content/nb-no/images/repository/isc/2020/what-is-a-vpn.jpg

VPN står for "Virtual Private Network" og beskriver muligheten til å etablere en beskyttet nettverkstilkobling når du bruker offentlige nettverk. Et VPN krypterer Internett-trafikken din og skjuler din onlineidentitet. Dette gjør det vanskeligere for tredjeparter å spore aktivitetene dine online og stjele data. Krypteringen finner sted i sanntid.

Hvordan fungerer et VPN?

Et VPN skjuler IP-adressen din ved å la nettverket omdirigere den gjennom en spesielt konfigurert ekstern server som kjøres av en VPN-vert. Dette betyr at hvis du surfer online med et VPN, er det VPN-serveren som kilden for dataene dine. Dette betyr at din ISP (Internet Service Provider) og andre tredjeparter ikke kan se hvilke nettsteder du besøker eller hvilke data du sender og mottar online. Et VPN fungerer som et filter som gjør om alle dataene dine til "søppel". Selv om noen skulle få tak i disse dataene, vil de være verdiløse.

Hva er fordelene med en VPN-tilkobling?

En VPN-tilkobling skjuler din datatrafikk online og beskytter den mot ekstern tilgang. Ukrypterte data kan vises av hvem som helst som har nettverkstilgang og ønsker å se dem. Med et VPN kan ikke hackere og cyberkriminelle dechiffrere disse dataene.

Sikker kryptering: For å lese dataene trenger du en krypteringsnøkkel. Uten en slik nøkkel vil det ta millioner av år for en datamaskin å dechiffrere koden i tilfelle et såkalt brute force-angrep. Når du bruker et VPN, er onlineaktivitetene dine skjult selv i offentlige nettverk.

Skjule din plassering: VPN-servere fungerer i prinsippet som dine stedfortredere på Internett. Fordi de demografiske plasseringsdataene stammer fra en server i et annet land, kan din faktiske plassering ikke fastslås. Dessuten vil de fleste VPN-tjenester ikke lagre logger over aktivitetene dine. Enkelte tilbydere registrerer din atferd, men gir ikke denne informasjonen videre til tredjeparter. Dette betyr at en potensiell registrering av din brukeratferd vil være skjult permanent.

Tilgang til regionalt innhold: Regionalt nettinnhold er ikke alltid tilgjengelig fra hvor som helst. Tjenester og nettsteder har ofte innhold som bare er tilgjengelig fra bestemte deler av verden. Med standardtilkoblinger brukes lokale servere i landet for å fastslå din plassering. Dette betyr at du ikke har tilgang til innhold hjemme mens du er på reise, og du får ikke tilgang til internasjonalt innhold hjemmefra. Ved hjelp av en "spoofet" VPN-plassering kan du bytte til en server i et annet land og i praksis “endre” din plassering.

Sikker dataoverføring: Hvis du arbeider eksternt, kan du ha behov for tilgang til viktige filer i nettverket til firmaet ditt. Av sikkerhetsårsaker krever denne typen informasjon en sikker tilkobling. For å få tilgang til nettverket er en VPN-tilkobling ofte nødvendig. VPN-tjenester kobler til private servere og bruker krypteringsmetoder for å redusere risikoen for datalekkasje.

Hvorfor bør du bruke en VPN-tilkobling?

Vanligvis er det din ISP som etablerer tilkoblingen når du kobler deg til Internett. ISPen holder styr på deg via en IP-adresse. Nettverkstrafikken rutes gjennom ISPens servere, som kan logge og vise alt du gjør online.

Din ISP kan virke pålitelig, men vil kanskje dele din navigeringshistorikk med annonsører, politi eller myndigheter, og/eller tredjeparter. ISPer kan også bli utsatt for angrep av cyberkriminelle: Hvis de hackes, kan dine personlige og private data bli eksponert.

Dette er spesielt viktig å ta hensyn til hvis du ofte kobler deg til offentlige Wi-Fi-nettverk. Du vet aldri hvem som kan overvåke Internett-trafikken din eller hva de kan stjele fra deg, f.eks. passord, personlige data, betalingsinformasjon eller til og med hele identiteten din.

Hva bør et godt VPN gjøre?

