Jag förstår varför folk vill använda VPN för att ändra sin plats och få tillgång till regionalt begränsat innehåll. Jag förstår också att det är ett bra sätt att dölja sin aktivitet från sin internetleverantör, men re-routing av sin anslutning via VPN-leverantörens nätverk, är det verkligen bättre för dataskyddet? Eller litar man bara på någon annan (VPN-leverantören jämfört med sin internetleverantör) med sina data?
men re-routing av din anslutning via VPN-leverantörens nätverk?
Ja, det gör du.
Är detta i grund och botten bättre för dataskyddet? Eller väljer du bara att lita på någon annan (VPN-leverantör jämfört med din internetleverantör) med dina data?
Du väljer att lita på VPN-leverantören, och fortfarande på din internetleverantör för saker som läcker ut runt VPN (t.ex. om det inte kopplar upp sig snabbt eller brister ibland). VPN-leverantören kan mycket väl vara i ett annat land med andra dataskydds- och konsumentskyddslagar (bättre eller sämre för dig), eller de kan vara illvilliga eller inkompetenta:
- SuperVPN läckte användaruppgifter.
- DoubleVPN hade lagrat loggar av användaraktivitet.
- UFO VPN, Fast VPN, FreeVPN, Flash VPN, Secure VPN, Rabbit VPN lovade inga loggar, men höll loggar.
- NordVPN använde Google Analytics för användarspårning.
Tom Scott förklarar varför VPN-reklam inte alltid är helt tillförlitlig: https://www.youtube.com/watch?v=WVDQEoe6ZWY
Det betyder inte att de är en förfärlig idé, men de är inte magiska.
Om du rör dig mycket - på caféer, flygplatser osv - kan det HAHA ha viss vett för din integritet om du misstänker att något är konstigt. Din internetleverantör har en uppfattning om vad du gör, men det har också caféet och flygplatsen.
Men det mesta av internet är redan krypterat. Som en ond ISP-anställd kan jag se att du besöker Facebook och laddar ner mycket data. Jag kan anta att du tittar på en video. Transmissionerna är minimala, så du skickar förmodligen inget, som foton. Men det är allt. Jag kan inte se vad du gör, bara vem du är med (som Facebook) och hur mycket. Jag vet definitivt inte vilka dina vänner är.
Ett VPN ger mer skydd. Nu vet en ond ISP-anställd (jag) att du använder XX VPN-tjänst… och det är det. Och ja, nu vet XX VPN-tjänst att du laddar ner videor från Facebook även om jag inte gör det. Etc.
Allt detta sagt, glöm inte bort andra säkerhetsrisker. Din ISP kan inte se dina vänner, men om du är på en flygplats med övervakningskameror eller bara folk som går runt, var försiktig med någon eller något som tittar på din skärm. Inget VPN eller kryptering kan skydda mot det. Mjukvara ger bara så mycket skydd.
Medan allt folk har sagt oftast är sant, finns det en situation där användning av VPN verkligen kan vara bättre än inget och det är säkerhetsbrister.
Attackörer kan använda något som kallas wifi-pineapple för att utnyttja säkerhetsbrister. Det är en enhet som kopplas till wifi (som på ett kafé) och får alla att ansluta till den. Angriparen kan då övervaka all trafik som går igenom. De kan vanligtvis inte göra mycket. De kan se vad din ISP ser, men om du använder HTTPS mycket, så är det inte mycket mer. Men det finns säkerhetsbrister. Det var nyligen en med AI-chatbotar där forskare kunde få fram mycket av chatten även när den var krypterad. En annan var (Blast-RADIUS) i RADIUS, en mycket gammal autentiseringsmetod som fortfarande används på många system. Det har inte använts än, men sannolikt inte heller fixas snabbt.
Båda dessa säkerhetsbrister (och många tidigare) kan mildras med hjälp av ett VPN. Ja, någon som bröt sig in i VPN-systemet kan fortfarande utnyttja dem, men en hacker med wifi-pineapple skulle inte kunna.
Låt oss säga att du besöker 25 olika webbplatser idag.
Normalt skulle du lita på din Internetleverantör (ISP), som skulle veta varje webbplats du besöker. Plus, du litar lite på varje av de 25 olika webbplatserna, men varje webbplats vet bara att du besökte den specifika webbplatsen; de känner inte till de andra sidorna. (Strunt samma vad gäller spårningscookies).
Med ett VPN litar du på din VPN-leverantör, som vet varje webbplats du besöker. Din ISP vet att du pratar med din VPN men inte mycket mer. Webbplatserna vet inte att du begär en sida från dem; de ser en begäran från VPN istället för från dig. (Om du inte loggar in med ditt användarnamn eller liknande.)
Nej, inte riktigt.
VPN-tjänster säljs ofta som något de inte är.
Allt du gör är att maskera ursprungspunkten för dina förfrågningar på internet. Det är bra om du försöker kringgå geo-blockering på saker som streamingtjänster, eller om du vill dölja olaglig aktivitet som piratkopiering. Problemet är att VPN-tjänster inte kan marknadsföra sig på detta sätt så de gör detta till ett spel av skuggor och speglar om att skydda din integritet.
