Det är hög tid att du tar kontroll över din integritet på internet med hjälp av schweiziska ProtonVPN.
De huvudsakliga motiven för att teckna ett VPN-abonnemang är säkerhet, skydd av personuppgifter och tillgång till underhållning. Dessutom kan du dra nytta av platsbaserade rabatter vid onlinehandel.
Målet är alltså att navigera på nätet utan att behöva bekymra sig för att bli övervakad.
Det är viktigt att inte förväxla ett VPN med ett verktyg för att förhindra spårning. Även om vissa VPN-tjänster erbjuder funktioner för att minimera spårning, är det osannolikt att de kan konkurrera med specialiserade anti-spårningsprogram.
Sammanfattningsvis kan ett VPN markera startpunkten för din resa mot en friare internetupplevelse.
Men först, vet du…
Vad är ett VPN?
Enkelt uttryckt hjälper ett VPN, ett virtuellt privat nätverk, dig att nå otillgängliga webbplatser som blockerats av auktoritära regimer samt att skydda dig vid transaktioner på publika nätverk. Det ger dig även tillgång till geografiskt begränsat streaminginnehåll.
Allt detta åstadkoms i grunden genom en anonym IP-adress och krypterad nätverkstrafik.
Således maskerar en VPN-server din IP-adress för omvärlden och visar sin egen istället.
Okej, det är logiskt, men…
Varför ProtonVPN?
Proton VPN är en välrenommerad VPN-leverantör som kännetecknas av ett stilrent användargränssnitt och ett brett utbud av avancerade funktioner.
Dessutom är tjänsten baserad i Schweiz, vilket innebär att den inte omfattas av övervakningsavtal som de inom 5, 9 eller 14-ögon allianserna.
Som ytterligare en fördel bör du veta att ProtonVPN kommer från skaparna av ProtonMail, en krypterad e-posttjänst med öppen källkod som erbjuder end-to-end-kryptering.
Det innebär att dessa experter är bland de främsta när det gäller att värna om användarnas integritet. Du kommer sannolikt inte att bli besviken när du provar deras VPN-tjänst.
Här är några av funktionerna:
- En kostnadsfri plan som alltid är tillgänglig
- En strikt policy mot loggning av användardata
- Modifierad version av WireGuard
- Granskade applikationer med öppen källkod
- Avancerad Kill Switch
- VPN Speed Accelerator
- AES-256-bitars kryptering
- Tor över VPN
- Split Tunneling
- Multiple Server Routing (Secure Core)
- Blockering av annonser, skadlig kod och spårare (NetShield)
- P2P- och streamingservrar
- Skydd mot DNS- och IPv6-läckor
Sammantaget tillgodoser funktionerna både grundläggande och avancerade behov.
Detta gällde årsprenumerationerna. Kostnaden varierar beroende på om du väljer en tvåårsplan eller en månatlig betalning.
Det mest omfattande abonnemanget kombinerar premiumfunktioner från både ProtonVPN och ProtonMail i en enda plan.
Det är värt att notera att den här recensionen baseras på ProtonVPN:s Windows-applikation med ett Plus-abonnemang.
Komma igång
Efter att ha valt en plan får du skapa ett konto och genomföra betalningen. Du kan betala med kredit- eller betalkort, eller med Paypal.
Därefter kan du ladda ner applikationen och logga in för att börja använda tjänsten.
Här ser du instrumentpanelen:
Användargränssnittet har ett tilltalande utseende i mörkt läge. Du kan även minimera den högra delen till en enpanelsvy.
Trots det snygga gränssnittet hittade jag inget alternativ för att växla till ljust läge. Detta kan komma i framtida uppdateringar, men just nu är det mörkt läge som gäller.
Men i praktiken tillbringar du troligen inte timmar i programmet, så detta bör inte vara ett avgörande problem.
NetShield
NetShield är ProtonVPN:s funktion för att skydda dig mot skadlig kod, annonser och spårare.
Jag aktiverade funktionen och undersökte webbläsarens fingeravtryck för att mäta dess effektivitet.
Webbläsarfingeravtryck är en teknik som genererar en unik identifikation för din webbläsare baserat på operativsystem, tidszon, CPU, RAM, grafikkort, webbläsartyp/version, etc. Det används i huvudsak för riktad reklam.
