VPN (Virtual Private Network) on verkko, jonka yksityisyritys on luonut suojelemaan asiakkaitaan ulkoiselta valvonnalta heidän surffatessaan netissä, suoratoistaessaan videoita ja ladatessaan torrentteja. Yritykset käyttävät niitä yleensä tukemaan etätyöntekoa ja tietosuojaa. Niistä on kuitenkin aivan yhtä paljon hyötyä tavalliselle verkon käyttäjille, ja niiden suosio kasvaa maailmassa, jossa verkkouhat kasvavat kuukausittain.

Miten VPN toimii?

Kuluttajaa painottavan VPN:n käyttö on erittäin yksinkertaista. Ensimmäinen vaihe on ladata ja asentaa VPN-asiakasohjelmisto. Asiakasohjelmistolla voit muodosta yhteyden VPN-verkkoon, jolloin selaaminen on heti suojattu.

VPN-palveluilla on tyypillisesti lukuisia palvelimia eri puolilla maailmaa, ja ne pitävät huolen tuhansista yhteyksistä samanaikaisesti. Kun olet yhteydessä VPN:ään, sen sijaan että tiedot reititettäisiin Internet-palveluntarjoajasi (ISP) kautta määränpäähän, ne siirretään VPN-palveluntarjoajan ylläpitämän palvelinverkon kautta. Kun tiedot saapuvat määränpäähän, näyttää siltä kuin ne olisivat tulleet kyseisiltä palvelimilta oman tietokoneesi sijaan. Lisäksi ISP:si näkee vain yhteytesi VPN-palvelimen IP:hen, ei lopulliseen määränpäähän.

Prosessiin kuuluu nk. VPN-tunnelin luominen. Tässä käytetään erityisiä tunnelointiprotokollia, joilla datapaketit ”kiedotaan” salauskerrokseen, jotta mahdolliset sieppaajat eivät saisi niistä mitään selvää.

Miten VPN toimii?

Kannattaako minun käyttää VPN:ää?

VPN:n käyttöön on monia erinomaisia syitä, johdit sitten yritystä tai surffasit nettiä kotona. Tässä on muutama VPN-yhteyden etu:

  • Se suojaa henkilöllisyytesi ulkopuolisilta. Tästä on ilmeisiä etuja yksityisyydelle, mutta sillä voidaan myösohittaa Netflixin kaltaisten suoratoistopalveluiden geoesto .
  • Hallituksen sensuurin ohittaminen. Peittämällä verkkomääränpääsi VPN:t voivat huijata sensuuria.
  • Tietojen salaus. VPN:t salaavat kaikki verkon kautta lähetetyt tiedot ja tarjoavat paljon tehokkaamman suojauksen kuin tavalliset selaimet.
  • Rahan säästäminen. Geoestojen ohitustapojen ansiosta VPN:ien käyttäjät voivat saada paremman hinnan vaihtamalla virtuaalista sijaintiaan.
  • Enemmän vaihtoehtoja. Netflixin kaltaiset palvelut eivät tarjoa samoja TV-ohjelmia tai elokuvia joka maassa tai alueella, joten suosikkielokuvasi ei välttämättä ole saatavilla. Jos siis et käytä VPN:ää, sillä VPN saa yhteyden näyttämään siltä, että olet jossain muualla.
  • Työtietojen suojeleminen. Yritykset käyttävät VPN:iä mahdollistaakseen suojatun ja yksinkertaisen etätyöskentelyn, mikä tarjoaa henkilökunnalle nykyisen talouden vaatimaa joustavuutta ja ketteryyttä.
  • Torrenttien suojaaminen. Erityisesti länsimaat ovat kiristäneet suhtautumistaan tekijänoikeusrikkomuksiin, joista suuri osa tapahtuu P2P-yhteydellä (kuten torrenteilla). VPN suojaa sinut tekijänoikeuspoliisin valvovalta katseelta.
  • Parempi yhteysnopeus. Tämä saattaa kuulostaa epäloogiselta, mutta VPN:t voivat itse asiassa parantaa yhteyttäsi, jos ISP rajoittaa nopeutta (erityisesti tietyissä toiminnoissa, kuten P2P).
  • Suojaamattomien Wi-Fi-hotspotien turvaaminen. Kahvilat ja lentokentät ovat hakkereiden tunnettuja metsästysmaita. He voivat asettua sinun ja reitittimen väliin ja siepata kaikki tietosi. Mutta siitä ei ole erityisesti hyötyä, jos tiedot on salattu.

Kaikki yllä mainitut käyttökohteet ovat hyviä syitä VPN-palvelun käytölle. Kuitenkin kaikki erilliset kohdat yhdistää yksi yleisteema – anonyymisyys ja yksityisyys digitaalimaailmassa, missä lähes kaikki tapahtuu kulissien takana binaarilukujen muodossa. Aina läheisille puhumisesta äänestämiseen ja viihteeseen, kaikki on vain dataa, ja se kaikki kulkee sellaisten entiteettien kautta, jotka eivät välttämättä kunnioita sinun parastasi.

