VPN-tjenester (Virtual Private Networks) er ganske enkle i hensikt og bruk, men de preges av kompliserte og uforståelige begreper, som kan forvirre både nybegynnere og litt mer teknologikyndige brukere.
For å gjøre det litt enklere for alle som har vurdert å laste ned en VPN-tjeneste, har vi derfor satt opp en ordliste der vi går gjennom de vanligste begrepene du vil komme i kontakt med når du går inn i VPN-tjenestenes verden.
Skaff deg verdens beste VPN-tjeneste i dag
Avansert krypteringsstandard (AES)
Advanced Encryption Standard (AES) ble opprettet i 2001 og er et industrielt krypteringschiffer som definerer hvordan man krypterer og dekrypterer data.
Chifferen beskrives ofte med nøkkellengden, for eksempel krypterer AES-128 med en 128-bits nøkkel, AES-256 bruker 256 bit. Flere bits gjør krypteringen sterkere, men AES er allerede utrolig sterk som den er, og (så vidt vi vet) har ikke engang nasjoner datakraft til å bryte AES-128 med et brute force-angrep.
Black box
En teknologi for testing av programvare der granskere ser på systemet fra sluttbrukerens synspunkt. Når du eksempelvis tester et VPN, kan testeren bare installere og kjøre appene. Dette gir ikke like mye informasjon som white box-testing, der anmelderne også kan inspisere appen og serverkildekoden.
Catapult Hydra
En proprietær VPN-protokoll utviklet og brukt av Hotspot Shield. Selskapet har ikke publisert fullstendige detaljer om hvordan det fungerer, men nettstedet til Hotspot Shield har publisert noen tekniske detaljer. Tilsynelatende bruker Catapult Hydra-protokollen TLS 1.2-basert sikkerhet, og «benytter RSA-sertifikater med 2048-biters nøkler for serverautentisering og Elliptic Curve Diffie-Hellman (ECDHE) algoritmen for Ephemeral Key Exchange».
Chiffer
Et chiffer er et sett med regler som brukes for datakryptering og dekryptering. Det er mange forskjellige chiffer tilgjengelig. Blowfish er et populært gratis chiffer, opprettet i 1993 og fortsatt i bruk i dag. Advanced Encryption Standard (AES) er imidlertid sterkere og gjeldende industristandard for de fleste VPN-tjenester, mens ChaCha20 er et raskt og sikkert chiffer som benyttes i WireGuard og Googles HTTP/3.
DD-WRT
DD-WRT er en teknologi som gjør at trådløse rutere og aksesspunkter kan oppdateres med ny funksjonalitet. VPN-tjenester som har DD-WRT-kompatibilitet, som ExpressVPN, NordVPN, ProtonVPN og Windscribe kan settes opp til å kjøre på rutere fra et bredt spekter av produsenter.
Deep Packet Inspection (DPI)
Et sett med teknologier som brukes til å analysere nettverkstrafikk og forstå formålet. Dette kan brukes i god hensikt (for å oppdage og blokkere ondsinnet aktivitet og nettverkshackere), men det kan også brukes til å stoppe P2P-nedlastinger, eller av undertrykkende myndigheter for å overvåke innbyggernes internettbruk.
Å koble til et VPN krypterer internettrafikken din og gjør det vanskeligere for snokere å bruke DPI og finne ut hva du gjør. Det er imidlertid ingen garantier, da DPI også kan brukes til å oppdage og blokkere VPN-bruk.
Domain Name System (DNS)
n tjeneste som oversetter adresser som er skrevet inn i adressefeltet til en nettleser til den numeriske IP-adressen som brukes til å rute trafikk over Internett. Mens standard DNS-leverandør for mange brukere er deres ISP leveres DNS av VPN-leverandøren når du bruker et VPN.
Les mer: Hva er DNS og hvordan fungerer det?
Eavesdropping Attack
Et hackingforsøk som stjeler informasjon som er overført over en ukryptert, trådløs Internett-tilkobling, for eksempel en gratis Wi-Fi-tilkobling som ikke krever passord. Det er også kjent som et sniffing- eller spoofing-angrep.
