VPN on valtaosalle internet-käyttäjistä täysin turha

  • Keskustelun aloittaja Keskustelun aloittaja east
  • Aloitettu Aloitettu
  • Avainsanat Avainsanat
    vpn
Liittynyt
29.04.2017
Viestejä
450
Javascriptin avulla käyttäjän voi yksilöidä niin tehokkaasti, että tavanomainen selaaja voi käyttää VPN-budjetin aivan mihin tahansa muuhun, kuten myös "(Cross-)Browser Fingerprinting via OS and Hardware Level Features" -tutkimus vahvistaa.
Yksilöiminen näyttää olevan mahdollista myös pelkällä CSS:llä ilman Javascriptia. Evästeet on käytännössä kuin luotu markkinointianalytiikan keräämiseen, ja harva on ottanut edes kolmannen osapuolen evästeet selaimessaan pois käytöstä. Tilausta ei missään tapauksessa tulisi maksaa luottokortilla tai Paypalilla, ostajan identiteetti kun on julkinen. Kaiken lisäksi VPN-yhteys katkeaa väistämättä ajoittain, sillä yksikään palvelin ei ole toiminnassa 100% ajasta. Jo yksi kerta paljastaa todellisen IP-osoitteesi — käytössä tulisi olla järjestelmä, joka sallii verkkoliikenteen ainoastaan VPN-yhteyden kautta.

"Päteviä" käyttötarkoituksia ovat esimerkiksi maakohtaisten rajoitusten kiertäminen ja laittomien torrenttien lataaminen, mutta kannattaa pitää mielessä, että osa palveluntarjoajista on varmasti FBI:n tai muun auktoriteetin ajamia tai toimii yhteistyössä heidän kanssaan. "Ei lokeja" voi olla sanahelinää — hallitus on lakien ulkopuolella.
 
Viimeksi muokattu:
Perinteisemmin VPN:llä on otettu salattu yhteys firman tms verkkoon. Tai vaikka yhdistetty toisistaan erillä olevia verkkoja salatusti netin yli.
 
"Päteviä" käyttötarkoituksia ovat esimerkiksi maakohtaisten rajoitusten kiertäminen ja laittomien torrenttien lataaminen, mutta kannattaa pitää mielessä, että osa palveluntarjoajista on varmasti FBI:n tai muun auktoriteetin ajamia tai toimii yhteistyössä heidän kanssaan. "Ei lokeja" on sanahelinää — hallitus on lakien ulkopuolella.
Eivät kaikki toimi USA:ssa. Toki muissakin länsimaissa on datalakeja ja jopa pahempia, ja tämän lisäksi firma voi olla rekisteröity jonnekin banaanivaltioon. Tällä ei kuitenkaan kauheasti ole väliä, mikäli lokeja ei oikeasti säilytetä. Ongelma on toki se, ettei sitä väitettä voi mitenkään käyttäjä vahvistaa. Paitsi harvoissa tapauksissa lukemalla uutisista.

"Ei lokeja" väitteen ovat päässeet todistamaan PrivateInternetAccess (FBI etsi pommiuhkauksen tekijää) ja ExpressVPN (turkin/venäjän? viranomaiset, yhteys se kesällä 2016 tv-kameroiden edessä tapahtunut suurlähettilään salamurha Turkissa), kummaltaan ei irronnut mitään. PureVPN taas luovutti logit FBI:lle, joka etsi cyberstalkkaajaa, joskin ristitriitaisessa privacy policyssa se on aina kertonutkin säilyttävänsä yhteys/sessiolokit*.

* yhteysloki = ei se mitä käyttäjä on tehnyt (aktiviteettilokit), vaan se milloin ja mistä käyttäjä on VPN-serveriä käyttänyt.
 
Viimeksi muokattu:
Kyllä VPN tarkoituksen käsitys on muuttunut, että se antaisi käyttäjälle anonyymi ympäristön jossa turvallista olla, kiitos median (ja mainostajien) antaman virheellisen kuvan. Päätarkoitus kun on salata yhteys mikäli käyttää yleisiä avoimia verkkoja, joissa saattaa olla hämäriä liikenteen "kuuntelijoita".
 
Juuri nämä.

Olipa kerran kaksi "ikiomaa verkkoa" A ja B. Niiden välillä oli vain julkinen verkko, "internet". VPN-tunneli internetin yli salli A:n ja B:n keskustella salatusti keskenään.

Toisinaan A kutistui yksittäiseen firman kannettavaan, "roadwarrior", joka oli työmatkalla "siellä ulkona". VPN-tunnelin kautta matkalainen pääsi yhä firman verkkoon (B).

Firman verkko nyt vaan on kiinni julkisessa verkossa muutenkin kuin VPN-tunneleiden luomista varten. Liikenne matkalaiselta salaamattomaan verkkoon voidaan ohjata B:n kautta. Ulkopuolisen kannalta matkalainen on koko ajan "toimistolla". Firmalla voi olla ohjelmistolisenssi, joka toimii vain "firman osoitteissa".


Jotenkin joku luisui siitä että saman haltijan A ja B uskaltavat puhua toisilleen, siihen että A tekeytyy B:ksi puhuessaan kaikille muille internetissä eikä A:lla ole mitään perusteita luottaa B:hen. Ei ole tässä jälkimmäisessä merkittävää alkumatkan salaus, vaan reititys (ja SNAT).
 
Eikös perinteinen proxy palvelin anna ihan yhtä hyvän anonymiteetin kuin tuollainen VPN palvelukin?
 
Eikös perinteinen proxy palvelin anna ihan yhtä hyvän anonymiteetin kuin tuollainen VPN palvelukin?

Kyllä se pitkälti antaa, kunhan on huolehdittu, että kaikki haluttu liikenne todella kulkee sen kautta.


HTTP-välityspalvelimista osa kertoo avoimesti liikenteen todellisen lähteen ("transparent proxy"), mutta anonyymikäyttöön mainostetuissa palveluissa tällaisia tuskin olisi.
 

Statistiikka

Viestiketjuista
261 302
Viestejä
4 534 345
Jäsenet
74 784
Uusin jäsen
vanahabanjo

Hinta.fi

Back
Ylös Bottom