VPN står for "Virtuelt privat netværk" og beskriver muligheden for at oprette en beskyttet netværksforbindelse, når du bruger offentlige netværk. VPN'er krypterer din internettrafik og skjuler din identitet på nettet. Det gør det sværere for tredjeparter at spore dine aktiviteter på nettet og stjæle dine data. Krypteringen finder sted i realtid.
Hvordan virker et VPN?
Et VPN skjuler din IP-adresse, ved at lade netværket omdirigere den via en specielt konfigureret fjernserver, der styres af en VPN-vært. Det betyder, at når du surfer på nettet med et VPN, udgør VPN-serveren kilden til dine data. Det betyder, at din internetudbyder (ISP) og andre tredjeparter ikke kan se, hvilke hjemmesider, du besøger, eller hvilke data du sender og modtager over nettet. Et VPN fungerer som et filter, der forvandler alle dine data til "ulæseligt vrøvl". Selv om nogen fik fat i dine data, ville de være helt ubrugelige.
Hvad er fordelene ved en VPN-forbindelse?
VPN-forbindelsen skjuler din datatrafik over nettet og beskytter den mod ekstern adgang. Ukrypterede data kan ses af alle, der har adgang til netværket og som ønsker at se dem. Med VPN'et, kan hackerne og cybersvindlerner ikke læse dine data.
Sikker kryptering: For at læse dataene skal du bruge en krypteringsnøgle. Uden nøglen, vil det tage en computer millioner af år at knække koden via et brute force attack. Takket være VPN'et, er dine aktiviteter på nettet altid skjult, selv på offentlige netværk.
Skjul din adfærd: VPN-servere fungerer grundlæggende som dine stedfortrædere på internettet. Fordi de demografiske placeringsdata kommer fra en server i et andet land, er det ikke muligt at bestemme din faktiske placering. Derudover gemmer de fleste VPN-tjenester ikke logfiler over dine aktiviteter. Nogle udbydere registrerer godt nok din adfærd, men videregiver ikke oplysningerne til tredjeparter. Det betyder, at enhver potentiel registrering af din brugeradfærd altid forbliver skjult.
Adgang til regionalt indhold: Nettets regionale indhold er ikke altid tilgængeligt overalt. Tjenester og hjemmesider rummer ofte indhold, der kun kan tilgås fra bestemte dele af verden. Standardforbindelserne bruger landets lokale servere til at bestemme din placering med. Det betyder, at du ikke kan tilgå indholdet det hjemlige indhold, når du rejser, og at du ikke kan tilgå internationalt indhold hjemmefra. Når VPN'et overtager lokationen, kan du skifte til en server til et andet land og dermed "ændre" din placering.
Sikker dataoverførsel: Hvis du arbejder eksternt, skal du muligvis tilgå vigtige filer på din virksomheds netværk. Af sikkerhedsmæssige årsager, kræver denne form for information en sikker forbindelse. For at tilgå netværket, kræves der ofte en VPN-forbindelse. VPN-tjenester opretter forbindelse til private servere og bruger krypteringsmetoder til at mindske risikoen for datalækager med.
Hvorfor bør du bruge en VPN-forbindelse?
Din internetudbyder konfigurerer normalt din forbindelse, når du opretter forbindelse til internettet. Udbyderen følger dig via en IP-adresse. Din netværkstrafik går gennem din internetudbyders servere, som derfor kan logge og se alt, hvad du laver online.
Du synes sikkert, at din internetudbyder virker pålidelig, men han kan fx dele din browserhistorik med annoncører, politiet eller regeringen og/eller andre tredjeparter. Internetudbyderne kan også rammes af de cyberkriminelles angreb: Hvis udbyderen bliver hacket, kan dine personlige og private data blive kompromitteret.
Det er ekstra vigtigt at overveje, hvis du regelmæssigt benytter offentlige wi-fi-netværk. Du ved aldrig, hvem der muligvis overvåger din internettrafik, og hvad de kan stjæle fra dig, som fx adgangskoder, personlige data, betalingsoplysninger eller endda hele din identitet.
Hvad bør et godt VPN gøre?
Du bør bruge dit VPN til at udføre en eller flere opgaver for dig. Selve VPN'et bør også være sikret mod kompromittering. Her er de egenskaber, du bør forvente af en omfattende VPN-løsning:
- Kryptering af din IP-adresse: VPN'ets primære opgave er at skjule din IP-adresse for din internetudbyder og andre tredjeparter. Dermed kan du sende og modtage information over nettet, uden fare for, at andre, udover dig og din VPN-udbyder kigger med.
