Suspekte VPN-udbydere forsøger at lukrere på privacy-panik

Illustration: studiostoks/Bigstock
Forslaget om at give internetudbydere i USA lov til at videresælge kundernes historik bliver brugt til at markedsføre utroværdige VPN-udbydere.

»Folk spørger mig ofte, hvad jeg mener om én eller anden VPN-udbyder, og der er et enkelt svar: Jeg har ingen anelse. Jeg har truffet min egen beslutning ud fra tillid snarere end noget andet,« skriver sikkerhedseksperten Troy Hunt i et blogindlæg.

De seneste dage har en VPN-udbyder under flere navne udsendt reklamemails, hvori der henvises til blandt andet det kontroversielle forslag om at give internetudbydere lov til at videresælge data om kundernes internethistorik.

En VPN-forbindelse er en oplagt måde at sikre sig mod denne form for kommerciel overvågning, men i det konkrete tilfælde er det svært at have tillid til VPN-udbyderen. Vice Motherboard har afdækket kommunikationen med udbyderen på baggrund af kampagnen og en hjemmeside, som blandt andet ikke brugte SSL-kryptering, når man skulle betale.

Både Troy Hunts blogindlæg og artiklen fra Motherboard dokumenterer en noget usædvanlig kommunikationsstrategi, hvor firmaet modsiger anerkendte sikkerhedseksperter om blandt andet SSL-kryptering.

Samtidig benytter firmaet i dets reklamemails sig af henvisninger til to firmaer, Boxee og Plex, som begge nægter at samarbejde med den pågældende VPN-udbyder. Ifølge Troy Hunt er det muligt, at VPN-udbyderen benytter sig af mailadresser, som er fremskaffet efter tidligere datalæk hos de pågældende firmaer.

VPN-udbyderen er desuden registreret til en adresse i Canada, hvor der ifølge Google ser ud til at ligge en vietnamesisk restaurant.

Beskyttes dine data hos VPN-udbyderen?

I princippet kræver det ikke meget at oprette en VPN-udbyder, og et stort domicil er heller ingen garanti for, at kundernes data er beskyttet hos udbyderen.

Men det bringer os til Troy Hunts pointe. Dit valg af VPN-udbyder hænger i sidste ende sammen med dét, der er uundgåeligt i it-sikkerhed: På et tidspunkt handler det kun om tillid.

En VPN-udbyder kan ligesom internetudbyderen se, hvem du kommunikerer med - og selvom trafikken til den hjemmeside, du vil besøge, krypteres med HTTPS, så kan VPN-udbyderen stadig se, at du har forsøgt at kommunikere med den pågældende server.

Hav større tillid til VPN-udbyder end ISP

Derfor er det vigtigt at vælge en VPN-udbyder, som du har større tillid til end din internetudbyder, hvis du vil beskytte dit privatliv. Hvis du vil bruge VPN-forbindelsen til at sikre dig, når du forbinder dig til hotspots på eksempelvis hoteller eller caféer, så er det noget andet, men hvis det er din internetudbyder, du ikke stoler på, så skal du vælge en VPN-udbyder, der er troværdig.

Selvom det er forholdsvis nemt at etablere sig som VPN-udbyder - det kræver først og fremmest plads i et datacenter og en god aftale om datatrafik - så er det sværere at signalere troværdighed til kunderne.

I den konkrete sag blev troværdigheden undergravet af, at firmaet angiveligt misbrugte andre firmaers navne i markedsføringen; krypteringen manglede på hjemmesiden og firmaet modsagde troværdige personligheder på Twitter i sin eksterne kommunikation.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder