Mikä on VPN?
VPN (Virtual Private Network) tarkoittaa virtuaalista erillisverkkoa. VPN:än avulla internetin käyttäjä voi parantaa yksityisyyttään huomattavasti, sillä se salaa internet-yhteydessä olevan laitteen (esimerkiksi tietokoneen) verkkoyhteyden. Salaus mahdollistaa yksityisen surffailun verkossa ja estää samalla esimerkiksi urkinnan ja hakkerien hyökkäykset.
VPN-yhteyden hyödyt
VPN mahdollistaa laitteiden yhdistämisen internetiin VPN-palveluntarjoajan ylläpitämän serverin kautta.
Kaikki data, joka liikkuu esimerkiksi käyttäjän tietokoneen, kännykän tai tabletin ja tämän kyseisen serverin kautta, on turvallisesti salattu. Näin ollen VPN:
- Parantaa yksityisyyttä piilottamalla internetin käytön internet-palveluntarjoajalta (ISP) sekä
virkavallalta. - Mahdollistaa esimerkiksi koulun, työpaikan, ISP:n tai hallituksen sensuurin torjumisen.
- Antaa käyttäjälle mahdollisuuden “huijata” oma sijaintinsa mahdollistaen pääsyn maantieteellisesti rajoitettuihin, normaalisti ulottumattomissa oleviin palveluihin. Tämä ominaisuus on kätevä myös lomaillessa.
- Suojaa hakkereilta julkisia WiFi-yhteyksiä käytettäessä.
- Mahdollistaa turvallisen lataamisen vertaisverkosta (P2P).
- VPN:än käyttö ei ole mahdollista ilman sopimuksen solmimista jonkin VPN:än tarjoajan kanssa. Palvelun hinta on tyypillisesti 5-10€ kuukaudessa. Pidempiin, kuten 6 kuukauden tai yhden vuoden mittaisiin sopimuksiin on normaalisti saatavissa alennuksia.
Kaupallinen vs. suljettu VPN
VPN-teknologia luotiin alun perin mahdollistamaan etätyöntekijöiden turvallinen pääsy työpaikkojensa verkkoihin esimerkiksi kotoa käsin. Vaikka VPN:ää käytetään edelleen myös tässä tarkoituksessa, tarkoitetaan termillä VPN nykyään pääosin kaupallisia VPN-palveluja, joiden serverien kautta asiakkaat voivat yhdistää laitteensa internetiin yksityisesti.
Näillä sivuilla käsitellään pääasiallisesti kaupallisia VPN-palveluja. VPN-termiä ei tule sekoittaa yksityisiin yritysverkkoihin, vaikka niissä onkin tiettyjä yhtäläisyyksiä.
Kuinka VPN toimii?
Normaalisti yhdistettäessä esimerkiksi tietokonetta internetiin, yhdistyy se ensin internet-palveluntarjoajaan (ISP, Internet Service Provider), joka yhdistää laitteen käyttäjän haluamille verkkosivuille. Kaikki verkkoliikenne kulkee ISP:n kautta, mikä antaa ISP:lle mahdollisuuden tarkkailla verkkokäyttäytymistä.
Tilanne on toinen käytettäessä VPN:ää. Kun laite yhdistetään internetiin, yhdistyy se VPN-palveluntarjoajan serveriin salatun yhteyden kautta (VPN-tunneli). Näin kaikki laitteen ja serverin välillä kulkeva data on salattua ja piilossa kolmansilta osapuolilta.
Tällä järjestelyllä on monia merkittäviä seurauksia:
1. ISP ei voi tietää, mitä teet internetissä
- ISP ei voi nähdä salattua dataa.
- Se ei myöskään saa selville verkkosivuja ym. joilla VPN:än käyttäjät vierailevat, koska kaikki verkkoliikenne kulkee VPN-serverin kautta.
- ISP voi ainoastaan nähdä, että käyttäjät ovat yhdistettyinä internetiin VPN:än kautta.
2. “Yhdistyt” internetiin VPN-serverin IP-osoitteesta
- Jos VPN-serveri on sijoitettuna ulkomaille tiettyyn maahan, silloin myös verkkoon yhdistetyn laitteen sijainti näkyy olevan siinä maassa (useimmilla VPN-palveluntarjoajilla on servereitä monissa maissa).
- VPN:än käyttäjien verkkokäyttäytymistä tarkkailevat eivät voi saada selville käyttäjien oikeita IP-osoitteita, sillä tarkkailijoille näkyy vain VPN:än tarjoajan IP-osoite. Tilanne on toinen, jos VPN-palveluntarjoaja luovuttaa tietojasi eteenpäin (tästä lisää myöhemmin).
