VPN-palvelut

[lxmo]

NordVPN:n tiedote: Official response regarding the breach of one of our datacenters | NordVPN

 

[Lassivv]

Osaisikohan joku kertoa tietämättömälle onko jotain hyötyä näistä ns oikeista VPN palveluista verrattuna kun käytän tällä hetkellä Kapsi.fi ssh tunnelia vaan selaukseen varsinkin ulkomailta. Taitaa VPN palveluista ainakin jostain saada valittua halutun maan niin pääsee esim usan netflixiin yms. Onko jotain muita eroja?

Kiinnostaisi myös saako helposti sellaista systeemiä että pääsisi reissun päältä omaan kotiverkkoon käsiksi. Eli reissussa kirjoittamalla selaimeaan esim 192.168.1.xx niin saisi yhteyden samanlailla kun saisi koti koneella kotona kirjoittaessa?

 

[Seppo77]

NordVPN:n tiedote: Official response regarding the breach of one of our datacenters | NordVPN

Ilmoittelevat vasta nyt koska tuli muuta kautta julki.

 

[mRkukov]

Kiinnostaisi myös saako helposti sellaista systeemiä että pääsisi reissun päältä omaan kotiverkkoon käsiksi. Eli reissussa kirjoittamalla selaimeaan esim 192.168.1.xx niin saisi yhteyden samanlailla kun saisi koti koneella kotona kirjoittaessa?

Laadukkaammissa kotireitittimissä on vpn serveri, jonka kautta homma hoituu. Kannattaa kyllä varmistaa tietoturva.

Osaisikohan joku kertoa tietämättömälle onko jotain hyötyä näistä ns oikeista VPN palveluista verrattuna kun käytän tällä hetkellä Kapsi.fi ssh tunnelia vaan selaukseen varsinkin ulkomailta. Taitaa VPN palveluista ainakin jostain saada valittua halutun maan niin pääsee esim usan netflixiin yms. Onko jotain muita eroja?

VPN ohjaa kaiken liikenteen, ssh tunneli (socket) vain selaimen oman liikenteen. Dns ja plugarit voi vuotaa oikean osoitteesi. Jos tavoite on vain päästä suomalaisille sivuille ja homma toimii niin ei syytä vaihtaa.

 

[Lassivv]

Laadukkaammissa kotireitittimissä on vpn serveri, jonka kautta homma hoituu. Kannattaa kyllä varmistaa tietoturva.


VPN ohjaa kaiken liikenteen, ssh tunneli (socket) vain selaimen oman liikenteen. Dns ja plugarit voi vuotaa oikean osoitteesi. Jos tavoite on vain päästä suomalaisille sivuille ja homma toimii niin ei syytä vaihtaa.

Tuosta kotireititin hommasta onkin tietoa, mutta lähinnä juuri tuo tietoturva siinä mietityttää. Mietiskelin onko ihan oma VPN palvelu tietoturvallisempi vaihtoehtoa kun itse säädellä portteja auki kotireitittimestä. Ei tällä hetkellä oikein muita tarpeita kyllä ole tullut kun juuri tuo että suomalaisille sivuille pääsee, jotkut sivut kyllä ei hyväksy vaikka tuon ssh tunnelin kautta meneekin eli siinä varmaan kyseessä tuo mainitsemasi dns tai plugari mikä näyttää väärää maata sivustolle.

Ubiquiten laitteet on kotona eli ne varmaan pystyy mihin tahansa kun osaa vaan konffata tällä hetkellä kylläkin salasanat hukassa niin wlan tukiasemasta kun x5 routeristakin. Pitäis koko verkon asettelu homma tehdä alusta nollaamalla kaikki boksit eipä noi salasanoja muuten taida saada takaisin

 

[Elvis Jagger]

Creanova?

Ilmeisesti.

 

[Neo Cortex]

Creanova?

Row erupts over who to blame after NordVPN says: One of our servers was hacked via remote management tool

Ilmeisesti näin. Tuossa edellämainitussa twiittiketjuissa löytyy linkki webarchiven kautta 8chan lankaan jossa maaliskuun 2018 alussa on NordVPN, TorGuardin sekä VikingVPN:n avaimet vuodettu.

