HideMyAss! Pro VPN

Tilføjet uge 42, 2014: Denne vejledning vedligeholdes ikke længere. Vi henviser til AirVPN.

 

TOR der er nævnt som den anden løsning til kryptering af internetforbindelsen giver meget langsomt internet, og krypterer som standard kun browser-trafik via den medfølgende Firefox. Som alternativ kan man benytte en såkaldt VPN (Virtual Private Network). Det koster penge og er ikke nær så sikkert, men til gengæld er internetforbindelsen hurtigere, og alt bliver krypteret.

Den VPN-udbyder vi har testet og kan anbefale er HideMyAss! Pro VPN. Nedenstående billeder viser selve programmet. Der er en del funktioner, men alt hvad man virkelig behøver kan ses på billederne.

 

Her vælges hvilken VPN-server man vil tilslutte sig. Hver gang får man en ny IP-adresse.

 

Her er vi tilsluttet en VPN-server i Tyskland. Al internettrafikken er nu krypteret imellem os og VPN-serveren.

 

Alt krypteres!
Med denne løsning bliver al din internettrafik som nævnt krypteret. Hvis du eksempelvis bruger MSN når du chatter, så har du temmelig sikkert kontaktpersoner der skriver ukrypteret til dig. De samtaler vil med denne løsning blive krypteret et stykke af vejen, og overvågningen hos din internetudbyder, samt hackere på dit lokalnetværk, er du nu sikret imod. De kan hverken læse hvad der bliver skrevet eller hvem du skriver med. Krypteringen kan dog ikke beskytte imod hvis din kontaktperson bliver overvåget hos sin internetudbyder, eller hvis der er hackere på hans lokalnetværk (med mindre han også benytter en VPN). Kun din egen ende af forbindelsen er krypteret. Din rigtige IP-adresse kan heller ikke aflæses hos den du skriver med. På samme måde vil de emails du sender heller ikke længere afsløre din rigtige IP-adresse.
Selv om du har fulgt de øvrige vejledninger og krypterer dine chat-beskeder, emails osv. kan man normalt stadig se hvem du kommunikerer med over nettet. På denne måde kan du og dine kontaktpersoner blive kortlagt, hvilket i sig selv kan afsløre en hel del. Ved brug af en VPN er problemet løst.

Skift IP-adresse når det passer dig
En klar fordel ved HideMyAss! Pro VPN er, at man kan skifte IP-adresse lige så ofte man har lyst. Ifølge HideMyAss er vi i skrivende stund oppe på over 28.000 IP-adresser fordelt på 247 servere i 43 lande verden over. Se den opdaterede liste her. Hvis du vælger imellem de servere der ligger i nærheden af Danmark betyder det, at du har flere tusinde IP-adresser til rådighed. Præcis samme IP-adresser bliver også brugt af andre HideMyAss-brugere og kan derfor ikke henledes til dig personligt. Man kan også lade programmet skifte IP-adresse automatisk med et selvvalgt tidsinterval, og når man tilslutter sig kan programmet vælge tilfældigt imellem eksempelvis de 10 nærmestliggende (og dermed hurtigste) servere. Eller man kan oprette sin helt egen liste over hvilke servere der skal vælges imellem.
At man benytter tusindvis af forskellige IP-adresser øger naturligvis anonymiteten og vanskeliggør sporingsarbejde. Samtidig vil de spor man efterlader være spredt rundt omkring i verden på forskellige servere i forskellige lande. Der er dermed ikke længere noget centralt punkt hvor internet-trafikken uden videre kan aflyttes, og den danske Antipiratgruppe lader da også til at have store problemer med at spore folk der bruger VPN. I særlig alvorlige sager kan myndigheder dog omgå HideMyAss! Pro VPN ved at få en dommerkendelse igennem i UK, hvilket netop er sket i denne denne sag.

Hastighed
Det er altid vanskeligt at sige præcist hvor hurtig en internetforbindelse man kan forvente med en given VPN-udbyder, idet rigtig mange individuelle forhold spiller ind. Vi har dog foretaget en række tests på de 10 servere hos HideMyAss der ligger tættest Danmark, og som det ser ud i skrivende stund kan man fra Danmark forvente en downloadhastighed på mindst 3-4 Mbit/s (det kan dog variere). Husk altid, at jo tættere serveren er på dig, jo hurtigere er forbindelsen.

Pris
Priserne ligger på omkring 50 danske kroner pr. måned, dog afhængig af kurs og tidsperiode man betaler for. Den præcise pris er angivet i dollars på denne side, og kan omregnes på www.valutakurser.dk. Programmet må installeres og bruges på hele 3 computere samtidig, uden yderligere betaling. Det er der ikke mange VPN-udbydere der giver mulighed for.

