Vad är en VPN och hur fungerar det?
En VPN (virtuellt privat nätverk) är en serie virtuella anslutningar som dirigeras via Internet som krypterar dina data när den färdas fram och tillbaka mellan klientdatorn och internetresurserna du använder, till exempel webbservrar. Många internetprotokoll har inbyggd kryptering, till exempel HTTPS, SSH, NNTPS och LDAPS. Så förutsatt att allt som är inblandade fungerar korrekt, om du använder dessa portar via en VPN-anslutning, dina data krypteras minst två gånger!
Många företag kommer att insistera på att deras anställda använder sin VPN om de arbetar på distans genom att ansluta till sitt kontorsnätverk hemifrån. Ibland människor kommer att använda en VPN när de använder BitTorrent till pirat media så att de inte fastnar och deras ISP kan inte stoppa dem. Jag tolererar inte piratkopiering. Men för dessa människor, föreslår jag starkt att undvika VPN som annonseras genom annonser på The Pirate Bay eftersom de sannolikt inte vad de verkar och kan även vara skadliga. Ibland människor använder VPN eftersom de är förståeligt samvetsgranna av deras dagliga säkerhet. Det är en utmärkt anledning att använda dem.
Datorer, smartphones, surfplattor, dedikerade servrar och även vissa IoT-enheter kan vara slutpunkter för en VPN-anslutning. För det mesta måste din klient använda ett VPN-anslutningsprogram. Vissa routrar har också inbyggda VPN-klienter. Till skillnad från proxynätverk som Tor, bör VPN inte märkbart sakta ner din internettrafik under normala omständigheter. Men vissa VPN är snabbare än andra, och en av de viktigaste faktorerna är hur många VPN-klienter använder en VPN-server vid varje given tidpunkt.
En VPN-anslutning fungerar vanligtvis så här. Data överförs från klientdatorn till en punkt i VPN-nätverket. VPN-punkten krypterar dina data och skickar dem via Internet. En annan punkt i VPN-nätverket dekrypterar dina data och skickar dem till lämplig internetresurs, till exempel en webbserver, en e-postserver eller företagets intranät. Sedan skickar Internet-resursen data tillbaka till en punkt i VPN-nätverket, där den krypteras. Dessa krypterade data skickas via Internet till en annan punkt i DITT VPN-nätverk, som dekrypterar data och skickar tillbaka dem till klientdatorn. Lätt peasy!
Olika VPN kan använda olika krypteringsstandarder och krypteringstekniker. Här är en snabb lista över några av de tekniker som en VPN kan använda:
Point-to-Point Tunneling Protocol: PPTP har funnits sedan mitten av 1990-talet, och det används fortfarande ofta. PPTP i sig gör inte kryptering. Den tunneler datapaket och använder sedan GRE-protokollet för inkapsling. Om du funderar på en VPN-tjänst som använder PPTP bör du komma ihåg att säkerhetsexperter som Bruce Schneier har hittat protokollet, särskilt Microsofts implementering av det, för att vara ganska osäker.
IPSec: Du bör överväga IPSec vara ett bättre alternativ till PPTP. IPSec är faktiskt en svit av olika protokoll och tekniker. Paketinkapsling sker via ESP-protokollet, och AES-GCM, AES-CBC, 3DES-CBC eller HMAC-SHA1/SHA2 kan användas för kryptering.
Layer 2 Tunneling Protocol: L2TP kan användas för tunnelning med IPSec för ökad säkerhet.
Secure Shell, annars känt som SSH kan användas för att hantera både tunneloch kryptering i ett VPN-nätverk.