Sikkerhedsagentur opfordrer Android- og iPhone-brugere: Stop med at bruge disse tjenester

Rådet kommer fra Cybersecurity and Infrastructure Security Agency (CISA), som advarer iPhone- og Android-brugere om, at mange kommercielle VPN-tjenester kan gøre mere skade end gavn.

Ifølge CISA ‘flytter personlige VPN’er blot de resterende risici fra internetudbyderen (ISP) til VPN-udbyderen, hvilket ofte øger det potentielle angrebsområde’.

Advarslen antyder, at selvom en VPN kan skjule din aktivitet for din internetudbyder, lægger du i stedet din tillid hos VPN-udbyderen, hvor mange ‘har tvivlsomme sikkerheds- og privatlivspolitikker’.

Det er en markant udmelding fra en føderal myndighed og peger på en grundlæggende risiko i, hvordan mange kommercielle VPN-tjenester fungerer, skriver TechRadar.

Advarslen indgår i en bredere indsats mod den stigende brug af avanceret kommercielt spyware. Sikkerhedsmyndigheder er i stigende grad bekymrede over, at kriminelle bruger sofistikerede værktøjer til at infiltrere smartphones, og en falsk VPN-app er et ideelt angreb.

Som en nyere sikkerhedsadvarsel fra Google også fremhævede, er de kriminelle dygtige til at distribuere skadelige apps, der udgiver sig for at være legitime VPN-tjenester. Disse apps kompromitterer sikkerheden og kan stjæle alt fra browserhistorik til økonomiske oplysninger.

Advarslerne er særligt relevante i lyset af den store stigning i VPN-brug for at omgå geografiske begrænsninger eller som reaktion på nye lovkrav som aldersverifikation.

Men som CISA påpeger, kan jagten på en hurtig løsning føre til, at brugere downloader tvivlsomme apps, der i bedste fald er ineffektive og i værste fald ren spyware.

Sådan vælger du en sikker VPN

CISA’s generelle advarsel antyder, at alle VPN’er er utroværdige, men problemet ligger især hos udbydere med tvivlsom praksis.

De bedste VPN-tjenester er gennemsigtige, uafhængigt kontrollerede og engagerede i brugerens privatliv. For at være sikker bør du vælge en udbyder med en streng og verificeret nul-log-politik, så der ikke indsamles eller lagres oplysninger om din aktivitet.

Derudover danner robuste krypteringsprotokoller som OpenVPN og WireGuard rygraden i sikre VPN’er og sikrer, at din trafik er privat og beskyttet mod aflytning. Disse standarder bruger avancerede kryptografiske teknikker til at beskytte dine data mod hackere, internetudbydere og overvågning.

Når du vælger en VPN, anbefales det også at kigge efter ekstra sikkerhedsfunktioner. En af disse er en kill-switch, som automatisk blokerer internetadgang, hvis VPN-forbindelsen falder, så din IP-adresse og følsomme oplysninger ikke afsløres.

Andre værdifulde funktioner kan være DNS-lækagebeskyttelse, multi-hop-forbindelser, der sender trafikken gennem flere servere, og Perfect Forward Secrecy (PFS), som ofte ændrer krypteringsnøglerne for at minimere datarisikoen.