Även när vissa betalda VPN-tjänster inte lyckas skydda användarnas integritet, är det orealistiskt att förvänta sig perfektion från en helt kostnadsfri VPN.
Ett gratis VPN kan verka som ett lockande alternativ, och faktum är att jag själv använder ett (vilket jag kommer att berätta om) för grundläggande sökningar och för att se hur internationella versioner av vissa webbplatser ser ut.
I denna artikel kommer jag att utforska hur man gör ett välgrundat val när det gäller gratis VPN-tjänster, vilka risker de generellt sett medför och om det finns några legitima gratistjänster. Jag kommer även att dela med mig av verkliga händelser som visar på brister i integritetsanspråken från vissa VPN-leverantörer, både gratis och betalda.
Slutsatsen är att den här diskussionen i grunden handlar om VPN-tjänster i allmänhet, eftersom inte ens de betalda alternativen är så oförvitliga som de vill att vi ska tro.
Låt oss börja!
VPN och integritet
Jag skulle inte beskriva VPN-tjänster, vare sig de är gratis eller betalda, som ”integritetsfokuserade” produkter.
Visst, du kan få en viss säkerhet, men tanken på 100% integritet är en illusion så fort du loggar in på internet, även med de mest ”loggfria” VPN-tjänsterna. Det finns små detaljer i deras integritetspolicyer och saker som är dolda bakom komplexa företagsstrukturer, vilket gör det rimligt att säga att fullständig anonymitet inte är ett realistiskt mål.
Dessutom tvivlar jag på att det överhuvudtaget är möjligt att erbjuda sådana internettjänster utan att logga viss information.
Och ärligt talat, det är lite som att välja vilket ont man föredrar. Istället för att lita på din internetleverantör och regering, sätter du ditt förtroende till någon i ett annat land som du inte vet något om. Det här kanske blev lite mer dramatiskt än jag hade tänkt mig.
Men det är viktigt att inse att användningen av VPN bör vara ett medvetet beslut, med vetskapen om att viss data alltid kommer att delas. På så sätt vet du vad du ska vara uppmärksam på nästa gång du letar efter ett VPN för streaming.
En ”vanlig” användare som inte sysslar med kriminell verksamhet, har dock inte mycket att frukta och kan tryggt lita på bra VPN-tjänster 👍.
Det ideala användningsområdet för VPN, enligt mig, bör vara gränslös underhållning, säkerhet på offentliga WiFi-nätverk, en allmän (men inte total) integritet och tillgång till specifika resurser för de som bor i länder med internetrestriktioner.
Men det här handlade om bra VPN-tjänster, varav de flesta är betalda. Hur ser det ut med de andra?
Gratis VPN-tjänster
Jag tror inte att jag kan komma undan med klyschan ”om det är gratis, är du produkten”.
Låt oss istället titta på ett konkret exempel som visar hur dessa företag kan använda lite ”smarta trick”.
Här är ett utdrag från FAQ för Hola VPN, som erbjuder en gratisversion:
Källa: Hola
Här erkänner de öppet att de fria användarna av Hola VPN delar sin oanvända bandbredd med andra användare (beröm för öppenheten. Men vänta lite…). Därefter uppger de att endast specifika förfrågningar från godkända webbplatser (utan att nämna vilka) kommer att dirigeras.
Som användare vill jag ha mer information om att Hola ”använder en del av mina enhetsresurser”. Till exempel, vad innebär det konkret och hur används mina resurser? Använder någon min IP-adress för att göra vad som helst?
De hänvisar användarna till sina användarvillkor, där jag hittade en förklaring om hur de kan erbjuda tjänsten gratis:
Det framgår att en gratisanvändare ”kan” vara en del av Bright Data-nätverket (medgrundat av samma ägare), ett företag som tillhandahåller webbproxy- och dataskraplösningar.
Dessutom accepterar gratisanvändare automatiskt Bright Data SDK SLA. Länken ledde mig till Bright Data SDK:s licensavtal för slutanvändare (EULA), som i sin tur förutsätter att en användare accepterar deras integritetspolicy. Jag läste igenom båda och hittade inte ordet ”Hola” någonstans.
Jag tror att du förstår vad jag menar med ”komplexa företagsstrukturer” och varför säkerhetsexperter avråder från att använda gratis VPN-tjänster.
