Innholdsfortegnelse:
Video: You need a VPN: NordVPN review (Oktober 2024)
Som du kan se fra vår nylige gjennomgangsoppsummering av VPN-tjenester (virtual private nettverk), eksisterer disse produktene av mange årsaker, ikke alle som er relevante for forretningsbruk. Det er for eksempel lite sannsynlig at IT-ansatte vil ha en forretningsgrunn til å se filmer som aktivt er blokkert i en bestemt geografisk region som for eksempel Kina.
En riktig konfigurert VPN bør administrere alle disse triksene. Forbindelsen din mellom to separate punkter på internett er kryptert ved å bruke kraftige algoritmer som skal forhindre at noen - enten de er fra ditt konkurrerende firma over gaten eller om de jobber for Kim Jong-Un - kan avskjære kommunikasjonen din. Eller vil de?
Hva gjør VPN din egentlig?
Det er spørsmålet som det amerikanske departementet for hjemmesikkerhet (DHS) blir stilt etter anmodning fra senatorene Ron Wyden (D-OR) og Marco Rubio (R-FL). I et brev til Christopher C. Krebs, direktør for det nystiftede "Cybersecurity and Infrastructure Security Agency", bemerket de to senatorene at mange VPN-tjenester er eid av selskaper utenfor USA, og at de kan ha muligheten til å hente ut informasjon (samme data som brukerne trodde var beskyttet) og deretter dele dem med andre.
Så, for det første, er det mulig for en skruppelløs VPN-leverandør å dele kommunikasjon i dekryptert form med andre? Og for det andre, er det sannsynlig at en slik deling faktisk skjer?
Svaret på det første spørsmålet er et utvetydig "ja." Fra et rent teknisk perspektiv er det fullt mulig for en leverandør å dele all privat informasjon du pumper gjennom VPN-rørene. Svaret på det andre spørsmålet er selvfølgelig "kanskje", fordi det avhenger av leverandøren, som administrerer organisasjonen, potensielt hvor de befinner seg, og til slutt, hva deres etikk er. Det er spørsmålene DHS blir bedt om å avgjøre.
Årsaken til at det er mulig er på grunn av måten de fleste VPN-leverandører fungerer på. Når du konfigurerer VPN-økten, oppretter du en kryptert tunnel mellom datamaskinen eller nettverket og en server på VPN-leverandørens beliggenhet. Fra det tidspunktet blir forbindelsen din sendt til det endelige målet. Mens dataene dine passerer via VPN-leverandørens servere, kan de være i en ukryptert tilstand, og de kan krypteres igjen når de sendes til den andre enden av forbindelsen.
Mens noen VPN-leverandører holder dataene dine kryptert gjennom hele prosessen, kan det hende noen ikke gjør det. Og noen av dem kan dekryptere dataene dine hvis de ønsker det. Risikoen ligger i løpet av tiden dataene dine bruker på VPN-leverandørens servere. En samvittighetsløs leverandør kan sende en ukryptert versjon av dataene dine til noen andre mens de er i deres eie. Overfor det scenariet, hvordan beskytter du forretningsdataene dine?
Slik beskytter du mot tap av data
Først, kjenn VPN-leverandøren din. Hvis du er et USA-basert selskap, må du innse at en VPN-leverandør med base i USA vil være underlagt amerikanske lover om databeskyttelse; en leverandør som befinner seg andre steder, kan ikke. På samme måte, hvis du er lokalisert i Europa eller et annet land, vil du vite at dataene dine blir behandlet i samsvar med lokale lover også.
Francis Dinha, grunnlegger og administrerende direktør i OpenVPN, sa at du bør vurdere det som et rødt flagg hvis en VPN-leverandør er lokalisert i utlandet. "Når du har et selskap som opererer ut av landet, utsetter du deg for sikkerhetsrisiko, " sa han. "Hvem vet om dataene på enheten din blir delt til noen andre?"
Dinha påpeker at det er andre røde flagg, spesielt om en VPN blir tilbudt gratis. Med en gratis VPN-tjeneste er du produktet, forklarer han. Dette kan bety at VPN-bruken din kan utsette deg for annonsering, eller at du kan finne aktivitetene dine som er delt med andre i markedsføringsøyemed, eller du kan oppleve at dataene dine blir delt med enheter som ikke har ditt beste interesse.