Du bør stole på at ditt VPN kan utføre en eller flere oppgaver. Selve VPNet må også være beskyttet mot eksponering. Dette er egenskapene du bør forvente fra enhver fullverdig VPN-løsning:

  • Kryptering av IP-adressen din: Hovedjobben til et VPN er å skjule IP-adressen din for ISPen og andre tredjeparter. Dette gjør at du kan sende og motta informasjon online uten fare for at andre enn deg og VPN-tilbyderen kan se den.
  • Kryptering av protokoller: Et VPN bør også forhindre at du legger igjen spor, for eksempel i form av Internett-historikk, søkehistorikk og informasjonskapsler. Kryptering av informasjonskapsler er spesielt viktig fordi det forhindrer at tredjeparter får tilgang til konfidensiell informasjon, f.eks. personlige data, finansinformasjon og annet innhold på nettsteder.
  • Kill switch (deaktiveringsbryter): Hvis din VPN-tilkobling plutselig blir avbrutt, vil også den sikre tilkoblingen din avbrytes. Et godt VPN kan oppdage denne plutselige nedetiden og avslutte forvalgte progrmamer for å redusere sannsynligheten for at data bli eksponert.
  • Tofaktors autentifisering: Ved å bruke et utvalg av autentifiseringsmetoder sjekker et sterkt VPN alle som prøver å logge seg på. Du kan for eksempel bli bedt om å legge inn et passord, og få tilsendt en kode til mobilenheten din. Dette gjør det vanskelig for uinviterte tredjeparter å få tilgang til din sikre tilkobling.

VPN-historikk

Helt siden folk begynte å bruke Internett, har det vært engasjement for å beskytte og kryptere navigeringsdata. Forsvarsdepartementet i USA ble allerede 1960-årene involvert i prosjekter som jobbet med å kryptere Internett-data.

Forløperne til VPN

Deres arbeid førte til utviklingen av ARPANET (Advanced Research Projects Agency Network), et pakkesvitsjingsnettverk, som på sin side ledet til utviklingen av TCP/IP (Transfer Control Protocol/Internet Protocol ).

TCP/IP hadde fire lag: link, internett, transport og applikasjon.. På Internett-nivå kunne lokale nettverk og enheter kobles til det universelle nettverket – og det er her risikoen for eksponering blir tydelig. I 1993 lyktes det endelig et team fra Columbia University og AT&T Bell Labs å utvikle en form for første versjon av det moderne VPN, kjent som swIPe: Software IP encryption protocol.

Påfølgende år utviklet Wei Xu IPSec-nettverket, en Internett-sikkerhetsprotokoll som autentifiserer og krypterer informasjonspakker som deles online. I 1996 utviklet en Microsoft-ansatt ved navn Gurdeep Singh-Pall en Peer-to-Peer Tunneling Protocol (PPTP).

Tidlige VPNer

På samme tid som Singh-Pall utviklet PPTP var Internetts popularitet stigende, og behovet for forbrukerklare, avanserte sikkerhetssystemer oppstod. På dette tidspunktet var antivirusprogrammer allerede effektive på å forhindre at ondsinnet programvare og spionvare infiserte datamaskinsystemer. Private brukere og firmaer begynte imidlertid også å be om krypteringsprogramvare som kunne skjule deres navigeringshistorikk på Internett.

De første VPNene kom derfor på markedet på tidlig 2000-tall, men ble nesten utelukkende brukt av firmaer. Etter et mengde sikkerhetsbrudd, spesielt tidlig på 2010-tallet, begynte forbrukermarkedet for VPNer å ta av.

VPNer og deres gjeldende bruk

I henhold til GlobalWebIndex ble antallet VPN-brukere globalt firedoblet mellom 2016 og 2018. I land som Thailand, Indonesia og Kina, hvor Internett-bruk er gjenstand for restriksjoner og sensur, benytter så mange som en av fem Internett-brukere et VPN. I USA, Storbritannia og Tyskland er andelen VPN-brukere lavere, rundt 5 %, men antallet brukere vokser.

En av de viktigste pådriverne for begynnende VPN-bruk i senere år har vært det stigende behovet for tilgang til geobegrenset innhold. Videostrømmingstjenester som Netflix eller YouTube gjør for eksempel bestemte videoer bare tilgjengelige i bestemte land. Med moderne VPNer kan du kryptere IP-adressen din slik at det virker som du surfer fra et annet land, slik at du får tilgang til slikt innhold fra hvor som helst.

Hvordan surfe sikkert med et VPN

Et VPN krypterer din surfeatferd, som bare kan dekodes ved hjelp av en nøkkel. Bare datamaskinen din og VPNet kjenner denne nøkkelen, så din ISP kan ikke se hvor du surfer fra. Forskjellige VPNer bruker forskjellige krypteringsprosesser, men fungerer vanligvis i tre trinn:

1. Så snart du er online, starter du ditt VPN. VPNet fungerer som en sikker tunnel mellom deg og Internett. Din ISP og andre tredjeparter kan ikke oppdage denne tunnelen.