Oletan, että nuo kaikki kolme ovat käyttäneet Creanovaa jonka kautta kaikkien avaimet on noukittu.

 

[swaggins]

Käsittääkseni moni muukin VPN käyttää juuri Creanovaa esim Windscribe. Mutta tätä ei murrettu nykytietojen mukaan. Eli taitaa olla se vika VPN:ssä eikä Creanovassa?

 

[Neo Cortex]

Käsittääkseni moni muukin VPN käyttää juuri Creanovaa esim Windscribe. Mutta tätä ei murrettu nykytietojen mukaan. Eli taitaa olla se vika VPN:ssä eikä Creanovassa?

Melko pitkälti, ja joka tapauksessa tässä keississä ei ole murrettu mitään avaimia tai salauksia, vaan käytetty avoinna/huonosti lukossa ollutta ovea. Se sitten riippuu onko vika Creanovan vai VPN tarjoajan päässä että tuo ovi oli auki tai ei ainakaan kunnolla lukossa vähän keneltä kysyy.

 

[Tiihokatti]

Suomi mainittu, torilla tavataan!

 

[Obi-Lan]

Mahdollisimman halvalla pitää tehdä että saa kuukausimaksuista vedettyä mahdollisimman hyvät katteet, oletan että osassa paikkaa liikenteestä joutuu myös maksamaan ja sitä varmaan menee linux distribuutioiden muodossa reippaasti.

Pitäjänmäestä otettu joku halpa teollisuushallin takahuone tms, toimittajalta halvalla palvelin minkä voi asentaa etänä eikä sen kummemmin selvitetty mikä meininki noin muuten.

 

[lpto]

Mielenkiintoisia palvelimia NodVPN:llä Suomessa: Oy Crea Nova Hosting Solution Ltd / Oy Crea Nova Russia Ltd.

Ei paljon löydy omistajapohjasta tietoa tuosta NordVPN:stä, eikai siitä kande olla huolissaan että surffaa venäläisomisteisella vpn palvelulla ja suomen servutkin osa näyttää venäjän ip osoitteita ja osa Nova Hosting Solution Ltd.

Haitanneeko tuo mittää?

NordVPN: Our mailing address: 50th Street Global Plaza Tower, Panama City, Panama

On kyllä niin hämärä business tämä NordVPN.

Helsinkiläisyritys vuokrasi suositulle vpn-palvelulle palvelinta – syyttävät tietomurrosta toisiaan

Hehe

 

[allapo]

Nyt popparit esiin, tämä ei taidakkaan olla vielä tässä...

 

[Neo Cortex]

Nyt popparit esiin, tämä ei taidakkaan olla vielä tässä...

Lisätietoja, kiinnostaa

 

[Neo Cortex]

Mitäs mieltä porukka täällä Mullvadin käytöstä WireGuardin kautta/avulla?

Onko turvallista/riittävän turvallista? Tutkailin keväämmällä tuotakin vaihtoehtoa mutta silloin se jäi kun Windowsille tämä ei ollut mahdollista eikä WireGuardin sivuillakaan suoraan suositeltu (tai siis varoiteltiin ”work in progressista”). Nyt näyttäisi Windowsille olevan WireGuard tarjolla ja tuo varoitusteksti hävinnyt heidän sivuiltaan.

 

[Juha Uotila]

Mitäs mieltä porukka täällä Mullvadin käytöstä WireGuardin kautta/avulla?

Onko turvallista/riittävän turvallista? Tutkailin keväämmällä tuotakin vaihtoehtoa mutta silloin se jäi kun Windowsille tämä ei ollut mahdollista eikä WireGuardin sivuillakaan suoraan suositeltu (tai siis varoiteltiin ”work in progressista”). Nyt näyttäisi Windowsille olevan WireGuard tarjolla ja tuo varoitusteksti hävinnyt heidän sivuiltaan.