Men det slutar inte här.
Risker med att använda (gratis) VPN-tjänster
Exemplet ovan var bara toppen på isberget 🧊, och det finns flera andra potentiella nackdelar med att använda ett gratis VPN.
- Otydlig företagsbakgrund: Ofta saknar de 100 % kostnadsfria VPN-tjänsterna koppling till riktiga personer. Det kan också finnas historiska bevis på oetiskt affärsbeteende som varnar användarna.
- Dataloggning och -delning: För att kompensera för den ”kostnadsfria tjänsten” kan de dela personlig information med tredje parter (förmodligen annonsörer) eller sälja den på dark web.
- Bristfällig säkerhet: Hur har de råd att anställa kompetenta utvecklare om de fortsätter att erbjuda helt gratis tjänster till sina användare? Det leder till en dålig användarupplevelse och undermåliga säkerhetsprotokoll.
- Spridning av skadlig programvara: Det här är en potentiell och allvarlig bieffekt av att använda en gratis VPN-tjänst. Tjänsten kan se bra ut på ytan, men den ekonomiska kostnaden kan vara allvarlig och döljas. Det kan smitta din enhet med skadlig programvara, till exempel spionprogram eller utpressningsprogram, med allvarliga konsekvenser i framtiden.
- Resursdelning: Även om Hola nämnde detta i sin FAQ, kan den här informationen vara dold i användarvillkoren eller sekretesspolicyer, som en genomsnittlig användare sällan läser.
- Annonser: En gratis VPN-tjänst kan vara full av annonser. De kan visas i användargränssnittet, i webbläsaren eller leda användarna till helt andra webbplatser.
- Begränsad prestanda: Det är en oundviklig konsekvens av legitima gratis VPN-tjänster. De erbjuder ofta kostnadsfria instegsnivåer i hopp om att några användare ska bli betalande kunder på lång sikt.
Detta var några av riskerna med att använda gratis VPN-tjänster.
Låt oss nu undersöka några incidenter som visar vad som kan gå fel med ett VPN-företag, oavsett om det är gratis eller betalt.
IPVanish
En USA-baserad VPN-tjänst som påstod sig vara ”oberoende granskad” och ”loggfri”, IPVanish, samarbetade med US Department of Homeland Security 2016 och lämnade ut en användares personuppgifter, inklusive fullständigt namn, e-postadress, IP-adress osv.
Ärendet gällde innehav och distribution av barnpornografi, och jag är verkligen glad att gärningsmannen ställdes till svars.
Den här händelsen visade dock också att IPVanish loggade information, trots att de påstod något annat.
Efter incidenten såldes IPVanish till StackPath 2017.
PureVPN
PureVPN är en annan tjänst som samarbetade med brottsbekämpande myndigheter (FBI) vilket ledde till gripandet av en av deras användare.
I det här fallet handlade det om en stalker på internet som använde deras ”loggfria” VPN-tjänst. Trots detta kunde VPN-leverantören tillhandahålla all nödvändig information, inklusive den faktiska IP-adressen, vilket ledde till att den olagliga aktiviteten knöts till gärningsmannen.
Återigen, eloge till brottsbekämpningen för att de fångade brottslingen.
Men det väcker tvivel om termen ”loggfri” faktiskt har någon annan betydelse för VPN-företag än som ett marknadsföringsknep för att locka kunder.
HideMyAss
Den här gången var det en person från hacktivistgruppen LulzSec som trodde att VPN skulle vara en fri biljett för att göra vad som helst på internet.
Närmare bestämt en medlem i LulzSec som genomförde en cyberattack mot Sony Pictures Entertainment med hjälp av HideMyAss (HMA) VPN-tjänst 2011.
HMA visste redan vilka hackarna var som använde deras tjänst, tack vare en läcka någon annanstans på nätet, men agerade inte eftersom det inte fanns några bevis på brottslig aktivitet.
Ett domstolsbeslut ändrade allt detta, och berättelsen slutade med att hackaren greps, tack vare HMA:s samarbete med FBI.
Personligen är jag emot all form av kriminell aktivitet, både online och offline, med eller utan VPN. Men syftet med dessa händelser var att visa en sak: VPN är inte skapade för att ge total integritet, särskilt mot brottsbekämpande myndigheter.
