Du skriver att du inte har koll på VPN, så här är en liten snabbkurs;
VPN är rätt enkelt. Det är en krypterad anslutning mellan din dator och en server någonstans i världen. När du ska skicka trafik till Internet skickar du inte trafiken direkt från din egen IP-adress hemma, du paketerar istället in din förfrågan med kryptering och skickar den till VPN-servern över den krypterade anslutningen. VPN-servern dekrypterar sedan paketet, byter ut IP-adressen mot sin egen IP-adress och skickar sedan trafiken vidare. VPN-servern skickar också eventuella svar till dig över denna krypterade anslutning.
Konsekvensen är att den som övervakar din internettrafik bara kommer att se att du utväxlar trafik till en VPN-server, inte till den riktiga destinationen. De kommer också inte kunna se vem du kommunicerar med eller om vad, om de inte lyckas knäcka krypteringen, vilket är väldigt svårt, i princip omöjligt.
Vissa tror att underrättelsemyndigheter har tillgång till topphemlig teknik för att knäcka kryptering, men det är ren spekulation. Även om denna teknik existerar är den sannolikt fortfarande väldigt dyr att använda brett, och kommer bara användas för att komma åt specifikt intressanta individer. Och är du specifikt intressant för en underrättelsetjänst finns det enklare sätt för dem att hålla koll på dig. Så vi kan utgå från att krypteringen är oknäckbar för den här diskusionens syfte.
Däremot är det relativt lätt att se vilka siter du kommunicerar med, på olika sätt, även om tekniken där går mot att göra även detta svårare och svårare.
Eftersom din trafik dekrypteras av VPN-servern, och VPN-servern vet vem du är (de har åtminstone din IP-adress) så är ju tradeoffen att din ISP inte kan se din trafik längre, däremot kan din VPN-server göra det. Det mesta av trafiken du skickar mot Internet är ändå krypterad med HTTPS eller liknande, så du kan utgå från att din ISP ändå inte kan se innehållet i din kommunikation, även utan VPN.
En egenskap VPN:et har är alltså att ändra vem det är som har möjlighet att se vem som kan se siterna du besöker. Litar du mer på en ISP, eller på ett brevlådeföretag i Panama med okända ägare? Är man konspiratoriskt lagd så kan man absolut inte utesluta att VPN-tjänster drivs av underrättelsemyndigheter.
En annan egenskap VPN:et har är att göra dig svårare att identifiera på nätet. Vissa hemmaanslutningar byter inte IP-adress på flera år, vilket gör dig väldigt enkel att identifiera utifrån din IP-adress. Om någon t.ex. kan koppla ett inlägg från din riktiga IP-adress till ditt riktiga namn, och sedan sett att samma IP-adress använts för något annat senare, så kan man koppla ihop dessa, i alla fall att de kommer från samma anslutning / hushåll. Men hur stort detta problemet är varierar. Vissa anslutningar byter IP-adress mycket mer ofta, eller i vissa fall med CGNAT delar till och med många hushåll på samma IP. (Och även med CGNAT kan att individuellt hushåll identifieras om även din source port loggas, vilket många siter dock inte gör, vilket försvårar brottsutredningar. Driver du en publikt exponerad site som loggar IP, logga source port också!)
Utifrån den informationen får du göra en egen bedömning av vem du känner är mer benägen att spionera på din trafik och vad riskerna är, och det är inte ens en teknisk fråga utan en fråga om förtroende för de som levererar tjänsterna i fråga. Det kan mycket väl vara så att det finns VPN-företag du litar på mer än din ISP. Och det kan också vara så att du vill försvåra att dina olika aktiviteter knyts tillsammans med din IP-adress. Eller om du värdesätter att kunna kringgå geografiska begränsningar.
Men ja, generellt tror jag att delar av VPN-företagens marknadsföring utgår från en slags övervakningshysteri, men jag kan se att VPN-marknadsföring i allmänhet blivit mindre dålig med åren även om här fortfarande finns brister.
