Hvordan virker en VPN-tjeneste?
Alt du trenger å vite om VPN
VPN står for Virtual Private Network, og som navnet tilsier er dette en tjeneste som gir deg tilgang til privatliv på nett, samt langt bedre sikkerhet enn om man velger ikke å bruke en VPN-tjeneste.
Hvordan klarer VPN-tjenester å gjøre alt dette? Det har vi som tema i denne artikkelen. Ved første øyekast kan virkemåten til en VPN-tjeneste se svært kompleks ut, men i det følgende vil vi dele det hele opp i mindre deler, slik at det blir enklere å forstå.
Vi kommer også til å prøve å svare på mange av de mest vanlige spørsmålene folk har om hvordan VPN-tjenester fungerer, særlig når det gjelder spesifikke områder som strømming av blokkert innhold og lignende problemområder. Vi håper at vi kan tilby konsise svar på en rekke spørsmål som ofte dukker opp når brukere lurer på hvordan VPN-tjenester fungerer. Sett deg godt til rette, så går vi rett i gang med utgreiingen av alle de komplekse begrepene. Vi starter lett med en overordnet forklaring.
ExpressVPN er vår testvinner, prøv den i dag!
Av de over 200 VPN-tjenestene vi har testet er det ExpressVPN som går av med seieren – tilbyderen er rask, sikker, enkel i bruk og fungerer fantastisk til strømming! Og hvis du ikke er sikker på at dette er VPN-tjenesten for deg, så kan du prøve ExpressVPN helt uten risiko, siden selskapet tilbyr en pengene-tilbake-garanti på 30 dager.
Vi forklarer hvordan et VPN fungerer… på 30 sekunder
Når man er på nett sender enheten man bruker konstant ut data (man sender for eksempel ut forespørsler til tjenere om å få se på en nettside), og i respons får man data tilbake (i vårt eksempel er det en nettside som blir sendt til din enhet.)
Denne rådataen kan i mange tilfeller observeres av internettleverandøren din, samt andre tredjeparter, hvis de klarer å få et digitalt utkikkspunkt et eller annet sted mellom deg og tjeneren du kommuniserer med.
En VPN-tjeneste krypterer dataene i det de forlater systemet ditt, og sender disse videre til en av VPN-tjenestens servere (disse kan befinne seg over hele kloden), før de sendes videre til resten av internett. Siden dataene nå er kryptert – hvilket betyr at de er uleselige for andre – så kan de ikke utnyttes av internettleverandører eller andre nysgjerrige øyne.
En annen fordel man får ved bruk av en VPN-tjeneste er at serveren man sender dataene til i praksis blir punktet resten av verden tror at dataene dine stammer fra – ikke maskinen du faktisk kopler til internett. Dermed får man ikke bare en sikkerhet via krypteringen av dataene dine, men man får også en anonymitet, siden resten av verden ikke vet hvor du faktisk befinner deg (dette fører også til at man kan dra nytte av å «late som» man befinner seg i spesifikke land.)
Servere, krypterte tunneler og protokoller
La oss ta en nærmere titt på prosessen vi beskriver ovenfor. En VPN-tjeneste tilbyr en stor mengde servere, spredt over hele verden (i noen tilfeller, som eksempelvis NordVPN, er det snakk om over 5000 servere.) Enkelt forklart er dette datamaskiner som befinner seg på forskjellige steder rundt om i verden som kjører VPN-tjenestens programvare. Når du bruker en VPN-tjeneste kjører du dette selskapets klient (programvare) på din maskin, og lager deretter en kopling mellom maskinen din og en av selskapets servere.
Klientapplikasjonen gir deg et valg mellom en av de mange VPN-serverne som tilbys, og etter at koplingen mellom maskinen din og en av serverene er etablert, sender du data til denne serveren via noe som kalles en kryptert tunnel. Dette betyr simpelthen at du har laget en sikker kopling mellom to enheter, i dette tilfellet din maskin og VPN-serveren – eller, mer spesifikt, mellom programvaren du kjører på din maskin og programvaren som kjøres på serveren du har koplet deg til.
