Virtuaalinen erillisverkko (VPN) tarjoaa yksityisyyttä ja monia muita etuja internetiin yhdistäessä. Sivumme Mikä on VPN?(uusi ikkuna) selittää, mitä tämä teknologia tekee ja miksi oman VPN:n asentaminen laitteellenne voi olla hyödyllistä.
Tässä artikkelissa menemme syvemmälle ja selitämme, miten VPN toimii teknisemmästä näkökulmasta tavalla, joka on helppo ymmärtää kaikille.
Aloitamme internetin perusteista ja puhumme sitten siitä, miten VPN sopii kokonaisuuteen. Lopussa on lisäksi kysymys-vastaus-osio.
Miten internet toimii (ilman VPN:ää)
Internet-palveluntarjoajanne (ISP) yhdistää laitteenne internetiin, joten kaikki data laitteenne ja niiden palvelimien (esim. verkkosivustojen) välillä, joihin yhdistä internetissä, kulkee internet-palveluntarjoajanne palvelimien kautta. Jokaiselle internetiin yhdistetylle laitteelle annetaan yksilöllinen numero, jota kutsutaan IP-osoitteeksi.
Kun kirjoitatte verkkosivuston URL-osoitteen selaimen osoiteriville, selain lähettää internet-palveluntarjoajallenne DNS-kyselyksi kutsutun pyynnön ja pyytää oikeaa tietokoneystävällistä IP-osoitetta, johon haluatte yhdistä.
DNS muistuttaa suurta puhelinluetteloa, joka yhdistää URL-osoitteet, kuten ”protonvpn.com”, niitä vastaaviin IP-osoitteisiin. Kun selain on saanut oikean IP-osoitteen internet-palveluntarjoajaltanne, se aloittaa yhteyden verkkosivustoon (tai muuhun internetresurssiin).
Mitä internet-palveluntarjoajanne voi nähdä
Internet-palveluntarjoajanne (kuten Verizon, Vodafone tai Comcast) tietää käyttämänne reitittimen IP-osoitteen ja sen, kenen tilille se kuuluu. Se tietää myös, millä verkkosivustoilla olette käyneet, koska lähes jokainen internet-palveluntarjoaja maailmassa kirjaa käsittelemänsä DNS-kyselyt lokiin (sekä aikaleiman siitä, milloin teette kyselyn).
Vaikka internet-palveluntarjoajanne ei tekisikään DNS-hakua (esimerkiksi jos kirjoititte IP-osoitteen manuaalisesti tai käytitte ulkopuolisen tahon DNS-palvelua), se voi silti nähdä DNS-pyynnön, koska niitä ei yleensä ole salattu.
Viime vuosina on yleistynyt ulkopuolisen tahon DNS-palveluja, jotka todella salaavat niille tehdyt DNS-kyselyt. Tämä on hyvä asia, mutta internet-palveluntarjoajanne voi silti nähdä, millä verkkosivustolla vierailette, koska vaikka DNS-kysely olisi salattu, tietojenne oikeaan reititykseen tarvittavat IP-kohdetiedot eivät ole.
HTTPS on salausprotokolla, joka suojaa verkkosivuston ja laitteenne välisen yhteyden. Suurelta osin Let’s Encrypt(uusi ikkuna) -kampanjan sankarillisten ponnistelujen ansiosta HTTPS:n käytöstä on yhä enemmän tullut normi, eikä poikkeus kuten vielä muutama vuosi sitten.
Ilman HTTPS:ää internet-palveluntarjoajanne voi nähdä kaiken, mitä teette verkkosivustolla. Tähän sisältyvät yksittäiset sivut, joilla vierailette, kaikki syöttämänne maksutiedot ja kaikki lähettämänne lomaketiedot. HTTPS estää tämän. Vaikka HTTPS olisi käytössä, internet-palveluntarjoajanne voi silti nähdä ja kirjata lokiin, millä verkkosivustoilla vierailette (mutta ei sitä, mitä teette niillä).
Ja mitä internet-palveluntarjoajanne voi nähdä, sen voi nähdä myös hallituksenne.
Mitä verkkosivustot voivat nähdä
Verkkosivustot voivat nähdä viimeisen IP-osoitteen laitteenne ja verkkopalvelimen välisessä yhteysketjussa. Ilman VPN:ää tämä on yksilöllinen IP-osoite, jonka internet-palveluntarjoajanne on antanut reitittimellenne.
Verkkosivustot kirjaavat tämän tiedon rutiininomaisesti yhdessä aikaleimojen, käyntien tiheyden ja keston kanssa ymmärtääkseen, miten verkkosivustoa käytetään ja miten se toimii. Jos poliisin täytyy tunnistaa kyseisen verkkosivuston tietty käyttäjä, on yksinkertainen asia pyytää internet-palveluntarjoajaa tunnistamaan asiakas, jolle se on antanut kyseisen IP-osoitteen.