VPN-palveluilla voit ottaa tietosi hallintaasi ja kätkeä ne verhon taakse minimoiden siten altistumisesi.

VPN-tyypit

Ohjelmisto-VPN

Ohjelmisto-VPN

VPN:iä on kahdenlaisia: ohjelmisto-VPN:t ja laitteisto-VPN:t.

Ohjelmisto-VPN:t perustuvat käyttöjärjestelmäsi sisällä suoritettaviin asennettaviin asiakasohjelmistoihin. Nämä asiakasohjelmistot suorittavat salaus- ja todennusprosesseja, jotka ovat välttämättömiä yksityisyytesi suojaamiseksi. VPN-palvelut luovat tunnelointiprotokollilla salatun ”tunnelin”, joka suojaa liikennettäsi sen virratessa laitteeltasi VPN-palvelimelle.

Ohjelmisto-VPN-ratkaisut ovat kätevä vaihtoehto ihmisille, jotka eivät osaa työskennellä reitittimen laiteohjelman kanssa ja flash-päivittää sovelluksia ulkoiselle laitteistolle. Parhaat asiakasohjelmistot ovat helppoja asentaa ja erittäin tehokkaita.

Erillisen laitteiston ostamisen sijaan ohjelmisto-VPN:n käyttäjät voivat yksinkertaisesti asentaa sovelluksen ja aloittaa käytön hetkessä.

Ohjelmisto-VPN:t voidaan luokitella edelleen niiden tukeman laitteen tai alustan mukaan. Tässä yhteydessä ne voivat olla mobiili-VPN:iä, työpöytä-VPN:iä tai erilaisia VPN-lisäosia/laajennuksia.

Mobiili-VPN

Mobiili-VPN

Mobiili-VPN:t ovat yksinkertaisesti VPN-sovelluksia iOS:lle, Androidille, Windows Phonelle, Blackberrylle ja muille mobiililaitteiden käyttöjärjestelmille. Ne toimivat tietokonepohjaisten VPN:ien tapaan luomalla ”tunnelin” puhelimen ja sen VPN-palvelimen välille, jolla olet yhteydessä Internetiin.

Näiden asiakassovellusten ja niiden työpöytävastineiden väliset erot riippuvat laitteesta: niiden käyttöliittymät on tarkoitettu kosketusnäytöille, niiden ominaisuudet on räätälöity sellaisille toiminnoille, joita ihmiset normaalisti tekevät mobiililaitteillaan, jne.

Matkapuhelinten toimintatavasta johtuen mobiili-VPN:ien on oltava vähän hienostuneempia kuin muiden versioiden. Niiden on esimerkiksi siirryttävä mobiilidatayhteydestä Wi-Fiin liikkuessasi kaupungilla. Tästä syystä tunnelointiprotokollia, kuten IKEv2, käytetään mieluummin kuin OpenVPN:ää.

Älypuhelimen resurssit ovat tavallisesti rajoitetummat kuin tietokoneen, joten VPN-työkalut on koodattava tehokkaasti ja niiden on oltava mahdollisimman pieniä muistitilaltaan.

Kaikkien näiden syiden takia kannattaa olla huolellinen valitessaan VPN:ää mobiililaitteelle. Katsomme päätöksentekoa tarkemmin hetken kuluttua, mutta käydään ensin läpi muutama erittäin hyvä syy asentaa VPN mobiililaitteeseen.

Työpöytä-VPN

Työpöytä-VPN

Nämä ovat ohjelmisto-VPN:iä pöytätietokoneiden käyttöjärjestelmille, kuten Windows, macOS, Linux, Chromebook ja muut, harvinaisemmat käyttöjärjestelmät. Näiden asiakasohjelmistojen välillä on merkittäviä eroja, koska eri käyttöjärjestelmillä on erilaiset tarpeet. Esimerkiksi, koska Windows on luonteeltaan vähemmän turvallinen käyttöjärjestelmä, sen VPN-sovellusten on sisällettävä DNS-vuotosuojaus.

Laitteisto-VPN

Laitteisto-VPN kotikäyttöön

Mitä tarkoitamme, kun puhumme VPN-laitteistosta? Laitteisto-VPN tarkoittaa tavallisesti VPN-palvelua, joka toimii verkon reitittimessä.

Laitteisto-VPN:n kohdalla erillinen tekninen laite hoitaa kaiken, mitä VPN tarvitsee. Tämä laite huolehtii todennuksesta ja salauksesta, jotka ovat kaikkien VPN:ien ydin, ja voivat myös sisältää palomuurin suojauksen tehostamiseksi. VPN:t vaativat paljon laskentatehoa, ja kuormituksesta riippuen jotkut reitittimet saattavat vaatia lisäprosessorin toimiakseen jouhevasti.

