VPN-palvelut

[maajussi]

Kussut jo lähes vuoden verran itsellä ihan samalla tavalla ja alkoi tietenkin juuri vuoden lisenssin uusimisen jälkeen. Yleensä kusee pahemmin, joskus vähän vähemmän pahasti. Pahenee yleensä mitä pidempään yhteys on ollut auki ja sivujen avaaminen hyytyy lähinnä SSL-kättelyihin. Asiakastuki ja keskustelufoorumi ovat täysin hyödyttömiä asian ratkaisemiseksi, vaikka siellä on kymmenittäin ihmisiä valittamassa samasta ongelmasta.

Itse käytän satunnaisesti Freedomee etten voi sanoa varsinaisesti havainneeni tuollaista hidastumista itselläni nettisivuilla, mutta joskus jotain muuta ongelmaa oli ja koitin sieltä asetuksista vaihtaa VPN protokollaa toiseksi niin se ainakin tuntui silloin auttavan itselläni. En tiedä auttaako sinulla mutta eipä kai haittaa kokeilla.

 

[1TAI2]

Itse käytän satunnaisesti Freedomee etten voi sanoa varsinaisesti havainneeni tuollaista hidastumista itselläni nettisivuilla, mutta joskus jotain muuta ongelmaa oli ja koitin sieltä asetuksista vaihtaa VPN protokollaa toiseksi niin se ainakin tuntui silloin auttavan itselläni. En tiedä auttaako sinulla mutta eipä kai haittaa kokeilla.

Jeps, kiitos. Kokeilin. Tilanne parani, mutta ei poistunut. Eli vaihtoehtona on siis vaan VPN:n pois kytkeminen. Ei mulla ollut aiemmalla Freedomella mitään ongelmia. Toki satunnaisia katkoksia, mutta hyvin harvoin.
Toki voihan tämä, ja toivottavasti onkin, tuon windows päivitysbugin syytä.

 

[Datsyuk13]

Esitin Protonin aspaan ilmaiskäyttäjänä kysymyksen, koska eivät ole lisänneet Driveen 5GB tilaa minulle, vaikka ehdot täyttyi.

Harkinnassa on Protonin VPN- palveluiden käyttöönotto. Mullvadin tilausta 3 päivää jäljellä. Mietin myös tuota Proton Unlimitedia ja jopa Familystä ollaan keskusteltu.

Aspa vastasi muutaman päivän viiveellä:

"First of all, allow us to apologize for not responding sooner. We are doing everything we can to help all users that have questions or encountered an issue while using our service. However, due to the high load of tickets, we are unable to check each older inquiry. If you still need our assistance, please respond to this message and we will get back to you as soon as possible."

Eli piti siis vastata viestiin, jotta he joskus tulevaisuudessa vastaavat alkuperäiseen viestiin. Ei aiheuta mitään kovin järeää luottamusta. Itseasiassa aivan pirun typerää touhua. Automaatti siis lähetti tuon viestin. Mullvadilla vastattiin muistaakseni tunnin sisällä, mutta heidän palvelunsa rajoittuu pelkkään VPN:ään.

Protonilla olisi salasanaohjelmakin tarjolla noihin paketteihin, mutta toisaalta BitWarden maksaa vaivaiset 10d vuodessa ja toimivuus on kohdallaan.

No joo, Protonista lähtenee joku 2v paketti testiin lähiaikoina.

Mullvad on ollut kyllä hyvä, eikä tässä käytännössä huomaakaan mistään, että VPN on käytössä. Kunhan muistaa laitella Areenan ja muut tarpeelliset ilman VPN- yhteyttä.

 

[Mukava]

Mulla ollut Protonin täyspaketti pari vuotta käytössä, eikä ooe ollut ongelmia. Aspan kanssa joitunut asioimaan pari kertaa ja aina saanut nopean vastauksen. Tosin viimeisestä tiketistä yli vuosi joten ruuhkaa varmaan enemmän.

Proton passiin siirryin tuossa alkuvuodesta (1pw->bw->pp), sehän on myös ilmaisversiona tarjolla, jollain pienillä rajoituksilla, mutta bitwardeniin verrattuna löytyy passkeyt yms myös ilmaisversiosta..

