Bästa VPN-tjänsten idag [Sammanfogad]

Har läst att ExpressVPN skall vara den bästa om man kör Mac, vad tycker ni om den?

Nord har jag provat på Netflix men den går otroligt seg tycker jag. Provat med webbläsare som Chrome, Tor och Explorer men fungerar lika trögt med alla. Filmerna/serierna tuggar bara och inget händer.

Så här skröt NordVPN fortfarande den 18 januari:

"NordVPN operates under the jurisdiction of Panama and will not comply with requests from foreign governments and law enforcement agencies.

We are 100% committed to our zero-logs policy – we never log the activities of our users to ensure their ultimate privacy and security".

Den 19 januari är det ändrat till:

"NordVPN operates under the jurisdiction of Panama and will only comply with requests from foreign governments and law enforcement agencies if these requests are delivered according to laws and regulations.

We are 100% committed to our zero-logs policy – to ensure users’ ultimate privacy and security, we never log their activity unless ordered by a court in an appropriate, legal way".


Och jag som flydde till NordVPN nyligen efter att Surfshark lämnade British Virgin Islands och flyttade till Nederländerna. Dessutom har ju Surfshark tillsammans med VPN Unlimited, Zenmate och ExpressVPN blivit stämda av en grupp filmproducenter. De vill att VPN leverantörerna ska blockera torrenttjänster och börja logga användarna.

DoubleVPN stängdes helt sonika ner av Europol nyligen i samarbete med myndigheter i USA och Kanada. De hade tydligen vägrat att "samarbeta" med polis.

Kort därefter ändrade alltså NordVPN i det juridiskt finstilta enligt ovan och meddelar nu att de gladeligen samarbetar med myndigheter - bara det sker enligt gällande lagar och efter domstolsbeslut.

Nu är det dags att börja intressera sig för "multi-hop VPN" på allvar (och använda olika leverantörer i olika länder). Inte för att det heller är vattentätt, men det försvårar polisens arbete avsevärt.

Flashback må ha lite street cred, men VPN-tjänsten som Flashback hyr av något företag är ju totalt efterbliven och har inte ens stöd för WireGuard. Bahnhof's Integrity är ett betydligt mer highbrow alternativ (Bahnhof liksom, ISP i världsklass). Annars verkar ju Mullvad och OVPN bra också. Integrity kan du bara få om du är Bahnhof-kund (och eventuella andra ISP som har integrerat Integrity i deras internettjänster), medan Mullvad och OVPN är mer fritt för alla.

Då är det bara att bojkotta NordVPN framöver. Vi kan nu helt räkna bort NordVPN som en seriös VPN-tjänst. Glad att jag personligen inte skaffade NordVPN (funderade på det ett tag). Deras proprietära, stängd källkod variant av WireGuard-protokollet, "NordLynx", var en besvikelse; ska det vara WireGuard så ska det vara WireGuard, alltså öppen källkod (inga konstigheter liksom). Visst, double NAT och så, men om något ska vara öppen källkod så är det VPN-klienter.

TunSafe är till exempel en öppen källkod klient som använder WireGuard-protokollet, och bortsett från att TunSafe inte har uppdaterats på snart 4 år, så är den en mycket bra open source klient av WireGuard-protokollet (använder TAP-Windows vilket Jason Donenfeld inte gillar men det finns fördelar med TAP-Windows om man vill skapa access points, som man inte kan göra med vanliga WireGuard-klienten). TunSafe är skapad av ingen mindre än vår egna Ludvig Strigeus.

I alla fall, det ska kännas ekonomiskt för NordVPN att logga användarna, det är liksom inte okej att hålla på med såna Stasi och Gestapo fasoner. Frågan är om de har gjort det hela tiden? Med tanke på att NordLynx är stängd källkod så kan det ha funnits bakdörrar där hela tiden för det ändamålet (viktigt att vara paranoid när det handlar om stängd källkod; går aldrig att lita på stängd källkod, eftersom vi som inte har tillgång till källkoden inte kan veta vad som finns gömt osv).

Att SurfShark osv har blivit stämda, säger inte så mycket. Frågan är om de kommer att samarbeta med myndigheter och filmbolagen framöver. Men det är inte förvånande att NordVPN har gjort bort sig så här och att det verkar förekomma allt mer crack downs och regleringar på VPN-leverantörer; det hör till den moderna tidsandan och folkfientligheten. SurfShark använder förresten också double NAT, vilket är bra, någon som har koll på om deras implementering av WireGuard-protokollet är öppen källkod? Annars spelar ju double NAT ingen roll egentligen så länge VPN-leverantören kör servrarna på RAM och raderar IP efter 3 minuter utan ny handskakning (både Mullvad och OVPN kör så, och Integrity verkar radera efter någon timme).

