1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Voisiko joku selventää, mitä en ymmärrä VPN:ssä?

Viestiketju Vapaata keskustelua -osiossa. Ketjun avasi Jazi8 01.10.2019.

  1. Jazi8

    Jazi8 Newbie

    Liittynyt:
    01.10.2019
    Viestejä:
    5
    Kiitokset:
    0
    Pisteet:
    1
    Ostin vuosi sitten kahdeksi vuodeksi F-securen Totalin, jossa siis tulee Freedom-VPN F-securen tietoturvaohjelman ohessa, ja mietinkin nyt mitä tietoturvaetua VPN:stä on? Kun kerta:

    A. "omaakaan" Ip-numeroa kun ei voi muutenkaan yhdistää yksityishenkilöön muut kuin operaattori, tiedon operaattorilta pyytävät viranomaiset, tai operaattorin tietokantoihin hakkeroitunut taho. Eli jäljet päättyy operaattoriin, jonka holvissa on tarkemmat yksilöivät tiedot ip:lle. Ja tämän lisäksi ainakin lagattomassa yhteydessä ip-numero vaihtuu jatkuvasti. Kuulostaa aika anonyymiltä minusta (ainakin ip:n puolesta), ja mahtaakohan operaattori pantata tarkkoja kuka käytti mitäkin ip:tä mihin aikaa -tietoja ikuisuutta. Joten mikä ihmeen digitaalinen jalanjälki?

    B. VPN ei estä mitenkään selaimen lähettämiä yksilöiviä tietoja, tai jos esim. kirjautuu palvelun tai kauppayrityksen sivulle, jolla tiedossa henkilöllisyytesi, ja selaimeen asentuu kyseiseltä sivulta eväste, VPN:llä ei ole mitään merkitystä tässäkään. Eihän VPN blokkaa evästeitä, ja ihmiset voi kirjautua lukemattomilla sivuille, joille antanut henkilöllisyytensä. Joten mihin sellainen toimija, jolla jo tiedossa henkilö kirjautumisen kautta, ja joka asentaa myös evästeitä selaimeesi, tarvitsee oikeaa operaattorin ip:tä?

    C. Eikä VPN tee http:tä https:ski, eli tieto jossa on sinun yhdistävää tietoa, on tasan yhtä haavoittuvaa.

    D. Mikäli ainoa syy käyttää VPN:nää on jokin operaattoin pelko, niin eihän he ole turvassa ainakaan F-securen kaltasen firman VPN:llä, koska heillä yhtälailla velvollisuus luovuttaa tietoa viranoimisille. Tai jos pelko liittyy johonkin NSA. tms. niin onko se tieto sitten sielä F-Securella kuinka paljon enemmän turvassa kuin suomalaisella todennäköisesti samalta firmalta tietoturvansa ostavalla operaattorilla, jos sen tason toimijat jonkun ahdistusneuroosin tai periaatteen takia ahdistaa.

    E. Ja VPN-käyttäjä kun jo valmiiksi muutenkin profiloi itsensä mehukkaamman tiedon laariin, josta pahantahtoisen toimijan mehukkaampi ahmasta kuin koko operaattorin tietokantaa johonkin, jos ajattelee sitä tieto turvassa suomalaisella VPN-palvelulla vs. suomalaisella operaattorilla.

    F. VPN:n ei myöskään suojaa millään tasolla selaimen takana olevan toimijan tiedon saannilta, tai käyttöjärjestelmän. Jotka nyt siis itsestäänselviä asioita. Kunhan bonuksena laitoin vielä senkin.

    Mitä en ole ymmärtänyt oikein? Ja aihe oli nyt vain yksityisyys/tietoturva silloin kun ei ole julkisessa verkossa. Tuntuu siis että myyvät vain huolettomampaa oloa ihmisille, jotka luulevat kyseisiltä Freedomeiltaa, jotka "salaavat sinut" paljon enmmän kuin niillä oikeasti on mitään konkreettista merkitystä. Kun ilmaisella säännönmukasella historia-eväste-poistolla oikeasti tekisi laatua tietoturvaansa.
     