Du kan kolla dina egna på CoverYourTracks.
Detta var det första resultatet med webbläsaren Chrome, utan att NetShield var aktiverat:
Och så här ändrades det efter att jag valde att blockera skadlig kod, annonser och spårare:
Även om skyddet inte var fullständigt (vilket inte heller kan förväntas av ett VPN), så finns det ändå betydande blockeringsmekanismer på plats.
Sammanfattningsvis gör NetShield sitt jobb och förbättrar webbupplevelsen.
Det bör dock noteras att du inte enbart bör förlita dig på ett VPN för att dölja dina digitala spår. Du kan exempelvis använda Brave-webbläsaren för tillräcklig säkerhet:
Kill Switch
Ingenting fungerar perfekt hela tiden, inte ens ett VPN. Kill switch är en funktion som aktiveras vid de tillfällen då VPN-krypteringen upplever ett avbrott, oavsett orsak.
Det finns två lägen:
- Kill Switch: Skyddar dig mot problem på serversidan men inaktiveras om du avsiktligt kopplar från.
- Permanent Kill Switch: Blockerar internetåtkomst när det inte finns en VPN-anslutning, oavsett om det är avsiktligt eller inte.
Båda alternativen blockerar dock nätverksåtkomsten när du byter server.
De flesta VPN-tjänster tillhandahåller antingen det ena eller det andra. ProtonVPN får därför ett plus för denna extra flexibilitet.
Split Tunneling
Split Tunneling innebär att VPN-anslutningen används selektivt.
Det är praktiskt om du vill surfa osäkert medan du samtidigt reserverar VPN-anslutningen (och den medföljande hastighetsminskningen) för integritetskänslig aktivitet.
Återigen visar ProtonVPN sig vara steget före genom att erbjuda mångsidiga alternativ för den här funktionen.
Du kan välja specifika appar (till exempel Netflix eller internetbank) som ska använda VPN-anslutningen.
Alternativt kan du välja att undanta specifika applikationer eller IP-adresser från den krypterade tunneln, medan allt annat dirigeras genom den.
Säker kärna
Secure Core blir viktigt om en VPN-server skulle komprometteras.
Detta sker ofta med godkännande av myndigheter i länder som inte värnar om integriteten lika mycket som exempelvis USA eller Storbritannien. En VPN-server kan också tas över i auktoritära stater som Kina eller Turkiet.
Din nätverkstrafik passerar alltså genom Secure Core-servrar (Island, Schweiz och Sverige) innan den ansluts till en potentiellt osäker VPN-plats.
Den extra omvägen kan medföra en viss hastighetsförlust utöver den som redan följer av VPN-krypteringen.
Profiler
Profiler är det snabbaste sättet att komma åt specifika VPN-inställningar direkt från instrumentpanelen.
Du kan välja och spara specifika inställningar för att snabbare kunna återansluta. Fördelen är att du inte behöver justera inställningarna varje gång.
Du kan till exempel skapa en profil kallad ”Torrenting” för dina P2P-anslutningar. Du kan sedan ansluta till en P2P-server med de förinställda alternativen med ett enda klick.
Auto/Snabbanslutning
Auto Connect skapar en krypterad anslutning till den förvalda profilen när du startar ProtonVPN.
På samma sätt kan du använda Quick Connect (under Auto Connect) för att ansluta till en förvald profil från instrumentpanelen.
Protokoll
VPN-protokoll är anslutningsparametrar som VPN-applikationer använder för att säkerställa en krypterad anslutning.
ProtonVPN har ett begränsat urval med bara WireGuard och OpenVPN. Men i vilket fall som helst är dessa två de främsta alternativen för närvarande, med tanke på säkerhet och hastighet.
ProtonVPN tar steget före genom att använda en modifierad version av WireGuard.
WireGuard kräver en statisk IP-adress i sitt ursprungliga format, vilket kan leda till att en användares identitet spåras.
ProtonVPN använder en teknik kallad dubbel nätverksadressöversättning (NAT) för att omvandla den statiska IP-adressen till en slumpmässigt genererad. Den andra NAT:en tilldelar sedan en slumpmässig VPN-IP innan du ansluter till önskad webbplats.
Sammanfattningsvis är deras implementering av WireGuard säker, till skillnad från exempelvis PureVPN som använde det i sitt ursprungliga format.