Vpnää en protonilta hirveästi käytä kun on Mullvad hankittu Tailscalen kautta niin saa helposti kotiverkkoon yhteyden ja samalla voi sitten reitittää halutessaan kamat ulos mullvadin kautta. Tailscalen kautta mullvad itseasiassa halvempi (5dollaria vs 5euroa)

 

[=JP=]

Eiköhän maksavat asiakkaat mene ohi ilmaiskäyttäjistä tuen puolella, taitaa kaikissa palveluissa olla sama juttu. Pakko sen palvelun on tehdä rahaa, jotta voi jatkaa toimintaa ja täten ne ilmaiskäyttäjät kulkee siellä jonon häntäpäässä eri tilanteissa.

 

[IronMaiden]

Minulla rupes paremmin pelittämään Freedome kun laitoin komentokehotteeseen
IPCONFIG /FLUSHDNS

 

[Eli4s]

Minulla rupes paremmin pelittämään Freedome kun laitoin komentokehotteeseen
IPCONFIG /FLUSHDNS

Missä kohtaa Freedome tökki? Avautuko verkkosivut hitaasti? Käsittääkseni flushdns tyhjentää vaan koneen välimuistista dns-osoitteet.

 

[1TAI2]

Ei hitto mikä fiasko tää F-securen uus freedomen korvaaja. Olen nyt useamman kerran sen poistanut ja sentanut. Ei toimi kun mituutin pari ja sitten alkaa olemaan yhteysongelmia. Ihan perus nettisivut eivät vain lataudu. Heti kun ottaa VPN:n pois käytöstä yhteys palautuu normaaliksi. Brave on pääselaimena, mutta firefoxilla sama juttu.
Todella rasittavaa.
*esim tämä viesti piti laittaa kahteen kertaan ja lähti vasta kun VPN oli pois päältä.

Löysin vanhan FREEDOME-asennusteidoston ja sain asennettua sen tämän uuden ohjelman tilalle. Ongelmia on edelleen. Satunnainen katkominen siis jatkuu. Mutta tämä siis viitaisi siihen, että ongelma ei ehkä olekkaan siinä uudessa F-secure ohjelmassa vaan juuri tässä windowsin päivityksessä. Tai käyttäjässä... Mene ja tiedä.

Uutena ongelmana on se, että kun VPN:n laittaa päälle katoaa NAS:in verkkolevyt käytettävistä windowsin oma tietokone-valikossa. Olen kokeullut käynnistää yhteyden uudelleen, mutta yhteys palautuu vasta kun VPN:n ottaa pois päältä. Onkohan tähän ratkaisua?

 

[AMH69]

Löysin vanhan FREEDOME-asennusteidoston ja sain asennettua sen tämän uuden ohjelman tilalle. Ongelmia on edelleen. Satunnainen katkominen siis jatkuu. Mutta tämä siis viitaisi siihen, että ongelma ei ehkä olekkaan siinä uudessa F-secure ohjelmassa vaan juuri tässä windowsin päivityksessä. Tai käyttäjässä... Mene ja tiedä.

Uutena ongelmana on se, että kun VPN:n laittaa päälle katoaa NAS:in verkkolevyt käytettävistä windowsin oma tietokone-valikossa. Olen kokeullut käynnistää yhteyden uudelleen, mutta yhteys palautuu vasta kun VPN:n ottaa pois päältä. Onkohan tähän ratkaisua?

F-securella meneillään joku yhdistäminen ohjelmissa ja aiheuttanut käyttäjille kaikenlaista.

Suosittu vpn-sovellus yskii, käyttäjiä kiukuttaa – näin vastaa F-Secure

Suomalaisen F-Securen vpn-ohjelmiston toiminta ei tyydytä kaikkia käyttäjiä.

www.is.fi

 

[hounddog]

Tästä en löytänyt lankaa, eli onko kokemusta malwarebytes vpn:stä? VPN for PC | VPN for Windows

 

[IronMaiden]

Missä kohtaa Freedome tökki? Avautuko verkkosivut hitaasti? Käsittääkseni flushdns tyhjentää vaan koneen välimuistista dns-osoitteet.

Verkkosivujen tökkimiseen tämä vaikutti. Tämä kyseinen vinkki löytyy ihan freedomen sivuilta. No, välillä toimii ihan ok välillä ei. Vaihtoon menee tämän vuoden lopulla jos eivät saa kuntoon.