Tämä poikkeaa voimakkaasti ohjelmisto-VPN:stä, jossa käyttäjän tietokoneen asiakasohjelma suorittaa todennuksen ja salauksen. Laitteisto-VPN:illä on kuitenkin taipumus vaatia laitteisto-VPN:n asiakasohjelmisto, joten ne eivät ole täysin erillään tietokoneista ja muista digitaalilaitteista.

Laitteisto-VPN kotikäyttöön

Laitteisto-VPN kotikäyttöön

Vaikka VPN-laitteisto on ehdottomasti mahdollista asentaa kotiin, se vaatii enemmän työtä ja rahaa.

Miksi haluaisit asentaa laitteisto-VPN:n kotiin? Siitä koituu itse asiassa useita etuja:

  • VPN-laitteistolla laitehallinta on helpompaa. Kaikki laitteet voidaan suojata keskeisen reitittimen kautta, jolloin käyttäjät voivat lisätä Amazon Fire Stickejä, PlayStation 4 -konsoleita, tietokoneita ja tabletteja yhteen VPN-suojattuun verkkoon. Tämä on tietenkin parempi kuin asentaa asiakasohjelmisto kaikkiin suojausta vaativiin laitteisiin.
  • Laitteisto-VPN:n asiakasohjelma on aika toiminnassa, tai ainakin niin kauan kuin reititin on päällä. Näin ollen ei tarvitse muistaa aktivoida asiakasohjelmistoa. Se vain kytkeytyy päälle ja suojelee sinua automaattisesti – kätevä turvamekanismi joillekin käyttäjille.
  • Kotikäytön VPN-laitteisto tekee helpoksi lisätä uusia laitteita tarvitsematta huolehtia turvallisuudesta. Tästä voi olla paljon apua ihmisille, jotka pitävät esineiden Internetistä mutta ovat huolissaan yksityisyydestä ja tietosuojasta.

Laitteisto-VPN yritykselle

Laitteisto-VPN yritykselle

Laitteisto-VPN-ratkaisut ovat suositumpia ammattikäyttäjien keskuudessa. Niiden mukautettavuuden ja luotettavuuden ansiosta ne ovat usein tehokkain koko yrityksen kattava verkkoturvallisuusratkaisu.

Näistä kahdesta seikasta mukautuvuus on todennäköisesti tärkeämpi. Kun hallinnoit yritysverkkoa, verkkokokoonpano voi muuttua päivittäin. Uudet käyttäjät saattavat tuoda verkkoon matkatietokoneita ja työasemia voi kytkeytyä verkkoon tai pois – hämmennys on taattu.

Laitteisto-VPN:n käyttöönotto yrityksessä on järkevää, koska se poistaa yhtälöstä (suurelta osin) inhimillisen erehdyksen ja helpottaa henkilökunnan elämää.

Lisäksi yritysten tulee huomioida kustannuskysymykset. VPN-laitteiston käyttöönotto voi osoittautua paljon edullisemmaksi kuin luotettavan VPN-ratkaisun asentaminen jokaiseen tietokoneeseen.

Arviot vaihtelevat, mutta yksi asiantuntija laski VPN-laitteiston asennuskustannuksen 1 000 hengen yritykselle olevan noin 8 000 $ vuodessa. Hintaan sisältyy alkuasennus ja myös jatkuva ylläpito. Se ei ole mikään valtava kustannus suurille yrityksille.

Toimipaikkojen välinen VPN

Toimipaikkojen välinen VPN

Toimipaikkojen välinen VPN on suora VPN-yhteys kahden päätepisteen välillä. Jotta voimme ymmärtää toimipaikkojen välisen VPN:n toimintaa, meidän on ajateltava kahta toimistoa (toimisto A ja B), jotka sijaitsevat eri kaupungeissa. Toimiston A työntekijän on käytettävä tietokantaa, joka on tallennettu toimistossa B sijaitsevalle palvelimelle. Molemmat toimistot on yhdistetty vertais-VPN:illä. Nämä kaksi vertais-VPN:ää ovat yhteydessä toisiinsa Internetin kautta.

VPN A:n on lähetettävä yhteyspyyntö VPN B:lle. Jos suojauskonfiguraatiot ja -käytännöt sen sallivat, VPN A todentaa VPN B:n. VPN A muodostaa sitten suojatun tunnelin tunnelointiprotokollalla. Työntekijä voi nyt käyttää toimistossa B sijaitsevaa tietokantaa aivan kuin hän olisi siellä fyysisesti. Palomuuri valvoo tarkkaan tietovirtaa tunnelissa.

Toimipaikkojen väliset VPN:t voidaan luokitella joko extranet- tai intranet-pohjaisiksi VPN:iksi. Intranetiä käytetään, kun organisaatioilla on useampi kuin yksi haarakonttori ja halutaan muodostaa suojattu intranet-yhteys WAN-verkossa. Extranetillä yritykset voivat laajentaa LAN-verkkonsa toiseen yritykseen, johon se luottaa (esimerkiksi toimittaja). Tällöin ne jakavat resurssit ilman, että pääsisivät toisen intranetiin.