Denne tunnelen, eller tilkoplingen, er sikker fordi VPN-applikasjonen krypterer dataene dine før de forlater maskinen din, og disse forblir kryptert på sin reise ned tunnelen og til VPN-serveren. Når serveren mottar dataene dekrypterer programvaren på serveren dataene, og så kan disse sendes videre til sin endelige destinasjon på internett.
Samtidig som dataene sikres via krypteringen, så vil det for utenforstående se ut som om trafikken kommer fra VPN-serveren, litt som om du satt ved VPN-tjenestens server og surfet på nett. Det er mange potensielle fordeler med dette. For eksempel kan man få tilgang til strømmetjenester som normalt sett ikke ville vært tilgjengelige i landet du befinner deg i (mer om dette senere.) Det kan også være tilfellet at man befinner seg i et land med et regime som bedriver sensur og blokkerer borgernes tilgang til spesifikt innhold på internett. Dette kan i mange tilfeller omgås med en VPN-tjeneste, siden det vil virke som om datamaskinen din ikke lenger befinner seg i landet du faktisk befinner deg i, men snarere på en annen geografisk lokasjon (som du selv velger) – på denne måten kan man omgå eventuell sensur og blokkeringer.
Merk at enkelte styresmakter (og internettleverandører) klarer å se at du bruker en VPN-tjeneste, men de vil likevel aldri klare å se det faktisk innholdet du sender ut til VPN-serveren – og dermed klarer de heller ikke å se hva du foretar deg på nett – siden dataene er kryptert, og krypteringen er såpass sterk at den (i teorien) aldri vil bli knekt.
Hvis du har hørt snakk om VPN-protokoller tidligere, og lurt på hva disse er, så er det altså (enkelt forklart) snakk om forskjellige typer krypteringer som brukes av de ulike VPN-tilbyderne. OpenVPN (en av de mest brukte VPN-applikasjonene i verden) tar i bruk en av de mest vanlige protokolltypene, nemlig OpenSSL, og tilbyr svært god sikkerhet. I de senere år har det likevel kommet en del nye protokoller på markedet, som for eksempel WireGuard – og mange av de store kommersielle VPN-aktørene, som ExpressVPN, NordVPN og Hotspot Shield jobber kontinuerlig med sine egne proprietære protokoller.
Slik virker en VPN-tjeneste – en enkel analogi
OK! Nå har vi gått gjennom noen av begrepene som trengs for å forstå VPN-tjenester, men det er likevel mye å holde styr på. Hvis vi lager en litt mer hverdagslig analogi kan det kanskje bli litt enklere å forstå sammenhengene. Merk at dette nødvendigvis må bli et forenklet eksempel, og langt mindre detaljert enn det foregående. Her prøver vi å fokusere på det aller viktigste for å prøve å gjøre prinsippene helt klare.
La oss si at du skriver ned «data» på et postkort og sender det fra huset ditt (tilsvarende datamaskinen din), via posten, til en mottaker som befinner seg et eller annet sted i verden (tilsvarende et nettsted). Normalt sett ville en nysgjerrig postmann (internettleverandøren din) kunne lese dette postkortet. Det ville også en hvilken som helst annen person som fikk tilgang til postkortet, i det det farer i vei mot sin destinasjon.
En VPN-tilbyder lager en hemmelig nøkkel som gjør at teksten på postkortet kan skrives i kode (kryptert). Hvem som helst kan lese det som står på postkortet, men det kommer til å fremstå som tilfeldige bokstaver – en uforståelig bokstavsuppe. I tillegg, om man bruker en VPN-tjeneste, så vil ikke postkortet gå direkte til mottaker, men snarere til en postterminal (en VPN-server.) Her vil VPN-tilbyderen ha nøkkelen som kan låse opp koden, og kan dermed oversette det som står på postkortet (dekryptere det), slik at det blir lesbart. Postkortet blir så sendt til mottakeren (som kan lese innholdet som normalt) ved hjelp av en lokal postmann.
Postkortet stemples ikke da du sender det, men snarere når det befinner seg på postterminalen (VPN-serveren) – så for alle involverte vil det fremstå som om postkortet kommer fra postterminalen (VPN-serveren.)