Itse käyttänyt noin reilun vuoden verran Mullvad+Wireguard comboa. Suurimmaksi osaksi puhelimilla (android+ios) ja nykyisin kun tuki löytyy desktopillekin niin myös koneella.

 

[Humanoid]

Mullvad on päivittänyt serverilistaansa tiedot minkä palveluntarjoajan kautta palvelin on, ja onko se omistuksessa vai vuokralla: Server list updated with provider and ownership - Blog | Mullvad VPN

 

[Neo Cortex]

Itse käyttänyt noin reilun vuoden verran Mullvad+Wireguard comboa. Suurimmaksi osaksi puhelimilla (android+ios) ja nykyisin kun tuki löytyy desktopillekin niin myös koneella.

Ilmeisesti olet ollut varsin tyytyväinen? Vaikuttaako WireGuard miten paljon nopeuteen jos suomen servuille yhdistät? Tuo WireGuardin tuoma nopeuslisä todella kiehtoo...

Mullvad on päivittänyt serverilistaansa tiedot minkä palveluntarjoajan kautta palvelin on, ja onko se omistuksessa vai vuokralla: Server list updated with provider and ownership - Blog | Mullvad VPN

...Mullvadin avoimuuden ja maineen lisäksi. Tämä on hyvä esimerkki avoimuudesta: ei ole tarvetta pimittää tietoa servereiden omistuksesta/vuokrauksesta ja selittää auki mitä ne meinaavat käytännössä (vaikka se toki tulee NordVPN:n ongelmien jälkeen). Heillä on myöskin erittäin selkeä ja helposti ymmärrettävä privacy policy.

Jos WireGuard osoittautuu luotettavaksi sekä luvatun nopeaksi, taidan siirtyä Mullvadin leiriin nykyisen Freedomen tilauksen päätyttyä. Vaikka tuo hieman kalliimpi on, niin perustelut sille ovat kyllä varsin pätevät: "In addition, we want our customers to be happy with our service, so we're always aiming to improve. You might've guessed it but for us that means having a sustainable payment model so we can invest in important aspects like good development and bandwidth. No €1/month rate or lifetime membership could ever support that." Ja jos kuukauden päästä tulee katumapäälle niin ei tarvitse 11kk tai enemmän kituuttaa samalla tarjoajalla vaan voi vaihtaa hyvillä mielin seuraavaan.

 

[Aaltoliike]

Siirryimpä itse NordVPN perseilyn seurauksena Mullvadin käyttäjäksi suoraan puolen vuoden pahvilla toistaiseksi.

 

[oooneh]

Toimiiko Yle-areena tuolla F-securen Freedomella?

 

[Tabu]

Toimii.

 

[Aaltoliike]

Itse käyttänyt noin reilun vuoden verran Mullvad+Wireguard comboa. Suurimmaksi osaksi puhelimilla (android+ios) ja nykyisin kun tuki löytyy desktopillekin niin myös koneella.

Ainoa paskamainen homma tuossa Wireguard+Windows combossa näyttää olevan se, että Wireguardin UI ei toimi millään, jos tili on normaali käyttäjätili. Ei auttanut suorita järjestelmänvalvojana, ei take ownership. Piti vaihtaa päivittäinenkin käyttäjätili adminiksi, että saa tuon UI :n auki. Ompa paskasti viritelty kyllä.

 

[Eli4s]

Hyvä video liittyen VPN-palveluihin jos joku ajattelee niiden tuovan täydellistä yksityisyyttä.

 

[escalibur]

Mitä yksityisyyteen tulee, ulkopuollinen VPN on ainoastaan oman luottamuksen siirtämistä operaattorilta VPN:n palveluntarjoajalle, sekä toivekasta ajattelua VPN:n tuomien etujen suhteen.

 

[ojisama]

Mitä yksityisyyteen tulee, ulkopuollinen VPN on ainoastaan oman luottamuksen siirtämistä operaattorilta VPN:n palveluntarjoajalle, sekä toivekasta ajattelua VPN:n tuomien etujen suhteen.

