VPN:t ovat hyödyllisiä moneen asiaan, ja oikein käytettynä ne voivat suojata teitä seurannalta useilla tavoilla:

  • Verkkosivustot eivät voi seurata teitä käyttämällä todellista IP-osoitettanne
  • Internet-palveluntarjoajanne (ISP) ei voi seurata, mitä teette internetissä
  • Hallituksenne ei voi seurata, mitä teette internetissä ISP:nne kautta
  • P2P-vertaiskäyttäjät eivät voi seurata teitä IP-osoitteenne perusteella

Tämä tarkoittaa, että VPN voi estää teitä tulemasta seuratuksi verkossa eri tavoin, mutta on myös tärkeää ymmärtää erityiset tilanteet, joissa VPN ei voi suojata teitä, jotta voitte tehdä tietoon perustuvia päätöksiä verkkoyksityisyydestänne.

Opi VPN-uhkamallista(uusi ikkuna)

Miten VPN toimii

VPN yhdistää laitteenne VPN-palvelimeen, jota ylläpitää VPN-palvelu, kuten Proton VPN. Yhteys laitteenne ja VPN-palvelimen välillä on salattu, joten kukaan ei pääse käsiksi tietoihinne niiden matkatessa kahden tietokoneen välillä.

How VPNs work

Kuten tulemme näkemään, tällä petollisen yksinkertaisella asennuksella on tärkeitä seurauksia.

Lue lisää siitä, miten VPN:t toimivat

Voivatko verkkosivustot seurata teitä, kun käytätte VPN:ää?

Eivät suoraan. Yleensä, kun vierailette verkkosivustolla, kyseinen verkkosivusto (tai muut internet-resurssit, kuten pelit tai FTP-palvelimet) näkee laitteenne IP-osoitteen. Tämä tunnistaa internet-yhteytenne yksilöllisesti ja antaa verkkosivustolle hyvän käsityksen siitä, missä maantieteellisesti sijaitsette (kaupunkitasolle asti).

Varustettuna IP-osoitteellanne, verkkosivustojen välisten alustojen on helppo seurata verkkosivustoja, joilla vierailette internetissä. VPN:n käyttö estää verkkosivustoja näkemästä todellista IP-osoitettanne. Sen sijaan ne näkevät VPN-palvelimen IP-osoitteen.

Your ISP and websites you visit see the IP address of the VPN server

VPN:n käyttö estää yksinkertaisimman ja tunkeilevimman tavan, jolla verkkosivustot voivat seurata teitä. Kuitenkin, vastauksena teknologioihin, kuten VPN:iin, verkkosivustot ovat kehittäneet muita tapoja tunnistaa yksilöllisesti ja seurata, mitä teette verkossa. Näihin kuuluvat:

Evästeet

Nämä ovat pieniä tekstitiedostoja, jotka tallennetaan selaimeenne, kun vierailette verkkosivustolla. Ensimmäisen osapuolen evästeitä(uusi ikkuna) lähettävät verkkosivustot, joilla todella vierailette, ja niitä käytetään laillisiin tarkoituksiin, kuten muistamaan, että olette kirjautunut sisään, asetuksenne ja muita hyödyllisiä asioita.

Kuitenkin monet verkkosivustot lataavat selaimeenne myös mainos- ja analytiikkayritysten kolmannen osapuolen evästeitä, jotka seuraavat, mitä teette internetissä, jotta teihin voidaan kohdistaa yksityisyyttä loukkaavia mainoksia.

Sormenjälkitunnistus

Selaimen ja laitteen sormenjälkitunnistus käyttää pieniä eroja selainten tai laitteiden välillä tunnistaakseen ja seuratakseen teitä yksilöllisesti.

Lue lisää selaimen ja laitteen sormenjälkitunnistuksesta(uusi ikkuna)

Muita ovelia tapoja, joilla verkkosivustot seuraavat teitä, ovat HTTP E-Tagit(uusi ikkuna), verkkotallennus (tai DOM-tallennus)(uusi ikkuna) ja selaushistorian nuuskinta(uusi ikkuna).

