4. Alla vpn-lösningar är inte lika säkra

Det finns ett antal olika vpn-lösningar på marknaden med varierande säkerhet och hastighet.

Ett av de snabbaste protokollen är PPTP (Point-to-Point Tunneling Protocol), men denna lösning är betydligt mer osäker än IPSec eller OpenVPN. De sistnämnda använder sig nämligen av säkerhetslösningen SSL/TLS (Secure Sockets Layer / Transport Layer Security).

När det gäller säkerhetsaspekten är det dessutom viktigt att känna till vilken krypteringsalgoritm och nyckellängd som används. För att vara på den säkra sidan bör krypteringen vara av typen AES-256, medan RSA-nyckeln ska vara åtminstone 2048 bitar lång. Dessutom bör SHA-2 (SHA-256) användas i stället för SHA-1.

Kryptering

Det bör påpekas att anslutningshastigheten påverkas negativt om du har en riktigt stark kryptering, så det är inte i alla lägen som den starkaste krypteringen är att föredra. Som privatperson behöver du i princip bara satsa på det sistnämnda om du är livrädd för att myndigheterna ska spionera på dig.

Läs mer

5. Du kan sätta upp en egen vpn-server om du vill

Vill du komma åt innehållet på din dator oavsett var du befinner dig i världen kan du sätta upp en egen vpn-server. Det är en betydligt säkrare metod jämfört med att använda sig av någon annan extern tjänst, åtminstone så länge du vet vad du gör.

Antingen använder du dig av en router med inbyggd vpn-server, eller så bygger du en egen server med hjälp av en Windows-dator eller en minidator som Raspberry Pi.

VPN-server på router med DD-WRT
Inställningar för OpenVPN-server på en router med DD-WRT-firmware.

Är du nyfiken på att kunna komma åt ditt hemmanätverk från hela världen och inte har något emot att pilla lite är ett av de enklaste (nåja) sätten att använda en router med tredjepartsmjukvaran DD-WRT. En del routrar från Asus har dessutom inbyggt stöd för vpn både som server och klient.

Grundprincipen är att ju färre portar son är öppna i din router, desto bättre. Du bör inaktivera UPnP (Universal Plug and Play), annars finns det en risk för att hackare kan komma åt din dator via tillbehör som webbkameror.

6. Killswitch

En funktion en del kommersiella vpn-tjänster erbjuder i sina klientprogram på Mac och Windows är en så kallad killswitch. Det innebär att om vpn-anslutningen bryts av någon annan anledning än att du själv kopplar ner dig så stoppas all internettrafik. Målet med en killswitch är att garantera att du inte av misstag avslöjar din verkliga ip-adress.

För de som använder vpn för att surfa anonymt och skydda sin integritet är det här en viktig funktion och något du bör kolla upp innan du slår till på en vpn-tjänst.

Ingen anslutning

Det går att skapa en egen killswitch som fungerar med alla vpn-tjänster, och om du ansluter till vpn från routern för att skydda hela nätverket kan du även göra det på routern, men det är hyfsat krångligt. På Windows är ett vanligt sätt att installera brandväggsprogrammet Comodo och använda den. På Mac och Linux kan du använda den inbyggda brandväggen pf.

Sida 2 / 2
Föregående Nästa

Innehållsförteckning