VPN fra Google One

VPN fra Google One er innebygd i Google One, som er teknologigigantens skytjeneste som brukes til bilder, dokumenter og andre typer filer. Hvis du bare vet om Apples økosystem, ligner Google One mer eller mindre på iCloud.

Et uavhengig abonnement kan ikke abonneres på VPNtjenesten som kommer "gratis" med Google One-abonnementer med 2 TB eller mer.

Så langt (november 2020) er det bare amerikanere med Android-enheter som har tilgang til Google One VPN. Over tid vil den utvide seg til flere land, og tjenesten vil også være tilgjengelig på Windows, Mac og iOS (iPhone og iPad).

Siden jeg ikke har muligheten til å prøve det selv, er denne anmeldelsen basert på informasjon fra Google selv (primært fra deres whitepaper) samt forskjellige andre kilder fra nettet.

Sikkerhet (kryptering)

Hvitboken sier om krypteringen:

Ved lanseringstidspunktet VPN protokollen vil være en Google-protokoll; for å sikre høy gjennomstrømning mens vi minimerer batteriforbruket, vil vi imidlertid snart ta i bruk IPsec som datatunnelprotokollen
til sin opprinnelige støtte i Android.

Proprietær protokoll betyr at det er en krypteringsprotokoll opprettet av Google selv. Når det ikke gis mer informasjon, kan det i prinsippet bety noe.

I følge teksten er planen å bytte til IPsec-protokollen, som er innebygd i Android. Husk at Google One VPN så langt er reservert for Android-enheter.

Det er rapporter om at IPsec ikke er sikkert fordi, protokollen er kompromittert av NSA. For de fleste betyr det nok ikke noe, men det hadde vært fint om åpen kildekode-kryptering ble brukt i stedet.

Vi kan til slutt bruke andre protokoller, for eksempel Wireguard, når deres opprinnelige støtte forbedres eller på plattformer der ingen spesifikke protokoller har en spesifikk fordel.

Google vet dette godt, og det antyder at planen til slutt er å bruke Wireguard, som begge er åpen kildekode, kan brukes på alle plattformer og bruker et minimum av ressurser.

Dette er lovende, men foreløpig vil Googles egen og uspesifiserte krypteringsprotokoll være tilstrekkelig.

Anonymitet (datalogging)

Google er forpliktet til å beskytte brukernes personvern:

Personvern er kjernen i produktene og tjenestene vi bygger. Med VPN av Google One, vi vil aldri bruke VPN tilkobling for å spore, logge eller selge din online aktivitet.

Det er faktisk en hel seksjon i hvitboken som spesifiserer hva som er logget og ikke logget:

For å gi brukerne ro i sjelen at deres aktivitet er privat fra VPN operator og fra potensielle angripere, VPN av Google One logger ikke brukeraktivitet i nettverket eller annen informasjon som kan avsløre personlig identifiserbar informasjon om dem.

Følgende data blir IKKE logget av VPN for en gitt bruker:
● Nettverkstrafikk, inkludert DNS
● IP-adresser til enhetene som kobles til VPN
● Båndbredde brukt av en enkelt bruker
● Tidsstempler for tilkobling etter bruker

Det er helt perfekt. Hvis de ikke sporer eller logger dataene ovenfor, er det å anse som anonym. Så kommer litt "men":

Noen minimum loggføring utføres for å sikre kvaliteten på tjenesten, men nettverkstrafikken eller IP-en din er tilknyttet VPN er aldri logget.

Noen vil kanskje løfte et øyenbryn, men litt logging av tekniske årsaker er ikke noe problem så lenge de lagrede dataene ikke kan brukes til å identifisere brukere eller avsløre hva de har gjort online.

Listen over ting som er logget finner du i stortingsmeldingen, men siden det for eksempel er total datatrafikk, antall feil, svarhastigheter og lignende, er det ikke data som kan identifiseres fra.