- Kryptering af protokoller: VPN'et skal også forhindre dig i at efterlade spor, fx i form af internethistorik, søgehistorik og cookies. Kryptering af cookies er især vigtig, fordi det forhindrer tredjeparter i at få adgang til fortrolige oplysninger, som fx personoplysninger, økonomiske oplysninger og andet indhold på hjemmesider.
- Kill switch: Hvis din VPN-forbindelse pludselig afbrydes, afbrydes din sikre forbindelse også. Et godt VPN registrerer den pludselige nedetid og afslutter forudvalgte programmer, hvilket reducerer sandsynligheden for, at dataene kompromitteres.
- To-faktors godkendelse: Ved at bruge en række godkendelsesmetoder, tjekker et stærkt VPN enhver, der prøver at logge ind. Du kan fx blive bedt om at indtaste en adgangskode, hvorefter der sendes en kode til din mobile enhed. Det gør det sværere for uønskede tredjeparter at tilgå din sikre forbindelse.
VPN'ets historie
Lige siden man begyndte at bruge internettet, har der været en bevægelse mod at beskytte og kryptere internettes browsingoplysninger. Det amerikanske forsvarsministerium var allerede involveret i projekter, der forsøgte at kryptere internettets kommunikationsoplysninger, helt tilbage i 1960'erne.
Forløberne for VPN'et
Deres indsats førte til oprettelsen af ARPANET (Advanced Research Projects Agency Network), som er et netværk, der bytter pakker, hvilket igen førte til udviklingen af Transfer Control Protocol/Internet Protocol (TCP/IP).
TCP/IP havde fire lag: Link, internet, transport og applikation. På internetniveau, kunne de lokale netværk og enheder oprette forbindelse til det universelle netværk - og her blev risikoen for eksponering tydelig. I 1993 lykkedes det endelig for et team fra Columbia University og AT&T Bell Labs at skabe noget, der lignede den første udgave af det moderne VPN, også kendt som swIPe: Software IP encryption protocol.
Året efter udviklede Wei Xu IPsec-netværket, som er en internetsikkerhedsprotokol, der godkender og krypterer informationspakker, der deles online. I 1996 oprettede en Microsoft-medarbejder, ved navn Gurdeep Singh-Pall, en Peer-to-Peer Tunneling Protocol (PPTP).
De første VPN'er
Takket være Singh-Pall, der udviklede PPTP, blev internettet stadig mere populært, og der opstod et behov for forbrugervenlige, sofistikerede sikkerhedssystemer. Allerede dengang var antivirusprogrammerne gode til at forhindre malware og spyware i at inficere et computersystem. Imidlertid begyndte brugere og virksomheder også at efterspørge krypteringssoftware, der kunne skjule deres browserhistorik på internettet.
Derfor kom første VPN'er i begyndelsen af 2000'erne, selvom de næsten udelukkende blev brugt af virksomhederne dengang. Efter massevis af brud på sikkerheden, især i begyndelsen af 2010'erne, begyndte forbrugermarkedet for VPN'er at vokse.
VPN'er og deres nuværende brug
Ifølge GlobalWebIndex, firedobledes antallet af VPN-brugere globalt fra 2016 og til 2018. I lande som Thailand, Indonesien og Kina, hvor internetforbruget er begrænset og censureret, bruger hele en ud af fem internetbrugere VPN. I USA, Storbritannien og Tyskland ligger andelen af VPN-brugere lavere og på ca 5%, men tallet vokser.
Et af de primære grunde til at bruge VPN gennem de senere år, har været brugernes stigende efterspørgsel på adgang til geografisk begrænset indhold. Videostreamingtjenester, som Netflix eller YouTube, gør fx kun visse videoer tilgængelige i nog lande. Med et moderne VPN, kan du kryptere din IP-adresse, så det ser ud som om, at du surfer fra et andet land, så du kan få adgang til indholdet overalt.
Sådan surfer du sikkert med et VPN
VPN'et krypterer din adfærd, når du surfer, og kan kun afkodes med en særlig nøgle. Det er kun din computer og VPN'et, som kender denne nøgle, så din internetudbyder kan ikke se, hvor du surfer rundt. Forskellige VPN'er bruger forskellige krypteringsprocesser, selvom alle generelt bruger tre trin:
- Når du går på nettet, starter du dit VPN. VPN'et fungerer som en sikker tunnel mellem dig og internettet. Hverken din internetudbyder eller andre tredjeparter kan se den tunnel.