Som nevnt er dette en svært forenklet versjon av hvordan ting faktisk fungerer, men forhåpentligvis kan dette være til hjelp om man prøver å forstå konseptene bak. Det kan også være at du nå lurer på det følgende: Selv om postmannen (internettleverandøren) ikke klarer å lese det som står på postkortet, så er det vel ingen som stopper postterminalen (VPN-tilbyderen) fra å lese de ukrypterte postkortet? Det er sant, og det tar vi stilling til senere i teksten.
Hvordan hjelper VPN-tjenester med å holde meg sikker på nett?
Som vi har gjennomgått ovenfor, så gir VPN-tjenester deg en trygghet når du er på nett ved å kryptere dataene du sender, og dermed beskytter informasjonen, slik at den ikke kan leses av nysgjerrige aktører. Selv om internettleverandøren din kan se at du er tilkoplet en VPN-tjeneste (antakeligvis – de kan i det minste se at du er tilkoplet en eller annen kryptert server), så vil selve innholdet i det du sender ut være kryptert. Med andre ord vil ikke internettleverandøren din kunne se hva du faktisk foretar deg.
Bruker man en VPN-tjeneste kan med andre ord ikke internettleverandøren din bruke dine data til egen vinning. De kan for eksempel ikke selge informasjonen videre til tredjeparter som driver med markedsføring – eller gi informasjonen videre til andre instanser.)
Kopler man seg på nett når man er på farten, til usikrede nett – for eksempel et offentlig Wi-Fi-nettverk på en flyplass eller en kafé – der det er større sannsynlighet for at dine data ligger åpent tilgjengelig for tredjeparter (fordi de ikke er kryptert), så vil det være svært nyttig med en VPN-tjeneste som kan beskytte dataene man sender ut.
Samtidig som man kan bruke VPN-tjenester for å sikre seg mot angrep og datatyveri, så gir disse tjenestene deg også anonymitet ved å forandre IP-adressen din (mer om dette senere) – det man med andre ord gjør er at man (for utenforstående) bytter ut IP-adressen som tilhører maskinen man sitter på, med IP-adressen som tilhører VPN-serveren.
Dette betyr at det man foretar seg på nett ikke kan spores tilbake til din enhet, noe som potensielt kan gi deg et bedre personvern, og en bedre beskyttelse mot mer direkte trusler, som såkalte DDoS-angrep (denial of service-angrep) som kan sette internettilkoplingen din ut av spill. Store DDoS-angrep rettet mot enkeltpersoner (snarere enn tjenester og bedrifter) er nokså sjeldne, men møter man på en ekstra hevngjerrig juksemaker på nett når man spiller et skytespill (for eksempel), så kan man fort råke på en slik form for sabotasje.
Få daglig innsikt, inspirasjon og tilbud i innboksen din
Registrer deg for siste nytt, anmeldelser, meninger, toppteknologiske tilbud og mer.
Kan VPN-tjenester være usikre?
Den rette VPN-tjenesten kan være alfa og omega for å sikre deg på nett, men det er også enkelte fallgruver man bør være på utkikk etter – i alle fall i enkelte tilfeller.
Som ovennevnt er det slik at internettleverandøren din ikke kan lese data sendt via en VPN-tilbyder, men VPN-tilbyderen har i teorien tilgang til alt du gjør på nett.
Samtidig er det slik at en god VPN-tjeneste vil konstruere funksjonaliteten slik at de aldri loggfører data som går gjennom deres servere – men det er verdt å lese seg opp på hva slags retningslinjer VPN-tjenestene forholder seg til, slik at du kan være sikker på at dataene dine ikke ender opp i en logg, og at selskapet sikrer personvernet.
Dette er grunnen til at det er viktig å bruke kun de beste og mest velkjente VPN-tjenestene på markedet. Aktører som har vært i drift lenge, og har bygget opp sitt gode navn og rykte via år etter år med stabile tjenester. En annen ting man bør være på utkikk etter er VPN-selskaper som ikke bare lover gull og grønne skoger, men som også lar tredjeparter få innsyn i måten de implementerer sikkerhetsprotokoller og mangel på loggføring. På denne måten sikrer man seg at det ikke bare er snakk om tomme lovnader, men reelle prosedyrer.
En god VPN-tilbyder bør også kunne forsikre om at de ikke tillater såkalte DNS-lekkasjer – dette er tilfeller hvor data «lekker» ut av den krypterte VPN-tunnelen – og at applikasjonene de bruker har en såkalt kill switch (dødsmannbryter.) En slik bryter fører til at uforutsette hendelser som avbryter VPN-tilkoplingen, umiddelbart kutter tilgangen til internett, slik at usikrede data ikke kommer på avveie.
Enhver velkonstruert VPN-tjeneste vil kunne tilby alt dette, og vi har gjort unna størsteparten av arbeidet for deg. Vi har gått tjenestene i sømmene og analysert hver bidige applikasjon og hvert bidige personvernsskriv i våre VPN-tjenester, slik at du kan være sikker på at alle de viktige funksjonene er til stede (og vi nøler ikke med å fortelle deg om en VPN-tjeneste har hoppet bukk over noe viktig.)
Hvordan forandrer et VPN IP-adressen min?
Din offentlige IP-adresse er den digitale adressen som andre enheter bruker når de kommuniserer med datautstyret ditt på nett, og fungerer litt på samme måte som en helt vanlig postadresse der du bor (hvis du vil vite mer om IP-adresser kan du lese denne artikkelen, skrevet av våre britiske kolleger.)
Når du bruker en VPN-tjeneste vil, som ovennevnt, enheten din kople seg til en av VPN-tjenestens datamaskiner (servere), som befinner seg et annet sted på internett (og gjerne også fysisk.) I praksis vil din enhet og VPN-tjenestens server danne sitt eget private nettverk – et såkalt virtuelt nettverk, noe som gjenspeiles i navnet Virtual Private Network. Dette vil med andre ord si at VPN-serveren vil fremstå som kimen til dataene (din data) som strømmer til og fra dette private nettverket.
Din faktiske IP-adresse, den digitale adressen lokalt hos deg, blir dermed skjult, og kilden til dataene som utveksles vil tilsynelatende være VPN-serveren, som altså har en annen IP-adresse. I praksis vil dette si at IP-adressen til VPN-serveren nå fremstår som din IP-adresse.
For å oppsummere kan vi si det slik: Teknisk sett så forandrer du ikke IP-adressen din, du bare skjuler den bak IP-adressen til VPN-serveren.
Hvordan fungerer en VPN-tjeneste til strømming?
Som vi allerede har etablert, så vil bruk av en VPN-tjeneste innebære at du kopler deg til en av VPN-tjenestens datamaskiner (servere), og så vil det fremstå som om du er den datamaskinen (andre på nett identifiserer deg via IP-adressen.) Hvis denne serveren befinner seg i et annet land enn deg, så vil det for andre se ut som om du faktisk bruker datamaskinen (serveren) som befinner seg på et annet fysisk sted. Dette betyr at du kan få tilgang til strømmeinnhold som ellers ville vært utilgjengelig på grunn av såkalt geoblokkering (en digital blokkering av innhold basert på hvor brukere befinner seg fysisk.)
Her er et eksempel: Tilgang til NRK TV blokkeres for alle som befinner seg utenfor Norge og EU/EØS. La oss si at du er i USA på jobbreise, og ønsker å se gullrekka. Normalt sett ville ikke dette vært mulig, men om du tar i bruk en kompatibel VPN-tjeneste og kopler deg til en server i Norge, så vil du få tilgang til NRK TV. Dette fordi alle andre datamaskiner på nett nå vil betrakte deg som en bruker som befinner seg i Norge – alle andre tror altså at du er hjemme, mens du egentlig befinner deg i USA.
