nyttige artikler

Hvordan vet jeg om VPN-en min er pålitelig?

Kjære Goldavelez.com,

Jeg har lest om hvorfor jeg virkelig burde bruke VPN og jeg har sett på forskjellige leverandører, men det er en ting jeg er bekymret for. Kan ikke en VPN-leverandør bare se på trafikken min alt de vil og se hva jeg gjør? Må jeg ikke bare stole på dem for ikke å spionere på meg? Hvis det er sant, hvordan velger jeg en jeg kan stole på, når de alle kan se hva jeg gjør?

Vennlig hilsen,

Ser på vekterne

Kjære å se på seerne,

Til en viss grad har du rett. Du må stole på at VPN-tjenesteleverandøren har dine beste interesser i hjertet, fordi du er avhengig av dem for å sikre forbindelsen din, beholde alt kryptert og for å beskytte aktiviteten din fra nysgjerrige øyne. Du er koblet til nettverket og serverne deres, og du må stole på at når de for eksempel sier at utgående IP-en din er i Sverige, så er den virkelig det, og de er ikke bare til å skjule noe annet. Det er sant - når du melder deg på en VPN, setter du mye tillit i selskapet du registrerer deg hos.

Hvorfor stoler på VPN-leverandøren din er viktig

Ikke alle VPN-tjenesteleverandører er verdt å stole på. Noen logger nøye dine forbindelsestider, datoer, IP-adresser, holder rede på hvor lenge du er tilkoblet, og noen holder til og med øye med hvilke typer trafikk du sender gjennom nettverkene deres mens du er logget inn. De vil fortelle du det for å sikre at du ikke gjør noe ulovlig, eller noe som kan skade nettverket deres, men det snoopingnivået går i strid med hele formålet med en VPN, ikke sant?

De beste holder så få logger som mulig, og er ikke interessert i hva du gjør mens du i det hele tatt er tilkoblet. Noen sporer ikke engang når du er logget inn eller ute, og selv om de trenger å føre noen logger, renser de dem med jevne mellomrom for å beskytte personvernet ditt. Tross alt er grunnen til at du betaler for en VPN for personvern og sikkerhet, og hvis de oppbevarer sine egne data, er de den svake lenken i den kjeden. Her er noen tips for hvordan du kan forske på en VPN og bestemme om de passer godt for deg.

Spør deg selv: Hva bruker du en VPN til?

Enten du allerede har en VPN-leverandør eller søker etter en god, er det første du bør spørre deg selv hvorfor du vil ha en til å begynne med. Nå har vi laget saken for hvorfor folk flest skal ha en og hvilke typer mennesker som trenger en VPN, men til syvende og sist trenger de fleste koke ned til to ting: Sikkerhet og personvern, eller en kombinasjon av de to.

Hvis det er alt du er opptatt av, og du har en VPN levert til deg av skolen eller selskapet ditt, er du allerede klar. Faktisk vil nesten enhver VPN dekke deg fra sikkerhetsvinkelen, fordi du bare virkelig er opptatt av å beskytte aktiviteten din fra nysgjerrige øyne, antagelig på det samme nettverket som du er på - som et hotell, kaffebar eller flyplassens gratis Wi-Fi. Selvfølgelig må du fortsatt sørge for at VPN-leverandøren din ikke bare snuser trafikken din selv og gjør seg selv til sikkerhetsproblemet, men vi kommer til det på et øyeblikk.

Hvis det er din bekymring, har du mer å vurdere. Personvernsinnede VPN-brukere må stole på at leverandøren deres ikke ser på hva de gjør eller er villig til å rulle over og dele ut sin aktivitet, logger og personlige data til den som kommer og ringer med et fancy brev som er skrevet på legalese. De må også bekymre seg for hvilken informasjon VPN-leverandøren selv oppbevarer, og om denne informasjonen kan bli dreid mot dem, solgt til tredjepart, brukt til markedsføring eller bare oppbevares for alltid i tilfelle noen kommer og ringer. I begge tilfeller er alt det som trengs for å verpe frykten din eller advare deg fra en VPN-leverandør være litt undersøkelser. Slik gjør du det.