3. WiFi-hotspottien käyttö on turvallista
Turvallisuus johtuu siitä, että internet-yhteys laitteen ja VPN-serverin välillä on salattu. Vaikka hakkeri joillain keinoin pääsisikin uhkaamaan käyttäjien dataa, esimerkiksi huijaamalla heitä yhdistämään laitteensa ”evil twin”-verkkoon tai ”haistelemalla” heidän WiFi-tietojaan, ovat tiedot kuitenkin salattuina turvassa.
4. VPN-palveluntarjoajasi voi tietää mitä teet internetissä
- VPN:än käyttäjät siirtävät käytännössä luottamuksensa internet-palveluntarjoajilta (jotka harvemmin perustavat asiakkaidensa yksityisyydestä) VPN-palveluntarjoajille, jotka tavallisesti lupaavat suojella asiakkaidensa yksityisyyttä.
- Jotkut asiakkaidensa yksityisyyttä kunnioittavat VPN-palvelut välttävät luottamusongelman käyttämällä tiettyjä teknisiä menetelmiä, joilla minimoidaan asiakkaista saatavat tiedot.
5. Internet-yhteys hidastuu
Datan salaaminen ja salauksien purkaminen vaatii prosessorilta paljon, mikä hidastaa internet-yhteyttä. Käytännössä tämä tarkoittaa sitä, että mitä vahvemmat salaukset, sitä hitaampi yhteys.
Nykyajan voimakkaiden tietokoneiden maailmassa ongelma on kuitenkin suhteellisen pieni suhteutettuna ylimääräiseen matkaan, jonka data kulkee. VPN:än käyttäminen lisää aina datan kulkemaan matkaan ylimääräisen lenkin, ja mitä pidemmän matkan data matkustaa, sitä enemmän aikaa se vie.
Esimerkiksi, jos laitteen yhdistää maantieteellisesti lähellä olevaan VPN-serveriin päästäkseen samalle alueelle sijoitetulle verkkosivulle, hidastuu yhteys noin 10% verrattuna yhteyteen ilman VPN:ää. Yhdistettäessä esimerkiksi maapallon toisella puolella olevaan serveriin, on hidastuminen radikaalimpaa.
Jotkut VPN-palveluntarjoajat pystyvät tarjoamaan nopeampia yhteyksiä kilpailijoihinsa verrattuna. Tästä syystä sisällytämme jokaiseen arvioomme nopeustestit. Serverin prosessointivoima, saatavilla oleva kaista ja kuormitus ovat kaikki asioita, jotka vaikuttavat serverin nopeuteen.
Jos esimerkiksi Helsingissä asuva henkilö haluaa katsella Yhdysvaltojen Netflixiä, kannattaa hänen yhdistää laitteensa Yhdysvalloissa sijaitsevaan serveriin, joka on myös mahdollisimman lähellä Suomea (esimerkiksi New York voisi olla hyvä vaihtoehto).
Onko VPN:än käyttö laillista?
Vastaus on kyllä. Useimmissa valtioissa kansalaisilla on oikeus yksityisyyteen. Käsittääksemme VPN:ien käyttö ei ole laitonta käytännössä missään.
On tietenkin valtioita, kuten Kiina ja Iran, jotka eivät ymmärrettävästi hyväksy VPN:än mahdollistamaa täysin rajoittamatonta pääsyä internetiin. Nämä maat ovat kieltäneet VPN-palveluntarjoajien toimimisen rajojensa sisällä, minkä lisäksi ne yrittävät rajoittaa kansalaistensa pääsyä ulkomaisiin VPN-servereihin.
Kuitenkin jopa Kiina, jolla on käytössään kaikkein kehittyneimmät internetin sensuurimenetelmät, onnistuu rajoituksissaan ainoastaan osittain. Esimerkiksi nettikasinot ovat hurjan suosittuja kiinalaisille ja he käyttävät VPN-yhteyttä ilman ongelmia nettikasinoilla pelaamiseen.
Euroopassa monet hallitukset ovat terrorismin uhan varjolla asettaneet useita laaja-alaisia kansalaisten yksityisyyttä rajoittavia lakeja. On maita, kuten Ranska ja Iso-Britannia, joissa VPN-palveluntarjoajien täytyy ylläpitää rekisteriä käyttäjistään ja heidän toimistaan. Yksityisyyttä haluavien VPN:n käyttäjien tuleekin välttää tämänkaltaisia maita ja tähdätä sen sijaan maihin, joissa käyttäjistä ei tarvitse pitää rekisteriä.
