VPN, eller Virtual Private Networking, er en måde at surfe sikkert på nettet på og forhindre websteder i at se din generelle placering. Men det kan også blive hacket, og du er ikke helt sikker, når du surfer på internettet, når du bruger en VPN.

Jeg hedder Aaron, jeg er advokat og teknologifaglig professionel/entusiast med mere end 10 års erfaring inden for cybersikkerhed og teknologi. Jeg bruger personligt en VPN, når jeg surfer på nettet hjemmefra, og jeg synes, det er et fantastisk værktøj til at forbedre mit privatliv online.

I dette indlæg vil jeg forklare hvorfor og hvordan VPN-tjenester kan blive hacket, og hvorfor og hvordan VPN-udbydere kan blive hacket. Jeg vil også forklare, hvordan du kan blive påvirket, og hvad det betyder for din VPN-brug.

Vigtigste resultater

• Med tilstrækkelig tid og opmærksomhed fra cyberkriminelle kan alt hackes.
• VPN-tjenester kan blive og er blevet hacket.
• Virkningerne af et VPN-hack kan være betydelige.
• Du kan stadig surfe sikkert uden en VPN.

Hvad er VPN, og hvorfor bruges VPN?

VPN, eller Virtual Private Network, er en måde, hvorpå du kan skjule din identitet på internettet. Det fungerer ved at skabe en sikker forbindelse mellem din computer eller mobilenhed og en server et sted i verden. Al din internettrafik ledes derefter gennem denne server.

Det betyder, at verden i alle henseender ser dig som denne server.

Når du besøger et websted, anmoder du om oplysninger fra dette websted - eller rettere sagt fra de servere, der lagrer dette websted - og disse servere anmoder om oplysninger fra dig. Mere specifikt spørger webstedet: Hvad er din adresse, så jeg kan sende dig data?

Denne adresse kaldes en IP-adresse (Internet Protocol). Webstedets server beder om disse data, så den kan sende dig de oplysninger, du har brug for for at se webstedet. Det sker hver gang du klikker på et link, hver gang du streamer video eller lytter til musik online.

En VPN-server skaber en sikker forbindelse mellem dig og serveren. Serveren beder derefter om data fra websteder på dine vegne og giver sin adresse til disse websteder. Derefter videresender den oplysningerne tilbage til dig via den sikre forbindelse.

Her er et par grunde til, at du ønsker at gøre det:

• Næsten alle websteder beder i dag om oplysninger om din placering. På baggrund af din placering og dine søgevaner kan virksomheder på nettet forbinde din IP-adresse med din faktiske placering og dit navn. Det ønsker du måske ikke, at det skal ske.
• Du kan ikke få adgang til video- eller musikindhold i dit land. Hvis du har en IP-adresse i et andet land, kan du omgå dette ved at have en IP-adresse i et andet land.
• Mange lande har civilretlige sanktioner for peer-to-peer deling af ophavsretligt beskyttet materiale. At have en anden IP-adresse gør det sværere at forbinde denne aktivitet med en person. Du vil senere i artiklen se, hvorfor det i bedste fald er et placebo at bruge VPN til dette formål.

Kan en VPN blive hacket?

Den bedste måde at svare på, om en VPN kan hackes eller ej, er ved at tænke på VPN's kernekomponenter:

• Et program på computeren eller i en webbrowser.
• En forbindelse mellem computeren/browseren og en VPN-server.
• Selve VPN-serveren.
• En virksomhed, der leverer og administrerer programmet, forbindelsen og serveren.

Hver enkelt del af VPN-forbindelsen kan blive kompromitteret, hvilket igen kompromitterer maskeringen af din IP-adresse. Kort sagt: Du kan blive identificeret som dig selv på internettet.

Nogle af de måder, hvorpå VPN-tjenester kan blive hacket, er:

1. VPN-servere logger oplysninger til diagnose- og sikkerhedsformål. Nogle af disse oplysninger kan omfatte IP-adresserne på de computere, der opretter forbindelse til disse servere. Hvis en VPN-server bliver kompromitteret, kan nogen stjæle disse logfiler og læse dem og dermed opdage VPN-brugernes sande onlineidentitet.

2. Ligesom VPN-servere kan kompromitteres, kan de virksomheder, der driver dem, også kompromitteres. Hvis disse virksomheder opbevarer logoplysninger, kan disse oplysninger stjæles. Dette skete for NordVPN i 2018, da et af deres datacentre blev kompromitteret.

