Virtual Private Network (VPN): En mycket detaljerad guide för nybörjare

Virtual Private Network (VPN) -tjänster är något av ett hett ämne för närvarande eftersom Internet-integritet kommer under eld från många håll. Företag försöker samla in mer information om sina användare i den utsträckning det blir alltför påträngande (vill exempel? Se detta, detta, detta och detta) medan länder är uppdelade om hur man hanterar situationen.


* Värmekarta över platser där NSA samlar in data online med hjälp av Boundless Informant, ett stordataanalysverktyg som används av United States National Security Agency (NSA). Källa: The Guardian

I flera år har vi använt stora produkter som Facebook, Google, Microsoft-programvara och mer, men snabbt avancerad teknik har lockat dessa företag att pressa användarnas konto för all information de kan för kommersiella ändamål.

Och även om regeringar kämpar för att kontrollera situationen, är det i vissa fall de själva som är skyldiga till samma synder som företagen får problem med – intrång i privatlivet och olaglig insamling av privat information.

Så, vad kan vi som individ göra för att skydda vår integritet online? Svaret leder oss tillbaka till vårt ämne VPN.

Contents

Experttips

Vissa leverantörer på marknaden kanske inte ärliga med sina tjänster. De påstår sig erbjuda fysiska servrar på olika platser, men vissa av dem är faktiskt virtuella. Med andra ord kan du vara ansluten till en server som finns i ett land, men får en IP-adress tilldelad till ett annat land. Till exempel kan en server i Kina faktiskt komma från USA.

Detta är dåligt eftersom det betyder att dina data passerar flera servrar i olika delar av världen innan de når slutdestinationen. Det finns ingen garanti för att cyberbrottslingar, hemliga underrättelsebyråer eller jakt på intrång i upphovsrätten har sin hand i en av dessa mellanserver.

För att undvika detta problem bör användare göra korrekt test för att verifiera de riktiga platserna för ett VPN. Här är fyra verktyg du kan använda –

  1. Ping Test Tool av CA App Synthetic Monitor
  2. Traceroute Tool av CA App Synthetic Monitor
  3. BGP Toolkit av Hurricane Electric Services
  4. Command Prompt Tool a.k.a. CMD på Windows

– Hamza Shahid, BestVPN.co

säkerhet

Många VPN-tjänster idag börjar också genomföra större säkerhetsåtgärder för att gynna deras användare. Det började främst för att blockera insamling och spårning av onlinedata men har nu expanderat till att inkludera annonsblockering och i vissa fall till och med antiviruslösningar.

Så fungerar VPN

Det är lite svårt att beskriva hur en VPN fungerar om inte lite teknisk detalj är inblandad. Men för dem som bara vill ha det grundläggande konceptet skapar en VPN en säker tunnel från din enhet till VPN-servern och sedan därifrån till hela webben.

Mer detaljerat upprättar VPN först ett kommunikationsprotokoll från din enhet. Detta protokoll ställer gränserna för hur informationen kommer att resa från din enhet till VPN-servern. Det finns några huvudsakliga VPN-protokoll som är vanliga, även om var och en har sina egna fördelar och nackdelar.

Vanliga VPN-protokoll

Även om det finns många kommunikationsprotokoll, finns det några mainstream-protokoll som vanligtvis stöds oavsett VPN-servicemärke. Vissa är snabbare, andra är långsammare, andra säkrare, andra mindre. Valet är ditt beroende på dina krav, så det kan vara ett bra avsnitt för dig att vara uppmärksam på om du ska använda ett VPN.

Sammanfattningsvis –

  • OpenVPN: Open source-protokoll som har en genomsnittlig hastighet men erbjuder starkt krypteringsstöd.
  • L2TP / IPSec: Detta är också ganska vanligt och erbjuder anständiga hastigheter men blockeras enkelt av vissa webbplatser som inte gynnar VPN-användare.
  • SSTP: Inte så vanligt tillgängligt och bortsett från bra kryptering har inte mycket att rekommendera sig själv för.
  • IKEv2: Mycket snabb anslutning och särskilt bra för mobila enheter men erbjuder svagare krypteringsstandarder.
  • PPTP: Mycket snabbt men har varit full av säkerhetsslingor genom åren.