 

[Manala]

Itse käytän satunnaisesti Freedomee etten voi sanoa varsinaisesti havainneeni tuollaista hidastumista itselläni nettisivuilla, mutta joskus jotain muuta ongelmaa oli ja koitin sieltä asetuksista vaihtaa VPN protokollaa toiseksi niin se ainakin tuntui silloin auttavan itselläni. En tiedä auttaako sinulla mutta eipä kai haittaa kokeilla.

Ei. Korkeintaan hetkellinen apu noista oli, jos lainkaan. Sillä yhdellä protokollalla ei toiminut ollenkaan.

Sain Freedomesta tarpeekseni ja poistin koneelta. Nyt on käytössä Protonin ilmaisversio ja surullista kyllä tämä toimii huomattavasti paremmin kuin maksullinen Freedome. P2P:tä tää tosin ei tue, joten sellaiseen satunnaiseen tarpeeseen pitänee keksiä tulevaisuudessa jotain muuta.

 

[Pirate fin]

Tästä en löytänyt lankaa, eli onko kokemusta malwarebytes vpn:stä? VPN for PC | VPN for Windows

Ei ole kokemusta, mutta käyttävät Mullvadin servereitä.

Malwarebytes has partnered with Mullvad in order to utilize our global network of VPN servers for its own VPN application, Malwarebytes Privacy, since October 2019.

Partnerships and Resellers

An overview of our partners and resellers.

mullvad.net

 

[Riker]

Eilen tökki taas F-Securen VPN oikein huolella. Kesällä loppuu tilaus, koko roska menee vaihtoon.

 

[Finlux]

Verkkosivujen tökkimiseen tämä vaikutti. Tämä kyseinen vinkki löytyy ihan freedomen sivuilta. No, välillä toimii ihan ok välillä ei. Vaihtoon menee tämän vuoden lopulla jos eivät saa kuntoon.

Eilen saatu kaupanpäälliseksi Telian turvapaketti, joka F-securen kikkare. Verkkosivut aukeaa hitaasti, jos lainkaan. Välillä hetken toimii. Poistin VPN:n ja kas kummaa kaikki toimii normaalisti ja nopeasti. Minulla lienee siis sama homma eli VPN täyttä paskaa?

 

[AMH69]

Eilen saatu kaupanpäälliseksi Telian turvapaketti, joka F-securen kikkare. Verkkosivut aukeaa hitaasti, jos lainkaan. Välillä hetken toimii. Poistin VPN:n ja kas kummaa kaikki toimii normaalisti ja nopeasti. Minulla lienee siis sama homma eli VPN täyttä paskaa?

Et ole ainoa.

Etusivu - F-Secure Community

Keskustelualueet F-Securen tuotteista ja palveluista.

community.f-secure.com

 

[Finlux]

Kiitosta vaan, minulla auttoi tuon yhden asetuksen muuttaminen tökintään chromessa.

 

[IronMaiden]

tämmöinen löyty

 

[Manala]

Kyllä nuo Freedomen katastrofaaliset ongelmat koskivat Firefoxiakin. Tasan vuosi sitten alkoi ensimmäiset pätkimiset eikä koskenut pelkästään selainta vaan esimerkiksi Messengerin Desktop-appi ei saanut enää yhteyttä nettiin. Kaikki käytössäni olleet selaimet tökkivät jatkuvasti (FF, Edge, Opera, Chrome).

Kivahan se on, jos selaimien suhteen asian saa tulevaisuutta ajatellen korjattua tunkkaamalla conffia, mutta ei se tosiaan välttämättä sitten onnistu noissa muissa ohjelmissa, jotka yhteyttä menettävät. Kummallista että tuonkin ratkaisun löytämiseen meni vuosi, jos tuo nyt sitten asiaan ylipäätään auttaa.

 

[Viljor2]

VPN by Google One lopettaa kesäkuussa palvelun. Tuli ja meni.

Sinällään omituista. Lanseerataan palvelu lukuisten muiden kilpailijoiden joukkoon, hinta muutaman euron kuukaudessa, ja sitten kuitenkin lopetetaan nopeasti. Ikäänkuin ton VPN lanseeraaminen olisi joku testi miten käyttäjät suhtautuu johonkin uuteen palveluun. Vastaus ei voi olla se että ei olisi kysyntää. Tai se että palvelu liian kallis, koska se on halvin luotettava.

 

[maajussi]

VPN by Google One lopettaa kesäkuussa palvelun. Tuli ja meni.

Sinällään omituista. Lanseerataan palvelu lukuisten muiden kilpailijoiden joukkoon, hinta muutaman euron kuukaudessa, ja sitten kuitenkin lopetetaan nopeasti. Ikäänkuin ton VPN lanseeraaminen olisi joku testi miten käyttäjät suhtautuu johonkin uuteen palveluun. Vastaus ei voi olla se että ei olisi kysyntää. Tai se että palvelu liian kallis, koska se on halvin luotettava.

"VPN by Google One is shutting down less than four years after its launch due to lack of use"

-according to a statement from a company spokesperson to 9to5Google, it's being closed down because the team "found people simply weren’t using it."

Eli, EI ollut kysyntää! Ja ei kovin nopeasti suljettu kun sentään melkein neljä vuotta yrittivät (lokakuussa 2020 lanseerattu).

Pixel 7 ja uudempien mallien omistajat sentään saa jatkaa puhelimen mukana tullutta Google VPN:ää edelleen ilmaiseks ja sen ylläpito jatkuu.

 

[hants]

Microsoft julkaissu päivityksen, jolla korjaa jotain VPN liittyviä onglemia: Microsoft fixes VPN failures caused by April Windows updates
Mahtaako tämä fiksata jotain täälläkin nostettuja ongelmia.

 

[pig]

Itsellä auttoi chromen tökkimiseen tuo TLS 1.3 hybridisized asetuksen disabloiminen.

 

[maitopurkki]

Mikä vittu on, että F-securen softa kirjautuu ulos sovelluksesta

 

[Pah0lain3]

Nyt pöhistiin aiemmin tästä tunnelvision hyökkäyksestä joka olis tehny vpn palveluiden käytön turhaksi. Lopulta homma tais kuulostaa pahemmalta kuin todellisuudessa onkaan? Jos ymmärsin oikein niin normaalitilanteessa tätä ongelmaa ei kuitenkaan ole mikäli reitittimiä kotona ei ole korkkailtu koska hyökkääjän tulisi olla samassa sisäverkossa jotta tunnelvisionin käyttö ylipäänsä on mahdollista? Ongelmia voi tulla jos vaikka reititin on korkattu ja hyökkääjällä on valtuudet muutta DHCP asetuksia?

Mutta normaalitilanteessa jossa käyttäjän käyttöjärjestelmää tai reititintä ei ole korkattu ja vpn- tarjoaja tarjoaa killswitch ominaisuutta sekä palomuurisääntöjä clientissään joka estää liikenteen salatun tunnelin ulkopuolelle kuten Airvpn network lock ominaisuus, niin tätä kuvattua tunnelvision haavoittuvuutta ei pitäisi pystyä hyödyntämään?

Ymmärsin myös että Mullvadilla saattaa olla sama tilanne kuin Airvpn palvelussa että se olis ihan turvallista käyttää? Androidissa tätä ongelmaa ei ole, mutta vaaraa piilee kaikkialla muilla käyttöjärjestelmillä joissa on DHCP olemassa...?Androidissa ei tätä ole sen takia kun android ei käytä DHCP- palvelinta ollenkaan?

Tunnelvisionille oli ilmeisesti olemassa lähes identtinen jo aiemminkin olemassa olikohan se Tunnelcrack tms. Tunnelvisionkin joidenkin juttujen mukaan on ollu 2000- luvun alusta saakka olemassa. Molemmat protokollat Openvpn sekä Wireguard ilmeisesti on haavoittuvia tai ainakin jossain näin mainittiin.


Paljon oli kysymyksiä tässä kirjoituksessa, mutta varsinainen kysymys on kuitenkin tämä, että jos taloudessa on ns. normaalitilanne eikä mitään laitteita ole korkattu niin silloinhan vpn- palveluita voi käyttää täysin normaalisti eikä syytä ole huoleen? Asia muuttuu haitalliseksi vasta kun mahdollinen hyökkääjää pääsee reitittimeen tekemään omia asetuksia, eli olenko ymmärtäny sinnepäin jotenkin oikein tämän asian?

Protonvpn taitaa tarjota parhaan suojan tunnelvisionia vastaan, kun heidän network lock toimii jotenkin niin että killswitchin voi valita "tavalliseksi" tai permanentiksi eli pysyväksi joka estää kaiken tavallisen verkkoliikenteen vaikka client olisi sammutettuna. Airvpn & nyt vaikka esimerkiksi Mullvad ei mielestäni toimi tällä samalla tavalla? Heillä kun clientit ja todennäköisesti kaikilla muillakin vpn- clienteillä käy niin kun koko vpn- client sammutetaan voi käyttää omaa verkkoyhteyttään normaalisti. Protonvpn taas estää tämän jos killswitch asetuksissa on permanen sääntö.