Gjør leksene dine

Dette skal være en selvfølge, men du bør ikke registrere deg for en VPN-tjeneste uten i det minste å se på personvernreglene og tjenestevilkårene deres. Det burde gå for alt du melder deg på, men med VPN-er er det litt viktigere. Med gratis VPN-leverandører, bør du absolutt gjøre så mye research som mulig. Gratis tilbydere må på noen måte tjene penger, og hvis det ikke er på premium planer eller bruksgrenser, hvoretter du må betale, må du anta at de tjener pengene sine på dataene dine, logger aktiviteten din og bruker dem til markedsføringsformål .

Tjenester vi har nevnt, som tidligere nevnt Hotspot Shield, CyberGhost VPN, og HideMan, en annen tjeneste vi liker, er alle gode eksempler på gratis VPN-leverandører som ikke logger seg, går ut av deres måte å si det, og som støtter deres gratis tjenester ved også å tilby premium og betalte planer som tilbyr flere funksjoner (i tilfelle HotSpot Shieldf og CyberGhost) eller flere timer med bruk (for Hideman).

Betalte VPN-leverandører er en annen sak. Ideelt sett, fordi du betaler for tjenesten deres, bør de imøtekomme både personvernet og sikkerhetsinnstilte, men det er ikke sant i det hele tatt. Noen leverandører er sikkerhetsmessige, ikke personvernsinnstilte, og markedsfører seg som sådan: Du kan bruke tjenestene deres for å holde deg trygg på nettet, men ikke forventes privatliv. Hvis noen kommer med stevning eller en Cease and Desist, vil de kansellere kontoen din og overføre dataene dine til den som ber om det, og de er ikke redd for å innrømme det. Her er noen raske tips for å hjelpe deg med å undersøke betalte VPN-tjenester:

  • Google navnet og "logging" i samme spørring . Det kan høres enkelt ut, men det er faktisk veldig effektivt. Du vil vanligvis slå opp leverandørens egen personvernpolicy (som i verste fall kan være så begravd at det er vanskelig å finne), som kan svare på spørsmålet med en gang. Noen VPN-leverandører er stolte av å si at de ikke fører logger, eller at de bare holder tilgangslogger for å fakturere deg for bruk, eller at de logger, men de renser daglig eller ukentlig. Noen vil prøve å danse rundt saken ved å si at de fører "hva slags logger som kreves av loven", noe som virkelig betyr hva loven har bedt dem om - noe som kan være hva som helst. Andre vil ikke ta opp problemet i det hele tatt - det er der resten av resultatene kommer inn. Du vil sannsynligvis finne andre nettsteder og artikler som diskuterer selskapets loggprinsipper, som kan hjelpe deg med å finne ut om de bryr seg om personvernet ditt like mye som de bryr seg om sikkerheten din.
  • Ikke vær redd for å spørre direkte . hvis du ikke får svaret du ønsker fra enkle søk, kan du kontakte dem og spørre hva deres retningslinjer for logging og dataoppbevaring er. Igjen, dette er noe du ønsker å gjøre med premiumleverandører mer enn gratis - du vil ikke bruke pengene dine med mindre du er sikker på hva du får.
  • Ikke fall for geografifellen . Noen mennesker sverger bare av VPN-leverandører utenfor landet for privatliv. De er overbevist om at deres lokale lover er uvennlige, eller at en leverandør i landet deres kan manipuleres av andre selskaper, juridisk krangel eller rettshåndhevelse, og de vil bare rulle over og dele ut all privat informasjon de har på brukere. Stol på oss: geografi vil ikke redde deg. Å leve under antagelsen at fordi en VPN-leverandør er i et annet land, er den immun mot lokale lover eller vil forsvare deg når du er presset, er en falsk følelse av sikkerhet.

    Både rettshåndhevelse og private næringsgrupper kan utøve autoritet og press hvor som helst i verden de velger, og i de fleste tilfeller vil de få de resultatene de ønsker hvis de presser hardt nok. Ellers vil de bare presse regjeringen i denne jurisdiksjonen til å handle på deres vegne. Enkelt sagt: Ikke anta at fordi du bor i USA og bruker en VPN-leverandør i Nederland at du er immun mot loven, eller at en VPN-leverandør i ditt eget land ikke vil kjempe hardere for personvernet enn en utenlands. I noen tilfeller er dette sant, men logging, personvernregler og selskapets generelle filosofi er generelt viktigere enn fysisk beliggenhet. Denne tråden på Wilder Security er viktig å lese om emnet.