Tips

  • For maksimal anonymitet overfor hjemmesider du besøger er Firefox med tilføjelsen NoScript at foretrække.
  • Sørg for at sætte en side som www.whatismyipaddress.com som din startside så du altid kan checke at du surfer anonymiseret.
  • Hvis du vil være sikker på at et bestemt program aldrig kan gå på nettet uden at forbindelsen er krypteret, så benyt indstillingerne i fanebladet Secure IP bind.
  • Hvis du ikke kan forbinde til en bestemt server, eller hvis du pludselig ikke kan sende emails fra Thunderbird, så vælg en anden server.
  • Med lidt held kan du få 2 dages gratis adgang til deres VPN-servere. Skriv til info@hidemyass.com og hør nærmere (husk at skrive på engelsk).
  • For en hurtig forbindelse bør du vælge servere der ligger geografisk tæt på Danmark.

Tilmelding og support
Yderligere information samt tilmelding foregår hos HideMyAss. Vi anbefaler at vælge et brugernavn der ikke umiddelbart kan henledes til dig selv. Du vil derefter modtage en email med information om hvor du downloader VPN-programmet. Hvis du har spørgsmål er du velkommen til at kontakte os. Hvis der er noget vi ikke kan svare på, vil vi dog henvise til HideMyAss Support på emailen info@hidemyass.com.

Hvis du bruger Thunderbird…
Hvis du har fulgt vejledningen Krypteret e-mail, og dermed bruger Mozilla Thunderbird, så skal der foretages en mindre ændring i den såkaldte hosts-fil i Windows før du kan sende emails. Dette skyldes en blokering imod spammere som HideMyAss har i deres VPN-servere. Vi kan ordne det for dig via fjernsupport. Du kan også selv gøre som følger:

  • 1. Gå til din hosts-fil som ligger her: C:\Windows\System32\drivers\etc
  • 2. Kopier filen “hosts” og indsæt den et andet sted. Så har du en backup hvis noget skulle gå galt.
  • 3. Gå til Start–>Alle Programmer–>Tilbehør og højreklik på Noteblok. Kør programmet som administrator. På Windows XP skal du desuden fjerne fluebenet ved “Beskyt computeren og dens data mod uautoriseret programaktivitet”.
  • 4. I Noteblok: Klik Filer–>Åben. Find og vælg hosts-filen så denne åbnes i Noteblok. Det kan være nødvendigt at vælge “Alle filer” før hosts-filen kan ses.
  • 5. Noteblok skulle nu vise indholdet af din hosts-fil. Indsæt følgende nederst i Noteblok:
    65.55.162.200      smtp.live.com
    173.194.66.16      smtp.gmail.com
    74.125.91.109      smtp.gmail.com
    74.125.39.16        smtp.gmail.com
    74.125.157.109    smtp.gmail.com
    173.194.67.108    smtp.gmail.com
    74.125.93.109      smtp.gmail.com
    209.85.227.109    smtp.gmail.com
    .
  • 6. Gem og luk Noteblok.

Sådan skulle din hosts-fil nu se ud. Du kan nu sende emails i Thunderbird, både med Gmail og Hotmail.

 

 

 

 

 

 

 

 

 

 

 

 

Valget af VPN-udbyder
Under udvælgelsesprocessen søgte jeg internettet grundigt igennem efter potentielt velegnede VPN-udbydere. Jeg gennemgik informationen på deres hjemmeside og vurderede om deres service levede op til mine krav (se nedenfor). Hvis der var potentiale for at gå videre kontaktede jeg deres supportafdeling med yderligere spørgsmål. Til sidst foretog jeg en grundig søgning på internettet efter erfaringer fra folk der har prøvet VPN-udbyderen. På den baggrund fandt jeg frem til en række VPN-udbydere der virkede særlig interessante, og det er ud fra denne liste at HideMyAss! Pro VPN er blevet udvalgt.