 

[Mukava]

Nyt pöhistiin aiemmin tästä tunnelvision hyökkäyksestä joka olis tehny vpn palveluiden käytön turhaksi. Lopulta homma tais kuulostaa pahemmalta kuin todellisuudessa onkaan? Jos ymmärsin oikein niin normaalitilanteessa tätä ongelmaa ei kuitenkaan ole mikäli reitittimiä kotona ei ole korkkailtu koska hyökkääjän tulisi olla samassa sisäverkossa jotta tunnelvisionin käyttö ylipäänsä on mahdollista? Ongelmia voi tulla jos vaikka reititin on korkattu ja hyökkääjällä on valtuudet muutta DHCP asetuksia?

Mutta normaalitilanteessa jossa käyttäjän käyttöjärjestelmää tai reititintä ei ole korkattu ja vpn- tarjoaja tarjoaa killswitch ominaisuutta sekä palomuurisääntöjä clientissään joka estää liikenteen salatun tunnelin ulkopuolelle kuten Airvpn network lock ominaisuus, niin tätä kuvattua tunnelvision haavoittuvuutta ei pitäisi pystyä hyödyntämään?

Ymmärsin myös että Mullvadilla saattaa olla sama tilanne kuin Airvpn palvelussa että se olis ihan turvallista käyttää? Androidissa tätä ongelmaa ei ole, mutta vaaraa piilee kaikkialla muilla käyttöjärjestelmillä joissa on DHCP olemassa...?Androidissa ei tätä ole sen takia kun android ei käytä DHCP- palvelinta ollenkaan?

Tunnelvisionille oli ilmeisesti olemassa lähes identtinen jo aiemminkin olemassa olikohan se Tunnelcrack tms. Tunnelvisionkin joidenkin juttujen mukaan on ollu 2000- luvun alusta saakka olemassa. Molemmat protokollat Openvpn sekä Wireguard ilmeisesti on haavoittuvia tai ainakin jossain näin mainittiin.


Paljon oli kysymyksiä tässä kirjoituksessa, mutta varsinainen kysymys on kuitenkin tämä, että jos taloudessa on ns. normaalitilanne eikä mitään laitteita ole korkattu niin silloinhan vpn- palveluita voi käyttää täysin normaalisti eikä syytä ole huoleen? Asia muuttuu haitalliseksi vasta kun mahdollinen hyökkääjää pääsee reitittimeen tekemään omia asetuksia, eli olenko ymmärtäny sinnepäin jotenkin oikein tämän asian?

Protonvpn taitaa tarjota parhaan suojan tunnelvisionia vastaan, kun heidän network lock toimii jotenkin niin että killswitchin voi valita permanentiksi eli pysyväksi ja vaikka vpn- clientin kokonaan sammuttaa niin verkkoyhteys ei toimikkaan. Airvpn & nyt vaikka esimerkiksi Mullvad ei mielestäni toimi tällä tavalla? Heillä kun clientit ja todennäköisesti kaikilla muillakin vpn- clienteillä käy niin kun koko vpn- client sammutetaan voi käyttää omaa verkkoyhteyttään normaalisti. Protonvpn taas estää tämän jos asetuksissa on permanen sääntö.

Jos käytät Mullvadia iOS:llä niin se on haavoittuvainen Tunnlevisionille toistaikseksi

We evaluated the impact of the latest TunnelVision attack (CVE-2024-3661) and have found it to be very similar to TunnelCrack LocalNet (CVE-2023-36672 and CVE-2023-35838).
We have determined that from a security and privacy standpoint in relation to the Mullvad VPN app they are virtually identical. Both attacks rely on the attacker being on the same local network as the victim, and in one way or another being able to act as the victim's DHCP server and tell the victim that some public IP range(s) should be routed via the attacker instead of via the VPN tunnel.
The desktop versions (Windows, macOS and Linux) of Mullvad's VPN app have firewall rules in place to block any traffic to public IPs outside the VPN tunnel. These effectively prevent both LocalNet and TunnelVision from allowing the attacker to get hold of plaintext traffic from the victim.
Android is not vulnerable to TunnelVision simply because it does not implement DHCP option 121, as explained in the original article about TunnelVision.
iOS is unfortunately vulnerable to TunnelVision, for the same reason it is vulnerable to LocalNet, as we outlined in our blog post about TunnelCrack. The fix for TunnelVision is probably the same as for LocalNet, but we have not yet been able to integrate and ship that to production.