"Du burde ikke bruke VPN som tillater torrenting eller peer-to-peer-tilkoblinger, " sa Dinha. "Det kan være en tredjepart som kan installere skadelig innhold."
Disse tredjeparts peer-to-peer-tilkoblinger kan også trekke ut data fra nettverket ditt. De kan la kundene sine installere bakdører for senere bruk, og de kan gi dem tilgang til nettverksmidler i løpet av hele tiden VPN er aktiv. Selv om mange forbrukere og strømbrukere av VPN-teknologi kan håne på det rådet - ofte bruker de en bestemt VPN spesielt fordi det tillater torrenting og peer-to-peer-bruk - disse brukerne også godt klar over disse potensielle sikkerhetsrisikoen. De er villige til å ta dem, og de har sannsynligvis installert masse programvare for endepunktbeskyttelse for å kompensere. De fleste virksomheter er derimot sannsynligvis bare involvert i dataoverføring og sikre eksterne forbindelser, noe som betyr at ytterligere endepunktrisiko ganske enkelt ikke er verdt det for dem.
Dinha sa at enhver VPN, inkludert de som er basert i USA, kan misbrukes, så det er viktig at du vet veterinær til VPN-leverandøren din for å sikre at den tilbyr tjenesten du tror du får. Han sa at en god måte å sikre at du har å gjøre med en anerkjent VPN-leverandør er å bekrefte at selskapet er anerkjent på andre måter. Finn for eksempel selskaper som har en forankring i sikkerhet, for eksempel brannmusselskaper eller sikkerhetsprogramvareselskaper.
Et viktig poeng, sa Dinha, er at du aldri skal bruke en VPN der du ikke kan kontrollere serveren. Han foreslår også at du bør sørge for at du har full kontroll over nøkkelhåndtering. Igjen, fra et forretningsmessig perspektiv, er dette en god idé. Imidlertid vil de fleste forbrukere ikke sette opp egne VPN-servere. Faktisk er hele ideen bak forbruker-VPN-er at de ikke trenger å gjøre det. Kraftbrukere og forbrukere må veie tiden og ressursene sine mot fordelene som oppnås ved end-to-end-kontroll av VPN-ene. Bedrifter har råd til å være mer hardcore, spesielt de med fast IT-stab - og det burde de sannsynligvis være.
Hva slags VPN-løsning å bruke
Nå tenker du sannsynligvis at bruk av en forbruker-VPN-tjeneste der du går inn i en server i et annet land, som deretter kobler deg til et nettsted som befinner seg et annet sted, ikke er en beste praksis for virksomheten. Dinha er enig, og understreker at disse tjenestene egentlig ikke ble utviklet som forretningsløsninger.
- De beste VPN-tjenestene for 2019 De beste VPN-tjenestene for 2019
- De beste Linux VPN-ene for 2019 De beste Linux-VPN-ene for 2019
- Amerikanske senatorer krever søknad om utenlandske VPN over spioneringsrisiko Amerikanske senatorer krever krav til utenlandske VPN over spioneringsrisiko
Det de fleste bedrifter bør gjøre i stedet er å bruke en VPN-løsning som kobler brukere til selskapets egen server uten et mellomliggende trinn gjennom andres server. Det er mange slike løsninger tilgjengelig, noen fra selskaper du aldri har hørt om, og andre fra selskaper som er kjent som Cisco. Noen av disse, men ikke alle, er kompatible med OpenVPNs åpen kildekode-programvare, som også er mye brukt og markedsført på nytt av andre leverandører fordi den har utviklet seg til noe av en de facto standard på VPN-plassen.
Dette er absolutt vanskeligere å konfigurere og implementere enn å bare registrere deg for en VPN-skytjeneste, men forskjellen er at du kobler direkte til en VPN-server som du kontrollerer, vanligvis plassert i utkanten av ditt eget nettverk. På denne måten blir dataene dine beskyttet, og de kommer aldri i hånden til en tredjepart.