Maksullinen vs. ilmainen – kumpi on parempi?

Maksullinen vs. ilmainen – kumpi on parempi?

Ilmaisia VPN-palveluita on kahta yleistyyppiä. Ensimmäinen on tyyppi, joka on ilmainen ja jolla ei ole maksullista versiota. Toinen tarjoaa rajoitetun ilmaisversion lisämyyntitoiveissa (että ostaisit maksullisen version). Edellisestä on sanonta: ”Jos se on ilmainen, tuote olet sinä.” Tämä merkitsee tavallisesti sitä, että VPN-palvelu seuraa toimintaasi verkossa ja myy nämä tiedot tahoille, jotka käyttävät niitä strategiseen markkinointiin. Jotkut eivät välitä tästä, mutta monien mielestä se mitätöi VPN:n koko käyttötarkoituksen.

Toista kategoriaa on paljon turvallisempi käyttää, mutta siellä törmätään toiseen ongelmaan. Koska näiden VPN-palveluiden liiketoimintamalli on myydä tilauksia, ilmaisversio on tavallisesti hyvin rajoitettu. Yleisimmät rajoitukset ovat seuraavat:

  • Paljonko tietoa voit ladata/lähettää.
  • Kaistanleyeys
  • Palvelimet
  • Palvelinkytkimet

Joskus kun tilaat tällaisen ”ilmaisen” VPN:n, sinun on syötettävä maksutietosi. Ei ole harvinaista, että sinua laskutettaisiin kuukausittain, jos käytät koko data-allokaation. Jotkut näistä VPN:istä yrittävät huijata käyttäjää muilla tavoilla, joten ole varovainen.

Maksulliset VPN:t eivät ole ihanteellisia, mutta ne ovat paljon tehokkaampia ja luotettavampia.

VPN:n turvallisuus

Miksi VPN:n turvallisuus on tärkeää

VPN:n turvallisuus

Kun VPN:iä analysoidaan ja käytetään, turvallisuuden tulisi olla ykkösprioriteetti. Miksi näin on? Epäturvallisen VPN:n käyttö on lähes yhtä paha asia kuin VPN:n puuttuminen kokonaan. Itse asiassa se voi olla sitä pahempikin asia. Jos käyttäjät tuntevat olevat suojattuja, kun näin ei ole, he saattavat laskea kilpensä ja jakaa tietoja, joka johtaa heidät vaaraan. VPN:t saattavat luoda valheellisen turvallisuudentunteen, joten on tärkeä vastata viisaasti.

Huonosti hoidettu VPN voi vuotaa DNS-palvelintiedot tai myydä verkkotoimintatietosi markkinoijille. Niiden salaus saattaa olla vanhentunut (ja helppo hakkeroida). Siitä huolimatta, että ihmiset ovat tienneet riskit jo vuosia, monet VPN:t ovat edelleen alttiita IPv6-vuodoille, yhteydenkatkeamisvuodoille, WebRTC-vuodoile jne. Kaikki nämä VPN:ien suojaushaavoittuvuudet jättävät käyttäjät alttiiksi hakkeroinnille ja hallituksen valvonnalle.

Ja sitten on VPN-palveluntarjoajien rehellisyys. Vaikka he suojelevat ihmisiä ulkopuolisilta tekijöiltä, VPN:illä on etuoikeutettu pääsy asiakkaiden tietoihin ja identiteettiin, mitä saatetaan käyttää haitallisiin tarkoituksiin.

Huomattava osa VPN:ien käyttäjistä tukeutuu niihin saadakseen suojaa arkaluontoisissa tilanteissa. Ehkä olet journalisti tai poliittinen aktivisti, joka piilottelee valtion virastojen vaaralliselta katseelta. Tai ehkä yksinkertaisesti lataat torrentteja ja haluat välttää sakot. Oli miten oli, viallisen VPN:n käyttö voi olla ikävä yllätys.

Suojaus

Suojaus

VPN-palveluiden tarjoama suojaus perustuu suurelta osin salaukseen, jota käytetään kaikkiin VPN-tunnelissa kulkeviin tietoihin. Mitä vahvempi salaus, sitä paremmassa turvassa käyttäjä on. Kun puhutaan salauksesta VPN:ien yhteydessä, tarkoitetaan tavallisesti kolmea eri muuttujaa:

  • Tietojen salaus.Tämä on useiten mainittu salaustyyppi. VPN-markkinoiden yleisin salaustapa on AES-256, jota VPN-palveluntarjoajat kutsuvat usein sotilasluokan salaukseksi. Käytössä on kuitenkin muitakin suosittuja salaustapoja. Yksi näistä on AES-128, toinen on ChaCha20 – molemmat ovat erittäin turvallisia vaihtoehtoja. Vähemmän turvallisia tiedonsalausmenetelmiä ovat Blowfish- ja DES-variantit, mitä tavataan silloin tällöin.
  • Kättely on pohjimmiltaan algoritmi, joka aloittaa salatun tiedonsiirron laitteiden välillä. Yleisiä esimerkkejä ovat RSA-2048 tai RSA-4096, Diffie-Hellman-avaimenvaihto jne.
  • Tämä viittaa salattujen viestien todennukseen käytettyjä hajautusalkoritmeja. Yleisiä esimerkkejä ovat SHA1-3 (SHA1:tä pidetään epäturvallisena) ja MD5.