- Nu er din enhed på VPN'ets lokale netværk, og din IP-adresse kan ændres til en IP-adresse, der leveres af VPN-serveren.
- Nu kan du surfe på nettet, helt som du vil, fordi VPN'et beskytter alle dine personlige oplysninger.
Hvilken slags VPN'er findes der?
Der findes mange forskellige slags VPN. Du bør bare kende de tre vigtigste af dem:
SSL VPN
Typisk er det ikke alle ansatte i en virksomhed, der har adgang til en bærbar computer, som de kan bruge til at arbejde på hjemmefra. Under coronakrisen, i foråret 2020, fik mange virksomheder problemer med ikke at have nok udstyr til deres ansatte. Derfor brugte man ofte en privat enhed (pc, bærbar computer, tablet eller mobiltelefon). Her benyttede mange virksomheder en SSL-VPN-løsning, som typisk implementeres via en tilsvarende hardwareboks.
Forudsætningen er normalt en HTML-5-kompatibel browser, som man tilgår virksomheds login-side med. Der findes nærmest HTML-5-kompatible browsere til ethvert operativsystem. Adgangen beskyttes med et brugernavn og en adgangskode.
Site-to-site VPN
Et site-to-site VPNer principielt et privat netværk, der er beregnet til at skjule private intranet med, mens brugerne på disse sikre netværk kan tilgå hinandens ressourcer.
Site-to-site VPN'et er nyttigt, hvis din virksomhed har flere lokationer, som alle har sit eget lokale netværk (LAN), der er forbundet til et WAN (Wide Area Network). Site-to-site VPN'er er også nyttige, når man har to separate intranet, som man gerne vil sende filer mellem, uden at brugerne fra det ene intranet udtrykkeligt har adgang til det andet.
Site-to-site VPN'et bruges primært i større virksomheder. De er komplekse at implementere og tilbyder ikke samme fleksibilitet som SSL VPN'er. De er til gengæld den mest effektive måde at sikre kommunikationen på, i og mellem større afdelinger.
Client-to-Server VPN
Forbindelsen via en VPN-klient virker lidt som om, at du kobler din hjemme-pc på virksomheden med en forlængerledning. Medarbejderne kan koble på virksomhedens netværk fra hjemmekontoret, via den sikre forbindelse, og arbejde som om de sad på kontoret. Man skal dog først installere og konfigurere en VPN-klient på computeren.
Det indebærer, at brugeren ikke opretter forbindelse til internettet, via sin egen internetudbyder, men i stedet opretter direkte forbindelse, via sin VPN-udbyder. Det forkorter sådan set bare tunnelfasen på VPN'ets vej. Så i stedet for at bruge VPN'et til at oprette en krypteringstunnel, der skjuler den allerede eksisterende internetforbindelse, kan VPN'et automatisk kryptere dataene, før de gøres tilgængelige for brugeren.
Det er en stadig mere almindelig form for VPN, der især er nyttig for udbydere af usikre, offentlige WLAN. Det forhindrer tredjeparter i at få adgang til og kompromittere netværksforbindelsen, og krypterer dataene hele vejen til udbyderen. Det forhindrer også internetudbydere i at få adgang til dataene, der, uanset årsagen, forbliver ukrypterede og omgår enhver begrænsning af brugerens internetadgang ( hvis regeringen i landet fx begrænser internetadgangen).
Fordelen ved denne type af VPN-adgang er større effektivitet og universel adgang til virksomhedens ressourcer. Forudsat at der findes et passende telefonsystem, kan medarbejderen fx oprette forbindelse til systemet via et headset og arbejde som om, at han/hun befandt sig i selve virksomheden. Virksomhedens kunder ved ikke engang, om medarbejderen sidder i virksomheden eller på hjemmekontoret.
Hvordan installerer jeg et VPN på min computer?
Før du installerer et VPN, er det vigtigt at være kende de forskellige måder at implementere det på.