Kuinka päästä alkuun?
VPN-palveluntarjoajia löytyy joka nurkan takaa, ja useimmat näistä janoavat potentiaalisten asiakkaiden huomiota. Valitettavasti VPN-palvelujen taso heittelee laidasta laitaan. Suin päin ostamisen sijaan onkin suositeltavaa lukea ensin eri palveluja koskevia arvosteluja ja suosituksia asiaan erikoistuneilta verkkosivuilta – kuten tältä sivulta.
Ensimmäiseksi kannattaa pohtia, mihin käyttötarpeeseen VPN tulisi. Yksityisyyden turvaamiseen perussurffailussa? Tiedostojen lataamiseen ilman huolia? Vai kenties ulkomaisten TV-striimipalveluiden kuten F1 Live Streamin tai NHL-streamin katsomiseen?
Vaikka lähes jokainen VPN-palvelu sisältääkin kaikki käyttäjien perustarpeet, ei täydellistä VPN-palvelua ole olemassakaan.
Tärkeitä asioita VPN-palvelua valittaessa
- Nopeus – Kuten ylempänä on mainittu, johtaa VPN:än käyttö aina pieneen verkkoyhteyden hidastumiseen.
- Yksityisyys – Kaikki VPN-palveluntarjoajat lupaavat yksityisyyttä, mutta mitä se käytännössä tarkoittaa? (Kts. ”Tekeekö VPN minusta anonyymin?” alempaa)
- Turvallisuus – Kuinka tehokkaita toimenpiteitä VPN-palveluntarjoaja käyttää vihollisten, kuten hakkereiden, estämisessä? (Tästä aiheesta myös lisää alempana.)
- Servereiden ja sijaintien määrä – Jos käyttäjällä on tarvetta yhdistää laitteensa VPN-servereihin ympäri maailmaa, on servereiden laaja levinneisyys suuri etu. Mitä useampia servereitä palveluntarjoajalla on tarjota eri maailmankolkista, sitä todennäköisempää on serverin löytyminen asiakkaan kohdealueelta.
- Useiden laitteiden samanaikainen yhdistäminen – Jotkut VPN-palveluntarjoajat mahdollistavat vain yhden laitteen yhdistämisen verkkoon kerrallaan, kun taas toiset antavat sinun yhdistää läppärisi, kännykkäsi, pöytäkoneesi, konsolisi ja vaikka äitisi tabletin serveriinsä samaan aikaan. Mitä enemmän, sen parempi.
- Asiakaspalvelu – Monet VPN:än käyttäjät ovat vasta aloittelijoita, mikä korostaa asiakaspalvelun merkitystä. Asiakaspalvelu, joka oikeasti vastaa kysymyksiisi kohtuullisessa ajassa ja vielä asiantuntevasti, voi osoittautua korvaamattomaksi.
- Hinta – Huokeimmatkin VPN-palvelut maksavat vain kymppejä kuussa.
- Ilmaiskokeilut ja rahat takaisin-takuut – Monesti se itselle paras vaihtoehto löytyy kokeilemalla palveluja konkreettisesti ennen varsinaista ostoa.
- Ohjelmisto – On tietenkin tärkeää, että VPN-ohjelma näyttää hyvältä ja on helppokäyttöinen. Ei tule kuitenkaan unohtaa olennaisia lisäominaisuuksia, kuten kill switchiä sekä IP-vuotosuojaa.
- Järjestelmäriippumattomuus – VPN-palvelu on hyödytön, jos se ei toimi asiakkaan laitteessa tai käyttöjärjestelmässä. Käytännössä palveluntarjoajat tarjoavat usein yksityiskohtaiset asennusohjeet eri alustoille. Toinen mahdollisuus on tarjota tietyille käyttöjärjestelmille, kuten Androidille tai iOS:lle, pyhitetyt sovellukset.
- Muut ominaisuudet – Jotkut palveluntarjoajat tarjoavat “salaservereitä” Kiinan harjoittaman kattavan valvonnan välttelyyn, jotkut ilmaisen SmartDNS:än tai pilvitallennustilaa ja jotkut hienompia turvallisuusominaisuuksia (kuten Tor-verkon kautta kulkevan VPN:än).
Lähes jokainen VPN-palvelu tukee täysin Windows-, Mac OSX-, Android- ja iOS-käyttöjärjestelmiä. Monet tukevat myös Linux- ja Chrome OS-järjestelmiä. Blackberry OS-käyttöjärjestelmälle ja Windowsin mobiililaitteille sopivia VPN-palveluja on hieman vaikeampi löytää.
