Jag ser ständigt annonser för VPN-tjänster (ExpressVPN, SurfShark, NordVPN, etc.). Jag förstår att användning av VPN döljer trafiken för min ISP (eller arbetsgivare) genom att dirigera all trafik via VPN-leverantören. Vad stoppar dessa leverantörer från att övervaka och sälja trafikdata på samma sätt som ISP gör???
Ja, VPN-leverantören kan se din data. Om datan inte är krypterad (dvs. HTTPS) kan leverantören få tillgång till klartext och även manipulera datan.
De vanliga skydden för HTTPS gäller, dvs leverantören kan se vilka sidor du besöker men inte datan i klartext eftersom den är krypterad. Leverantören kan inte heller ändra datan utan att det upptäcks. Baserat på mönstret av trafik (storlek, tidpunkter…) kan leverantören fortfarande försöka precissera de specifika sidor du besöker på denna sajt.
Ja, din antagande är korrekt, att använda VPN ändrar bara vem som kan se din data från din ISP till VPN-servern. Därför är det en bra idé att vara skeptisk mot dem, särskilt de som är gratis (hur betalar de för servrarna då?) Eller de som gör mycket reklam (det kostar mycket).
De flesta VPN-leverantörer hävdar att de inte håller några loggar, men det är omöjligt att verifiera detta för dig. Vissa har haft tredjepartsgranskningar, men då måste du lita på tredje part.
Ja och nej. Det finns flera fördelar med att använda VPN utöver att förhindra ISP ”snokning”.
En av de viktigaste säkerhetsfördelarna är att andra aktörer (förutom din ISP/VPN) nu inte kan spåra din IP-adress. Detta inkluderar illvilliga aktörer som andra klienter på ett offentligt nätverk, och de webbsidor du besöker (t.ex. YouTube).
Men jag tror att du specifikt undrar vad ISP kan samla in jämfört med vad VPN-leverantörer kan samla in. Nästan alla webbplatser är nu krypterade, vilket innebär att de bara kan se vilka sidor du besöker och inte vad du gör på sidan. Ändå finns det fortfarande några skillnader.
-
Juridiskt ansvar. ISP är generellt mer samarbetande med myndigheter och är villiga att lämna ut dina data. Du kan också välja VPNs som är värdade i andra länder så att de inte omfattas av lagar i ditt hemland.
-
Enkelheten att byta. Du kan lätt byta mellan VPN-tjänster så att de inte har fullständig information om dig. ISP:er är ofta svårare att byta, har färre val och kräver oftast ID eller annan dokumentation.
Att sälja dina data är egentligen inte ett stort problem eftersom de inte vet så mycket om dig. Du är fortfarande mest anonym användare och kan enkelt byta VPN/tillgångar. ISP:er däremot vet exakt vem du är, så den data är mycket mer värdefull för dem.
Jag är för dum för att förstå detta, men du kanske gör det
Mellan din Tor-klient och skyddsnoden är kommunikationen krypterad med tre lager AES128. Det första lagret är en nyckel gemensam mellan dig och skyddsnoden. Det andra lagret är en nyckel gemensam mellan dig och mittennoden. Det tredje lagret är en nyckel gemensam mellan dig och utgångsnoden. Varje lager ger 2128 möjliga kombinationer av nycklar. Enkel matematik visar att 2128×3 är lika med 2131, så alla tre lagren är lika med 2131 möjliga nycklar.*
Om du använder Tor-webbläsaren korrekt, så att du inte läcker DNS, kan VPN endast se din IP, IP för skyddsnoden du ansluter till, och den krypterade kommunikationen mellan dig och skyddsnoden. För att knäcka den skulle det kräva att brute force att maximal 2131 nycklar (på genomsnittet hälften, eller 2130 nycklar) eller att bryta den använda algoritmen för att byta nycklar på ett säkert sätt, kallad curve25519. Det skulle kräva ett stort genombrott inom matematiken, eller ett genombrott inom kvantkrypterad kryptografi. Ingen verkar troligt att dyka upp inom den nära framtiden, och om de gör det, är det saker som NSA, GCHQ, etc. skulle använda, inte vanliga VPN-tjänster som vill snoka på din data.
För att svara på din bokstavliga fråga: nej, VPN kan inte se din data. De ser endast krypterad data mellan dig och skyddsnoden.
Men du bör vara medveten om att, medan Tor är mycket säkert, finns det teoretiska attacker mot det som en aktör mellan dig och skyddsnoden eller själva skyddsnoden kan utföra. Dessa kallas trafikanalysattacker, eftersom de, även om de inte involverar att dekryptera data direkt, kan hitta luckor som slutligen avslöjar vad datan är utan att hitta krypteringsnyckeln. Tor har många försvar som gör detta svårare, alltför många att ta upp, t.ex. padding av data i exakt 514-byte klumpar (tidigare 512 bytes). Men de är inte perfekta. Det är mycket osannolikt att din VPN kan utföra dessa attacker, eftersom de ofta kräver ytterligare attacker mot hela Tor-nätverket.
De kan absolut! Och vissa gör det, därför måste du vara försiktig när du väljer din. Många leverantörer hävdar offentligt att de inte samlar in sådan data, ofta genom “ingen logg/ingen register”-garantier.
Ja. De kommer troligen också att överlämna loggar även om de säger att de inte kan logga dig.