VPN-protokolljämförelse –

1- OpenVPN

OpenVPN är ett VPN-protokoll med öppen källkod och det är både styrka och möjliga svaghet. Material med öppen källkod kan nås av vem som helst, vilket innebär att inte bara legitima användare kan använda och förbättra det, utan de med inte så stora avsikter kan också granska det för svagheter och utnyttja dem.

Fortfarande har OpenVPN blivit mycket mainstream och förblir ett av de säkraste protokollen som finns tillgängliga. Den stöder mycket höga krypteringsnivåer inklusive vad som mest betraktas som “obrottbar” 256-bitars nyckelskryptering som kräver 2048-bitars RSA-autentisering och en 160-bitars SHA1-hashalgoritm.

Tack vare att den är öppen källkod har den också anpassats för användning på nästan alla plattformar idag, från Windows och iOS till mer exotiska plattformar som routrar och mikroenheter som Raspberry Pi.

Exempel – Vissa av enheterna som stöds av NordVPN – Observera hur varje enhet stöder sin egen uppsättning protokoll

Tyvärr har hög säkerhet sina nackdelar och OpenVPN ses ofta som mycket långsam. Detta är emellertid mer av en avvägning, eftersom det är normalt att ju högre krypteringsnivån används, desto mer tid kommer det att ta att bearbeta dataströmmar.

2- Layer 2 Tunnel Protocol (L2TP)

Layer 2 Tunnel Protocol (L2TP) är de facto efterföljare av Point to Point Tunneling Protocol (PPTP) och Layer 2 Forwarding Protocol (L2F). Tyvärr, eftersom den inte kom utrustad för att hantera kryptering distribuerades den ofta tillsammans med IPsecs säkerhetsprotokoll. Hittills har denna kombination setts som den säkraste och har inga sårbarheter än.

En sak att notera är att det här protokollet använder UDP på ​​port 500, vilket innebär att webbplatser som inte tillåter VPN-trafik lätt kan upptäcka och blockera den.

3- Socket Socket Tunneling Protocol (SSTP)

Secure Socket Tunneling Protocol (SSTP) är ett som är mindre känt bland vanliga människor, men det är mycket användbart helt enkelt för att det har testats, testats och bundits i varje inkarnation av Windows sedan Vista SP1-dagar..

Det är också mycket säkert med 256-bitars SSL-nycklar och 2048-bitars SSL / TLS-certifikat. Det är tyvärr också äganderätt till Microsoft, så det är inte öppet för allmän granskning – igen, både bra och dåligt.

4- Internet Key Exchange version 2 (IKEv2)

Internet Key Exchange version 2 (IKEv2) var samutvecklad av Microsoft och Cisco och var ursprungligen avsett helt enkelt som ett tunnelprotokoll. Därför använder den sig också av IPSec för kryptering. Dess smidighet i att återansluta till förlorade anslutningar har gjort det mycket populärt bland dem som utnyttjar det för mobil distribution av VPN: er.

5- punkt-till-punkt-tunnelprotokoll (PPTP)

Point-to-Point Tunneling Protocol (PPTP) är en av dinosaurierna bland VPN-protokoll. de äldsta VPN-protokollen. Även om det fortfarande finns några användningsförhållanden har detta protokoll till stor del sjunkit vid vägen på grund av stora, bländande luckor i säkerheten.

Det har flera kända sårbarheter och har utnyttjats av både goda och onda för länge sedan, vilket gör det inte längre önskvärt. Faktum är att det bara räddar nåd är hastigheten. Som jag nämnde tidigare, ju säkrare en anslutning är, desto mer troligt är hastigheten att se en nedgång.