Vahvan salauksen tärkeyttä ei voi liioitella, erityisesti jos tiedot ovat erittäin arvokkaita tai arkaluontoisia.

VPN:ien turvallisuusominaisuudet

VPN:ien turvallisuusominaisuudet

Siirrytään seuraavaksi ominaisuuksiin, jotka tekevät VPN-sovelluksista turvallisia. Tunnelointiprotokollien ja salausstandardien lisäksi puhumme sellaisista asioista kuin tappokytkin, vuotosuojaustoimet jne. Tässä on kattava luettelo erilaisten VPN-palveluiden tarjoamista suojausominaisuuksista:

  • Tappokytkin. Tämä ominaisuus koskee yhden tyyppistä tilannetta – mitä tapahtuu, kun VPN-yhteys katkeaa? Tavallisesti tietokone jatkaisi toimintaansa normaalilla yhteydellä, joka paljastaisi kaiken, mitä pyrit salaamaan käyttämällä VPN:ää. Tappokytkin pysäyttää kaiken liikenteen, kun VPN-yhteys katkeaa. Tappokytkimiä on yleisesti kahdenlaisia – verkkotappokytkimiä ja sovellustappokytkimiä. Ensimmäinen pysäyttää kaiken liikenteen, toinen pysäyttää kaiken liikenteen tietyistä sovelluksista (jotka voit luetella itse). Tämä on erittäin tärkeä ominaisuus, joka jokaisella varteenotettavalla VPN:llä on oltava.
  • DNS-vuotosuojaus. Kun haluat vierailla jollain sivustolla ja syötät osoitteen selaimen osoiteriville, selaimesi on etsittävä isännän (esim. amazon.com) IP-osoite. Se lähettää pyynnön DNS-palvelimelle (Domain Name System -palvelin), joka toimii eräänlaisena Internetin puhelinluettelona. Tavallisesti tietokoneesi ratkaisee DNS-pyynnöt ISP:n (Internet-palveluntarjaoja) antamalla DNS-palvelimella. Kun käytät VPN:ää, kaiken liikenteen, mukaan lukien DNS-pyntöjen, tulisi kulkea VPN-tunnelin kautta, jotta DNS ei tiedä, kuka lähetti DNS-pyynnön ja siten kuka vierailee sivustolla Amazon.com. Valitettavasti DNS-pyynnöt kulkevat eri syistä (erityisesti Windowsissa) VPN-tunnelin ulkopuolella, joten ISP tietää, millä sivustoilla vierailet. VPN-palveluntarjoajille on tavallisesti sovelluksissaan jonkinlainen sisäänrakennettu DNS-vuotosuojausominaisuus, joka estää tämän. Lisäksi, paremmilla VPN-palveluntarjoajilla on oma DNS.
  • IPv6-vuotosuojaus. Jos IP-osoitteesi on IPv6 mutta VPN ei pysty käsittelemään IPv6-pyyntöjä, IPv6-osoite saattaa vuotaa. VPN:t suojelevat tällaisilta tilanteilta joko estämällä IPv6:n tai tukemalla standardia.
  • Multi-hop. VPN-tarjoajat antavat mielellään tälle ominaisuudelle oman nimen – Double VPN (NordVPN), Secure Core (ProtonVPN) jne. Tämä on melko harvinainen. Multi-hop on pohjimmiltaan toiminto, jolla voit yhdistää useita (tavallisesti 2) VPN-yhteyksiä – VPN muodostaa yhteyden yhteen VPN-palvelimeen ja sitten, sen sijaan että menisi suoraan isäntäpalveluun, se menee ensin toiseen VPN-palvelimeen. Tämä tekee pyynnön alkuperän jäljittämisestä entistäkin vaikeampaa, mutta se ei todennäköisesti ole täysin vedenpitävä. Yleinen väärinymmärrys on, että multi-hop salaisi tietosi kahdesti – tämä ei pidä paikkaansa, koska tiedot puretaan VPN-palvelimella ja salataan sitten uudelleen. Oli miten oli, multi-hop on turvallisuuskeskeisen VPN:n merkki. Yksi mainitsemisen arvoinen seikka on todennäköisesti se, että se aiheuttaa suuren kuormituksen käyttäjän yhteydelle, jolloin nopeus heikkenee.
  • Tor over VPN. Tor-verkon yhdistäminen VPN:n kanssa korkeamman tietosuoja/yksityisyystason toteuttamiseksi. Tor, mikä on lyhennys sanoista ”The Onion Router”, on selain ja ilmainen Internet-verkko, jonka tarkoitus on säilyttää käyttäjän anonymiteetti. Verkko muodostuu vapaaehtoisista reitittimistä ja releistä – kuka tahansa voi ryhtyä sellaiseksi. Sen sijaan, että tietokone ottaisi yhteyden palvelimeen, liikenne lähetetään usean (tai usean sadan) tällaisen releen läpi. Liikenne salataan – salaustasoja lisätään tai poistetaan kussakin releessä (riippuen liikenteen suunnasta). Tämä tekee tarkkailijoille hyvin vaikeaksi tietää, mitä teet verkossa. Tor ei ole ihanteellinen turvallisuudesta puhuttaessa, mutta sen yhdistäminen VPN:ään tekee siitä enemmän tai vähemmän ihanteellisen. Tämän yhdistelmän nopeus on todennäköisesti multi-hopiakin huonompi.
  • Joissain VPN-palveluissa on integroitu verkkoselaimen turvallisuusominaisuus, joka koostuu tavallisesti haittaohjelmistosuojauksesta ja mainosten estosta. Kuten useimmat haittaohjemistonsuojaustyökalut, se tarkistaa käyttämäsi sivustot tunnettujen haittaohjelmistosivustojen luetteloa vastaan. Lisäksi se estää kolmannen osapuolen seurantaohjelmat. Valitettavasti nämä ominaisuudet ovat tavallisesti paljon tehottomampia kuin sellaiset selainlaajennukset kuin Ghostery.
  • Piilotila/protokolla. Maissa, joissa halutaan sensuroida, mitä ihmiset näkevät verkossa, saattavat käyttää edistyneitä toimia estääkseen VPN:n käytön. Esimerkiksi se, että Kiina etsii OpenVPN-liikennettä verkostossa DPI:llä (Deep Packet Inspection) ja sitten estää sen, on dokumentoitu tosiasia. tästä syystä monet parhaista VPN-palveluista ovat alkaneet käyttää erilaisia keinoja heikentääkseen DPI:n tehokkuutta. Näiden perusajatus on saada VPN-liikenne vaikuttamaan HTTPS-liikenteeltä tai joltain, jota ei pystytä tunnistamaan. Tavalliset tähän käytetyt työkalut ovat XOR-paikattu OpenVPN, Stunnel ja Obfsproxy.
  • Jaettu tunnelointi. Ei täysin suojausominaisuus, mutta tekee silti palvelusta turvallisemman. Jaetulla tunneloinnilla käyttäjä voi laatia luetteloita verkkotunnuksista tai sovelluksista (tai laitteista, jos VPN on asennettu reitittimeen), joita käytetään ainoastaan VPN:n kautta, ja muista, joita ei käytetä sen kautta.