Evaluating the impact of TunnelVision | Mullvad VPN

We evaluated the impact of the latest TunnelVision attack (CVE-2024-3661) and have found it to be very similar to TunnelCrack LocalNet (CVE-2023-36672 and CVE-2023-35838).

mullvad.net

 

[oongee]

Paljon oli kysymyksiä tässä kirjoituksessa, mutta varsinainen kysymys on kuitenkin tämä, että jos taloudessa on ns. normaalitilanne eikä mitään laitteita ole korkattu niin silloinhan vpn- palveluita voi käyttää täysin normaalisti eikä syytä ole huoleen? Asia muuttuu haitalliseksi vasta kun mahdollinen hyökkääjää pääsee reitittimeen tekemään omia asetuksia, eli olenko ymmärtäny sinnepäin jotenkin oikein tämän asian?

Jos paikallisverkossa ei ole pahoja/murrettuja laitteita, ongelmaa ei ole. Huomaa, että murretun/pahan laitteen ei tarvitse olla reititin, koska mikä tahansa muukin laite muuttuu DHCP-serveriksi jos niin halutaan.

 

[Pah0lain3]

Jos käytät Mullvadia iOS:llä niin se on haavoittuvainen Tunnlevisionille toistaikseksi

Evaluating the impact of TunnelVision | Mullvad VPN

We evaluated the impact of the latest TunnelVision attack (CVE-2024-3661) and have found it to be very similar to TunnelCrack LocalNet (CVE-2023-36672 and CVE-2023-35838).

mullvad.net

Näin olin ymmärtäväninä.

Luinkin tuon laittamasi mullvadin tekstin kun aiempaa kirjoitusta tein tästä aiheesta ja tässä on Airvpn palvelun kehittäjiltä myös jonkinlainen kannanotto samaan asiaan

As reported in the very informative and well written article, provided that unfortunately the adversary has the ability to crack your local network and install inside it an evil DHCP server, an excellent mitigation is based on firewall rules exactly as they are enforced by AirVPN's Network Lock.

Kill switches are ineffective as usual, nothing new here, but Network Lock greatly mitigates the problem. This mitigation is very hard to circumvent, as it would require traffic analysis first and more operations later (check "Problems with Firewall Rule Mitigations" in the article). Please note that traffic splitting MUST be avoided, otherwise firewall rules of Network Lock will have exceptions which can be in themselves a dangerous enlargement of the surface attack and that can be again exploited by TunnelVision.

Quote

To determine the traffic’s destination, an attacker could perform traffic analysis on the volume of VPN encrypted traffic a user sends. The attacker would need a baseline volume of traffic where no malicious are installed. Then the attacker would need to modify the lease configuration to install routes that deny traffic and observe the difference in volume.

As a double protection, you may consider to disable DHCP option 121, an option which can be reported even as “Disable Classless Static Route”. Without DHCP option 121 the attack lacks its essential pre-requisite. Check the downsides, though.

We will have the paper investigated by independent reviewers in the next days and if anything relevant on top of all of the above comes out we will publish it.

- AirVPN Team

Jos paikallisverkossa ei ole pahoja/murrettuja laitteita, ongelmaa ei ole. Huomaa, että murretun/pahan laitteen ei tarvitse olla reititin, koska mikä tahansa muukin laite muuttuu DHCP-serveriksi jos niin halutaan.

Aivan, hyvä huomio eli olin jotenkin osittain ainakin ymmärtäny homman jujun oikein.


Edit: Ainiin, unohdin aivan kysyä että onko tälle tunnelvisionille yleensä mitään tehtävissä? Tekeekö vpn- palveluiden tarjoajat mahdollisesti korjauksia ja niitä odotellessa niin ne tulee tai ei tule aikanaan riippuu siitä palvelusta, vai pitääkö tässä itse ruveta säätämään jotain asetuksia kaikista tietokoneista ja reitittimistä?

Luultavasti kannattaako vaan pitää laitteet päivitettyinä ja jatkaa normaalisti niinkuin tähänkin saakka?