Krypteringsmetoder och styrka

Det enklaste sättet att beskriva kryptering som jag kan tänka på är kanske att krossa information så att bara en person som har guiden för hur du har rotat den kan översätta den till sin ursprungliga betydelse.

Ta till exempel ett enda ord – Cat.

Om jag tillämpar 256-bitars kryptering på det ena ordet, skulle det vara fullständigt krypterat och okrypterbart. Till och med den mest kraftfulla superdatorn på jorden skulle ta miljoner år att försöka dekryptera det enda ordet med 256-bitars kryptering som tillämpas på det.

Krypteringsnivåerna är också exponentiella, så 128-bitars kryptering erbjuder inte hälften av säkerheten för 256-bitars kryptering. Trots att det fortfarande är formidabelt, tror experter att 128-bitars kryptering snart kommer att brytas.

Dessa krypteringsmetoder och styrkor tillämpas normalt automatiskt, beroende på vilken applikation vi använder, till exempel e-post, webbläsare eller andra program. VPN: s å andra sidan tillåter oss att välja vilka typer av kryptering vi vill ha, eftersom den typ vi väljer kommer att påverka vår VPN-prestanda.

På detta sätt kan vi “justera” prestandan för vår VPN-tjänst. Till exempel kanske vissa föredrar extrem kryptering och är villiga att offra hastighet. Andra kanske föredrar hastighet och accepterar sålunda en lägre krypteringsnivå.

Allt detta är nödvändigt och påverkas av kryptering eftersom när du är inloggad på en VPN-tjänst går data som du skickar när du försöker surfa på Internet genom den krypterade VPN-anslutningen.

Min personliga VPN-upplevelse

Jag har nu undersökt, testat och experimenterat med VPN under större delen av ett år. Även om jag kanske inte är en teknisk expert på VPN ännu, har jag säkert fått reda på mer än jag någonsin har velat om dessa tjänster.

Mina experiment har inkluderat användningen av VPN på olika plattformar, inklusive deras Android-mobilappar, webbläsarplugins och med olika användningsmodeller. Vissa har jag blivit förvånad över, men vissa helt besvikna över.

Jag måste säga att i slutet av dagen, oavsett produktens kapacitet, finns det absolut ingen anledning för något av dessa företag att ha dålig kundservice. Och ja, jag bedömer inkompetens och doft som “dålig kundservice”.

Utrustningen

För det mesta utfördes mina tester med antingen en open source VPN-klient eller en VPN-app installerad på en Windows-baserad maskin. Dessa är vanligtvis bra, och jag har funnit att det vanligtvis är fallet där den hårdvara vi har hemma begränsar vår VPN mer än själva tjänsten.

Det viktigaste jag lärde mig om utrustning är att om du tänker distribuera VPN direkt på din router, måste du vara medveten om en mycket viktig faktor – din VPN måste ha en kick-ass-processor. Dessa är vanligtvis begränsade till “oh-my-God” prisklass för trådlösa konsumenter routrar, och även då är de ganska begränsade.

Som ett exempel försökte jag några VPN på en låg Asus RT-1300UHP, vilket är bra för de flesta hem. Den kan verkligen hantera även fulla gigabit-hastigheter (via LAN) och upp till 400+ Mbps på WiFi. Ändå lyckades den bara med en kapacitet på cirka 10 Mbps när VPN-enheten sattes upp. I den takt var processorn redan ansträngd på 100% konstant.

Den typ av router du behöver som vi pratar om är inom ROG Rapture GT-AC5300 eller Netgear Nighthawk X10 – dyra och inte normen för de flesta hushåll. Även då, om dina Internethastigheter är snabba – kommer flaskhalsen att förbli din router.

