Øk din online sikkerhet med sveitsisk ProtonVPN
Det er på tide å styrke ditt personvern på internett ved hjelp av ProtonVPN, en tjeneste fra Sveits.
Sikkerhet, beskyttelse av personlig informasjon og tilgang til underholdning er blant de viktigste årsakene til å velge et VPN. I tillegg kan VPN bidra til å utnytte stedbaserte rabatter ved netthandel.
Målet er å ferdes på nettet uten frykt for overvåkning.
Det er likevel viktig å skille mellom et VPN og programvare for anti-sporing. Selv om enkelte VPN-tjenester tilbyr funksjoner for å begrense sporing, vil de neppe kunne konkurrere med dedikerte anti-sporingsverktøy.
En VPN kan være et første skritt mot større frihet på internett.
Men først, hva er egentlig et VPN?
Hva er et VPN?
Enkelt forklart, et VPN – et virtuelt privat nettverk – lar deg få tilgang til nettsider som er blokkert av autoritære regimer, og samtidig beskytter deg på offentlige nettverk. I tillegg gir det tilgang til strømmeinnhold som er begrenset til bestemte geografiske områder.
Dette oppnås hovedsakelig ved å bruke en anonym IP-adresse og kryptere nettverkstrafikken din.
En VPN-server skjuler din egen IP-adresse og viser sin egen i stedet.
Dette er forståelig, men hvorfor velge akkurat…
Hvorfor ProtonVPN?
Proton VPN er en anerkjent VPN-leverandør med et brukervennlig grensesnitt og avanserte funksjoner.
I tillegg er selskapet basert i Sveits, noe som betyr at de ikke er underlagt overvåkningsnettverk som 5, 9 eller 14-øyne allianser.
Det er også verdt å nevne at ProtonVPN kommer fra utviklerne av ProtonMail, en e-posttjeneste med åpen kildekode og ende-til-ende-kryptering.
Dette selskapet er kjent for å prioritere brukernes personvern, og det vil du raskt oppleve når du prøver deres VPN-tjeneste.
Noen av funksjonene inkluderer:
- En gratisversjon som alltid er tilgjengelig
- Strenge retningslinjer mot loggføring
- Modifisert WireGuard-protokoll
- Åpen kildekode-apper som er revidert
- Avansert Kill Switch
- VPN Speed Accelerator
- AES-256 bit kryptering
- Tor over VPN
- Delt tunneling
- Ruting via flere servere (Secure Core)
- Blokkering av reklame, skadelig programvare og sporing (NetShield)
- P2P- og strømmeoptimaliserte servere
- DNS- og IPv6-lekkasjebeskyttelse
Funksjonene dekker behovene til både nybegynnere og mer erfarne brukere.
Dette var årsplanene. Kostnaden varierer med toårsplaner og månedlige abonnementer.
Det mest omfattende abonnementet samler premiumfunksjoner for både ProtonVPN og ProtonMail i en enkelt pakke.
Denne anmeldelsen er basert på ProtonVPNs Windows-applikasjon med et Plus-abonnement.
Kom i gang
Etter å ha valgt abonnement, oppretter du en konto og betaler på neste side. Du kan betale med kreditt-/debetkort eller PayPal.
Etter betaling kan du laste ned appen og logge inn for å begynne å bruke tjenesten.
Dette er hovedpanelet:
Brukergrensesnittet ser elegant ut i mørk modus. Du kan også redusere størrelsen ved å fjerne det høyre panelet, og dermed vise en enkel panelvisning.
Til tross for det stilfulle grensesnittet, var det ikke mulig å bytte til lys modus. Dette kan bli endret i fremtidige oppdateringer, men for øyeblikket er du låst til mørk modus.
Dette er likevel ikke noe problem i praksis, da du neppe vil tilbringe lange perioder inne i appen. Det burde derfor ikke være avgjørende for valget ditt.
NetShield
NetShield er ProtonVPNs funksjon for å beskytte deg mot skadelig programvare, reklame og sporing.
Etter å ha aktivert funksjonen, testet jeg den ved å sjekke nettleserens fingeravtrykk.
Nettleserfingeravtrykk er en teknikk som tildeler en unik ID til nettleseren din, basert på operativsystem, tidssone, CPU, RAM, grafikkort, nettlesertype/versjon osv. Dette brukes hovedsakelig til målrettet annonsering.
Du kan sjekke ditt eget fingeravtrykk på CoverYourTracks.
Dette var det første resultatet med Chrome uten at NetShield var aktivert:
Og dette ble resultatet etter å ha valgt «Blokker skadelig programvare, reklame og sporere»:
Selv om beskyttelsen ikke var fullstendig (noe man ikke kan forvente av et VPN), har den betydelige blokkeringsmekanismer.
Konklusjonen er at NetShield fungerer som den skal og vil forbedre nettleseropplevelsen din.
For ordens skyld: Du burde ikke stole kun på et VPN for å fjerne alle digitale spor. Det er bedre å bruke en nettleser som Brave, som gir god sikkerhet:
Kill Switch
Ingenting er perfekt, og det gjelder også for VPN-er. Kill switch-funksjonen er til for å beskytte deg i de sjeldne tilfellene hvor VPN-krypteringen din er nede, uansett årsak.
Det er to moduser:
- Kill Switch: Beskytter deg mot serverproblemer, men deaktiveres hvis du selv kobler fra.
- Permanent Kill Switch: Blokkerer internettilgang dersom VPN-forbindelsen brytes, enten du selv kobler fra eller ikke.
Begge moduser blokkerer nettverkstilgangen når du bytter server.
De fleste VPN-tjenester får tommelen opp for ProtonVPN for denne ekstra fleksibiliteten.
Delt tunneling
Delt tunneling lar deg bruke VPN-tilkoblingen selektivt.
Dette er nyttig når du ønsker å surfe uten sikkerhetstiltak generelt, samtidig som du reserverer VPN-tilkoblingen (og reduksjonen i hastighet som medfølger) til mer personvernsensitive aktiviteter.
Nok en gang viser ProtonVPN seg som ledende ved å tilby fleksible alternativer for hvordan denne funksjonen kan brukes.
Det er fint å kunne velge spesifikke apper (som Netflix eller nettbanktjenester) for å bruke VPN-tilkoblingen.
Alternativt kan du styre dette slik at enkelte applikasjoner/IP-adresser ikke går gjennom den krypterte tunnelen, mens alt annet gjør det.
Sikker kjerne
Secure Core-funksjonen er viktig dersom en VPN-server skulle bli kompromittert.
Dette skjer som regel etter godkjenning fra politi og myndigheter i land som USA eller Storbritannia, som ikke er kjent for å være veldig personvernvennlige. En VPN-server kan også bli overtatt i autoritære regimer som Kina eller Tyrkia.
Når dette skjer, går nettverkstrafikken din først gjennom de sikre kjerneserverne (Island, Sveits og Sverige) før den dirigeres til den potensielt usikre VPN-plasseringen.
På grunn av denne ekstra rutingen, kan du også oppleve noe hastighetsreduksjon, i tillegg til den som allerede er der som følge av VPN-kryptering.
Profiler
Profiler er den raskeste måten å få tilgang til bestemte VPN-innstillinger direkte fra dashbordet.
Med profiler kan du lagre spesifikke innstillinger for raskere tilkobling. Du trenger ikke å endre innstillinger hver gang.
Du kan for eksempel opprette en profil kalt «Torrenting» for P2P-tilkoblinger. Dette lar deg koble deg til en P2P-server med forhåndsinnstilte alternativer med bare ett klikk.
Automatisk/rask tilkobling
Automatisk tilkobling oppretter en kryptert tilkobling til din valgte profil når du starter ProtonVPN-applikasjonen.
Du kan også bruke «Rask tilkobling» (som ligger under «Automatisk tilkobling») for å koble til en forhåndsdefinert profil direkte fra dashbordet.
Protokoller
VPN-protokoller er tilkoblingsparametere som VPN-applikasjoner bruker for å sikre en kryptert tilkobling.
ProtonVPN har et begrenset utvalg med bare WireGuard og OpenVPN. Likevel er disse de beste alternativene når det gjelder sikkerhet og hastighet.
ProtonVPN har også sikret sin posisjon som en ledende VPN-leverandør ved å bruke en modifisert versjon av WireGuard.
Den originale versjonen av WireGuard krever en statisk IP-adresse, som kan brukes til å spore brukerens identitet.
ProtonVPN bruker en teknikk som heter dobbelt nettverksadresseoversettelse (NAT) for å endre den statiske IP-en til en tilfeldig IP-adresse. Den andre NAT-en tildeler igjen en tilfeldig VPN-IP før den kobles til det ønskede nettstedet.