VPN ei voi estää seurantaa evästeiden, sormenjälkitunnistuksen ja muiden vastaavien tekniikoiden avulla, mutta ne eivät ole yhtä tunkeilevia yksityisyydellenne kuin seuranta IP-osoitteenne perusteella ja ovat paljon epäluotettavampia keinoja tunnistaa teidät.

Vaikka nämä muut menetelmät voivat tunnistaa selaimenne tai laitteenne vieraillessanne eri verkkosivustoilla, selaimenne tai laitteenne ei ole suoraan sidottu todelliseen henkilöllisyyteenne samalla tavalla kuin IP-osoitteenne yleensä on.

Vaikka VPN ei voi estää evästeitä, Proton VPN -sovelluksessa on DNS-suodatusominaisuus nimeltä NetShield-mainosesto. Tämä voi estää seurantaevästeitä ja muita haitallisia skriptejä välittämästä tietoja takaisin niille, jotka hallitsevat niitä, mikä vähentää merkittävästi niiden kykyä seurata teitä.

Lue lisää NetShield-mainosestosta

Voiko ISP:nne seurata teitä, kun käytätte VPN:ää?

Ei. Datanne on salattua, joten ISP:nne ei näe sen sisältöä. Tämä sisältää DNS-pyynnöt, jotka lähetetään VPN-tunnelin kautta ja jotka VPN-palveluntarjoaja selvittää.

ISP:nne voi nähdä sen VPN-palvelimen IP-osoitteen, johon olette yhteydessä, mutta se ei näe mitään sen jälkeen tehtyjä yhteyksiä. Joten se ei näe, millä verkkosivustoilla vierailette tai mitään muuta, mitä teette internetissä.

Voiko hallituksenne seurata teitä, kun käytätte VPN:ää?

Monet hallitukset keräävät suuria määriä selaustietoja kansalaisistaan ja, kuten Edward Snowdenin vuoden 2013 paljastukset(uusi ikkuna) osoittivat, myös muiden maiden kansalaisista. Helpoin tapa tehdä tämä on vaatia ISP:itä kirjaamaan asiakkaidensa verkkotoiminta tavalla, johon hallitukset pääsevät käsiksi.

Esimerkiksi lähes kaikki Euroopan unionin maat ovat saattaneet vuoden 2006 tietojen säilyttämisdirektiivin(uusi ikkuna) (DDR) osaksi paikallista lainsäädäntöä. Itse DDR julistettiin mitättömäksi Euroopan unionin tuomioistuimen toimesta vuonna 2014 ihmisoikeusperustein, mutta mikään maa ei ole poistanut lain paikallista täytäntöönpanoa lakikirjoistaan.

Ison-Britannian Investigatory Powers Act 2016(uusi ikkuna) (lempinimeltään ”Snoopers Charter”) voi vaatia ISP:itä tallentamaan asiakkaiden selaushistoriat 12 kuukauden ajan, ja hallitus on aloittanut kokeilut(uusi ikkuna) tämän toteuttamiseksi.

Yhdysvalloissa ei ole yleistä tietojen säilyttämislakia, joka vaatisi ISP:itä pitämään lokeja, mutta hallitus voi antaa yksittäisille ISP:ille kansallisen turvallisuuden kirjeitä(uusi ikkuna) (NSL), joissa vaaditaan niiden yhteistyötä.

NSL:iin liittyy lähes aina vaikenemismääräyksiä(uusi ikkuna), joten on epäselvää, kuinka monelle ISP:lle Yhdysvalloissa sellainen on toimitettu. Snowdenin paljastusten jälkeen NSA:n massavalvontaoperaatioiden laajuudesta ja kattavuudesta, näyttää todennäköiseltä, että useimmat, elleivät kaikki, ISP:t ovat olleet kohteena.