    Viimeksi muokattu: 01.10.2019
  2.  
  3. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,005
    Kiitokset:
    143
    Pisteet:
    93
    A) Kun yhdistät vpn-palveluun, ip jolla liikennöit, tulee putken läpi fsecurelta ja se vaihtunee aina session jälkeen uuteen.

    B) Vpn ei blokkaa itsessään evästeitä, mutta fsecuren selainplugari voi näin tehdä ja estää näin seurantaa. Voit vaikeuttaa seurantaa lisää käyttämällä palveluissa eri sähköpostiosoitteita jotka eivät ole yhteyksissä sinuun ja vältät goooglen tai facebookin identiteettiä palveluissa. Applen sign in with Apple-palvelu on noita siinä mielessä parempi että se ei välitä identiteettiäsi palveluntarjoajalle.

    C) Https:n yli menevää pakettia on vaikea purkaa palvelun ja koneesi väliltä, mutta tärkein asia https:n kanssa on se että se kertoo selaimelle että et ole jollain sattumanvaraisella palvelimella, vaan jonkun luotetun palvelun sivuilla.

    D) F-Secure ainakin taannoin vakuutti poistavansa logit asiakkaan ja ip:n väliltä, joten heidän ei tarvitse lain mukaan noita säilyttää ja viranomaisille luovuttaa. Toki he voivat jos valehtelevat ja luovuttavat.

    E) VPN:n kautta voit mahdollisesti olla jopa suojattomampi, kuin käyttämällä adsl-.purkista saatua natattua ip:tä, kaikki portit saattavat olla auki koneesi suuntaan, kun operaattorin natattu adsl-purkki blokkaa portit sisäänpäin. Uskoisin että F-Securen tuote on kunnossa, mutta monella muulla vpn-tarjoajalla voi olla retuperällä.

    F) Tätä kysymystä en oikein kopannut.

    Freedome on kannettavissa laitteissa hyvä kevyt turvapalvelu. Saattaa jopa uskaltaa käyttää lentokenttien julkisia wlaneja sen kautta.
     
    Viimeksi muokattu: 02.10.2019
  4. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    4,324
    Kiitokset:
    907
    Pisteet:
    123
    Lisätään nyt vielä, että Freedome VPN kuuluu varmaan luotettavimpien VPN-palvelutarjoajien joukkoon.

    Seuraava teksti lainattu suoraan Freedomen sivulta "Seurannan esto", "Yksityisyytesi on suojattu hakkereilta, mainostajilta ja tiedonkeräysyrityksiltä".
    Toiminnon käyttäjä voi valita Poissa/Päällä.

    Oman kokemukseeni perustuen, käyttäjä on hyvin suojattu tiedonkeruulta ja mainostajilta. En ole saanut mitään kohdennettua mainosta tekemäni perusteella.
    Kokemukseni perustuu pelkästään Freedomen käyttöön. Tiedän, että kaikki VPN toimijat eivät ole luotettavia, sen valinnassa tarkkuutta peliin.

    Jokainen voi itse päätellä mihin kysymyksen kateogoriaan tämä kuuluu.

    Päivänselvää kuitenkin on jos johonkin palveluun kirjautuu rekisteröitynä käyttäjänä. Silloin käyttäjä on tunnettu palvelussa ja kohteella on tietoja käyttäjästä, eikä mikään voi estää rekisteröimästä tekijän toimia palvelussa.
     
  5. Jazi8

    Jazi8 Newbie

    Liittynyt:
    01.10.2019
    Viestejä:
    5
    Kiitokset:
    0
    Pisteet:
    1
    Kiitos vastauksista, mutta vieläkin kuulostaa siltä, että ainoa syy käyttää VPN:nää tietoturvasyistä omalla liittymällä, on epäluottamus operaattoriin.

    " A) Kun yhdistät vpn-palveluun, ip jolla liikennöit, tulee putken läpi fsecurelta ja se vaihtunee aina session jälkeen uuteen."