Rekisteröityminen VPN-palvelun käyttäjäksi on helppoa ja se onnistuukin pääosin palveluntarjoajien verkkosivuilla. Verkkosivujemme arvosteluista löytyvät myös yksityiskohtaiset ohjeet jokaisen palveluntarjoajan palveluihin rekisteröitymiseen.
Eräs mielenkiintoinen seikka koskien hinta-laatusuhdetta VPN-palvelujen suhteen on se, että hinta harvoin korreloi palvelun tason kanssa. Tästä syystä onkin suositeltavaa lukea arvostelujamme sekä tutustua käyttäjien kokemuksiin. Toinen vaihtoehto on hyödyntää ilmaiskokeiluja sekä rahat takaisin-takuita.
Ilmainen VPN
Ilmaisia VPN-palveluja on kyllä olemassa, mutta niiden käyttö on usein tavalla tai toisella rajoitettua. Ilmaisten palvelujen tarjoajat saattavat myös myydä dataasi. VPN:än ylläpito ei ole halpaa huvia, joten ilmaisen VPN:än kohdalla tulee pohtia, miten sen ylläpitäjällä on varaa palvelun pyörittämiseen. Kuten vanha sanonta kertoo: ”Ilmaisia lounaita ei ole”.
Ei kuitenkaan pidä olettaa, että kaikki ilmaisten palvelujen tarjoajat olisivat epäluotettavia, sillä myös luotettavia ilmaispalveluja on olemassa. Varsinkin CyberGhostin VPN on harkitsemisen arvoinen vaihtoehto. Vaikka sen käyttö onkin monella tapaa rajoitettua, sisältää se kaikki tarvittavat ominaisuudet peruskäyttäjälle. CyberGhost rahoittaa toimintansa myymällä premium-vaihtoehtojaan, jotka sisältävät enemmän ominaisuuksia. Vapaaehtoisvoimin ylläpidettävä VPN Gate on toinen varteenotettava ilmaisvaihtoehto.
Ottaen huomioon sen tosiasian, että VPN:än saa käyttöönsä yhden oluen hinnalla, suosittelemme voimakkaasti maksullisen palvelun hankkimista.
Tekeekö VPN käyttäjästään anonyymin?
Ei, VPN ei tee kenestäkään anonyymia. VPN-palveluntarjoajat ovat aina kärryillä asiakkaidensa henkilöllisyyksistä ja tekemisistä. Tietyt palveluntarjoajat tosin panostavat toisia enemmän asiakkaidensa yksityisyyteen. Kiteytettynä VPN tarjoaa yksityisyyttä, ei anonyymiutta.
Tyhjät lupaukset
Monet palveluntarjoajat lupaavat turvata asiakkaidensa intimiteettiä. Lupaukset ovat kuitenkin tyhjiä, jos palveluntarjoaja pitää rekisteriä asiakkaidensa toimista. On syytä muistaa, että yksikään palveluntarjoaja ei halua mennä vankilaan tai lopettaa toimintaansa vain suojellakseen asiakasta. Jos asiakasrekisteri on olemassa, voidaan palveluntarjoaja pakottaa luovuttamaan se eteenpäin.
Luottamus
Jos haluaa varmistaa yksityisyyden VPN:än käytössä, on käytettävä ainoastaan palveluntarjoajia, jotka eivät pidä asiakasrekisteriä. On vain valitettavasti asiakkaan harkintakyvyn varassa, voiko palveluntarjoajaa, joka kieltää pitävänsä asiakasrekisteriä, pitää luotettavana. Tästä syystä nykypäivän Edward Snowdenit käyttävät Tor-verkkoa.
Palveluntarjoajan valinnassa on aina kyse luottamuksesta. Kuinka palveluntarjoajan luotettavuuden voi varmistaa? Varmoja keinoja ei ole, mutta yksityisyysorientoituneet palveluntarjoajat rakentavat toimintamallinsa yksityisyyden ympärille.
Jos tulee yleiseen tietoon, että esimerkiksi yksityisyysorientoituneeksi profiloitunut palveluntarjoaja on joutunut pakotettuna luovuttamaan asiakkailta pimitetyn asiakasrekisterin viranomaisille, on tämän yrityksen tulevaisuus tuhoon tuomittu. Tässä tilanteessa asiakkaat saattavat myös aloittaa oikeustoimet yritystä vastaan.
Reaaliaikainen seuranta
Vaikka palveluntarjoaja ei pitäisikään asiakasrekisteriä, pystyy se seuraamaan käyttäjiensä verkkoliikennettä reaaliaikaisesti. Seuranta on tärkeää esimerkiksi järjestelmävikojen etsinnässä ja korjaamisessa.