2. Enheten din er nå i det lokale nettverket til VPNet, og din IP-adresse kan endres til en IP-adresse som tilbys av VPN-serveren.

3. Du kan nå surfe på Internett som du vil, ettersom VPNet beskytter alle dine personlige data.

Hva slags VPNer finnes?

Det finnes mange forskjellige VPN-typer, men du bør definitivt være kjent med de tre hovedtypene:

SSL-VPN

Ofte er det slik at ikke alle ansatte i et firma har tilgang til en bærbar firma-PC de kan bruke til å jobbe hjemmefra. Under koronakrisen våren 2020 stod mange selskaper overfor problemet at de ikke hadde nok utstyr til sine ansatte. I slike tilfeller ble det ofte nødvendig å bruke en privat enhet (stasjonær eller bærbar PC, nettbrett, mobiltelefon). Firmaer kunne benytte seg av en SSL-VPN-løsning, som vanligvis implementeres via en tilsvarende maskinvareboks.

Forutsetningen er vanligvis en HTML-5-kapabel nettleser, som brukes til å kalle opp firmaets påloggingsside. HTML-5-kapable nettlesere er tilgjengelige for praktisk talt ethvert operativsystem. Tilgang er beskyttet av et brukernavn og passord.

Sted-til-sted-VPN

Et sted-til-sted-VPN er i prinsippet beregnet på å skjule private intranett, men gi brukerne av disse sikre nettverkene tilgang til hverandres ressurser.

Et sted-til-sted-VPN er nyttig hvis du har flere plasseringer i firmaet, der hvert sted har sitt eget lokalnettverk (LAN) koblet til WAN (Wide Area Network). Sted-til-sted-VPNer er også nyttige hvis du har to separate intranett som du vil sende filer mellom uten at brukere fra ett intranett eksplisitt har tilgang til det andre nettverket.

Sted-til-sted-VPN brukes hovedsakelig i større firmaer. De er komplekse å implementere og tilbyr ikke samme fleksibilitet som SSL-VPNer. De er imidlertid den mest effektive måten å sikre kommunikasjon på innen og mellom store avdelinger.

Klient-til-server-VPN

Tilkobling via en VPN-klient kan bli tenkt på som å koble din hjemme-PC til firmaet ved hjelp av en skjøteledning. Ansatte kan ringe opp firmanettverket fra sitt hjemmekontor via den sikre tilkoblingen og fungere som om de satt på kontoret. En VPN-klient må imidlertid først installeres og konfigureres på datamaskinen.

Dette innebærer at brukeren ikke er koblet til Internett via sin egen ISP, men etablerer en direkte tilkobling gjennom sin VPN-tilbyder. Dette forkorter i prinsippet tunnelfasen av VPN-reisen. I stedet for å bruke VPNet for å opprette en krypteringstunnel og skjule Internett-tilkoblingen som allerede finnes, kan VPNet automatisk kryptere dataene før de gjøres tilgjengelige for brukeren.

Dette er en stadig vanligere form for VPN som har vist seg spesielt nyttig for tilbydere av usikre offentlige WLAN. Det forhindrer at tredjeparter får tilgang til og eksponerer nettverkstilkoblingen, og krypterer dataene hele veien til tilbyderen. Det forhindrer også at ISPer får tilgang til data som, av en eller annen grunn, fortsatt er ukryptert og forbigår eventuelle restriksjoner på brukerens Internett-tilgang (for eksempel hvis myndighetene i det aktuelle landet begrenser Internett-tilgang).

Fordelen med denne typen VPN-tilgang er større effektivitet og universell tilgang til firmaets ressurser. Så sant et hensiktsmessig telefonsystem er tilgjengelig, kan den ansatte for eksempel koble til systemet med et headset og fungere som om han/hun var på firmaets arbeidssted. Kunder av firmaet kan ikke engang se om den ansatte er på jobb i firmaet eller på hjemmekontoret.

Hvordan installerer jeg et VPN på datamaskinen min?

Før du installerer et VPN, er det viktig å være kjent med de forskjellige implementeringsmetodene.

VPN-klient

Programvare må være installert for frittstående VPN-klienter. Denne programvaren konfigueres for å stemme overens med endepunktets krav. Når VPNet settes opp, kjører endepunktet VPN-linken og kobler til det andre endepunktet for å etablere en krypteringstunnel. I firmaer krever dette trinnet vanligvis at det legges inn et passord som er utstedet av firmaet, eller installering av et hensiktsmessig sertifikat. Ved å bruke et passord eller sertifikat kan brannmuren gjenkjenne at dette er en autorisert tilkobling. Den ansatte vil deretter identifisere seg selv ved hjelp av påloggingsdetaljer som er kjent av ham/henne.