Det er beskrevet i det samme hvite papiret som man bruker blindende algoritme for å skjule bruker-ID, noe som gjør det vanskeligere å spore kunder ved hjelp av andre metoder enn IP-adressen.

Tredjepartsrevisjon

Det er ennå ikke foretatt en tredjepartsrevisjon som tilbakeviser eller bekrefter Googles egne påstander om ikke å logge sensitive data osv. Meldingen oppgir flere ganger at en slik gjennomgang er på vei, men inntil da må vi nøye oss med løftene.

Open source-programvare

Så langt er kildekoden for Android-klienten (app) åpen kildekode og er på GitHub. Programmerere og andre eksperter kan følge koden i sømmene og finne sikkerhetshull samt avsløre om Google ikke har rent mel i posen.

Det er beskrevet i dokumentet at serverprogramvaren med tiden også vil være åpen kildekode.

Det er lurt av Google å spille med åpne kort, for mange vil være veldig skeptiske til løftene som brukerne bruker VPNtjenesten blir ikke sporet og lagret. Med programvare med åpen kildekode trenger du ikke å stole på at de nå også gjør som de lover.

Man kan være helt sikker på at koden blir vurdert grundig. Det er mange sikkerhetseksperter som gjerne vil avsløre at Google ikke har reelle intensjoner.

brukergrensesnitt

Det er vanskelig å forestille seg et enklere grensesnitt. Trykk på "Aktiver" under "Hjem" -fanen i den amerikanske versjonen av Google One-appen VPN" til "VPN av Google One ”undermeny. Her er det eneste alternativet å så VPN til eller fra. Teksten nedenfor bekrefter at forbindelsen er aktiv og beskyttet.

server Steder

Du kan ikke velge en serverplassering med Google One VPN. Valget blir gjort automatisk, og det står i hvitboken:

Før klienten setter i gang datatunneloppsettet, gjør det et DNS-spørsmål for å løse et basseng med utgangsnoder topologisk i nærheten på et av Googles PoP-steder. Klienten ber om å bli assosiert med dette bassenget under installeringen av datatunnelen, og sikrer en forbindelse med lav latens på en node med rimelig belastning.

Jf. beskrivelsen, opprinnelig ved tilkobling, blir det automatisk laget et DNS-spørsmål som lokaliserer et basseng med servere som er nær brukeren. Koble til servere i dette bassenget sikrer rask responstid på en server som ikke er overbelastet.

Det forenkler brukeropplevelsen at det bare er en knapp å trykke på. Motsatt begrenser det nytten av tjenesten.

fart

Umiddelbart er det ingen hatprøve fra Google VPN, men de skriver selv:

Ocuco VPN tjenesten begrenser ikke brukerens gjennomstrømningshastighet og vil tillate så mye som infrastrukturen er i stand til å levere til enhver tid, noe som ofte resulterer i tilgjengelige brukerhastigheter over 300 Mbps.

Dermed er det ingen begrensning på tilkoblingshastigheten, noe som potensielt resulterer i minimal hastighetsreduksjon, som ellers ofte kan være forbundet med bruken av VPN.

Hastighetene på over 300 Mb / s er standard med andre VPNtjenester som kan beskrives som raske. Siden det ikke er noen annen grunn, antas det at responstidene er tilsvarende lave.

Så når det gjelder hastighet ligger Google VPN i den gode kategorien og vil neppe oppleves sakte.

Obfuscation (skjuler bruk av VPN)

Google nevner ingenting om obfuscation og siden det heller ikke er andre tegn på at den er brukt, er det sannsynligvis ikke tilfelle. Foreløpig er det nok heller ikke så aktuelt, da tjenesten så langt er forbeholdt amerikanere som lovlig kan bruke den VPN.

Man kan godt tenke seg, obfuscation vil bli lagt til senere slik at folk i Kina, Russland, Iran og andre nasjoner også kan bruke produktet. I mange land med undertrykkende regimer er VPN forbudt og utestengt.

Obfuscation innebygd i Googles VPN vil bety at innbyggere i disse landene vil kunne bruke nettverket usensurert og uten å bli overvåket.

Killswitch

Killswitch er ikke nevnt hvor som helst, og det er ikke funnet noen innstillinger der den kan slås på eller av. Motsatt kan det bare være standard.

Streaming (Netflix etc.).

Det er ingen omtale av streaming, og ingen erfaring kan bli funnet andre steder.

Siden mange bruker VPN for å få tilgang Netflix USA, det er ikke relevant så lenge Google VPN kan bare brukes i USA. Her har du allerede tilgang til amerikansk Netflix...

Hvis det i fremtiden ikke vil være mulig å velge en serverplassering selv, men du automatisk er koblet til servere fysisk i nærheten, er det tvilsomt om tjenesten vil kunne brukes til å få tilgang til streamingtjenester i utlandet.

Dette er faktisk et ganske smart trekk av Google, for på den måten unngår de å bli upopulære blant streamingtjenester etc. For øvrig ser det ikke ut til å være intensjonen heller VPN-Tjenesten.

P2P fildeling

Google nevner ikke om P2P-fildeling er blokkert eller ikke, men det er ingenting om begrensninger av noe slag i dokumentasjonen.

Fildeling med VPN er et grått område, fordi det er mye lovlig fildeling på f.eks. BitTorrent nettverk, men omvendt er det også mange som bruker VPN for å skjule ulovlige nedlastinger.

Siden P2P-fildeling brukes mye til legitime formål, vil blokkering av det redusere brukervennligheten til VPNservice. Jeg antar derfor at P2P-fildeling med Google er åpen VPN til annet er bevist.

Antall aktive tilkoblinger (enheter)

Det er ikke eksplisitt nevnt hvor mange enheter som kan kobles til VPNservice samtidig.

Lagringsplassen på et Google One-abonnement kan deles med opptil 5 familiemedlemmer, så hvis tilgang til VPNtjenesten er også inkludert, det kan være 6 personer som har tilgang samtidig.

I tillegg er det også mulig for brukere å være koblet til flere enheter samtidig hvis de alle er logget på Google One.

Tatt

googles VPN er, som tidligere beskrevet, en del av Google One og er inkludert i abonnement med 2 TB data eller mer.

Minsteprisen er derfor DKK 639 per år ($ 99.99), noe som tilsvarer DKK 53 per måned ($ 8.33). Hvis du betaler for en måned av gangen, er prisen DKK 64 ($ 9.99)

Minimumsprisen er derfor $ 99.99 per år, noe som tilsvarer $ 8.33 per måned. Hvis du betaler for en måned av gangen, er prisen $ 9.99.

Men det inkluderer også alt annet som følger med Google One.

Konklusjon om VPN fra Google One

googles VPN er et utmerket produkt som fokuserer på hva VPN er ment for: For å kunne bruke nettet fritt, sikkert og anonymt. Akkurat nå er tjenesten begrenset til Android-brukere i USA, men det er liten tvil om at den kan brukes på de fleste enheter i det meste av verden.

For noen vil produktet treffe ved siden av behovet, og mange vil sannsynligvis aldri være overbevist om at det er trygt å rute 100% av internettforbindelsen gjennom Googles servere. Imidlertid har Google møtt dette ved å bruke åpen kildekode-kryptering og programvare så langt som mulig - i det minste i fremtiden.

Det kan ikke være tvil om at den etablerte VPNtjenester rister på buksene over Google VPN. Det er absolutt ingen spøk for dem når en av verdens største teknologiske giganter kommer inn på markedet deres.

I 2019 var det over 2 milliarder aktive Android-enheter og som du vet, er Android utviklet av Google. For mange vil VPN innebygd i noe de allerede bruker, være veldig attraktive.

Kravet til VPN vokser sterkt og det er allerede sterk konkurranse i markedet. Det skjerpes ytterligere når en mastodon av det kaliberet blir med i kampen.