VPN on valtaosalle internet-käyttäjistä täysin turha

[east]

Javascriptin avulla käyttäjän voi yksilöidä niin tehokkaasti, että tavanomainen selaaja voi käyttää VPN-budjetin aivan mihin tahansa muuhun, kuten myös "(Cross-)Browser Fingerprinting via OS and Hardware Level Features" -tutkimus vahvistaa.
Yksilöiminen näyttää olevan mahdollista myös pelkällä CSS:llä ilman Javascriptia. Evästeet on käytännössä kuin luotu markkinointianalytiikan keräämiseen, ja harva on ottanut edes kolmannen osapuolen evästeet selaimessaan pois käytöstä. Tilausta ei missään tapauksessa tulisi maksaa luottokortilla tai Paypalilla, ostajan identiteetti kun on julkinen. Kaiken lisäksi VPN-yhteys katkeaa väistämättä ajoittain, sillä yksikään palvelin ei ole toiminnassa 100% ajasta. Jo yksi kerta paljastaa todellisen IP-osoitteesi — käytössä tulisi olla järjestelmä, joka sallii verkkoliikenteen ainoastaan VPN-yhteyden kautta.

"Päteviä" käyttötarkoituksia ovat esimerkiksi maakohtaisten rajoitusten kiertäminen ja laittomien torrenttien lataaminen, mutta kannattaa pitää mielessä, että osa palveluntarjoajista on varmasti FBI:n tai muun auktoriteetin ajamia tai toimii yhteistyössä heidän kanssaan. "Ei lokeja" voi olla sanahelinää — hallitus on lakien ulkopuolella.

 

[selbi]

Onhan VPN kätevä myös, jos jostain syystä on pakko käyttää julkista wlania.

 

[east]

Onhan VPN kätevä myös, jos jostain syystä on pakko käyttää julkista wlania.

Tämä on yksi syy. En tunne asiaa hyvin ja jätin siksi lisäämättä aloitusviestiin.

 

[Obi-Lan]

Perinteisemmin VPN:llä on otettu salattu yhteys firman tms verkkoon. Tai vaikka yhdistetty toisistaan erillä olevia verkkoja salatusti netin yli.

 

[Elvis Jagger]

"Päteviä" käyttötarkoituksia ovat esimerkiksi maakohtaisten rajoitusten kiertäminen ja laittomien torrenttien lataaminen, mutta kannattaa pitää mielessä, että osa palveluntarjoajista on varmasti FBI:n tai muun auktoriteetin ajamia tai toimii yhteistyössä heidän kanssaan. "Ei lokeja" on sanahelinää — hallitus on lakien ulkopuolella.

Eivät kaikki toimi USA:ssa. Toki muissakin länsimaissa on datalakeja ja jopa pahempia, ja tämän lisäksi firma voi olla rekisteröity jonnekin banaanivaltioon. Tällä ei kuitenkaan kauheasti ole väliä, mikäli lokeja ei oikeasti säilytetä. Ongelma on toki se, ettei sitä väitettä voi mitenkään käyttäjä vahvistaa. Paitsi harvoissa tapauksissa lukemalla uutisista.

"Ei lokeja" väitteen ovat päässeet todistamaan PrivateInternetAccess (FBI etsi pommiuhkauksen tekijää) ja ExpressVPN (turkin/venäjän? viranomaiset, yhteys se kesällä 2016 tv-kameroiden edessä tapahtunut suurlähettilään salamurha Turkissa), kummaltaan ei irronnut mitään. PureVPN taas luovutti logit FBI:lle, joka etsi cyberstalkkaajaa, joskin ristitriitaisessa privacy policyssa se on aina kertonutkin säilyttävänsä yhteys/sessiolokit*.

* yhteysloki = ei se mitä käyttäjä on tehnyt (aktiviteettilokit), vaan se milloin ja mistä käyttäjä on VPN-serveriä käyttänyt.

 

[=JP=]

Kyllä VPN tarkoituksen käsitys on muuttunut, että se antaisi käyttäjälle anonyymi ympäristön jossa turvallista olla, kiitos median (ja mainostajien) antaman virheellisen kuvan. Päätarkoitus kun on salata yhteys mikäli käyttää yleisiä avoimia verkkoja, joissa saattaa olla hämäriä liikenteen "kuuntelijoita".

 

[keskiverto]

Juuri nämä.

Olipa kerran kaksi "ikiomaa verkkoa" A ja B. Niiden välillä oli vain julkinen verkko, "internet". VPN-tunneli internetin yli salli A:n ja B:n keskustella salatusti keskenään.

Toisinaan A kutistui yksittäiseen firman kannettavaan, "roadwarrior", joka oli työmatkalla "siellä ulkona". VPN-tunnelin kautta matkalainen pääsi yhä firman verkkoon (B).

Firman verkko nyt vaan on kiinni julkisessa verkossa muutenkin kuin VPN-tunneleiden luomista varten. Liikenne matkalaiselta salaamattomaan verkkoon voidaan ohjata B:n kautta. Ulkopuolisen kannalta matkalainen on koko ajan "toimistolla". Firmalla voi olla ohjelmistolisenssi, joka toimii vain "firman osoitteissa".


Jotenkin joku luisui siitä että saman haltijan A ja B uskaltavat puhua toisilleen, siihen että A tekeytyy B:ksi puhuessaan kaikille muille internetissä eikä A:lla ole mitään perusteita luottaa B:hen. Ei ole tässä jälkimmäisessä merkittävää alkumatkan salaus, vaan reititys (ja SNAT).

 

[Pakana]

Eikös perinteinen proxy palvelin anna ihan yhtä hyvän anonymiteetin kuin tuollainen VPN palvelukin?

 

[Elvis Jagger]

Eikös perinteinen proxy palvelin anna ihan yhtä hyvän anonymiteetin kuin tuollainen VPN palvelukin?

Ymmärtääkseni ei, en kyllä osaa teknisesti selittää.

 

[RoopeAnkka]

Onneksi en kuulu tuohon valtaosaan, ap tosin kuuluu päättelyistä päätellen.

 

[east]

Onneksi en kuulu tuohon valtaosaan, ap tosin kuuluu päättelyistä päätellen.

Mitä tarkoitat?

 

[Ormu]

Eikös perinteinen proxy palvelin anna ihan yhtä hyvän anonymiteetin kuin tuollainen VPN palvelukin?

Kyllä se pitkälti antaa, kunhan on huolehdittu, että kaikki haluttu liikenne todella kulkee sen kautta.


HTTP-välityspalvelimista osa kertoo avoimesti liikenteen todellisen lähteen ("transparent proxy"), mutta anonyymikäyttöön mainostetuissa palveluissa tällaisia tuskin olisi.