Undersøgelse: Din VPN-tjeneste er måske ikke så privat som du tror

Steen Jørgensen

De siger, at de ikke gør det – har brugerlogs – men selv flere af de mest populære VPN-tjenester logger deres brugere, konkluderer TheBestVPN.

Undersøgelse: Din VPN-tjeneste er måske ikke så privat som du tror

TheBestVPN-siden har fundet 26 tjenester ud af de 115, der var med i undersøgelse, der har brugerlogs, selvom de påstår noget andet. Blandt dem er PureVPN, HideMyAss, HotSpot Shield, VPN Unlimited og VyprVPN.

Nu skulle man kunne tro, at TheBestVPN hoppede over på den forkerte side af loven og brød ind i VPNernes netværk for at finde frem til resultatet. Men sådan er det ikke. Alt de gjorde, var at læse ”det med småt” i hver tjenestes privatlivspolitik. Her stod det i mange tilfælde sort på hvidt, at de rent faktisk har logs, selvom der andre steder stod det stik modsatte.

Se også: Priser på tilbehør til mobiltelefoner

 

VPN tjenester skriver de ikke har brugerlogs – men har det så alligevel

Det, der er ekstra interessant her, er, at hele pointen med at have en VPN er at holde dig helt anonym på nettet – særligt interessant efter den store Facebook-skandale, hvor det står klart, at Facebook misbruger den data, de får fra deres brugere Så det virker jo tosset, at VPN-tjenester så vælger at føre log over brugerne.

For at tage et eksempel, skriver PureVPN i toppen af deres privatlivspolitik, at de ikke overvåger brugernes aktivitet eller fører log over noget. Længere nede på samme side kan man dog læse, at de fører log over hver brugers tid på siden, båndbredde samt IP-adresse. At de har styr på IP-adressen, skriver de dog ikke direkte, men det er givet ud fra situationen.

Se også: De bedste mobiltelefoner

 

Brugernavn, e-mail og telefonnummer

Når man registrerer sig, skal man også opgive brugernavn og e-mailadresse. I visse lande vil de også have telefonnummer. Nu tænker du måske, at det virker meget rimeligt, men netop de oplysninger er meget værdifulde for for eksempel myndigheder eller hackere og det sidste, man vil have, er en VPN-tjeneste, der kobler ens navn og adresse sammen med ens aktiviteter.

Desværre er det heller ikke kun en teoretisk risiko – PureVPN har faktisk leveret information til for eksempel FBI ved tidligere tilfælde. I en sag omkring cyberstalking i Massachusetts i USA blev logs fra PureVPN for nylig nævnt som en del af bevisbyrden.

Efter sådan en afsløring kan det være svært at have tillid til en VPN-tjeneste.

Se også: Så dårlig er krypteringen på sociale medier

Ingen grund til at gemme informationer

Man kan argumentere for, at en VPN-tjeneste skal have din IP-adresse, din båndbredde og din opkoblingstid, men der er ingen grund til at de gemmer disse oplysninger. De skal kun bruge dem lige på det aktuelle tidspunkt.

Konklusionen er, at man skal være meget kræsen, når det kommer til valg af VPN-tjeneste. Det er helt fremmede, man lægger sine internet-hemmeligheder i hænderne på. Så lige i det her tilfælde kan det absolut betale sig at læse alt, også det med småt, inden man vælger.

Se også: Nyheder om IT-sikkerhed