VPN:n tietosuoja

Tämä on yksi ristiriitaisimmista VPN:n aiheista pääasiassa sen takia, että VPN-palveluntarjoajien kulissien takana vallitsevat käytännöt on vaikea tietää. Näin ollen tietosuoja on aina likiarvo pikemmin kuin täsmällinen tosiasia. Huomioimme erilaisia tekijöitä ja pyrimme määrittämään kokonaiskuvan. Tärkeimmät huomioitavat seikat ovat todennäköisesti VPN-palveluntarjoajan rekisteröitymismaa ja tietosuojakäytäntö.

Sijainti

Sijainti

Palveluntarjoajan sijainti on tärkeä seikka yrityksen toiminnan laillisten ja yritystekijöiden takia. Esimerkiksi joissain maissa on drakoniset tiedonsäilytyslait, joiden mukaan teleoperaattoreiden (joskus myös VPN:ien) on kerättävä ja säilytettävä tietoja käyttäjäkannastaan. Tämä pätee sellaisiin maihin kuin Iso-britannia, ja se näkyy sellaisten VPN-palveluiden kuin Hide My Ass tietosuojakäytännössä.

Toisaalta, joissain maissa, kuten Yhdysvalloissa, ei ole tiedonsäilytyslakeja vaan muita tietosuojaa haittaavia realiteetteja. Esimerkiksi Yhdysvaltain tiedustelupalvelut, kuten NSA, suorittavat kattavia valvontaoperaatioita, jotka kattavat kaikki kansalaiset ja ulottuvat myös maan ulkopuolelle. Lisäksi, lainvalvonnalla on kattavat lailliset valtuudet hankkia tietoja kansallisen turvallisuuden nimissä.