Nettlesertillegg

VPN-tillegg kan legges til i de fleste nettlesere, for eksempel Google Chrome og Firefox. Noen nettlesere, medregnet Opera, har til og med sine egne integrerte VPN-tillegg. Tilleggene gjør det enklere for brukere å raskt bytte og konfigurere sitt VPN mens de surfer på Internett. VPN-tilkoblingen er imidlertid bare gyldig for informasjon som deles i denne nettleseren. Bruk av andre nettlesere og annen Internett-bruk utenom nettleseren (f.eks. onlinespill) kan ikke krypteres av VPNet.

Selv om nettlesertillegg ikke er like omfattende som VPN-klienter, kan de være et bra alternativ for tilfeldige Internett-brukere som ønsker seg et ekstra lag med Internett-sikkerhet. De har imidlertid vist seg mer sårbare for innbrudd. Brukere blir også rådet til å velge et anerkjent tillegg, ettersom datahøstere kan forsøke å bruke falske VPN-tillegg. Datahøsting er innsamling av personlige data, for eksempel slik markedsføringsstrateger gjør for å opprette en personlig profil på deg. Annonseinnhold blir deretter skreddersydd personlig for deg.

Ruter-VPN

Hvis flere enheter er koblet til samme Internett-tilkobling, kan det være enklere å implementere VPNet direkte på ruteren i stedet for å installere et separat VPN på hver enhet. Et ruter-VPN er spesielt nyttig hvis du vil beskytte enheter med en Internett-tilkobling som ikke er så enkel å konfigurere, for eksempel smart-TVer. De kan til og med hjelpe deg med få tilgang til geografisk begrenset innhold gjennom dine hjemmeunderholdningssystemer.

Et ruter-VPN er enkelt å installere, tilbyr alltid sikkerhet og personvern, og forhindrer at nettverket ditt blir eksponert når usikrede enheter logger på. Det kan imidlertid være vanskelig å administrere hvis ruteren ikke har sitt eget brukergrensesnitt. Dette kan føre til at innkommende tilkoblinger blokkeres.

Firma-VPN

Et firma-VPN er en tilpasset løsning som krever personlig oppsett og teknisk støtte. VPNet blir vanligvis opprettet for deg av firmaets IT-team. Som bruker har du ingen administrativ påvirkning av selve VPNet, og dine aktiviteter og dataoverføringer blir logget av firmaet ditt. Dette gjør at firmaet kan redusere den potensielle faren for datalekkasje til et minimum. Hovedfordelen med et firma-VPN er en helt sikker tilkobling til firmaets intranett og server, selv for ansatte som arbeider utenfor firmaet ved hjelp av sin egen Internett-tilkobling.

Kan jeg også bruke et VPN på smarttelefonen min eller andre enheter?

Ja, det finnes en del VPN-alternativer for smarttelefoner og andre Internett-tilkoblede enheter. Et VPN kan være svært viktig for mobilenheten din hvis du bruker den til å lagre betalingsinformasjon eller andre personlige data eller ganske enkelt surfer på Internett. Mange VPN-tilbydere tilbyr også mobilløsninger – mange av dem kan lastes ned direkte fra Google Play eller Apple App Store, f.eks. Kaspersky VPN Secure Connection.

Er et VPN virkelig så sikkert?

Det er viktig å merke seg at et VPN ikke fungerer på samme måte som komplett antivirusprogramvare. Selv om det kan beskytte din IP-adresse og kryptere din Internett-historikk, beskytter ikke VPN-tilkoblingen datamaskinen din mot inntrengere. For å oppnå slik beskyttelse bør du definitivt bruke antivirusprogramvare, f.eks. Kaspersky Internet Security . Et VPN på egen hånd beskytter deg ikke mot trojanere, virus, bots eller annen ondsinnet programvare.

Så snart den ondsinnede programvaren har funnet vei inn i enheten din, kan den stjele eller skade data, enten du kjører et VPN eller ikke. Det er derfor viktig at du bruker et VPN sammen med et fullverdig antivirusprogram for å oppnå optimal sikkerhet.

Velge en sikker VPN-tilbyder

Det er også viktig at du velger en VPN-tilbyder du kan stole på. Selv om ISPen ikke kan se Internett-trafikken din, kan VPN-tilbyderen det. Hvis VPN-tilbyderen blir eksponert, blir du også det. Av denne årsaken er det livsviktig at du velger en klarert VPN-tilbyder for å sikre både at Internett-aktivitetene dine skjules, og sikre det høyeste sikkerhetsnivået.