No ei ainoastaan. Kyllä johonkin random wifiin yhdistää mieluummin VPN käytössä.

 

[escalibur]

No ei ainoastaan. Kyllä johonkin random wifiin yhdistää mieluummin VPN käytössä.

Eli siirrät luottamuksen random WiFi:stä VPN:n palveluntarjoajalle.

 

[ojisama]

Eli siirrät luottamuksen random WiFi:stä VPN:n palveluntarjoajalle.

Kyllä. Valinta on aika helppo.

 

[Humanoid]

NordVPN:n tiimoilta lisää uutisia (otsikko kertoo olennaisen): NordVPN users’ passwords exposed in mass credential-stuffing attacks

 

[Neo Cortex]

NordVPN:n tiimoilta lisää uutisia (otsikko kertoo olennaisen): NordVPN users’ passwords exposed in mass credential-stuffing attacks

Vähentää edelleen luottoa Nordiin, vaikkakin tässä tapauksessa ei kyllä heitä voi syyttää käyttäjien luokattoman heikoista salasanoista.

 

[aeba]

*Lueskelee säikeen paria viimeisintä sivua* Loistavaa. Kerrassaan loistavaa. NordVPN:llä on kyllä kauniit lupaukset muutoksista, mutta millähän aikataululla aikovat ne muka tehdä. Jos sitä sitten koittaisi pari kuukautta vaikka tuota Mullvadia...

 

[ztec]

Kyllä johonkin random wifiin yhdistää mieluummin VPN käytössä.

Eikös se mene vähän toisin päin? Mä ainakin yhdistäisin mielummin johonkin random WiFiin, kuin käyttäisin VPN:ää, jos olen tekemässä jotain sellaista, josta en halua kenenkään tietävän. Valitset vaan sopivan paikan, ettei jää liikaa videotallenteita.

 

[=JP=]

Eikös se mene vähän toisin päin? Mä ainakin yhdistäisin mielummin johonkin random WiFiin, kuin käyttäisin VPN:ää, jos olen tekemässä jotain sellaista, josta en halua kenenkään tietävän. Valitset vaan sopivan paikan, ettei jää liikaa videotallenteita.

Tämähän ny riippuu ihan siitä mitä on tekemässä (ja silloin on käytössä ihan omat laitteetkin sitä varten), jota ei ole käsittääkseni keskutelussa mitenkään sanottu että mitä.
En nyt usko että täällä kovin moni on tekemässä jotain, että pitää ihan kameroista lähtien varoa, kun nettiin on menossa...

 

[sakukakkala]

En oikein keksi parempaakaan paikkaa tälle kysymykselle mutta huomasin sattumalta että win10 on laittanut tällaiset asetukset päälle:

Spoileri

Mitäs nuo kaksi asetusta oikein tekevät?

 

[Desgorr]

En oikein keksi parempaakaan paikkaa tälle kysymykselle mutta huomasin sattumalta että win10 on laittanut tällaiset asetukset päälle:

Spoileri

Mitäs nuo kaksi asetusta oikein tekevät?

What is a metered connection? How to enable metered connections in Windows 10 | Digital Citizen
Mikä on roaming - Mobiilidata ulkomailla - Matkalla - Telia - Telia

Eli sallitaan VPN:n käyttö yllä mainittujen kanssa.

 

[bowtie81]

huomasin, että nordvpn saa suoraan asuksen reitittimeen, tällöin ei tarvita ohjelmistoa konekohtaisesti kuten freedome:lla, säästää tietokoneen resursseja ja tietysti sitten kaikki kodin laitteet on turvattu. AsusWRT Merlin setup with NordVPN | NordVPN Customer Support
Toimiikohan tuo miten hyvin käytännössä?

 

[escalibur]

huomasin, että nordvpn saa suoraan asuksen reitittimeen, tällöin ei tarvita ohjelmistoa konekohtaisesti kuten freedome:lla, säästää tietokoneen resursseja ja tietysti sitten kaikki kodin laitteet on turvattu. AsusWRT Merlin setup with NordVPN | NordVPN Customer Support
Toimiikohan tuo miten hyvin käytännössä?

