Det er stor etterspørsel etter VPNer for tiden, ettersom myndigheter over hele verden strammer grepet om internettet. I USA skal TikTok og WeChat forbys, og andre land har sine egne, rare forbud.
Det frie internettet er nemlig ikke noe vi bare kan ta for gitt. Både private aktører og offentlige myndigheter føler de har noe de skal ha sagt når det kommer til hva man får bruke nettet til. Selv her i Norge går myndighetene inn og sensurerer nettet. Hvis du forsøker å besøke en utenlandsk gamblingside kan du oppleve at du ikke kommer fram. Norske myndigheter har nemlig sett seg lei på at utenlandske nettcasino lokker nordmenn bort fra Norsk Tipping med bonuser og gratis spinn, og har satt en stoppe for det. Dette kan enkelt omgås ved å bruke VPN, og det blir stadig vanligere blant nordmenn.
Når «snille» Norge driver med sensur av nettet, hva tror du skjer i andre land? Enda mer av det samme. VPNer kan heldigvis brukes til å omgå disse inngrepene i ens personlige frihet, og beskytte både deg og besøkhistorikken din. Det er bare et problem.
Gratis VPNer er ikke bra for deg.
Internettet er ikke et passende sted for de som er opptatt av personvern. Internettleverandører selger nettleserhistorikken din, myndighetene kan spionere på deg, og teknologigigantene samler inn enorme mengder data for å spore deg på tvers av nettet. Mange mennesker har tatt i bruk VPNer, altså virtuelle private nettverk, i tro om at det vil beskytte dem fra spioner og snikovervåkning.
Problemet er at selv om VPNer forsøker å løse et problem, kan de også utsette deg for langt større risiko når det kommer til personvernet ditt.
Romain Dillet hos TechCrunch har en forklaring for hva en VPN faktisk er. De ble opprinnelig designet for å la ansatte koble seg til ansattnettverket hjemmefra, eller mens de var på forretningsreise. I dag brukes VPNer for det meste til å skjule trafikken din på nettet, og å lure strømmetjenester til å tro at du er i et annet land. Den samme teknikken hjelper også aktivister og opprørere komme seg rundt sensurering av nettet i sine egne land.
VPNer fungerer ved å sende all internettrafikken din gjennom krypterte tunneler til VPN-serveren, noe som gjør det vanskeligere for alle på nettet å se hvilke sider du besøker, eller hvilke programmer og apper du bruker.
Men – VPNer beskytter ikke personvernet ditt og gjør deg heller ikke anonym. Den omdirigerer bare internettrafikken din, slik at den går til VPN-serveren i stedet for til internettleverandøren din. Da må man stille seg selv følgende spørsmål: kan du stole mer på en VPN som lover å ta vare på personvernet ditt, enn på internettleverandøren din?
Svaret er: det kan du ikke, og det bør du ikke.
Noen av de verste er leverandørene som tilbyr gratis VPNer. Det gamle ordtaket sier jo at hvis produktet er gratis, er det du som er produktet. Det betyr at de tjener penger på deg – og her er det dataen din som betaler for din bruk av VPNen. Som mange andre tjenester som gis bort gratis, tjener ofte VPNer penger på reklame. Det betyr at de samler inn data om trafikken din på internett, og selger det til høystbydende som gir deg målrettede annonser mens du er koblet til VPN-tjenesten. Det finnes også gratis VPNer som har blitt beskyldt for å injisere annonser på nettsidene du besøker.
Og selv om det finnes bedre VPNer, som man betaler for, og som ofte tenker litt mer på personvernet ditt, er de heller ikke anonyme. Trafikken kan kobles mot fakturaadressen din. Noen VPN-leverandører hevder å beskytte personvernet ditt ved å ikke oppbevare noen logger eller spor av hvilke nettsider du besøker og når. Selv om det nok er sant i noen tilfeller, er det ingen måte du kan vite det for sikkert.
Det finnes faktisk VPN-leverandører som har hevdet akkurat dette – men blitt tatt med buksene nede i løgn. La oss for eksempel se på UFO VPN. De hadde rundt 20 millioner brukere, og hevdet at de ikke logget noe som helst. Sikkerhetsforskere fant imidlertid ut at selskapets loggdatabase lå ute på nettet uten passordbeskyttelse. Databasen var fullstappet av logger med brukernes aktivitet, inkludert hvilke nettsteder de besøkte.
Tidligere direktør for cyberovervåkning hos NYPD, Nick Selby, er nå Chief Security Officer hos finansteknologiselskapet Paxos, og har uttalt at han kun bruker VPN-leverandører som han vet ikke oppbevarer logger. Da han jobbet som politi brukte han å gjennomføre ransakninger hos VPN-leverandørene, så han vet hvilke aktører som «var de beste til å ikke gi meg noen ting».
Det er ikke sånn at alle leverandører av VPNer er skruppelløse eller ønsker å ikke ta vare på personvernet ditt. Problemet er at du ikke har kontroll over hva eller hvem som har oversikt over dataen din. Enkelte VPN-tjenester som Algo og WireGuard lar deg opprette og kontrollere din egen VPN-server gjennom en skytjeneste som Amazon Web Services, Microsoft Azure, Google Cloud eller Digital Ocean. Men du må likevel huske på at din krypterte data oppbevares i skyen til et annet selskap, noe som åpner opp for at myndighetene kan kreve dataen utlevert.
VPNer kan være nyttige, men det er viktig å være klar over deres begrensninger. Du kan ikke automatisk stole på at de beskytter ditt personvern eller anonymiteten din.
