användbara artiklar

Hur vet jag om min VPN är pålitlig?

Kära Goldavelez.com,

Jag har läst om varför jag verkligen ska använda ett VPN och jag har tittat på olika leverantörer, men det är en sak som jag är orolig för. Kan inte en VPN-leverantör bara titta på min trafik allt de vill och se vad jag gör? Måste jag inte bara lita på dem att inte spionera på mig? Om det är sant, hur väljer jag en som jag kan lita på, när de alla kan se vad jag gör?

Vänliga hälsningar,

Titta på tittarna

Kära att titta på tittarna,

I viss mån har du rätt. Du måste lita på att din VPN-tjänsteleverantör har dina bästa intressen, eftersom du litar på dem för att säkra din anslutning, behålla allt krypterat och för att skydda din aktivitet från nyfikna ögon. Du är ansluten till deras nätverk och deras servrar, och du måste lita på att när de säger att din utgångs-IP till exempel är i Sverige så är det verkligen och de är inte bara dumma något annat. Det är sant - när du registrerar dig för ett VPN sätter du mycket förtroende för det företag du registrerar dig hos.

Varför förtroende för din VPN-leverantör är viktigt

Inte alla leverantörer av VPN-tjänster är värda ditt förtroende. Vissa loggar noggrant dina anslutningstider, datum, IP-adresser, hålla reda på hur länge du är ansluten, och andra håller även ett öga på de typer av trafik som du skickar via deras nätverk medan du är inloggad. De kommer att berätta du det är för att se till att du inte gör något olagligt, eller något som kan skada deras nätverk, men den nivån av snooping går något emot hela VPN: s syfte, eller hur?

De bästa har så få loggar som möjligt och är inte intresserade av vad du gör när du är ansluten alls. Vissa spårar inte ens när du är inloggad eller ut, och även om de måste hålla några loggar, rensar de dem regelbundet för att skydda din integritet. När allt kommer omkring är skälet till att du betalar för ett VPN för integritet och säkerhet, och om de behåller sina egna data är de den svaga länken i den kedjan. Här är några tips om hur du kan undersöka ett VPN och bestämma om de passar bra för dig.

Fråga dig själv: Vad använder du ett VPN för?

Oavsett om du redan har en VPN-leverantör eller om du letar efter en bra, är det första du bör fråga dig själv varför du vill ha en i första hand. Nu har vi gjort saken för varför de flesta ska ha en och vilka typer av människor som behöver ett VPN, men i slutändan kommer de flesta behov att koka ner till två saker: Säkerhet och integritet, eller en kombination av de två.

Om det är allt du är intresserad av och du har en VPN tillhandahålls av din skola eller företag, är du redan klar. Faktum är att nästan vilken VPN som helst täcker dig från säkerhetsvinkeln, eftersom du bara verkligen är orolig för att skydda din aktivitet från nyfikna ögon, antagligen på samma nätverk som du är på - som ett hotell, kafé eller flygplats gratis Wi-Fi. Naturligtvis måste du fortfarande se till att din VPN-leverantör inte bara sniffar din trafik själva och gör sig själva till säkerhetsfrågan, men vi kommer till det på ett ögonblick.

Om du är bekymrad, har du mer att tänka på. Sekretessinriktade VPN-användare måste lita på att deras leverantör inte tittar på vad de gör eller är villig att rulla över och dela ut sin aktivitet, loggar och personuppgifter till den som kommer och ringer med ett snyggt brev skrivet på legalese. De måste också oroa sig för vilken information VPN-leverantören själva håller på, och om den informationen kan vändas mot dem, säljas till tredje parter, användas för marknadsföring eller bara förvaras för evigt, om någon kommer att ringa. I båda fallen, allt som krävs för att antingen tappa din rädsla eller varna dig för en VPN-leverantör är lite forskning. Så här gör du det.

Gör dina läxor

Detta bör säga sig självt, men du bör inte registrera dig för en VPN-tjänst utan att åtminstone titta på deras integritetspolicy och användarvillkor. Det borde gå till allt du registrerar dig för, men med VPN: n är det lite viktigare. Med gratis VPN-leverantörer bör du definitivt göra så mycket forskning som möjligt. Gratisleverantörer måste på något sätt tjäna pengar, och om det inte är på premiumplaner eller användningsgränser, varefter du måste betala, bör du anta att de tjänar sina pengar på dina data, loggar in din aktivitet och använder dem för marknadsföringsändamål .

