Vad är egentligen en VPN? Och hur skyddar den dig mot massövervakning?
Alla som surfar på nätet har en IP-adress. Det innebär att den går att använda för att identifiera dig, spåra dig och kartlägga ditt liv på internet. Lösningen är att dölja din IP-adress med en VPN. Problemet är bara att det inte räcker.
Alla som har ett internetabonnemang har blivit tilldelad en IP-adress av sin internetleverantör (bolaget som du köpt ditt telefonabonnemang eller din bredbandsuppkoppling av). Det här ingår i internets själva grundstruktur. Alla hemsidor du besöker har också en IP-adress och det är IP-adresserna som ser till så att trafiken hamnar rätt när den skickas fram och tillbaka. Det här är ju bra (du vill ju att internet ska fungera), men det innebär också att vi alla bär på ett digitalt ID-kort som går att använda för att kartlägga ditt internetbeteende.
Så övervakar din internetleverantör ditt liv online
Det första problemet med din IP-adress är att din internetleverantör kan använda den för att registrera alla sidor som du besöker. Det är till och med så att internetleverantörerna i väldigt många länder är tvingade att göra den loggningen enligt lag. Tanken är att detaljer om internettrafiken och uppgifter om vem som finns bakom en viss IP-adress ska kunna lämnas ut ifall en myndighet skulle fråga (till exempel om polisen kräver det i samband med en utredning). Men tyvärr stannar det inte där.
Din internetleverantör använder din IP-adress för att logga alla sidor du besöker. Beroende på vilket land du bor i säljs den informationen vidare. Lösningen: en trovärdig VPN.
Det stora problemet är ju inte att din internetleverantör kan se vilka sidor du besöker. Utan att de registrerar alla sajter du besöker med hjälp av din IP-adress, sparar den informationen och i många fall delar med sig av den till andra. Inte bara ifall polisen skulle knacka på deras dörr med uppgifter om ett misstänkt brott. Beroende på vilket land du befinner dig i är det mer eller mindre troligt att de i praktiken ger myndigheterna kontinuerlig tillgång till trafiken oavsett om lagbrott begåtts eller inte. Eller helt enkelt säljer ditt beteende online för att tjäna pengar.
Din IP-adress: ett verktyg för stora techbolag att identifiera dig.
Men det är inte bara internetleverantörerna som använder din IP-adress för att logga vad du gör på nätet. IP-adressen kan fiskas upp av andra. Idag kan du knappt klicka in på en sajt utan att det finns tredjeparts-cookies och andra spårningstekniker på plats, från stora techbolag och data brokers, som används för att identifiera dig, spåra dig från sajt till sajt och bygga en profil på ditt internetbeteende. Inte sällan används din IP-adress för att identifiera och registrera att det är just du som är på besök igen.
Vi kan inte vara tillräckligt tydliga här: IP-adressen är som att sträcka upp handen och säga “här är jag”. Och det enda sättet att dölja din IP-adress, och få bort den som ett digitalt ID-kort, är att använda en trovärdig VPN (eller Tor-nätverket). Men hur fungerar det egentligen när en VPN skyddar dig mot identifiering? Och vilka spårningsmetoder hjälper den inte emot?
Så fungerar det när en VPN krypterar din trafik och döljer din IP-adress
När du använder en VPN (virtuellt privat nätverk) skickas din internettrafik först till en VPN-server innan den går vidare till den sajt som du vill besöka. Trafiken till VPN-servern är krypterad i en så kallad VPN-tunnel, vilket innebär att ingen utomstående kan se den. Om du använder till exempel Mullvad VPN skickar du alltså all din trafik till en av Mullvads servrar och sen är det Mullvad som skickar vidare den. Man kan likna det vid att du byter om från din egen IP-adress till en av Mullvads IP-adresser när din trafik når Mullvad-servern. Det här innebär att sajten som du besöker kommer att se en av Mullvads IP-adresser istället för din. Och hos din internetleverantör ser det bara ut som att du besöker Mullvad, om och om igen.
Sajten du besöker ser en av Mullvads IP-adresser. Och hos din internetleverantör ser det ut som att du besöker Mullvad om och om igen, inget annat.
Surfar du med en VPN påslagen innebär det att din internetleverantör inte kan se din trafik och än mindre dela med sig av den. Det innebär också att alla de tredjeparts-aktörer som har teknik placerat på olika sajter inte kan sniffa upp din IP-adress och använda den för att spåra dig från sajt till sajt. Använder du en trovärdig VPN-tjänst blockar du alltså ett av de allra enklaste och vanligaste sätten att identifiera dig online.
