VPN-tjänster (Virtual Private Networks) är ganska simpla i sitt syfte och användning, men de är fulla av krångliga och oförståeliga termer, som kan få både nybörjare och lite mer teknikkunniga användare förvirrade.
För att göra det lite enklare för alla som funderat på att ladda ner en VPN-tjänst, har vi därför skrivit ihop en ordlista där vi går igenom de vanligaste termerna och begreppen du kommer att komma i kontakt med när du tar klivet in i världen av VPN-tjänster.
Skaffa världens bästa VPN-tjänst idag
Avancerad krypteringsstandard (AES)
Avancerad krypteringsstandard (AES) skapades 2001 och är en industriell krypteringschiffer som definierar hur man krypterar och dekrypterar data.
Chiffern beskrivs ofta med sin nyckellängd, till exempel krypterar AES-128 med en 128-bitars nyckel, AES-256 använder 256 bitar. Fler bitar gör krypteringen starkare, men AES är redan otroligt stark som den är, och (såvitt vi vet) har inte ens nationer datorkraften att bryta AES-128 med en brute force-attack.
Black box
En teknik för mjukvarutester där granskare ser på systemet ur en slutanvändares synvinkel. När man testar en VPN, till exempel, kan granskaren endast installera och köra apparna. Detta ger inte lika mycket information som white box-tester, där granskarna också kan inspektera app- och serverkällkoden.
Catapult Hydra
Ett proprietärt VPN-protokoll utarbetat och använt av Hotspot Shield. Företaget har inte publicerat fullständiga detaljer om hur det fungerar, men Hotspot Shield-hemsidan har publicerat några tekniska detaljer. Uppenbarligen använder Catapult Hydra-protokollet TLS 1.2-baserad säkerhet, 'använder RSA-certifikat med 2048 bitars nyckel för serverautentisering och Elliptic Curve Diffie-Hellman-algoritmen (ECDHE) för Ephemeral Key Exchange.'
Chiffer
Ett chiffer är en uppsättning regler som används för datakryptering och dekryptering. Det finns många olika chiffrer tillgängliga. Blowfish är ett populärt gratischiffer, skapat 1993 och fortfarande i bruk idag. Avancerad krypteringsstandard (AES) är dock starkare och den nuvarande industristandarden för de flesta VPN-tjänster, medan ChaCha20 är ett snabbt och säkert chiffer som används i WireGuard och Googles HTTP/3.
DD-WRT
DD-WRT är en teknik som gör det möjligt för trådlösa routrar och accesspunkter att uppdateras med ny funktionalitet. VPN-tjänster som har DD-WRT-kompatibilitet, såsom ExpressVPN, NordVPN, ProtonVPN och Windscribe kan ställas in för att köra på routrar från ett brett utbud av tillverkare.
Deep Packet Inspection (DPI)
En uppsättning teknologier som används för att analysera nätverkstrafik och förstå dess syfte. Detta kan användas för gott (för att upptäcka och blockera skadlig aktivitet och nätverkshackare), men det kan också användas för att stoppa P2P-nedladdningar, eller av förtryckande regeringar för att övervaka sina medborgares internetanvändning.
Att ansluta till en VPN krypterar din internettrafik och gör det svårare för snokare att använda DPI och ta reda på vad du gör. Det finns dock inga garantier, eftersom DPI också kan användas för att upptäcka och blockera VPN-användning.
Domain Name System (DNS)
En tjänst som översätter adresser som skrivs in i adressfältet i en webbläsare, till den numeriska IP-adress som används för att dirigera trafik över internet. Medan standard-DNS-leverantören för många användare är deras ISP, när man använder en VPN tillhandahålls DNS av VPN-leverantören.
Läs mer: Vad är DNS och hur fungerar det?
Eavesdropping Attack
Ett hackningsförsök som stjäl information som överförs över en okrypterad, trådlös internetanslutning, såsom en gratis Wi-Fi-anslutning som inte kräver något lösenord. Det är också känt som en sniffing- eller spoofing-attack.