Useimmat palveluntarjoajat, jotka eivät pidä asiakasrekisteriä, kieltävät käyttävänsä reaaliaikaista asiakasseurantaa, ellei se ole välttämätöntä teknisistä syistä. Monet valtiot voivat kuitenkin laillisesti vaatia palveluntarjoajia aloittamaan tietyn yksityisen käyttäjän aktiviteettien seurannan.
Samalla voidaan myös määrätä, että palveluntarjoaja ei saa varoittaa tätä kyseistä asiakasta seurannasta. Tämänkaltaiset tapaukset ovat kuitenkin tarkoin määriteltyjä ja harvinaisia. Useimmat palveluntarjoajat tekevät mielellään yhteistyötä esimerkiksi lapsiin liittyvissä seksuaalirikoksissa virkavallan avuksi.
Jaetut IP-osoitteet
Jokainen asiakkaidensa yksityisyydestä vähänkin välittävä yritys käyttää jaettuja IP-osoitteita. Tämä tarkoittaa käytännössä sitä, että useille käyttäjille annetaan sama IP-osoite. Tietynlaisen verkkokäyttäytymisen yhdistäminen tiettyyn yksilöön on todella vaikeaa, vaikka palveluntarjoaja niin haluaisikin tehdä joko vapaaehtoisesti tai pakotettuna. Jaetuilla IP-osoitteilla voidaan siis vahventaa merkittävästi käyttäjien intimiteettiä.
Asiakasrekisterit – ”käyttörekisterit” vs. ”yhteysrekisterit”
Monet palveluntarjoajat takaavat toimivansa ilman asiakasrekisteriä. Tämä tarkoittaa käytännössä, että ne eivät pidä käyttörekisteriä. Ne ylläpitävät kuitenkin yhteysrekisteriä.
- Käyttörekisteriin kerätään yksityiskohtaisia tietoja siitä, mitä käyttäjä tekee internetissä, kuten tiedot vierailluista verkkosivuista. Nämä tiedot ovat kaikista tärkeimpiä ja vahingoittavimpia.
- Yhteysrekisteri tarkoittaa metadataa käyttäjien yhteyksistä verkkoon, mutta ei verkkokäyttäytymisestä. Yhteysrekisteriin kirjataan palveluntarjoajasta riippuen esimerkiksi kellonajat, jolloin asiakas on ollut verkkoon yhteydessä, kuinka usein asiakas on verkkoon yhteydessä ja niin eteenpäin. Useimmiten palveluntarjoajat oikeuttavat yhteysrekisterin ylläpidon väittämällä sitä välttämättömäksi esimerkiksi teknisten ongelmien korjaamisessa. Yleisesti emme näe yhteysrekisteriä suurena ongelmana, mutta vainoharhaisimpien tulee tiedostaa, että ainakin teoriassa yhteysrekisterien avulla voidaan yhdistää tietty yksilö tiettyyn verkkokäyttäytymiseen end to end-hyökkäyksen avulla.
Jotkut VPN-palveluntarjoajat kertovat toimivansa täysin rekisterivapaasti. Tämänkaltaiset palveluntarjoajat ovatkin parhaita vaihtoehtoja tiukinta mahdollista yksityisyyttä hamuavalle. On kuitenkin huomioitavaa, että joidenkin kriitikoiden mukaan on mahdotonta ylläpitää VPN:ää ilman minkäänlaisia rekistereitä. Heidän mukaansa palveluntarjoajat, jotka väittävät toimivansa ilman rekistereitä, ovat petollisia.
Lopulta, kuten mainittua, kaikki pohjautuu luottamukseen koskien VPN-palveluita. Jos palveluntarjoaja lupaa olla käyttämättä rekistereitä, ei asiakas voi muuta kuin luottaa palveluntarjoajan sanaan.
Pakollinen datansäilytys
Asiakkaidensa intimiteettiin panostavaa VPN-palveluntarjoajaa valittaessa on syytä kiinnittää huomiota sen kotimaahan. Monet maat esimerkiksi Euroopassa vaativat tiedonvälitysyrityksiä pitämään asiakasrekisteriä tallessa tietyn aikaa. Se, millä tavoin nämä lait koskevat VPN-palveluja, vaihtelee jossain määrin. Esimerkiksi Hollanti, Luxemburg, Romania ja Ruotsi ovat suosittuja maita VPN-palvelujen perustamiseen, sillä näissä maissa asiakasrekistereitä ei tarvitse pitää.