Innebär den krypterade VPN-tunneln att inte heller din VPN-leverantör kan se din trafik? Nej. När du använder en VPN-tjänst flyttar du ditt förtroende från din internetleverantör till din VPN-leverantör. Men! Den stora skillnaden mellan internetleverantörer och VPN-leverantörer är att VPN-leverantörerna – till skillnad mot internetleverantörerna – inte är skyldiga enligt lag (i Sverige och många andra länder) att registrera och logga din trafik. Därför har VPN-tjänsterna möjligheten att behandla trafiken med din personliga integritet i fokus. Problemet är bara att inte alla gör det. Därför är det viktigt att noga tänka över sitt val när det är dags att välja VPN-tjänst.
Om din VPN-tjänst sköts på ett kompetent, transparent och ärligt sätt har du tagit ett bra privacy-beslut när du flyttat ditt förtroende från din ISP (internetleverantör) till en VPN-leverantör. Här går vi igenom vad som är viktigt att tänka på innan du väljer VPN-tjänst.
Du kan också använda din VPN för att byta geografisk position – och runda censur.
Ett fritt internet är också ett internet som är fritt från censur. Där du har friheten att uttrycka dig så som du vill. Där du har friheten att kommunicera med vem du vill. Och där du faktiskt har rätten till fri information. Hur din situation ser ut beror väldigt mycket på var du befinner dig. Du kanske bor i en stat som censurerar visst innehåll. Eller i ett land som helt förbjudit utländska sajter och influenser.
Eftersom du kan använda en VPN för att byta geografisk plats kan du i många fall runda den här typen av restriktioner och censur. Det innebär till exempel att du kan komma åt media som publicerats i ett specifikt land med syftet att bara dess invånare ska få ta del av det. Eller tvärtom. Att du kan komma ut ur ett land, som inte tillåter sina invånare att se en viss typ av innehåll. Här kan du läsa mer om hur vi jobbar för att bidra till ett internet fritt från censur.
Ett fritt internet är ett internet där alla har rätten till fri information. Det går också att använda en VPN för att byta geografisk plats, komma åt sidor som är blockade och runda censur.
Gör den krypterade VPN-tunneln dig säkrare mot illasinnade hackare?
Många VPN-tjänster säljer in sig genom att prata högt om säkerhetshot på internet och hur du skyddar dig med deras VPN. Med argumentet att VPN-krypteringen ser till att stänga ute hackare och andra illasinnade som vill komma åt till exempel lösenord och betalningsuppgifter. Framförallt framhåller man att det är mycket säkrare att surfa med en VPN när du surfar på ett publikt wifi, till exempel hos din arbetsgivare eller på ett hotell eller kafé. Låt oss säga så här: det är en överdriven bild som sprids.
Detta var ett relevant argument förr, när mängden sajter som inte var krypterade var betydligt större. När trafik skickades helt öppet fram och tillbaka och gjorde det möjligt för vem som helst att se trafiken och – ännu värre – manipulera den för att komma åt till exempel lösenord och innehållet i mejl och meddelandekonversationer. Men idag har tack och lov kryptering vunnit bred mark. Du kan själv ta en titt i adressfältet när du besöker en sajt; om adressen har ett S i slutet av https:// och alltså inte enbart http, om det där lilla hänglåset bredvid är påhakat – ja, då är din anslutning till sajten krypterad, vilket idag är ett faktum i de flesta fall.
Det finns fler sätt att identifiera dig, förutom via din IP-adress. Det finns tredjeparts-cookies, browser fingerprints och en mängd andra tekniker. Det var därför som vi utvecklade Mullvad Browser.
En VPN är inte hela lösningen för privacy. Här är övervakningen den inte hjälper emot.
Låt oss först konstatera det uppenbara. Om du får riktad övervakning mot dig, låt säga att myndigheter använder avancerade spionverktyg (till exempel Pegasus) mot dig – då hjälper inte en VPN. Om någon hackar din hårdvara, då hjälper inte en VPN-tunnel heller. Om du är en politisk dissident eller en kritisk journalist i ett auktoritärt land som de styrande har riktat in sig på – ja, då är en trovärdig VPN ett bra första steg men sannolikt inte det enda du behöver ta.
Men hur är det med massövervakningen av hela befolkningar? Hjälper en VPN hela vägen? Är en VPN den enda åtgärd du behöver ta till för att börja surfa utan att varenda steg du tar online blir registrerat? En del VPN-tjänster ger sken av att det är så. Men det stämmer inte. Massövervakningen idag är så utbredd och absurd att en VPN inte är tillräckligt för att få personlig integritet online. De VPN-tjänster som påstår detta far med osanning. Till exempel använder dagens datainsamlare fler metoder för att identifiera dig (förutom att registrera din IP-adress) när du besöker en sajt. Du kan bli identifierad via tredjeparts-cookies, browser fingerprints och andra typer av tekniker. Och det är därför som vi har utvecklat Mullvad Browser tillsammans med The Tor Project.
Vad är viktigt att tänka på när du väljer VPN-leverantör? Ta en titt här.
Din IP-adress är bara ett sätt att identifiera dig. Läs mer om hur dagens massövervakning går till.
Hur illa ställt är det egentligen med dagens datainsamling? Det är värre än du tror.