De mest kända VPN-företagen skryter ofta om att de klarar av att låsa upp alla tänkbara tv-plattformar, att de förbättrar säkerhetsläget samt att de inte sparar några känsliga loggar. Och jepp – det stämmer. De VPN-företag som sköter sig bäst klarar av det som nämnts och mycket mer, men vägen dit har knappast varit spikrak.

I den här artikeln går vi igenom hur VPN-branschen förändrats under de senaste 25 åren, samt hur jag tror att den kommer se ut i framtiden.

Myndigheter och Företag -> Kommersiell användning

När VPN-tekniken var i sin linda var det främst företagsanvändare som nyttjade VPN-tjänster, för att på så sätt kunna arbeta hemifrån eller på semestern.

Men allteftersom internet växt sig starkare blev även privatpersoner sugna på att testa vad VPN-tekniken hade att bjuda på. Det tog dock en ganska lång stund innan det inträffade. År 2005 släpptes den första VPN-tjänsten som riktade sig mot privatpersoner, dvs. när en miljard, eller 15% av världens befolkning hade tillgång till internet.

internetstatistik

4 händelser som gjort VPN-tekniken alltmer populär

Dessa fyra faktorer anser jag har bidragit till de moderna VPN-tjänsternas popularitet:

#1. Dataskandalerna

År 2006 visade Wikileaks, med Julian Assange i spetsen, att många av världens regeringar älskade att censurera webben (det gör de förvisso fortfarande – vill jag påstå). Sju år senare var det Edward Snowdens tur att få oss att tappa hoppet på mänskligheten. År 2013 avslöjade han att USA:s regering spionerade på allt och alla – inklusive svenskar.

Som några ytterligare exempel kan Sony-hacket(2007), Google Street View-läckan(2007) samt iPhone-läckan(2011) nämnas.

Myndigheternas övervaknings-fetischer och storföretagens slarv gav upphov till ilska. Och samma ilska har lett till att många valt att dölja sina IP-nummer med en VPN.

#2. Internetcensuren

Kina är världens mest slutna land. Väl där är censuren total. Landet smällde upp en jättelik brandvägg år 2007, och den har blivit alltmer sofistikerad för varje år som gått.

Utöver Kina har även andra länder som tillämpar stark censur, såsom Ryssland, Iran, Irak samt Syrien, sett till att censurera webben så fort de bara kunnat.

Men internetcensuren har blivit ganska tandlös på senare tid, då både turister samt vanliga invånare börjat ”lura systemet” tack vare VPN-tekniken.

#3. TV-plattformarna

År 2006 ploppade internationella streamingjättar såsom Netflix och Hulu upp. Samma årtal kom även SVT Play till världen. ViaPlay grundades år 2007 och HBO Nordic slog upp sina dörrar år 2011.

Alla streamingplattformar har minst en sak gemensamt. De köper in stora delar av sitt material från massiva produktionsbolag, som tvingar tv-plattformarna att sätta upp brasklappar. För att nämna två exempel måste SVT Play låsa in stora delar av sitt innehåll i just sverige, medan Netflix tvingas låsa in merparten av sitt material i det amerikanska biblioteket, som är ungefär tre gånger så stort som den svenska delen av Netflix.

svt-play

De begränsningar som precis nämnts klarar VPN-tekniken av att bemästra. Om ni kopplar upp er mot en svensk server låser ni upp SVT Play, Viaplay, HBO Nordic samt mycket mer, och om ni kopplar upp er mot en USA-baserad sådan blir Hulu tillgängligt, tillsammans med amerikanarnas massiva Netflix-utbud vill säga.

#4. Osäkra WiFi-anslutningar

WiFi-tekniken är smidig som attan, men tyvärr relativt osäker. Dagens mest säkra standard, WPA3-krypteringen, är inte utan brister. Exakt samma sak gäller för WPA2, som bland annat är känsliga för KRACK-attacker.

wpa-2-crack-attack

Även om WiFi-tekniken förbättrats avsevärt under de senaste åren är den långtifrån tillförlitlig. Många använder sig fortfarande av VPN-teknik för att kunna undgå säkerhetshoten.

VPN-tekniken – en historisk tillbakablick

VPN-tjänsterna har blivit både säkrare och smartare för varje år som gått. Här listar jag de mest minnesvärda framstegen.

1995 – PPTP och IPSec

PPTP och IPSec utvecklades långt innan 1995, men det var just då de infördes på VPN-sidan.

PPTP-protokollet fungerade utmärkt på sin tid, då det hjälpte företagsanvändare att arbeta hemifrån samt på semestern. Men protokollet är knäckt sedan många år tillbaka, och ett flertal VPN-företag, såsom ExpressVPN och Cyberghost, har dumpat det helt och hållet.