Säästää tietokoneen resursseja, mutta samalla kyykyttää jo lähtökohaisesti heikkoa purkkia. NordVPN:n "turvallisuuteen" kannattaa suhtautua varsin isolla varauksella, aiemmin Tesonetin ja viimeaikaisten tietoturvaperseilyiden vuoksi.

 

[runboy93]

NordVPN:n tiimoilta lisää uutisia (otsikko kertoo olennaisen): NordVPN users’ passwords exposed in mass credential-stuffing attacks

Onneksi en ole koskaan käyttänyt NordVPN, muut niin aina ylistivät sitä mutta tässä nyt nähdään lopputulos...

Mielummin 1.1.1.1 (Warp+, kuten nyt on käytössä) vaikka ei olekaan varsinaisesti VPN.

 

[omg-lol-wtf]

Näitä lafkoja, jotka tarjoavat vpn-palveluja tuntuu tulevan kuin sieniä sateella. Mikä mahtaa olla se paras satunnaiseen warettamiseen ja maaestojen ohittamiseen mm. netflixissä? Nordvpn oli itsellä mielessä, mutta onko viimeaikaiset kämmit palvelussa kuinka vakavia? Suotavaa toimia android, ios ja windows vermeissä.

 

[ztec]

huomasin, että nordvpn saa suoraan asuksen reitittimeen, tällöin ei tarvita ohjelmistoa konekohtaisesti kuten freedome:lla, säästää tietokoneen resursseja ja tietysti sitten kaikki kodin laitteet on turvattu. AsusWRT Merlin setup with NordVPN | NordVPN Customer Support
Toimiikohan tuo miten hyvin käytännössä?

On siitä tavallaan hyötyjä ja myös merkittäviä haittoja.

Yhteyden yli ei saa siirtää mitään sellaista, mikä voisi olla identioitavissa tai mitenkään yhdistettävissä sinuun. Näin ollen kaiken liikenteen laittaminen VPN:n läpi romuttaa yksityisyyden täysin ja VPN:n hyödyt menetetään. ( Mikäli niitä nyt ylipäätänsä oli olemassa alunperinkään ).

On todella tärkeää, että kaikki mahdollinen liikenne on rajattu pois, paitsi juuri se liikenne joka tietoisesti halutaan suorittaa yksityisesti. Kaikki tunnistettavat patternit, profilointi-tiedot, fingerprintingiin johtavat tiedot ja ehdottomasti yksilölliset tunnisteet pitää olla poissa. Tuo on jo niin kova vaatimus, että jos asiaan ei ole pitkällisesti ja syvällisesti perehtynyt, lienee parempi ettei ole mitään kuvitelmia yksityisyydestä niin voi säästyä monelta harmilta. Monesti kannattaa tehdä jo ihan mind-setin kannalta niin, että mm. pisteet on eriytetty. Samoin se osuus mikä tehdään anonyyminä, kannattaa valmistella huolellisesti, kerrata moneen kertaan, että kaikki menee oikein. Sekä suorittaa nopeasti ja tehokkaasti, mahdollisten jälkien syntymistä tietysti jo lähtökohtaisesti vältetään koko prosessin ajan. Mutta sen jälkeen kun taski on suoritettu kaikki hävitetään totaalisesti.

Miksi? Siksi, että jos jostain ihmeen syystä kävisi jotain sellaista, minkä ei pitäisi olla mahdollista. Eli joku epäilee sinua, ei löydy mitään muita todisteita etsimälläkään. Toisekseen, kun kaikki referenssit tuhotaan mahdollisiin pseudoanonyymeihin profeiileihin, kukaan ei voi helposti houkutella sinua esille. Asia oli ja meni. Siihen ei enää palata koskaan. Palaaminen on äärimmäisen riskikästä ja yksi yleisimpiä tapoja mokata. Palaamiseen voi johtaa mm. suorituksessa tehty virhe. Mutta virhe suoranaisesti ei välttämättä ehkä paljastanut sinua, mutta palaaminen paljastaa.