Internetanslutningen

Jag började testa VPN på en 50 Mbps linje som gav mig nära annonserade hastigheter – jag fick vanligtvis cirka 40-45 Mbps. Så småningom bytte jag till en 500 Mbps linje för vilken jag får cirka 80% av de annonserade hastigheterna – normalt 400-410 Mbps.

Det var först när jag skiftade till en högre hastighetslinje som jag insåg att många VPN: er kämpar för att hantera i sådana hastigheter på grund av en kombination av faktorer. Detta inkluderar maskinen du kör den på, avståndet mellan dig och VPN-servern du väljer, vilka krypteringshastigheter du föredrar och mer.

Vad jag har använt ett VPN för

1- Streaming

Till en början var det mest hastighetstestning, bara för att hålla en track record och experiment. När jag hade fastställt en baslinje började jag testa andra nedladdningssidor eller strömmande videor. För det mesta konstaterade jag att nästan alla VPN: er kan strömma 4k UHD-videor.

2 – Spännande

Torrenting testades naturligtvis också, och jag tyckte att det var lite besvikande. Jag tror att när dina hemhastighetsinternet når en viss punkt kommer du att upptäcka att prestandan för din VPN-tjänst minskar dramatiskt om du inte investerar betydligt i bättre infrastruktur.

3- Spel

Jag spelar inte riktigt mycket (åtminstone inte de spel som betyder för VPN-prestanda) men jag noterade pingtider. Om du är en spelare som hoppas använda ett VPN för att komma åt ett spel som är utom ditt land, kan du bli besviken. Pingtiderna ökar mycket ju längre du är från VPN-servrarna, även om hastigheterna är snabba och stabila.

Vanliga frågor om VPN (FAQ)

Behöver jag en internetanslutning för att använda VPN?

En VPN är utformad för att maskera och skydda din plats och data, men du behöver fortfarande en Internet-anslutning.

Hur mycket kostar en VPN-tjänst?

Liksom alla tjänsteleverantörer vill VPN-företag att du stannar kvar hos dem länge eftersom det är deras inkomstström. De flesta VPN-tjänsteleverantörer erbjuder olika betalningsvillkor som månadsvis, kvartalsvis och så vidare. De flesta gånger ju längre planen är, desto billigare blir din månatliga ränta, men du måste betala hela kontraktet i förväg. Räknar med att betala mellan 9 och 12 USD per månad i genomsnitt för månadskontrakt, med rabatter på upp till 75% för långsiktiga kontrakt.

Här är listan över bästa VPN-tjänster där vi jämför priser och funktioner.

Kommer att använda en VPN sakta min internethastighet?

VPN är först och främst utformade för att skydda din identitet och skydda dina data. Tyvärr är en av biverkningarna av kryptering som används för att skydda dina data att den bromsar din Internet-anslutning. Som tumregel, förvänta dig att uppnå högst 70% av din faktiska linjehastighet när du använder ett VPN. Andra faktorer som avstånd från VPN-server, serverbelastning och så vidare påverkar också din Internethastighet när du använder ett VPN.

Hur snabbt kan VPN-anslutningar gå?

De flesta VPN-tjänsteleverantörer säger att de inte kommer att begränsa din hastighet. Det finns dock andra omständigheter att överväga också. Som nämnts ovan, förväntar dig att få mer än en av din faktiska linjehastighet.

Hur svårt är det att konfigurera en VPN-anslutning?

Till höger borde det vara så enkelt som att installera ett program och ange ditt användarnamn och lösenord. Då behöver du bara klicka på en knapp så kommer du att vara ansluten till en VPN-server. Tyvärr är detta inte alltid den bästa lösningen och vissa anslutningar kan behöva justeras för optimal prestanda. Många VPN-tjänsteleverantörer som NordVPN, Surfshark och ExpressVPN kommer att ha handledning om hur man gör detta, om det inte är dags att komma i kontakt med sin kundtjänstpersonal.

Vilka enheter kan jag köra ett VPN på?