VPN klient
Softwaren skal installeres på enkeltstående VPN-klienter. Denne software konfigureres, så den matcher kravene på slutpunktet. Når du konfigurerer VPN'et, kører slutpunktet VPN-linket og opretter forbindelse til det andet slutpunkt, hvorefter det skaber krypteringstunnelen. I virksomhederne, kræver det trin normalt, at man indtaster en adgangskode, som er udstedt af virksomheden, eller at man installerer et passende certifikat. Når man bruger en adgangskode eller et certifikat, ved firewallen, at der er tale om en godkendt forbindelse. Medarbejderen identificerer sig selv ved hjælp af de legitimationsoplysninger, som han/hun kender.
Browserudvidelser
Man kan føje VPN-udvidelser til de fleste browsere, som fx Google Chrome og Firefox. Nogle browsere, som fx Opera, har endda deres egne integrerede VPN-udvidelser. Udvidelserne gør det lettere og hurtigere for brugerne at skifte og konfigurere deres VPN, mens de surfer på nettet. VPN-forbindelsen dækker dog kun de oplysninger, der deles via denne browser. Hvis man benytter andre browsere og andre internetanvendelser, som ligger uden for browseren, (fx spil via nettet) krypteres dette ikke af VPN'et.
Selvom browserudvidelserne ikke er lige så omfattende som VPN-klienterne, udgør de en passende løsning for lejlighedsvise internetbrugere, der ønsker et ekstra lag sikkerhed på nettet. De har dog vist sig mere modtagelige for brud på sikkerheden. Vi anbefaler, at brugerne vælger en velrenommeret udvidelse, da datahøsterne fx forsøger at bruge falske VPN-udvidelser. Datahøstning er indsamlingen af personlige data, som marketingstrategerne fx bruger til at lave en personlig profil på dig med. Dermed kan man skræddersy reklamernes indhold til dig personligt.
Router VPN
Hvis flere enheder bruger samme internetforbindelse, kan det være lettere at implementere VPN'et direkte på routeren, i stedet for at installere et separat VPN på hver enhed. Router-VPN er ekstra nyttigt, når du vil beskytte enheder med internetforbindelse, der ikke er lette at konfigurere, som fx smarte TV'er. Det kan endda hjælpe dig med at tilgå geografisk begrænset indhold via dine systemer, med henblik på underholdning derhjemme.
Det er let at installere et router-VPN, som altid leverer sikkerhed og privatliv og forhindrer dit netværk i at blive kompromitteret, når usikre enheder logger på. Det kan dog være vanskeligere at administrere, hvis din router ikke har en separat brugergrænseflade. Det kan medføre, at de indgående forbindelser blokeres.
Virksomheds-VPN
Et virksomheds-VPN er en brugerdefineret løsning, der både kræver personlig opsætning og teknisk support. Det er typisk virksomhedens IT-afdeling, der laver VPN'et til dig. Som bruger, har du ingen administrativ indflydelse via selve VPN'et, og din virksomhed logger dine aktiviteter og dataoverførsler. Det giver virksomheden mulighed for at minimere den potentielle risiko for datalækager. Den primære fordel ved et virksomheds-VPN er den fuldstændigt sikre forbindelse til virksomhedens intranet og server. Det gælder endda også medarbejdere, der arbejder uden for virksomheden, via deres egen internetforbindelse.
Kan jeg også bruge VPN på min smartphone eller mine andre enheder?
Ja, der findes flere VPN-løsninger til mobiler og andre internetforbundne enheder. VPN'et kan være afgørende for din mobile enhed, hvis du bruger den til at gemme betalingsoplysninger eller andre personlige data på - eller endda bare til at surfe på nettet med. Mange VPN-udbydere tilbyder også mobile løsninger - hvoraf mange kan downloades direkte fra Apple App Store eller Kaspersky VPN Free Trial page for Android-brugere.
Er VPN'et virkelig så sikkert?
Det er vigtigt at bemærke, at VPN'et ikke fungerer som et omfattende antivirusprogram. Selvom det beskytter din IP-adresse og krypterer din internethistorik, beskytter VPN-forbindelsen ikke din computer mod indtrængen udefra. For at gøre det, bør du helt sikkert bruge et antivirus-program, som fx Kaspersky Internet Security. Selve VPN'et beskytter dig nemlig ikke mod trojanske heste, vira, bots eller anden malware.
Når malwaren først har fundet vej til din enhed, kan den stjæle eller beskadige dine data, uanset om du bruger et VPN eller ej. Derfor er det vigtigt at bruge et VPN, sammen med et omfattende antivirus-program, for at opnå maksimal sikkerhed.