    Mutta olenko ymmärtänyt jo ihan tavallisenkin yhtälailla usein vaihtuvan dynaamisen ip-osoiteen anonymiteetin oikein? Miten nämä käytänössä sitten eroavat, jos ei ajatella esim. jonkun tahon hakkeroivan operaattorilta tietoja, joita tuskin operaattorikaan ikuisuuden pitää tallessa. Joistakin paikoista olen lukenut, että VPN:n palvelunkin pitää hetken pitää lokeja, juurikin mahdollisen rikollisen toiminnan vuoksi/ poliisin tietojenluovutus pyyntöä ajatellen. Mutta uskon yhtä hyvin sinua, jos tuon asian todella tiedät, että ovat noin sanoneet.

    "F) Tätä kysymystä en oikein kopannut."

    Tarkotin siis vaan esim. Googlea, jos on Chrome, ja Windowsia, että ei vaikuta mitenkään näihinkään tahoihin (joka nyt monelle selvä muutenkin). Kun niiden tiedonkeruusta jotkut tosi kiinnostuneita joko periaatteellisista syistä tai jostain hallitsemattomuuden ja epämääräsyyden tuomasta ahdistusneuroosista.



    "Lisätään nyt vielä, että Freedome VPN kuuluu varmaan luotettavimpien VPN-palvelutarjoajien joukkoon."

    Näin olen itsekkin ajatellut ehdottomasti.


    "Päivänselvää kuitenkin on jos johonkin palveluun kirjautuu rekisteröitynä käyttäjänä. Silloin käyttäjä on tunnettu palvelussa ja kohteella on tietoja käyttäjästä, eikä mikään voi estää rekisteröimästä tekijän toimia palvelussa."

    Aivan, ja mikä estää seuraamisen jatkumasta palvelun ulkopuolelle palvelun selaimeen asentamalla evästeellä? Ja jos se IP:n vaihtuminen hämäisi tätä evästettä jotenkin, niin vaihtuuhan se ip ainakin langattomassa yhteydessä liekö joka yhdistämiskerta. En edelleenkään ymmärtynyt tavallisen IP:n ja VPN-ip:n ratkaisevaa eroa tässä asiassa. Ei sielä tavallisenkaan IP:n perässä lue nimeäsi, sähköpostiasi, osoitettasi, tai edes sijaintiasi, ellet satu asumaan operaattorisi pääkonttorin vieressä. Ne tiedot on operaattorin holvissa, eikä niitä luovuteta kelle vain. Voisiko joku sanoa että olen ymmärtäny väärin jotain jos olen? Muuten en vieläkään ymmärrä tätä asiaa. Mua todella hämmästyttää tää asia, ja on vaikea uskoa, että en olisi jotain ymmärtänyt väärin.

    Ja jos ip asia on noin kun sanon, ja on dynaaminen ip, eikä kiinteä, niin mihin se kohdennetun mainonnan väheneminen perustuisi? Jos ei ole jotain muuta lisäosaa mitä edeltävässä vastauksessa kerrottiin.
     
  6. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    4,324
    Kiitokset:
    907
    Pisteet:
    123
    Tämä koko ajatuskin on täyttä hölynpölyä. Liiasta noiden asioiden miettimisestä saa vaan päänsärkyä.

    Melkoista epäluuloa omaa palvelun tarjoajaa kohtaan, sitä et taida päästä pakoon millään muulla, kun lopettamalla hankkimasi palvelun. Johtuuko tuo siitä että operaattorisi on antanut IP-osoitteesi tekijänoikeusvalvojille?

    Edit: jos toimitaan lakien ja säädösten mukaan, sinulla ei ole mitään menettettävää.
     
  7. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,005
    Kiitokset:
    143
    Pisteet:
    93
    Isoin ero on siinä että operaattorin tulee lain mukaan säilyttää viranomaisille tietoa 9 kk:n ajan milllä ip-osoitteella laitteesi liikennöi ja kuka on sen haltija, vpn-tarjoajalla ei samaa velvoitetta syystä tai toisesta ole. Ip saattaa vaihtua operaattorilla useinkin, mutta saattaa hyvin olla useita kuukausia sama. Selaimet ovat hiljan innostuneet blokkaamaan tracking cookieita ja muuta mainostajien harrastamaa seurantaa. Freedome piilottaa kaikkien käyttäjiensä liikenteen muutaman ip:n taakse, joka tekee träkkäämisen ip:n perusteella mahdottomaksi.

