En VPN (virtuellt privat nätverk) är en tjänst som låter dig komma åt webben säkert och privat genom att dirigera din anslutning via en server och dölja dina online-åtgärder.

Men hur fungerar det exakt?

Här är hur en VPN fungerar för dig, användaren. Du startar VPN-klienten (programvara) från din VPN-tjänst. Denna programvara krypterar dina data, även innan din Internet leverantör eller Coffee Shop WiFi-leverantör ser det. Data går sedan till VPN, och från VPN-servern till din online-destination-allt från din bank webbplats till en video sharing webbplats till en sökmotor. Online-destinationen ser dina data som kommer från VPN-servern och dess plats, och inte från din dator och din plats.

Även om det är standarden, har denna typ av anslutning några brister. Alla dina data är ute i det öppna, och alla berörda parter kan kika på vad du skickar.

Internet är en samling av servrar som ansvarar för lagring av webbplatser och betjänar dem till alla som vill visa dem. Dessa servrar pratar med varandra hela tiden, inklusive att dela dina data med varandra för att slutligen låta dig bläddra på en sida. Bra för dig att kunna surfa, men inte bra för privatlivet.

Att gå online är som att ta ett kommersiellt flyg. Biljett agenten, bagagehanterare, säkerhetspersonal och flygvärdinnor behöver alla bitar av data för att få dig att dirigeras mellan städer. Ett liknande informationsutbyte sker på webben.

Om det är bara en rolig webbplats som du tittar på då ingen anledning till oro. Det spelar ingen roll om någon ser dina data. Men om det är internetbank, e-post för företag, eller något annat som är lite känsligare-det är en annan historia.

När du använder en VPN-tjänst krypteras dina data (eftersom du använder deras app), skickas i krypterad form till Internet-leverantören och sedan till VPN-servern. VPN-servern är den tredje part som ansluter till webben för din räkning. Detta löser integritets-och säkerhetsproblem för oss på ett par sätt:

Målwebbplatsen ser VPN-servern som trafik ursprung, inte du.
Ingen kan (lätt) identifiera dig eller din dator som källa för data, eller vad du gör (vilka webbplatser du besöker, vilka data du överför, etc.).
Dina data krypteras, så även om någon tittar på vad du skickar, ser de bara krypterad information och inte rådata.

Hur säkert är en VPN?

VPN-säkerhet orsakar debatt bland IT-proffs och andra i branschen, och inga två tjänster är identiska i sina erbjudanden eller säkerhet. Det finns två huvudfaktorer:

Begränsningarna för den typ av VPN-teknik som används av en provider.
Rättsliga och politiska begränsningar som påverkar vad som kan göras med den tekniken. Lagarna i det land där servern och företaget som tillhandahåller bästa VPN-tjänsten i Sverige finns och företagets egen policy påverkar hur företaget implementerar denna teknik i sin tjänst.

Låt oss ta en närmare titt på dessa faktorer.
VPN-protokoll

VPN-protokoll definierar hur tjänsten hanterar dataöverföring via ett VPN. De vanligaste protokollen är PPTP, L2TP, SSTP, IKEV2 och OpenVPN. Här är en kort översikt:

PPTP (Point-to-Point Tunneling Protocol). Detta är en av de äldsta protokollen som används, ursprungligen designad av Microsoft. Pros: fungerar på gamla datorer, är en del av Windows operativsystem, och det är lätt att ställa in. Nackdelar: med dagens standarder, det är knappt säker. Undvik en provider om detta är det enda protokoll som erbjuds.
L2TP/IPsec (Layer 2 Tunneling Protocol). Detta är en kombination av PPTP och Ciscos L2F protokoll. Konceptet med det här protokollet är ljud – det använder nycklar för att upprätta en säker anslutning i varje ände av data tunneln – men körningen är inte särskilt säker. Tillägget av IPsec-protokollet förbättrar säkerheten lite, men det finns rapporter om NSA: s påstådda förmåga att bryta detta protokoll och se vad som överförs. Det spelar ingen roll om det är sant, det faktum att det finns en debatt alls är kanske tillräckligt för att undvika detta också.
SSTP (Secure Socket Tunneling Protocol). Detta är ett annat Microsoft-byggt protokoll. Anslutningen upprättas med vissa SSL/TLS-kryptering (de facto-standard för webb kryptering dessa dagar). SSL: s och TLS: s styrka bygger på kryptering med symmetrisk nyckel. en inställning där endast de två parter som deltar i överföringen kan avkoda data inom. Sammantaget är SSTP en mycket säker lösning.
IKEv2 (Internet Key Exchange, version 2). Detta är ännu ett Microsoft-byggt protokoll. Det är en iteration av Microsofts tidigare protokoll och en mycket säkrare en på det. Det ger dig en del av den bästa säkerheten.
Openvpn. Detta tar vad som är bäst i ovanstående protokoll och tar bort de flesta av bristerna. Det är baserat på SSL/TLS och det är ett open source-projekt, vilket innebär att det ständigt förbättras av hundratals utvecklare. Det säkrar anslutningen genom att använda nycklar som endast är kända av de två deltagande parterna i vardera änden av överföringen. Sammantaget är det det mest mångsidiga och säkra protokollet där ute.

