nyttige artikler

Hvordan ved jeg, om min VPN er pålidelig?

Kære Goldavelez.com,

Jeg har læst om, hvorfor jeg virkelig skulle bruge en VPN, og jeg har undersøgt forskellige udbydere, men der er en ting, jeg er bekymret for. Kan en VPN-udbyder ikke bare se på min trafik, alt hvad de vil, og se, hvad jeg laver? Skal jeg ikke bare stole på dem for ikke at spionere på mig? Hvis det er sandt, hvordan vælger jeg en, jeg kan stole på, når de alle kan se, hvad jeg laver?

Med venlig hilsen

Ser på vagterne

Dear Watching the Watchers,

I en vis grad har du ret. Du er nødt til at stole på, at din VPN-tjenesteudbyder har dine bedste interesser i hjertet, fordi du stoler på dem for at sikre din forbindelse, holde alt krypteret og for at beskytte din aktivitet mod nysgerrige øjne. Du er tilsluttet deres netværk og deres servere, og du er nødt til at stole på, at når de siger, at din exit-IP f.eks. Er i Sverige, så er det virkelig, og de er ikke bare til at skjule noget andet. Det er sandt - når du tilmelder dig en VPN, sætter du en masse tillid til det firma, du tilmelder dig.

Hvorfor tillid til din VPN-udbyder er vigtig

Ikke alle VPN-tjenesteudbydere er værd at have tillid til. Nogle logger omhyggeligt dine forbindelsestider, datoer, IP-adresser, holder styr på, hvor længe du har forbindelse, og nogle holder endda øje med de typer trafik, du sender via deres netværk, mens du er logget ind. De vil fortælle du det er for at sikre dig, at du ikke gør noget ulovligt, eller noget, der kan skade deres netværk, men det niveau af snooping går i modstrid med hele formålet med en VPN, ikke sandt?

De bedste holder så få logfiler som muligt og er ikke interesseret i, hvad du gør, mens du overhovedet har forbindelse. Nogle sporer ikke engang, når du er logget ind eller ud, og selvom de behøver at føre nogle logfiler, renser de dem med jævne mellemrum for at beskytte dit privatliv. Grunden til at du betaler for en VPN er trods alt for privatlivets fred og sikkerhed, og hvis de opbevarer deres egne data, er de det svage link i denne kæde. Her er nogle tip til, hvordan man undersøger en VPN og beslutter, om de passer godt til dig.

Spørg dig selv: Hvad bruger du en VPN til?

Uanset om du allerede har en VPN-udbyder, eller du leder efter en god, er den første ting du bør spørge dig selv, hvorfor du vil have en i første omgang. Nu har vi lavet sagen om, hvorfor de fleste mennesker skal have en, og hvilke typer mennesker, der har brug for en VPN, men i sidste ende kaster de fleste behov ned til to ting: Sikkerhed og privatliv, eller en kombination af de to.

Hvis det er alt, hvad du er bekymret for, og du har en VPN leveret til dig af din skole eller virksomhed, er du allerede klar. Faktisk vil næsten enhver VPN dække dig fra sikkerhedsvinklen, fordi du kun virkelig er bekymret for at beskytte din aktivitet mod nysgerrige øjne, formodentlig på det samme netværk, som du er på - som et hotel, kaffebar eller lufthavns gratis Trådløst internet. Selvfølgelig skal du stadig sørge for, at din VPN-udbyder ikke bare snyder din trafik selv og gør sig selv til sikkerhedsspørgsmålet, men vi kommer til det i et øjeblik.

Hvis det er din bekymring, har du mere at overveje. Privatlivssynte VPN-brugere er nødt til at stole på, at deres udbyder ikke ser, hvad de laver eller er villige til at rulle over og aflevere deres aktivitet, logfiler og personlige data til den, der kommer og ringer med et smukt brev skrevet på legalese. De er også nødt til at bekymre sig om, hvilke oplysninger VPN-udbyderen selv holder, og om disse oplysninger kan vendes mod dem, sælges til tredjepart, bruges til markedsføring eller bare opbevares for evigt, i tilfælde af, at nogen kommer til at ringe. I begge tilfælde er det alt, hvad der kræves for at enten slå din frygt eller advare dig fra en VPN-udbyder, er lidt research. Sådan gør du det.

Lav dine lektier

Dette skal være en selvfølge, men du skal ikke tilmelde dig en VPN-tjeneste uden i det mindste at se på deres privatlivspolitik og servicevilkår. Det skal gælde alt, hvad du tilmelder dig, men med VPN'er er det lidt mere vigtigt. Med gratis VPN-udbydere bør du bestemt gøre så meget research som muligt. Gratis udbydere er nødt til at tjene penge på en eller anden måde, og hvis det ikke er på premium-planer eller brugsgrænser, hvorefter du skal betale, skal du antage, at de tjener deres penge på dine data, logger din aktivitet og bruger dem til markedsføringsformål .

Tjenester, vi har nævnt, som tidligere nævnt Hotspot Shield, CyberGhost VPN og HideMan, en anden service, vi kan lide, er alle gode eksempler på gratis VPN-udbydere, der ikke logger, går ud af deres måde at sige det, og som understøtter deres gratis tjenester ved også at tilbyde premium- og betalte planer, der tilbyder flere funktioner (i tilfælde af HotSpot Shieldf og CyberGhost) eller flere timers brug (i tilfælde af Hideman).

Betalte VPN-udbydere er en anden sag. Fordi du betaler for deres service, bør de ideelt set tage hensyn til både privatlivets fred og sikkerhedsindstillingen, men det er slet ikke sandt. Nogle udbydere er sikkerhedsindstillede, ikke beskyttet af privatlivets fred og markedsfører sig selv som sådan: Du kan bruge deres tjenester til at forblive sikkert online, men har ikke en forventning om privatlivets fred. Hvis nogen kommer med en stævning eller en Cease and Desist, annullerer de din konto og videregiver dine data til den, der beder om det, og de er ikke bange for at indrømme dem. Her er nogle hurtige tip, der hjælper dig med at undersøge betalte VPN-tjenester:

  • Google deres navn og "logging" i den samme forespørgsel . Det lyder måske enkelt, men det er faktisk rigtig effektivt. Du viser normalt udbyderens egen privatlivspolitik (som i værste tilfælde kan være så begravet, at det er svært at finde), som kan svare på spørgsmålet med det samme. Nogle VPN-udbydere er stolte af at sige, at de ikke fører logfiler, eller at de kun opbevarer adgangslogfiler for at fakturere dig til brug, eller at de logger, men de renser dagligt eller ugentligt. Nogle vil forsøge at danse rundt om spørgsmålet ved at sige, at de holder "uanset hvilke logfiler der kræves af loven", hvilket virkelig betyder, hvad lovhåndhævelse har bedt dem om - hvilket kan være hvad som helst. Andre vil ikke overveje problemet overhovedet - det er her, resten af ​​resultaterne kommer ind. Du finder sandsynligvis andre sider og artikler, der diskuterer virksomhedens logningspolitikker, som kan hjælpe dig med at finde ud af, om de er interesserede i dit privatliv så meget som de er interesseret i din sikkerhed.
  • Vær ikke bange for at spørge direkte . Hvis du ikke får det svar, du ønsker fra enkle søgninger, skal du kontakte dem og spørge, hvad deres logning og politik for datalagring er. Igen, det er noget, du gerne vil gøre med premium-udbydere mere end gratis dem - du vil ikke bruge dine penge, medmindre du er sikker på, hvad du får.
  • Må ikke falde for geografifælden . Nogle mennesker sværger kun af VPN-udbydere uden for deres land for privatlivets fred. De er overbeviste om, at deres lokale love er uvenlige, eller at en udbyder i deres land kan manipuleres af andre virksomheder, juridisk krænkelse eller retshåndhævelse, og de vil bare rulle over og aflevere de private data, de har på deres brugere. Stol på os: geografi sparer dig ikke. At leve under den antagelse, at fordi en VPN-udbyder er i et andet land, er den immun mod dine lokale love eller vil forsvare dig, når du bliver presset, er en falsk følelse af sikkerhed.

    Både retshåndhævelsesgrupper og private erhvervsgrupper kan udøve autoritet og pres overalt i verden, de vælger, og i de fleste tilfælde får de de resultater, de ønsker, hvis de skubber hårdt nok. Ellers vil de bare presse regeringen i denne jurisdiktion til at handle på deres vegne. Kort sagt: Antag ikke, at fordi du bor i USA og du bruger en VPN-udbyder i Holland, at du er immun mod loven, eller at en VPN-udbyder i dit eget land ikke ville kæmpe hårdere for dit privatliv end en i udlandet. I nogle tilfælde er dette sandt, men logning, privatlivspolitikker og virksomhedens generelle filosofi er generelt vigtigere end fysisk placering. Denne tråd hos Wilder Security er vigtig læsning om emnet.

