F-Secure

VPN-tjänster ändrar spelreglerna på säkerhetsarenan

Blogginlägg   •   Aug 31, 2015 14:00 CEST

Den traditionella hotbilden med virus och trojaner har naturligtvis inte försvunnit (och är i många avseenden värre än någonsin). Men behovet av att skydda data har blivit mycket större när användarna övergått till att använda fler och mobila enheter för att komma åt och skicka information.

En drivkraft är den insikt användarna själva har. De senaste åren har vi sett en tydligt ökande efterfrågan på integritetsskydd. I F-Secures integritetsrapport ”Svenska internetanvändares kunskaper om övervakning och integritet” uppger tre av fyra användare att de är oroade över kommersiella företags övervakning på nätet, och hälften av dem var mycket oroade.

Den andra drivkraften är den insikt användarna saknar. En skrämmande upptäckti undersökningen var att endast 6 % av alla användare konsekvent använder tjänster för att blockera övervakningsförsök. Två av tre använder det aldrig, och fyra av tio kände inte ens till att tjänsterna finns. Här måste vi som bransch ta ett ansvar för att utbilda användarna om säker användning och erbjuda tjänster som underlättar det.

För även om siffrorna i vår undersökning måste ses som ett misslyckande för branschen, så är något på väg att hända. När dagens säkerhetspaket för konsumenter skapades kom de från företagsvärlden, och även den här gången finns en etablerad lösning på företagssidan. Den traditionella företagstjänsten VPN (virtual private network) krypterar informationen mellan användaren och företagets interna nätverk. Nu gör VPN sitt inträde i konsumentledet, där VPN krypterar trafiken mellan användaren och en avlämningspunkt, där trafiken går vidare ut på internet.

Användningen av VPN innebär att konsumentens IP-adress anonymiseras och ersätts med en adress som tillhör leverantören. Det innebär också att man kan välja vilket lands IP-adress man ska använda. Vid sidan av de fria alternativ som funnits en tid, främst använda av ”nördar”, så har vi nu börjat se kommersiella alternativ dyka upp, som F-Secures Freedome. Att VPN driver en kommersiell marknad är inte märkligt eftersom leverantörerna måste bekosta trafiken som leds via dem.

Utvecklingen utmanar också invanda föreställningar om leverantörernas roller. Med VPN-tjänster på en bred marknadblir IT-säkerhetsleverantörerna i princip operatörer. För ett fullgott skydd är det därför intressant för kunden vilken reglering som styr. I F-Secures fall är det den finska lagstiftningen, med ett av världens starkaste integritetsskydd. Andra leverantörer kan falla under andra länders regleringar, vilket kan påverka hur persondata hanteras och hur skyddet mot intrång kan upprätthållas i alla led. Även leverantörens trovärdighet spelar roll för kunden; man ska kunna lita på att inte heller leverantören snokar i trafiken.

För att öka konsumenters möjlighet att göra medvetna val är det därför av största vikt att det finns både opartisk granskning och aktuella jämförelser av tillgängliga tjänster som hjälper konsumenterna att hitta rätt. Om säkerhetsbranschen visat sig vara konservativ, så gäller det nämligen i minst lika hög grad IT-journalistiken. Leverantörer av säkerhetstjänster till konsument mäts fortfarande främst utifrån detektionsgrad av skadliga filer och att tjänsten inte gör datorn långsammare. Medan konsumenterna tar sig allt snabbare in i molnåldern, är fokus fortfarande kvar på klientsidan.

Vill vi som säkerhetsföretag och media bidra till mer säkerhetsmedvetna och trygga konsumenter är det angeläget att vi också får till stånd en bra granskning av tjänster anpassade för molnåldern. Än så länge har jag inte sett något bra test av VPN för privatpersoner i Sverige, där såväl tjänstens kvalitet och skyddet mot övervakning som relevant lagstiftning och kringfunktioner (som skydd mot digital spårning i vårt fall) granskas och betygssätts. Helst skulle det ske genom en jämförande sajt som kan jämföra tjänster som är tillgängliga för kunder i Skandinavien.

Våra kunder är redan i molnet. Nu måste branschen på allvar ta sig dit.