Yksityisyys on vaikeaa, erittäin vaikeaa. Varsinkin kun useimmat järjestelmät on suunniteltu nykyjään jo lähtökohtaisesti kattavan vakoilun ja seurannan kannalta. Jotta kaiken tuon saa kitkettyä pois, pitää peruuttaa hyvin tunnettuihin ja yksinkertaisiin järjestelmiin.

Huippu ammattilaiselle sattuu myös kämmejä, että vaikka kuinka on koittanut häivyttää kaikki jäljet, niin kyllä ne sieltä esiin vielä putkahtaa. Normujen on turha edes yrittää ja kuvitelmat yksityisyydestä luovat vain vaarallisen väärän turvallisuuden tunteen. VPN palveluita myydään pääsääntöisesti aivan puhtailla valheilla.

Tänään juuri parahdin tuskasta kun näin tämän Tweetin.



Mainostavat top-secrettinä. Mutta en taida sanoa siihen asiaan yhtään mitään.

 

[Zeratul]

Näitä lafkoja, jotka tarjoavat vpn-palveluja tuntuu tulevan kuin sieniä sateella. Mikä mahtaa olla se paras satunnaiseen warettamiseen ja maaestojen ohittamiseen mm. netflixissä? Nordvpn oli itsellä mielessä, mutta onko viimeaikaiset kämmit palvelussa kuinka vakavia? Suotavaa toimia android, ios ja windows vermeissä.

Olen testaillut useimpia suosittuja VPN-palveluita ja Cyberghost on ollut ylivoimaisesti paras esimerkiksi Netflixin suhteen. Olen itse käyttänyt tuota nyt reilun vuoden ja tulen jatkamaan käyttöä myös nykyisen 18kk tilauksen päätyttyä.

https://www.cyberghostvpn.com

NordVPN oli viimeksi käytössä joskus viime vuoden alkupuolella ja silloin sen avulla ei Netflixin maaestoja pystynyt ohittamaan ollenkaan.

 

[escalibur]

Näitä lafkoja, jotka tarjoavat vpn-palveluja tuntuu tulevan kuin sieniä sateella. Mikä mahtaa olla se paras satunnaiseen warettamiseen ja maaestojen ohittamiseen mm. netflixissä? Nordvpn oli itsellä mielessä, mutta onko viimeaikaiset kämmit palvelussa kuinka vakavia? Suotavaa toimia android, ios ja windows vermeissä.

Johtunee siitä että nykyisetkin tarjoajat ovat suurilta osin ”muutamien” omistajien omistuksessa. VPN-firmoja on myös aika helppo perustaa lennosta, rekisteröitymällä vaikkapa Panamalle ja vuokraamalla joitakin virtuaalipalvelimia ympäri maailmaa.

Eräs henkilö totesi hyvin sanomalla että "NSA:n on turhaa yrittää rikkoa salausavaimia, kun vaihtoehtoisesti voisivat perustaa oman VPN palvelun jollain geneerisellä nimellä ja tarjota palvelua puoli-ilmaiseksi. Massat kuitenkin juoksevat hintojen perässä, joten..."

 

[ztec]

Braven VPN0 on hieman Tor:n kaltainen palvelu, mutta missä exit nodet saa tarkasti valita mihin kaikkialle liikenne voi suuntautua. En viitsinyt testata, mutta dokkari sinänsä vaikuttaa ihan järkevältä. Onko kukaan testannut?

VPN⁰: A Privacy-Preserving Distributed Virtual Private Network | Brave Browser

 

[Elvis Jagger]

Eikös se mene vähän toisin päin? Mä ainakin yhdistäisin mielummin johonkin random WiFiin, kuin käyttäisin VPN:ää, jos olen tekemässä jotain sellaista, josta en halua kenenkään tietävän. Valitset vaan sopivan paikan, ettei jää liikaa videotallenteita.

