Om du är bekant med VPN, vet du att deras huvudsakliga syfte är att kryptera din onlinedata och maskera din IP-adress. Men din VPN-leverantör samlar sannolikt fortfarande en del information om dig, med skummare tjänster som tar datainsamlingen alldeles för långt.
Så, vilken typ av användardata samlar VPN i allmänhet in, och hur kan du ta reda på om din leverantör samlar in för mycket?
Innehållsförteckning
Data VPN samlar vanligtvis in
Om du använder en prenumerationsbaserad VPN, som ExpressVPN eller NordVPN, kommer din leverantör att samla in dina betalningsuppgifter om du betalar månadsvis. Detta för att leverantören ska kunna samla in dina månadsbetalningar automatiskt. Ditt faktureringsland och faktureringsadress kommer också att samlas in här.
Om du inte vill att din valda VPN-tjänst ska ha din betalkortsinformation, låter många populära leverantörer dig betala för ditt abonnemang via PayPal.
Andra data som din VPN-leverantör sannolikt kommer att samla in inkluderar ditt fullständiga namn och din e-postadress. Vissa VPN behöver dock inte ens dessa detaljer. Många gratis VPN kräver inte din e-postadress men kommer att erbjuda dig extra förmåner om du tillhandahåller det. Windscribe, till exempel, ger användare av dess gratisversion ett högre månatligt datatak om de tillhandahåller och bekräftar sin e-postadress för kontot.
När du skapar ett VPN-konto måste du ofta ange ett lösenord tillsammans med din e-postadress. Fasta VPN-leverantörer kommer dock att kryptera ditt lösenord, vilket innebär att inte ens tjänsten själv kan se det. Detta lösenord förblir endast tillgängligt för dig. Surfshark och NordVPN krypterar båda ditt inloggningslösenord.
Vissa VPN:er kanske vill veta lite mer om dig. Du kan bli ombedd att ange ditt telefonnummer, men det är ganska sällsynt. Eftersom VPN är utformade för att hålla dig anonym är det osannolikt att en ansedd leverantör skulle kräva mycket av din personliga information.
Data VPN bör inte samlas in
Du skulle tro att de flesta VPN-leverantörer skulle ha goda avsikter, eftersom hela tjänsten bygger på att skydda dig online. Men eftersom VPN:n har blivit allt populärare, letar många skummare parter efter sätt att dra nytta av din data.
Detta är ofta fallet med gratis VPN. Du kanske redan har märkt att de mest populära och välrenommerade VPN där ute endast är tillgängliga via ett betalabonnemang. Naturligtvis tillåter denna avgift VPN-leverantören att dra nytta av sina tjänster. En gratis VPN-leverantör kan inte tjäna pengar på användaravgifter. Även om det är trevligt att tänka att dessa gratistjänster är helt ideella och helt enkelt vill ge alla tillgång till ett VPN, så är det ofta inte fallet.
Så hur tjänar gratis VPN-leverantörer pengar? Det finns några vägar ett visst företag kan ta, den första är annonser.
Vissa gratis VPN-appar kommer med popup-annonser, precis som de flesta gratisappar där ute idag. Dessa annonser kan vara mycket enstaka, bara dyker upp en gång i en blå måne.
Men tyvärr kommer du sannolikt att hantera dessa annonser regelbundet. När du ändrar serverplats, aktiverar eller inaktiverar ditt VPN, eller till och med öppnar VPN-klienten, kan du stöta på frustrerande annonser. Genom att köra annonser via appen kan VPN-leverantörer ta emot betalningar från företagen som visas.
Popup-fönster är irriterande, men det här är inte så illa som det kan bli. Istället för att bara visa annonser kan ett VPN också sälja din privata data.
Detta görs via databaser som kallas VPN-loggar. En VPN-logg är utformad för att registrera vissa typer av användardata som ett legitimt no-log VPN inte skulle samla in. Varje logg kan skilja sig åt i den data den samlar in, men sökhistorik, ofta besökta webbplatser och IP-adresser är bland de mest eftertraktade typerna av information.
Men varför samla in dessa uppgifter? Syftar dessa VPN: er att hacka dig?
Inte exakt. Det är inte på något sätt omöjligt för en skadlig VPN-leverantör att samla in dina känsliga uppgifter för att utföra ett hack eller bedrägeri. Men de flesta tvivelaktiga VPN-leverantörer använder dataloggar av en av två anledningar: dataförsäljning och övervakning.
I länder med strikta lagar kring internetanvändning, som Kina, anses många lagliga VPN:er bara vara det eftersom de ger regeringen en bakdörr för övervakning. Strängare regeringar kan också kräva att VPN som är lagliga i landet ska hålla VPN-loggar.
Kort sagt, din VPN-leverantör bör aldrig samla in följande information:
- Din IP-adress.
- Webbsidorna du besöker.
- Den data du matar in online.
- Anslutning tidsstämplar.
- Sessionens längd.
Hela poängen med ett VPN är att göra ovanstående data otillgängliga för alla utom dig. Detta inkluderar din internetleverantör, statliga enheter, illvilliga aktörer och själva VPN-leverantören.
Samlar din VPN in din privata information?
En skuggigare VPN kommer aldrig att göra en sång och dans om att samla in din data. Företag är dock skyldiga enligt lag att beskriva vilken typ av data de samlar in och hur de använder den. Detta förklaras vanligtvis i VPN:s sekretesspolicy, som du bör kunna hitta på dess webbplats.
En VPN:s sekretesspolicy bör också beskriva om någon av dina data delas, och i så fall vem dessa data delas med.
Om din VPN-leverantör inte har en integritetspolicy, betrakta detta som en enorm röd flagga. Även icke-säkerhetsfokuserade plattformar som Instagram, Walmart, YouTube och CNN har sekretesspolicyer, så du bör förvänta dig detta som ett absolut minimum från en VPN-tjänst.
Om en VPNs sekretesspolicy är mycket kort eller vag kan det också vara något fel. Ett legitimt företag bör mycket tydligt beskriva hur dina uppgifter samlas in, används och delas, särskilt om företagets syfte är att skydda dig och dina onlinedata.
ExpressVPN ger ett solidt exempel på en VPN-sekretesspolicy, där en rad viktiga ämnen tas upp. Detta inkluderar datainsamling och användning, användarnas integritetsrättigheter, cookies och tredjepartsanalyser, barnanvändare och dataskydd.
Om du är orolig för att din VPN:s sekretesspolicy kanske inte är baserad i själva verket, se till att företaget har granskats oberoende av varandra. På så sätt vet du att alla falska påståenden har rensats bort.
Inte alla VPN är altruistiska
Så mycket som vi alla skulle vilja tro att alla VPN är fokuserade på användarsäkerhet och säkerhet, kommer det alltid att finnas några dåliga äpplen. Dessa skummare VPN-tjänster kan söka efter dina känsliga uppgifter för att tjäna pengar eller hålla koll på din aktivitet. Om du vill att din VPN verkligen ska skydda dig och dina data, är det bäst att välja ett mycket välrenommerat och noggrant granskat alternativ.