 

[=JP=]

Tää Tunnelvision kyl ongelma käyttää VPN yhteyttä (joissa haavoittuvuus) avoimissa WLAN verkoissa, missä sitä yleensä suositellaan käytettävän.

 

[Termos]

Ihmettelin, kun Freedome VPN ei enää urputa tuen loppumisesta, ilmeisesti käyttäjät ovat urputtaneet tarpeeksi uudistuksesta:

"Freedomen käyttötukea on päätetty jatkaa vuoden viimeiselle neljännekselle saakka, eli voit siis jatkaa Freedomen käyttöä laitteillasi. Päivitykset jatkuvat vuoden lopussa, näistä ilmoitamme vielä lähempänä. "

F-Secure pitää vaihtaa johonkin parempaan

 

[JJJ62]

Olen testaillut Proton VPN:ää (ilmaisversio) ja havainnut sen hyväksi.
Se ei hidasta yhteyttä eikä näytä muutenkaan aiheuttavan mitään haittaa paitsi tietysti silloin kun joku palvelu ei hyväksy VPN-palvelinta. Kuten esim. Yle Areena, suomi24 jne.

VPN käsittääkseni kryptaa kaikki koneeni tunnistetiedot ip:ni lisäksi. Jos menen sivulle mikä vaatii hyväksymään evästeet niin ne ainakin säilyvät tunnistettavassa muodossa seuraavaan kertaan kun menen samalle sivulle, ellen ole tarkoituksella niitä poistanut koneelta.

Vai onko niin että evästeet eivät kryptaudu? Jos niin on, niin silloinhan sivuston ylläpitäjä pystyy tarkkaan seuraamaan milloin ja miten usein vierailen ko. sivulla. Siinä on iso miinus VPN:lle!
Eli evästeet pitäisi aina tyhjentää jos haluaa välttää seurannan.

Olenko oikeilla jäljillä? Osaako joku asiantuntevampi kertoa miten se homma pelaa?

 

[Desgorr]

Olen testaillut Proton VPN:ää (ilmaisversio) ja havainnut sen hyväksi.
Se ei hidasta yhteyttä eikä näytä muutenkaan aiheuttavan mitään haittaa paitsi tietysti silloin kun joku palvelu ei hyväksy VPN-palvelinta. Kuten esim. Yle Areena, suomi24 jne.

VPN käsittääkseni kryptaa kaikki koneeni tunnistetiedot ip:ni lisäksi. Jos menen sivulle mikä vaatii hyväksymään evästeet niin ne ainakin säilyvät tunnistettavassa muodossa seuraavaan kertaan kun menen samalle sivulle, ellen ole tarkoituksella niitä poistanut koneelta.

Vai onko niin että evästeet eivät kryptaudu? Jos niin on, niin silloinhan sivuston ylläpitäjä pystyy tarkkaan seuraamaan milloin ja miten usein vierailen ko. sivulla. Siinä on iso miinus VPN:lle!
Eli evästeet pitäisi aina tyhjentää jos haluaa välttää seurannan.

Olenko oikeilla jäljillä? Osaako joku asiantuntevampi kertoa miten se homma pelaa?

VPN ei oikeastaan tee muuta kun tekee salatun putken tuon VPN-tarjoajan palvelimelle josta liikenne lähtee heidän IP-osoitteella eteenpäin. Eli asiaa voi ajatella niin, että koneesi olisi VPN-tarjoajan verkossa kiinni josta käytät nettiä. Eli käyttäjän näkökulmasta ainoastaan piilottaa oman liittymän IP:n. Kaikki muut tiedot on edelleen saatavilla samaan tapaan kun ennenkin. Eli mikään ihmepilleri tuo ei täysin ole anonyymiyden kannalta.

 

[SamCer]

Sitkeässä istuu tuo mielikuva, että VPN tekee käyttäjästään anonyymin.

 

[maninthemoon]

VPN salaa kyllä liikenteen mahdollisilta muilta osapuolilta ja ei pysty IP perusteisesti suoraan sanomaan, kuka on kyseessä. Kai se riittää useammalle? Esim. ISP kyllä näkee dataa liikkuvan, mutta ei näe, että mitä dataa.

 

[Obi-Lan]

Nämä VPN palvelut salaavat liikenteen omalta koneelta VPN palveluntarjoajan konesaliin mistä se menee sit normisti netin yli kohde osoitteeseen. Osa VPN toimittajista skannaa sit verkkoliikenteen ja tarjoavat suodatusta kun ovat sopivasti man-in-the-middle asemassa.