Forvrengning
I VPN-termer refererer tilsløring til enhver teknikk eller metode som gjør det vanskeligere for nettsteder, ISPer og alle andre som overvåker nettverket for å oppdage at du bruker en VPN.
Dette er spesielt viktig i land som Kina, som strekker seg langt for å sensurere internett og blokkere VPN-bruk.
Geoblokkering
En teknologi som begrenser tilgang til nettinnhold basert på brukerens plassering. Geoblokkering brukes ofte av strømmeplattformer, slik at leverandører kan lisensiere innhold for tilgjengelighet kun i bestemte regioner. Imidlertid kan bruk av et VPN få brukerne til å se ut til å befinne seg i disse regionene, og dermed omgå geoblokkeringen og la dem strømme det innholdet de vil.
Ingen-loggføring-policy
Dette er en policy der VPN-leverandøren lover å ikke beholde noen dokumentasjon av brukernes online-aktiviteter. Bedre VPN-tjenester har denne policyen tydelig tilgjengelig på nettsidene, og noen, som NordVPN, lar dem også bli revidert av uavhengige parter.
IP-adresse
En identifikator som representerer plasseringen til en enhet på Internett eller et lokalnettverk. Hver internettbruker, nettside og andre internettressurser har en IP-adresse og denne forteller alle andre enheter hvor de er og muliggjør kommunikasjon mellom enhetene.
IPv4
Internet Protocol versjon 4 er standardprotokollen som definerer hvordan enheter er plassert på Internett og andre nettverk, og metoden som brukes for å sende data fra en enhet til en annen.
IPv4 brukes ofte bare for å referere til protokollens type IP-adresse, med fire tall atskilt med punktum, for eksempel: 76.221.13.101.
IPv6
Internet Protocol versjon 6, etterfølgeren til IPv4, gir en ny måte å definere IP-adressene gitt til Internett og nettverksenheter, og å rute data mellom dem.
IPv6 erstatter den gamle IPv4-adressen ('66.217.11.221') med et nytt format, som dette: 2001:db8:0:1234:0:567:8:1
IPv6 er ikke like vanlig som IPv4 ennå, men vil gi flere store fordeler når det kommer for fullt. Det er enklere, raskere og støtter 1.028 ganger flere IP-adresser enn IPv4.
IP-lekkasje
En IP-lekkasje oppstår når brukerens virkelige IP-adresse er synlig for omverdenen, til tross for bruk av VPN.
IPLeak.net, IPLeak.org og BrowserLeaks.com bruker forskjellige teknikker for å oppdage IP- og DNS-lekkasjer. Mange VPN-er har sine egne mer generelle testsider (ExpressVPNs DNS-lekkasjetest er et godt eksempel).
Kill Switch
En viktig funksjon som beskytter dataene dine ved å blokkere internettilgang hvis VPN-tilkoblingen skulle forsvinne.
Uten en killswitch kan enheten din bytte til en ukryptert tilkobling, slik at trafikken din blir ubeskyttet og potensielt kan resultere i en IP-lekkasje (se ovenfor).
Med en killswitch kan du ikke gå tilbake online før VPN-tjenesten er tilbake og tilkoblingen din er beskyttet.
Les mer: Alt du trenger å vite om killswitch
Kryptering
Prosessen med å transformere informasjon til en annen form. Brukes vanligvis for å hindre andre i å få tilgang til den informasjonen, med mindre de vet hvilken type kryptering som brukes og har de nødvendige krypteringsnøklene.
Krypteringsnøkkel
En krypteringsnøkkel er et tilfeldig sett med informasjon som brukes av et chiffer for å kryptere og dekryptere data. Nøkler beskrives ofte etter størrelse: 256, 512, 1024, 2048 og mer. Jo lengre nøkkelen er, jo flere mulige variasjoner fra krypteringsprosessen og jo vanskeligere er det for en angriper å finne ut koden.
Latens
Tiden det tar for data å forflytte seg over et nettverk fra kilden til destinasjonen. Med VPN-tilkombling rutes trafikken din gjennom VPN-serveren før den går til nettstedet, noe som øker latensen og reduserer internetthastigheten din.