Kort sagt: ProtonVPN sin WireGuard-implementering er trygg, i motsetning til PureVPN, som brukte den i sin originale form.
Tor over VPN
Har du hørt om løksider (eller det mørke nettet)?
Her er noen løksider du kan prøve å åpne i en vanlig nettleser:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Det er ikke mulig å bruke løksider i vanlige nettlesere som Chrome.
Du kan i stedet bruke Tor-nettleseren, eller koble til en Tor over VPN-server med ProtonVPN for å besøke løksider:
Løksider er til for Tor-brukere som ønsker ekstra personvern. Tor-nettleseren regnes som trygg for å besøke løksider, men har enkelte svakheter.
For det første fører flerrutingen til at hastigheten går drastisk ned. For det andre kan en snooper finne den virkelige IP-adressen din gjennom korrelasjonsangrep.
Tor over VPN maskerer din virkelige IP og lar deg likevel bruke løksider.
Dette dekker de viktigste funksjonene. La oss gå over til testing.
IP- og WebRTC-lekkasje
Det første du må teste er om IP-adressen din blir endret. Det finnes to typer IP-adresser: IPv4 og IPv6.
IPv4-adresser er enkle å maskere da det finnes mange av dem. IPv6 er mer nylig tatt i bruk og finnes i et begrenset antall. Derfor lekker noen VPN-er IPv6-adressen til en bruker dersom vedkommende har en slik.
Dette er mine nettverksparametere sjekket med BrowserLeaks, uten VPN-tilkobling:
IPv4-adressen var synlig to ganger, både ved IP-adressen og over ved WebRTC-lekkasjen. I tillegg ser du den sensurerte IPv6-adressen.
Etterpå koblet jeg til ProtonVPNs Taiwan-server for å se om det var noen IP- eller WebRTC-lekkasje:
Mine ekte IPv4- og IPv6-adresser lekket ikke. ProtonVPN beskyttet også IPv4 fra å bli avslørt via WebRTC.
Selv om ProtonVPN håndterer disse sårbarhetene, er WebRTC-lekkasje et problem knyttet til nettleseren, som du bør fikse selv om VPN-en din fungerer perfekt.
Hastighetstest
Et problem som går igjen med underordnede VPN-er er nettverkshastigheten. Hastighetsreduksjon er uunngåelig med kryptering, men jo bedre dataoverføringshastighet, jo bedre.
| Server | Ping (ms) | Nedlasting (Mbps) | Opplasting (Mbps) | Ca. avstand (km) | Serverbelastning (%) |
| Standard | 64 | 9.28 | 47.07 | NAN | NA |
| Neste | 38 | 47.82 | 38.71 | 900 | 44 |
| Singapore | 79 | 45.84 | 46.16 | 6200 | 24 |
| Perth | 119 | 46.66 | 36.32 | 7700 | 36 |
| Los Angeles | 121 | 29.25 | 24.51 | 9200 | 51 |
ProtonVPN hadde minst påvirkning på hastigheten sammenlignet med de andre VPN-ene jeg har testet, som Namecheap VPN, PureVPN og HideMyAss VPN. Mens noen, som PureVPN, var greie med nedlastingshastigheten, var opplastingshastigheten den svake siden. ProtonVPN hadde derimot en fin balanse i å håndtere begge.
Det er viktig å være klar over at resultater fra hastighetstester av VPN-er kan variere mye.
Disse resultatene gjelder derfor kun for meg, i akkurat dette øyeblikket, og de forholdene som var på serverne da testen ble gjennomført.
Alt i alt var hastighetene med ProtonVPN gode, og jeg merket knapt at jeg brukte et VPN.
Krypteringstest
ProtonVPN bruker AES-256 bit (OpenVPN) eller ChaCha20 (WireGuard) kryptering, avhengig av hvilken protokoll du bruker.
Begge regnes som sikre og har militær standard. Med det mener jeg at det vil ta milliarder av år for de raskeste datamaskinene på jorden å knekke krypteringen med brute force-angrep.
Dette er samme (og høyeste) krypteringsnivå som brukes i de fleste VPN-er, bankapper, passordadministratorer osv.
Hovedformålet med nettverkskryptering er å beskytte dataene dine som sendes over nettverket i form av små pakker med informasjon. En motstander trenger bare å analysere noen få av disse pakkene for å kunne kompromittere nettverket ditt.
Derfor har jeg brukt Wireshark, en gratis og åpen kildekode-nettverksprotokollanalysator, for å fange opp informasjon med og uten ProtonVPN-tilkobling.
Dette er vanlig datafangst. Selv en vanlig person kan lett se detaljer som nettlesernavn, operativsystem, vert osv. Og det var bare fra én enkelt pakke, av de tusenvis som sendes hvert minutt.
Men med ProtonVPN aktivert, ble alt forvrengt til dette:
Alt gikk gjennom WireGuard-protokollen. Søppelet til venstre er kryptert trafikk.
Det er imidlertid ikke mulig å vite hvilken kryptering som brukes. Hvis man kunne det, ville det være som å knekke den første forsvarslinjen til en dårlig krypteringskode.
ProtonVPN genererer også nye krypteringsnøkler for hver økt. Dette kalles Perfect Forward Secrecy.
Dette betyr at selv om FBI skulle lykkes i å bryte en krypteringsnøkkel, vil de andre VPN-øktene dine fortsatt være trygge. Det kreves med andre ord en enorm innsats for å dekryptere hver enkelt nøkkel.
DNS-lekkasjetest
Normalt fungerer din internettleverandør (ISP) som din DNS-server og håndterer DNS-forespørsler. Enkelt forklart, forteller en DNS-server datamaskinen din (en DNS-klient) IP-adressen til nettsidene du besøker. De kan også overvåke nettverkstrafikken din.
Det er en risiko for at ISP-en din fremdeles håndterer disse dataene selv etter at du har koblet til et VPN. I så fall vil VPN-en (den dårlige) lekke DNS-forespørsler til ISP-en din, selv om du ser en anonymisert IP-adresse.
Din ISP kan logge nettverkstrafikken din, og din ekte IP-adresse kan bli avslørt.
Dette setter hele poenget med å bruke et VPN ut av spill.
Jeg koblet meg til ProtonVPNs server i Belgia for å sjekke om det var DNS-lekkasje.
Det var ingen lekkasje, alle forespørsler gikk via den tiltenkte VPN-serveren.
Test av fjerning av geografiske blokkeringer
Strømmeplattformer som Netflix, BBC iPlayer og Hulu beskytter sitt regionale innhold med kraftige brannmurer. De prøver å blokkere VPN-tilkoblinger, og det er ikke ofte en vanlig VPN lykkes med å gi brukerne tilgang gjennom disse geo-blokkeringene.
Ubegrenset tilgang til internasjonalt innhold er øverst på ønskelisten til mange VPN-brukere.
Jeg prøvde å fjerne blokkeringen av amerikanske biblioteker for Netflix, BBC iPlayer, Hulu og Amazon Prime US med forskjellige strømmeoptimaliserte servere.
ProtonVPN hadde ingen problemer med å omgå disse geo-restriksjonene. Dette er for eksempel et skjermbilde fra BBC iPlayer, som er låst opp ved hjelp av server UK#21:
På samme måte var 30Rock, som kun er tilgjengelig i USA, tilgjengelig med server US-AZ#6:
Det var også enkelt å komme seg gjennom Hulu og Amazon Prime US.
Dette kan variere noe fra bruker til bruker, ettersom strømmeplattformer hele tiden prøver å blokkere nye VPN-servere. VPN-selskaper svarer med å legge til nye IP-adresser.
Hvis du får problemer med å fjerne blokkeringen av noen av strømmeplattformene, kan du prøve å bytte VPN-server, tømme bufferen og stoppe WebRTC-lekkasjer. Til slutt kan du kontakte VPN-supporten eller bytte til et annet VPN hvis ingenting annet hjelper.
Konklusjon
Av alle funksjonene var VPN-akseleratoren og hastighetene til Tor-serverne noe som kunne forbedres. OpenVPN-tilkoblingene trenger også litt mer stabilitet.
Likevel føltes ProtonVPN som en premium VPN-tjeneste, og er en av de beste jeg har prøvd til nå. Brukergrensesnittet, tilkoblingene og nesten alle funksjonene fungerte som forventet.
Jeg anbefaler ProtonVPN uten å nøle.
Du bør vurdere noen funksjoner nøye før du abonnerer på et VPN.