Sitten on yleislausunto 5 Eyes, 9 Eyes ja 14 Eyes -maaryhmiin kuuluvista maista. Tämä tiedustelunjakoa harjoittava maaryhmä on surullisenkuuluisa (Edward Snowdenin paljastusten takia) siitä, että nämä maat mm. vakoilevat toinen toistensa kansalaisia ja jakavat tietoja keskenään.

Lopuksi huonoin maaryhmä VPN-palveluille – sortavat, sensuroivat valtiot. Jos VPN-palvelu toimii sellaisessa maassa kuin Kiina, Venäjä, Iran, Saudi-Arabia, Arabiemiirikuntien liitto, Pohjois-Korea, Zimbabwe, Venezuela, Valko-Venäjä tms., on melkein varmaa, että kyseisen maan hallitus tietää kaiken tietämisen arvoisen VPN:n käyttäjistä.

Yhtälön toisella puolella ovat maat, joissa on tiukka tietosuoja. Näihin kuuluvat sellaiset maat kuin Sveitsi ja Islanti sekä offshore-turvapaikat kuten Brittiläiset Neitsytsaaret ja Panama.

Tietosuojakäytäntö

Tietosuojakäytäntö

Vaikka monet VPN-palveluntarjoajat rehentelevät tiukalla Ei lokeja -käytännöllä tai jollain vastaavalla, todellisuus on usein erilainen ja joskus hyvinkin erilainen. Tosiasiassa VPN-palveluiden, joilla on rajoituksia käyttäjien dataliikenteen määrälle tai samanaikaisten yhteyksien määrälle tiliä kohden, on kirjattava joitain tietoja voidakseen ylläpitää näitä rajoituksia. Tällaiset minimitiedot eivät kuitenkaan ole mikään huolenaihe. Tietosuojakäytännössä tulee kiinnittää huomiota muihin seikkoihin: IP-osoitteiden, DNS-kyselyiden jne. kirjaaminen.

Todennäköisesti tärkeintä on, että useimmissa tietosuoja-asiakirjoissa eritellään yrityksen protokolla tietojen jakamisesta kolmansien osapuolten kanssa – lainvalvonta, mainostajat jne.

Näiden asiakirjojen lakikieli on tietenkin vaikea tulkita, mutta sitä suositellaan niille, jotka aikovat harjoittaa arkaluontoista toimintaa.

Muut tietosuojaseikat

Tässä kannattaa mainita kaksi huomioitavaa seikkaa: sivusto ja rekisteröitymisprosessi.

Kuten useimmat nykyaikaiset sivustot, VPN-sivustot parantavat tehokkuutta kolmannen osapuolen palveluiden avulla. Tämä on aina enemmän tai vähemmän merkittävä tietosuojarikkomus, koska kolmannen osapuolen palvelut tarvitsevat tietoja sivustolla vierailevilta voidakseen toimia asianmukaisesti. Näin ollen käyttäjien tulisi odottaa altistuvansa VPN-sivustojen kautta mahdollisimman pienelle määrälle kolmansia osapuolia. Lisäksi heidän tulisi vaatia, että VPN:t paljastavat heidät ainoastaan sellaisille kolmansille osapuolille, joilla on pätevä tietosuojakäytäntö.

Käyttäjät saattavat myös luopua yksityisyydestään liiallisesti rekisteröitymisprosessin yhteydessä. Jotkut palvelut edellyttävät rekisteröidyttäessä henkilötietoja, kuten nimet ja osoitteet. Jotkut taas pyytävät vain sähköpostiosoitteen, jos sitäkään. Lisäksi käytettävissä maksutavoissa on eroja. Käyttäjien, jotka haluavat pysyä nimettöminä, kannattaa valita VPN, jolel voi maksaa Bitcoineilla tai lahjakortilla.

Hyviä ja huonoja esimerkkejä

Tässä on muutama esimerkki siitä, miltä hyvät ja huonot VPN-palvelut näyttävät.

Hyvä:

ExpressVPN

Tämä VPN toimii Brittiläisillä Neitsytsaarilla, ja sillä on yli 3000 palvelinta 90 maassa. Se on osoittanut koskemattomuutensa useammin kuin kerran. Sillä on täysi valikoima suojausominaisuuksia sekä asiakassovelluksia kaikille tärkeille alustoille (sekä muutamalle vähemmän tärkeälle) sekä 24/7 reaaliaikainen chat-tuki. ExpressVPN on todistanut kerta kerran jälkeen olevansa vuodoton, tietosuojaystävällinen tuote.

Huono:

  • Hola VPN

  • Hola VPN on Yhdysvalloissa toimiva P2P VPN -palveu, joka käyttää vapaata kaistanleveyttäsi tavallisten VPN-palvelimien sijaan. Tämä palvelu on ollut osallisena useassa skandaalissa, mukaan lukiessa sellaisessa, jossa Hola VPN:n tytäryritys Luminati myi käyttäjien kaistanleveyttä huijareille, jota sitten käytettiin kyberhyökkäyksessä. Myös Hold VPN:llä on ollut DNS- ja WebRTC-vuotoja, ja sen tietosuojaominaisuuksista on vain vähän tietoa – millaista salausta se käyttää (jos käyttää), mitä tunnelointiprotokollia käytetään jne.

