VPN-tjänster har under de senaste åren marknadsförts som universalmedel mot allt från övervakning till hackare. Reklamen är rikligt och budskapet är ofta byggt på rädsla. Sanningen är att en VPN är ett ganska smalt verktyg som löser specifika problem mycket bra, men inte är det integritetsmedel det säljs som. Den här artikeln förklarar vad en VPN faktiskt gör, när du behöver en, och varför vissa val är bättre än andra.

Vad en VPN faktiskt gör

En VPN (Virtual Private Network) skapar en krypterad tunnel mellan din enhet och en server hos VPN-leverantören. All din internettrafik går genom den tunneln. Resultatet:

  • Din internetleverantör (ISP) ser inte vad du gör, bara att du pratar med VPN-servern.
  • Webbplatser ser VPN-serverns IP-adress, inte din.
  • På osäkra Wi-Fi-nätverk (hotell, café) krypteras all din trafik.

Detta är vad en VPN gör. Det är allt. En VPN gör inte din enhet säkrare mot hackare, skyddar inte mot virus, hindrar inte spårning från Google eller Facebook (de spårar dig via inloggning, inte IP), och gör dig inte anonym på internet.

När du faktiskt behöver en VPN

1. Vid resor i länder med begränsat internet. I Kina, Iran och vissa andra länder är många västerländska tjänster (Google, WhatsApp, sociala medier) blockerade. En VPN kringgår blockeringar. Detta är förmodligen den vanligaste legitima användningen.

2. På osäkra Wi-Fi-nätverk. Ett kafé- eller hotell-Wi-Fi kan i teorin avlyssnas av andra på samma nätverk. I praktiken är de flesta webbplatser idag krypterade med HTTPS, vilket gör den här attacken sällsynt. Men för verkligt känsliga ärenden (banking) på publika nätverk är en VPN en rimlig extra försäkring.

3. För att kringgå geoblockering av streamingtjänster. Vill du se Netflix-katalogen i ett annat land kan en VPN visa dig som lokal användare. Lagligheten är gråzon (bryter ofta mot tjänsternas användarvillkor) men ovanligt att åtgärder vidtas.

4. Om du har skäl att tro att din ISP loggar och säljer din webbtrafik. Detta är reglerat i Sverige (PTS, GDPR, lagen om elektronisk kommunikation) men förekommer i andra länder.

5. Vid arbete med visselblåsande, journalistik eller politisk aktivism där det är viktigt att din identitet inte kopplas till specifika handlingar online. Här är en VPN sällan tillräcklig: Tor (en mer avancerad anonymitetslösning) är ofta nödvändigt.

Person använder mobil med fokus på integritet
En VPN flyttar tilltron från din internetleverantör till VPN-leverantören. Det är inte automatiskt en förbättring. Foto: Pexels / Shkrab Anthony

När du inte behöver en VPN

För vanlig internetanvändning hemma i Sverige tillför en VPN sällan mätbart värde. ISP:er i Sverige får inte sälja eller logga din trafik på det sätt som amerikanska ISP:er ofta får. De flesta webbplatser är krypterade med HTTPS, vilket innebär att även om någon avlyssnar trafiken ser de bara att du pratar med exempelvis vettigare.se, inte vad du läser.

För skydd mot tracking från Google och Facebook hjälper inte en VPN. De spårar dig via cookies och inloggningar, inte IP-adress. För det behöver du andra åtgärder. De spårar dig via cookies och inloggningar, inte IP-adress. För det behöver du verktygen i artikeln om integritet online.

Varför "gratis-VPN" är ett dåligt val

Att driva en VPN-tjänst kostar pengar. Servrar, bandbredd och kundtjänst är inte gratis. Om du inte betalar med pengar, betalar du på något annat sätt. För gratis-VPN är affärsmodellen normalt något av följande:

  • Försäljning av användardata (det de var menade att skydda)
  • Injektion av annonser i din trafik
  • Nedslimmade tjänster med extremt långsam hastighet
  • Begränsad datavolym så du tvingas uppgradera
  • I värsta fall: malware

Center för Democracy and Technology har granskat populära gratis-VPN-appar och funnit att en majoritet hade allvarliga säkerhetsproblem eller läckte data. Det är värt att betala för en tjänst där affärsmodellen är tydlig.

Vad du letar efter i en bra VPN

Tre kriterier är viktigast:

Tydlig affärsmodell. Du betalar med pengar och tjänsten lever på det. Mozilla VPN, ProtonVPN, Mullvad och NordVPN är exempel på tydligt finansierade aktörer.

Oberoende granskning. En seriös VPN låter externa säkerhetsforskare granska sin kod och sina rutiner. Mozilla VPN och Mullvad är bland dem som publicerat granskningsrapporter.

"No-logs" som faktiskt verifierats. Många VPN påstår sig inte logga, men bevisbördan är låg. Mullvad är ett av få som genom rättsliga händelser och granskningar visat att de faktiskt inte har några loggar att lämna ut.

Pris bör inte vara det viktigaste. En seriös VPN kostar 50 till 100 kronor per månad. Det är inte mycket för det den faktiskt gör.

Saker som ofta missförstås

"En VPN gör mig anonym." Nej. VPN-leverantören ser fortfarande allt du gör. Din anonymitet är beroende av deras integritet och regelefterlevnad.

"En VPN skyddar mot hackare." Nej. En VPN skyddar mot avlyssning på nätverket men inte mot phishing, malware, dataintrång hos tjänster du använder eller andra angreppsmetoder.

"En VPN snabbar upp internet." Nästan alltid det motsatta. En VPN lägger till en extra nivå av kryptering och dirigering, vilket sänker hastigheten med 10 till 30 procent typiskt.

"En VPN behövs för Wi-Fi hemma." Nej. Ditt eget Wi-Fi är säkrat med WPA2 eller WPA3-kryptering. Krypteringen löser samma problem som en VPN skulle göra på publika nätverk.

Sammanfattning

En VPN är ett bra verktyg för specifika problem: resor till länder med internetcensur, mycket osäkra publika nätverk, geoblockering. För dessa fall är det väl värt 50 till 100 kronor i månaden för en seriös tjänst.

För daglig användning hemma i Sverige tillför en VPN sällan mätbart värde. Pengarna och tiden är bättre investerade i en lösenordshanterare, tvåfaktorautentisering och en bra webbläsare med integritetstillägg.

Marknadsföringen vill att du ska tro att en VPN är essentiell för säkerhet och integritet. Det är den inte. Den är ett specifikt verktyg för specifika ändamål, och det är värt att förstå skillnaden. För faktiska integritetsförbättringar i vardagen, se vår guide om integritet online.