Generellt sett kan de flesta VPN-anslutningar välja det protokoll du använder. Ju säkrare protokoll du ansluter genom (OpenVPN, IKEv2), desto säkrare blir hela sessionen.

Tyvärr tillåter inte alla enheter att du använder alla dessa protokoll. Eftersom de flesta av dem byggdes av Microsoft, kommer du att kunna använda dem på alla Windows-datorer. För Apple-enheter kommer du att stöta på några begränsningar. L2TP/IPsec är till exempel standardprotokollet för iPhone. Och Android… Tja, Android har några problem av sin egen, som vi kommer att komma till senare.

Grundläggande om kryptering

I korthet fungerar kryptering av:

Börja med vanliga data
Använda en nyckel (hemlig kod) för att omvandla data
Slutar med krypterade data

Krypterade data är bara läsbara av någon med den ursprungliga nyckeln som används för att kryptera data.

Moderna krypteringsalgoritmer arbetar med denna princip, med det andra steget är mycket komplex och värdig forskning på forskarnivå. Vad du behöver leta efter är dina data krypteras med AES-algoritmen på minst 128 bitar. Många om topp VPN ute där gå en steg över så pass och erbjudande AES-256 krypteringen, inklusive NordVPN (granskning), Surfshark (granskning) och ExpressVPN (granskning).

Din VPN kan vara supersäker, men allt kommer ner till anslutningsprotokollet den krypteringsmekanism som används för att hantera din information.
Juridiska restriktioner och företagets vision

(Obs: inget av detta är juridisk rådgivning. Läs endast i underhållningssyfte.)

Alla bra VPN-företag kommer att göra allt de kan för att skydda dina data, din integritet och din övergripande säkerhet på webben. Tänk på att de fortfarande omfattas av lagen i den jurisdiktion de befinner sig i, vilket kan påverka deras tjänst.

Beroende på den lokala lagstiftningen i det land där VPN etablerades kan företaget tvingas av domstolsbeslut att dela med sig av vilka uppgifter de har om din verksamhet – och det kan finnas internationella avtal mellan länder för att dela information i dessa fall. Om du gör tillräckligt med forskning, kan du hitta en VPN etablerad i ett land som inte har några sådana avtal på plats med ditt land.

Är det lagligt att använda en VPN?

Med ett ord, ja. Men inte alltid.

Först och främst, VPN som ett begrepp är något nytt i “juridiska år,” så inte alla jurisdiktioner har lyckats hänga med. Detta innebär att reglerna är skumma och kan tolkas på många sätt.

Sammantaget verkar VPN vara okej att använda i de flesta länder, särskilt i USA, Kanada, Storbritannien, resten av Västeuropa. Viktigt! Det som är viktigt här är din fysiska plats när du använder VPN.)

Vanligtvis är VPN ofta inte okej i Kina, Turkiet, Irak, Förenade Arabemiraten, Vitryssland, Oman, Ryssland, Iran, Nord Korea och Turkmenistan.

Om du vill veta mer om lagenligheten av VPN i ditt land, hitta lagarna i din lokala regering, och granska denna djupgående resurs av oss att besvara om en VPN är lagligt i ditt land-vi går igenom över 190 länder och berätta vad som händer.