VPN:n käyttö estää ISP:tänne näkemästä, mitä teette internetissä, mikä tekee siitä tehokkaan tavan pysäyttää hallitusten kohdistamaton massavalvonta.

VPN ei kuitenkaan suojaa teitä kohdistetuilta hyökkäyksiltä. Esimerkiksi NSA:n Computer Network Operations(uusi ikkuna) -yksikkö (aiemmin Tailored Access Operations) käyttää laajaa valikoimaa ”käytännön” valvontatekniikoita(uusi ikkuna), kuten murtautumista kohteiden taloihin päästäkseen fyysisesti käsiksi laitteisiin tai vaarantaakseen niiden reitittimet. Ne ovat jopa häirinneet toimitusketjuja saastuttaakseen ohjelmistoja ja laitteistoja vakoiluohjelmilla.

VPN:n käyttö ei suojaa teitä tällaiselta kohdistetulta seurannalta.

Voivatko P2P-vertaiskäyttäjät seurata teitä, kun käytätte VPN:ää?

Ei. Yleensä BitTorrent-käyttäjien, jotka jakavat samoja tiedostoja kuin te (”vertaiskäyttäjät”), on erittäin helppo nähdä todellinen IP-osoitteenne. BitTorrentin koko pointti on antaa teidän jakaa tiedostoja suoraan muiden käyttäjien kanssa ilman välikättä.

You can usually see IP addresses of your P2P peers

Kuitenkin, aivan kuten verkkosivustot, käytettäessä VPN:ää vertaiskäyttäjät näkevät sen VPN-palvelimen IP-osoitteen, johon olette yhteydessä, eivät todellista IP-osoitettanne.

Voiko VPN-palveluntarjoajanne seurata teitä, kun käytätte VPN:ää?

Kyllä. VPN-palveluntarjoajanne tietää todellisen IP-osoitteenne, selvittää DNS-kyselynne, voi nähdä, millä verkkosivustoilla vierailette, ja sillä on todennäköisesti maksutietonne. Näistä syistä teidän on valittava VPN-palvelu, johon voitte luottaa.

Useimmat VPN-palvelut väittävät, etteivät ne pidä lokeja siitä, mitä teette verkossa. Hyvämaineisilla VPN-palveluilla tämä tarkoittaa, että kaikki tiedot internethistoriastanne poistetaan eikä niitä voida jäljittää. Monet maat vaativat laillisesti VPN-palveluita pitämään lokeja, joten hyvämaineiset ei lokeja -VPN-palveluntarjoajat sijaitsevat maissa, joissa ei ole tällaisia lakisääteisiä vaatimuksia.

Useimmissa maissa VPN-palveluntarjoajia voidaan kuitenkin laillisesti vaatia aloittamaan lokien pitäminen yksittäisten käyttäjien internethistoriasta, kun niille annetaan pätevä oikeuden määräys tai vastaava laillisesti sitova vaatimus.

Proton VPN sijaitsee Sveitsissä, missä vahvat tietosuojalait eivät ainoastaan tarkoita, ettei meillä ole lakisääteistä vaatimusta pitää lokeja, vaan meitä ei myöskään voida vaatia aloittamaan lokien pitämistä. Lisäksi tietoturvayritys Securitumin ulkoinen auditointi vahvisti äskettäin ei lokeja -käytäntömme.

Voiko poliisi seurata teitä, kun käytätte VPN:ää?

Ehkä. Jos poliisi valvoo verkkosivustoa, he tietävät IP-osoitteen, josta käytitte sitä. Jos käytätte VPN:ää, he näkevät VPN-palvelimen IP-osoitteen, mikä antaa heidän löytää käyttämänne VPN-palvelun.

Hyvämaineinen ei lokeja -VPN-palvelu ei pysty antamaan poliisille selaushistoriaanne, mutta niitä voidaan useimmilla lainkäyttöalueilla vaatia laillisesti aloittamaan verkkotoimintanne kirjaaminen. Useimmilla mailla on myös muodollisia järjestelyjä, jotka sallivat ulkomaisten poliisivoimien pyytää oikeusapua suoran lainkäyttöalueensa ulkopuolelta.

