Hvorfor nævnes VPN beskyttelse aldrig af eksperter?

Der er mange holdninger til VPN, nogen for, andre meget imod. Jeg er meget for, har anvendt VPN i omkring 20 år. Jeg går f.eks. aldrig på webbanken eller andre sider hvor jeg skal bruge MitId, uden at anvende VPN🛡️
Også anvendelig i udlandet, hvis du skal tilgå sider der kræver DK ip-adresse.

Men bare vent,der skal nok komme flere(mange) kommentarer til dit indlæg😎

https://www.computerworld.dk/eksperten/spm/1043007

Det bruges nok ikke, fordi der reelt ikke er den store beskyttelse af PC´en.

VPN er designet til at tilknytte 2 maskiner i en lukket "tunnel".

Bruger du VPN software på din PC, laver du en tunnel til en anden server, og kommer så på internettet fra den server. Men det betyder ikke at du ikke kan blive hacket, og din trafik videre ud på internettet fra den forbundne server er ikke beskyttet af noget VPN.

VPN udbyderen kan vælge at styre trafikken fra den forbundne VPN server, så visse porte og trafiktyper blokeres. Det er det samme som en lokal firewall kan gøre - og formentlig i mere eller mindre omfang gør i forvejen.

Så hvis en VPN udbyder påstår de højner sikkerheden i forhold til "hackerangreb" o.lign., er det formentlig baseret på denne firewall...

Sporing - tjo... - det ser ud som om din IP adresse kommer fra VPN-serverens internet-opkobling. Men jeg har ikke hørt om nogen der er blevet sporet på IP adressen alene - det ville kræve at man kunne slå op i internet-udbyderens systemer. Det er kun internetudbyderen der kan det, og så dansk politi. På VPN-serveren er det det lokale lands regler der gælder, så her kan du faktisk ikke være sikker på noget heller...

Så når sikkerhedseksperter undgår at nævne VPN, skyldes det nok at VPN ikke har nogen egentlig sikkerhedsfunktion i forhold til hackerangreb m.m. - men det vil VPN-sælgerne jo gerne have dig til at tro... - de skal jo bruge argumenter for at sælge...

Tak for jeres input. Altså jeg har gennem en del år benyttet mig af VPN. Lige nu er det expressVPN. Jeg er ikke typen som f.eks. ønsker at lade min post ligge ude i postkassen og bare lade lågen været åben for offentligheden.
Jeg er heller ikke typen der cykler nøgen rundt for offentlig skue. Jeg er heller ikke typen der bryder mig om at åbne døren for hackere som begår ID-tyveri. Jeg tænker det må virkelig være forfærdelig at blive udsat for noget sådant inklusiv alt det efterfølgende bøvl og ballade de udsatte skal igennem.
Jeg sidder til daglig og arbejder med daytrading hvilket betyder, at jeg under alle omstændigheder ikke tåler at få "indbrud" i forhold til min konto og mine løbende handler.
I bund og grund er det jo et spørgsmål at jeg har det bedst, når jeg føler, at jeg er så sikker som jeg nu kan blive i forhold til at blive hacket. Det er virkelig min allerstørste bekymring.
a) Jeg benytter VPN. b) Jeg benytter kaspersky internet security med alle de funktioner aktiveret som de tilbyder (ved godt det er russere der står bag - på en måde bekymrer det mig faktisk også lidt. Kan man mon stole på dem??). 3) Jeg benytter i visse tilfælde tor-browseren. Og her stopper det så. Jeg ved simpelthen ikke om der er flere og bedre muligheder. Og ja, det påvirker alt sammen internethastigheden. Det må jeg så acceptere for at få den nødvendige sikkerhed. Jeg har så 1000/1000 mbit, så der er lidt at give af.
Men rart at I kommer med input, også selv om jeg ikke er en haj i forhold til den tekniske del omkring sikkerheden.

når du bruger vpn arver du en IP adresse der ofte er blacklistet f.eks for at trawle websites. Du kommer i en pulje med mere eller mindre lyssky folk og får hvert fald for gratisløsninger en meget nedsat båndbredde.

VPN giver ikke din egen PC nogen form for sikkerhed.

Det er, som Ole også er inde på i #3 en tunnel fra din PC til et endepunkt, der så kan foregive at du befinder dig et andet sted end du reelt er - i hvert fald når det handler om VPN i denne sammenhæng.

Om man kan stole på Kaspersky eller en tilfældig VPN-udbyder kommer nok mere an på, hvad man foretager sig. Holder man sig indenfor skiven, kan man jo benytte hvad som helst (men så er det vel reelt ligegyldigt) og gør man ikke, så er det en helt anden snak i forhold til både valg/brug af VPN og TOR.

"Man in the Middle"
Hvad er holdningen til at VPN bekytter (skulle beskytte..) mod dette. Og afbryde med Kill Switch

VPN beskytter ikke mod MITM attack.

VPN flytter kun lidt rundt på problemet. Uden VPN skal MITM ind i HTTPS trafikken mellem browser og web server. Med VPN skal MITM enten ind i HTTPS/IPSEC trafikken mellem PC og VPN udbyder eller ind i HTTPS trafikken mellem VPN udbyder og web server.

arne_v > Hvordan gør jeg det bedst på helt almindelig brugerniveau uden kendskab til det tekniske?

ad #8 Men er der ikke noget med at VPN skulle kunne opdage et MITM angreb ved at hastigheden falder..? Og så aktivere kill switch. Det mener jeg at have læst🤷‍♂️

#10 Hvis du skal have VPN-udbyderen til at reagere på f.eks. udsving i hastigheden (uanset om det er en 'købe-tunnel' eller via en routere, du selv drifter), så er det en tjeneste, du lægger ovenpå - det er ikke indlejret i teknologien.

Tænk på. noget som hastighed kan svinge en del af mange årsager, så der skal antageligt analyseres på den trafik, der kører i tunnelen - og ville det mon være i kundens interesse, hvis de netop IKKE ønsker at udenforstående skal stikke snuden i trafikken?