Hva er Multihop og hvilke fordeler gir det?
MultiHop (multi-hop) er en VPN funksjon som tilbys hos utvalgte tjenester. Det kan ha stor nytteverdi, basert på bruksområdet og brukerens behov for sikkerhet.@
Introduksjon
Ordet multi-hop kommer fra engelsk og betyr «flere hopp». Samme prinsipp gjelder når det brukes i samband med et virtuelt privat nettverk.
VPN (virtuelt privat nettverk) består allerede av «flere lag», i den forstand at trafikken krypteres og videresendes via én eller flere servere mellom bruker og mottaker.
Multihop funksjonen tar denne teknikken et steg videre ved å konfigurere nye informasjonslag på toppen av den eksisterende tilkoblingen.
Grunnleggende om VPN
For å fullt forstå multihop må vi først ta et tilbakeblikk på hvordan et VPN (virtuelt privat nettverk) fungerer i praksis.
Et VPN har 3 viktige egenskaper:
Autentisering – Avsender og mottaker autentiserer at det er riktig part som mottar og sender data. Gjøres ved hjelp av en kryptert sikkerhetsnøkkel.
Virtuell tunnel – Oppretter en dedikert tunnel mellom partene som sørger for at data kommer frem.
Kryptering – Bryter ned informasjonen i små datapakker, kun tilgjengelig med riktig krypteringsnøkkel.
💻 Andre kan se at data sendes via et VPN, men informasjonen er umulig å lese uten riktig krypteringsnøkkel.
Slik fungerer Multihop
Multihop-VPN (også kjent som en dobbel, trippel eller multikjede), lar deg sende trafikken via ytterligere servere, på toppen av et standard virtuelt privat nettverk.
Forklart på en annen måte: Der et VPN program vanligvis router internettrafikken din via én server, vil multihop videresende alle data gjennom et ekstra antall serverbaser.
Fordelen er økt anonymitet og at det blir langt vanskeligere å spore brukeren. Konseptet er ofte fremstilt i filmer, der hackere router nettrafikken sin gjennom intrikate lag av servere, med mål om å unngå sporing.
I realiteten er det en vanlig kommunikasjonsprotokoll blant myndighetsorganer og andre som overfører sensitive data.
Eksempel
Et eksempel er bruken av multihop der målet er å omgå stater med autoritær overvåkning av befolkningens internett-trafikk. Et multihop-VPN kan konfigureres slik at man selv velger hvilke land datatrafikken skal sendes via.
Som et eksempel kan brukeren velge å utelukkende sende trafikken via land som Sverige, Sveits og Island. De er kjent for å ha blant de strengeste reglene for personvern i Europa, og vesten generelt.
I et slik tilfelle vil en multihop VPN i Norge kommunisere med en server i Sveits, som igjen kommuniserer med en server i Sverige, før trafikken ender opp i Island.
Fordeler med Multihop VPN
Multihop VPN er et viktig verktøy for vern av sensitiv informasjon på nett. Blant gruppene som aktivt bruker løsningen finner vi blant annet politiske partier, statlige organisasjoner og journalister.
Slik fungerer kommunikasjonen i praksis:
- VPN-tjenesten aktiveres
- Multihop aktiveres som kommunikasjonsmetode
- En virtuell tunell opprettes mellom deg og server #1.
- Dataene du sender krypteres (oftest via AES-256).
- Server #1 mottar data, pakker den ut og krypterer på nytt.
- Server #2 mottar data, pakker det ut og krypterer på nytt.
- Server #3 mottar data og bruker krypteringsnøkkelen for å lese informasjonen.
Den viktigste differansen mellom et multi-hop og et vanlig VPN er derfor de ekstra lagene med kryptering som legges til underveis.
Vi vet med sikkerhet at statlige overvåkningsorganer følger med på trafikk som sendes via VPN.
Når det er sagt: Enda statlige etteretningsorganisasjoner kan spore og overvåke VPN servere, så vil de ikke klare å lese de data som sendes, på bakgrunn av krypteringen.
Det betyr at de i praksis kan se hvem du kommuniserer med, uten å vite hva som blir sagt.
Multihop-VPN tar dette et steg videre. De som overvåker kommunikasjonen kan se at du kommuniserer med server #1 og de vet kanskje at denne serveren eies av en leverandør innen VPN-bransjen. Derimot vet de ikke hvor signalet finner vei etterpå.
I praksis blir det umulig for de som overvåker å skulle finne en korrelasjon mellom ulike signalene som sendes til og fra de andre serverne. De har derfor ingen anelse om hvilken tjeneste, nettside eller person (basert på IP) du måtte snakke med.
Hvilke tjenester støtter Multihop?
Vi anbefaler NordVPN sitt program kalt «double VPN«, gitt at det er såpass enkelt å bruke.
Merk at navnet double VPN er det samme som Multihop. Du kan bruke tjenesten på Linux-maskiner, windows applikasjoner, android-telefoner og MacOS/iOS.
Du må i tillegg bruke noe som kalles for TCP/UDP eller OpenVPN for å få tilgang via appen. Dette kalles for tilkoblingsprotokoll og du velger den manuelt etter nedlasting.