Datasäkerhet

Gräv (ner dig) där du står med VPN

14 nov, 2022

Ibland är det tryggast att gräva ner sig, även om man inte står vid västfronten. Och VPN är bästa spaden!

/ Foto: iStock

VPN står för Virtual Private Network och går enkelt ut på att vi inte längre låter vårt eget modem (i form av fiberrouter, telefon, padda eller vad det kan vara) kommunicera med allsköns tjänster och webbplatser där ute med mer eller mindre sårbar kommunikation.

Vi upprättar i stället en krypterad tunnel till en VPN-tjänst, som i sin tur anonymt vidarebefordrar kommunikationen till målet. Varken målet eller någon som avlyssnar kommunikationen på vägen kan då se varifrån anropet kommer eller vad som överförs.

Wifi-säkerhet

På vår vanliga arbetsplats/i hemmet ligger förhoppningsvis säkerhetsribban högt, men det kan se annorlunda ut när vi använder dator eller telefon på resande fot. Så länge vi kopplar upp oss via 4G är det ingen ko på isen, men det är trots allt en kostnad och funkar inte överallt. I sådana lägen är det frestande att ansluta sig till ett offentligt wifi-nät på tåget, bussen, stationen, universitetet, Espresso House eller var vi nu kan befinna oss (hemma hos vänner och kollegor inkluderat).

Det går inte att veta något om den inneboende säkerheten hos sådana wifi-nät utan man får helt enkelt utgå från att vår kommunikation potentiellt kan avlyssnas av såväl nätägaren som av andra personer som är anslutna till samma wifi. Om vi kommunicerar via https kan vi ändå vara hyfsat säkra, men då måste man ha örnkoll på att det sitter ett hänglås längst till vänster på adressraden.

Mycket bättre att gräva sig en egen VPN-tunnel – så eliminerar man all osäkerhet kring offentlig wifi.

“Det finns kostnadsfria VPN-tjänster, men eftersom det inte finns några gratisluncher får man räkna med att sådana finansieras på annat sätt.”

Riktad reklam

Häromdagen googlade jag på termen ”lastbågar” – skulle behöva ett par till bilen nu när jag har bytt till en avsevärt mindre och bensinsnålare modell. Och nog finns det gott om lastbågskrämare, och de har alla stort intresse av att komma i kontakt med potentiella lastbågsköpare. Vilket öppnar en lukrativ marknad för den som kan tänkas veta var lastbågsköparna finns … Google med andra ord! Fejjan, nyhetssajter som jag regelbundet besöker, nätbutiker av alla slag … översvämmas för närvarande av lastbågar. VPN döljer effektivt ens köpvanor och skyddar mot riktad reklam! Dessutom ingår reklamblockerare i flera VPN-produkter.

Diskretare surfning

Riktad reklam till just översättare är dock något av ett problem för Google m.fl. som säljer den typen av information. Översättare är som bekant flitiga och kreativa informationssökare – själv har jag bara senaste veckan sökt intensivt efter elementarpartiklar, Durchfall, gammastrålning, Satisfyer Pro, Tauriel, Skoda, TATP, pythagoréer, protuberanser, Drottningholms högvakt, vildmarksbarn, Baby death rate in Scotland och idealt svartkroppsspektrum – för att bara nämna ett fåtal – allt direkt eller indirekt kopplat till pågående jobb. Ja, och så efter lastbågar då.

“VPN döljer effektivt ens köpvanor och skyddar mot riktad reklam!”

Bredden på sökningar kan göra att både algoritmerna och Säpo blir något förvirrade, samt att man regelbundet får meddelandet ”Ovanlig trafik upptäckt från ditt nätverk. Vänligen bekräfta att du inte är en robot.” Understundom vill vi helt enkelt inte att allt vi gör på nätet ska vara synligt för omvärlden (eller för familjemedlemmar som använder samma dator). En VPN-tjänst döljer effektivt ens webbvanor för omvärlden, men man måste också vara försiktig med webbläsarens besökshistorik och Googles sökhistorik. Dessa loggar är enkla att rensa.