Sådan vælger du en sikker VPN-udbyder
Det er også vigtigt, at du vælger en VPN-udbyder, du kan stole på. Selvom din internetudbyder ikke kan se din internettrafik, så kan din VPN-udbyder det. Hvis din VPN-udbyder kompromitteres, bliver du det også. Derfor er det afgørende, at du vælger en VPN-udbyder, du stoler på, både for at skjule dine internetaktiviteter og for at opnå det maksimale sikkerhedsniveau.
Sådan installerer du en VPN-forbindelse på din smartphone
Som allerede nævnt, findes der også VPN-forbindelser til Android-smartphones og iPhones. Heldigvis er VPN-tjenester til smartphone utroligt nemme at bruge og omfatter generelt følgende:
- Installationsprocessen downloader normalt kun én app fra iOS App Store or Kaspersky VPN Free Trial page for android-brugere. Selvom der findes gratis VPN-udbydere, er det klogt at vælge en professionel udbyder, når det gælder sikkerheden.
- Opsætningen er ekstremt brugervenlig, fordi standardindstillingerne typisk allerede er designet til den gennemsnitlige smartphone-bruger. Bare log ind med din konto. De fleste apps guider dig gennem VPN-tjenestens nøglefunktioner.
- VPN'et aktiveres bogstaveligt talt ligesom en almindelig afbryder, når det gælder mange mobile VPN-apps. Du finder sikkert løsningen direkte på startskærmen.
- Serverskiftene udføres normalt manuelt, når du vil forfalske din placering. Bare vælg det ønskede land på listen.
- Der findes avancerede opsætninger til de brugere, der kræver en højere grad af databeskyttelse. Afhængig af dit VPN, kan du også vælge andre protokoller til din krypteringsmetode. Der findes sikkert også diagnostik og andre funktioner i din app. Før du tegner abonnementet, bør du sætte dig ind i de funktioner, så du kan finde det rigtige VPN, som passer til dine behov.
- For at kunne surfe på sikkert på nettet fra nu af, skal du bare aktivere VPN-forbindelsen via appen.
Bare tænk på dette: Et VPN er kun så sikkert som udbyderens politik mht. brug og opbevaring af data. Husk på, at VPN'et overfører dine data til udbyderens servere, og at serverne opretter forbindelse til nettet på dine vegne. Hvis de gemmer datalogger, skal du sørge for, at formålet med disse logfiler er gemt. Seriøse VPN-udbydere prioriterer typisk dit privatliv frem for alt. Du bør derfor vælge en udbyder, du kan stole på, som fx Kaspersky Secure Connection.
Husk, at det kun er internetdataene, som krypteres. Alt det, der ikke bruger en mobil- eller Wi-Fi-forbindelse, overføres ikke via internettet. Derfor krypterer dit VPN ikke dine standardopkald eller tekstbeskeder.
Konklusion
En VPN-forbindelse opretter en sikker forbindelse mellem dig og internettet. VPN'et sender al din datatrafik gennem en krypteret, virtuel tunnel. Det skjuler din IP-adresse, når du bruger internettet, hvilket gør placeringen usynlig for alle. VPN-forbindelsen er også sikret mod eksterne angreb. Det skyldes, at du kun kan tilgå dataene via den krypterede tunnel - og at ingen andre kan det samme, fordi de ikke har nøglen. VPN'et giver dig adgang til regionalt begrænset indhold, uanset hvor i verden det kommer fra. Mange streamingplatforme er ikke tilgængelige i alle lande. Du kan stadig tilgå dem via et VPN. Kasperskys VPN-løsninger fås både til Windows-PC'er og Apples Macs.
Der findes også mange udbydere af VPN-forbindelser til smartphones, der anonymiserer den mobile datatrafik. Husk dog på, at det kun er din datatrafik på nettet, der anonymiseres og beskyttes via et VPN. VPN-forbindelsen beskytter dig ikke mod hackerangreb, trojanske heste, vira eller anden malware. Derfor bør du også bruge et antivirus-program, som du stoler på.
Hvilke sikkerhedsløsninger inkluderer VPN-beskyttelsen?
Kaspersky VPN Secure Connection
Download gratis prøveversion af VPN
Flere artikler om VPN (Virtuelt privat netværk)
Arbejd sikkert på nettet fra dit hjemmekontor
Sikkerhed på offentlige WiFi-netværk
Forsvar mod angreb fra manden-i-midten