VPN fra Google One

VPN fra Google One er indbygget i Google One, som er tech gigantens cloud tjeneste, der bruges til billeder, dokumenter og andre typer filer. Kender man kun til Apples økosystem, svarer Google One mere eller mindre til iCloud.

Der kan ikke tegnes et selvstændigt abonnement på VPN-tjenesten, som følger “gratis” med i Google One abonnementer med 2 TB eller mere.

Indtil videre (november 2020) er det kun amerikanere med Android enheder, der har adgang til Google One VPN. Med tiden udvides det til flere lande og tjenesten vil også blive tilgængelig på Windows, Mac og iOS (iPhone og iPad).

Da jeg ikke selv har mulighed for at prøve det, er denne anmeldelse baseret på informationer fra Google selv (primært fra deres whitepaper) samt diverse andre kilder fra nettet.

vpn by google one
VPN fra Google One er indbygget i og følger “gratis” med i Google One abonnementer med 2 TB data eller mere. Indtil videre er tjenesten forbeholdt Android brugere i USA, men kan – efter sigende – snart bruges på flere enheder og i flere lande. Billedet er fra techlog360.com

Sikkerhed (kryptering)

I whitepaperet står der om krypteringen:

At launch time, the VPN protocol will be a Google proprietary protocol; however, to ensure a high throughput while minimizing battery consumption, we will soon adopt IPsec as the data tunnel protocol due
to its native support in Android.

Proprietary protocol betyder, at det er en krypteringsprotokol, som Google selv har lavet. Når der ikke gives flere oplysninger, kan det principielt betyde hvad som helst.

Planen er jf. teksten at overgå til IPsec protokollen, som er indbygget i Android. Husk at Google One VPN indtil videre er forbeholdt Android enheder.

Der er forlydender om, at IPsec ikke er sikker fordi, protokollen er blevet kompromitteret af NSA. For de fleste er det nok ret ligegyldigt, men det havde været rart, hvis der i stedet blev brugt open source kryptering.

We may eventually use other protocols, such as Wireguard, as their native support improves or on platforms where no specific protocols have a specific advantage.

Det ved Google godt og det tyder på, at planen i sidste ende er at bruge Wireguard, som både er open source, kan bruges på alle platforme samt bruger et minimum af ressourcer.

Det er lovende, men indtil videre må man nøjes med Googles egen og ikke nærmere definerede krypteringsprotokol.

Anonymitet (datalogning)

Google går op i at beskytte brugernes privatliv:

Privacy is at the core of the products and services we build. With VPN by Google One, we will never use the VPN connection to track, log, or sell your online activity.

Der er faktisk et helt afsnit i whitepaperet, der specificerer, hvad der logges og ikke logges:

In order to provide peace of mind for our users that their activity is private from the VPN operator and from potential attackers, VPN by Google One does not log user activity on the network or other information that could reveal personally identifiable information about them.

The following data is NOT logged by the VPN for a given user:
● Network traffic, including DNS
● IP addresses of the devices connecting to the VPN
● Bandwidth utilized by an individual user
● Connection timestamps by user

Det er helt perfekt. Hvis de ikke sporer eller logger ovenstående data, er den at betragte som anonym. Herefter kommer et lille “men”:

Some minimum logging is performed to ensure quality of service, but your network traffic or IP associated with the VPN is never logged.

Det vil nogen måske løfte øjenbryn over, men en smule logning af tekniske hensyn er ikke et problem, så længe de gemte data ikke kan bruges til at identificere brugere og heller ikke afslører, hvad de har lavet på nettet.

Listen over ting der logges findes i whitepaperet, men da det eksempelvis er samlet datatrafik, antal fejl, svarhastigheder og lignende, er det ikke data, man kan identificeres ud fra.

Det beskrives i samme whitepaper, at der benyttes en blinding algoritme til at skjule bruger ID, hvilket gør det sværere at spore kunderne med andre metoder end IP-adressen.

Tredjeparts revision

Der er endnu ikke foretaget en tredjeparts revision, der af- eller bekræfter Googles egne påstande om ikke at loggefølsomme data osv. I whitepaperet står der flere gange, at sådan en gennemgang er på vej, men indtil da, må vi nøjes med løfterne.

Open source software

Indtil videre er kildekoden til Android klienten (appen) open source og ligger på GitHub. Programmører og andre kyndige kan her gå koden efter i sømmene og finde sikkerhedshuller samt afsløre, hvis Google ikke har rent mel i posen.

Det er beskrevet i whitepaperet, at server-softwaren med tiden også vil være open source.

Det er klogt af Google at spille med åbne kort, for mange vil være meget skeptiske overfor løfterne om, at brugernes anvendelse af VPN-tjenesten ikke spores og gemmes. Med open source software slipper man for at stole på, at de nu også gør, som de lover.

Man kan være helt sikker på, koden bliver gennemgået minutiøst. Der er mange sikkerhedseksperter, der ville elske at afsløre Google i ikke at have reelle hensigter.

Brugerflade

Det er svært at forestille sig en mere enkel brugerflade. Under “Home” fanebladet i den amerikanske version af Google One appen fører et tryk på “Enable VPN” til “VPN by Google One” undermenuen. Her er eneste mulighed at så VPN til eller fra. Teksten nedenunder bekræfter, at forbindelsen er aktiv og beskyttet.

Google One VPN brugerflade
Brugerfladen i VPN fra Google One er meget enkel. Der er faktisk kun én knap.

Serverlokationer

Man kan ikke selv vælge serverlokation med Google One VPN. Valget sker automatisk og der står i whitepaperet:

Before the client initiates the data tunnel setup, it does a DNS query to resolve a pool of exit nodes topologically nearby in one of Google’s Points of Presence (PoP) locations. The client asks to be associated with this pool during the data tunnel setup, ensuring a low-latency connection on a node with reasonable load.

Jf. beskrivelsen bliver der indledningsvist ved oprettelse af forbindelse automatisk foretaget en DNS forespørgsel, der lokaliserer en pulje af servere fysisk tæt på brugeren. Ved at forbinde til servere i denne pulje sikres en med hurtig svartid på en server, der ikke er overbelastet.

Det forenkler brugeroplevelsen, at der kun er én knap at trykke på. Omvendt begrænser det anvendeligheden af tjenesten.

Hastighed

Der findes umiddelbart ikke hatighedstest af Google VPN, men de skriver selv:

The VPN service does not limit the users throughput speed and will allow as much as the infrastructure is capable of delivering at any given time, often resulting in available user speeds above 300 Mbps.

Der er altså ikke begrænsning på forbindelsens hastighed, hvilket potentielt giver minimal nedsættelse af hastigheder, hvilket ellers ofte kan være associeret med brug af VPN.

Hastigheden på over 300 Mb/s , der nævnes, er standard hos andre VPN-tjenester, der kan betegnes som værende hurtige. Da der ikke er grund til andet, antages det at svartiderne tilsvarende er lave.

Så mht. hastigheden ligger Google VPN i den gode kategori og vil næppe opleves langsom.

Obfuscation (skjuler brug af VPN)

Google nævner intet om obfuscation og da der heller ikke er andre tegn på, at det bruges, er det nok ikke tilfældet. På nuværende tidspunkt er det nok heller ikke så relevant, da tjenesten indtil videre er forbeholdt amerikanere, som lovligt kan bruge VPN.

Man kan godt forestille sig, obfuscation bliver tilføjet senere, så personer i Kina, Rusland, Iran og andre nationer også kan bruge produktet. I mange lande med undertrykkende styre er VPN forbudt og bliver spærret.

Obfuscation indbygget i Googles VPN ville betyde, at indbyggere i disse lande ville kunne bruge nettet ucensureret og uden at blive overvåget.

Killswitch

Killswitch nævnes ingen steder og der er heller ikke fundet indstillinger, hvor det kan slås til eller fra. Omvendt kan det jo være, det bare er standard.

Streaming (Netflix etc.)

Der nævnes intet om streaming og der kunne heller ikke findes erfaringer andre steder.

Da mange bruger VPN til at få adgang til Netflix USA, er det ikke relevant så længe Google VPN kun kan bruges i USA. Her har man jo allerede adgang til amerikansk Netflix…

Hvis det heller ikke i fremtiden bliver muligt selv at vælge serverlokation, men man automatisk forbindes til servere fysisk tæt på, er det tvivlsom, om tjenesten vil kunne bruges til at få adgang til streamingtjenester i udlandet.

Det er egentlig et ganske smart træk af Google, for på den måde undgår de at blive upopulære hos streamingtjenester mv. Det lader i øvrigt heller ikke til, at den slags er hensigten med VPN-tjenesten.

P2P fildeling

Google nævner ikke om P2P fildeling er spærret eller ej, men der står intet om begrænsninger af nogen art i dokumentationen.

Fildeling med VPN er en gråzone, for der sker en masse lovlig fildeling på f.eks. BitTorrent netværket, men omvendt er der også mange, der bruger VPN for at skjule ulovlige downloads.

Da P2P fildeling i vid udstrækning bruges til lovlige formål, ville spærring af det nedsætte anvendeligheden af VPN-tjenesten. Jeg antager derfor, at der er åbent for P2P fildeling med Googles VPN indtil andet er bevist.

Antal aktive forbindelser (enheder)

Det nævnes ikke eksplicit, hvor mange enheder, der kan være forbundet til VPN-tjenesten på samme tid.

Lagerpladsen på et Google One abonnement kan deles med op til 5 familiemedlemmer, så hvis adgangen til VPN-tjenesten også følger med, er det måske 6 personer, der kan få adgang samtidigt.

Det er desuden også muligt, at brugere kan være forbundet med flere enheder på samme tid, hvis de alle er logget på Google One.

Pris

Googles VPN er som tidligere beskrevet en del af Google One og er inkluderet i abonnementer med 2 TB data eller mere.

Mindsteprisen er derfor kr. 626 om året ($99.99), hvilket svarer til kr. 52 per måned ($8.33). Betaler man for én måned ad gangen er prisen kr. 63 ($9.99)

Mindsteprisen er derfor $99.99 om året, hvilket svarer til $8.33 per måned. Betaler man for én måned ad gangen er prisen $9.99.

Men det inkluderer så også alt det andet, der følger med Google One.

VPN-tjenesten følger “gratis” med i Google One abonnementer med 2 TB data eller mere.

Konklusion på VPN fra Google One

Googles VPN er et glimrende produkt, der fokuserer på det, VPN er beregnet til: At kunne bruge nettet frit, sikkert og anonymt. Lige nu er tjenesten begrænset til Android brugere i USA, men der er næppe tvivl om, det kan anvendes på de fleste enheder i det meste af verden.

For nogen vil produktet ramme ved siden af behovet og mange vil nok aldrig kunne overbevises om, at det er sikkert at lede 100% af sin internetforbindelse gennem Googles servere. Det er Google imidlertid kommet i møde ved at bruge open source kryptering og -software så vidt som muligt – i hvert fald i fremtiden.

Der kan ikke være tvivl om, at de etablerede VPN-tjenester ryster i bukserne over Googles VPN. Det er absolut ingen spøg for dem, når én af verdens absolut største tech giganter går ind på deres marked.

I 2019 var der over 2 milliarder aktive Android enheder og som bekendt er Android udviklet af Google. For mange vil VPN indbygget i noget, de allerede bruger, være meget attraktivt.

Efterspørgslen på VPN er i stærk vækst og der er allerede hård konkurrence på markedet. Den bliver skærpet yderligere, når en mastodont af den kaliber melder sig ind i kampen.

Top 5 VPN tjenester

Udbyder
Score
Pris (fra)
Anmeldelse
Hjemmeside

ExpressVPN anmeldelse

10

Kr. 42/md

$6.67/month

NordVPN anmeldelse

9,8

Kr. 29/md

$3.71/month

 

Windscribe VPN anmeldelse

9,8

Kr. 26/md

$4.08/month

 

torguard vpn anmeldelse

9,7

Kr. 31/md

$5.00/month

 

IPVanish vpn anmeldelse

9,7

Kr. 33/md

$5.19/month

 

Skriv en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.