Orðalisti — VPN-hugtök á einföldu máli

Kill switch fylgist með VPN-göngunum og lokar fyrir alla netumferð ef göngin rofna — til dæmis þegar þú skiptir um wifi eða netþjónninn missir tengingu. Án hennar heldur tölvan áfram að senda pakka um venjulega netið þar til biðlarinn tengist aftur, sem afhjúpar raunverulega IP-tölu þína. Fyrir þá sem nota VPN til að fela staðsetningu sína er kill switch í raun ómissandi.

Split tunneling skiptir umferðinni í tvær leiðir. Þú getur til dæmis látið vafrann fara um VPN en látið bankaforritið eða staðbundna prentara fara fyrir utan, sem annars endar oft með að þjónustan lokar á þig eða er hægari en þörf er á. Andstæða split tunneling — full tunnel — sendir allt í gegnum VPN óháð forriti.

Með multi-hop (stundum kallað double VPN) er umferðin þín tengd í gegnum keðju af tveimur netþjónum í mismunandi löndum. Fyrri netþjónninn sér raunverulega IP-tölu þína en ekki hvað þú heimsækir; hinn síðari sér áfangastaðinn en ekki hvaðan umferðin kom upphaflega. Þetta verndar gegn þjónustuveitanda sem missir niður logg-aga, en kostar hraða og er óþarfi fyrir flesta.

Í hvert sinn sem þú opnar vefsíðu flettir tölvan upp lénsnafninu hjá DNS-netþjóni. Ef DNS-umferðin fer fyrir slysni beint til netþjónustunnar þinnar í stað þess að fara um VPN-göngin, sjá þeir samt allan listann af síðum sem þú heimsækir, jafnvel þótt síðuhleðslan sjálf sé dulkóðuð. DNS-lekavörn neyðir uppflettingarnar inn í göngin.

VPN-samskiptaregla ákveður hvernig biðlari og netþjónn semja um dulkóðuð göng og hvernig pakkar eru pakkaðir. WireGuard er nútímastaðallinn með lítinn kóðagrunn, er hratt og gott á farsímanetum. OpenVPN er eldra og hægara en mjög rótgróið og finnst alls staðar. IKEv2/IPsec ræður vel við breytingar á neti og er oft notað á farsímum. Forðastu eldri samskiptareglur eins og PPTP eða L2TP án IPsec.

Allar alvöru VPN-þjónustur dulkóða umferðina með AES-256 eða ChaCha20. Bæði eru í dag nánast óbrjótanleg með þekktum aðferðum. Frasar eins og »military-grade« eða »bank-grade encryption« eru hrein markaðssetning — slíkur staðall er ekki til. Það sem skiptir meira máli er hvernig lyklar eru skiptast á og hvort perfect forward secrecy sé notað, sem allar nútíma samskiptareglur gera.

Landið þar sem fyrirtækið hefur aðsetur ræður hvaða dómstólar og öryggisstofnanir geta krafist gagna eða þvingað þjónustuveitandann til að byrja að logga. Lönd innan Five/Nine/14 Eyes-samstarfsins deila njósnaupplýsingum reglulega; þjónustur með aðsetur fyrir utan (til dæmis Panama eða Sviss) standa nokkuð frjálsari. Það verndar þó ekki gegn slæmri no-logs stefnu — land án geymsluskyldu dugar aðeins ef þjónustan vistar í raun ekki neitt.

Lesa meira um Five / Nine / 14 Eyes →

Fjöldi netþjóna er vinsæl tala til að flagga en segir lítið ein og sér. Þrjú þúsund netþjónar í fimm löndum eru verri en þrjú hundruð netþjónar í fimmtíu löndum. Það sem skiptir máli er hvort til séu netþjónar nálægt þér (leynd) og í löndum sem þú þarft að tengjast (svæðislæsingar). Háar tölur endurspegla líka hvernig þjónustuveitandinn telur — sýndarsneiðar og álagsjafnarar eru oft taldir með.

Fjöldi landa með netþjónum ræður hvaða landfræðilegu svæði þú getur fengið IP-tölu frá. Ef þú ætlar að ná í BBC iPlayer þurfa að vera netþjónar í Bretlandi; viltu horfa á bandaríska Netflix þurfa þeir að vera í Bandaríkjunum. Fyrir flesta duga 30–50 lönd ríflega; allt umfram það er aðallega fyrir jaðartilfelli.

