Når du færdes online fra din mobile enhed eller computer, vil du som udgangspunkt altid efterlade digitale spor på din vej gennem cyberspace. Derudover vil man i teorien også altid løbe en risiko for, at hackere eller andre cyberkriminelle finder vej til dine oplysninger og data. Men der er dog flere forskellige måder at beskytte sig mod netop disse faldgruber på nettet. To af dem hedder VPN og SSH. Vi kigger i denne artikel på de to fænomener og ser på, hvordan de to adskiller sig fra hinanden.
Laura Klusaite
Aug 15, 2021 · 4 min læsning
Indhold
SSH er en engelsk forkortelse af begrebet ‘Secure Shell’. Termen dækker over en kryptografisk protokol, som faciliterer sikker brug af dine internetforbundne enheder på et ellers ikke-sikret netværk. Den benytter klient-server princippet og tilslutter et SSH port understøttende program til en SSH-server.
SSH benyttes hovedsageligt til sikring af netværkstjenester som for eksempel kommandolinjer (SSH command lines), fjernkommandoer og logins. En SSH-terminal benyttes især til at få adgang til fjerne enheder for i den forbindelse at kunne udføre kommandoer dér. Dog kan SSH også benyttes til at sikre filoverførsler online. Du kan tilgå SSH ved blot at logge ind på din SSH-konto for at få adgang til din data.
SSH opretter godkendelse via en offentlig nøglekryptografi. Dermed sikres alle brugere en sikker og unik adgang, eftersom kun indehavere af private nøgler vil kunne tilgå dataene.
En SSH-tunnel er en krypteret kanal eller tunnel, som skabes af førnævnte SSH-protokol. Tunnellen gør det muligt for brugeren at sende ukrypterede data afsted på nettet, alene fordi selve tunnellen er krypteret og dermed skaber en digital sikkerhedsskal rundt om den afsendte data.
Eftersom krypteringen er relativ stærk, kan en SSH fungere som en SOCKS proxy. En SOCKS er en protokol, som benytter en Proxy-server til at sende datapakker fra server til klient. Proxyen genererer en arbitrær IP-adresse, før den afsendte data når frem til modtageren. SOCKS benytter proxyer til at skabe TCP og UDP protokolforbindelser via IP-adresser.
Når SOCKS og SSH kombineres, løber datatrafikken gennem SOCKS Proxy på dit lokale system, mens SSH klienten kanaliserer den gennem en SSH-tunnel. På den måde vil det se ud som om, at din datatrafik kommer fra SSH-serveren.
VPN er en forkortelse af det engelske begreb: Virtual Private Network. En VPN-forbindelse krypterer al din data og sender det afsted via en fjernserver, som tilmed giver dig en fremmed IP-adresse. Det er altså ikke blot en sikring mod cyberkriminelle, som kan stjæle din data, det er tillige et redskab til at sikre mere online privatliv på nettet. Ingen kan stjæle din data, og ingen kan afkode din geografiske position, da IP-adressen er ændret.
Både virksomheder og private har taget VPN til sig som en effektiv online sikkerhedsløsning. Ved første øjekast vil de fleste måske notere sig, at det som udgangspunkt kunne minde om en SSH, men der er visse forskelle, som vi kommer ind på her.
Privatliv på nettet starter med blot et klik.
Der er flere forskelle mellem en SSH online sikkerhedsløsning og en VPN. De største forskelligheder skaber hver især visse fordele og ulemper ved begge løsninger, alt efter hvem man er og hvad ens behov er.
Der kan næppe være tvivl om, at en VPN-løsning er den bedste og mest dækkende løsning for langt de fleste. SSH har visse specifikke fordele, men grundlæggende dækker VPN-løsningen bredere og på en klart mere brugervenlig og effektiv måde.