Vad jag har lite svårt med i trådarna är den icke-konstruktiva "haha, ni som använde VPN-tjänst X är fucked up, haha, de loggar haha"-attityden som florerar. Betydligt mer konstruktivt är att ha en klistrad tråd med en lista över seriösa VPN-leverantörer och varför. När en leverantör spårar ur och påbörjar loggning/böjer sig baklänges plockas den bort från listan och placeras på en svart lista.

Med tanke på ägarbyten och annat behövs detta eftersom det är tämligen uppenbart att en VPN-leverantör kan vara helt OK i januari 2022 men får ny ägare i april och börjar logga under maj. Då är inte svaret "haha, korkade kunder hos denna leverantör, nu blir ni loggade haha".

Det vore intressant att veta om NordVPN fått nya ägare med tanke på ändringen av villkoren? Djupare analys vore lämpligt.

Annars blir väl till slut den enkla rekommendationen att sätta upp en alldeles egen VPN-server istället för att förlita sig på tredjepartslösningar. Huvudsaken är att den icke-konstruktiva "haha-attityden" inom säkerhet upphör och ersätts med en konstruktiv attityd där man sakligt listar det som är bra och svartlistar det som är dåligt samtidigt som man har insikten att saker förändras och att det mycket väl kan vara så att en leverantör var bra 2021 men av olika skäl (ägarbyten/påtryckningar etc) plötsligt ändrar förutsättningarna.

En generell reflektion jag gjort är att en bra VPN-tjänst stödjer tredjepartsklienter som är open source. Att installera en "proprietär" klient som är leverantörsspecifik är knappast en god idé. Tar vi NordVPN som exempel är deras egen klient tämligen katastrofal (rejält långsam, nyare versioner klarar inte av inloggning direkt i klienten utan skickar användaren till webbläsaren istället, kräver ständiga uppdateringar för att inte sluta fungera à la Apple/Google o.dyl). En vettig tjänst har självfallet konfigurationsfiler för standardiserade tredjepartsklienter tillgängliga så användaren drar in dessa och kör utan att installera proprietära leverantörsspecifika programvaror.

Iövrigt är det naturligtvis så att stängd källkod inte är att lita på och att ett bolags "bedyranden" att de t.ex "värnar om integriteten" i stil med Apple är av noll och intet värde när det inte går att kontrollera koden. I VPN-sammanhang skulle jag definitivt inte förlita mig på "säkerheten" i Android/iOS enligt devisen "proprietär vendor lock-in ger säkerhet" med tanke på all telemetri som är inbyggt och som skickas även om man ansluter sig till en VPN.

Har inte reflekterat så mycket över haha attityden, men läser inte tråden så ofta. Det är ju ändå bara efterblivna normies och NPCs som håller på så, alltså oseriösa typer som inte förstår vikten av och värdet i VPN (bland annat för yttrandefriheten osv).

Jag menar att det handlar om att göra sin hemläxa kring de olika VPN-tjänster som finns. Jag var länge skeptisk till att införskaffa NordVPN eftersom de befinner sig i Panama, vilket är något av en amerikansk satellitstat, och är således mottaglig för påtryckningar från USA/NSA (och min spontana tanke är att det är vad som har skett här).

Nya ägare eller tunga påtryckningar från Uncle Sam, finns väl bara dessa två scenarion?

Jag kanske drar igång en sådan tråd/guide senare, har ingen tid för det just nu dock (kräver mycket research). Annars tycker jag att dessa VPN-tjänster är de bästa just nu:

1) Integrity (Bahnhof).
2) ProtonVPN
3) Mullvad
4) OVPN

Inte nödvändigtvis i den ordningen. Men dessa fyra verkar vara de bästa och åtminstone Bahnhof och Proton är nog de som bäst klarar av påtryckningar från myndigheter och liknande, dels eftersom Bahnhof är Bahnhof liksom, och sedan har ju Schweiz ganska bra lagar för sånt här (landets långa historik av profitkorrumperade banker och penningtvätt är en god indikator på att deras VPN-tjänst lär klara av tuffa påtryckningar). Dock vill jag ändå ge ett varningens finger för just ProtonVPN, eftersom Protonmail stängde av bland annat Andrew Anglin om jag inte minns fel, efter Charlottesville debaclet, så ProtonVPN kanske visar sig vara ännu en oseriös aktör i framtiden. Sådant cancel culture beteende hör inte hemma bland seriösa VPN-leverantörer.

Ja helt riktigt. Där tycker jag att Mullvad är ett utmärkt föredöme, i och med att de kodar deras VPN-app på GitHub, under GPLv3 licensen, vilket är ganska hardcore. Ett annat tillvägagångssätt som är mer eller mindre lika hardcore, är att som Bahnhof gör, köra rakt av på renodlad OpenVPN och WireGuard (med egna konfigurationsfiler för OpenVPN och WireGuard). Man använder liksom de renodlade OpenVPN och/eller WireGuard klienterna, eller TunSafe om man föredrar det. Inga proprietära konstigheter liksom, bara att köra på.

Nä det är ju ganska efterblivet, dödar ju hela poängen med VPN. Finns absolut ingen vettig anledning till att en VPN-klient ska vara proprietär stängd källkod. Det enda detta medför är osäkerhet och eventuell loggning av användarna. Det är inte förvånande att NordVPN nu spionerar på användarna, med tanke på att NordLynx är stängd källkod.

Ja exakt, som Bahnhof Integrity. Bara att konfigurera lite och köra. Samtidigt innebär ju en "bare bone" VPN-tjänst att man slipper iGnoranta iDioter som tycker att det är "för svårt" att pilla lite med några konfigurationsfiler, därav iDiotanpassningen med proprietära stängd källkod VPN-klienter som NordLynx. Jag testade NordLynx nyligen och det var segt, oklart om det beror på double NAT eller deras proprietära VPN-klient.

Folk som argumenterar att stängd källkod ger ökad säkerhet är totalt efterblivna, och orwelliska om något ("krig är fred" osv). Helt backwards liksom.

Men annars verkar folk inte förstå allvaret i att NordVPN nu loggar användare efter önskemål från domstolsbeslut osv. Detta innebär ju att NordVPN nu loggar ALLA deras användare. Viktigt att detta blir allmänt känt, så att vi kan begrava NordVPN en gång för alla.

Jag har nu använt mig utav NordVPN i 1 vecka.
Väldigt besviken...

Har stött på följande problem:

När jag ska besöka bet365.com så står bara sidan och tuggar hela tiden. Får endast upp själva "headern" men inga odds. Stänger jag av VPN:en så kommer jag in utan problem.
(uppkopplad på svensk server)

Skulle testa utbudet av Netflix men det gick inte heller något vidare? Kom inte åt det amerikanska utbudet efter att jag kopplat upp mig på en USA-server...
Testade även Japan, Kanada, UK osv men det var sig likt..
Gör jag något fel?

Skaffade även NordVPN-appen i mobilen för att testa den där. Funkade bra tills jag skulle gå in på Safari --> Google för att googla fram lite information om en sak. Då kommer det ALLTID upp ett CAPTCHA-meddelande. Väldigt drygt att hålla på att klicka i trafikljus och bussar varje gång man ska göra en enkel googling. Funkar som vanligt när jag inte är uppkopplad mot VPN-server...

Några fler som stött på samma problem?
Någon som har lösningar på mina ovanstående problem?

En polare använder surfshark och den fungerar på netflix med usa servrarna.
Rekommenderar INTE nordvpn.

Är fortfrande chockerad över att ingen har nämnt något om avast secure line VPN.
Den läker inte DNS, erbjuder server i stockholm också,

bild på dns test,

https://cdn-102.anonfiles.com/N271d0...85126/dns1.png

servrar :
https://cdn-107.anonfiles.com/t4I5d4...-05_192521.png

Värdelöst att dom bara erbjuder debian-paket för Linux.
Antar att dom bara inriktar sig för Windows-homos.

Tyvärr jag tror det är så fallet e.
Många använder ju deras antivirus, inklusive mig. Ett simpelt vpn som ger skydd.

Kan ju inte klaga. Fick 1.4 år för 50 kr.

Tipsar om att Inet just nu kör kampanj på Mullvad VPN.

12 månader för 399 kr (33 kr i månaden). Inte illa.

PrivateVPN har fortfarande sin kampanj på 36 månader för 700 kr (19 kr i månaden) vilket känns svårslaget i dagsläget.