Slik skal det i alle fall fungere – et potensielt skår i gleden er at enkelte strømmetjenester (som for eksempel BBC og Netflix) hele tiden prøver å finne ut om du bruker en VPN-tjeneste eller ei. De vil helst ikke at du omgår geoblokkeringer, derfor prøver de å få rede på om de har å gjøre med en VPN-bruker. Merk at de ikke kan se data sendt eller mottatt av deg, den eneste informasjonen de kan innhente er hvorvidt du bruker en VPN-tjeneste – og så blokkere tilgangen din. Siden dette er en utbredt praksis, så kan det være at du ikke får tilgang, selv om du bruker en VPN-tjeneste, men generelt sett så klarer de beste VPN-tjenestene å omgå dette ved bruk av sofistikert programvare og andre metoder. Går du for en velkjent tjeneste bør de aller fleste tjenester fungere.
Blokkering og omgåelse av denne vil alltid være en slags stillingskrig mellom de involverte partene, her forandrer aktørene raskt og villig, men som sagt: Sannsynligheten er stor for at du får tilgang til strømmetjenesten du betaler for om man bruker en god VPN-tilbyder.
Hvordan fungerer et VPN om man laster ned via BitTorrent?
Dette er mer problematisk, siden ikke alle VPN-tjenester støtter torrentprotokollen – noen støtter ikke dette overhodet. Enkelte VPN-tilbydere støtter ikke bruk av torrentteknologien, mens andre støtter slik P2P (peer-to-peer)-trafikk via enkelte VPN-servere (i mange tilfeller gjelder dette bare et fåtall servere.)
Dette kan være på grunn av begrensninger i båndbredde (typisk brukes torrentprotokollen til overføring av store filer, og kan være svært så hungrig på båndbredde), eller av lovmessige årsaker (torrentteknologien assosieres ofte med ulovlig nedlasting av åndsverksbeskyttet materiale, selv om protokollen i seg selv er agnostisk, og brukes til overføring av filer generelt.)
Hvis du er ute etter en VPN-tjeneste som takler torrenttrafikk bør man altså gå for en tilbyder som spesifikt støtter teknologien. Vi har samlet alle de beste VPN-tjenestene til dette formålet på ett sted her (skrevet av våre britiske kolleger.)
Når det gjelder hvordan VPN-teknologien fungerer sammen med torrentprotokollen, så er det snakk om mye av det samme som med en hvilken som helst annen type trafikk. Hovedpunktene her er at IP-adressen din skjules, slik at eventuell trafikk ikke kan spores tilbake til deg. Dataene dine er også kryptert, slik at ingen kan se hva du sender ut eller laster ned.
Når det er sagt, så må vi gjøre det ettertrykkelig klart at VPN-tjenester ikke forandrer på lovligheten i bruken av torrentprotokollen til nedlasting av piratkopiert materiale. Dette er, per definisjon, ulovlig, og ikke noe TechRadar bifaller.
Er det lovlig å bruke VPN-tjenester?
Bruk av VPN er helt lovlig i de aller fleste land, men det finnes enkelte unntak. Enkelte regimer har bannlyst bruken av VPN-tjenester. Kina er det mest opplagte eksemplet. Likevel er det noe uklart hvordan den kinesiske regjeringen mener de kan håndheve dette, særlig når det gjelder turister som besøker landet og velger å ta i bruk en VPN-tjeneste. I skrivende stund har vi ikke hørt om noen tilfeller der besøkende har blitt arrestert for å bruke VPN-tjenester i Kina.
Et annet eksempel er Russland, som ikke egentlig har ulovliggjort VPN-tjenester, men har lover som omhandler bruk av VPN for å få tilgang til innhold som blokkeres av myndighetene. Dermed er konklusjonen klar: Selv i de mest ekstreme tilfeller, og innenfor de mest strenge lovverk, så vil det i praksis være mulig å bruke en VPN-tjeneste.
John er utdannet innen elektronikk, film og journalistikk. Han skrev sitt første script på en HP Vectra (386) i en æra da det var kult å laste ned Sierra-spill fra BBS-er. John er teknologifiksert til tusen, men har en spesiell forkjærlighet for datamaskiner med overdådige skjermkort, kameraer og lydprodukter. Som norsk redaktør tar han seg av det meste som har å gjøre med den daglige driften av TechRadar.