Lightway
En VPN-protokoll inspirert av WireGuard og utviklet av ExpressVPN. Lightway er mye enklere enn OpenVPN, og reduserer CPU-kravene og forlenger batteritiden. Den kobler seg til mye raskere, gir bedre ytelse og er bygget for å håndtere vanlige problemer med mobilnettverk. I motsetning til de fleste andre alternative VPN-protokoller, har Lightway åpen kildekode, så alle kan inspisere kildekoden på Github og bekrefte at den fungerer som den skal.
Logging
I VPN-termer refererer logging til all dokumentasjon en leverandør lager av tjenesten deres. Alle VPN-leverandører sier at de ikke logger nettsidene du besøker, filene du laster ned eller noen detaljer om hva du gjør på nettet. Andre utfører imidlertid noe øktlogging, som kan inkludere detaljer som når du er tilkoblet, enheten du bruker, appversjonen, din innkommende IP-adresse, serveren du har tilgang til og båndbredden du bruker.
Tilbydere beskriver noen ganger hva de gjør i personvernreglene sine. Noen får også sine prosesser uavhengig revidert for å verifisere påstandene sine. ExpressVPN, NordVPN og VyprVPN har alle gjennomgått revisjoner for å bekrefte at de ikke driver logging og TunnelBear har en stor årlig revisjon av appene, serverne og bedriftens infrastruktur.
Man-in-the-middle-attacker
Et farlig gruppe knep som lar en snoker fange opp kommunikasjonen din, endre den eller stjele personlige data.
En hacker kan for eksempel bruke en falsk eller kapret ruter for å samle inn passord eller omdirigere deg til phishing eller andre farlige nettsteder.
Å bruke et VPN beskytter deg mot mange typer man-in-the-middle-angrep ved å kryptere aktiviteten din, noe som gjør det vanskeligere for andre å se hva du gjør.
Nøkkelutveksling
En prosess der to parter forhandler om en felles nøkkel som de deretter kan bruke til å lage en kryptert kommunikasjonskanal.
Vanlige nøkkelutvekslingsmetoder inkluderer Diffie-Hellman og Internet Key Exchange (IKE i IKEv2.)
OpenVPN
En sikker og svært konfigurerbar VPN-krypteringsprotokoll bygget på åpen kildekode.
OpenVPN er ikke like raskt som WireGuard eller de nyeste proprietære protokollene (Lightway, NordLynx), men dets fleksible og allsidige design betyr at den fremdeles er industristandarden.
Les mer: Hva er OpenVPN?
Pingtid
Et mål på latenstid som beskriver minimumstiden det tar for data å reise over et nettverk fra en enhet til en annen og motta et svar.
Når du kobler til et VPN, må dataene rutes gjennom VPN-serveren før de forflytter seg videre til destinasjonen, noe som reduserer internetthastigheten og øker pingtiden.
Protokoll
I VPN-termer er en protokoll et sett med instruksjoner som en VPN-app og server benytter for å etablere en tilkobling og deretter kommunisere sikkert med hverandre.
Protokollen definerer hvordan appen logger på VPN-serveren, hvordan serveren beviser sin identitet til appen, metodene som brukes til å sende data i hver retning, krypteringen som brukes og alle andre aspekter av hvordan VPN-tilkoblingen din fungerer.
Vanlige VPN-protokoller inkluderer OpenVPN, WireGuard og IKEv2.
Offentlig Wi-Fi
Wi-Fi-hotspots, ofte levert av kommuner, er designet slik at alle kan koble seg til via et radiosignal, også kjent som en trådløs tilkobling, eller Wi-Fi. For enkel tilgang er det ikke nødvendig med passord for å opprette forbindelsen. Siden dette er ukryptert, har brukere spesielt høy risiko for å bli hacket, og et VPN er avgjørende for å opprettholde sikkerheten til dataene som overføres.
Split tunneling
En VPN-funksjon som definerer hvilke apper som får trafikken rutet gjennom VPN-tunnelen og hvilke som bruker enhetens vanlige internettforbindelse.
Split tunneling er nyttig når en app ikke fungerer bra med en VPN, for eksempel hvis en lokal strømmeplattform blokkerer deg når det ser ut til at du er i et annet land. Sett opp split tunneling for å rute streaming-apptrafikken gjennom din vanlige internettforbindelse i stedet, slik at den ikke blir påvirket av VPN-tjenesten i fremtiden.
strongSwan
En populær VPN-app med åpen kildekode for Windows, Mac, Android og iOS.
StrongSwan har ikke mange funksjoner, men den kan settes opp til å fungere med de fleste VPN-tjenester, noe som kan være nyttig hvis du har problemer med en leverandørs egne apper.
StrongSwans Android-utgivelse er så pålitelig og høyt rangert (4.3 på Google Play) at noen leverandører har brukt koden som grunnlag for sine egne apper.
Struping
Internett-struping er et trafikkstyringssystem som reduserer tilkoblingshastigheter under visse omstendigheter.
Internett-leverandøren din kan forsinke forbindelsen din når du får tilgang til Netflix eller andre strømmeplattformer, for eksempel, eller hvis den oppdager at du laster ned torrents.
Å bruke en VPN hjelper til med å unngå struping fordi det hindrer Internett-leverandøren din fra å se hvilke nettsteder eller Internett-tjenester du får tilgang til.
Tor
The Onion Router er et åpen kildekode-prosjekt som muliggjør sikker kommunikasjon ved å kryptere data flere ganger og sende dem gjennom et tilfeldig utvalgt sett med servere som drives av frivillige.
Tor har den samme kjerneideen som et VPN, og skjuler IP-adressen din ved å dirigere trafikk gjennom en annen server, men teknologien fungerer veldig annerledes og har sine egne distinkte fordeler og ulemper.
Les mer: Hva er Tor?
Tunnel
Dette er en kryptert forbindelse – ansett som sikker – mellom datamaskinen din og et annet nettverk.
VPN-klient
Enheten brukeren har som kobles, via den krypterte tunnelen, til VPN-serveren. Enheten kan inkludere en datamaskin, mobil, nettbrett, spillkonsoll, TV-strømmeenhet – til og med ruteren din.
VPN-server
Serveren drives av VPN-leverandøren, som igjen kobler til internett. Brukere benytter den krypterte tunnelen til å koble enheten til VPN-serveren. En av verdens beste VPN-tjenester – ExpressVPN – har mer enn 3000 servere.
VPN-tjeneste
En tjeneste (ofte et selskap) som tilbyr VPN-servere som brukerne kan koble til via en kryptert tunnel.
Warrant canary
Et dokument som forteller alle VPN-brukere om leverandøren har mottatt en ordre som krever at VPN-tjenesten gir brukerinformasjon. Disse typene Warrants forbyr ofte en leverandør å fortelle en bruker at de blir undersøkt, men ved å sjekke Warrant Canary kan enhver bruker se om noe har endret seg.
Sjekk for eksempel Surfsharks Warrant Canary og NordVPNs Security Efforts.
WebRTC
Web Real-Time Communications (WebRTC) er utviklet av Google og er en åpen kildekode-teknologi som gjør det mulig for nettlesere og andre apper å støtte lyd, video og annen kommunikasjon.
WebRTC kan tillate nettsteder å oppdage den virkelige IP-adressen til en besøkende, noen ganger selv om de bruker en VPN, et problem som er kjent som en WebRTC-lekkasje.
White box
En grundig type programvaretesting der anmeldere har tilgang til både appene og kildekoden deres.
White box-VPN-tester gir mer detaljerte resultater enn Black box-tester, der anmeldere bare ser den samme informasjonen som faktiske brukere (de kan teste apper, men ser ikke kildekoden).
WireGuard
En neste generasjons VPN-krypteringsprotokoll, utviklet for enkelt oppsett og en mindre kodebase sammenlignet med eldre VPN-krypteringsprotokoller. Fordelene inkluderer høy pålitelighet og raskere gjennomstrømning.
Les mer: Hva er WireGuard?
Videre lesning:
- Her er de beste VPN-tjenestene akkurat nå
- Beste gratis VPN: Her er de beste tjenestene som ikke koster deg noe
Skaff deg TechRadars topprangerte VPN-tjenester i dag
Nedenfor finner du våre tre topprangerte VPN-tjenester akkurat nå, sammen med deres priser for forskjellige abonnementer.
