Hur VPN-tjänster hanterar din data
De flesta som är insatta i vad ett VPN är vet att dess huvudsakliga uppgift är att kryptera din internettrafik och dölja din IP-adress. Men även om så är fallet, är det troligt att din VPN-leverantör fortfarande samlar in viss information om dig. Och det finns mindre seriösa aktörer som tar datainsamlingen alldeles för långt.
Så, vilken typ av data samlar VPN-tjänster i allmänhet in och hur kan du ta reda på om din leverantör går över gränsen?
Data som VPN-tjänster vanligtvis samlar in
Om du använder en betald VPN-tjänst, som exempelvis ExpressVPN eller NordVPN, kommer leverantören att spara dina betalningsuppgifter om du betalar per månad. Detta är nödvändigt för att de ska kunna debitera dig löpande. Även ditt faktureringsland och faktureringsadress sparas.
Om du inte vill att din VPN-leverantör ska hantera dina kortuppgifter, ger många populära tjänster möjlighet att betala via PayPal.
Ytterligare information som din VPN-leverantör med största sannolikhet kommer att spara är ditt fullständiga namn och e-postadress. Vissa VPN-tjänster kräver dock inte ens denna information. Många kostnadsfria VPN-tjänster ber inte om din e-postadress, men erbjuder ofta extrafunktioner om du väljer att dela med dig av den. Ett exempel är Windscribe, som ger användare av gratisversionen en större månatlig datamängd om de anger och verifierar sin e-postadress.
När du skapar ett VPN-konto behöver du ofta ange ett lösenord. Seriösa VPN-leverantörer krypterar dock ditt lösenord, vilket gör att inte ens de själva kan se det. Lösenordet är endast tillgängligt för dig. Surfshark och NordVPN krypterar båda inloggningslösenord.
Vissa VPN-tjänster kan vilja veta lite mer om dig, och det är inte ovanligt att de ber om ditt telefonnummer, även om det inte är så vanligt. Eftersom VPN är utformade för att skydda din anonymitet, är det osannolikt att en pålitlig leverantör kräver en stor mängd personlig information.
Data som VPN-tjänster inte bör samla in
Man skulle kunna tro att majoriteten av VPN-leverantörer har goda avsikter, eftersom hela deras existens bygger på att skydda dig på nätet. Men i takt med att VPN-tjänster har blivit mer populära, söker en del mindre seriösa aktörer sätt att utnyttja din data.
Detta är ofta fallet med gratis VPN-tjänster. De mest etablerade och betrodda VPN-tjänsterna kräver en prenumerationsavgift, vilket naturligtvis gör att de kan finansiera sina tjänster. En leverantör av gratis VPN-tjänster kan inte tjäna pengar via användaravgifter. Även om det kan vara lockande att tänka att dessa gratisalternativ är fullständigt ideella och bara vill göra VPN tillgängligt för alla, är detta ofta inte verkligheten.
Så, hur får leverantörer av gratis VPN-tjänster sina intäkter? Det finns några sätt ett företag kan gå tillväga, varav det första är annonser.
Vissa gratis VPN-appar visar popup-annonser, precis som de flesta gratisappar idag. Dessa annonser kan vara sällsynta och dyka upp sporadiskt.
Men tyvärr är det troligare att du stöter på dessa annonser regelbundet. När du byter serverplats, aktiverar eller avaktiverar ditt VPN eller till och med öppnar VPN-klienten kan du tvingas hantera irriterande annonser. Genom att visa annonser i appen kan VPN-leverantörer få betalt av de företag som annonseras.
Popup-fönster är irriterande, men det här är inte det värsta som kan hända. Istället för att bara visa reklam kan ett VPN också välja att sälja din privata data.
Detta görs med hjälp av databaser som kallas VPN-loggar. En VPN-logg är till för att spara vissa typer av användardata som en legitim VPN-tjänst med policy om att inte spara loggar aldrig skulle samla in. Varje logg kan skilja sig i vilka typer av data som sparas, men sökhistorik, ofta besökta webbplatser och IP-adresser är bland de vanligaste typerna av information.
Men varför samla in denna data? Är det dessa VPN-tjänster ute efter att hacka dig?
Inte nödvändigtvis. Även om det absolut är möjligt för en illvillig VPN-leverantör att använda dina känsliga uppgifter för att utföra en attack eller ett bedrägeri, använder de flesta tveksamma VPN-leverantörer dataloggar av två anledningar: försäljning av data och övervakning.
I länder med strikta lagar kring internetanvändning, såsom Kina, betraktas många lagliga VPN-tjänster som just det, eftersom de ger myndigheterna en möjlighet till övervakning. Strängare regeringar kan även kräva att VPN-tjänster som är lagliga i landet sparar VPN-loggar.
Kort sagt, din VPN-leverantör bör aldrig samla in följande information:
- Din IP-adress.
- Webbsidor du besöker.
- Data du anger online.
- Anslutningstider.
- Sessionslängd.
Hela poängen med ett VPN är att göra ovanstående data otillgänglig för alla utom dig. Detta innefattar din internetleverantör, statliga myndigheter, illvilliga aktörer och även själva VPN-leverantören.
Samlar din VPN-tjänst in din privata information?
En oseriös VPN-tjänst kommer sannolikt inte att vara öppen med att de samlar in dina data. Företag är dock enligt lag skyldiga att berätta vilken typ av data de sparar och hur de använder den. Detta beskrivs vanligtvis i VPN-tjänstens integritetspolicy, som du bör kunna hitta på deras webbplats.
En VPN-tjänsts integritetspolicy bör även ange om någon av dina data delas och i så fall med vem.
Om din VPN-leverantör saknar integritetspolicy bör du ta det som en stor varningssignal. Även plattformar som inte är fokuserade på säkerhet, som Instagram, Walmart, YouTube och CNN, har integritetspolicyer, så du bör förvänta dig det som ett absolut minimum av en VPN-tjänst.
Om en VPN-tjänsts integritetspolicy är väldigt kort eller vag kan det också finnas anledning till oro. Ett seriöst företag bör vara väldigt tydligt med hur dina uppgifter sparas, används och delas, särskilt om företagets mål är att skydda dig och din onlinedata.
ExpressVPN ger ett bra exempel på en VPN-integritetspolicy, som tar upp viktiga ämnen. Det handlar om insamling och användning av data, användarnas integritetsrättigheter, cookies och tredjepartsanalys, användare som är barn och dataskydd.
Om du oroar dig för att din VPN-tjänsts integritetspolicy kanske inte stämmer överens med verkligheten, se till att företaget har granskats oberoende. Då kan du veta att falska påståenden har avslöjats.
Alla VPN-tjänster är inte altruistiska
Oavsett hur gärna vi vill tro att alla VPN-tjänster är engagerade i användarnas säkerhet, kommer det alltid att finnas dåliga undantag. Dessa oseriösa VPN-tjänster kan vara ute efter dina känsliga uppgifter för att tjäna pengar eller bevaka din aktivitet. Om du vill att ditt VPN ska skydda dig och dina data på riktigt, är det bäst att välja ett välkänt och granskat alternativ.