  • Vær opmærksom på teknologi . Da CNET blev spurgt tilbage i 2008 om WiTopias privatlivssyn og teknologi, forklarede WiTopia-præsident Bill Bullock, at et antal VPN-udbydere af single-server, fly-by-night begyndte at dukke op, hvilket gav store løfter om privatliv og sikkerhed uden faktisk at have teknologi til at sikkerhedskopiere dem. Siden da er antallet kun vokset - det kræver ikke meget at oprette en VPN-koncentrator mere, og det eneste, det virkelig kræver, er et par venner i et par forskellige byer og lande, der er villige til at køre deres egne servere til at opbygge et lille netværk .

    Men hvis virksomheden ikke har den rigtige teknologi på bagsiden, kan de være i fare for både din sikkerhed og dit privatliv eller afvikle ofre for datatyveri, hacking eller spionere sig selv. Når du undersøger VPN-udbydere, skal du sørge for, at de er over bord med det krypteringsniveau, de tilbyder, de sikkerhedsfunktioner, de leverer, og er åbne om, hvem der har gennemgået dem og den presse, de har fået. Derefter tjekker disse anmeldelser og kig efter uafhængige udtalelser om deres tjeneste, bare for at være sikker.

VPN-tjenester er blomstrende, og nye abonnementer er store penge. Det er ikke ualmindeligt, at en VPN-udbyder spiller beskidt, hvidvasker deres problemer og lægger et godt ansigt for at tiltrække kunder. Da vi gjorde vores sidste Hive Five på VPN-udbydere, så vi den grimme side af virksomheden så tydeligt, at vi besluttede at lave vores egen uafhængige analyse for at rense luften og fremsætte vores egne henstillinger.

Det bedste du kan gøre er at tage alt, hvad en udbyder siger med et saltkorn. Hvis de er gode, vil de tage sikkerhedskopi af deres egne påstande, og byde dig velkommen til at gøre så meget yderligere research til dem, som du gerne vil. Ud over vores guide til emnet opdaterede vores venner på TorrentFreak for nylig også deres guide, og det er værd at gennemgå det.

Tag spørgsmål i dine egne hænder

VPN'er er ikke perfekte. En ting, du altid skal huske, er, at generelt er trafik mellem din VPN-exit-knude eller exit-server og din eventuelle destination ikke krypteret - så mens nogen, der snupper i den anden ende, muligvis ikke kommer helt tilbage til din computer eller placering, hvis din data krypteres eller sendes i klartekst (sider, der ikke bruger HTTPS, krypterede adgangskoder osv.), de kan let opfanges alligevel. Brug af en VPN er ingen undskyldning for slap personlig sikkerhed.

Husk, uanset hvilken VPN-udbyder du vælger, kan du altid bruge ekstra privatlivsværktøjer sammen med det. Vi har diskuteret nogle af disse værktøjer i detaljer, men det giver mening at holde dem kørende. Du kan altid kombinere tjenester som Tor og en VPN (selvom du virkelig ikke burde bruge Tor til fildelingstrafik, hvis det er dit mål) for ekstra anonymitet, selvom det ikke giver nogen yderligere sikkerhed. Hvis du vil gå den rute, diskuterer denne tråd hos Wilder Security problemet detaljeret. På lignende måde har TorrentFreak en fremragende guide til at gøre din VPN endnu mere sikker.

Endelig kan du altid rulle din egen VPN, hvis du har en altid tilsluttet enhed derhjemme, eller en router, der understøtter OpenVPN. Du kan endda gøre en Raspberry Pi $ 35 til en personlig VPN, som du kan oprette forbindelse til, mens du er på farten. Naturligvis er denne mulighed for den sikkerhedsindstillede, ikke den beskyttelse af personlige oplysninger (da din trafik kun er krypteret mellem en bruger og din hjemme-VPN-server eller personlige router og derefter ikke-krypteret, da den går ud til din internetudbyder), men det er altid en mulighed, og tilføjelser som Privoxy (som vi har vist dig, hvordan du konfigurerer), kan tilbyde noget anonymitet til din hjemme-VPN.

Vi ved, at det er et vanskeligt emne, men du har ret. Se vandet: I sidste ende er du nødt til at stole på, at din VPN-udbyder har dine bedste interesser i tankerne, men den eneste måde at få det niveau af tillid er at gøre dine lektier, bekræfte deres løfter og tjenester er legitime, og tag derefter yderligere skridt for at beskytte dig selv selvom de ikke er det, eller de svigter dig på en eller anden måde. Der er gode udbydere derude, der er forpligtet til din sikkerhed og dit privatliv (vi har nævnt nogle af dem), der er værd at have tillid til.

Med venlig hilsen

Goldavelez.com