Voiko työnantajanne seurata teitä, kun käytätte VPN:ää?

Todennäköisesti. Jos käytätte yritys-VPN:ää, yrityksenne voi todennäköisesti valvoa jokaista verkkosivustoa, jolla vierailette (tai jopa yksittäisiä verkkosivuja, joilla vierailette, jos verkkosivusto ei käytä HTTPS:ää).

Jos käytätte kaupallista VPN-palvelua (kuten Proton VPN), työnantajanne ei pysty valvomaan muuten salaamatonta internetliikennettänne. VPN antaa teidän myös ohittaa työpaikkanne internetverkkoon asetetut sensuuriestot (vaikka saatatte kohdata kurinpitotoimia, jos jäätte kiinni näiden kiertämisestä).

Jos työnantajanne omistaa tai hallitsee käyttämäänne laitteistoa, he ovat saattaneet myös asentaa valvontaohjelmiston seuratakseen kaikkea, mitä teette verkossa. VPN ei voi voittaa vaarantunutta laitetta.

Voiko Google seurata teitä, kun käytätte VPN:ää?

Se riippuu. Jos olette kirjautunut Google-tilillenne käyttäessänne mitä tahansa Google-palvelua, Google pystyy valvomaan kaikkia selauksenne näkökohtia (paitsi nykyistä IP-osoitettanne). Voitte pyytää Googlea poistamaan historiallisen verkkotoimintanne ja lopettamaan uuden verkkotoiminnan tallentamisen(uusi ikkuna), mutta tämä vaatii luottamista Googleen(uusi ikkuna).

Jos käytätte VPN:ää ettekä ole kirjautunut Google-tilillenne, Google tietää teistä huomattavasti vähemmän. Kuten mikä tahansa muu verkkosivusto, Google-verkkosivustot eivät pysty seuraamaan teitä suoraan IP-osoitteenne avulla, vaikka se saattaa käyttää muita menetelmiä. On todennäköisesti hyvä idea välttää Chrome-selaimen käyttöä(uusi ikkuna), jos ette halua Googlen seuraavan teitä.

Opi, mitkä selaimet kunnioittavat yksityisyyttänne(uusi ikkuna)

Voidaanko teitä seurata, kun käytätte julkista Wi-Fiä?

Ei. VPN estää rikollisia, jotka käyttävät Wi-Fi-nuuskintaa, evil twin -hotspotteja ja muita hakkerointitekniikoita, pääsemästä käsiksi tietoihinne, kun käytätte julkista Wi-Fiä. VPN estää myös Wi-Fi-hotspotin isäntiä seuraamasta, mitä teette verkossa, mikä on tärkeää, koska monet ovat kaupallisia yrityksiä, jotka rahoittavat ”ilmaisen” Wi-Finsä myymällä selaushistorianne.

Voiko joku kertoa, käytättekö VPN:ää?

Verkkosivustot ja muut verkkopalvelut, joissa vierailette, voivat nähdä sen VPN-palvelimen IP-osoitteen, johon olette yhteydessä. Jos ne haluavat, ne voivat tarkistaa kyseisen IP-osoitteen tunnettujen VPN- ja välityspalvelimien(uusi ikkuna) luetteloista nähdäkseen, käytättekö VPN:ää.

Useimmilla verkkosivustoilla on vähän syytä tehdä näin, mutta se on rutiinikäytäntö useimmille suoratoistoalustoille.

Toinen tapa havaita, käytättekö VPN:ää, on yksinkertaisesti katsoa porttinumeroa, jota yhteytenne käyttää. Oletusarvoisesti OpenVPN-liikenne käyttää UDP-porttia 1194, kun taas IPsec käyttää UDP-porttia 500.