Yksittäisen henkilön tunnistaminen tällä tavalla on tietenkin melko epätavallista. Se voi joskus jopa vaatia oikeudellista pakottamista, vaikka useimmat internet-palveluntarjoajat tekevät mielellään vapaaehtoista yhteistyötä laillisten lainvalvontapyyntöjen kanssa.
Vaikka verkkosivustot eivät tunnistaisikaan teitä yksilöllisesti IP-osoitteenne perusteella, IP-osoitteenne kertoo niille aina, missä maassa olette, ja todennäköisesti jopa missä kaupungissa. Tämä johtuu siitä, että internet-palveluntarjoajat jakavat yleensä IP-osoitteita kotikäyttäjille samassa maantieteellisessä läheisyydessä lohkoina, ja tietokannat siitä, minne nämä IP-lohkot on osoitettu, ovat julkisesti saatavilla.
Lyhyesti sanottuna internetiä ei rakennettu yksityisyyttä varten, joten sitä ei kannata odottaa käytettäessä sitä sellaisenaan.
VPN:n kanssa
Kun käytätte VPN-sovellusta laitteellanne, se muodostaa salatun yhteyden VPN-palvelimeen. Tämä yhteys muodostetaan internetin kautta (joten tarvitsette edelleen internet-palveluntarjoajanne), ja sitä kutsutaan usein ”VPN-tunneliksi”.
Tämä VPN-palvelin käsittelee kaikki DNS-kyselyt ja toimii välittäjänä laitteenne ja internetin välillä reitittäen tietonne oikeisiin kohteisiin.
Mitä internet-palveluntarjoajanne voi nähdä
Internet-palveluntarjoajanne voi nähdä, että olette yhteydessä palvelimelle kuuluvaan IP-osoitteeseen. Se ei automaattisesti tiedä, että kyseessä on VPN-palvelin, mutta tämän päättelemiseen ei tarvita Sherlock Holmesia, sillä se on ainoa IP-osoite, johon näytätte yhdistävän.
Se ei voi nähdä verkkosivustoja tai muita internetresursseja, joihin yhdistä VPN-palvelimen kautta. Tämä johtuu siitä, että VPN-palvelin käsittelee DNS-kyselyt ja reitittää tietonne oikeaan IP-osoitteeseen.
Internet-palveluntarjoajanne ei myöskään näe tietojenne sisältöä (mukaan lukien IP-kohdetiedot ja DNS-hakupyynnöt), koska kaikki laitteenne ja VPN-palvelimen välillä kulkeva data on salattua.
Joten VPN:ää käytettäessä internet-palveluntarjoajanne ei näe, millä verkkosivustoilla vierailette, eikä tietojenne sisältöä (silloinkaan kun HTTPS:ää ei käytetä). Sama pätee Wi-Fi-hakkereihin, julkisten Wi-Fi-reitittimien ylläpitäjiin tai kehen tahansa muuhun, joka normaalisti voisi nähdä tietonne niiden kulkiessa laitteenne ja määränpään välillä.
Mitä verkkosivustot näkevät
VPN:ää käytettäessä viimeinen IP-osoite laitteenne ja verkkopalvelimen välisessä yhteysketjussa on VPN-palvelimen osoite. VPN-palvelin siis suojaa todellisen IP-osoitteenne vierailemiltanne verkkosivustoilta, jotka näkevät vain VPN-palvelimen IP-osoitteen.
Selkeiden yksityisyyshyötyjensä lisäksi tämä VPN:n ominaisuus on hyödyllinen maantieteellisen sijaintinne väärentämisessä, koska näytätte käyttävän internetiä sieltä, missä VPN-palvelin sijaitsee.
Mitä VPN-palvelin näkee
VPN-palveluntarjoaja ottaa monella tavalla internet-palveluntarjoajanne roolin. Se käsittelee DNS-kyselyt ja voi valvoa IP-osoitteita, joilla vierailette.
Vaikka laitteenne ja VPN-palvelimen välinen yhteys on VPN:n salaama, VPN-palvelimen ja vierailemienne verkkosivustojen välinen yhteys ei ole. Tämä tarkoittaa, että VPN-palvelin voi (kuten internet-palveluntarjoajanne normaalisti) tarkastella sellaisen tietoliikenteen sisältöä, jota HTTPS ei suojaa.
Siksi on kriittisen tärkeää valita VPN-palvelu, joka on luotettava ja turvallinen.
