Super. Tack!
Efter att ha läst artikeln så kan jag väl konstatera att den inte går in på hur ett VPN funkar eller hur det skulle göra dig säkrare på internet.
Jag ska väl fatta mig kort och gå direkt på det jag stör mig på. Ordvalet "säkrare" eller "säker" förekommer ofta i reklam eller andra sammanhang. Jag tänker bemöta detta ur ett Svenskt perspektiv och jag förnekar inte att det finns andra användningsområdena för ett VPN.
I stort sett* är all trafik från din telefon eller dator krypterad idag. Ofta med exakt samma typ av kryptering som dessa VPN tjänster erbjuder. Detta gör det i princip är omöjligt att modifiera eller avlyssna din trafik på vägen mellan dig och den mottagande serven. Ett VPN gör inte detta säkrare. De typer av hot på internet som bygger på högre lager, tex exploits i din webbläsare eller likande stoppas inte av ett VPN, eftersom VPN tjänsten inte heller kan avlyssna eller modifiera din trafik och stoppa** saker som skulle kunna vara skadlig kod. Eller så som att användaren exekverar kod på sin dator genom att tex bli lurad att klicka på bilagor i mail eller liknande stoppar inte ett VPN. Nätfiske när man luras att fylla i inloggning inkl. MFA på en falsk sida skyddar inte heller VPN mot.
Det enda ett VPN gör i denna kontext är att lägga ett till lager av kryptering på din data mellan dig och VPN tjänsten. Efter VPN tjänsten så tas detta extra lager bort och det går som vanligt över internet med krypteringen som redan fanns där. Det ett VPN förhindrar är att din ISP och alla andra ISPer på vägen _kan_ spionera*** på dig och _kan_ blocka trafik till vissa mottagare. Men detta är inte en fråga för säkerhet. Och det man gör är flyttar det förtroende till en VPN tjänst. I slutändan kan mottagande IPSer fortfarande spionera på dig. Även en VPN tjänst behöver en ISP och tjänsten du ansluter till behöver och en ISP.
Tidigare har man argumenterat att på publika Wifi så tillför VPN mer säkerhet. Men när all trafik i princip är krypterad så faller det platt. Att utföra en man-in-the-middle attack på ett publikt wifi är högst osannolikt. Här kan ägaren av detta Wifi eller ond aktör som satt upp ett falskt publikt Wifi övervaka vad du pratar med, men det är inte ett säkerhets problem. Det är samma som med din ISP hemma. Din trafik kan de inte läsa eller modifiera.
*DNS är fortfarande ett sorgebarn, det finns lösningar men man kan inte säga att majoriteten använder det och även här så lägger man i stort sett sitt förtroende till en 3de part. Men det tar inte bort säkerheten i sin helhet om ens dns trafik är okrypterad. TLS kräver fortfarande att serven presenterar ett korrekt cert även om man blir dirigerad till fel server. Detta är mer av ett integritets problem. Men här kan man själv välja att använda DoT/DoH utan ett VPN och välja valfri DNS leverantör man litar på.
**En VPN tjänst kan erbjuda DNS skydd som kan i vissa fall hjälpa genom att stoppa trafik mot kända servrar, men detta har inget att göra med ett VPN utan är en separat tjänst, som även finns gratis från tex https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ och säkert andra liknande.
***Destinations adressen, DNS och SNI i TLS kan avslöja vilken tjänst du ansluter mot. Tex så kan min ISP samt alla mellan mig och swecloskers.com att jag har anslutit till sweclockers.com. De vet inte vad jag skriver eller vad jag läser men de har möjlighet att se hur mycket trafik som gått, och åt vilket håll. De skulle även kunna välja att blockera sweclockers.com för mig. Men de har ingen möjlighet att se att jag läst denna tråd eller att jag svarar på den eller modifiera det jag skriver här.
Säg till om du vill ha mer utförligt svar.
