, när du är borta från ditt hem eller kontor, och särskilt om du använder en öppen, offentlig Wi-Fi-anslutning, bör du.
Om du ansluter till webbapplikationer som e-post eller Facebook bör du överväga att använda en VPN-tjänst-särskilt om du ansluter via ett öppet Wi-Fi-nätverk. De flesta bra VPN -tjänster erbjuder både iOS- och Android -klienter.
Behöver jag ett VPN om jag ansluter min telefon via LTE?
Det beror på. Återigen kommer din IT -avdelning att informera dig om deras policy för anslutning direkt till deras företagsnätverk. Vanligtvis använder du VPN -klienten inbyggd i enhetens operativsystem för det.
Men här är grejen: Det är upp till hur mycket du litar på din operatör, var du befinner dig i världen och hur säker du vill vara. Bärarna (trots nettneutralitet) kan i allmänhet lita på för att ge en säker anslutning från din telefon till deras nätverk i USA.
Med det sagt är det möjligt att äventyra den trådlösa telefontjänsten med en man-i-mitten attack. Den här situationen uppstår när en elak aktör placerar en enhet som är avsedd att förvirra din telefon och få din telefon att ansluta till vad den tror är telefonnätet, men i själva verket är det en enhet som är utformad för att spionera.
Utanför USA, det beror på vilket land du befinner dig i. Om du verkligen är orolig för säkerheten, undvik helt enkelt att föra in enheter till en främmande nation som du tänker använda efter din resa. Dessa enheter kan äventyras i landet eller vid tullinspektioner.
På samma sätt, om du ansluter via en nations lokala operatör, kan den operatören fånga upp din trafik, särskilt om du inte är infödd i den nationen. I den situationen, om du måste ansluta tillbaka till applikationer och tjänster hemma, är att använda en VPN bokstavligen det minsta du kan göra. Tänk också på att om du använder telefonens hotspot för att ansluta din dator till internet, vill du också använda en VPN på din dator.
Slutligen, som vi täckte tidigare i den här guiden, är det värt att påminna dig om att vissa länder anser att VPN -användning är olagligt. Om du planerar att resa, var noga med att undersöka lokala lagar noggrant.
Vad händer om en VPN -anslutning misslyckas när jag har en fjärranslutning?
Mycket beror på vilken VPN du använder, hur den är konfigurerad och var du ansluter. Som sagt, låt oss titta på det mest troliga scenariot.
Kom ihåg att när du är online och är ansluten till en internetapplikation via ett VPN, händer det några saker: Dina data från din dator till VPN -tjänsten är krypterade av VPN. Dina data från VPN -tjänsten till internetapplikationen kan krypteras via https, men VPN -tjänsten krypterar den inte. Och din IP -adress är falsk. Onlineapplikationen ser IP -adressen till VPN -tjänsten, inte din bärbara dator.
När en VPN -anslutning faller kan du bara förlora din anslutning. Men eftersom internet är mycket bra på att dirigera kring misslyckanden, är det mer troligt att det händer att din dator kommer att ansluta till internetapplikationen igen, helt enkelt kringgå VPN -tjänsten. Det betyder att-vid fel-kan din lokala IP-adress “läcka ut” och loggas av internetprogrammet, och dina data kan vara öppna för lokala Wi-Fi-hackare på ditt hotell eller var du än gör din dator.
Det finns en rimligt robust lösning på det problemet, och det är nästa.
Vad gör en VPN -kill -switch?
Enkelt uttryckt; en VPN -dödsbrytare dödar din internetanslutning om den upptäcker att din VPN -anslutning misslyckades. Det finns i allmänhet två typer av VPN -kill -switchar.
Den första körs i VPN -klientappen på din dator, så om VPN -anslutningen misslyckas medan VPN -klientappen körs kan den VPN -klientappen stänga av datorns eller mobila enhetens internetanslutning. Men om din VPN -anslutning misslyckades eftersom själva VPN -klientappen kraschade kan det hända att dödsknappen inte fungerar och din IP och data kan läcka till internet.
Den andra typen av VPN -kill -switch är på operativsystemnivå. Dessa är vanligtvis system på drivrutinnivå som körs oavsett om VPN-applikationen körs eller inte. Som sådan ger de lite mer skydd för dina surfaktiviteter.
Med tanke på att så många VPN -produkter vi granskade i vår katalog stöder en kill switch, rekommenderar vi att du väljer en klient med en kill switch -funktion. Det kan finnas en liten irritation om du förlorar din anslutning, men det är mer än uppvägt i den extra säkerheten.
Vad betyder alla dessa protokollnamn och vilket ska jag välja?
Om du har letat efter en VPN -tjänst har du utan tvekan stött på ett gäng namn som SSL, OpenVPN, SSTP, L2TP/IPSec, PPP, PPTP, IKEv2/IPSec, SOCKS5 och mer. Dessa är alla kommunikationsprotokoll. De är i huvudsak namnet på den metod med vilken din kommunikation krypteras och paketeras för tunnling till VPN -leverantören.
Det finns mycket debatt bland säkerhetspurister om vilket VPN -protokoll som är bättre. Vissa protokoll (som PPP och dess tunneling -variant, PPTP) är gamla och äventyras. Andra, som SSTP, ägs av ett eller annat företag.
Min rekommendation – och det protokoll jag oftast väljer att använda – är OpenVPN. OpenVPN är en icke-proprietär, öppen källkod implementering av ett VPN-kommunikationslagerprotokoll. Det är väl förstått, väl ansett, i allmänhet ganska säkert och robust. Det har också fördelen att kommunicera över port 443, som är standardporten för https -kommunikation, vilket innebär att nästan alla brandväggar tillåter OpenVPN -trafik – och de flesta kommer inte ens att kunna upptäcka att en VPN används. < /p>
Ja, det finns säkert andra protokollval, även några som kan vara mer lämpliga än OpenVPN i vissa situationer. Men om så är fallet, antingen har du redan fattat det beslutet, eller så har din IT -organisation angett ett specifikt protokoll som du bör använda. Men som standard, om du inte är säker på vad du ska leta efter, leta efter OpenVPN.
Vad betyder det när en VPN -tjänst talar om samtidiga anslutningar?
Termen “samtidiga anslutningar” avser i allmänhet antalet enheter som kan anslutas till VPN -tjänsten och prata med internet på en gång. När jag till exempel körde över landet och arbetade på mitt hotellrum på natten hade jag ofta både min MacBook Pro och iPad ansluten till internet.
Jag använde MacBook Pro för att skriva, hålla iPad öppen för att söka och hitta stödjande information. Båda dessa var anslutna till internet på en gång. Detta var möjligt eftersom VPN -tjänsten jag använde tillät upp till tre anslutningar att öppna samtidigt.
Detta är också ett bra sätt att ge stöd för mer än en familjemedlem på en enda prenumeration. I allmänhet finns det ingen bra anledning för en VPN -leverantör att tillåta mindre än två eller tre anslutningar. Om din leverantör bara tillåter en, hitta en annan leverantör. Vi gav extra poäng i vår VPN -katalog till de leverantörer som tillät tre eller fler anslutningar.
När ska jag välja antingen dynamisk eller statisk IP?
Varje enhet som är ansluten till det offentliga internetet tilldelas en IP -adress. Det är som ett telefonnummer för varje enhet. För att kunna ansluta till internet behöver varje enhet en sådan adress.
Termen “dynamisk IP -adress” betyder att när en enhet ansluter till internet får den en IP -adress från en pool av tillgängliga adresser. Även om det är möjligt att få samma IP -adress på flera anslutningar, får du i allmänhet en annan adress varje gång du ansluter.
Om du vill dölja din adress från de webbapplikationer du ansluter till; du vill ha en VPN -tjänst som tillhandahåller dynamiska IP -adresser. I vår katalog listar vi antalet IP -adresser varje tjänst erbjuder. Genom att använda en tjänst med fler tillgängliga IP -adresser är chansen att du får en upprepad IP ganska liten.
Det finns några mindre nackdelar med att använda en dynamisk IP. Om någon som tidigare hade den IP -adress du har tilldelats gjorde något elakt på en tjänst du använder, kan IP -adressen vara förbjuden. Vanligtvis är VPN -leverantörer försiktiga med att kontrollera sina IP -adresser mot svarta listor, så chansen att detta är ett problem för dig är liten.
Däremot är en statisk IP -adress en adress som tilldelas dig och endast du. Oftast behövs detta om du kör en server. Vanligtvis används statiska IP -adresser i företagssituationer och är i allmänhet inte praktiska för allmän fjärråtkomst, till exempel från ett hotell eller kafé.
Om du inte har en specifik applikation som du vet behöver en statisk IP, vill du tilldelas en ny dynamisk IP -adress för varje VPN -session du startar.
Vad betyder det när en VPN -tjänst talar om serverbyte?
Som vi nämnde i föregående avsnitt tilldelas du vanligtvis en dynamisk IP -adress från en pool av adresser när du ansluter till en VPN -tjänst. Men var finns dessa adresser? De är kopplade till servrar som vanligtvis finns över hela världen.
De flesta VPN -tjänster låter dig ansluta till serverplatser i många olika länder. I vår VPN -katalog listar vi både antalet servrar som tjänsten underhåller och antalet länder. Som standard tilldelas du vanligtvis en server i ditt hemland. Om du ändå vill dölja din plats kanske du vill ansluta till en server i ett annat land.
Serverbyte är en funktion – som erbjuds av de flesta VPN -tjänsteleverantörer – som låter dig ändra vilken region eller land du ska ansluta till. De flesta leverantörer låter dig byta så ofta du vill (även om du vanligtvis måste koppla bort, sedan ändra din konfiguration och ansluta igen). Detta kan vara användbart om du försöker dölja din plats eller om du stöter på kommunikationsfel på servern du använder för närvarande …
Kan jag använda ett VPN för att förfalska min plats eller ursprungsland?
