Hopp til navigasjon Hopp til innhold
Å tro at dine data er låst inne og trygt oppbevart hos en mellommann er naivt, hevder flere personvernaktivister og sikkerhetseksperter. (Ill.: Spectral/Alamy/All Over Press)

– Ikke bruk VPN!

Falsk trygghet, mener ekspertene.

I kjølvannet av overvåkingsskandalene den siste tiden har en hærskare næringsdrivende komme på banen.

– Falsk trygghet
Felles for dem alle er at de tilbyr en eller annen form for surfing og nettaktivitet via et mellomledd (gjerne kalt VPN – Virtual Private Network), slik at myndigheter eller andre ikke skal kunne følge med på det du gjør.

Slik løsninger gir falsk trygghet, mener den kjente sikkerhets- og personverneksperten Jacob Applebaum (som blant annet er en av initiativtakerne til TOR-prosjektet).

– Slutt å bruke det!
– Slutt å bruke VPN for å beskytte privatlivet! tvitret Appelbaum nylig.

Applebaum har skrevet et sju sider langt dokument om hvorfor han mener dette.

– Hva er vitsen da?
Essensen er at private VPN-aktører lagrer data om brukerne sine. Data som de kan selge videre, eller som de til og med kan være nødt til å gi fra seg om myndighetene spør om å få se dem.

– Om din VPN-leverandør oppbevarer logger og overlater data til politiet, hva er da poenget? sprø en annen sikkerhetsekspert, Christopher Soghoian.

Fant IP i London
Ett eksempel er pågripelsen av  
LulzSec-hackeren Cody Kretzinger, som var en av hovedmennene bak det store hacket av Sonys Playstation-nettverk påsken 2011.

Kretzinger bruke en VPN-leverandøre som kalte seg Hide My Ass, som holder til i London.

Politiet i USA kunne uten problemer lokalisere Kretzingers IP dit. Deretter fikk de sine samarbeidspartnere i det britiske politiet til å sjekke kundelistene til Hide My Ass.

Hard kritikk
Selskapet, som ble mye brukt av både lovlydige og ondsinnede hackere, måtte tåle hard kritikk i etterkant.

Men de forsvarte seg med at de har i sitt reglement at tjenesten ikke skal brukes til kriminell aktivitet, og at de i dette tilfellet var nødt til å følge ordre siden politiet hadde innhentet rettslig kjennelse fra en dommer.

– Svært naivt
– Det er svært naivt å tro at du ved å betale et abonnement på en VPN-tjeneste skal kunne bryte loven uten konsekvenser, skrev selskapet i et svart il kritikken fra hacker-hold.

Det finnes imidlertid VPN-selskaper som reklamerer med at de bare oppbevarer IP-loggene sine i et begrenset tidsrom, for eksempel tre dager.

Andre hevder at de verken registrerer IP-adresser eller kundedata, og at all trafikk er kryptert.

– Leverandøren har kontrollen
Om dette stemmer eller ikke, har du få muligheter til å kontrollere. Du må rett og slett ta VPN-tilbyderen på ordet og stole på markedsføringen.

Det bør man som kjent ikke gjøre.

– Det er folkene bak VPN-tjenesten som alltid har kontrollen. Privatliv og anonymitet går ikke hånd i hånd med VPN. Dermed basta, konkluderer personnvernansvarlig Tomás Touceda i datalagringsselskapet SpiderOak.

Kilde:
Huffington Post

Stikkord: overvåking, sikkerhet, vpn