Kundkrav

Vi översättare arbetar i ökande omfattning i ”molnet”, vilket i verkligheten inte är tindrande kommunikationssatelliter i rymden utan kabelknippen på havsbotten och elslukande datacenter i Norrlands djupa skogar. Vi kommunicerar flitigt med molnbaserade CAT-tjänster som Memsource/Phrase, lagringstjänster som Dropbox, MT-motorer, offentliga databaser och naturligtvis mejlservrar.

Dessa servrar brukar ha (och måste ha) hög säkerhetsprofil, men hos språkföretagen märks ökande oro för just kommunikationen mellan översättare och molntjänsterna. Det har därför blivit allt vanligare att språkföretag har önskemålet/kravet att alla översättarens aktiviteter som har med uppdraget att göra ska gå via en VPN-tunnel, och det är inte orimligt att begära.

Se på film och TV

Många streamingtjänster och andra sajter har geografiska begränsningar för delar av utbudet – anropets geografiska ursprung styr vad som kan visas. VPN-tjänster har egna servrar eller hyr in sig på hundratals datacenter världen över – det är bara att växla till en server som ligger i en del av världen där önskat innehåll kan ses. VPN är dock inte ett sätt att få titta gratis på Netflix och HBO!

Cookies

VPN hindrar inte att cookies lagras i webbläsaren. Cookies är i de flesta fall till nytta för att vi ska slippa mata in grundläggande data vid varje nytt besök i en butik eller liknande, men i vissa fall kan vi ändå vilja undvika dem. Det gör man bäst genom att öppna en inkognitoflik i webbläsaren – kortkommandot är Ctrl+shift+N i både Chrome och Edge.

Gå runt betalväggar?

VPN låter oss i de flesta fall inte gå runt betalväggar till tidningssajter och liknande. Det bör man ju heller inte försöka göra, eftersom det rent tekniskt är liktydigt med stöld. Skulle man ändå välja att göra det finns det specifika webbläsartillägg för ändamålet. Googla (med VPN aktiverat!)

Krav på en VPN-tunnel

Det finns kostnadsfria VPN-tjänster, men eftersom det inte finns några gratisluncher får man räkna med att sådana finansieras på annat sätt – möjligen med reklam eller försäljning av information om användarna, vilket skickar oss tillbaka till ruta ett.

En VPN-tjänst ska alltså levereras av ett väletablerat företag med goda referenser och den måste få kosta, för det är en dyr verksamhet att driva. Baserat på 5 skyddade enheter kan priset ligga mellan 400 och 700 kr/år

✔ Tjänsten ska ha många (minst 500) servrar över hela världen – helst egna, men de flesta hyr in sig
✔ Tjänsten ska vara snabb – den får inte märkbart sega ner internethastigheten
✔ Tjänsten ska inte logga våra förehavanden
✔ Tjänsten ska ha en Kill-funktion – om VPN-tunneln går ner ska kommunikationen avbrytas – inte falla tillbaka till den oskyddade miljön utanför tunneln.
✔ Tjänsten ska tillåta så många uppkopplade enheter som du behöver.

Val av VPN

Det finns oerhört många VPN-tjänster där ute. Bästa sättet att hitta rätt i djungeln är att kritiskt googla efter recensioner av VPN-tjänster och att läsa vad säkerhetsexperterna säger. Min favoritkälla till sådan information är Karl Emil Nikka på Nikka Systems. Efter noggrant övervägande valde jag den svenska VPN-tjänsten Mullvad VPN. Att ladda ner och installera appen för datorer, fån och padda tog ett par minuter – sedan startar och stoppar man VPN med ett klick – om man inte väljer att låta VPN starta automatiskt när man startar datorn.

Blockering av spårare och annonser kan aktiveras. Kostnaden är 5 eur/månad för skydd av fem enheter. Min erfarenhet är att hastigheten inte minskar märkbart. Kill-funktionen är inte bara möjlig utan automatiskt aktiverad och antalet servrar är imponerande – flera egna servrar i Sverige. Inga data loggas, och det roliga är att Mullvad inte ens vill veta vad man heter eller har för e-postadress – man registrerar bara ett anonymt nummerkonto och betalar in avgiften till det – inbitna anonymitetsnördar kan till och med betala i bitcoin!

SAMMA FÖRFATTARE +

SENASTE INSLAG +