Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Hva er VPN?

VPN står for Virtual Private Network og er, som navnet tilsier, en teknologi som utvider et privat nettverk over et åpent nettverk. Tilkoblingen er sikker og avlyttsfri, og gjort riktig kan du også bruke VPN til å ferdes anonymt på internett.

Eksempelvis kan du være tilkoblet internett på et åpent nettverk på en flyplass, for så å bruke VPN til å koble deg til nettverket som du har hjemme. Eller du kan sitte hjemme og bruke VPN for å koble deg til nettverket på hytta. Eller du kan sitte på hytta og bruke VPN for å koble deg til nettverket hjemme. Du kan også bruke VPN for å koble et helt nettverk til et annet nettverk, for eksempel kan du koble hele nettverket på hytta med nettverket du har hjemme. Det er også mulig å bruke VPN på telefonen. VPN er også utbredt i jobbsammenheng, hvor man typisk etablerer en VPN-tilkobling til jobben for å få tilgang til maskiner og tjenester der.

VPN har mange bruksområder, og det er skrevet mange artikler om temaet. Jeg tenker ikke å gå i detalj for alle bruksområdene, men skrive om mine bruksområder og hvordan jeg har satt det opp.

Hva bruker jeg VPN til?

Koble meg til hytta når jeg er hjemme. På hytta har jeg diverse teknisk utstyr som fra tid til annen krever vedlikehold eller endringer av oppsett. Det er alt fra lader til elbil til webkamera for overvåking og Raspberry Pi som server på hytta. Ved å etablere en VPN-tilkobling til hytta, opptrer datamaskinen min som en maskin som er tilkoblet nettverket på hytta og jeg får tilgang til alle enhetene som står der. Veldig praktisk når det er 200 kilometer til hytta og jeg kanskje ikke skal dit før om en uke eller to.

Koble meg til hjemme når jeg er på farten. Mitt mest brukte bruksområde er når jeg sitter på trådløse nettverk der jeg ikke stoler på de andre klientene på nettverket. Normalt unngår jeg å koble til slike nettverk, og heller bruke mobilnettet, men det er ikke alltid mulig, praktisk eller billig. For eksempel i utlandet kan det være dyrt, da er det billigere å bruke hotellets nettverk. Ved å etablere en VPN-tilkobling hjem vil all trafikk gå via hjemmet, og jeg skaffer meg en sikker tilkobling til internett uten at de andre klientene på nettverket kan overvåke trafikken. En bieffekt av dette er at du kan få tilgang til tjenester hjemme i Norge som er stengt fra utlandet.

Hvordan sette opp din egen VPN-tjeneste?

Det finnes to alternativer for å etablere en VPN-forbindelse.

Det finnes et stort antall leverandører som tilbyr VPN som en tjeneste, hvor du kan betale for å slippe å sette opp en slik tjeneste selv. Dette er en fordel dersom du vil slippe å gjøre det selv, men det er også en fordel dersom du har særskilte krav til anonymisering og sikkerhet. Hadde jeg vært en dissident i et diktatur, ville jeg typisk benyttet en slik tjeneste. Tilsvarende hvis jeg var journalist med behov for både å oppre anonymt og sikre min kommunikasjon. Det finnes mange gode leverandører av slike tjenester, for eksempel ProtonVPN som er det samme selskapet som står bak ProtonMail.

Det andre alternativet er å sette opp din egen VPN-tjeneste. Det vil si at du må ha en datamaskin hjemme eller på hytta som tar i mot VPN-tilkoblinger, slik at du kan koble deg til hytta eller hjemmet. Det er flere alternative måter å gjøre dette på. Mange rutere har VPN-funksjonalitet bygget inn, du kan sette opp din egen datamaskin som for eksempel en Raspberry Pi med PiVPN, eller du kan gjøre som meg og benytte en spesialisert boks som Firewalla til formålet. Jeg har skrevet om Firewalla før, og det er enkelt forklart en bitteliten boks på størrelse med en fyrstikkeske som er en brannmur for å sikre nettverket ditt. Jeg har to slike bokser: En hjemme og en på hytta.

Det er ingen spesiell grunn til at jeg valgte akkurat Firewalla til VPN. Funksjonaliteten er lett tilgjengelig og settes raskt og enkelt opp i Firewalla-appen. Dersom du ikke har en Firewalla, men har en Raspberry Pi eller en ruter som støtter VPN, kan du like gjerne bruke en av disse.

Jeg har ikke tenkt å beskrive steg for steg hvordan du setter opp VPN på Firewalla, da Firewalla har en utmerket beskrivelse på sine hjelpesider. Du kjøper en Firewalla rett fra produsenten og setter opp VPN i henhold til beskrivelsen. Dernest trenger du en VPN-klient, det vil si programvaren du bruker for å koble deg til Firewalla med VPN. Selv benytter jeg Tunnelblick.

Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Gi et bidrag

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

 

Ethvert smarthus har dem. Kontakter du setter i stikkontakten for å fjernstyre strømmen til utstyret som er tilkoblet. Her deler jeg mine erfaringer med Smart Plug Mini fra Develco som jeg akkurat har fått i hus.

Litt om smartkontakter

Konseptet er enkelt: Du har en stikkontakt og du har noe utstyr du ønsker å fjernstyre. For eksempel en lampe du ønsker å skru av og på automatisk. Slike ting. Mellom stikkontakten og lampen setter du en kontakt, slik du ser av bildet over. Denne lar seg fjernstyre og administreres via smarthussentralen i huset.

Smartkontakter, kalles de. Uten at de nødvendigvis er spesielt smarte i seg selv.

Markedet for slike fjernstyrte kontakter er stort, siden anvendelsesområdet er like stort. De kommer i forskjellige størrelser og utforminger, med litt forskjellig funksjonalitet. Typisk vil funksjonaliteten være hvilke protokoller den støtter for fjernstyring, som Wi-Fi, Zigbee eller Z-Wave, eller hvor mye du kan belaste kontakten.

Hvorfor Smart Plug Mini?

En av de vanlige utfordringene man møter med slike kontakter er at de er så store at de blokkerer også for nabokontakten. I noen tilfeller er de så store at du ikke får noe som helst inn i nabokontakten, i andre tilfeller får du kanskje inn en europlugg, men det er sjelden du får inn to identiske smartkontakter ved siden av hverandre.

Den siste kontakten jeg altså har fått i hus er fra danske Develco og heter Smart Plug Mini. Som navnet antyder er produktet ganske minimalistisk, men allikevel har den samme funksjonalitet som andre kontakter jeg har, ved at den lar seg fjernstyre via Zigbee.

Develco Smart Plug Mini tåler belastning inntil 10 A, eller 2300 watt, hvilket holder lenge. Jeg synes det er en uting å belaste slike kontakter med høy last, selv ikke for kortere perioder. Da velger man heller en kontakt som er egnet til formålet, slik som Aeotec Heavy Duty Smart Switch.

Det som skiller Smart Plug Mini fra andre kontakter er altså størrelsen. Den er så enkelt utført at du kan ha to stykker ved siden av hverandre, slik du ser av følgende bilde.

Develco Smart Plug Mini

Smart Plug mini har også en fysisk knapp, slik at du kan betjene kontakten manuelt om nødvendig.

Develco Smart Plug Mini

Både kontakten og emballasjen er forbilledlig minimalistisk og enkel.

Develco Smart Plug Mini

Develco Smart Plug Mini

Develco Smart Plug Mini

Smart Plug Mini og Athom Homey Pro

Et avgjørende argument for å kjøpe Smart Plug Mini er at den er støttet i Homey som jeg bruker både hjemme og på hytta. Develco har en egen app for Homey.

Som alltid er det knyttet en del spenning til det å få koblet produktet til Homey. Mine erfaringer med Zigbee og Z-Wave er sånn middels dårlige. Om det er protokollen eller produktet eller smarthussentralen jeg er usikker på, men det er strengt tatt likegyldig. Fungerer det ikke så fungerer det ikke. Jeg har ikke hatt noe utstyr som bruker Z-Wave eller Zigbee som har latt seg koble til ved første forsøk.

Develco Smart Plug Mini, derimot, var jeg nok heldig med. Jeg gjorde ingen forholdsregler før tilkobling. Jeg åpnet Homey-appen, trykket på «Enheter», trykket «Legg til», søkte opp Develco og valgte «Smart Plug Mini – type F (Schuko)» som er modellen jeg har, trykket «Koble til» og deretter satte jeg kontakten i støpselet og etter et par sekunder dukket enheten opp. Forbilledlig enkelt. Jeg føler at jeg har vært heldig, for jeg har lest om folk som har hatt problemer med tilkobling. For ordens skyld kjører Homey Zigbee-kanal 11.

I bruk

I normal drift er det ingenting å sette fingeren på. De fungerer som forventet med Homey og har ikke bydd på noen negative overraskelser.

For øyeblikket bruker jeg kontaktene til å skru av og på tre webkamera på hytta. Homey har funksjonalitet for å utføre hendelser basert på soloppgang og solnedgang, så styres dette dynamisk gjennom året.

Det er to ting jeg allikevel vil sette fingeren på.

Det ene er at kontaktene rett og slett bråker litt. Når de er på så kommer det en hørbar høyfrekvent lyd. Ikke spesielt høy, men jeg kan tenke meg at den kanskje kan høres på et helt stille soverom hvis man sover i nærheten. Irriterende, og man lurer på hvorfor. Jeg liker ikke produkter som lager lyd, for man får litt inntrykk av at det er noe galt.

Det andre er at kontaktene blir litt lunkne. Ikke varme, men lunkne. Også når det ikke er tilkoblet utstyr og kontakten er av. I mitt hode skal den være tilnærmet kald, men denne er hakket over, uten at jeg plages av det.

Disse to tingene er forhåpentligvis kun ubetydelig pirk, men det er greit å være klar over.

Pris og tilgjengelighet

Jeg kjøpte Develco Smart Plug Mini fra Elektroimportøren på salg til 99,- kroner stykket. Normalt koster de 399,- kroner, hvilket ikke er en upris for et gjennomarbeidet produkt som dette.

Konklusjon

Syretesten er den samme som alltid: Ville jeg kjøpt produktet på nytt? Ja, definitivt. Terningkast fem med trekk for summing og lunken kontakt.

Terningkast 5

Var denne artikkelen nyttig? I så fall kan du titte på artikkelserien om smarthus og abonnere på nyhetsbrevet for å få fremtidige artikler rett i innboksen.

Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Gi et bidrag

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

 

Det snakkes og skrives mye av viktigheten av å kunne opptre anonymt på nettet. På den annen side snakkes det også om viktigheten av å være identifisert og være sikker på hvem du kommuniserer med. Identitet og anonymitet er to motpoler, men de kan og må sameksistere. Her belyser jeg temaet.

Hva er identitet?

Jeg har i flere år jobbet med identitet og det å identifisere mennesker og bedrifter elektronisk. Jo mer man tenker over konseptet, jo mer filosofisk blir resonnementet. Dette reflekteres også godt i flere Wikipedia-artikler om identitet som filosofi, personlig identitet og identitet som logisk begrep.

La meg ta et eksempel.

Hvordan vet du at du er du? Jeg som skriver dette heter Martin Koksrud Bekkelund. Men hvordan beviser jeg det egentlig? Jeg har et pass og et førerkort. Men hvordan fikk jeg dette i utgangspunktet? Hva var det som ble lagt til grunn for utstedelsen av disse? Jeg har et fødselsnummer, som står både på passet og førerkortet. Fødselsnummeret fikk jeg, som navnet så åpenbart antyder, da jeg ble født. Men hvordan kobler man et fødselsnummer med meg som fysisk person?

Dette kan man gruble mye over, og det er det da også mange som har gjort før meg, noe som tydelig fremkommer av Wikipedia-artiklene jeg lenker til over. Identitet handler, slik jeg leser temaet, om to ting:

  • Identitet som følelse. Hvem er jeg?
  • Identitet som teknisk begrep for å entydig gjenkjenne en person.

Jeg tenker å fokusere på det siste, hvordan man er sikker på hvem andre mennesker er og hvordan andre kan være sikre på hvem du er.

Følger man den norske Wikipedia-artikkelen om identitet, kan man tenke seg at identitet defineres omtrent som følger:

En entydig identifikasjon av en person, hvor identifikasjon er oppgaven med å fastslå en identitet.

Eller, sagt på en annen måte, en identitet er hvem du er, identifikasjon er jobben med å finne din identitet.

Hva er anonymitet?

Motpolen til identitet er anonymitet. Eller, mer presist, er anonymitet en irreversibel obfuskering av en persons identitet. Du er den du er, men du skjuler det på en måte som gjør at ingen kan finne ut av hvem du er. Begrepet er, i mine øyne, enklere å beskrive enn identitet, fordi anonymitet bygger på identitet. Wikipedia har også en god artikkel om anonymitet.

Det er mange gode grunner til å kunne opptre anonymt både på nett og i den fysiske verden. Ofte brukes behov som ligger fjernt fra vår egen hverdag som eksempler, men som allikevel er viktige. Dissidenter, varslere og journalister i stater med svakt eller intet demokrati trenger anonymitet og sikker kommunikasjon. I vår del verden, hvor vi lever i et langt tryggere samfunn, er det ofte andre argumenter som brukes. For eksempel ønsket om å være anonym hvis man orienterer seg om sitt eget sykdomsbilde på nett eller på et apotek.

Hva er pseudonymisering?

I disse personverntider snakkes det ofte om at data må anonymiseres, for eksempel for statistiske formål. Eieren av et nettsted kan bruke informasjon om din bruk av nettstedet til å forbedre det, for å ta et vanlig behov.

I denne sammenheng er det mange som forveksler anonymisering med pseudonymisering. Førstnevnte er, som tidligere nevnt, en irreversibel prosess hvor man ikke kan gå tilbake og finne en persons identitet. Pseudonymisering, derimot, er en reversibel prosess hvor man kan gå tilbake og finne en persons identitet.