IPSec-protokollet utvecklades av den amerikanska säkerhetsmyndigheten NSA, och är betydligt mer stabil i jämförelse med PPTP-standarden. Som ni ser nedan har IPSec en allvarlig säkerhetsbrist, men protokollet är dock säkert så länge det paras ihop med antingen L2TP eller IKEv2.

svaghet-ipsec

1998 – IKE

IKE, eller Internet Key Exchange (IKEv1), är ett ganska primitivt protokoll i jämförelse med uppföljaren (IKEv2). Men år 1998 betraktades det som säkert.

2000 – L2TP

L2TP (Layer 2 Tunneling Protocol)-protokollet kom till världen år 2000. L2TP kan inte kryptera något för fem öre och måste alltid kopplas samman med ett annat protokoll. Kombinationen L2TP/IPSEC är vanlig. När de får arbeta i tandem är krypteringsläget acceptabelt, men långtifrån tillfredsställande.

2001 – OpenVPN

Trots att OpenVPN-protokollet är gammalt är det knappast föråldrat. Protokollet knapprades fram av James Yonan, och är ursäkert än idag. OpenVPN underhålls och utvecklas av frivilliga, och så fort något säkerhetshot uppenbarar sig täpps det igen illa kvickt.

OpenVPN är fortfarande branschstandarden inom VPN-svängen, och lär vara så under många år framöver.

Läs mer: Vad är OpenVPN och hur fungerar det?

2005 – IKEv2

År 2005 fick IKEv1-protokollet en efterlängtad uppdatering. IKEv2-protokollet är fortfarande populärt, och säkrare serverbyten samt ett bättre DDoS-skydd var två av förbättringarna.

2008 – SSTP

Det Microsoft-utvecklade SSTP-protokollet är säkert, flexibelt och stabilt. Men då källkoden är stängd och ägs av en sann IT-gigant, med band till den amerikanska regeringen, är det få som vågar lita på protokollet fullt ut.

2014 – Softether

Daiyuu Nobori släppte Softether år 2014, och det finns mycket att gilla:

  • Det är snabbare än OpenVPN och PPTP
  • Källkoden är öppen
  • Säkerhetsläget är perfekt

Programvaran fungerar dessutom även som en server, som lirar utmärkt med andra VPN-protokoll såsom SSTP, L2TP/IPSec, IPSec och OpenVPN.

Samma år släpptes även Chameleon-protokollet, som VyprVPN basar över. Källkoden är stängd, men trots att så är fallet fungerar protokollet utmärkt, i synnerhet i länder som tillämpar stark censur, såsom Kina och Ryssland.

2019 – Wireguard

Wireguard spås ta över tronen efter OpenVPN, som fortfarande är mest populärt. Wireguard fungerar på alla vanliga plattformar, och innehåller bara strax över 3.700 linjer kod, vilket är unikt inom krypterings-svängen.

wireguard-ls

ExpressVPN har dock skällt på protokollet, och menar att Wireguard måste granskas av externa experter innan det kan ses som helt säkert. De anser att protokollet är långtifrån färdigutvecklat, samt att hela projektet måste mogna innan de inför det.

Viktiga historiska milstolpar

Det har hänt mycket under de senaste 25 åren. Alla funktioner som nämns nedan är viktiga som bara den, men det har dock varit svårt att sortera in dem kronologiskt. Det är nästan omöjligt att säga vem som kom på vad, och när de infördes i VPN-svängen.

Kill Switch-verktyget bryter era internetuppkopplingar per automatik om ni skulle tappa kontakten med VPN-företagets servrar. Tack vare det kan både IP- samt DNS-läckor förhindras på ett mycket fiffigt sätt.

Obfuskerings-tekniken används för att VPN-företagen ska kunna maskera era VPN-uppkopplingar. Detta kan komma väl till pass i länder såsom Kina och Iran, som tillämpar stark censur och gör sitt för att störa ut VPN-trafik. Mer specifikt får internetoperatörerna inte reda på om ni är uppkopplade mot en VPN, och tack vare det kan de inte heller strypa era internetuppkopplingar.

Dubbel VPN, eller ”Double VPN”, innebär att ni tillåts koppla upp er mot två VPN-servrar på en och samma gång, och tack vare det får säkerhetsläget sig en skjuts i rätt riktning. OVPN, NordVPN och Perfect Privacy är tre exempel på VPN-aktörer som erbjuder den funktionen. Perfect Privacy är dock bäst i gänget. De tillåter fyra hopp istället för ”bara” två (men prisläget ser ut därefter).

double-vpn

Split Tunneling-tekniken innebär att ni tillåts tunnla en viss del av internettrafiken via en VPN-server. Ni delar med andra ord upp VPN-trafiken i en skyddad samt en oskyddad del. Tack vare samma teknik kan en utlandssvensk som bor i USA kika på SVT Play samtidigt som denne kikar på det amerikanska Netflix-utbudet, för att nämna ett exempel.