VPN:stä maksaminen anonyymisti
Yksityisyyteen panostavat VPN-yritykset antavat asiakkaidensa maksaa palveluista anonyymisti ja yleisimmin maksut suoritetaankin kryptovaluutoilla. Tietyt yritykset, kuten Private Internet Access hyväksyy anonyymisti hankitut luottokortit ja esimerkiksi Mullvad ottaa jopa postitettua käteistä vastaan. Näillä keinoin yksityisyyttä voidaan parantaa paljon, sillä VPN-yritys ei näin tiedä asiakkaan oikeata nimeä, osoitetta tai pankkitietoja. Toisaalta VPN-yritys tietää aina asiakkaan IP-osoitteen**.
Nimettömien maksukeinojen hyväksyminen on yleensä hyvä merkki yksityisyyden vakavasti ottavasta VPN-palveluntarjoajasta. Sitä ei tule kuitenkaan pitää takuuna yksityisyydestä. Toisaalta palveluntarjoajat, jotka eivät hyväksy anonyymeja maksutapoja, on helppo asettaa kyseenalaiseen valoon.
Bitcoineilla maksaminen ei ole luonnostaan anonyymia. Oikeilla toimenpiteillä on kuitenkin mahdollista saavuttaa vahva yksityisyyden taso myös Bitcoinien kanssa.
** Poikkeus sääntöön
Käytännössä VPN-palveluntarjoaja tietää aina asiakkaidensa henkilöllisyydet. Ainoa poikkeus sääntöön on anonyymi Tor-verkko, jonka kautta VPN:ään voi yhdistyä täysin anonyymisti. Käytettäessä Toria VPN-palveluntarjoaja ei voi nähdä asiakkaan oikeaa IP-osoitetta.
Jos VPN:ään rekisteröityy Torin kautta käyttäen samalla anonyymia maksutapaa, on mahdollista saavuttaa erittäin vahva yksityisyydensuoja. On kuitenkin huomioitavaa, että VPN:än ja Torin yhdistelmä hidastaa verkkoyhteyttä huomattavasti.
Tällä hetkellä palveluntarjoajista ainoastaan AirVPN ja BolehVPN tukevat VPN:än käyttöä Torin kautta.
Onko VPN:än käyttö siis turvallista?
Jos käyttää luotettavaa VPN-palvelua, joka ei pidä asiakasrekisteriä, voi olla suhteellisen varma yksityisyydestään. Luotettavat palvelut suojaavat virkavallan valvonnalta, estävät internet-palveluntarjoajia pääsemästä käsiksi tietoihisi sekä estävät tekijänoikeuksien omistajia löytämästä käyttäjiä, jotka lataavat piraattitiedostoja. Lisäksi luotettava VPN voi antaa suojaa jopa pienimuotoiselle rikolliselle toiminnalle.
Tärkeää on kuitenkin huomioida, että VPN ei suojaa käyttäjää, josta viranomaiset ovat erityisen kiinnostuneita. Tällöin virkavalta on tyypillisesti valmis käyttämään aikaa ja resursseja jäljittääkseen käyttäjän verkkokäyttäytymistä.
Kuinka turvassa VPN:n käyttäjä on?
Salaus
VPN suojaa dataasi käyttäen salausta. Alta löytyy kaksi keskeistä artikkelia koskien VPN-salausta sekä sitä kuvaavia termejä. Aloittelijoille artikkelit voivat olla hieman liian teknisiä, mutta jos aihe tuntuu kiinnostavalta, niin seuraavat artikkelit kannattaa lukaista läpi.
- PPTP vs L2TP vs OpenVPN vs SSTP vs IKEv2
- VPN encryption terms explained (AES vs RSA vs SHA etc.)
Lyhyesti: on aina suositeltavaa käyttää OpenVPN-palvelua (tai IKEv2-palvelua). Myös L2TP/IPsec-palvelut ovat käyttökelpoisia, mutta PPTP:tä tulee välttää. PPTP:n tarjoaminen asiakkaille voi pitää jopa hieman vastuuttomana.
