Därför ska du inte använda VPN ⚠️

Att använda VPN har blivit otroligt populärt på senare år men det finns anledningar att se upp och tänka efter en extra gång om du verkligen behöver använda ett VPN.

Så därför tänkte jag vara djävulens advokat och gå igenom några anledningar att inte använda ett VPN. Denna artikel gäller främst VPN-tjänster för hemmabruk/personligt bruk (som används för anonymisering).

Reklam: Funderar du på VPN? Testa OVPN

Öppnar upp för nya sårbarheter

Klienter eller plugins som du installerar för att använda en VPN-tjänst kan innehålla sårbarheter och därmed kan sänka säkerheten på din dator. Det gäller givetvis all mjukvara du installerar såsom antivirus-program. Du bör även se upp om din VPN-leverantör bara stöder protokollet PPTP som sedan länge är osäkert.

Om du vanligtvis sitter skyddad bakom en brandvägg kan VPN-klienten eller -pluginet dessutom utan din vetskap öppna upp för inkommande anslutningar från internet eller andra VPN-användare.

Lämnar ut loggar

Det har förekommit att VPN-leverantörer loggar vem som anslutit när och kan då lämna ut uppgifterna till myndigheter som efterfrågar dessa. HideMyAss är exempelvis en leverantör som sparar loggar och lämnar ut dessa.

Har du dessutom betalt med kreditkort eller liknande så finns det stora möjligheter att koppla VPN-användaren till dig.

Leverantören Hotspot Shield loggar din data och kan även sälja den vidare till tredje part. De injicerar även JavaScript-kod i din okrypterade surftrafik.

VPN-tjänsten Hola som fungerade via en Chrome-proxy sålde användares bandbredd vidare till andra.

Hotbilden

Har du en stat som ingår i din hotbild som du försöker gömma dig för? Inget VPN i världen kommer troligtvis att skydda dig. Många VPN-leverantörer har en ingång och en utgång på samma server/IP etc och en myndighet eller signalspaningstjänst kan då koppla ihop utgången med ingångstrafiken.

Tänk även på att om du använder en VPN-anslutning mynnar ut i ett annat land så kommer detta lands signalspaningstjänst att se din trafik och eventuellt alla länder på vägen dit och mot din destination.

Din trafik kan även sticka ut om du försöker smälta in i normalbilden.

Reklam: Funderar du på VPN? Ge OPVN ett försök

Överföringskapacitet

Din bandbredd och fördröjning kommer att påverkas negativt när du använder VPN. Testa att köra Bredbandskollen från Internetstsiftelsen före och efter du är uppkopplad via VPN så får du en uppfattning om ungefär hur stor skillnad det är. Det kan även vara bra att testa vid några olika tidpunkter på dygnet.

Det även vara så att din VPN-leverantör blockerar viss typ av trafik såsom peer-to-peer-protokoll eller e-post (SMTP).

Avslutande ord

Det finns absolut tillfällen då du kan överväga att använda ett VPN. Sådana kan vara när du sitter på ett internetcafé eller annat ställe där det tillhandahålls ett öppet WiFi eller att du litar mer på en VPN-leverantör än din internetleverantör.

Glöm inte heller att det finns tjänster såsom Tor som kan vara bättre att använda i vissa fall. Och framförallt så tänk på vad och hur du surfar när du använder tjänster såsom Tor eller ett VPN.

I ett annat inlägg finns det mer matnyttig information gällande OPSEC.

Unsafe Tom Hanks GIF - Find & Share on GIPHY

Stort tack till alla på LinkedIn som hjälpt till med innehåll till denna artikel.

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta experter inom cybersäkerhet. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

8 comments

  1. HM. Magnusson

    Tack Jonas!
    Här finns massor att göra…..
    Bevisligen inom myndigheter, jag sliter mitt hår.
    Jag vill hävda att 99% av de dagliga användare säger,
    – QUE?
    Gott nytt 2019 & vi som körde krypto med hålremsa..;)

  2. Per von Zweigbergk

    Jag tror att en bra sammanfattning är att ett VPN inte eliminerar risken att få sin trafik avlyssnad eller manipulerad. Det förflyttar bara angreppspunkten.