Tjänster som vi nämnt, som tidigare nämnts Hotspot Shield, CyberGhost VPN, och HideMan, en annan tjänst som vi gillar, är alla bra exempel på gratis VPN-leverantörer som inte loggar, går ur deras sätt att säga det och som stöder deras gratis tjänster genom att också erbjuda premium- och betalda planer som erbjuder fler funktioner (i fallet med HotSpot Shieldf och CyberGhost) eller fler timmars användning (i fallet med Hideman).

Betalda VPN-leverantörer är en annan fråga. Idealt, eftersom du betalar för deras tjänst, borde de tillgodose både integriteten och säkerheten, men det är inte sant alls. Vissa leverantörer är säkerhetsinriktade, inte sekretessinriktade och marknadsför sig själva som sådana: Du kan använda deras tjänster för att hålla dig säker online, men har inte förväntningar på integritet. Om någon kommer med en stämning eller en Cease and Desist kommer de att avbryta ditt konto och överlämna dina data till den som ber om det, och de är inte rädda för att erkänna det. Här är några snabba tips för att hjälpa dig undersöka betalda VPN-tjänster:

  • Google sitt namn och "loggar" i samma fråga . Det låter kanske enkelt, men det är verkligen effektivt. Du brukar slå upp leverantörens egen integritetspolicy (som i värsta fall kan vara så begravd att det är svårt att hitta), vilket kan svara på frågan direkt. Vissa VPN-leverantörer är stolta över att säga att de inte håller loggar, eller att de bara behållar åtkomstloggar för att fakturera dig för användning eller att de loggar, men de rensar dagligen eller varje vecka. Vissa kommer att försöka dansa runt frågan genom att säga att de håller "vad loggar krävs enligt lag", vilket verkligen betyder vad lagstiftningen har bett om dem - vilket kan vara vad som helst. Andra kommer inte att ta itu med problemet alls - det är där resten av resultaten kommer in. Du hittar förmodligen andra webbplatser och artiklar som diskuterar företagets loggningspolicy, vilket kan hjälpa dig ta reda på om de bryr dig om din integritet så mycket som de bryr sig om din säkerhet.
  • Var inte rädd för att fråga direkt . om du inte får svaret du vill ha från enkla sökningar, kontakta dem och fråga vad deras loggning och policy för datalagring är. Återigen är det något du vill göra med premiumleverantörer mer än gratis - du vill inte spendera dina pengar om du inte är säker på vad du får.
  • Fall inte för geografifällan . Vissa människor svär bara av VPN-leverantörer utanför deras land för integritet. De är övertygade om att deras lokala lagar är ovänliga av sekretess, eller att en leverantör i sitt land kan manipuleras av andra företag, juridisk kränkande eller brottsbekämpning, och de kommer bara att rulla över och dela ut all privat information de har på sin användare. Lita på oss: geografi kommer inte att rädda dig. Att leva under antagandet att eftersom en VPN-leverantör är i ett annat land är den immun mot dina lokala lagar eller kommer att försvara dig när du är pressad är en falsk känsla av säkerhet.

    Både brottsbekämpande och privata industrigrupper kan utöva myndighet och tryck var som helst i världen de väljer, och i de flesta fall får de de resultat de vill ha om de driver tillräckligt hårt. Annars kommer de bara att pressa regeringen i den jurisdiktionen att agera på deras vägnar. Enkelt uttryckt: Antag inte att eftersom du bor i USA och använder en VPN-leverantör i Nederländerna att du är immun mot lagen, eller att en VPN-leverantör i ditt eget land inte skulle kämpa hårdare för din integritet än en utomlands. I vissa fall är detta sant, men loggning, integritetspolicyer och företagets allmänna filosofi är i allmänhet viktigare än fysisk plats. Den här tråden på Wilder Security är en viktig läsning om ämnet.