Otetaan vertailukohdaksi OpenVPN:än protokollan oletusasetukset:
- Handshake: RSA-2048
- Hash authentication: SHA-1
- Cipher: Blowfish-128
Ylläolevat asetukset ovat riittäviä suurimmalle osalle käyttäjistä. Jos tietty käyttäjä on kuitenkin erityisen varuillaan esimerkiksi NSA:n urkinnasta, suositukseni tälle käyttäjälle on turvallinen VPN-yhteys, joka suojaisi kaikilta tunnetuilta uhilta tulevaisuudessa. Tähän tarkoitukseen toimivat hyvin esimerkiksi seuraavanlaiset asetukset:
- VPN Protocol: OpenVPN with Perfect Forward Secrecy enabled
- Handshake: RSA-2048
- Hash authentication: SHA256
- Cipher: AES-256
IP-vuodot ja kill switch
Asiallisesti toimiva VPN-yhteys suojaa ainakin periaatteessa käyttäjän IP-osoitetta kaikilta verkkosivuilta, joilla käyttäjä vierailee. Joskus tapahtuu kuitenkin valitettavia IP-vuotoja, jolloin verkkosivu saa haltuunsa käyttäjän IP-osoitteen VPN:stä huolimatta. Erityiset tarkkoja VPN-käytöstä ovat nettikasinot, jotka tiukan lainsäädännön vuoksi joutuvat tarkkailemaan omaa verkkoliikennettä.
Sivulla ipleak.net kuka tahansa voi jäljittää mahdollisen IP-vuodon. Ipleak.net ei kuitenkaan kykene jäljittämään IPv6-vuotoja, joiden jäljitykseen voi vuorostaan käyttää test-ipv6.com-sivustoa.
IP-vuodon löytyessä kannattaa tutustua tähän oppaaseen, josta löytyy mahdollisia syitä vuotoon sekä keinoja, joilla vuoto on mahdollista korjata.
VPN-yhteyden katkeaminen on ongelmana hieman samankaltainen kuin IP-vuoto. Jopa parhaimmat VPN-palvelut katkeavat joskus. Jos VPN-yhteys katkeaa, mutta laite pysyy kuitenkin yhteydessä internetiin, paljastuu laitteen IP-osoite.
Mahdollisiin yhteyskatkoihin on kuitenkin ratkaisu: VPN kill switch (hätä-seis-toiminto). Tämä toiminto seuraa käyttäjän internet-yhteyttä ja sulkee sen havaitessaan VPN-yhteyden katkeamisen. Vaihtoehtoisesti toiminto käyttää palomuurisääntöjä estääkseen datan karkaamisen tietokoneen ulkopuolelle VPN-yhteyden katkettua.
Monet palveluntarjoajat sisällyttävät kill switchin tarjoamaansa ohjelmistoon, minkä lisäksi on olemassa ulkopuolisia vaihtoehtoja. Rohkea käyttäjä voi jopa konfiguroida itse oman kill switchinsä käyttäen palomuurisääntöjä. Täältä voi löytää lisää keskustelua sekä näistä toiminnoista, että esimerkiksi siitä, kuinka on mahdollista konfiguroida Androidin OpenVPN kill switchiksi.
Voiko Torrent-tiedostoja ladata turvallisesti VPN:än kautta?
Kyllä voi, kunhan palveluntarjoaja sen sallii. Kaikki VPN-palvelut eivät lataamista kuitenkaan salli, joten tarkistus voi olla paikallaan ennen palvelun käyttöönottoa. Katso listan torrent-ystävällisistä palveluista artikkelistamme VPN ja torrentit. VPN salaa kaiken asiakkaan datan ja IP-osoitteen, jolloin esimerkiksi internet-palveluntarjoaja ei pääse käsiksi näihin tietoihin. Näin ollen lataaminen VPN:än kanssa on turvallista.
Normaalisti ladattaessa vertaisverkosta Torrent-tiedostoja, esimerkiksi BitTorrentin kautta, jokainen samaa tiedostoa lataava näkee helposti muiden lataajien IP-osoitteet. VPN:ää käyttäessä ongelma poistuu, koska toiset lataajat näkevät vain VPN-palveluntarjoajan IP-osoitteen.
VPN-yrityksiä pommitetaan jatkuvasti syytöksillä tekijänoikeuksien loukkaamisesta johtuen asiakkaiden toimista VPN-verkoissa. Jotkut VPN-yritykset tekevät suosiolla yhteistyötä tekijänoikeuksien omistajien kanssa. Yhteistyö tarkoittaa sitä, että yritykset jakavat tekijänoikeuksia rikkovien asiakkaiden nimet eteenpäin mahdollisia oikeustoimia varten. Toiset yritykset yksinkertaisesti antavat käyttäjille varoituksia tekijänoikeuksien rikkomisesta ja mahdollisesti katkaisevat toistuvasti tekijänoikeuksia rikkovien asiakkaiden verkkoyhteyksiä.
Jotkut VPN-yritykset antavat sen sijaan mielellään asiakkaidensa ladata torrent-tiedostoja vertaisverkosta harjoittaen samalla tuottoisaa liiketoimintaa suojaamalla asiakkaidensa identiteettejä. Jos VPN-palveluntarjoaja hyväksyy P2P-lataamisen, on lataaminen turvallista.