Hyvä:

NordVPN

Panamalaisella NordVPN:llä on suurin palvelinverkko, joka koostuu yli 5000 palvelimesta 59 maassa. Se on yksi nykymarkkinoiden turvallisimmista VPN:istä, ja se tarjoaa tavallisen pätevän salauksen ja tappokytkimen lisäksi sellaisia bonuksia kuin multi-hop ja Onion over VPN. NordVPN ei ehkä ole palveluista nopein, mutta sen tietosuojakäytännön pätevyys on todistettu riippumattomalla auditoinnilla.

Huono:

  • Turbo VPN

Turbo VPN:n omistaa kiinalainen yritys, mikä jo sinänsä tekee mahdottomaksi kutsua sitä turvalliseksi tai tietosuojaystävälliseksi. Lisäksi sillä ei ole tappokytkintä eikä todellista asiakastukea. Toisin kuin tämän osion hyvät esimerkit, Turbo VPN hidastaa yhteysnopeutta valtavasti. Lisäksi sillä on ainoastaan Android- ja iOS-sovellukset – eli jos käytät pöytätietokonetta, siitä ei ole mitään hyötyä.

Miten VPN:n käyttö aloitetaan nykyään

VPN:iä käyttivät aiemmin suuryritykset, joilla oli erilliset IT-tiimit, jotka asensivat koko järjestelmän. VPN:t ovat nyt laajentuneet valtavirtaan. Niitä on helppo käyttää, eikä niiden asennukseen vaadita paljoa. Itse asiassa sinun ei tarvitse kuin maksaa, rekisteröityä palveluun, asentaa sovellus ja aloitta käyttö.

VPN:ien kasvava suosio on merkinnyt työkalujen määrän lisääntymistä sekä eroavuuksien kasvamista parhaiden ja huonoimpien palveluiden välillä. Tutkimus on nykyään tärkeämpää kuin koskaan!

Ennen kuin ostat tilauksen, lue muutama arvostelu saadaksesi yleiskuvan mahdollisuuksista ja hinnoista. Jos tiedät, mihin tarkoitukseen tarvitset VPN-pavelun, 10 parhaan VPN:n listojemme lukeminen saattaa auttaa sinut oikeille jäljille.

Millä muilla tavoilla voin suojata itseni?

VPN:n käyttö on vain yksi askel kohti suojausta ja nimettömyyttä verkossa. Tässä on muutama muu työkalu, joiden lisäämistä aseistukseen kannattaa harkita:

  • Salasanojen hallinta. Sinulla on todennäköisesti kymmenittäin käyttäjätilejä, ja kirjan pitäminen salasanoista voi olla rankkaa. Samalla saman salasanan käyttö kaikkialla on hyvin vaarallista – tietosuojaloukkaus yhdessä paikassa voi johtaa tilisi hakkerointiin muualla. Pitkien ja vaikeiden sanasanojen käytölle on myös hyvät syynsä, mikä tekee tilanteesta entistäkin pahemman. Salasanojen hallintatyökalut tallentavat kaikki salasanasi salattuun tietokantaan, joten sinun tarvitsee muistaa vain yksi salasana.
  • Turvallinen sähköpostipalvelun tarjoaja. Valtavirran sähköpostipalvelun tarjoajille, kuten Googlella, on kaikenlaisia tietosuojaongelmia aina altistumisesta erilaisille kolmansille osapuolille kaiken kattavan salauksen puuttumiseen. Onneksi markkinoilta ei puutu turvallisia vaihtoehtoja, kuten Protonmail tai Tutanota.
  • Palomuurit ja VPN:t eivät aina sovi yhteen, mutta niiden pitäisi. Useimmiten ristiriidat palomuurien kanssa voidaan ratkaista helposti, ja siihen kuluva aika on vaivan arvoista. Esimerkiksi ratkaisu voi olla niinkin yksinkertainen kuin poikkeuksen lisääminen Windows Defenderiin, mutta voit joutua valitsemaan Älä käytä HTTPS-protokollan tarkistusta -vasetuksen Windowsin ohjauspaneelista.
  • Virustentorjuntaohjelmisto. Kuten aina, virustentorjunnan lisääminen on tärkeää, koska VPN:t eivät erityisesti suojaa haittaohjelmilta.
  • Selainlaajennukset:HTTPS Everywhere, seurannanestotyökalu (Ghostery, uBlock Origin, DuckDuckGo tms.).

Lopuksi, muista pitää ohjelmistosi ajan tasalla. Hakkerit pyrkivät ahkerasti löytämään uusia haavoittuvaisuuksia, ja ohjelmistojen kehittäjät uurastavat korjatakseen ne – älä anna heidän työskennellä turhaan!