3. Legitime retshåndhævelsesforanstaltninger (f.eks. en kendelse) og forespørgsler i forbindelse med retssager (f.eks. en stævning) kan tvinge offentliggørelse af oplysninger indsamlet af en VPN-virksomhed.

4. Forbindelsen mellem computeren/browseren og VPN-serveren kan blive kapret og omdirigeret til en cyberkriminel, der indsamler data, mens han/hun sender forespørgsler igennem. Det kaldes et "Man in the Middle Attack". Dette gøres vanskeligere ved brug af krypterede forbindelser. Men som det fremgår af en række angreb på NordVPN, TorGuard og Viking VPN, kan en trusselsaktør stjæle disseDet ville gøre det muligt for dem at dekryptere datastrømmen uden problemer.

5. Kildecomputeren/browseren kan kompromitteres med skadelig kode eller adgang til det pågældende slutpunkt. Det blev afsløret, at dette blev aktivt udnyttet i Pulse Connect Secure, en VPN-udbyder til virksomheder, i begyndelsen af 2021 (kilde).

Hvordan ved jeg, om min VPN er blevet hacket?

Desværre er der ingen måde for dig som slutbruger at vide, om din VPN-forbindelse er kompromitteret, før VPN-leverandøren offentliggør et problem.

Hvad sker der, hvis min VPN-forbindelse bliver hacket?

Du vil kunne identificeres på internettet. I nogle tilfælde vil kompromitteringen af privatlivets fred på nettet resultere i, at onlinevirksomheder indsamler flere data om dig, din adfærd og dine præferencer. For nogle kan dette være et groft brud på tilliden, for andre er det i bedste fald en irritation.

Hvis din primære brug af en VPN-forbindelse er at se videoer, der kun er tilgængelige i andre geografiske områder, kan du være uheldig. Kompromittering af denne forbindelse og din evne til at skjule din sande adresse og placering kan forhindre dig i at se indhold, der ikke er tilgængeligt i dit område.

Der, hvor tingene bliver risikable for VPN-brugere, hvis VPN-tjenesten er kompromitteret, er, hvis de har brudt loven, mens de brugte tjenesten. Kompleksiteten i international lovgivning er for omfattende til at blive belyst her. Det er tilstrækkeligt at sige, at hvis du bor i et land, der har en retskendelse eller stævningsfuldmagt over den VPN-tjeneste, du bruger, så er der en høj risiko og sandsynlighed for, at disse optegnelser om din brug bliver afsløret.

Hvis din brug kan kædes sammen med VPN-serveren, og VPN-serveren kan kædes sammen med ulovlig aktivitet, kan din brug i forlængelse heraf kædes sammen med ulovlig aktivitet. Du kan så blive straffet for denne aktivitet, og det har folk gjort tidligere.

Ofte stillede spørgsmål

Her er andre spørgsmål, som du måske har, og jeg vil kort besvare dem nedenfor.

Er betalte VPN-tjenester mere sikre end gratis VPN-tjenester?

Ja, men kun i den forstand, at gratis VPN-tjenester næsten helt sikkert sælger dine oplysninger. Ellers er alle andre overvejelser identiske.

Et ordsprog, der har tjent mig godt i teknologiverdenen, er: Hvis du får et produkt gratis, er du produktet. Ingen VPN-tjeneste leveres som et offentligt gode eller en offentlig fordel, og VPN-tjenester er dyre at vedligeholde. De skal tjene penge et eller andet sted, og det er rentabelt at sælge dine data.

Kan NordVPN blive hacket?

Det betyder ikke, at det er en dårlig tjeneste - faktisk anses den i vid udstrækning for at være en af de bedre tjenester, der findes.

Konklusion

VPN-tjenester kan og er blevet hacket. Hvad betyder det for dig som slutbruger?

Hvis du planlægger at gøre noget, der er tvivlsomt eller helt sikkert ulovligt i din jurisdiktion, men ønsker at bruge en VPN til at skjule din aktivitet, så bør du være opmærksom på risikoen.

Hvis du bruger det til at omgå begrænsninger for geolokalisering, skal du være klar over, at det måske ikke er helt effektivt i alle situationer. Som med alle andre værktøjer skal du bruge det intelligent og følge sikkerhedsinstruktionerne.

Bruger du en VPN-tjeneste, og hvilken? Del dine præferencer i kommentarerne.