Torrentien lataajille ehdottomasti yksi VPN:än tärkeimmistä ominaisuuksista on kill switch, sillä torrentit jätetään usein lataamaan itsekseen ilman valvontaa jopa tunneiksi.
Joskus SmartDNS voi olla parempi vaihtoehto
Monet käyttävät VPN:ää lähinnä välttääkseen maantieteellisiä rajoituksia katsoakseen ulkomaisia striimauspalveluita. Henkilöille, joille tämä on ainoa syy VPN:än käyttöön, ja joille turvallisuus- ja yksityisyysasiat ovat samantekeviä, voi SmartDNS sopia kenties paremmin.
SmartDNS hyödyntää huomattavasti yksinkertaisempaa teknologiaa eikä se salaa asiakkaan yhteyttä, mikä takaa VPN:ää nopeamman yhteyden. SmartDNS toimii myös monissa laitteissa, jotka eivät tue VPN:ää. Näitä laitteita ovat esimerkiksi älytelevisiot, pelikonsolit ja netticasinot sillä jokaisessa internet-yhdistettävyyden omaavassa laitteessa on muokattavat DNS-asetukset.
SmartDNS tulee usein myös halvemmaksi asiakkaalle VPN:ään verrattuna. Lisää tietoa voi etsiä sisarsivustoltamme SmartDNS.com.
Toimiiko VPN mobiililaitteissa?
Toimii, mutta…
VPN toimii pääosin hyvin iOS- ja Android-käyttöjärjestelmissä. Tietokoneissa VPN salaa käyttäjän datan ja piilottaa IP-osoitteen aina tarvittaessa. Samoin ladattaessa P2P-tiedostoja VPN:än kautta, on käyttäjällä täysi suojaus VPN:än toimesta.
Mobiilisovellukset ovat kuitenkin täysin eri kastissa tarkasteltaessa käyttäjän intimiteettiä. Mobiilisovelluksilla on IP-osoitteen lisäksi runsaasti eri tapoja käyttäjän identiteetin määrittämiseen, minkä lisäksi sovellukset tietävät kaiken käyttäjiensä tekemisistä verkossa. Sovelluksilla on usein pääsy GPS-dataan, kontaktilistoihin, sovelluskauppojen tilitietoihin ja moniin muihin tietoihin. Nämä sovellukset välittävät kyseisiä tietoja suoraan emoyhtiöilleen, mikä tekee VPN:än turhaksi. Lisäksi rahanhimoisten sovelluskehittäjien sovelluksiinsa sisällyttämät mainokset ovat varsinainen painajainen yksityisyyden kannalta.
Mobiililaitteita käyttäessä tulisikin verkkosivuille mennä laitteen selaimen, ei itsenäisten sovellusten, kautta. Näin on mahdollista repiä täydet hyödyt VPN:stä. Esimerkiksi yksityisyysystävällinen Firefox-selain on hyvä vaihtoehto verkkosivuilla vierailuun.
Mitä VPN ei tee
VPN kohentaa yksityisyyttäsi ja turvallisuuttasi, mutta on tärkeää ymmärtää myös ne seikat, joiden kanssa VPN:stä ei ole apua.
- Kuten mainittua, VPN ei takaa anonymiteettia. Jos esim. poliisi jahtaa sinua, VPN ei ole pelastusrengas. Mielestämme jokainen VPN-palveluntarjoaja, joka väittää palvelunsa tekevän käyttäjistään täysin anonyymeja, toimii todella vastuuttomasti.
- VPN ei suojaa käyttäjiään täydellisesti verkkosivujen harjoittamalta urkinnalta. IP-osoitteen piilottaminen helpottaa vähän, mutta yleisimmät verkkosivujen ja analytiikkayritysten käyttämät teknologiset urkintakeinot ovat VPN:än ulottumattomissa. Näitä keinoja ovat esimerkiksi cookiet ja browser fingerprinting, joiden lisäksi löytyy myös rajumpia urkintatapoja. Näitä vastaan voi suojautua hankkimalla kunnollinen virustorjunta.
Johtopäätökset
VPN on itsessään erittäin notkea työkalu, jota ei ole hinnalla pilattu. VPN parantaa huomattavasti internetin käyttökokemusta, suojaa hakkereilta ja estää virkavaltaa seuraamasta ihmisten verkkokäyttäytymistä.
Toivottovasti tämän sivuston avulla kuka tahansa voi löytää itselleen sopivimman vaihtoehdon VPN-palvelujen laajasta kirjosta.