Udvælgelsen er foretaget ud fra følgende kriterier:
– Hvor længe har udbyderen eksisteret? Jo længere jo bedre.
– I hvor vid udstrækning gemmes logfiler? Jo mindre der gemmes jo bedre.
– Krypteres alt, inkl. chat, e-mail osv? Dette har været et kriterie.
– Bruges OpenVPN? Dette har været en fordel, grænsende til et kriterie.
– Bruges PPTP? Dette er søgt undgået.
– Er udbyderen Privacy-orienteret og idealistisk i denne henseende? Dette foretrækkes.
– Kan betaling foretaget anonymt? Dette foretrækkes.
– Pris? Jo lavere jo bedre.
– Svarer supporten hurtigt og professionelt på henvendelser? Dette foretrækkes.
– Tages der eksplicit afstand fra fildeling? Dette er søgt undgået.
– Går der ubehagelige rygter om VPN-udbyderen? Dette er søgt undgået.
– Bliver VPN-udbyderen anbefalet på anerkendte sikkerhedsforummer? Dette foretrækkes.
– Servernes placering? Lande med øget risiko for konfiskering af serverne er søgt undgået.
– Mulighed for anvendelse på flere PC’er samtidig? Dette foretrækkes.
Dertil er danske/norske/svenske udbydere undgået da de kan læse med i ikke-krypteret kommunikation.
Det har ikke været muligt at checke hastigheden hos VPN-udbyderne uden at betale, så den egenskab er ikke indgået i bedømmelsen. Derudover er hastigheden afhængig af flere omstændigheder som gør, at den kan ændre sig med tiden og variere med lokale forhold.

At udvælge den rette VPN-udbyder er en tidskrævende proces. Der er en sand jungle at vælge imellem og det er ikke let at skelne skidt fra kanel. 60-70 forskellige udbydere er blevet undersøgt ud fra ovenstående kriterier, og enkelte er blevet udvalgt til nogle mere indgående og tidskrævende tests med sniffer-programmet Wireshark. Testen af HideMyAss! Pro VPN er foretaget fra en virtuel Windows 7 64-bit, og snifningen med Wireshark er foretaget på host-computeren. På denne måde har jeg opfanget de enkelte datapakker der er gået til og fra den virtuelle computer og har undersøgt følgende:
– At såkaldte DNS-leaks ikke forekommer (hvis de gjorde kunne det afsløre hvilke hjemmesider man besøger).
– At chat-beskeder udvekslet via Windows Live Messenger lader til at blive krypteret.
– At trafik udvekslet via HTTP (i browseren) lader til at blive krypteret.
– At emails udvekslet via HTTP (i browseren) lader til at blive krypteret (en Hotmail-konto blev anvendt).
– At emails udvekslet via SMTP (i Thunderbird) bliver anonymiseret sådan, at den oprindelige IP-adresse i headeren bliver udskiftet med IP-adressen hos VPN-serveren, og afsenderen dermed ikke kan spores.

HideMyAss! Pro VPN har bestået disse tests! Dog kan mine tests ikke ses som en garanti for noget. En VPN-server der virker korrekt i dag kan i princippet fejle i morgen, og lokale forhold på den enkelte PC kan også spille ind. Derfor skal mine tests ikke ses som andet end en stikprøvekontrol.

Note: Under mine tests for DNS-leaks lykkedes det mig at finde en server, Netherlands, Amsterdam (LOC1 S1), som enkelte gange leakede. Baseret på min erfaring med tests af VPN-udbydere, og taget i betragtning at jeg har testet omkring 10 forskellige servere, vil jeg næsten betegne dette som forventeligt. Der kan også være tale om lokale forhold som ikke har relevans for andre. Vil man være ekstra sikker bør man som altid benytte TOR.
En anden løsning, som blev anbefalet af HideMyAss Support, og som jeg også selv varmt kan anbefale, er at benytte OpenDNS. I mine tests blev problemet med DNS-leaks løst ved at anvende OpenDNS.
OpenDNS er ikke et program, så intet skal downloades eller installeres. Man behøver heller ikke oprette nogen konto. Det eneste der skal gøres er at taste nogle tal ind i Windows. Se her hvis du bruger Windows XP, og her hvis du bruger Windows Vista eller 7.


Sådan fungerer det
Nedenstående tegning illustrerer en almindelig bruger der har oprettet en almindelig ukrypteret forbindelse til en server. Brugerens IP-adresse sendes hele vejen til serveren og trafikken er på intet tidspunkt krypteret. Den kan derfor aflæses både hos internetudbyderen og ved alle routere undervejs.
Sort linje = krypteret forbindelse
Rød linje = almindelig ukrypteret forbindelse

 

 

 

 

 

 

Denne tegning illustrerer en VPN-bruger der er gået ind på en hjemmeside, sender en email eller lignende. Trafikken bliver sendt krypteret til VPN-serveren. Der dekrypteres den og sendes videre til destinationen. VPN-brugerens IP-adresse sendes kun til VPN-serveren. Serveren for hjemmesiden kan kun se at nogen fra VPN-serveren har henvendt sig. Hvem der er bagved VPN-serveren kan de ikke se. Samtidig kan internetudbyderen ikke se hvor trafikken går hen efter VPN-serveren, og kan pga. krypteringen heller ikke læse med i indholdet i trafikken.
Sort linje = krypteret forbindelse
Rød linje = almindelig ukrypteret forbindelse