Jag ser ständigt annonser för VPN-tjänster (ExpressVPN, SurfShark, NordVPN etc.). Jag förstår att en VPN döljer trafik från min ISP (eller arbetsgivare) genom att dirigera all trafik via VPN-leverantören. Vad hindrar dessa leverantörer från att övervaka och sälja trafikdata precis som ISP gör???
Ja, VPN-leverantören kan se din data. Om datan inte är krypterad (dvs. HTTPS) kan leverantören läsa klartexten och manipulera data.
De vanliga skydden för HTTPS gäller, dvs. leverantören kan se vilka sidor du besöker men inte själva klartexten eftersom den är krypterad. Leverantören kan inte heller ändra i datan utan att bli upptäckt. Baserat på trafikmönster (storlek, tid…) kan leverantören fortfarande försöka begränsa vilka sidor du besöker på denna webbplats.
Ja, din antagelse är korrekt, att använda VPN ändrar bara vem som kan se din data från din ISP till VPN-servern. Och därför är det en bra idé att vara skeptisk mot dem, särskilt de som är gratis (hur betalar de då för servrar?) eller gör mycket reklam (det kostar också mycket).
De flesta VPN-tjänster hävdar att de inte behåller några loggar, men det är omöjligt att bekräfta för dig. Vissa har haft tredjepartsgranskningar, men då måste du lita på den tredje parten.
Ja och nej. Det finns flera fördelar med att använda VPN förutom att förhindra ISP:s “nappning”.
En av de största säkerhetsfördelarna är att andra aktörer (förutom din ISP/VPN) nu inte kan spåra din IP-adress. Detta inkluderar skumma aktörer som andra kunder på ett offentligt nätverk och de sidor du besöker (t.ex. YouTube).
Men jag tror att du specifikt frågar om vad ISP kan samla in jämfört med vad VPN-leverantörer kan samla in. Nästan alla sidor är nu krypterade, vilket betyder att de bara kan se vilka sidor du besöker och inte vad du gör på sidan. Ändå finns det fortfarande vissa skillnader.
-
Juridiskt ansvar. ISP:er följer generellt myndigheternas krav bättre och är mer villiga att lämna ut dina data. Du kan också välja VPNs som är värdbaserade i andra länder så att de inte omfattas av lagar i ditt hemland.
-
Enkelhet att byta. Du kan enkelt växla mellan VPN-leverantörer så att de inte har fullständig information om dig. ISP:er är svårare att byta och har färre val, samt oftare kräver ID/dokumentation.
Att VPN-leverantörers dataförsäljning inte är ett stort problem eftersom de inte liksom vet mycket om dig. Du är fortfarande i stor utsträckning en anonym användare, och kan enkelt byta VPN/konto. ISP:er däremot vet exakt vem du är, så den datan är mycket mer värdefull för dem.
Jag är för dum för att förstå detta men du kanske kan
Mellan din Tor-klient och guard-noden är kommunikationen krypterad med tre lager av AES128. Det första lagret är en nyckel som delas mellan dig och guard-noden. Det andra lagret är en nyckel mellan dig och den mellanliggande noden. Det tredje lagret är en nyckel mellan dig och utgångsnoden. Varje lager ger 2128 möjliga kombinationer av nycklar. Enkel matematik visar att 2128×3 är lika med 2131, så de tre lagren sammanlagt är motsvarande 2131 möjliga nycklar.*
Om du använder Tor-webbläsaren korrekt så att du inte läcker DNS, kan VPN bara se din IP, IP-adressen för guard-noden du ansluter till, och den krypterade kommunikationen mellan dig och guarden. För att bryta dem skulle det antingen kräva att brute-forcea högst 2131 nycklar (i genomsnitt hälften, eller 2130 nycklar), eller att knäcka den algoritm som används för att utbyta nycklar på ett säkert sätt, kallad curve25519. Detta skulle kräva antingen ett stort genombrott i matematiken eller ett genombrott i kryptanalytiska kvantdatorer. Båda verkar osannolika att dyka upp inom en nära framtid, och om de gör det är de typen av saker som kommer att användas av FVEY (NSA, GCHQ, etc), inte av småkronerade VPN-leverantörer som vill spionera på dina data.
För att svara på din bokstavliga fråga: nej, VPN kan inte se din data. Den ser bara krypterad data mellan dig och din guard-nod.
Men du ska vara medveten om att, även om Tor är mycket säkert, finns det teoretiska attacker mot det som en aktör mellan dig och guard-noden eller själva guard-noden kan utföra. De flesta av dessa kallas trafikanalysattacker, eftersom de, även om de inte involverar att dekryptera datan direkt, innebär att hitta luckor som slutligen upptäcker vad datan är utan att faktiskt hitta krypteringsnyckeln. Tor har många försvar mot detta, som gör det mycket svårt, alltför många för att nämna, som att fylla datan i exakt 514-byte chunkar (tidigare 512-byte). Men de är inte perfekta. Det är mycket osannolikt att din VPN skulle kunna klara av dessa, eftersom de ofta kräver ytterligare attacker mot hela Tor-nätverket.
De kan absolut! Och vissa gör det, därför måste du vara försiktig när du väljer din VPN. De flesta leverantörer hävdar offentligt att de inte samlar in sådan data, ofta via “no log / inga register” garantier.
Ja. De kommer sannolikt också att lämna ut loggar även om de säger att de inte kan logga dig.
Ja, du har rätt, när det gäller att övervaka/sälja data är de i princip din ISP. Några saker som är viktiga:
- Löften att inte sälja dina data och om du tror på dem? Om en VPN handlar om sekretess kan de vara försiktiga och inte sälja dina data, eftersom det skulle kunna leda till att de förlorar sin verksamhet. En ISP skulle ha mindre problem om det kom ut att de säljer sina data, eftersom folk fortfarande behöver internet. Å andra sidan kan en VPN bara sälja dina data för att tjäna pengar och hoppas att det tar lång tid innan folk upptäcker det.
- Vilka lagar gäller? Jag antar att samma lagar gäller för ISP och VPN. Till exempel, om du är misstänkt i ett brott, kan de vara tvungna att samarbeta om avlyssning. Men om ISP och VPN är i olika länder kan olika lagar gälla. Det gäller också lagar om att sälja dina data. Inom EU har du General Data Protection Regulation. Och vad händer om en ISP/VPN lovade att inte sälja dina data, men de gjorde det ändå? Kan du stämma dem?
För mina ögon är VPN mest en dyr placebo.
Det är samma som din ISP, eller hur?
Det handlar om Tor. OP pratar om vanliga VPN.
På samma sätt som din ISP, eller hur?
Det är bara naivt att tro på det.