Avatar billede jcr18 Professor
01. marts 2024 - 19:47 Der er 15 kommentarer

Hvorfor nævnes VPN beskyttelse aldrig af eksperter?

Ja det undre mig, at når brugerne stiller sikkerhedseksperter spørgsmål om hvordan man nu bedst kan beskytte sig på nettet, så bliver altid givet de kendte og grundlæggende svar, men jeg lægger også mærke til at VPN begrebet aldrig bliver nævnt! (jeg har i hvertfald ikke hørt det).
Jeg tænker, at det må da være den første betingelse for at sikre sin egen computer, specielt i forhold til risikoen for at blive hacket samt også sporing af folks færden på websider.
Hvad mener I ?
Avatar billede Uvanga Ekspert
01. marts 2024 - 20:17 #1
Der er mange holdninger til VPN, nogen for, andre meget imod. Jeg er meget for, har anvendt VPN i omkring 20 år. Jeg går f.eks. aldrig på webbanken eller andre sider hvor jeg skal bruge MitId, uden at anvende VPN🛡️
Også anvendelig i udlandet, hvis du skal tilgå sider der kræver DK ip-adresse.

Men bare vent,der skal nok komme flere(mange) kommentarer til dit indlæg😎
Avatar billede arne_v Ekspert
02. marts 2024 - 04:24 #2
Avatar billede ole_madsen Ekspert
02. marts 2024 - 10:55 #3
Det bruges nok ikke, fordi der reelt ikke er den store beskyttelse af PC´en.

VPN er designet til at tilknytte 2 maskiner i en lukket "tunnel".

Bruger du VPN software på din PC, laver du en tunnel til en anden server, og kommer så på internettet fra den server. Men det betyder ikke at du ikke kan blive hacket, og din trafik videre ud på internettet fra den forbundne server er ikke beskyttet af noget VPN.

VPN udbyderen kan vælge at styre trafikken fra den forbundne VPN server, så visse porte og trafiktyper blokeres. Det er det samme som en lokal firewall kan gøre - og formentlig i mere eller mindre omfang gør i forvejen.

Så hvis en VPN udbyder påstår de højner sikkerheden i forhold til "hackerangreb" o.lign., er det formentlig baseret på denne firewall...

Sporing - tjo... - det ser ud som om din IP adresse kommer fra VPN-serverens internet-opkobling. Men jeg har ikke hørt om nogen der er blevet sporet på IP adressen alene - det ville kræve at man kunne slå op i internet-udbyderens systemer. Det er kun internetudbyderen der kan det, og så dansk politi. På VPN-serveren er det det lokale lands regler der gælder, så her kan du faktisk ikke være sikker på noget heller...

Så når sikkerhedseksperter undgår at nævne VPN, skyldes det nok at VPN ikke har nogen egentlig sikkerhedsfunktion i forhold til hackerangreb m.m. - men det vil VPN-sælgerne jo gerne have dig til at tro... - de skal jo bruge argumenter for at sælge...
Avatar billede jcr18 Professor
02. marts 2024 - 11:38 #4
Tak for jeres input. Altså jeg har gennem en del år benyttet mig af VPN. Lige nu er det expressVPN. Jeg er ikke typen som f.eks. ønsker at lade min post ligge ude i postkassen og bare lade lågen været åben for offentligheden.
Jeg er heller ikke typen der cykler nøgen rundt for offentlig skue. Jeg er heller ikke typen der bryder mig om at åbne døren for hackere som begår ID-tyveri. Jeg tænker det må virkelig være forfærdelig at blive udsat for noget sådant inklusiv alt det efterfølgende bøvl og ballade de udsatte skal igennem.
Jeg sidder til daglig og arbejder med daytrading hvilket betyder, at jeg under alle omstændigheder ikke tåler at få "indbrud" i forhold til min konto og mine løbende handler.
I bund og grund er det jo et spørgsmål at jeg har det bedst, når jeg føler, at jeg er så sikker som jeg nu kan blive i forhold til at blive hacket. Det er virkelig min allerstørste bekymring.
a) Jeg benytter VPN. b) Jeg benytter kaspersky internet security med alle de funktioner aktiveret som de tilbyder (ved godt det er russere der står bag - på en måde bekymrer det mig faktisk også lidt. Kan man mon stole på dem??). 3) Jeg benytter i visse tilfælde tor-browseren. Og her stopper det så. Jeg ved simpelthen ikke om der er flere og bedre muligheder. Og ja, det påvirker alt sammen internethastigheden. Det må jeg så acceptere for at få den nødvendige sikkerhed. Jeg har så 1000/1000 mbit, så der er lidt at give af.
Men rart at I kommer med input, også selv om jeg ikke er en haj i forhold til den tekniske del omkring sikkerheden.
Avatar billede kurt54 Ekspert
02. marts 2024 - 14:06 #5
når du bruger vpn arver du en IP adresse der ofte er blacklistet f.eks for at trawle websites. Du kommer i en pulje med mere eller mindre lyssky folk og får hvert fald for gratisløsninger en meget nedsat båndbredde.
Avatar billede CRKrogh Ekspert
02. marts 2024 - 15:22 #6
VPN giver ikke din egen PC nogen form for sikkerhed.

Det er, som Ole også er inde på i #3 en tunnel fra din PC til et endepunkt, der så kan foregive at du befinder dig et andet sted end du reelt er - i hvert fald når det handler om VPN i denne sammenhæng.

Om man kan stole på Kaspersky eller en tilfældig VPN-udbyder kommer nok mere an på, hvad man foretager sig. Holder man sig indenfor skiven, kan man jo benytte hvad som helst (men så er det vel reelt ligegyldigt) og gør man ikke, så er det en helt anden snak i forhold til både valg/brug af VPN og TOR.
Avatar billede Uvanga Ekspert
03. marts 2024 - 22:40 #7
"Man in the Middle"
Hvad er holdningen til at VPN bekytter (skulle beskytte..) mod dette. Og afbryde med Kill Switch
Avatar billede arne_v Ekspert
04. marts 2024 - 01:34 #8
VPN beskytter ikke mod MITM attack.

VPN flytter kun lidt rundt på problemet. Uden VPN skal MITM ind i HTTPS trafikken mellem browser og web server. Med VPN skal MITM enten ind i HTTPS/IPSEC trafikken mellem PC og VPN udbyder eller ind i HTTPS trafikken mellem VPN udbyder og web server.
Avatar billede jcr18 Professor
04. marts 2024 - 09:37 #9
arne_v > Hvordan gør jeg det bedst på helt almindelig brugerniveau uden kendskab til det tekniske?
Avatar billede Uvanga Ekspert
04. marts 2024 - 10:44 #10
ad #8 Men er der ikke noget med at VPN skulle kunne opdage et MITM angreb ved at hastigheden falder..? Og så aktivere kill switch. Det mener jeg at have læst🤷‍♂️
Avatar billede CRKrogh Ekspert
04. marts 2024 - 11:25 #11
#10 Hvis du skal have VPN-udbyderen til at reagere på f.eks. udsving i hastigheden (uanset om det er en 'købe-tunnel' eller via en routere, du selv drifter), så er det en tjeneste, du lægger ovenpå - det er ikke indlejret i teknologien.

Tænk på. noget som hastighed kan svinge en del af mange årsager, så der skal antageligt analyseres på den trafik, der kører i tunnelen - og ville det mon være i kundens interesse, hvis de netop IKKE ønsker at udenforstående skal stikke snuden i trafikken?
Avatar billede jcr18 Professor
01. oktober 2024 - 10:43 #12
Jeg lader tråden være åben et stykke tid endnu. Synes ikke jeg er blevet helt afklaret men min fokus har de sidste måneder været på pludselig sygdom, så jeg vender tilbage.
Avatar billede CRKrogh Ekspert
02. oktober 2024 - 13:34 #13
Som jeg lige læser det, ser det bare ud til at du misforstår VPN - og dermed jo også det, den dels kan bruges til, men også hvad den IKKE kan 'beskytte' imod.

VPN er helt enkelt en punkt-til-punkt forbindelse, hvor trafikken imellem endepunkterne er krypteret, og derfor fremstår som ét netværk (deraf VPN = Virtual Private Network).

Det benyttes ofte til at binde lokationer sammen på tværs af geografi, både for virksomheder og private, der f.eks. ønsker at se ud som om de befinder sig i et andet land, end hvor de rent faktisk bor.
Avatar billede arne_v Ekspert
02. oktober 2024 - 14:19 #14
@CRKrogh

Det ved IT folk.

Men diverse VPN firmaer kører massive reklame kampagner for at overbevise den almindelige IT bruger om at VPN forbedrer deres sikkerhed og privatliv.
Avatar billede CRKrogh Ekspert
09. december 2024 - 11:28 #15
Hvis du interesserer dig tilstrækkeligt for hacking og sporing, har du ikke behov for at spørge om VPN.

Har du derimod brug for at spørge, er VPN 110% ligegyldigt, da du så sandsynligvis har en del andre ting, der er mere relevante at have styr på, inden VPN begynder at bidrage med noget som helst.

VPN er (stadig) fint til det, det blev tænkt til i sin tid - men lad nu være med at markedsføre det som noget, det ikke er.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester