Det er den overordnede og simple forklaring. I denne artikel går vi dog lidt mere i dybden, for hvad betyder VPN egentlig? Dette indlæg dækker dermed den tekniske forklaring bag, og det dækker spørgsmålet ”hvad er en VPN-forbindelse?” til punkt og prikke.
Hvordan bliver jeg sikker med en VPN-server?
Når du bruger en VPN, kommer der et ekstra led ind i forbindelseskæden, der består af en afsender (enheden) og en modtager (serveren/hjemmeisden). Dette ekstra led er VPN-serveren. Dette er en ekstern server, der kan befinde sig overalt i verden, og de fleste udbydere har mange forskellige slags.
Der er generelt fordele i at vælge en server, der befinder sig i samme land som en selv og ens internetudbyder (eksempelvis danske servere for danske brugeres vedkommende), men man kan sagtens vælge en, der er på den anden side af jordkloden. Ud over det ekstra led, så er forbindelsen også krypteret, hvilket vi bl.a. kommer ind på senere.
Den tekniske forklaring bag VPN
En VPN-udbyder har servere stående forskellige steder i verden, som du som bruger af VPN-løsningen kan oprette forbindelse til. Ved at logge på serveren vil der blive oprettet en direkte, men krypteret datavej mellem dig og den eksterne server, uanset via hvilken enhed du opretter forbindelse.
I en helt normal internetforbindelse anvendes Point-to-Point Protocol (PPP), hvor man kan opnå både autentificering, kryptering og kompression. Men selvom det er muligt at opnå dette, er det ikke det samme, som at det også sker. De fleste direkte internetforbindelser vil derfor faktisk ikke have nogen videre kryptering eller verifikation.
Protokollen står for sikkerheden – SSL eller TLS?
Du har måske set ”SSL-certifikat” nævnt flere steder, særligt på sider, hvor du skal betale for varer med dine kortoplysninger. Du ved måske allerede, at i en URL vil ”https” frem for ”http” tilkendegive, at der er tale om et SSL-certifikat, og at forbindelsen dermed er krypteret og sikker.
SSL står for Secure Sockets Layer og er egentlig forgængeren til det, der i dag hedder TLS (Transport Layer Security). SSL blev opfundet tilbage i 1995 og er faktisk ikke opdateret siden 1999, hvor TLS tog over. Når man taler om protokolcertifikater, SSL-certifikat, ”https”, mv., så er der i dag tale om TLS, selvom SSL stadig bliver brugt som et gængs term.
Hvordan fungerer en sikkerhedsprotokol?
En sikkerhedsprotokol, hvad enten den hedder SSL, TLS eller noget helt tredje, fungerer ud fra tre grundlæggende principper:
1. Kryptering
2. Autentificering
3. Integritet
Selve de data, du sender via den oprettede tunnel, bliver krypteret. Altså er de kun tilgængelige med en dekrypteringsnøgle, der som regel vil være afhængig af den enkelte forbindelse. Næste skridt er en autentificiering/verifikation, hvor serveren overfor klienten ved hjælp af en dekrypteringsnøgle kan verificere, at den er, hvad den giver sig ud for at være.
Når dataene er krypterede og autentificerede, bliver der sat en beskedverifikationskode (Message Authentication Code, MAC) på. Modtageren af dataene kan bekræfte MAC’en og dermed være sikker på, at beskeden er nøjagtigt, som da den blev sendt, og at der derfor ikke har været en tredjepart inde over.
SSL/TLS er dog installeret hos selve hjemmesiden eller serveren, du gerne vil oprette forbindelse til, og den siger altså ikke nødvendigivs noget om sikkerheden eller krypteringen i din ende, eks. mellem computer og internetudbyder. Ifm. VPN-servere findes der derfor flere typer af protokoller:
Forskellige VPN-protokoller
Protokoller på tværs af VPN-udbydere er der mange af, og nogle har sågar udviklet deres egne. Herunder gennemgås et par stykker.
- Baseret på OpenSSL er det muligt at få en åben VPN, hvor selve krypteringen ikke foregår i VPN’en, men i den sikkerhed, der allerede ligger i SSL-/TLS-protokollen. Enten ved hjælp af certifikater, forhåndsaftalte koder, eller blot et brugernavn og kodeord, kan klient (dig) og VPN-server autentificere hinanden.
- Point-to-Point Tunnelling Protocol, PPTP, er en efterhånden forældet måde at kryptere sin forbindelse på. Selve krypteringen eller autentificeringen sker dog uden for selve tunnellen, hvilket er grunden til, at den i dag er uddateret.
- Layer 2 Tunneling Protocol (L2TP) i kombination med Internet Protocol Security (IPsec) er en god protokol til at skabe en sikker, krypteret forbindelse. IPsec står for autentificering og kryptering af dataene, mens L2TP bruger dette til at oprette en sikker tunnel mellem klient og VPN-server. NordVPN bruger bl.a. IPsec.
VPN på forskellige enheder
Ligegyldigt hvilken enhed man vælger til at oprette forbindelse til internettet, så er det muligt at koble den op på en VPN, eftersom du eksempelvis både kan få VPN til Mac og til Android. Det fungerer lidt forskelligt fra enhed til enhed, så herunder gennemgår vi hurtigt de mest tænkelige eksempler.
Hvordan fungerer VPN på min computer?
Som bruger af VPN på en computer skal du heldigvis ikke tage stilling til særligt mange tekniske spørgsmål. Din VPN-udbyder vil som regel have udviklet et program, som du blot skal installere og konfigurere, og så skal du faktisk ikke gøre mere end at browse internettet med ren samvittighed. Du kan f.eks. benytte en VPN Chrome eller en VPN Firefox.
