Myndighetene advarer: Slutt å bruke VPN

VPN har blitt vanlig for mange som ønsker å skjule posisjonen sin, kryptere trafikken sin eller omgå geografiske begrensninger på strømming og apper.

På overflaten virker det som et enkelt sikkerhetstiltak som kan løse flere problemer på én gang.

I slutten av november gikk imidlertid den amerikanske cybersikkerhetsmyndigheten CISA ut med en klar anbefaling til både Android- og iPhone-brukere om ikke å bruke personaliserte VPN-tjenester på mobiltelefoner, ettersom det ifølge CISA ikke er en snarvei til sikkerhet.

Ifølge CISA flytter VPN-tjenester ofte risikoen i stedet for å fjerne den. Der internettleverandøren tidligere kunne se hva du gjør, kan VPN-leverandøren nå få innsikt i trafikken din.

Cybernews beskriver det som en situasjon der brukeren ganske enkelt bytter ut en sårbar avhengighet med en annen.

Mange gratis eller svært billige VPN-løsninger har også svak kryptering og uklare vilkår.

Dette betyr at det ikke er noen garanti for at trafikken virkelig er anonym eller beskyttet, og Forbes påpeker at VPN-leverandøren i verste fall blir det nye svake leddet i kjeden.

Ekspert: Kan bli et verktøy for overvåking

VPN-apper markedsføres som et ekstra lag med beskyttelse, men sikkerhetseksperter advarer om at det fort kan gå den andre veien på mobilen.

Hvis appen i seg selv er usikker, risikerer brukeren å legge all trafikken sin i hendene på en aktør som ikke lever opp til de grunnleggende prinsippene for datasikkerhet.

– Ironisk nok er det mer sannsynlig at en usikker VPN-app blir et overvåkingsverktøy enn et reelt skjold”, sier sikkerhetsekspert Daniel Card til TechRadar.

Flere analyser peker på problemer med manglende åpenhet.

Mange tjenester beskriver ikke tydelig hvor lenge data lagres, hvilke loggfiler som opprettes, eller om informasjonen kan deles med en tredjepart.

Ifølge Dagens PS er dette et gjennomgående tema i gjennomgangen, som er basert på anbefalinger fra CISA og internasjonale teknologimedier.

Cybersecuritydive understreker også at det ikke finnes én enkelt metode som kan garantere digital sikkerhet.

I stedet handler det om å kombinere flere tiltak, som hver for seg tetter noen hull, men aldri alle på en gang.

Slik kan du øke mobilsikkerheten uten VPN

CISA anbefaler klassiske sikkerhetstiltak i stedet for å sette all din lit til en VPN-app.

Brukere bør holde både operativsystemer og apper oppdaterte, velge sterke passord eller PIN-koder og være kritiske til hvilke apper som installeres fra starten av.

Hvis du håndterer sensitiv informasjon via meldings- eller e-postapper, er rådet å investere i sterk ende-til-ende-kryptering i selve tjenestene.

Dette gir bedre kontroll over hvem som kan lese innholdet enn et ekstra lag via VPN vanligvis gjør.

Det finnes altså ingen magisk snarvei. Mange eksperter mener at VPN bør ses på som et spesialisert nettverksverktøy snarere enn en universell sikkerhetsløsning for mobil hverdagsbruk.

– VPN er først og fremst et nettverksverktøy som ofte ikke lever opp til grunnleggende sikkerhetsprinsipper og i mange tilfeller bare gir en falsk følelse av sikkerhet, skriver Ben Coril fra sikkerhetsselskapet Zscaler.

Konklusjonen er at god mobilsikkerhet handler om oppdateringer, sterke koder, sunne vaner og gjennomtenkte apper.

Ikke om å jakte på anonymitet gjennom en tjeneste som kan ende opp med å se enda mer av trafikken din enn leverandøren du prøvde å skjule deg for.