La meg ta et eksempel.

En bedrift har en kundeliste. Kundelisten er gjerne utformet som en tabell og kan for eksempel se ut som følger:

Fødselsnummer Kundenummer Navn
24120012345 1001 Kari Nordmann
17051454321 1002 Ola Nordmann

En vanlig feil er å tro at man kan fjerne informasjonselementer, for eksempel fødselsnummer og navn, og dermed ha anonymisert tabellen over. Men man sitter fortsatt igjen med kundenummeret, og det vil fungere som en identifikator hvor man kan reversere prosessen og finne tilbake til identiteten til kundene.

Pseudonymisering er altså en obfuskering av en identitet, men hvor prosessen er reversibel.

Når vil du være anonym?

Når du vil være anonym og når du vil være identifisert, er selvfølgelig en subjektiv vurdering. Selv har jeg en enkel føring: som standard vil jeg være anonym, men jeg vil identifisere meg ved behov.

Når jeg handler i butikken, går på gata, tar trikken og bruker internett, vil jeg være anonym. Jeg ønsker ikke at andre — privatpersoner, stater eller bedrifter — skal vite hvem jeg er, hva jeg gjør eller hvor jeg er, med mindre jeg selv velger å fortelle dem det. Å verne om denne informasjonen kalles personopplysningsvern og inngår som en del av personvernet.

For meg er anonymitet og et sterkt personvern standarden. Jeg skal ikke behøve å foreta meg noe for å være anonym, men hvis jeg vil identifisere meg skal det være en aktiv handling. Årsaken til at jeg mener dette er at alternativet hvis det hadde vært omvendt ville hatt mange utilsiktede konsekvenser, for eksempel misbruk av informasjon.

Hvorfor man velger å være anonym er også en subjektiv vurdering. Det kan være alt fra helsemessige årsaker, legning eller politisk synspunkt, til noe så enkelt som at man bare vil være fritatt fra iakttakelse. Selv lever jeg et ukomplisert liv i et fritt land, og har ingen andre årsaker til å ønske å være anonym enn at hva jeg gjør og hvor jeg er ikke vedkommer andre enn meg selv. Jeg er av den oppfatning at det er en grunnleggende rettighet for ethvert individ.

Når er identitet viktig?

Like viktig som muligheten til å være anonym, er også muligheten til å ha en sikker identitet. Det kan være for å sikre at du får utlevert rett medisin på apoteket, eller for å være sikker på at du kommuniserer med riktig person eller bedrift på internett.

Som et eksempel leverer vi på jobben en tjeneste hvor vi garanterer for identiteten til alle som benytter tjenesten, både privatpersoner og bedrifter, og sikrer og skjermer kommunikasjonen for innsyn. Ønsker du å være anonym er ikke tjenesten for deg, men ønsker du å være sikker på at du sender kopi av passet ditt til kona, eller at det faktisk er fastlegen din du får epikriser fra, garanterer vi for identiteten.

Hva er en elektronisk identitet?

Akkurat som at det finnes fysiske identifikasjonsmetoder, for eksempel pass eller førerkort, finnes det også elektroniske. For å forstå litt om de elektroniske finnes det flere begreper man bør være klar over. Identifisering, autentisering og signering står sentralt.

  • Identifisering er oppgaven med å finne ut hvem du er, for eksempel når du skal i banken.
  • Autentisering er oppgaven med å gi deg rett informasjon eller tilgang straks man vet hvem du er, for eksempel at du får tilgang til dine og bare dine helseopplysninger.
  • Signering er oppgaven med å juridisk forplikte seg til en avtale, for eksempel å signere en låneavtale i banken. En god elektronisk identitet hjelper deg med alle disse.

Det finnes forskjellige typer elektroniske identiteter, og disse er godt spesifisert av staten ved Kommunal- og moderniseringsdepartementet. Den sterkeste identiteten vi har ligger på det vi kaller nivå 4 (LoA4) og her finner vi i Norge løsninger som BankID, Buypass og Commfides. Av andre kjente identiteter finner vi MinID på nivå 3.

Elektroniske identiteter er et fag i seg selv. Min beskrivelse er min subjektive og ikke helt presise, men det finnes mange gode artikler om temaet for deg som vil lære mer.

Oppsummering

Poenget jeg vil frem til med denne artikkelen er enkelt: Av og til vil du at andre skal vite hvem du er, og du vil vite hvem andre er, og av og til vil du være anonym. Disse to er ikke forenelige med hverandre, men de kan og må sameksistere som viktige egenskaper på internett og i den fysiske verden.

Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Gi et bidrag

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

 

Flere artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...

 

Mastodon Bluesky Facebook LinkedIn YouTube Thingiverse GitHub Vipps

© 1995-2024 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontaktPersonvern og informasjonskapsler