Hvilke data samler VPN-er og hva bør de ikke samle inn?
De fleste som kjenner til VPN-er, vet at deres primære funksjon er å kryptere din online data og skjule IP-adressen din. Likevel er det sannsynlig at din VPN-leverandør fremdeles samler inn en del informasjon om deg, og noen tjenester går altfor langt i denne datainnsamlingen.
Men hvilke brukerdata samler VPN-er typisk inn, og hvordan kan du finne ut om din leverandør samler inn for mye?
Data VPN-er vanligvis samler inn
Dersom du bruker en abonnementsbasert VPN, for eksempel ExpressVPN eller NordVPN, vil leverandøren samle inn dine betalingsopplysninger dersom du betaler månedlig. Dette er nødvendig for at leverandøren automatisk skal kunne trekke dine månedlige betalinger. Faktureringsland og faktureringsadresse vil også bli samlet inn i denne prosessen.
Dersom du ikke ønsker at den valgte VPN-tjenesten skal ha tilgang til dine betalingskortdetaljer, gir mange populære leverandører deg muligheten til å betale for abonnementet via PayPal.
Andre data som din VPN-leverandør sannsynligvis vil samle inn er ditt fulle navn og e-postadresse. Enkelte VPN-er krever imidlertid ikke engang disse detaljene. Flere gratis VPN-er krever ikke e-postadressen din, men tilbyr gjerne ekstra fordeler dersom du oppgir den. Windscribe, for eksempel, gir brukere av gratisversjonen en høyere månedlig datagrense dersom de oppgir og bekrefter e-postadressen til kontoen sin.
Når du oppretter en VPN-konto, vil du som regel bli bedt om å angi et passord sammen med e-postadressen din. Seriøse VPN-leverandører vil imidlertid kryptere passordet ditt, slik at ikke engang tjenesten selv kan se det. Passordet forblir da kun tilgjengelig for deg. Både Surfshark og NordVPN krypterer påloggingspassordet ditt.
Enkelte VPN-er kan også ønske å vite litt mer om deg. Du kan bli bedt om å oppgi telefonnummeret ditt, men dette er forholdsvis sjelden. Ettersom VPN-er er designet for å holde deg anonym, er det usannsynlig at en anerkjent leverandør vil kreve mye av din personlige informasjon.
Data VPN-er ikke bør samle inn
Man skulle tro at de fleste VPN-leverandører hadde gode hensikter, da hele tjenesten deres er basert på å beskytte deg på nettet. Men ettersom VPN-er har blitt mer og mer populære, er det dessverre også mange useriøse aktører som leter etter måter å tjene penger på dine data.
Dette er ofte tilfellet med gratis VPN-er. Du har kanskje allerede lagt merke til at de mest anerkjente VPN-ene kun er tilgjengelige via et betalt abonnement. Denne avgiften tillater VPN-leverandøren å tjene penger på sine tjenester. En gratis VPN-leverandør kan ikke tjene penger gjennom brukeravgifter. Selv om det er fint å tenke at disse gratis tjenestene er helt ideelle og kun ønsker å gi alle tilgang til en VPN, er dette ofte ikke tilfellet.
Så hvordan tjener gratis VPN-leverandører penger? Det finnes flere måter et selskap kan tjene penger på, og den første er via annonser.
Enkelte gratis VPN-apper kommer med popup-annonser, på samme måte som mange andre gratisapper. Disse annonsene kan være svært sporadiske og kun dukke opp en sjelden gang.
Dessverre er det mer sannsynlig at du må forholde deg til disse annonsene regelmessig. Når du endrer serverplassering, aktiverer eller deaktiverer VPN-en din, eller til og med åpner VPN-klienten, kan du bli møtt med frustrerende annonser. Ved å vise annonser i appen kan VPN-leverandører motta betalinger fra selskapene som vises.
Selv om popup-annonser er irriterende, er dette ikke det verste som kan skje. Istedenfor å bare vise deg annonser, kan en VPN også selge dine private data.
Dette gjøres via databaser som kalles VPN-logger. En VPN-logg er opprettet for å registrere visse typer brukerdata som en legitim og «no-log» VPN ikke vil samle inn. Hver logg kan variere i dataene som samles inn, men søkehistorikk, ofte besøkte nettsteder og IP-adresser er blant de mest etterspurte typene informasjon.
Men hvorfor samle inn disse dataene? Er disse VPN-ene ute etter å hacke deg?
Ikke nødvendigvis. Det er på ingen måte umulig for en ondsinnet VPN-leverandør å samle inn sensitive data for å utføre et hack eller svindel. Men de fleste tvilsomme VPN-leverandører bruker datalogger av en av to grunner: datasalg og overvåking.
I land med strenge lover rundt internettbruk, som Kina, anses mange lovlige VPN-er som det kun fordi de gir myndighetene en bakdør for overvåking. Strengere myndigheter kan også kreve at VPN-er som er lovlige i landet fører VPN-logger.
Kort sagt, din VPN-leverandør bør aldri samle inn følgende informasjon:
- Din IP-adresse.
- Nettsidene du besøker.
- Dataene du skriver inn på nettet.
- Tidsstempler for tilkobling.
- Sesjonsvarighet.
Hele poenget med en VPN er å gjøre dataene ovenfor utilgjengelig for andre enn deg. Dette inkluderer din internettleverandør, offentlige enheter, ondsinnede aktører og selve VPN-leverandøren.
Samler VPN-en din inn din private informasjon?
En useriøs VPN vil sjelden være åpen om at de samler inn dataene dine. Imidlertid er selskaper lovpålagt å skissere hvilke data de samler inn og hvordan de bruker dem. Dette skal normalt være beskrevet i VPN-ens personvernpolicy, som du skal kunne finne på nettsiden.
En VPNs personvernpolicy bør også spesifisere om noen av dine data deles, og i så fall hvem disse dataene deles med.
Dersom din VPN-leverandør ikke har en personvernpolicy, bør du vurdere dette som et stort faresignal. Selv ikke-sikkerhetsfokuserte plattformer som Instagram, Walmart, YouTube og CNN har personvernregler, så dette bør du minst forvente fra en VPN-tjeneste.
Dersom en VPNs personvernpolicy er veldig kort eller vag, kan det også være grunn til bekymring. Et seriøst selskap bør meget tydelig skissere hvordan dataene dine samles inn, brukes og deles, spesielt når selskapets formål er å beskytte deg og dine online data.
ExpressVPN gir et godt eksempel på en VPN-personvernpolicy, der en rekke viktige emner dekkes. Dette inkluderer datainnsamling og bruk, brukernes personvernrettigheter, informasjonskapsler og tredjepartsanalyser, barnebrukere og databeskyttelse.
Dersom du er bekymret for at VPN-ens personvernpolicy kanskje ikke er sannferdig, bør du forsikre deg om at selskapet har blitt revidert uavhengig. På den måten kan du være sikker på at eventuelle falske påstander har blitt avslørt.
Ikke alle VPN-er er like
Uansett hvor mye vi skulle ønske at alle VPN-er var fokusert på brukersikkerhet, vil det alltid være noen som ikke er det. Disse useriøse VPN-tjenestene kan være ute etter dine sensitive data for å tjene penger eller overvåke aktiviteten din. Dersom du virkelig vil at din VPN skal beskytte deg og dine data, er det best å velge et anerkjent og grundig revidert alternativ.