Tor över VPN
Har du hört talas om löksajter (eller Dark Web)?
Här är några löksidor som du kan testa att öppna i din vanliga webbläsare:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Du kan inte använda löksidor med en vanlig webbläsare som Chrome.
Istället kan du antingen använda Tor Browser eller ansluta till en Tor over VPN-server med ProtonVPN för att besöka löksajter:
Syftet med löksidor är att ge tillgång för Tor-användare som söker extra integritet. Även om Tor-webbläsaren i regel anses vara säker för besök på löksidor, har den några brister.
För det första leder den multipla routningen till en mycket långsam hastighet. För det andra kan en angripare eventuellt ta reda på din verkliga IP-adress genom korrelationsattacker.
Tor över VPN döljer din riktiga IP-adress och gör det ändå möjligt att besöka löksajter.
Därmed har vi gått igenom de viktigaste funktionerna. Låt oss gå vidare till testerna.
IP- och WebRTC-läcka
Det första som bör testas är om IP-adressen ändras. Det finns två sorters IP-adresser: IPv4 och IPv6.
Medan IPv4-adresser är enkla att maskera eftersom det finns många av dem, är IPv6 relativt nytt och har ett begränsat antal adresser. Vissa VPN kan därför läcka en användares IPv6-adress om den har en sådan.
Här är mina nätverksparametrar, kontrollerade med Webbläsarläckor, utan en ProtonVPN-anslutning:
IPv4-adressen visades två gånger, både i IP-adressavsnittet och under WebRTC-läckan. Dessutom visas tydligt den censurerade IPv6-adressen.
Därefter anslöt jag till ProtonVPN:s Taiwan-server för att se om det fanns någon IP- eller WebRTC-läcka:
Varken min IPv4- eller IPv6-adress läckte. Dessutom skyddade ProtonVPN IPv4 från att exponeras via WebRTC.
Även om ProtonVPN har åtgärdat alla dessa sårbarheter, är WebRTC-läckage ett webbläsarrelaterat problem som du bör ta itu med även om din VPN fungerar felfritt.
Hastighetstest
En av de saker som oftast inte fungerar perfekt med mindre bra VPN-tjänster är nätverkshastigheten. Hastighetsbegränsningen är oundviklig med kryptering, men ju mindre desto bättre när det gäller dataöverföringshastighet.
| Server | Ping (ms) | Nedladdning (Mbps) | Uppladdning (Mbps) | Ca. Avstånd (km) | Serverbelastning (%) |
| Standard | 64 | 9.28 | 47.07 | N/A | N/A |
| Närmaste | 38 | 47.82 | 38.71 | 900 | 44 |
| Singapore | 79 | 45.84 | 46.16 | 6200 | 24 |
| Perth | 119 | 46.66 | 36.32 | 7700 | 37 |
| Los Angeles | 512 | 24.25 | 26.51 | 9200 | 36 |
ProtonVPN medförde den minsta hastighetsförlusten av de VPN-tjänster jag har testat, inklusive Namecheap VPN, PureVPN och HideMyAss VPN. Medan vissa, som PureVPN, hade okej nedladdningshastighet, var uppladdningshastigheten en svag punkt. ProtonVPN hade en fin balans när det gäller hantering av båda.
Det är dock viktigt att påpeka att resultaten för hastighetstester av VPN kan variera betydligt.
Dessa resultat var alltså bara giltiga för en specifik användare (mig i det här fallet), vid det specifika tillfället och med de serverförhållanden som rådde just då.
Sammanfattningsvis hade ProtonVPN goda hastigheter och det kändes knappt att jag använde en VPN.
Krypteringstest
ProtonVPN använder AES-256 bitars (OpenVPN) eller ChaCha20 (WireGuard)-kryptering, beroende på vilket protokoll du använder vid anslutningen.
Båda är säkra enligt militär standard, men ChaCha20 är snabbare. Med militär säkerhet menas att det skulle ta miljarder år för de snabbaste datorerna att knäcka krypteringen med brute force-attacker.
Det är samma (och högsta) krypteringsnivå som används i de flesta VPN-tjänster, bankapplikationer, lösenordshanterare etc.
Huvudsyftet med nätverkskryptering är att skydda dina data när de färdas i små informationspaket. Din motståndare behöver bara analysera ett fåtal av dem för att kompromettera ditt nätverk.
Därför har jag använt Wireshark, en gratis nätverksprotokollanalysator med öppen källkod, för att samla in information med och utan en ProtonVPN-anslutning.
Detta är ett exempel på hur normal data ser ut. En vanlig person kan enkelt urskilja detaljer som webbläsarens namn, operativsystem, värd osv. Och detta var bara från ett enda paket av de tusentals som skickas per minut.
Men med ProtonVPN påslagen var all information omvandlad till det här:
All information gick via WireGuard-protokollet, vilket du kan se. ”Skräpet” till vänster i föregående bild är krypterad trafik.
Man kan inte utläsa vilken typ av kryptering det rör sig om. Om det hade varit möjligt skulle det motsvara att bryta den första försvarslinjen för ett dåligt krypteringschiffer.
ProtonVPN genererar dessutom nya krypteringsnycklar vid varje session. De kallar detta för Perfect Forward Secrecy.
Detta innebär att om FBI på något sätt lyckades knäcka en krypteringsnyckel, så kommer dina andra VPN-sessioner att förbli opåverkade. Man skulle alltså behöva lägga ner samma övermänskliga ansträngning på att avkoda varje enskild krypteringsnyckel som är kopplad till en specifik VPN-session.
DNS-läckagetest
Din internetleverantör fungerar som din DNS-server och hanterar DNS-förfrågningar. En DNS-server meddelar din dator (en DNS-klient) IP-adressen för de webbplatser du besöker. De kan också se din nätverkstrafik.
Det finns risk att din internetleverantör fortfarande kan hantera all data även efter en VPN-anslutning. I så fall kan VPN:et (det dåliga) läcka DNS-förfrågningar till din internetleverantör, även om du ser en anonym IP-adress.
Detta innebär att din internetleverantör kan logga din nätverkstrafik, och din faktiska IP-adress kan exponeras.
Detta gör i praktiken syftet med att använda ett VPN meningslöst.
Jag anslöt därför till ProtonVPN:s belgiska server för att kontrollera om det fanns DNS-läckor.
Det fanns ingen läcka; alla förfrågningar gick via den avsedda VPN-servern.
Geografisk avblockering
Streamingplattformar som Netflix, BBC iPlayer och Hulu skyddar sitt regionala innehåll med hjälp av kraftfulla brandväggar. De försöker blockera VPN-anslutningar, och många VPN-tjänster misslyckas med att ge användarna tillgång till innehåll som är geografiskt begränsat.
Obegränsad tillgång till internationellt innehåll är därför ett viktigt önskemål hos många VPN-användare.
Jag försökte låsa upp amerikanska Netflix-, BBC iPlayer-, Hulu- och Amazon Prime US-bibliotek med olika streamingoptimerade servrar.
ProtonVPN lyckades utan problem med dessa geografiska begränsningar. Detta är en skärmdump som visar att BBC iPlayer låstes upp med hjälp av deras UK#21-server:
På samma sätt var 30 Rock, som bara är tillgänglig i USA, tillgängligt med US-AZ#6-servern:
På motsvarande sätt låste tjänsten utan problem upp Hulu och Amazon Prime US.
Detta är dock en situation som kan variera för varje VPN-användare, eftersom streamingplattformar kontinuerligt försöker blockera nya VPN-servrar. VPN-företag försöker i sin tur motverka detta genom att kontinuerligt lägga till nya IP-adresser.
Om du har problem med att avblockera någon av streamingplattformarna bör du i allmänhet försöka byta VPN-server, tömma cacheminnet och täta WebRTC-läckor. Om det inte fungerar kan du kontakta VPN-supporten eller byta till ett annat VPN.
Sammanfattning
Av alla funktioner var VPN-acceleratorn och hastigheten på Tor-servrarna några av de saker som skulle kunna förbättras. Dessutom kan stabiliteten för OpenVPN-anslutningarna behöva finjusteras.
Trots detta gav ProtonVPN känslan av att vara en premium VPN-leverantör, en av de bästa jag har testat. Användargränssnittet, anslutningarna och nästan alla funktioner fungerade som förväntat.
Jag skulle personligen rekommendera ProtonVPN utan att tveka.
Det kan dock vara bra att undersöka funktionerna innan du skaffar ett VPN-abonnemang.