Det finns en argumentation att om du är ute och rör dig på ett café kan en VPN förhindra hackare i närheten från att spionera på din aktivitet, men det mesta av det du gör online är redan krypterat nuförtiden så det är ganska obetydligt. En hacker kan potentiellt se vilka webbplatser du besöker, men inte vad du gör där.
Jag förstår varför folk vill använda VPN för att ändra sin plats och få tillgång till region-specifikt innehåll.
Det är huvudskälet till att använda VPN
Jag förstår också att det är ett bra sätt att dölja din aktivitet för din internetleverantör, men re-router du bara din anslutning via VPN-leverantören?
Korrekt
Är detta i grund och botten bättre för dataskyddet?
Nej, inte riktigt
Eller väljer du bara att lita på någon annan (VPN-leverantören jämfört med din internetleverantör) med dina data?
yup, precis
Och kan du verkligen lita på VPN-leverantören?
VPN-noderna är placerade i slumpmässiga datacenter runt om i världen. De flesta noder är kända, och det finns listor över kända VPN-noder som uppdateras hela tiden.
Så vad stoppar en myndighet från att gå in i ett av dessa datacenter och inspektera all trafik som går in och ut ur en VPN-node? Vem säger att de inte redan gör det?
Poängen med ett VPN är att säkert ansluta till ett nätverk som annars inte skulle vara tillgängligt på det offentliga internet, såsom ett företags internt nätverk. Jag kan bokstavligen inte göra mitt jobb utan att vara på VPN, eftersom det är det enda sättet att få tillgång till de resurser jag behöver. Självklart kan företaget övervaka vilka webbplatser jag besöker, men så länge allt är arbetsrelaterat är det inget problem eftersom vi litar på varandra att inte vara illvilliga. (Som en bieffekt kan jag verka vara i ett annat land.)
Nu ersätt det ömsesidiga förtroendet med företaget du arbetar för, med en slumpmässig VPN-leverantör, och ersätt arbetsrelaterade webbplatser med webbplatser du kanske inte “får” titta på, av vilken anledning som helst. Vad vet du egentligen om det företaget? Hur mycket litar du på att de inte håller koll på vad du gör? Hur vet du att de inte kommer att lämna ut information om dig till den första personen som frågar?
Tack för detta. Jag uppskattar verkligen att du tog dig tid att skriva ett så bra svar 
Den här killen sa nästan det jag skulle ha sagt, men med extra resurser. Taggar min upvote.
Det är inte alls sant, de startades ursprungligen för att ge företag en säkrare, mer privat anslutning (speciellt Microsoft). Att få tillgång till innehåll från andra länder var en sekundär fördel som blev populär mycket senare. Dataskydd, alltså att maskera din anslutning från din ISP, var alltid det primära användningsområdet och är fortfarande.
Tack, det är verkligen intressant. Så de marknadsför sin produkt för X när de vet att konsumenterna faktiskt kommer att använda den för Y.
Du har i stort sett förstått hur VPN fungerar. Det kan fortfarande finnas skäl till att vilja flytta förtroendet från en ISP till en VPN-leverantör. Men det är långt ifrån den integritetslösning som många påstår det är.
Jag använder faktiskt en VPN-tjänst. De huvudsakliga användningarna är att ändra den världens region jag framstår i samt spel. När jag säger detta menar jag inte att dölja saker för spelets servrar. Det kan hända att trafik till spelservrar dirigeras via en konstig nod mellan dig och servrarna. Att slå på VPN kan ofta låta dig kringgå nämnda nod. Då och då reser jag och använder VPN, men det mesta av surfandet är redan krypterat, så det är långt ifrån de blockannonser som Tom Scott nämner.
Jag använder också en för arbete, men den är tillhandahållen av jobbet och är nödvändig för att få tillgång till det jag behöver för att utföra mitt jobb. Jag kan inte komma åt data, e-post osv. om jag inte är på VPN och använder datorn de tillhandahåller. Det är helt enkelt för att jobbet ska ha full kontroll över vad som sker på nätverket.
EDIT: Åh, ja, vissa internetleverantörer har blivit ertappade med att bromsa vissa typer av innehåll, som bittorrent-protokollet, som har legitima användningsområden. Vissa har också blivit ertappade med att tillägga annonser. En ISP i USA bromsade Netflix-trafik med flit. Alla dessa fall är också fullt legitima användningar av VPN.
Eller väljer du bara att lita på någon annan (VPN-leverantören jämfört med din internetleverantör) med dina data?
FÖRRENT: “dina data” är mest metadata. Ingen utom du och webbplatsen du besöker vet (1) vilken specifik sida du är på; (2) vad innehållet på sidan är, varken med VPN eller utan.
Metadata är fortfarande värdefullt, men vet att VPN-reklam som påstår att de på något sätt skyddar dina lösenord eller bankinformation ljuger helt och hållet.
Inga problem. Har du någonsin testat att använda VPN själv? Är nyfiken på om du har haft några personliga erfarenheter med dem, bra eller dåliga.