Herefter vil al din trafik fra computeren og ud på internettet nemlig automatisk blive krypteret via en VPN. Du vil som regel have mulighed for selv at vælge geografisk, hvor serveren du opretter forbindelse via, skal befinde sig. De største udbydere har mange servere over hele verden. Der er et stort udvalg af servere, uanset om du opererer på MacOS eller Windows, eller har en VPN til Linux.
VPN på telefon via mobilnetværk
Installation og teknisk funktionalitet via telefonen, når du vel at mærke bruger et mobilnetværk (3G/4G/5G), er lidt anderledes. Som bruger bemærker du det nok ikke, men din telefon vil ofte hoppe fra netværk til netværk, og derfor vil endestationen og din offentlige IP-adresse variere, selvom forbindelsen kan synes stabil og uafbrudt.
Dette sikrer den mobile VPN, da krypteringen først foregår i niveauet efter, at du har oprettet selve din internetforbindelse. Det er også grunden til, at du ikke kan få forbindelse til den eksterne VPN-server uden internetforbindelse.
VPN på router
Det er blevet mere og mere almindeligt at installere VPN på sin router, og det kan der være gode grunde til. Din VPN-klient har højst sandsynligt udgivet programmer/apps til computere og telefoner, men hvad så med dit Smart TV eller din spillekonsol? Dem kan der også være gode grunde til at beskytte med en VPN.
Derfor kan det give god mening at få sin router til at dirigere al trafik via et VPN-netværk. Du kan her på hjemmesiden bl.a. finde ud af, præcist hvordan du sætter det op på din router, men det kræver en smule teknisk viden at opsætte en router med VPN.
Indflydelse på din forbindelse, herunder hastighed
Det er nærliggende at tænke, at det vil have stor betydning for forbindelseshastigheden, ved at sætte et ekstra led på. Det har også en betydning, men den er sjældent særlig stor. Det er især her, hvor man med en stabil, betalt VPN kan opnå højere hastigheder og bedre stabilitet end hos mange af de gratis alternativer.
Indflydelsen på hastigheden er således i størrelsesordenen 5-10 %, enkelte dog endnu større. Selv ved streaming af film eller onlinegaming er det som regel ikke noget, du vil bemærke. Den direkte indflydelse ses tydeligst, hvis der er mange enheder via samme router/modem, eller hvis du downloader særligt store filer.
Krypteringen i sig selv tager også noget af hastigheden. Men efterhånden som VPN er blevet mere og mere hvermandseje, og teknologierne hele tiden bliver udviklet, kan man sagtens både game og streame film, uden at det vil medføre dårligere kvalitet eller udfald i forbindelsen. Den hurtigste forbindelse vil man altid få med en kablet opkobling.
Hvordan er du sikret uden VPN?
At browse internettet uden en VPN er ikke ensbetydende med, at du står fuldstændig sårbar overfor alt, hvad internettet har at byde på, ligesom en VPN heller ikke beskytter dig mod det hele. Almindelig sund fornuft og at holde sig fra mistænkelige sider kan gøre meget.
De involverede led uden en VPN er:
- Din enhed (f.eks. en PC/Mac, telefon eller tablet).
- Din router/modem, hvor du får internetforbindelse fra din internetudbyder.
- Den server (hjemmeside) du opretter forbindelse til.
I udgangspunktet er ingen forbindelser altså krypterede, og al information bliver overført på en transparent og direkte måde. I praksis har de fleste hjemmesider dog, særligt hjemmesider med betalingsmuligheder og/eller personfølsomme oplysninger, ekstra sikker kryptering, herunder et SSL-certifikat. Hverken en sikker hjemmeside eller en VPN kan dog aldrig beskytte en mod f.eks. en keylogger, som man har fået et tredje sted fra.
Derfor er det også værd at overveje den reelle trussel mod en selv. Hvis ikke der er en tredjepart, der konkret går efter hjemmesiden eller dig specifikt, så er det ikke fordi, at bare fordi du ikke anvender en VPN, så havner alle dine oplysninger og dybt fortrolige data på en eller anden hemmelig database.
Er din færden altid helt uskyldig, og indeholder den f.eks. vitterligt ingen personfølsomme oplysninger, så kan du måske godt fortsætte din browsing på internettet uden nogen form for yderligere sikkerhed. Men hvis ikke, så er det værd at overveje en VPN.
Er en proxy det samme som VPN?
Selvom du nu har fået svar på, hvad en VPN betyder, så kan man stadig godt være foranlediget til at tro, at det giver samme resultat at koble sig op til en proxy-server som at skabe forbindelse til en VPN. Og det er da også rigtigt, at der med proxy-serveren kommer et ekstra led på, som dermed maskerer din IP-adresse. Men selve forbindelsen vil ikke nødvendigvis være krypteret, og som regel er der kun én opkoblingsmulighed ved en proxy-server, hvor det ved en VPN ofte vil være mere dynamisk.
Hvad med incognito browsing?
Du har måske opdaget browsermuligheden incognito, hvor du som udgangspunkt kan browse privat, uden at cookies bliver lagret, eller aktivitet logges. Dette er dog en noget falsk tryghed, da dette udelukkende afspejler sig på din egen enhed, hvor din aktivitet synes hemmelig.
Men set fra hjemmesiden, og en eventuel tredjepart, er der intet over din forbindelse, der gør den mere sikker. Selv det, at du ikke får installeret cookies på din enhed, er heller ikke en ekstra grad af sikkerhed, da det udelukkende har effekt på din egen browsing af internettet.
Onlinesikkerhed starter med et klik.
Bevar sikkerheden med verdens førende VPN
