Här ska vi gå in lite snabbt på vad en VPN är men framför allt vad du ska tänka på vid val av leverantör men även lite tips och tricks för att få igång en VPN på din dator, mobil, surfplatta, m.m. Vi kommer att gå igenom ett par ord och akronymer som vi kan förklara redan här i början.
LAN = Local Area Network, detta brukas kallas för hemma nät. Med andra ord nätverket mellan alla dina enheter och din router, eller nätverket som uppstår innan du når internet.
Enhet = Kan vara allt som kopplar upp sig till ditt nätverk så som mobiler,datorer,surfplattor och nu mera brödrostar.
ISP = Internet Service Privider, eller din internet leverantör. Tex Telia,Telenor,Bahnhof
DNS = Vad en DNS gör är att den översätter domännamn till IP-nummer som din enhet kan förstå.
Portforward = Detta gör att du kan använda VPN:en ”baklänges” med andra ord att tunneln får möjlighet att ta emot data. Som ett exempel kan vi ta torrents, när du ska dela med dig av datan du fått ner av nätverket behöver andra i nätverket lättare ta kontakt med dig för att be om data som de saknar. Eller så kan du göra en websida och istället för att DNS:en ger användarna ditt IP nummer till din server så kommer den trafiken gå genom din VPN tunnel och dens IP.
Förkortningen VPN funkar så väl på engelska som svenska men betyder Virtual Privet Network eller på svenska Virtuellt Privat Nätverk men helt enkelt ett virtuellt lan.
Enheter kopplas samman i tron att de ingår i ett och samma LAN.
När man pratar om VPN:er som de tjänster som man är van vid och som vi fokuserar på här innebär detta att flera enheter kan ”gömma” sig bakom en och samma publika IP-adress. Detta gör att spårning blir mycket svårare, då din data blandas ihop med andras data.
En VPN fungerar på det sättet att den skapar en krypterad tunnel mellan din enhet och VPN-servern vilket medför att trafiken som går därigenom inte kan bli sniffad eller övervakad.
I Sverige har alla ISP:er lagligt krav på sig att logga och lagra din data i sex månader ifall du skulle göra något brottsligt så att poliser kan hämta ut din digitala historik.
Dom kan dock inte sa vad du har gjort på webbsidor som är krypterade med TLS/SSL, men de kan se att du besöker dessa sidor, hur ofta, vilka tider och liknade.
Vad är viktigt att tänka på vid val av leverantör
Vad man måste ha med sig och veta om är att VPN-leverantören kan se allt som din ISP skulle ha sett om du inte använde dig av en VPN. Med andra ord så måste du välja en pålitligt leverantör av tjänsten.
Något man alltid ska tänka på är så kallade ”DNS Leaks”, vilket är när man går till en sida så frågar din enhet vad IP-nummret till denna sida är. Denna trafik kan läcka utanför tunneln så att någon som sniffar/övervakar uppkopplingen kan se vilka sidor du besöker dock inte vad du skickar dit. En bra sida för att testa så du inte läcker DNS är https://www.dnsleaktest.com/
Det finns även bra sidor för att testa din torrent trafik så du inte läcker till IP-nummer till svärmen. Det man bör tänka på då är att man testar både UDP och TCP.
(5 euro/mån, 25% rabatt vid köp i krypto)
OS Stöd:
Linux (.deb Debian 11+ / .rpm Fedora 37+)
Mac (Big sur +)
Windows (Win 10 +)
Android (8+)
Ios (Testflight)
INFO:
Har hållit på länge.
Alla klienter är open source och har tredjepartsgranskningar av både klienter och serverar.
Mullvad har inte portforwarding.
Har en egen webbläsare som är utvecklad ihop med ToR. Har fått en husrannsakan utan att lämna uppgifter (för de inte fanns några uppgifter att lämna ut). Läs mer på deras blog (https://mullvad.net/en/blog/2023/4/20/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised/)
(9.99 euro/mån, 4.99 euro/mån 2 år, 5.99 euro/mån 1år)
OS Stöd:
Linux (.deb Ubuntu 20+, Debian 10+ / .rpm Fedora 35+ OBS!! Du måste ha ett grafiskt gränssnitt till alla Linux)
Mac (Sierra 10.12.1 + Du kan använda ProtonVPN på äldre med att manuellt sätta upp OpenVPN eller Wireguard)
Windows (Win 7 +)
Android (6 +)
Ios (14.0 +)
Info:
Ett företag som har hållit på länge och är speciellt kända för sin säkra och privata mailtjänst.
ProtonVPN har även en gratis test som kan använda, då får du tillgång till ett begränsat antal servrar som dock brukar vara skapligt trafikerade med hög belastning.