Ideana tässä oli varmaan se että julkisen wifin salakuuntelu/liikenteen sniffaus on helppoa sen verkon hallitsijan toimesta.

 

[Elvis Jagger]

huomasin, että nordvpn saa suoraan asuksen reitittimeen, tällöin ei tarvita ohjelmistoa konekohtaisesti kuten freedome:lla, säästää tietokoneen resursseja ja tietysti sitten kaikki kodin laitteet on turvattu. AsusWRT Merlin setup with NordVPN | NordVPN Customer Support
Toimiikohan tuo miten hyvin käytännössä?

On siitä tavallaan hyötyjä ja myös merkittäviä haittoja.

Yhteyden yli ei saa siirtää mitään sellaista, mikä voisi olla identioitavissa tai mitenkään yhdistettävissä sinuun. Näin ollen kaiken liikenteen laittaminen VPN:n läpi romuttaa yksityisyyden täysin ja VPN:n hyödyt menetetään. ( Mikäli niitä nyt ylipäätänsä oli olemassa alunperinkään ).

On todella tärkeää, että kaikki mahdollinen liikenne on rajattu pois, paitsi juuri se liikenne joka tietoisesti halutaan suorittaa yksityisesti. Kaikki tunnistettavat patternit, profilointi-tiedot, fingerprintingiin johtavat tiedot ja ehdottomasti yksilölliset tunnisteet pitää olla poissa. Tuo on jo niin kova vaatimus, että jos asiaan ei ole pitkällisesti ja syvällisesti perehtynyt, lienee parempi ettei ole mitään kuvitelmia yksityisyydestä niin voi säästyä monelta harmilta. Monesti kannattaa tehdä jo ihan mind-setin kannalta niin, että mm. pisteet on eriytetty. Samoin se osuus mikä tehdään anonyyminä, kannattaa valmistella huolellisesti, kerrata moneen kertaan, että kaikki menee oikein. Sekä suorittaa nopeasti ja tehokkaasti, mahdollisten jälkien syntymistä tietysti jo lähtökohtaisesti vältetään koko prosessin ajan. Mutta sen jälkeen kun taski on suoritettu kaikki hävitetään totaalisesti.

Miksi? Siksi, että jos jostain ihmeen syystä kävisi jotain sellaista, minkä ei pitäisi olla mahdollista. Eli joku epäilee sinua, ei löydy mitään muita todisteita etsimälläkään. Toisekseen, kun kaikki referenssit tuhotaan mahdollisiin pseudoanonyymeihin profeiileihin, kukaan ei voi helposti houkutella sinua esille. Asia oli ja meni. Siihen ei enää palata koskaan. Palaaminen on äärimmäisen riskikästä ja yksi yleisimpiä tapoja mokata. Palaamiseen voi johtaa mm. suorituksessa tehty virhe. Mutta virhe suoranaisesti ei välttämättä ehkä paljastanut sinua, mutta palaaminen paljastaa.

Yksityisyys on vaikeaa, erittäin vaikeaa. Varsinkin kun useimmat järjestelmät on suunniteltu nykyjään jo lähtökohtaisesti kattavan vakoilun ja seurannan kannalta. Jotta kaiken tuon saa kitkettyä pois, pitää peruuttaa hyvin tunnettuihin ja yksinkertaisiin järjestelmiin.

Huippu ammattilaiselle sattuu myös kämmejä, että vaikka kuinka on koittanut häivyttää kaikki jäljet, niin kyllä ne sieltä esiin vielä putkahtaa. Normujen on turha edes yrittää ja kuvitelmat yksityisyydestä luovat vain vaarallisen väärän turvallisuuden tunteen. VPN palveluita myydään pääsääntöisesti aivan puhtailla valheilla.

Tänään juuri parahdin tuskasta kun näin tämän Tweetin.



Mainostavat top-secrettinä. Mutta en taida sanoa siihen asiaan yhtään mitään.

Oliko tämä mielestäsi hyvä vastaus alkuperäisen kysyjän kysymykseen? Lähinnä taitaa sekoittaa lisää. Kokemusta reitittimeen asennetun vpn-softan/firmwaren toimivuudesta käytännössä tuossa nyt kuitenkin haettiin.