Dessutom kan vissa företag behålla personlig information om sina användare, även om deras webbplatser är prydda med ordet ”loggfri”.
Men det vore orättvist att inte nämna följande incidenter, som visade att det också finns företag som är bättre på att skydda konsumenternas integritet.
- Svensk polis hittade inget när de beslagtog en server från Mullvad VPN den 18 april 2023. Detta stämde överens med Mullvads integritetspolicy, som säger att deras ”kunddata inte existerar” eftersom de inte sparar någon information.
- På liknande sätt validerade den turkiska konfiskeringen av ExpressVPN-servrar 2017 VPN-leverantörens påstående om att inte spara någon användarinformation.
Som du ser finns det ingen fast standard som definierar ett bra VPN eller hjälper till att skilja dem från de dåliga.
Välja ett bra VPN (gratis eller betalt)
Mina två år av erfarenhet och forskning om dessa verktyg har gett mig några tips som jag vill dela med dig.
Jag tänker inte prata om VPN-funktioner som man bör leta efter, utan istället fokuserar jag på de undersökningar du bör göra om själva företaget, om integritet är viktigare för dig än något annat.
#1. Jurisdiktion
En genomsnittlig användare kanske inte vet, men det finns övervakningsallianser i världen där länder delar information om sina medborgare. De mest kända grupperna är fem, nio och fjorton ögonalliansen.
En integritetsinriktad användare bör åtminstone välja ett VPN-företag som INTE har sitt huvudkontor i dessa länder.
Dessutom bör alla som funderar på att köpa en VPN-tjänst undvika leverantörer som finns i auktoritära länder.
#2. 100 % gratis?
Om ett företag endast erbjuder helt gratis VPN-tjänster är det stor risk att deras arbetsmoral inte är helt ”professionell”.
Som jag redan nämnt, erbjuder företag gratis tjänster i hopp om att du ska uppgradera till deras betalda alternativ. Det hjälper även i deras marknadsföring via mun-till-mun-metoden.
Men det betyder inte att alla betalda VPN-leverantörer är bra.
Om du är intresserad har ProtonVPN en kostnadsfri nivå som jag anser vara ”säker”. Winscribe är ett annat gratisalternativ, men de är baserade i Kanada, som är medlem i fem ögonalliansen.
#3. Servicehistorik
Historien ger oss många lärdomar, bland annat vilka VPN-företag man ska undvika.
Som användare kan du göra en snabb Google-sökning med söktermer som ”VPN-företagsnamn” + läckt användardata eller ”VPN” + dataläcka. Det kan ge dig ledtrådar om du bör undersöka ett företag närmare.
Du kan även vända dig till Reddit för några ”opartiska” åsikter. Eller ännu bättre, fråga dina vänner om de har erfarenhet av någon VPN-tjänst.
Var också medveten om att företag kan köpas upp, vilket kan innebära en total översyn av deras policyer. Det är dock upp till dig att lita på de nya ägarna.
#4. Grundarteam
Försök att titta på ”Om oss”-sidan på VPN-webbplatsen och leta efter information om verkliga personer.
Det är generellt sett ett dåligt tecken om du inte kan hitta information om grundarna eller personerna som arbetar för företaget. Helst bör du se några ansikten, tillsammans med deras profiler på sociala medier.
Det minsta ett VPN-företag kan göra är att ge information om sitt moderbolag, om det finns ett sådant.
Personligen skulle jag inte använda någon tjänst, än mindre ett VPN, om jag inte hittar den informationen på deras webbplatser.
Försök skaffa ett bra betalt VPN!
Det finns inget alternativ till betalda VPN-tjänster för frekventa användare. Kostnadsfria kvalitets-VPN-tjänster eller gratisnivåer i premium-VPN-tjänster kommer oundvikligen ha begränsningar som du inte kan undkomma.
För att upprepa, 100 % gratis VPN-tjänster har oftast någon mekanism för att generera intäkter, även om det inte verkar så vid första anblicken. Det behöver inte vara genom pengar. De kan försöka täcka kostnaderna på andra sätt, till exempel genom att sälja din personliga information, bandbredd, visa annonser, installera skadlig programvara på dina enheter osv.
Var användaren, inte produkten.
Avslutar 🫡.
PS: Nyfiken på din VPN-hastighet? Här kan du läsa om hur du testar din VPN-hastighet.