ProtonVPN har även portforwarding.
Alla klienter är open source och har tredjepartsgranskningar av både klienter och serverar.
Info:
har inget officicellt program och kör då på Wireguard och OpenVPN-protokollens respektive program.
(Har ej fått svar om portforwarding)
IntegrityVPN har en väldigt speciell nisch då det enbart samarbetar med ISP:er. Det innebär att de inte har någon som helst kundinformation om sina VPN kunder då deras kunder betalar sin leverantör för tjänsten och sen betalar ISP:en i sin tur IntegrityVPN. De som driver IntegrityVPN är Femte juli-stiftelsen som dagligen jobbar med fri och rättigheter på internet.
(Har ej fått svar om vilka leverantörer som har samarbete med IntegrityVPN men vet att åtminstone Bahnhof har det.)
(Pro $4/mån $220/3 år)
Linux (Kernel 3.10 +)
Mac (Sierra 10.14 +)
Windows (Win 8 +)
Android (5 +)
Ios (14.10 +)
Info:
Generellt väldigt likt Mullvad.
Alla klienter är open source och har trejdepartsgranskningar av både klienter och servrar.
IVPN har inte portforwarding.
(7Euro/mån, 99Euro/3år)
Linux (?)
Mac (?)
Windows (Win Vista +)
Android (5.1 +)
iOS (bara openvpn)
Info:
Bra säkerhetsrykte.
Har portforwarding.
kostar 5€ i månaden
Info:
Drivs av en av personerna bakom The Pirate Bay som tog den största striden angående upphovsrätt. Dom förlorade dock i domstol men det som är viktigt är att de inte gav upp om att lämna ut data eller censuera sin sida.
Njalla stödjer portforwarding men har dock inget officiellt program utan kör på Wireguard och OpenVPN och då protokollens respektive program.
En vanlig myt är att man alltid ska använda VPN på publika nät, för att om man inte gör det kan andra på de nätet sniffa din trafik t.ex. lösenord. Dock är det en sanning med specifikation då de flesta sidorna krypterar sin uppkoppling för att förhindra delvis sådana attacker. Denna krypteringen kallas för HTTPS och brukar visas uppe vid URL:en med något i stil med ”säker uppkoppling” eller ett låst hänglås.
En annan är att den gör dig automatiskt anonym, det finns mycket mer än att gömma sitt IP-nummer för att vara anonym. Men om du ska surfa och använder dig av Mullvad och deras webbläsare så kommer man vara hyfsat anonym för då kommer all data så som fingerprints m.m. se likadan ut som alla andra som använder sig av MullvadVPN+Mullvad webbläsare.
Info: Enkelt förklarat så fungerar TOR på det sättet att man bollar all trafik via tre noder, vilket medför att ingen central punkt får hela bilden. Nod 1 vet vem du är, men din enhet har krypterat informatonen så nod 1 vet inte vart du ska utan vet bara att den ska till nod 2, nod 2 vet bara att datan ska till nod 3 så nod 2 vet inte vem du är eller vart datan ska i slutändan, nod 3 vet inte vem du är men vet vart du ska tex websida.com. TOR-projektets noder drivs även av allt ifrån föreningar till privatpersoner, så det finns inte ett centralt företag som får hela bilden. Du kan även besöka speciella tjänster så som websidor inne i nätverket, i TORs fall kallas dessa för ”hidden services” och slutar alltid med .onion istället för tex .com. Det som skiljer uppkopplingen till en .onion från en traditionell toppdomän (ex: .com) är att du egentligen inte besöker sidan utan en mellannod gör alla uppkoplingar till .onion tjänsten och skickar tillbaka den datan till till dig. Man kan säga att du och tjänsten ”möts” på noden, så tjänsten vet inte vilken nod som är din sista och du vet inte vart tjänsten är, vilket gör både dig och tjänsten anonym.
Fördelar:
Nackdelar:
Info: Fungerar på ett liknande sätt som TOR och noder förutom att det inte är byggt för att kunna besöka vanliga hemsidor alls (finns outproxys men de bedrivs helt av privatpersoner och ej fördelaktiga) utan är gjorda för att du ska ”stanna inne” i deras nätverk. Den stora skillnaden är att alla som är uppkopplade till nätverket hjälper till att dirigera trafik istället för att ha specifika noder som gör det. i2p har även torrent-support vilket inte TOR har. i2p blandar som sagt din data med andras och delar dessa paket lika för att dölja vem som tar emot data och hur mycket data som varje specifik person hämtar. Med andra ord är det väldigt svårt att se om du laddar ner ett helt Linux OS eller bara laddar en bild från en sida på nätverket.
Fördelar:
Nackdelar: