Jag har i det tidigare inlägget försökt skissa på hur dina fiender på internet ser ut. Känner du dig hotad? Bra, det bör du göra! Låt oss då titta på de försvar du har mot ovälkomna snokare i din privata sfär.
Idag är det populärt med VPN, så låt oss titta på VPN och se vilket skydd det erbjuder. Vad VPN gör är att de skapar en ”tunnel” från din dator eller smartphone till en VPN-leverantör. Om VPN:et är korrekt implementerat, då kommer all trafik från din dator att gå via VPN-tunneln till VPN-leverantören. Det innebär att allt som du skickar är krypterat mellan din dator och VPN-leverantören. I bilden nedan är tunneln illustrerad som den gröna ”korven.” VPN-tjänsten är orange.
När din trafik når VPN-leverantören då släpps den ut ifrån deras servrar (4) på internet på samma sätt som den skulle ha släppts ut från din ISP (1) om du inte hade använt en VPN-tunnel. Låt oss analysera vilken säkerhet du nu har fått. Kolla de gula siffrorna i bilden.
Din ISP kan inte längre se vilken address du surfar till. De kan inte heller se vilken typ av trafik du skickar. Det här är en ganska stor förbättring när det gäller din integritet på nätet. Som jag skrev tidigare så är din värsta fiende (ur integritetssynpunkt) på nätet din ISP, eftersom den vet allt som du gör (kopplar upp dig till och även en hel del innehåll). Men vänta en liten stund innan du hurrar. Den trafik som du skickar kommer nu ut på det öppna nätet via din VPN-leverantör vid (4). Där är den lika synlig som om den kommit från din ISP vid (1). Så vad har du egentligen åstakommit förutom att du har flyttat din internet-access till din VPN-leverantör (4) samt även flyttat ca 50 kr/månad till VPN-ägaren?
+ Om din VPN-leverantör (3) är baserad i ett annat land så har du försvårat för svenska myndigheter att koppla något som händer på nätet till just dig. Detta beror på att din ISP, som är myndigheternas förlängda arm, inte kan se vart du verkligen kopplar upp dig eller innehållet i det du skickar. Dock, om Säpo eller Cia skickar en förfrågan till belgiska säkerhetstjänsten (om din VPN-tjänst är belgisk) med en förfrågan om hjälp så kommer din VPN-tjänst (3) raskt att avslöja vem du är eller vilken IP-address som du använde (1), vilket är lika med din identitet när de sedan skickar frågan vidare till din ISP.
+ Din ISP har inte alla uppkopplingar du gjort till internetsajter. De vet bara att du varit uppkopplad (till din VPN-leverantör). Om du har anlitat en VPN-tjänst som inte omfattas av det europeiska datalagringsdirektivet, så är förmodligen inte heller din surfning bokförd någonstans.
+ Eftersom din ISP inte längre vet vad du gör, så kan han inte längre blockera eller på annat sätt styra eller lägga sig i vad du gör. Undantaget är förstås om din ISP generellt börjar att göra livet surt för VPN eller krypterad trafik.
– Det du vinner i skydd från ”din” ISP när du börjar använda VPN, förlorar du nu i skydd gentemot din VPN-leverantör. Om du inte litar på din ISP så skall du fråga dig om du litar på din VPN-leverantör och varför.
+ FRA eller andra som kollar på nätet (2) kan heller inte direkt få reda på vad du skickar till din VPN-tjänst eller vart du egentligen ansluter dig.
– Genom att använda VPN så drar du förmodligen på dig uppmärksamhet från myndigheter typ FRA (2) och din ISP (1). Det är lite som att maskera sig i ett demonstrationståg.
Poliser, myndigheter och privatsdeckare som spanar på nätet efter en viss typ av brottslighet kollar inte ännu i Sverige som i Kina på allas internettrafik. De spanar istället på trafik vid tjänsterna (5). Om man har identifierat en sajt för barnporr, terrorism, fildelning eller något annat sammhällsomstörtande så är det ju bara att sätta sig där och vänta och samla in ipadresser på besökarna. Ett smart lejon sätter sig vid vattenhålet och väntar på sina byten.
Har dina fiender dessutom infiltrerat de tjänster du använder (6) så är du rökt om din identitet där på något sätt är kopplad till din verkliga person.
Sammanfattningsvis: VPN döljer dina aktiviteter på nätet för din ISP, men blottar dig för din VPN-leverantör. Det försvårar för myndigheter att spåra dig, dvs vart du anslutit dig och innehållet din kommunikation.
— Ean
Kunskap är makt 