Staðir netþjóna segja til um hvaðan þú getur fengið útgöngustað. Sumir þjónustuveitendur reka raunverulega netþjóna í öllum löndunum á listanum; aðrir nota sýndarþjóna þar sem vélbúnaðurinn stendur annars staðar en úthlutar IP-tölu frá ákvörðunarlandinu. Fyrir svæðislæsingar eru báðar leiðirnar jafngildar; fyrir leynd er raunveruleg staðsetning betri.

Ókeypis áskrift er yfirleitt forsmekkur, ekki fullgildur valkostur. Dæmigerðar takmarkanir eru 500 MB til 10 GB af umferð á mánuði, fá netþjónalönd og lægri hraði. Forðastu ókeypis VPN frá óþekktum þjónustuveitendum — rekstur er dýr og ef þú borgar ekki ertu líklega varan (auglýsingamæling eða endursala á umferð).

Ábyrgðin er í raun ókeypis prófunartímabil: þú borgar ársgjaldið og krefst peningana til baka áður en tímabilið rennur út ef þú ert ekki ánægð(ur). Lestu skilmálana — sumir þjónustuveitendur neita endurgreiðslu ef þú hefur notað of mikla umferð, keypt í gegnum App Store eða keypt í gegnum sértilboð.

Næstum allir VPN-þjónustuveitendur markaðssetja sig með djúpum afslætti á fyrsta tímabilinu og fara svo í mun hærra venjulegt verð þegar þú endurnýjar. Afslátturinn getur verið 60–80 % fyrsta árið. Það er endurnýjunarverðið sem er langtímakostnaðurinn — það er talan sem þú ættir að bera saman.

Mörkin ráða því hve mörg af tækjunum þínum geta verið innskráð á VPN samtímis. Beinir telst sem eitt tæki en nær yfir allt sem tengist í gegnum hann, þannig að uppsetning á beini er góð leið til að spara fjölda tækja. Ef þú deilir reikningnum með fjölskyldunni þarf yfirleitt stuðning fyrir 5–10 samtímis tæki.

Með ótakmörkuðum fjölda samtímis tenginga getur þú skráð þig inn á eins mörg tæki og þú vilt í einu. Hentar stórum heimilum, snjallheimilisbúnaði og ef þú vilt deila reikningnum með nánustu fjölskyldu. Gengið er út frá eðlilegri notkun — þjónustuveitendur slá yfirleitt á viðskiptalega samnýtingu.

Flestar VPN-auglýsingavarnir eru í grunninn DNS-svartlisti: netþjónninn neitar að fletta upp þekktum auglýsingalénum. Það virkar gegn borðum og þriðja-aðila-spæjurum en missir af auglýsingum sem sitja á sama léni og efnið (til dæmis YouTube). Sérhæfð vafraviðbót eins og uBlock Origin er ítarlegri. Tveir kostir VPN-útgáfunnar: hún verndar öll tæki og virkar í forritum, ekki bara í vafranum.

Opinbert forrit fyrir VPN-þjónustuna gerir uppsetninguna einfalda og sér sjálfkrafa um smáatriði eins og kill switch og DNS-lekavörn. Algengur stuðningur er fyrir Windows, macOS, Linux, iOS, Android. Ef stýrikerfi vantar (til dæmis ákveðna beina eða Apple TV) er oft hægt að tengjast handvirkt í gegnum OpenVPN- eða WireGuard-stillingaskrár, en þá án aukaeiginleika.

VPN-viðbót í Chrome eða Firefox er í flestum tilvikum HTTPS-proxy, ekki full VPN-göng. Aðeins vafraumferðin er vernduð; öll önnur netumferð (önnur forrit, kerfisuppfærslur, tölvupóstforrit) fer venjulegu leiðina. Hentar þegar þú vilt skipta um útgönguland tímabundið án þess að setja upp kerfisgöng, en það er enginn staðgengill fyrir alvöru VPN-biðlara.

Við setjum Já ef síða þjónustuveitandans sjálf nefnir streymi sem eiginleika. Margar streymisþjónustur halda úti listum yfir VPN-IP-tölur og loka á þær. Þjónusta sem virkar í dag getur hætt að virka í næstu viku. Stutt endurgreiðsluábyrgð er besta tryggingin ef streymi er aðaltilgangurinn.

Fjöldi streymisþjónusta sem þjónustuveitandinn sjálfur skráir sem studdar á sinni síðu. Sumir lista tæmandi á sérstakri síðu, aðrir bara hluta, enn aðrir alls ekki.