  • Ta hensyn til teknologi . Da CNET ble spurt tilbake i 2008 om WiTopias personverns holdning og teknologi, forklarte WiTopia-president Bill Bullock at en rekke VPN-leverandører med én server, fly-by-night begynte å dukke opp, og ga store løfter om privatliv og sikkerhet uten å ha teknologi for å sikkerhetskopiere dem. Siden den gang har antallet bare vokst - det tar ikke så mye å sette opp en VPN-konsentrator lenger, og alt det egentlig trengs er noen få venner i noen få byer og land som er villige til å drive egne servere for å bygge et lite nettverk .

    Imidlertid, hvis selskapet ikke har riktig teknologi på baksiden, kan de sette både din sikkerhet og ditt privatliv i fare, eller avvikle ofre for datatyveri, hacking eller spionere seg selv. Når du forsker på VPN-leverandører, må du forsikre deg om at de er over bord med krypteringsnivået de tilbyr, sikkerhetsfunksjonene de gir, og er åpne om hvem som har anmeldt dem og pressen de har fått. Da kan du dobbeltsjekke disse vurderingene og se etter uavhengige meninger om deres tjeneste, bare for å være sikker.

VPN-tjenester trives, og nye abonnement er store penger. Det er ikke uvanlig at en VPN-leverandør spiller skitne, vasker problemene sine og legger på et godt ansikt for å tiltrekke seg kunder. Da vi gjorde vår siste Hive Five på VPN-leverandører, så vi den stygge siden av virksomheten så tydelig at vi bestemte oss for å gjøre vår egen uavhengige analyse for å tømme luften og komme med egne anbefalinger.

Det beste du kan gjøre er å ta alt en leverandør selv sier med et saltkorn. Hvis de er gode, vil de ta sikkerhetskopi av sine egne påstander, og ønsker deg velkommen til å gjøre så mye ekstra research på dem som du ønsker. I tillegg til guiden vår til emnet, har våre venner på TorrentFreak nylig oppdatert guiden deres, og det er verdt å gjennomgå.

Ta saker i egne hender

VPN-er er ikke perfekte. En ting du alltid bør huske er at generelt sett er trafikk mellom VPN-avgangsnoden eller avgangsserveren og den eventuelle destinasjonen din ukryptert - så mens noen som snupper i den andre enden kanskje ikke kommer helt tilbake til datamaskinen eller stedet ditt, hvis data krypteres eller sendes i klartekst (nettsteder som ikke bruker HTTPS, krypterte passord, osv.), de kan enkelt avlyttes uansett. Å bruke en VPN er ingen unnskyldning for slapp personlig sikkerhet.

Husk at uansett hvilken VPN-leverandør du velger, kan du alltid bruke flere personvernverktøy i forbindelse med den. Vi har diskutert noen av disse verktøyene i detalj, men det er fornuftig å holde dem i gang. Du kan alltid kombinere tjenester, som Tor og en VPN (selv om du egentlig ikke burde bruke Tor for fildelingstrafikk, hvis det er målet ditt) for ekstra anonymitet, selv om det ikke gir noen ekstra sikkerhet. Hvis du vil gå den ruten, diskuterer denne tråden hos Wilder Security problemet i detalj. På samme måte har TorrentFreak en utmerket guide til å gjøre VPN-en enda mer sikker.

Til slutt kan du alltid rulle din egen VPN hvis du har en alltid på enheten hjemme, eller en ruter som støtter OpenVPN. Du kan til og med gjøre en Raspberry Pi på $ 35 til en personlig VPN du kan koble til mens du er på farten. Dette alternativet er selvfølgelig for sikkerhetsinnstilte, ikke personverninnstilte (ettersom trafikken bare krypteres mellom en bruker og din hjemme VPN-server eller personlige ruter, og deretter ukryptert når den går ut til Internett-leverandøren din), men det er alltid en alternativet, og tillegg som Privoxy (som vi har vist deg hvordan du konfigurerer), kan tilby litt anonymitet for hjemme VPN.

Vi vet at det er et vanskelig tema, men du har rett, Watching the Waters: Til syvende og sist må du stole på at VPN-leverandøren har dine beste interesser i tankene, men den eneste måten å få det nivået av tillit er å gjøre leksene dine, bekrefte løftene deres og tjenester er legitime, og deretter ta ytterligere skritt for å beskytte deg selv selv om de ikke er det, eller de svikter deg på en eller annen måte. Det er gode tilbydere der ute som er forpliktet til din sikkerhet og ditt personvern (vi har nevnt noen av dem) som er verdt din tillit.

Vennlig hilsen,

Goldavelez.com