VPN-palvelut

Mitäänhän en näistä ymmärrä, mutta kuten varoituksessa mainittu; "Hyökkäyksen edellytyksenä on mahdollisuus kuunnella VPN-liikennettä sekä mahdollisuus lähettää muokattuja paketteja kohteelle. Käytännössä tämä tarkoittaa, että hyökkääjän on oltava samassa Ethernet-verkossa (esim. langattomat tai langalliset julkiset- ja vierasverkot) uhrin kanssa." En olisi kovin huolissani, jos VPN on käytössä omassa lähiverkossa.
 
Mitäänhän en näistä ymmärrä, mutta kuten varoituksessa mainittu; "Hyökkäyksen edellytyksenä on mahdollisuus kuunnella VPN-liikennettä sekä mahdollisuus lähettää muokattuja paketteja kohteelle. Käytännössä tämä tarkoittaa, että hyökkääjän on oltava samassa Ethernet-verkossa (esim. langattomat tai langalliset julkiset- ja vierasverkot) uhrin kanssa." En olisi kovin huolissani, jos VPN on käytössä omassa lähiverkossa.
Mutta moni käyttää VPN:ää juuri julkisissa verkoissa jotta kukaan ei pystyisi kuuntelemaan liikennettä. Silloin tuo vaikuttaa juuri heihin.
 
Mutta moni käyttää VPN:ää juuri julkisissa verkoissa jotta kukaan ei pystyisi kuuntelemaan liikennettä. Silloin tuo vaikuttaa juuri heihin.

Jos vaakakupissa on julkinen wifi vs VPN wifi niin ei kahta sanaa kumman läpi ajan oman liikenteen.

Todennäköisyys että joku liero on X palveluntarjoajan Y VPN tunnelissa samaan aikaan itseni kanssa on aika hlvetin pieni. Kavereilla on helpompiakin kohteita puuhastella.
 
Miten ne pilasi toimintansa?
Alkuun vaikka tästä: https://blog.windscribe.com/shattering-the-grand-illusion-of-cookie-flavored-lies-ced3677476ec

Tuon lisäksi shadyt taustaorganisaatiot, olematon läpinäkyvyys yms. Toki jos ainoa kriteeri VPN:lle on se, että näkee US Netflixin niin näillä ei ole väliä. Suosittelen silti tsekkaamaan Privacy Toolsin VPN sivulta heidän minimi ja suositellut kriteerinsä VPN:n valitsemisessa, niillä pääsee jo pitkälle vaikka ei nimenomaan heidän suosimia palveluita haluaisi käyttää.
 
Itsellä ei ainakaan toimi Netflix mikäli PIA VPN päällä, joten tuskin sekään on kriteeri tässä kohtaa...
 
Otin Mullvadin käyttöön, kun NordVPN alkoi menemään käytettävyydeltään (usea nettisivu ei latautunut jos oli päällä) ja maineeltaan alaspäin. Pari havaintoa Mullvadista:

1. Kill switch katkaisee netin, vaikka olisi itse katkaissut VPN-yhteyden. Parempi minusta olisi siten, että Kill switch katkaisee yhteyden vain jos yhteydenmuodostus on päällä/ei ole onnistunut. Onko tähän mitään kiertotietä?
2. Netflix toimi NordVPN:llä paljon paremmin. Mullvadilla olen huomannut parhaaksi maaksi Ruotsin, mutta sitten on tietysti myös tarjonta Ruotsin Netflixin mukaista.
3. Macilla kestää yhteydenmuodostus välillä tooosi kauan, jos kone on pitkään nukkunut.
4. Nopeus on paljon NordVPN:n nopeutta parempi. OpenVPN tuntuu olevan jopa Wireguardia nopeampi.
 
ExpressVPN käytössä, sai 15kk 12kk hintaan (joulupromo), aiemmin oli NordVPN pikatestissä, mutta eihän se toiminut olleenkaan jostain syystä, vaikka koitti kuinka monta suomen # servua, niin mikään ei toiminut oikein omassa käytössä. ExpressVPN toimi heti kuin junan vessa ja vieläpä todella nopeasti, käyttö nyt puhelimessa ja myös Linux koneessa. Freedome oli myös aiemmin kokeilussa, mutta aika heikot nopeudet (vaikka 4G käytössä) lopulta kaatoivat käyttökokemuksen, ExpressVPN vaikka nyt onkin varmaan se kallein, mutta tarjouksen kanssa kyllä menettelee hintakin.
 
Kun on puhuttu siirtonopeuksista, niin onko kenelläkään faktaa? Kukaan oikeasti vaivautunut testaamaan onko sourcea josta voi chekata tulokset? Tuolla nettinopeus keskustelussa on paljon symmetrisiä gigasia liittymiä. Mitenkäs data liikkuu oikeasti VPN:n läpi. Tässä on varmasti hurjia eroja palveluntarjojajien välillä. Mutta usein noi jää pelkiksi huhupuheiksi ja tietoa on todella vaikeaa saada.
 