Miten Proton VPN varmistaa yksityisyyden ja läpinäkyvyyden
Protonilla sitoutumisemme käyttäjien yksityisyyteen tunnetaan hyvin. Proton VPN:ään ja Proton Mailiin(uusi ikkuna), joka on maailman suurin salattu palveluntarjoaja, luottavat kentällä työskentelevät journalistit ja aktivistit, ja olemme toteuttaneet useita toimia vahvistaaksemme turvallisuuttanne ja yksityisyyttänne:
- Toisin kuin useimmat internet-palveluntarjoajat, emme pidä lokeja, jotka voisivat vaarantaa yksityisyytenne. Aikaleima viimeisestä onnistuneesta kirjautumisyrityksestänne säilytetään, mutta sitä ei yhdistetä siihen IP-osoitteeseen, josta yhdistä, eikä mihinkään toimintaan palveluamme käytettäessä.
- Kaikki sovelluksemme ovat täysin auditoituja ja avointa lähdekoodia, joten kuka tahansa voi tarkistaa ne.
- Toimimme Sveitsissä, maassa, jolla ei ole siteitä Yhdysvaltojen johtamaan Five Eyes -massavalvontaliittoumaan ja jossa on maailman vahvimpiin kuuluvat tietosuojalait(uusi ikkuna).
- Käytämme vain kaikkein turvallisimpia VPN-protokollia(uusi ikkuna) vahvalla salauksella ja eteenpäin suuntautuvalla salaisuudella.
- Tarjoamme erityisesti kovennettua Secure Core VPN -palvelua sitä tarvitseville.
- Sovelluksemme tarjoavat DNS-vuotosuojauksen varmistaakseen, että DNS-haut käsittelee yksinomaan Proton. IPv6-vuotosuojaus varmistaa, ettei mitään dataa koskaan reititetä VPN-tunnelin ulkopuolelle.
UKK
Salaus on matemaattinen prosessi, joka muuntaa tiedot lukukelvottomiksi merkeiksi, jotta kukaan ilman oikeaa avainta ei voi käyttää niitä. Se on internetissä tietojesi turvassa pitämisen kulmakivi. Proton VPN käyttää vain vahvimpia salauspaketteja; lisätietoja on julkaisussamme vahvasta salauksesta(uusi ikkuna).
AES on symmetrisen avaimen salausalgoritmi, jota käytetään suurten tallennettujen tietomäärien suojaamiseen. AES-256 on AES, joka on toteutettu 256-bittisellä avainkoolla, joka on sen vahvin asetus.
NIST on hyväksynyt AES:n, ja Yhdysvaltain hallitus suojaa erittäin salaiset tietonsa AES-256:lla. Tämä on saanut monet AES-256:ta käyttävät VPN-palvelut kuvailemaan salaustaan termeillä kuten ”sotilastason”. AES-256 onkin erittäin turvallinen, mutta se on vain yksi niistä osista, joita tarvitaan VPN-yhteyden turvallisuuden varmistamiseen.
VPN salaa tietosi niiden kulkiessa laitteesi ja VPN-palvelimen välillä, mikä estää ketään, joka muuten voisi käyttää tietoja (kuten internet-palveluntarjoajasi tai julkisen reitittimen operaattori), näkemästä դրանց sisältöä.
Yksittäiset tietojen ”paketit” salataan laitteellasi ja puretaan sitten VPN-palvelimella. Tunnelivertaus on hyödyllinen tapa hahmottaa tätä salattua yhteyttä.
VPN-protokolla on joukko ohjeita, joita käytetään turvallisen yhteyden muodostamiseen kahden tietokoneen välille (laitteesi ja VPN-palvelimen). VPN-protokollia on useita, mutta Proton VPN tukee OpenVPN:ää, IKEv2:ta ja WireGuardia.
OpenVPN – Taistelussa testattu VPN-protokolla, jota pidetään yhä laajalti viimeisenä sanana VPN-turvallisuudessa.
IKEv2 – Uudempi VPN-protokolla, joka on nopea ja jota asiantuntijat pitävät myös erittäin turvallisena.
L2TP/IPsec – Vaikka NSA:n uskotaan altistaneen sen, tätä protokollaa pidetään useimmissa olosuhteissa edelleen turvallisena. Sen on kuitenkin korvannut parempi IKEv2.
PPTP – Erittäin turvaton protokolla, jota jotkin palveluntarjoajat tukevat edelleen yhteensopivuussyistä.
WireGuard® – Hyvin uusi VPN-protokolla, joka on nopea ja turvallinen (ainakin teoriassa), mutta edelleen kokeellinen. Proton VPN seuraa WireGuardin kehitystä (nyt pois beeta-vaiheesta Linuxissa) suurella mielenkiinnolla ja on auttanut rahoittamaan sen kehitystä.
Lue lisää VPN-protokollista.
Kyllä, mutta ei kovin paljon. Tietojesi salaaminen ja salauksen purkaminen vaativat laskentatehoa, mikä voi teoriassa hidastaa internetyhteyttäsi. Käytännössä jopa edulliset nykyaikaiset älypuhelimet pystyvät käsittelemään VPN-salausta ilman havaittavaa hidastumista.