Kryptering
Processen att omvandla information till en annan form. Används vanligtvis för att förhindra att andra får tillgång till den informationen, om de inte känner till vilken typ av kryptering som används och har de nödvändiga krypteringsnycklarna.
Krypteringsnyckel
En krypteringsnyckel är en slumpmässig uppsättning information som används av ett chiffer för att kryptera och dekryptera data. Nycklar beskrivs ofta med deras storlek: 256, 512, 1024, 2048 och mer. Ju längre nyckeln är, desto fler möjliga variationer från krypteringsprocessen och desto svårare är det för en angripare att komma på koden.
Geoblockering
En teknik som begränsar åtkomsten till webbinnehåll baserat på användarens plats. Geoblockering används ofta av streamingplattformar, vilket gör det möjligt för leverantörer att licensiera innehåll för tillgänglighet endast i särskilda regioner. Användning av en VPN kan dock göra att användare verkar vara i dessa regioner och därmed kringgå geoblockeringen och låta dem strömma vilket innehåll de vill.
IP-adress
Ett identifierare som representerar platsen för en enhet på internet eller ett lokalt nätverk. Varje internetanvändare, webbplats och annan internetresurs har en IP-adress och detta talar om för alla andra enheter var de är och möjliggör kommunikation mellan enheterna.
IPv4
Internetprotokoll version 4 är standardprotokollet som definierar hur enheter lokaliseras på internet och andra nätverk, och metoden som används för att skicka data från en enhet till en annan.
IPv4 används ofta enkelt för att hänvisa till protokollets typ av IP-adress, med fyra nummer separerade av punkter, såsom: 76.221.13.101.
IPv6
Internetprotokoll version 6, efterföljaren till IPv4, ger ett nytt sätt att definiera IP-adresserna som ges till internet- och nätverksenheterna, och att dirigera data mellan dem.
IPv6 ersätter den gamla IPv4-adressen ('66.217.11.221') med ett nytt format, som detta: 2001:db8:0:1234:0:567:8:1
IPv6 är inte lika vanligt som IPv4 ännu, men kommer att medföra flera stora fördelar när det anländer: det är enklare, snabbare och stöder 1,028 gånger fler IP-adresser än IPv4.
IP-läcka
En IP-läcka inträffar när användarens verkliga IP-adress är synlig för omvärlden, trots användning av en VPN.
IPLeak.net, IPLeak.org och BrowserLeaks.com använder olika tekniker för att upptäcka IP- och DNS-läckor. Många VPN:er har sina egna mer allmänna testssidor (ExpressVPN:s DNS-läcktest är ett bra exempel.)
Nyckelutbyte
En process där två parter förhandlar fram en gemensam nyckel som de sedan kan använda för att skapa en krypterad kommunikationskanal.
Vanliga nyckelutbytesmetoder inkluderar Diffie-Hellman och Internet Key Exchange (IKE i IKEv2.)
Kill Switch
En viktig funktion som skyddar dina data genom att blockera internetåtkomst om VPN-anslutningen skulle försvinna.
Utan en killswitch kan din enhet byta till en okrypterad anslutning, vilket lämnar din trafik oskyddad och kan resultera i en IP-läcka (se ovan.)
Med en killswitch kan du inte gå tillbaka online förrän VPN-tjänsten är tillbaka och din anslutning är skyddad.
Läs mer: Allt du behöver veta om killswitchar
Latens
Tiden det tar för data att färdas över ett nätverk från källan till dess destination. Att ansluta till en VPN dirigerar din trafik genom VPN-servern innan den reser till webbplatsen, ökar latensen och minskar din internethastighet.
Lightway
Ett VPN-protokoll inspirerat av WireGuard och skapat av ExpressVPN. Lightway är mycket enklare än OpenVPN, minskar dess CPU-krav och förlänger batteritiden. Det ansluter mycket snabbare, levererar bättre prestanda och är byggt för att hantera vanliga mobila nätverksproblem. Till skillnad från de flesta andra alternativa VPN-protokoll, är Lightway öppen källkod, så vem som helst kan inspektera källkoden på Github och kontrollera att den fungerar korrekt.