Eftersom VPN -servern du är ansluten till presenterar sin IP -adress till vilken webbapplikation du än använder kan du representera din anslutning som om du är i ett annat land genom att välja en server i ett annat land. Detta kan vara olagligt i vissa regioner, så var försiktig när du gör detta.
I min testning kunde vissa VPN -leverantörer framgångsrikt dölja sitt ursprungsland eller det faktum att de var VPN, men andra inte. Du kommer förmodligen att testa. Av de tjänster där jag gjorde en fördjupad testning kunde NordVPN och Hotspot Shield framgångsrikt dölja sitt VPN-ursprung, medan StrongVPN och CyberGhost inte var det.
Kan jag använda en VPN för att titta på ett black-out program eller video ?
Ibland är det möjligt att se ett blackout-sportevenemang eller annan show, även om vi verkligen inte kan råda dig att göra det. Förfalskning av din plats för att kringgå sändningsrestriktioner kan få dig i varmt vatten.
Tänk också på att vissa programföretag har utvecklat allt mer sofistikerade metoder för att avgöra om den IP -adress du representerar är IP -adressen där du befinner dig. VPN kan kanske skydda din ursprungliga IP -adress från att synas. Ändå finns det egenskaper hos proxykommunikation (som en lite längre tid för att överföra paket) som kan användas för att identifiera användare som försöker kringgå visningsrestriktioner.
Är det sant att en VPN är helt ohackbar?
Nej. Nej. Nämnde jag … nej. Ingenting är ohackabelt. Som bevis …
I januari 2018 avslöjade Cisco Systems (en mycket respekterad tillverkare av internetkommunikationshårdvara) att en kritisk bugg hittades i dess ASA -programvara (Adaptive Security Appliance) som kan tillåta hackare att köra kod på distans.
Detta är en bugg i VPN-system på företagsnivå som används av företag, så det är verkligen allvarligt. Lyckligtvis kan ansvariga IT -administratörer korrigera sina system för att åtgärda felet. Det visar dock hur inget system verkligen kan anses vara helt säkert.
Ett annat exempel var ett fel i Hotspot Shield, en populär VPN -tjänst. Denna bugg tillät en hacker att avslöja privat information, inklusive ursprunglig IP. Hotspot Shield utfärdade en uppdatering, som ger oss en ursäkt för att påminna dig om att du alltid bör installera uppdateringar, särskilt på din VPN -klientprogramvara.
Vilka är nyckelspelarna
Vi har gjort fördjupade granskningar av följande VPN-tjänster. Om du överväger ett VPN kanske du vill läsa dessa artiklar först:
NordVPN-recension: Uppriktigt om säkerhet och integritet
StrongVPN-recension: En tydlig och lättanvänd VPN perfekt för användning i kaféer
Hotspot Shield-recension: Här är en VPN som faktiskt lever upp till sin hype
CyberGhost VPN-recension: Mer än bara VPN, en allt-i-ett-säkerhetssats
IPVanish-recension: VPN erbjuder en mängd alternativ och surfningskontroller
Även om det finns ett enormt antal VPN-leverantörer där ute, vi tycker att följande är några av de bästa:
NordVPN: 30-dagars återbetalning, massor av samtidiga anslutningar ExpressVPN: Detaljerade vanliga frågor, bra återbetalningspolicy, BitcoinIPVanish VPN: Sparar inga loggfiler och har stöd för KodiPureVPN: Stort nätverk, stark tekniskt, bra prestanda Surfshark: Obegränsat enhetsstöd, vitlistningsfunktion Norton Secure VPN: Företaget är pålitligt och ansvarigt.StrongVPN: Utmärkt infrastruktur, anständigt prisprestanda Hotspot Shield: Bästa pengarna-tillbaka-garantiPrivat internetåtkomst: Lägsta årliga pris, de flesta servrarCyberGhost: Stöder Kodi, bra Linux och routerstöd
Du kan följa mina dagliga projektuppdateringar på sociala medier. Se till att följa mig på Twitter på @DavidGewirtz, på Facebook på Facebook.com/DavidGewirtz, på Instagram på Instagram.com/DavidGewirtz och på YouTube på YouTube.com/DavidGewirtzTV.
ZDNet rekommenderar
De bästa internethastighetstesterna De bästa webbläsarna för integritet De bästa bärbara Windows 10 -datorerna De bästa telefonerna att köpa nu De bästa molnlagringstjänsterna De bästa VPN -tjänsterna De bästa smartwatches för Android -användare Vilken Mac är rätt för dig? Vilken iPad -modell är rätt för dig? Vilken iPhone -modell är rätt för dig?
Relaterade ämnen:
Nätverkssäkerhet TV-datahantering CXO-datacenter 