DNS-skydd, eller ett inbyggt skydd som förhindrar DNS-läckor, finns på plats i nästan alla VPN-appar. Om en DNS-läcka inträffar kan era internetoperatörer se vad ni gör på webben, även om ni använder er av en VPN-tjänst. Men tack vare det här verktyget är dessa typer av säkerhetsbrister mycket ovanliga.

Tor över VPN innebär att VPN-företaget tillåter Tor-trafik när ni är uppkopplade via deras VPN-servrar. Tor är knappast någon höjdare, varken integritetsmässigt eller hastighetsmässigt, men om ni kombinerar Tor-uppkopplingen med ett VPN-skydd blir säkerhetsläget åtminstone acceptabelt.

Det första VPN-företaget

Är det måhända VPN-jätten ExpressVPN som var först ut på konsumentsidan? Nepp – fel. Cyberghost då? Nope – inte de heller. Det var faktiskt StrongVPN som gav sig in i leken först, dvs. år 2005. StrongVPN är dock inte mycket att hänga i julgranen, jag rekommenderar istället någon av följande VPN-aktörer (länkarna tar er till recensionerna):

Hur många VPN-företag finns på marknaden?

Det är svårt att uppskatta någon exakt siffra, och detta då många lågpresterande skojare ofta lägger ner sin verksamhet eller byter namn. Mellan tummen och pekfingret tror jag att det finns mellan 150 till 300 VPN-företag på marknaden, och det är bara en bråkdel av dem som både är effektiva och säkra.

Decentraliserade VPN-lösningar – är det framtiden?

Idag är de centraliserade VPN-tjänsterna mest populära. De döljer era IP-adresser på ett mycket snyggt sätt men kan i värsta fall spionera på er. Men ni behöver inte oroa er – de mest högpresterande VPN-alternativen sparar inga känsliga loggar, och har därför inte en aning om vad ni gör på nätet.

De decentraliserade VPN-lösningarna, såsom Tachyon och Lethean, kan bli stora framtiden. Ingen av dem kan spara känsliga loggar, och om de införs på rätt sätt är de både säkra och effektiva. Båda av dem drivs med hjälp av Blockchain-teknik, och målet är att användarna ska kunna betala med hjälp av kryptovaluta – inget annat.

tachyon-lethernet

För att de decentraliserade rackarna ska kunna lyckas måste de ta sig förbi (minst) tre hinder:

Marknadsmanipulation är vanligt inom Bitcoin-svängen. Om prisnivåerna förändras för fort eller för ofta kan VPN-tjänsten bli lidande.

Få väljer att betala via kryptovalutor, och som en konsekvens av det kan uppstartsfaserna bli aningen knackiga. Många ser inte kryptovalutor som ett betalmedel, utan en investeringsmöjlighet, och det kan visa sig bli problematiskt.

Det är svårt att komma igång. Traditionella VPN-tjänster kan installeras och konfigureras på någon minut. På den decentraliserade sidan är det långtifrån lika enkelt att komma igång.

Det är klurigt att ge ett rakt svar på rubrikfrågan. Jag tror inte att de decentraliserade VPN-tjänsterna kan slå igenom under de närmaste åren, men eventuellt lite längre in i framtiden – det är min bästa gissning.

Framtiden inom VPN-branschen

Enligt Keepsolid kommer VPN-användningen att öka världen över, men i synnerhet i Asien, Latinamerika samt Mellanöstern. År 2017 ökade VPN-användningen med 170%, och år 2018 landade ökningen på 165%. Om tillväxten fortgår i samma takt lär VPN-branschen bli enorm.

VPN-företagen har dessutom börjat organisera sig på ett bättre sätt. I december 2019 bildades VTI (VPN Trust Initiative), där bland annat NordVPN, VyprVPN, ExpressVPN och Surfshark ingår.

vpn-trust-initiative

VTI hävdar själva att de ska fungera som en kontrollerande enhet, som ska sätta nya standarder inom VPN-svängen samt ska verka för att säkerhetsläget ska bli än bättre. Vi får hoppas att gruppen håller det den lovar, och inte förvandlas till en ryggdunkar-klubb som gör allt för att monopolisera VPN-marknaden.

Jag tror även att VPN-tjänsterna kommer att bli än mer användarvänliga. För bara några år sedan var det hopplöst att komma igång när man använde sig av mobiler och/eller surfplattor, men numera tar det som mest någon minut att tuffa igång. Fingeravtrycks- och ansiktsigenkännings-tekniken har förstås gjort sitt, men då många VPN-företag tävlar om att vara mest attraktiva för nyinvigda lär användarvänligheten höjas ytterligare ett snäpp.

Mer specifikt lär VPN-marknaden förändras rejält inom de kommande åren, var så säkra.

Vad tror ni?

Tror ni att VPN-branschen kommer att förändras? Eller anser ni kanske att något behöver läggas till eller tas bort när det kommer till VPN-teknikens historia? Diskutera gärna vidare via kommentarsfältet.

Prenumerera
Notifiera mig
guest
0 Comments
Inline Feedbacks
View all comments