Loggning
I VPN-termer hänvisar loggning till all dokumentation en leverantör gör från sin tjänst. Alla VPN-leverantörer säger att de inte loggar de hemsidor du besöker, de filer du laddar ner eller några detaljer om vad du gör online. Men andra genomför viss sessionsloggning, vilket kan inkludera detaljer som den tid du är ansluten, enheten du använder, appversionen, din inkommande IP-adress, servern du åtkommer och bandbredden du använder.
Leverantörer beskriver ibland vad de gör i sin integritetspolicy. Några har också sina processer oberoende granskade för att verifiera sina påståenden. ExpressVPN, NordVPN och VyprVPN har alla genomgått granskningar för no-logging och TunnelBear har en stor årlig granskning av sina appar, servrar och företagsinfrastruktur.
Man-in-the-middle-attacker
En farlig uppsättning knep som låter en snokare avlyssna dina kommunikationer, modifiera dem eller stjäla personlig data.
Till exempel kan en hackare använda en falsk eller kapad router för att samla lösenord eller omdirigera dig till phishing eller andra farliga hemsidor.
Att använda en VPN skyddar dig från många typer av man-i-mitten-attacker genom att kryptera din aktivitet, vilket gör det svårare för någon att se vad du gör.
Noll-loggningspolicy
Detta är en policy av VPN-leverantören som lovar om att inte behålla dokumentation från sina användares aktiviteter online. Bättre VPN-tjänster har denna policy framträdande tillgänglig på sin hemsida och vissa, som NordVPN, låter dem också granskas av oberoende parter.
Förvrängning
I VPN-termer hänvisar förvrängning till alla tekniker eller metoder som gör det svårare för hemsidor, internetleverantörer och alla andra som övervakar nätverket att upptäcka att du använder en VPN.
Detta är särskilt viktigt i länder som Kina, som gör enorma ansträngningar för att censurera internet och blockera VPN-användning.
OpenVPN
Ett säkert och mycket konfigurerbart öppen källkods-VPN-krypteringsprotokoll.
OpenVPN är inte lika snabbt som WireGuard eller de senaste proprietära protokollen (Lightway, NordLynx), men dess flexibla och mångsidiga design innebär att det fortfarande är industristandarden.
Läs mer: Vad är OpenVPN?
Pingtid
Ett mått på latens som beskriver den minsta tiden det tar för data att resa över ett nätverk från en enhet till en annan och få ett svar.
När du ansluter till en VPN måste datan dirigeras genom VPN-servern innan den reser vidare till sin destination, vilket minskar internethastigheten och ökar pingtiden.
Protokoll
I VPN-termer är ett protokoll en uppsättning instruktioner en VPN-app och server använder för att upprätta en anslutning, och sedan säkert kommunicera med varandra.
Protokollet definierar hur appen loggar in på VPN-servern; hur servern bevisar sin identitet för appen; de metoder som används för att skicka data i varje riktning, den kryptering som används, och varje annan aspekt av hur din VPN-anslutning fungerar.
Vanliga VPN-protokoll inkluderar OpenVPN, WireGuard och IKEv2.
Offentligt Wi-Fi
Wi-Fi-hotspots, ofta tillhandahållna av kommuner, som är utformade för att vem som helst ska kunna ansluta till via en radiosignal, även känd som en trådlös anslutning, eller Wi-Fi. För att underlätta åtkomsten krävs inget lösenord för att etablera anslutningen. Eftersom detta är okrypterat, är användare särskilt hög risk att bli hackade, och en VPN är viktig för att upprätthålla säkerheten för de data som överförs.
Split tunneling
En VPN-funktion som definierar vilka appar som får sin trafik dirigerad genom VPN-tunneln och vilka som använder enhetens vanliga internetanslutning.