Esim. Facebook skannasi Onavo VPN käyttäjien Snapchat, YouTube ja Amazon liikennettä https://www.thestreet.com/technolog...spy-on-what-you-do-on-snap-youtube-and-amazon ja homma selvisi vasta vuosia myöhemmin lakihaasteen yhteydessä.

Web sivun ylläpitäjä tai mainostaja pystynee yksilöimään laitteen / käyttäjän selaimen "sormenjäljestä" Cover Your Tracks

 

[SamCer]

VPN salaa kyllä liikenteen mahdollisilta muilta osapuolilta ja ei pysty IP perusteisesti suoraan sanomaan, kuka on kyseessä. Kai se riittää useammalle? Esim. ISP kyllä näkee dataa liikkuvan, mutta ei näe, että mitä dataa.

Mitä hyötyä tuosta on, poisluettuna torrentit ja rikollinen toiminta? Tätä ketjuakin kun seuraa niin vaikuttaa siltä, että porukka vetää kaiken normi nettiselailu liikenteen VPN:n läpi, jossa siittä ei oo mitään iloa tuomaan anonymiteettiä käyttäjälle.

 

[Agent_007]

Mitä hyötyä tuosta on, poisluettuna torrentit ja rikollinen toiminta?

Suomesta käsin tuo Geo-IP:n vaihto sallii vielä muutaman suoratoistopalvelun ja muun palvelun käytön kohdemaan ulkopuolelta.

 

[Tietojenkäsittelijä]

Tuo VPN:n anonyymiyden lisäys IP-osoitteen piilottaen ei tietenkään tarkoita, että joihinkin kirjautumista vaativiin palveluihin toisi mitään iloa, mutta aika monia pyyntöjä tietokoneet ja nettisivustot tekee ympäri nettiä tavallisessa käytössä. Siinä mielessä ajateltuna voi olla "mukavempi", ettei kaikkialle huutele sitä harvoin vaihtuvaa IP-osoitettaan (kotona, julkisissa tiloissa, työpaikalla tai missä vain). Jotkut voi ajatella, että parempi jakaa IP-osoite tuhansien, kymmenien tuhansien tai satojen tuhansien kanssa, kuin vaikkapa muutaman perheenjäsenen kanssa. Se, onko tuolla oikeasti merkitystä, en osaa kunnon perustein sanoa. Mielenkiintoista kuulla keskustelua puolin ja toisin.

VPN-palvelut tuo myös mainosten, seurannan ja haittaohjelmien yms. eston helposti. Löytyy tietysti vaihtoehtoja tuollaiselle muualtakin kuin VPN-palveluista.

 

[SamCer]

Suomesta käsin tuo Geo-IP:n vaihto sallii vielä muutaman suoratoistopalvelun ja muun palvelun käytön kohdemaan ulkopuolelta.

Nyt oli puhe anonymisoinnista kun ei esim. haluta oman ISP:n tietävän missä sivuilla liikutaan.

 

[Ihmemies]

VPN by Google One lopettaa kesäkuussa palvelun. Tuli ja meni.

Sinällään omituista. Lanseerataan palvelu lukuisten muiden kilpailijoiden joukkoon, hinta muutaman euron kuukaudessa, ja sitten kuitenkin lopetetaan nopeasti. Ikäänkuin ton VPN lanseeraaminen olisi joku testi miten käyttäjät suhtautuu johonkin uuteen palveluun. Vastaus ei voi olla se että ei olisi kysyntää. Tai se että palvelu liian kallis, koska se on halvin luotettava.

Itse en ainakaan lähtökohtaisesti kokeilisi edes Googlen uusia palveluita, sillä pian ne kuitenkin lopetetaan. Jos siis olisin pysyvää ratkaisua etsimässä.

 

[pulatunnus]

Nyt oli puhe anonymisoinnista kun ei esim. haluta oman ISP:n tietävän missä sivuilla liikutaan.

No tuohon riittää vähemmän anonyymikin VPN palvelu, sellainenkin mikä on lähtökohtaisesti vähemmän anonyymi (* kuin keskiverto Suomalinen operaattori.

VPN palveluna on toki myös käypä heille jotka ei halua anonyymiyttä, vaan päinvastoin + vahvanlokituksen.


(*
Jos ei nyt sille koti operaattorille niitä luovuta.