En VPN-tjänst bjussar på många fördelar, inklusive maximerad anonymitet online, ett bättre säkerhetsläge samt möjligheten att komma åt regionsblockerade tjänster (Netflix amerikanska utbud – BBC iPlayer).
Men efter att du valt den bästa VPN-tjänsten måste du även komma underfull med vilket VPN-protokoll som passar dina behov bäst, och det är där denna artikel kommer in.
I dagsläget finns det finns över 20 krypteringsprotokoll att välja på. Alla med olika för- och nackdelar. Vissa fungerar bäst på mobila enheter, medans andra fungerar bättre för PC och Mac. Nedan går vi igenom de nio mest populära VPN-protokollen, och efter detta bör ni kunna göra ett bra val.
Läs mer: Vad är en VPN-tjänst? Ett komplett svar för nybörjare!
VPN-tjänsten med flest och bäst VPN-protokoll
CyberghostMest VPN för pengarna!
Cyberghost är den VPN-tjänst som ger dig tillgång till flest VPN-protokoll. Anledningen till att vi lyfter upp Cyberghost här är för att de stödjer WireGuard, IKEv2 och OpenVPN. De protokollen är extremt säkra, och exakt samma sak kan man säga om Cyberghost.
Läs mer: De bästa VPN-tjänsterna för Sverige!
OpenVPN – störst och bäst
OpenVPN är världens mest populära VPN-protokoll och rekommenderas av både säkerhetsforskare samt VPN-företagen själva. Protokollet är knappast någon fräsch nykomling, men både säkerhetsmässigt samt flexibilitetsmässigt är det ingenting som slår OpenVPN.
Källkoden är dessutom helt öppen. Tack vare detta kan tekniken bakom protokollet granskas av diverse experter. De som har kunskap nog och en stund över kan även hjälpa till att göra protokollet ännu säkrare och mer väluppdaterat.
Består av två underprotokoll
Som vi går igenom i den stora OpenVPN-guiden använder sig VPN-protokollet av två typer av underprotokoll: UDP (snabbare) och TCP (säkrare). Denna flexibilitet bidrar till att vi kan koppla upp oss mot vilken port vi vill, och med detta i ryggen kommer vi runt diverse otrevliga brandväggar på ett mycket smidigt sätt.
Har aldrig besegrats
Men för att komma till det viktigaste av allt: OpenVPN-protokollet har inte kunnat knäckas. Även om både diverse säkerhetsorganisationer såsom NSA samt diverse hackers och superdatorer gjort sitt bästa för att lyckas med detta.
Stöd finns för många krypteringsalgoritmer
Den bästa krypteringsalgoritmen för samma protokoll står AES-standarden för, som även är mest populär. Denna algoritm, som inte heller har några kända svagheter, bidrar till att vi kan skicka stora filer utan att mer prestanda än nödvändigt krävs. Förutom AES går det även att använda sig av följande krypteringsalgoritmer:
- Camellia
- Blowfish
- 3DES
- CAST-128
Allt är inte guld och gröna skogar
Men med detta sagt är OpenVPN tyvärr inte helt perfekt (men nästan). Diverse tredjepartsappar måste ibland installeras och protokollet stöds inte heller av alla plattformar. Men dock de vanligaste, såsom iOS, Android, Mac och Windows.
Det bästa är om du väljer att köra på VPN-leverantörernas egentillverkade appar. Då slipper du installera OpenVPN-mjukvaran manuellt, vilket kan vara lite av ett gissel för nybörjare.
Fördelar med OpenVPN:
- Tar sig förbi i princip alla brandväggar
- Källkoden är öppen och har granskats av säkerhetsexperter
- Säkerhetsnivån är hög
- Fungerar tillsammans med många typer av enheter
- Stöd finns för en lång rad krypteringsalgoritmer
- Protokollet är mycket anpassningsbart
- Stöd finns för Perfect Forward Secrecy
Nackdelar med OpenVPN:
- Installationsprocessen kan vara svår för nyinvigda
- Tredjepartsmjukvara krävs för att protokollet ska fungera
PPTP – kvickt som attan
Vid internets barndom, det vill säga 1995, när de modem vi använde oss av lät som ett gäng berusade valrossar, kom PPTP-protokollet till världen.
Bakom denna standard låg en större mängd företag med Microsoft i spetsen, som för övrigt avråder oss från att använda tekniken då den inte längre är säker nog (mer om detta nedan).
Men trots detta är protokollet fortfarande standard bland företagsanvändare tack vare att fördelarna är många. PPTP (point-to-point tunneling protocol) är supersnabbt, går att använda på i princip alla plattformar och installationsprocessen är mycket enkel då ingen programvara behöver installeras.
Allt som behövs är en serveradress, ett användarnamn och ett lösenord, sen är det bara att tuta och köra.
Halvtaskigt säkerhetsläge
PPTP-tekniken släpptes för första gången tillsammans med det nu uråldriga operativsystemet Windows 95, och redan då var säkerhetsläget inte på topp. Protokollet har förvisso uppgraderats och använder numera sig av 128 bitars-nycklar, men det räcker inte.
