Hvis du er kjent med VPN-er, vet du at hovedformålet deres er å kryptere onlinedataene dine og maskere IP-adressen din. Men VPN-leverandøren din samler sannsynligvis fortsatt inn informasjon om deg, med lysere tjenester som tar datainnsamlingen alt for langt.
Så, hva slags brukerdata samler VPN-er vanligvis inn, og hvordan kan du finne ut om leverandøren din samler inn for mye?
Innholdsfortegnelse
Data VPN-er samler vanligvis inn
Hvis du bruker en abonnementsbasert VPN, for eksempel ExpressVPN eller NordVPN, vil leverandøren din samle inn betalingsopplysningene dine hvis du betaler månedlig. Dette er slik at leverandøren kan samle inn dine månedlige betalinger automatisk. Ditt faktureringsland og faktureringsadresse vil også bli samlet her.
Hvis du ikke vil at den valgte VPN-tjenesten skal ha betalingskortinformasjonen din, lar mange populære leverandører deg betale for abonnementet ditt via PayPal.
Andre data som VPN-leverandøren din sannsynligvis vil samle inn inkluderer ditt fulle navn og e-postadresse. Noen VPN-er trenger imidlertid ikke engang disse detaljene. Mange gratis VPN-er krever ikke e-postadressen din, men vil tilby deg ekstra fordeler hvis du oppgir det. Windscribe, for eksempel, gir brukere av gratisversjonen en høyere månedlig datagrense hvis de oppgir og bekrefter e-postadressen til kontoen sin.
Når du oppretter en VPN-konto, vil du ofte bli bedt om å angi et passord ved siden av e-postadressen din. Solide VPN-leverandører vil imidlertid kryptere passordet ditt, noe som betyr at selv tjenesten ikke kan se det. Dette passordet forblir bare tilgjengelig for deg. Surfshark og NordVPN krypterer begge påloggingspassordet ditt.
Enkelte VPN-er vil kanskje vite litt mer om deg. Du kan bli bedt om å oppgi telefonnummeret ditt, men dette er ganske sjelden. Fordi VPN-er er designet for å holde deg anonym, er det usannsynlig at en anerkjent leverandør vil kreve mye av din personlige informasjon.
Data VPN-er bør ikke samles inn
Du skulle tro de fleste VPN-leverandører ville ha gode intensjoner, siden hele tjenesten er basert på å beskytte deg på nettet. Men ettersom VPN-er har blitt stadig mer populære, leter mange lysere partier etter måter å tjene på dataene dine.
Dette er ofte tilfellet med gratis VPN-er. Du har kanskje allerede lagt merke til at de mest populære og anerkjente VPN-ene der ute kun er tilgjengelige via et betalt abonnement. Selvfølgelig lar denne avgiften VPN-leverandøren tjene på tjenestene deres. En gratis VPN-leverandør kan ikke tjene penger via brukeravgifter. Selv om det er fint å tenke på at disse gratistjenestene er helt ideelle og bare ønsker å gi alle tilgang til en VPN, er dette ofte ikke tilfelle.
Så hvordan tjener gratis VPN-leverandører penger? Det er noen få veier et gitt selskap kan ta, den første er annonser.
Noen gratis VPN-apper kommer med popup-annonser, akkurat som de fleste gratisapper der ute i dag. Disse annonsene kan være svært sporadiske, bare dukker opp én gang i en blå måne.
Men dessverre kommer du sannsynligvis til å håndtere disse annonsene regelmessig. Når du endrer serverplassering, aktiverer eller deaktiverer VPN-en din, eller til og med åpner VPN-klienten, kan du støte på frustrerende annonser. Ved å kjøre annonser gjennom appen kan VPN-leverandører motta betalinger fra selskapene som vises.
Popup-vinduer er irriterende, men dette er ikke så ille som det kan bli. I stedet for bare å vise deg annonser, kan en VPN også selge dine private data.
Dette gjøres via databaser kjent som VPN-logger. En VPN-logg er laget for å registrere visse typer brukerdata som en legitimt ikke-logg-VPN ikke vil samle inn. Hver logg kan variere i dataene den samler inn, men søkehistorikk, ofte besøkte nettsteder og IP-adresser er blant de mest ettertraktede typer informasjon.
Men hvorfor samle inn disse dataene? Har disse VPN-ene som mål å hacke deg?
Ikke akkurat. Det er på ingen måte umulig for en ondsinnet VPN-leverandør å samle inn sensitive data for å utføre et hack eller svindel. Men de fleste tvilsomme VPN-leverandører bruker datalogger av en av to grunner: datasalg og overvåking.
I land med strenge lover rundt bruk av internett, som Kina, anses mange lovlige VPN-er bare slik fordi de gir myndighetene en bakdør for overvåking. Strengere myndigheter kan også kreve at VPN-er som er lovlige i landet fører VPN-logger.
Kort sagt, VPN-leverandøren din bør aldri samle inn følgende informasjon:
- Din IP-adresse.
- Nettsidene du besøker.
- Dataene du legger inn på nettet.
- Tidsstempler for tilkobling.
- Sesjonsvarighet.
Hele poenget med en VPN er å gjøre dataene ovenfor utilgjengelige for andre enn deg. Dette inkluderer internettleverandøren din, offentlige enheter, ondsinnede aktører og selve VPN-leverandøren.
Samler VPN-en din inn din private informasjon?
En lysere VPN vil aldri lage en sang og dans om å samle inn dataene dine. Imidlertid er selskaper lovpålagt å skissere hva slags data de samler inn og hvordan de bruker dem. Dette er vanligvis forklart i VPNs personvernpolicy, som du bør kunne finne på nettsiden.
En VPNs personvernpolicy bør også angi om noen av dataene dine deles, og i så fall hvem disse dataene deles med.
Hvis VPN-leverandøren din ikke har en personvernpolicy, bør du vurdere dette som et stort rødt flagg. Selv ikke-sikkerhetsfokuserte plattformer som Instagram, Walmart, YouTube og CNN har personvernregler, så du bør forvente dette som et minimum fra en VPN-tjeneste.
Hvis en VPNs personvernpolicy er veldig kort eller vag, kan det også være noe galt. Et legitimt selskap bør meget tydelig skissere hvordan dataene dine samles inn, brukes og deles, spesielt hvis selskapets formål er å beskytte deg og dine online data.
ExpressVPN gir et solid eksempel på en VPN-personvernpolicy, der en rekke viktige emner dekkes. Dette inkluderer datainnsamling og bruk, brukernes personvernrettigheter, informasjonskapsler og tredjepartsanalyser, barnebrukere og databeskyttelse.
Hvis du er bekymret for at VPN-ens personvernpolicy kanskje ikke er basert faktisk, sørg for at selskapet har blitt revidert uavhengig. På den måten vet du at eventuelle falske påstander har blitt luket ut.
Ikke alle VPN-er er altruistiske
Så mye som vi alle vil tro at alle VPN-er er fokusert på brukersikkerhet og sikkerhet, vil det alltid være noen dårlige epler. Disse lysskyere VPN-tjenestene kan oppsøke dine sensitive data for å tjene penger eller holde oversikt over aktiviteten din. Hvis du vil at VPN-en din virkelig skal beskytte deg og dataene dine, er det best å velge et svært anerkjent og grundig revidert alternativ.