Paras puolustus tätä vastaan on ajaa VPN-protokollia TCP-portin 443 kautta. Tämä on HTTPS:n käyttämä portti, joten TCP-portin 443 kautta kulkevaa VPN-liikennettä on vaikea erottaa tavallisesta turvallisesta internetliikenteestä. Proton VPN tukee sekä OpenVPN:n että WireGuardin® ajamista TCP-portin 443 kautta.

VPN-protokollien vaihtaminen Proton VPN -sovelluksessa

Hallitukset, joilla on edistyneet sensuurijärjestelmät, voivat myös käyttää erilaisia syvällisen pakettitarkastuksen(uusi ikkuna) (DPI) tekniikoita internetliikenteeseen havaitakseen VPN-liikenteen. Pelkkä VPN-protokollien ajaminen TCP-portin 443 kautta ei riitä voittamaan kehittyneitä DPI-järjestelmiä, mutta jotkut palveluntarjoajat tarjoavat edistyneitä hämärtämisratkaisuja, jotka voivat voittaa monet DPI-menetelmät.

Hyvä esimerkki on Proton VPN:n Stealth-protokolla, joka voi voittaa monet edistyneet VPN-tunnistustekniikat.

Lue lisää Stealthista

Get Proton VPN

Voidaanko teitä seurata, jos VPN katkeaa?

Epätodennäköistä. Kun ette ole yhteydessä VPN-palvelimeen, ISP:nne reitittää internetliikenteenne tavalliseen tapaan. Useimmat VPN-palvelut tarjoavat kuitenkin VPN-sovelluksia, jotka sisältävät VPN-tappokytkimen.

Tämä estää laitettanne yhdistämästä internetiin VPN:n ulkopuolella, varmistaen, että jos VPN-yhteytenne katkeaa mistä tahansa syystä, todellinen IP-osoitteenne ei paljastu, eikä ISP:nne pysty seuraamaan, mitä teette internetissä.

Proton VPN tarjoaa tappokytkimen kaikissa sovelluksissamme sekä pysyvän tappokytkimen Windows- ja Linux-sovelluksissamme, mikä varmistaa, ettette koskaan yhdistä vahingossa internetiin ilman, että VPN on käytössä.

Mikä on paras VPN estämään seurantaa?

Proton VPN sijaitsee Sveitsissä, jossa on joitakin maailman vahvimmista tietosuojalaeista. Meihin ei kohdistu mitään lakisääteisiä vaatimuksia kirjata verkkotoimintaanne, eikä meitä voida pakottaa aloittamaan kirjaamista.

Tämä on jyrkkä vastakohta useimmille lainkäyttöalueille, joissa VPN-yritykset usein sijaitsevat. Ei lokeja -käytäntömme on myös auditoitu riippumattomasti.

Proton VPN -sovellukset voivat estää seurannan (sekä mainokset ja muut haitalliset skriptit) käyttämällä NetShield-mainosestoa, DNS-suodatusominaisuuttamme. Tämän lisäksi kaikissa sovelluksissamme on tappokytkin suojaamaan teitä, jos VPN-yhteys katkeaa.

Useimmat sovelluksemme tukevat sekä OpenVPN TCP- että WireGuard TCP -VPN-protokollia salatakseen tosiasian, että VPN:ää käytetään, ja Stealth-protokollamme voi piilottaa VPN:n käytön jopa edistyneiltä DPI-tekniikoilta.

Loppuajatukset

VPN on elintärkeä työkalu, joka estää verkkotoimintanne seuraamisen. Se piilottaa todellisen IP-osoitteenne verkkosivustoilta, joilla vierailette, ja estää ISP:tänne tietämästä, mitä teette verkossa.

Olkaa vain tietoinen siitä, että digitaalinen turvallisuus ei ole koskaan yksinkertaista. On olemassa useita hyökkäysvektoreita, joista teidän tulisi olla tietoinen, eikä VPN voi suojata teitä niiltä kaikilta.