Diverse underrättelsetjänster (tex. NSA) har knäckt skyddet sedan en lång tid tillbaka och protokollet duger egentligen bara till en sak: Att komma förbi regionsspärrar (tex. Netflix och BBC iPlayer).
Fördelar med PPTP:
- Installationen är busenkel
- Fungerar tillsammans med nästan alla operativsystem
- Ett av världens snabbaste VPN-protokoll
Nackdelar med PPTP:
- Har svårt att ta sig förbi brandväggar
- Inget stöd för Perfect Forward Secrecy
- Låg krypteringsnivå = Många säkerhetshål
- Har knäckts av bla. NSA (enligt envisa rykten)
L2TP/IPsec – ett acceptabelt alternativ
Ensamt är VPN-protokollet L2TP inte mycket att hänga i julgranen då all trafik som passerar vida samma protokoll förblir okrypterad. På grund av detta måste L2TP kompletteras med ett renodlat krypteringsprotokoll, och det är där som IPSec kommer in i bilden.
I korthet kan L2TP ses som en vidareutveckling av PPTP, och då L2TP använder sig av en form av dubbel inkapsling har protokollet blivit väldigt populärt inom säkerhetskretsar. L2TP kan även använda sig av AES 256-kryptering, men då krypteringsnivån ökar minskar förstås även den hastighet vi får ut.
Protokollet har även inbyggt stöd (inga appar behövs) hos ett större gäng operativsystem såsom Windows, Mac, iOS och Android. Men för att nämna en nackdel kan vi bara använda oss av en port (UDP port 500). Med detta sagt är det svårt att lura diverse brandväggar som helt enkelt kan välja att blockera denna port, och då tar det stopp för oss.
Men IPSec då? Jodå, krypteringsformen är någorlunda stabil, men inte säker nog. Säkerhetsforskare såsom Edward Snowden och Mustafa Al-Bassam har många gånger påpekat att krypteringsskyddet är knäckt sedan en lång tid tillbaka. Mustafa Al-Bassam sa följande till Forbes år 2016:
”The history of IPSec VPNs is littered with remote code execution vulnerabilities for over a decade. If you use IPSec, assume you’re pwned.”
Utöver detta är kombinationen L2TP/IPsec inte alls lika effektivt och resurssnålt som tex. OpenVPN. Men men, installationsprocessen är i alla fall kvick.
Fördelar med L2TP/IPsec:
- Kvick och smärtfri installation
- Stöd finns för ett stort antal operativsystem
- Acceptabelt (men långt ifrån bra) säkerhetsläge
Nackdelar med L2TP/IPsec:
- Blockeras enkelt av brandväggar
- Sågat av ledande säkerhetsforskare
- Bjuder på relativt låga hastigheter
- Inte särskilt resurssnålt (stödjer inte multithreading-tekniken)
Softether- En kvick uppstickare
Softether en form av VPN-klient som uppfanns av säkerhetsforskaren Daiyuu Nobori år 2014. Källkoden är öppen och det finns egentligen två anledningar till att Softether har blivit så pass populärt: Det kan användas helt gratis och stöd finns för ett stort antal plattformar inklusive Windows, Mac, Linux och Android.
I Softether-klienten finns även inbyggt stöd för en lång rad VPN-protokoll såsom OpenVPN, EtherIP, SSTP, L2TP/IPSec samt många fler.
Med andra ord kan vi använda oss av VPN-mjukvaran på i princip vilket operativsystem vi vill (ok – iOS är nog det största undantaget), och då det är 256-bitars AES-kryptering som gäller kan vi även känna oss säkra som bara den.
Då VPN-klienten är snäppet färskare än OpenVPN har den inte hunnit slå igenom lika brett, men samtidigt har Softether framtiden för sig, och kommer förmodligen kunna utmana OpenVPN i framtiden. Både när det kommer till effektivitet och säkerhet.
Fördelar med Softether:
- Stöd finns för många typer av operativsystem
- Öppen källkod = hög transparens
- Flexibelt = kan ta sig förbi många brandväggar
- Erbjuder en bra balans mellan snabbhet och säkerhet
Nackdelar med Softether:
- Kräver att tredjepartsmjukvara installeras (stöd finns inte inbyggt i operativsystemen)
- Många VPN-leverantörer har inte vågat hoppa på tåget ännu
SSTP – ett bra val för Windowsanvändare
SSTP är utvecklat av Microsoft och lanserades i samband med att Windows Vista släpptes. Inga tredjepartsappar behövs: Ange rätt inställningar i Windows, sen är det bara att tuta och köra. Visst, SSTP fungerar även på andra operativsystem såsom tex. Linux, men VPN-protokollet kommer alltid att trivas bäst på Windows.
Om vi jämför SSTP med Microsofts lite äldre VPN-protokoll PPTP finns det en hel del skillnader. I korthet är SSTP säkrare (men lika säkert som OpenVPN), snabbare och mer flexibelt än PPTP, som egentligen borde pensioneras för gott.