Suurempi ongelma on se, kuinka pitkän matkan tietosi kulkevat. VPN-palvelimeen yhdistäminen lisää matkalle yhden ylimääräisen ”etapin”, mikä väistämättä hidastaa sitä. Tämä pätee erityisesti silloin, jos VPN-palvelin, johon yhdistät, sijaitsee maapallon toisella puolella sinusta.
Jos kuitenkin yhdistät melko lähellä olevaan VPN-palvelimeen (esimerkiksi mihin tahansa Euroopassa, jos olet Euroopassa), on epätodennäköistä, että huomaisit hidastumista. Lisäksi ainutlaatuinen VPN Accelerator -teknologiamme voi tietyissä olosuhteissa lisätä nopeuksia yli 400 % ja on erityisen tehokas lieventämään nopeuden menetystä, kun yhdistetään maantieteellisesti kaukana oleviin palvelimiin.
Lue lisää VPN Acceleratorista
Toinen huomioon otettava tekijä on käyttämäsi VPN-palvelimen ”palvelinkuormitus”. Toisin sanoen se, kuinka moni muu käyttää sitä samaan aikaan kanssasi ja kuormittaa sen resursseja.
Tämä on ainoa syy siihen, että ilmaiset palvelimemme, jotka voivat ruuhkautua hieman ruuhka-aikoina, eivät aina mahdollista samoja nopeuksia kuin Plus-palvelimemme, jotka ovat yleensä vähemmän kuormitettuja.
Jokaiselle internetiin yhdistetylle laitteelle annetaan yksilöllinen numero sen tunnistamiseksi. Internetin valtava kasvu viime vuosina tarkoittaa kuitenkin, että vanhalla IPv4-järjestelmällä annetut numerot ovat loppumassa. Nopeasti.
IPv6 ratkaisee tämän ongelman käyttämällä 128-bittisiä verkko-osoitteita, jolloin käyttöön saadaan noin 2^128 (noin(uusi ikkuna) 340 miljardia miljardia miljardia miljardia) uutta numeroa, joiden pitäisi riittää pitkäksi aikaa.
Kaikki nykyaikaiset käyttöjärjestelmät tukevat IPv6:ta, mutta suurin osa internetistä käyttää edelleen IPv4:ää. Tämän ongelman hybridikompromissiratkaisuna laitteesi lähettää yhteyspyynnöt vierailemillesi verkkosivustoille käyttämällä sekä niiden IPv4- että IPv6-osoitteita.
Jos verkkosivusto tukee IPv6:ta, se hyväksyy IPv6-yhteyden. Jos se tukee vain IPv4:ää, se ei edes tiedä IPv6-yhteysyrityksestä ja käynnistää IPv4-yhteyden.
Monet muiden VPN-palveluiden VPN-sovellukset tukevat myös vain IPv4:ää ja ohjaavat siksi vain IPv4-yhteydet VPN-tunnelin kautta. Kun IPv6-yhteys muodostetaan, VPN-sovellus ei ole siitä tietoinen, ja käyttöjärjestelmäsi ohjaa yhteyden siksi VPN-tunnelin ulkopuolelta.
Verkkosivusto, johon olet yhdistänyt, voi siis nähdä todellisen IPv6-osoitteesi, vaikka käytät VPN:ää. Tämä on IPv6-vuoto.
Proton VPN -sovellukset estävät kaiken IPv6-tietoliikenteen oletuksena varmistaakseen, ettei näin tapahdu. Tällä ei ole vaikutusta internetkokemukseemme.
VPN:ää käytettäessä DNS-kyselyjen on tarkoitus kulkea VPN-tunnelin kautta, jotta vain VPN-palvelu voi nähdä ne ja ratkaista ne. DNS-vuoto tapahtuu, kun DNS-pyyntö ohjataan jollakin tavalla VPN-tunnelin ulkopuolelle niin, että internet-palveluntarjoajasi voi nähdä sen (ja yleensä myös ratkaista sen).
Tähän voi olla useita syitä, ja vaikka Windows on usein pahin syyllinen, näin voi tapahtua millä tahansa alustalla. DNS-vuotosuojaus ratkaisee ongelman käyttämällä palomuurisääntöjä varmistaakseen, ettei mikään tietoliikenne voi poistua laitteestasi VPN-tunnelin ulkopuolelle.
Voitte seurata meitä sosiaalisessa mediassa pysyäksenne ajan tasalla uusimmista Proton VPN -julkaisuista:
Twitter (uusi ikkuna)| Facebook(uusi ikkuna) | Reddit(uusi ikkuna) | Instagram(uusi ikkuna)
Saadaksenne ilmaisen Proton Mail -salatun sähköpostitilin käykää osoitteessa proton.me/mail(uusi ikkuna)