Hvordan installere en VPN-tilkobling på smarttelefonen

Som allerede nevnt finnes det også VPN-tilkoblinger for Android-smarttelefoner og Iphone-enheter Heldigvis er VPN-tjenester for smarttelefon veldig enkelt å bruke og omfatter vanligvis følgende:

  • Under installeringsprosessen lastes vanligvis ned én app fra iOS App Store eller Google Play Store. Selv om det finnes gratis VPN-tilbydere, er det lurt å velg en profesjonell tilbyder av hensyn til sikkerhet.
  • Oppsettet er ekstremt brukervennlig, ettersom standardinnstillingene allerede er designet for den gjennomsnittlige smarttelefonbrukeren. Logg ganske enkelt på kontoen din. De fleste apper vil deretter veilede deg gjennom VPN-tjenestens nøkkelfunksjoner.
  • Å slå på VPNet er i praksis like lett som å slå på en lysbryter for mange VPN-apper. Du vil sannsynligvis finne alternativet direkte på skjermen.
  • Serverbytting skjer vanligvis manuelt hvis du vil forfalske plasseringen din. Velg ganske enkelt ønsket land fra tilbudet.
  • Avansert oppsett er tilgjengelig for brukere som krever en høyere grad av databeskyttelse. Avhengig av ditt VPN vil du kanskje ikke være i stand til å velge andre protokoller for krypteringsmetoden din. Diagnose og andre funksjoner finnes kanskje også i appen. Før du abonnerer, må du lære om disse funksjonene for å finne riktig VPN for behovene dine.
  • For å surfe sikkert på Internett fra nå av behøver du bare å først aktivere VPN-tilkoblingen gjennom appen.

Men husk på følgende: Et VPN er bare så sikkert som tilbyderens databruk- og lagringsrutiner. Husk at VPN-tjenesten overfører dataene dine til sine servere, og disse serverne kommuniserer over Internett på dine vegne. Hvis de lagrer datalogger, må du undersøke for hvilket formål disse loggene lagres. Seriøse VPN-tilbydere vil vanligvis prioritere ditt personvern høyt. Du bør derfor velge en klarert tilbyder, f.eks. Kaspersky Secure Connection.

Husk at bare Internett-data blir kryptert: Alt som ikke bruker en mobil- eller Wi-Fi-tilkobling, vil ikke overføres over Internett. Derfor vil ikke ditt VPN kryptere dine standard taleanrop eller SMS-meldinger.

Konklusjon

En VPN-tilkobling etablerer en sikker tilkobling mellom deg og Internett. Via VPNet rutes all din datatrafikk gjennom en kryptert virtuell tunnel. Dette skjuler IP-adressen din når du bruker Internett, og gjør den plasseringen usynlig for alle. En VPN-tilkobling er også sikker mot eksterne angrep. Det er fordi bare du har tilgang til dataene i den krypterte tunnelen – og ingen andre kan det fordi de ikke har nøkkelen. Et VPN gir deg tilgang til regionalt begrenset innhold fra hvor som helst i verden. Mange strømmingsplattformer er ikke tilgjengelige i alle land. Du har fortsatt tilgang til dem ved hjelp av VPNet VPN-løsninger fra Kaspersky er tilgjengelige for både Windows PCs og Apple Macs.

Det finnes nå også mange tilbydere av VPN-tilkoblinger for smarttelefoner som holder mobil datatrafikk anonym. Du finner sertifiserte tilbydere i Google Play Store eller iOS App Store. Husk at bare datatrafikken på Internett er anonymisert og beskyttet ved å bruke et VPN. VPN-tilkobligen beskytter deg ikke mot hackerangrep, trojanere, virus og annen ondsinnet programvare. Du bør derfor benytte annen klarert antivirusprogramvare.

Hvilke sikkerhetsløsninger inkluderer VPN-beskyttelse?

Kaspersky VPN Secure Connection

Kaspersky Anti-Virus

Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud

Flere artikler om VPN (Virtual Private Network)

Arbeid sikkert online på hjemmekontoret ditt

Sikkerheten i offentlige WiFi-nettverk

Forsvar mot mann-i-midten-angrep

Hva er et VPN og hvordan virker det?

Et VPN krypterer og anonymiserer din online datatrafikk. Men hvor sikker er en VPN-tilkobling og hvordan setter du den opp?
Kaspersky Logo