5 ting du skal vide om VPN'er

Et virtuelt privat netværk er en sikker tunnel mellem to eller flere computere på internettet, så de kan få adgang til hinanden som på et lokalt netværk. Tidligere blev VPN'er hovedsagelig brugt af virksomheder til at sammenkoble fjerntliggende filialer sammen eller forbinde roaming medarbejdere til kontornetværket, men i dag er de en vigtig service for forbrugerne og beskytter dem mod angreb, når de opretter forbindelse til offentlige trådløse netværk.

I betragtning af deres betydning er her hvad du skal vide om VPN'er.

VPN'er er gode for dit privatliv og sikkerhed

Åbn trådløse netværk udgør en alvorlig risiko for brugerne, fordi angribere, der sidder på samme netværk, kan bruge forskellige teknikker til at snuse webtrafik og endda kapre konti på websteder, der ikke bruger HTTPS-sikkerhedsprotokollen. Hertil kommer, at nogle Wi-Fi-netoperatører med vilje injicerer annoncer i webtrafik, og disse kan føre til uønsket sporing.

I nogle regioner i verden sporer regeringerne brugere, der besøger bestemte websteder for at opdage deres politiske tilhørsforhold og identificere dissidenter, der truer fri tale og menneskerettigheder.

Ved at bruge en VPN-forbindelse kan hele din trafik sikkert flyttes via en server, der er placeret et andet sted i verden. Dette beskytter din computer mod lokale sporing og hackingforsøg og skjuler endda din rigtige internetprotokoladresse fra de websteder og tjenester, du har adgang til.

VPN'er kan omgå geoblocking og firewalls

Forbrugerne kan bruge VPN'er til at få adgang til onlineindhold, der ikke er tilgængeligt i deres region, selvom det afhænger af, hvor godt indholdsejerne håndhæver begrænsninger. VPN-tjenesteudbydere kører normalt servere i mange lande rundt omkring i verden og giver brugerne mulighed for nemt at skifte mellem dem. For eksempel kan brugere forbinde via en britisk baseret server for at få adgang til begrænset BBC-indhold eller via en US-baseret server for at få adgang til Netflix-indhold, der ikke er tilgængeligt i deres region.

Brugere i lande som Kina eller Tyrkiet, hvor regeringerne regelmæssigt blokkerer adgangen til bestemte websteder af politiske årsager, bruger almindeligvis VPN'er til at omgå disse begrænsninger.

Gratis vs betalt

Mens virksomheder opretter deres egne VPN'er ved hjælp af specielle netværksapparater, har forbrugerne et bredt udvalg af kommercielle og gratis VPN-tjenester at vælge imellem. Gratis VPN-tilbud viser normalt annoncer, har et mere begrænset udvalg af servere, og forbindelseshastighederne er langsommere, fordi disse servere er overfyldte. Men for lejlighedsvis brugeren kan dette bare være nok.

En anden ulempe af gratis VPN-servere er dog, at det er mere sandsynligt, at de IP-adresser, de bruger, vil blive blokeret eller filtreret på forskellige websteder: Gratis VPN-tjenester misbruges ofte af hackere, spammere og andre dårlige brugere.

Kommercielle VPN-tjenester arbejder på en abonnementsbaseret model og adskiller sig selv ved fravær af hastighedsregulering eller datagrænser. Nogle af dem er også stolte af at ikke holde logger, der kunne bruges til at identificere brugere.

Nogle få antivirusleverandører tilbyder også VPN-tjenester, og disse kan tjene som mellemliggende mellem gratis og de dyrere kommercielle løsninger, da brugere kan få bedre tilbud, hvis de også har antiviruslicenser fra disse leverandører. Også disse VPN-løsninger har allerede rimeligt sikre indstillinger, så brugerne behøver ikke at bekymre sig om at konfigurere dem selv.

Ikke alle VPN'er er skabt ens

Der er forskellige VPN-teknologier med forskellige krypteringsstyrker. For eksempel er Point-to-Point Tunneling Protocol (PPTP) hurtig, men meget mindre sikker end andre protokoller som IPSec eller OpenVPN, der bruger SSL / TLS (Secure Sockets Layer / Transport Layer Security). Desuden er det også vigtigt med TLS-baserede VPN'er, hvilken type krypteringsalgoritme og nøglelængde der anvendes.

Mens OpenVPN understøtter mange kombinationer af cifre, nøgleudvekslingsprotokoller og hashingalgoritmer, er den mest almindelige implementering, der tilbydes af VPN-udbydere for OpenVPN-forbindelser, AES-kryptering med RSA-nøgleudveksling og SHA-signaturer. De anbefalede indstillinger er AES-256-kryptering med en RSA-nøgle, der mindst er 2048 bits lange og SHA-2 (SHA-256) kryptografiske hash-funktionen i stedet for SHA-1.

Det er værd at bemærke, at VPN'er introducerer overhead, så jo stærkere krypteringen er, desto større er effekten på forbindelseshastigheden. Valget af VPN-teknologi og krypteringsstyrke bør foretages fra sag til sag afhængigt af, hvilken type data der vil blive sendt igennem.

Sikkerhedsbehovet hos virksomheder er forskelligt fra de fleste forbrugere, som typisk kun behøver at beskytte sig mod opportunistiske trafik snooping-angreb, medmindre de er bekymrede over massovervågning fra US National Security Agency og lignende efterretningstjenester, i hvilket tilfælde meget stærk kryptering er nødvendig.

Byg din egen

Endelig er der mulighed for at køre din egen VPN-server derhjemme, så du kan komme tilbage og få adgang til tjenester og enheder på dit hjemmenetværk fra hvor som helst. Dette er en meget bedre mulighed end at udsætte disse tjenester direkte til internettet, hvilket er, hvordan hundredvis af tusindvis af internet-of-stuff-enheder er for nylig blevet kompromitteret og plejede at lancere distribuerede benægtelsesangreb.

Den generelle regel er, at jo færre porte åbnes i din router, desto bedre. Du skal deaktivere UPnP (Universal Plug and Play), således at dit dårligt designet IP-kamera f.eks. Ikke stikker et hul gennem din firewall og bliver tilgængelig for hele verden.

Nogle forbrugerruter har indbygget VPN-serverfunktionalitet i disse dage, så du behøver ikke engang at oprette en separat dedikeret VPN-server inde i dit netværk. Selv om din router ikke har denne form for funktion, kan en billig mini computer lide Raspberry Pi kan gøre dette job bare fint.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.