    Oavsett vad måste din okrypterade trafik ut på Internet någonstans, och kan där avlyssnas eller manipuleras. Om du ska använda VPN eller ej är alltså samma som att besvara frågan: Vem litar du på mest? Din egen ISP (eller det nät du är ansluten till) eller din VPN-leverantör?

  3. Micke

    Så nordvpn e bara skit med då med andra ord ? Bara open vpn är en bra leverantör ? hmm….

  4. Mattias

    Bra artikel Jonas. Men jag skulle nog vilja påstå att NordVPN är en bra Panama baserad vpn tjänst där det inte finns data lagrings direktiv som det gör i fourteen eyes länderna. Två länkar där man gjort en omfattande test av tjänsten https://sv.vpnmentor.com/reviews/nordvpn/
    https://uk.pcmag.com/vpn/40845/nordvpn.
    När jag utvärderar en vpn tjänst tittar jag extra noga på funktionalitet(streaming, fildelning, antal länder, säkerhetshöjande funktioner), säkerhet(nyckellängnder och algoritmer), hur hanterar företaget säkerhetsincidenter(disclosure eller inte), vem äger bolaget är var finns det. NordVPN gör numera årliga audits, har bug bounty program etc. Tjänsten börjar bli så massiv att det nästan är lättare att titta på vad den saknar istället för att räkna upp allt den erbjuder. Det finns även möjlighet till anonyma betalningar i form av kryptovaluta.

  5. Gubbe 78+

    Bra att du påpekar att det finns bra och dåliga VPN, och att man ska vara uppmärksam.
    Du skriver att man kan överväga att använda ett VPN om man litar mer på en VPN-leverantör än din internetleverantör.
    Finns det någon ISP man kan lita på? Jag tvivlar, så VPN rekommenderas.

  6. JuhaT

    Visst är det så att man förflyttar förtroendet till en VPN-leverantör. De kan ju ljuga hejvillt, kanske till och med vara SÄPO,FRA,NSA,FSB eller kinesiska underrättelsetjänsten som startat ett VPN-företag. Men misstänker man det så bör man nog överväga att bortkoppla sig från internet helt och hållet och överallt.
    Själv skulle jag tycka det vore konstigt om inte några VPN-leverantörer inte håller vad de lovar (om de ens lovat det, jag menar hur många läser egentligen vad de säger?) De som inte gör det lär inte få så många fler kunder som tar seriöst på sin integritet.
    Man får utgå ifrån vad som är sannolikt och inte helt enkelt. Troligare är att de oftast är seriösa och inte ljuger när de berättar om vad de gör och inte gör. Helt enkelt för att det är bra business och man kan tjäna fina pengar.

    Jag har testat många olika VPN och den hastighet man förlorar är ganska försumbar och inget som märks när man surfar runt. Faktum är att den senaste som jag provar just nu, OVPN, förlorar jag som högst 2 Mbit/s på min 100/100 fiberlina jämfört med om jag kör utan VPN. Om man ska tro sajter som bredbandskollen eller Ookla som mäter hastigheten.

    @Micke. OpenVPN är ingen leverantör utan ett protokoll för VPN. NordVPN använder OpenVPN för övrigt.

    Den största skillnaden mellan en ISP och VPN är att den första loggar allt (förutom Banhof som kämpar emot så gott de kan) och måste spara loggarna för att ge till myndigheter när de begär det. En seriös VPN har inga loggar att ge ut även om de skulle bli tvingade. En bra sådan har egen hårdvara som de kontrollerar och konfigurerar själva. Detta sticker naturligtvis staten, och inte minst upphovsrättslobbyn i ögonen. Vi får se hur länge det dröjer innan VPN i dagens form förbjuds eller försvagas via lagar även här. Mörka krafter arbetar på det hela tiden.

    Skulle vilja fråga Jonas Lejon om hur du tänker dig att myndigheter och ”signalspaning” gör när de kontrollerar ”ingång och utgång” hos en VPN, särskilt en sådan som själva kontrollerar hårdvaran? dvs hur de får fram tidpunkter och ens ISPs IP-nummer.
    Och det här med att betala med kreditkort. OVPN anlitar en tredjepart för den hanteringen och sparar inte kopplingen mellan kreditkortet och användarkontot vad jag förstår. Men man har ju, precis som med Mullvad, möjlighet att skicka in kontanter om man ändå är orolig.

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>