Det här låter kanske som en dum fråga men jag vet mycket lite om cybersäkerhet. Varje gång jag försöker få mer information om cybersäkerhet använder folk breda termer som säger att VPN:er “krypterar din surfning”. Okej men vad krypterar det? Sidor jag besöker? Det jag laddar ner? Och vem döljer jag detta för? ISP nämns ofta men de måste se något. Även om det är krypterat, eller hur? Så i en verklig scenario, vad skulle mitt företags nätverk eller min ISP se om jag använde en VPN på en personlig enhet som en smartphone eller laptop? Ursäkta om jag låter dum.
I breda drag: okrypterad trafik är som att kommunicera med vykort, vem som helst som hanterar paketet kan se innehållet. Krypterad trafik är som att kommunicera med brev som är inneslutna i ett kuvert, de som hanterar det ser ursprung och destination men inte vad som är inuti.
Att använda en VPN kan göra dig “det virtuella” delar av ditt företags “privata nätverk” till exempel. Din organisation kan ha resurser eller applikationer som bara är tillgängliga för personer på deras nätverk. Vill inte exponera känslig information för hela internet! Du bör bara kunna komma åt det om du är faktiskt ansluten till företagets nätverk (fysiskt vara på kontoret) eller om du är “virtually” på nätverket, dvs. använder en VPN.
För en konsument? Ja, en VPN kommer att kryptera din surfning. Din ISP kommer fortfarande att se trafiken men kan inte inspektera allt innehåll, bara en del av routningsinformationen. De kan säga att du använder en VPN—du kan dölja vad du säger, men inte att du säger det.
Kanske några saker jag inte såg att andra sa:
- Okej men vad krypterar det? Om du har det inställt korrekt så kapslar de all kommunikationen mellan din dator och internet i en enda krypterad tunnel… alltså krypterar de allt mellan din dator och VPN-servern… vare sig det är ditt företag eller en privat VPN-tjänst. På utgångssidan är allt detta dock oftast upplöst, som det var innan. Idealt är det allt dock, men det finns olika sätt att konfigurera VPN:er och klienter.
- Idealt, det enda någon ser mellan din dator och VPN-servern är att du använder en VPN, vilken VPN, och tidpunkten för paketen som reser genom tunneln.
- Det ovan förutsätter att detta är perfekt, om det inte är rätt inställt kan det ske olika sidoleakages. Det är en anledning till att Tor-projektet gör Tor Browser för att undvika en del av detta samt att ta itu med fingeravtrycksproblemet. All säkerhet är porös, så ingen vet någonsin säkert.
- Angående sidor du besöker, saker du laddar ner. Tja, din VPN-leverantör vet allt detta och vem som än är på andra sidan av VPN-leverantören kan kanske veta. Via fingeravtryck och korsningsanalys kan detta potentiellt spåras tillbaka av spårnings- och datapersoner, eller av nationella aktörer om du är på deras lista.
- VPN:ers svaga punkt är nationella aktörer… först och främst, man vet aldrig hur bra en VPN-leverantör är och hur tillförlitlig, man vet aldrig vad de kommer att göra under tryck, och de vet allting om dig eller kan i framtiden börja spåra. Plus, nationella aktörer har andra resurser—de kan se stora delar av nätverket, sannolikt övervaka VPN-leverantören utifrån, och kan göra korsningsanalyser vid olika punkter i nätverket.
- Vem döljer du dig för? Det finns många användningsfall för VPN:er, de flesta har inget att göra med att dölja. För ett, minskar de din attackyta. Genom att paketera all din trafik i en tunnel innan den går in i ett osäkert nätverk, och sedan transportera den till ett pålitligt nätverk eller nätverksleverantör kan du undvika problem. Att använda det för att tunnla din anslutning från och till ett okänt nätverk till ett känt, medan du reser, undviker många problem med restriktiva brandväggar—t.ex. de som bara tillåter port 80 och 443 trafik och ger dig möjlighet att använda saker som din e-postklient nästan var som helst. På företagsnivå minskar det också attackytan. Människor som arbetar hemma måste beträda företagsbrandväggen på något sätt och en VPN kan göra detta via en enda kontrollerad punkt. En VPN är användbar för att testa ditt eget nätverkssäkerhetsmått eftersom det gör att du kan se din brandvägg från utsidan.
- Vem döljer du dig för? Det är fall för fall och personligt. Du kan vara trött på en dålig IP-loggning, att sälja all din data, märka dina anslutningar, prioritera trafik, och mycket annat dåligt beteende som hänt om och om igen. En VPN gör helt enkelt att du kan göra vissa av dina interaktioner från en dålig leverantör där du inte har bra val till en VPN-leverantör där du har många val men endast ett fåtal bra. Du kanske vill dölja din IP-adress för nätmobbare, särskilt om de kan personligen rikta attack mot dig, attackera ditt nätverk eller DDoS:ar ditt nätverk, eller attackera dig personligen. Du kanske inte vill att nätverksaktörer ska känna till din fysiska plats—antingen för personlig säkerhet, för att undvika geo-restriktioner, censur, eller för att titta på webbplatser som andra ser dem. Du kanske vill göra det svårare för de stora datainsamlarna och mäklarna att spåra dig över nätverket—och en VPN kan vara en liten del av detta. Eller så kanske du inte bryr dig om något av detta.
- Vad skulle ett företag eller en ISP se… Jag tror att andra har svarat på detta. Kom ihåg att använda en personlig VPN på ett företagsnätverk kan vara ett policybrott.
Alla dessa svar har varit utmärkta. Tack alla. Tbh var jag rädd att jag bara skulle bli utbytt till skratten på subreddit lol
Många tror att VPN är förbjudet i Kina - det är inte helt sant. Enligt Paul Bischoff, en TECH WRITER, PRIVACY ADVOCATE OCH VPN-EXPERT,
"Kina har inga lagar som förbjuder privatpersoner att använda VPN. Det finns inget prejudikat för att någon skulle åtalas bara för att använda en VPN.
Det säger sig själv att kinesiska myndigheter gör det svårt att få tag på en fungerande VPN. VPN-leverantörers webbplatser är blockerade. VPN-appar har tagits bort från Apple- och Android-appbutiker. Och många VPN:er fungerar helt enkelt inte i landet på grund av svartlistning av servrar och VPN-detekteringsteknik som används i Great Firewall."
Hoppas detta ger dig en idé om vad VPN är och hur viktigt det är.
VPN är bra business. VPN-leverantören (en liten firma jämfört med din ISP) kommer sedan att lämna över all din data baserat på ett skrämmande email från en myndighet.
Det är allt verkligen användbart. Tack! Så kontoret kan se att jag är på min personliga laptop? Även om de inte kan se vad jag gör med den?
De kan se vilka webbplatser du surfar på. Även om det är https - beroende på VPN kan de se
början av URL:en (som www.reddit.com)… men inte subreddit (vad som än är efter .com - är dolt om du använder https - även i normala tider (utan VPN).
Men säg att du har antivirus installerat. Vissa kan se vad du skriver i URL (ja, bizar - folk litar på AV-företagen 
Filerna inuti din personliga dator - kan de se (mest).
Men notera att trots all reklam är VPN perfekt. Om du betalar med ditt kreditkort och använder VPN och din VPN-leverantör känner till dig. JA de kan säga att de är 100% fantastiska, men många har gjort eller förlorat det på grund av dålig säkerhet.
Ibland, om du är 100 % på VPN, då säger du till din ISP att du kanske har något att dölja. Det beror också på landet.
Tänk alltid på vem som kan vara mål (NSA eller andra systemadministratörer i ditt företag)…