Split tunneling är användbart när en app inte fungerar bra med en VPN, till exempel om en lokal streamingplattform blockerar dig när det verkar som du är i ett annat land. Ställ in split tunneling för att dirigera streamingapptrafiken genom din vanliga internetanslutning istället, så kommer den inte att påverkas av VPN-tjänsten i framtiden.
strongSwan
En populär öppen källkods-VPN-app för Windows, Mac, Android och iOS.
StrongSwan har inte många funktioner, men den kan ställas in för att fungera med de flesta VPN-tjänster, vilket kan vara praktiskt om du har problem med en leverantörs egna appar.
StrongSwans Android-utgåva är så pålitlig och högt rankad (4,3 på Google Play) att vissa leverantörer har använt dess kod som grund för sina egna appar.
Strypning
Internetstrypning är ett trafikhanteringssystem som minskar anslutningshastigheter under vissa omständigheter.
Din internetleverantör kan sakta ner din anslutning när du får åtkomst till Netflix eller andra streamingplattformar, till exempel, eller om den upptäcker att du laddar ner torrents.
Att använda en VPN hjälper till att undvika strypning eftersom det förhindrar att din internetleverantör ser vilka hemsidor eller internettjänster du får åtkomst till.
Tor
The Onion Router är ett öppen källkodsprojekt som möjliggör säker kommunikation genom att kryptera data flera gånger och skicka den genom en slumpvis vald uppsättning servrar som drivs av volontärer.
Tor har samma kärnidé som en VPN, att dölja din IP-adress genom att dirigera trafik genom en annan server, men tekniken fungerar mycket annorlunda och har sina egna distinkta fördelar och nackdelar.
Läs mer: Vad är Tor?
Tunnel
Detta är en krypterad anslutning - som anses vara säker - mellan din dator och ett annat nätverk.
VPN-klient
Enheten som användaren har som ansluter, via den krypterade tunneln till VPN-servern. Enheten kan inkludera en dator, mobil, surfplatta, spelkonsol, TV-streamingenhet - till och med din router.
VPN-server
Servern drivs av VPN-leverantören, som i sin tur ansluter till internet. Användare använder den krypterade tunneln för att ansluta sin enhet till VPN-servern. En av världens bästa VPN-tjänster - ExpressVPN - har mer än 3 000 servrar.
VPN-tjänst
En tjänst (ofta ett företag) som tillhandahåller VPN-servrar för sina användare att göra en anslutning till via en krypterad tunnel.
Warrant canary
Ett dokument som talar om för alla VPN-användare om leverantören har fått en order som kräver att VPN-tjänsten tillhandahåller användarinformation. Dessa typer av Warrants förbjuder ofta en leverantör att berätta för en användare att de undersöks, men genom att kolla igenom Warrant Canary kan alla användare se om något har ändrats.
Som exempel kan du kolla in Surfsharks Warrant Canary och NordVPN:s Security Efforts sida.
WebRTC
Skapat av Google, Web Real-Time Communications (WebRTC) är en öppen källkodsteknik som gör det möjligt för webbläsare och andra appar att stödja ljud, video och andra kommunikationer.
WebRTC kan tillåta hemsidor att upptäcka den verkliga IP-adressen för en besökare, ibland även om de använder en VPN, ett problem som kallas en WebRTC-läcka.
White box
En djupgående typ av mjukvarutester där granskare har tillgång till både apparna och deras källkod.
White box-VPN-tester ger mer detaljerade resultat än Black box-tester, där granskarna bara ser samma information som faktiska användare (de kan testa appar, men ser inte källkoden.)
WireGuard
Ett nästa generations VPN-krypteringsprotokoll, utvecklat för enkel uppsättning och en mindre kodbas jämfört med äldre VPN-krypteringsprotokoll. Fördelarna inkluderar hög tillförlitlighet och snabbare genomströmning.
Läs mer: Vad är WireGuard?
Läs mer:
Skaffa TechRadars topprankade VPN-tjänster idag
Här nedanför hittar du våra tre topprankade VPN-tjänster just nu, tillsammans med deras priser på olika abonnemang.