 

[Elvis Jagger]

Johtunee siitä että nykyisetkin tarjoajat ovat suurilta osin ”muutamien” omistajien omistuksessa. VPN-firmoja on myös aika helppo perustaa lennosta, rekisteröitymällä vaikkapa Panamalle ja vuokraamalla joitakin virtuaalipalvelimia ympäri maailmaa.

Tai siis tuossa mukana olevat ~90 tarjoajaa, joista vain muutama on sillä tavalla tunnettuja että olisi voitu joskus tässäkin ketjussa mainita suositteluna.

 

[escalibur]

Tai siis tuossa mukana olevat ~90 tarjoajaa, joista vain muutama on sillä tavalla tunnettuja että olisi voitu joskus tässäkin ketjussa mainita suositteluna.

Tuo on lähinnä suuntaa-antava listaus. Niitä saattaa olla enemmänkin, jos/kun joku jaksaisi sherlockoida toimijoiden taustat. Joka tapauksessa jokainen varmaan ymmärtää asian pointin.

 

[ztec]

Ideana tässä oli varmaan se että julkisen wifin salakuuntelu/liikenteen sniffaus on helppoa sen verkon hallitsijan toimesta.

Mutta jos kaikki liikenne on vähintään allekirjoitettua ja pääsääntöisesti salattua, niin mitä olennaista hyötyä siitä on? Mikä on threat model? Jos hyökkääjä on siellä vain sinua varten, on tilanne jo huono lähtökohtaisesti. Jos taas kyseessä on satunnainen liikenteen kuuntelu ja seuraaminen, niin saadaan DNS kyselyt ja IP osoitteet talteen. Muu liikenne on HTTPS salattua. Mikä on riski?

Oliko tämä mielestäsi hyvä vastaus alkuperäisen kysyjän kysymykseen? Lähinnä taitaa sekoittaa lisää. Kokemusta reitittimeen asennetun vpn-softan/firmwaren toimivuudesta käytännössä tuossa nyt kuitenkin haettiin.

On kokemusta ja tietenkin toimii hyvin. Tietysti kannattaa huolehtia siitä, että reitittimen spekseissä on riittävä suorituskyky salatulle liikenteelle. Mutta jos kyse on nyt siitä kohtutusta "VPN anonymiteetti käytöstä", niin siinä on haittansa. Jos taas tavoitteena on saavuttaa pisteestä A yhteys pisteeseen B salattuna, niin kyllä se toimii hienosti. Joskin senkin hyödyt on nykyjään kyseenalaiset kun käytännössä kaikki interwebsin yli käytettävät protokollat on jo lähtökohtaisesti salattuja ja autentikoituja. Suurin hyöty tuosta lienee yksi autentikointi kerros lisää, jos järjestelmät joita sen yli käytetään on muuten autentikoinnin osalta puutteellisia. Tätähän mm. Cloudflare mainostaa Argo:n kansa.

Edit. Nimimerkillä noin 20v VPN yhteyksiä.

 

[kobedih]

Oliko tämä mielestäsi hyvä vastaus alkuperäisen kysyjän kysymykseen? Lähinnä taitaa sekoittaa lisää. Kokemusta reitittimeen asennetun vpn-softan/firmwaren toimivuudesta käytännössä tuossa nyt kuitenkin haettiin.

Mitä reititin olisi tähän hyvä?

 

[evakko]

Blokkaako Ylen ja Mtv:n järjestelmät Freedomen suomalaiset osoitteet tällä hetkellä vai saako sillä em. palvelut näkymään ulkomailla?

 

[Neo Cortex]

Onko DNS välityspalvelimen käytössä VPN:n kanssa jotain miinuspuolia? Lähinnä adblock tason juttuja mietin esim AdGuardin DNS:n avulla.

Luottoa ainakin pitää löytyä välityspalvelimen tarjoajaan mutta onko jotain muuta jota tulisi ottaa huomioon?