Det har dock ryktats om att NSA har fått bygga in bakdörrar i SSTP-protokollet, men än så länge har ingenting kunnat bevisas. För att sammanfatta påminner SSTP starkt om OpenVPN, med skillnaden att SSTP är helt (ok – nästan helt) nischat mot Windowsanvändare.
Fördelar med SSTP:
- Kan ta sig förbi brandväggar på ett bra sätt
- Säkert (säkrare än både L2PT och PPTP)
- Fungerar utmärkt med Windows
- Lätt att använda och komma igång
Nackdelar med SSTP:
- Det ägs och styrs av Microsoft (tveksam transparens)
- Det fungerar bäst med Windows (”bara” Windows)
- Har inte granskats av säkerhetsforskare (Microsoft kan ha byggt in bakdörrar – vem vet?)
WireGuard – har framtiden för sig
WireGuard-protokollet gör mycket rätt och har utvecklats för att vara flexibelt, kvickt och en riktig lättviktare.
Experterna säger att koden är enklare och renare jämfört med konkurrenterna (tex. IPSec), och det kan mycket väl stämma. Protokollet släpptes först på Linux, men numera finns det även tillgängligt för Windowsanvändare.
Mer utvecklingsarbete krävs
Men om WireGuard är så pass fantastiskt, varför har det inte bänkat OpenVPN-protokollet än? Detta går vi igenom nedan:
I och med att WireGuard är så pass nyutvecklat måste teamet bakom protokollet leverera en stabil release innan det kan räknas som 100% säkert. Om du vill använda dig av WireGuard bums bör du tänka på att protokollet inte är helt färdigutvecklat.
Med detta sagt kan det finnas buggar och säkerhetshål som inte utvecklarna hunnit täppa igen. Om du är nyinvigd i VPN-rejset, kör på OpenVPN så länge och låt Wireguard-teamet få slipa en stund till.
Fördelar med WireGuard:
- Enkelt att använda och installera
- Snabbt och säkert
- Ren och minimalistisk kod
- Har potential att bli världens bästa VPN-protokoll
Nackdelar med WireGuard:
- Stöd finns bara för Windows och Linux
- Någon stabil release har inte släppts
IKEv2
IKEv2 skapades av mjukvarujättarna Microsoft och Cisco, och ett inbyggt stöd för detta protokoll går att hitta i bla. Linux och Windows (inga tredjepartsappar behöver installeras).
Men det är inom ett område som IKEv2 får glänsa rejält, och det är när det kommer till stödet för iOS-enheter. iOS är en inlåst rackare till operativsystem och tack vare att IKEv2 har fullt stöd för detta är protokollet VPN-leverantörernas förstaval på iOS-sidan.
I korthet: IKEv2 är säkert, kvickt samt stabilt, och ett bra val oavsett vilket operativsystem du använder dig av.
Fördelar med IKEv2:
- Mycket säkert och stabilt
- Resurssnålt
- Lätt att installera
- Ett av världens kvickaste VPN-protokoll
Nackdelar med IKEv2:
- Kan blockeras relativt enkelt av diverse brandväggar
Catapult Hydra – Hotspot Shields egna VPN-protokoll
Vissa VPN-leverantörer likt Hotspot Shield har tillverkat egenutvecklade VPN-protokoll, och där är det Catapult Hydra som gäller.
Enligt VPN-leverantören själv är protokollet lika säkert som OVPN. Utöver detta ska webbtrafiken rulla på kvickare och serverbytena kunna utföras snabbare, men det finns en klar nackdel: Källkoden är helt stängd för externa granskare.
Visst, utvalda säkerhetsföretag har fått kika på Catapult Hydra, och de har varit nöjda. Men stängd källkod är aldrig positivt rent säkerhetsmässigt, och med detta sagt blir det ett litet minus i kanten.
Fördelar med Catapult Hydra:
- Granskat av externa säkerhetsföretag
- Säkert och snabbt
Nackdelar med Catapult Hydra
- Stängd källkod
- Används bara av McAfee, BitDefender och Hotspot Shield
Chameleon – VyprVPN:s egna VPN-protokoll
VyprVPN och moderföretaget Golden Frog har utvecklat VPN-protokollet Chameleon, som enligt företagen själva är både säkrare, kvickare och mer svårupptäckt jämfört med alla andra VPN-protokoll.
Men även om vi utgår från att detta stämmer (jag har själv testat Chameleon – och det funkar utmärkt) finns det en stor nackdel: Även här är källkoden stängd. Visst, VyprVPN har lagt ner mycket pengar på att utveckla ett eget VPN-protokoll och ser Chameleon som en konkurrensfördel som de vill skydda från andra VPN-leverantörers vakande ögon.
Men allt som allt svider det lite att källkoden är stängd – även om jag litar på VyprVPN helt och hållet.
Fördelar med Chameleon:
- Granskat av externa säkerhetsföretag
- Lika snabbt och säkert som OpenVPN
Nackdelar med Chameleon:
- Stängd källkod
- Används bara av VyprVPN