    Edit: Freedomen blogipostauksen mukaan, jokaisella kerralla kun freedome avaa yhteyden, jokainen clientti saa uuden julkisen ip:n.
     
    Viimeksi muokattu: 02.10.2019
  8. Jazi8

    Jazi8 Newbie

    Liittynyt:
    01.10.2019
    Viestejä:
    5
    Kiitokset:
    0
    Pisteet:
    1
    Eikun tarkotin siis sillä jolla on operaattorin pelko. Ja sillä omalla liittymällä tarkotin, että ei oo julkinen yhteys.

    "Isoin ero on siinä että operaattorin tulee lain mukaan säilyttää viranomaisille tietoa 9 kk:n ajan milllä ip-osoitteella laitteesi liikennöi ja kuka on sen haltija, vpn-tarjoajalla ei samaa velvoitetta syystä tai toisesta ole."

    No kyllähän tuo sitten jo selkeä ero on, jos pelkää jonkun isomman järeämmän tahon tiedonkeruuta, tai tietovuotoa, niin että operaattorin holvissa olevia tietojen turvassa olemista ajattelee sillä tavalla. Ja sitten viranomaisia pelkäävät hyötyy myös.

    Ja joo siinä ip:n vaihtumistaajuudessa isosti eroja sitten millanen liittymä on. Kerran puhelimella testasin, niin ip vaihtu aina kun laitto lentokonetilaan, mutta en tiedä kuinka usein vaihtuu jos yhteys päällä koko ajan. Tai kuinka mahtaa tietokoneessa toimia langattomalla reitittimellä, et vaihtuuko ip joka kerta kun yhdistää koneen reitittimeen, vai onko sillä tietokoneen yhteyden otolla reitittimeen mitään väliä, vaan sillä sammuuko reitin. Ja jos ip:n pakosti vaihtuminen vaatii reitittimen sammumisen, niin kuinka usein ip vaihtuu ilman reitittimen sammuttamista. Näitähän voi helposti sellasella ip:n näyttö sivustolla tutkiskella jos kiinnostaa.
     
  9. Kuunmies

    Kuunmies Senior member

    Liittynyt:
    05.03.2010
    Viestejä:
    4,284
    Kiitokset:
    670
    Pisteet:
    123
    En tiedä lukiko se jo tossa ylempänä, mut vpn:n kautta saatu, sama ip-osoite on käytössä hyvin monella käyttäjällä samaan aikaan, jolloin yksilöiminen hankaloituu huomattavasti. Ilmeisesti freedomekin toimii näin, mitä pikasesti googlella asiaa silmäilin.
     
  10. pentsu

    pentsu Active member

    Liittynyt:
    07.03.2008
    Viestejä:
    1,292
    Kiitokset:
    11
    Pisteet:
    68
    Vpn:n käyttöön ainakin omalla kohdalla on monia syitä. Whatsapp sekä monet googlen palvelut eivät toimi esim. Kiinassa ilman vpn:ää. Toinen merkittävä syy on kotimaisten suoratoistopalveluiden ulkomailla.
     
  11. Michelola

    Michelola Regular member

    Liittynyt:
    13.04.2009
    Viestejä:
    585
    Kiitokset:
    1
    Pisteet:
    28
    Paras käyttötarkoitus onkin esim qbittorrentiin asettaa että kaikki lataus tapahtuu vpn kautta tai sitten ei ladata ollenkaan jos vpn katki. Eli suojaus kiristyskirjetrolleja vastaan. Ei niinkään nettiselailuun. Tähänkään tarkoitukseen tuskin mitään Freedomea kannattaa hankkia, uskoisin että ne antavat kaiken tiedon jos joku kauniisti pyytää.
     

Jaa tämä sivu