Detta beror på vilken VPN-tjänstleverantör du registrerar dig med. Nästan alla leverantörer kommer att stödja Windows, MacOS och Linux tillsammans med vanliga mobilplattformar. Många kommer också att stödja routerdistribution () medan några få tillgodoser mer exotiska enheter som Raspberry Pi.

Eftersom 256-bitars kryptering bromsar min anslutning mycket, är det säkert för mig att använda 128-bitars kryptering?

Detta är lite knepigt, eftersom de är ganska starka. Frågan du borde ställa dig själv borde vara “Hur mycket är min integritet och online-säkerhet värd för mig?”

Kommer någon att veta att jag använder ett VPN?

Vissa webbplatser försöker hålla kvar VPN-användare och har sätt att upptäcka om en inkommande anslutning kommer från en VPN-server. Tack och lov är VPNs medvetna om detta och har kommit med motåtgärder som hjälper. Se upp för tjänsteleverantörer som erbjuder stealthing eller observering av server.

Kan jag bara använda en VPN-webbläsarförlängning?

Jag har testat några VPN-webbläsareutvidgningar och har funnit att de till största delen delas in i två huvudkategorier. Det finns de som fungerar som proxyer och bara studsar din anslutning från en server, och vissa som fungerar som en webbläsarkontroll för en full VPN-app. Det senare innebär att du fortfarande behöver en VPN-app installerad för att använda tillägget. VPN-webbläsarförlängningar är vanligtvis inte fullständiga VPN-tjänster.

Är VPN: er lagliga att använda?

Ja och nej. Även om de flesta länder inte har lagar mot VPN-användning, förbjuder vissa direkt det. I extrema fall förbjuder vissa länder inte bara VPN-användning utan också potentiellt fängelse VPN-användare. Tack och lov finns det bara en handfull länder där VPN: n har förbjudits hittills.

Är jag helt ospårbar med ett VPN?

Detta beror till stor del på hur säkert du använder din VPN-anslutning och vilken leverantör du väljer. Det har förekommit många fall där VPN-användare har arresterats efter att ha förtroende för en tjänsteleverantör som så småningom lämnade användarloggar till myndigheter.

Slutsats: Behöver du ett VPN?

Personlig integritet online är belägrat från så många riktningar och det verkar ha hänt över natten. Borta är de dagar då vi bara var tvungna att oroa oss för cyberbrottslingar, men nu måste vi också oroa oss för företag och regeringar som vill stjäla våra uppgifter av samma anledning – att utnyttja för sina egna syften.

Naturligtvis beror ditt behov på VPN till stor del på vilket land du befinner dig i, eftersom var och en har olika hotnivåer. Frågan är inte något som kan besvaras med ett enkelt ja eller nej.

Globala VPN-marknadsvärden (miljarder, USD) – Källa: Statista

Men från värdet på ökningen av den globala VPN-marknaden kommer jag dock säga att det är mycket troligt att du kommer att behöva en förr eller senare. Det har gått tid att enskilda användare började ta sin integritet och säkerhet online för givet och leta efter sätt att säkra sin information.

Vi har använt på ett otillfredsställande sätt internet på samma sätt som vi alltid har, bara bläddrat så sorglöst som det kan vara. Det är riktigt, virus och Malware har gjort oss mer försiktiga, men inte mycket har förändrats.

Personligen tycker jag att antagandet av en VPN-tjänst borde vara nästa steg som varje internetanvändare tar. Det finns ett pressande behov att bryta sig ur tankegången att vi inte hotas av det vi gör online.

Ta till exempel någon som bara vill gå online och leta efter några bilder på några söta katter. När du gör det samlas information som hans / hennes surfvanor, gillar / ogillar, plats och så mycket mer av myndigheter eller organisationer. Är det inte så skrämmande nog för att tvinga någon form av handling?

Så jag säger ja, även om du tror att du inte behöver ett VPN – så gör du det verkligen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map