  • Var uppmärksam på teknik . När CNET frågade tillbaka 2008 av WiTopias integritetsställning och teknik förklarade WiTopia-president Bill Bullock att ett antal VPN-leverantörer med en enkel server, fly-by-night började dyka upp, vilket gav stora integritets- och säkerhetslöften utan att faktiskt ha teknik för att säkerhetskopiera dem. Sedan dess har antalet bara vuxit - det krävs inte mycket för att sätta upp en VPN-koncentrator längre, och allt som det verkligen tar är några vänner i några olika städer och länder som är villiga att driva sina egna servrar för att bygga ett litet nätverk .

    Men om företaget inte har rätt teknik i slutändan, kan de sätta både din säkerhet och din integritet i riskzonen eller avveckla offer för datastöld, hacking eller spionera sig själva. När du undersöker VPN-leverantörer, se till att de är överbord med den krypteringsnivå de erbjuder, säkerhetsfunktionerna de tillhandahåller och är öppna om vem som har granskat dem och pressen de har fått. Kolla sedan igenom dessa recensioner och leta efter oberoende åsikter om deras tjänst, bara för att vara säker.

VPN-tjänster trivs och nya prenumerationer är stora pengar. Det är inte ovanligt att en VPN-leverantör spelar smutsigt, tvättar sina problem och sätter ett bra ansikte för att locka kunder. När vi gjorde våra sista Hive Five på VPN-leverantörer såg vi den fula sidan av verksamheten så tydligt att vi beslutade att göra vår egen oberoende analys för att rensa luften och göra våra egna rekommendationer.

Det bästa du kan göra är att ta allt som en leverantör själva säger med ett saltkorn. Om de är bra, kommer de att säkerhetskopiera sina egna påståenden och välkomna dig att göra så mycket mer forskning om dem som du vill. Förutom vår guide till ämnet har våra vänner på TorrentFreak nyligen uppdaterat sin guide också, och det är värt att granska.

Ta saker i dina egna händer

VPN: er är inte perfekta. En sak som du alltid ska komma ihåg är att i allmänhet är trafik mellan din VPN-utgångsnod eller utgångsserver och din eventuella destination okrypterad - så när någon som snuffar i andra änden kanske inte kommer hela vägen tillbaka till din dator eller plats, om din data är okrypterade eller skickas i det tydliga (webbplatser som inte använder HTTPS, krypterade lösenord osv.), det kan lätt fångas ändå. Att använda en VPN är ingen ursäkt för slapp personlig säkerhet.

Kom ihåg att vilken VPN-leverantör du än väljer kan du alltid använda ytterligare sekretessverktyg i samband med den. Vi har diskuterat några av dessa verktyg i detalj, men det är vettigt att hålla dem igång. Du kan alltid kombinera tjänster, som Tor och ett VPN (även om du verkligen inte bör använda Tor för fildelningstrafik, om det är ditt mål) för extra anonymitet, även om det inte ger någon extra säkerhet. Om du vill gå den vägen diskuterar denna tråd i Wilder Security problemet i detalj. På liknande sätt har TorrentFreak en utmärkt guide för att göra ditt VPN ännu säkrare.

Slutligen kan du alltid rulla ditt eget VPN om du har en alltid-på-enhet hemma, eller en router som stöder OpenVPN. Du kan till och med förvandla en $ 35 Raspberry Pi till en personlig VPN som du kan ansluta till medan du är på språng. Naturligtvis är det här alternativet för säkerhetsinriktade, inte sekretessinriktade (eftersom din trafik endast är krypterad mellan en användare och din VPN-server eller personlig router hem, och sedan okrypterad när den går ut till din ISP), men det är alltid en och tillägg som Privoxy (som vi har visat hur du ställer in) kan erbjuda lite anonymitet för ditt hem-VPN.

Vi vet att det är ett knepigt ämne, men du har rätt, Titta på vattnen: I slutändan måste du lita på att din VPN-leverantör har dina bästa intressen i åtanke, men det enda sättet att få den nivån på förtroende är att göra dina läxor, verifiera sina löften och tjänster är legitima, och vidta sedan ytterligare åtgärder för att skydda dig själv även om de inte är det, eller om de misslyckas dig på något sätt. Det finns bra leverantörer där ute som är engagerade i din säkerhet och din integritet (vi har nämnt några av dem) som är värda ditt förtroende.

Vänliga hälsningar,

Goldavelez.com