Kun on puhuttu siirtonopeuksista, niin onko kenelläkään faktaa? Kukaan oikeasti vaivautunut testaamaan onko sourcea josta voi chekata tulokset? Tuolla nettinopeus keskustelussa on paljon symmetrisiä gigasia liittymiä. Mitenkäs data liikkuu oikeasti VPN:n läpi. Tässä on varmasti hurjia eroja palveluntarjojajien välillä. Mutta usein noi jää pelkiksi huhupuheiksi ja tietoa on todella vaikeaa saada.
Veikkaan se on aika vaikee mitata paljon VPN sisällä oleva menekki on. Monetha puhuu et <5-10% nopeudesta on hyvä nopeus.
 
Kun on puhuttu siirtonopeuksista, niin onko kenelläkään faktaa? Kukaan oikeasti vaivautunut testaamaan onko sourcea josta voi chekata tulokset? Tuolla nettinopeus keskustelussa on paljon symmetrisiä gigasia liittymiä. Mitenkäs data liikkuu oikeasti VPN:n läpi. Tässä on varmasti hurjia eroja palveluntarjojajien välillä. Mutta usein noi jää pelkiksi huhupuheiksi ja tietoa on todella vaikeaa saada.



 
Itse käytän tällä hetkellä ExpressVPN:ää testissä, ja täytyy sanoa että jopa Yhdysvaltojen palvelimien nopeudet on yllättäneet.

Joku voisi kysyä, että miksi ihmeessä Yhdysvaltoihin haluaisin yhdistää, yksinkertaisesti koska esim Freeform ei halua toimia muutoin, eikä edes Ivacyn kautta muistaakseni.

Yhdistin siis Washingtonin yhteen palvelimeen ja tulos tässä:



vs normaali:


(ISP ei ole tuo mikä siinä lukee, vissiin uudesta IP blockista osoite.)
 
Viimeksi muokattu:
PureVPN 7.1:ssä split tunneling uusiutui. Pitäisi toimia pelkästään sovelluksen listaan laittamisen jälkeen ilman, että käynnistetään PureVPN:n kautta. Onko joku saanut tuota toimimaan? Ei toimi kiveelläkään ja vanha 7.0.4 versio toimii heittämällä.
 
Päivitys eli ExpressVPN refunded ja testissä Mullvad.

HUOM: VPN oli reittimessä.

Lopputulos: Ei todellakaan jatkoon. Arvosana 2/10.

Frankfurt palvelin, OpenVPN:


Helsingin palvelin, OpenVPN:
 
Meilläkin on alkanut tuo Mullvad hidastelemaan kunnolla viime aikoina. Alussa tuli 150+ Mbps, nykyään 20-30 Mbps. Vaikutusta ei tunnu olevan, vaihteleeko Wireguard/OpenVPN.
 
Hyvä vpn palvelu? Näyttää lähes mahdottomalta :D

Katselin aiemmin linkattujen saittien perusteella surfsharkin ja mullvadin olevan ok, kummallkin on selkeästi kuitenkin omat ongelmansa :D

Em. palveluista surfshark onnistui vakuuttamaan, jostain löytyi tieto että liikenne menee cloudflaren kautta?

Hyvällä tarkoitan turvallista & nopeaa.
 
Kun on puhetta noiden VPN palveluiden nopeuksista, niin testasin huvikseni VPN.AC yhteyttä Romanian kautta.
69ms Ping
81Mbps Down
20Mbps Up

Tuossa oli tulos. Alla vertailu ilman VPN:ää. Ei tuo juuri hidasta menoa, tosin huippunopeus vaihteli, kun data tuntui välillä seisahtuvan VPN ollessa päällä. Eli täysin ongelmaton yhteys ei ollut.
20ms
99Mbps
20Mbps
 
Hyvä vpn palvelu? Näyttää lähes mahdottomalta :D

Katselin aiemmin linkattujen saittien perusteella surfsharkin ja mullvadin olevan ok, kummallkin on selkeästi kuitenkin omat ongelmansa :D

Em. palveluista surfshark onnistui vakuuttamaan, jostain löytyi tieto että liikenne menee cloudflaren kautta?

Hyvällä tarkoitan turvallista & nopeaa.

Mullvad käytössä ja oon tyytyväinen, muut vaihtoehdot oli Windscribe ja Torguard.
 
OP:n kampanjan myötä ois nyt 6kk F-Securen Freedome testikäytössä. Kai tämä on parempi kuin ei mitään vaikka olenkin ymmärtänyt, että aika helposti luovuttavat datansa mikäli viranomaiset näin suomessa vaativat...ei sillä, että oma käyttö sellaista toivon mukaan aiheuttaisi, mutta en tuota kyllä erityisen paljon arvosta jos on totta.
 
OP:n kampanjan myötä ois nyt 6kk F-Securen Freedome testikäytössä. Kai tämä on parempi kuin ei mitään vaikka olenkin ymmärtänyt, että aika helposti luovuttavat datansa mikäli viranomaiset näin suomessa vaativat...ei sillä, että oma käyttö sellaista toivon mukaan aiheuttaisi, mutta en tuota kyllä erityisen paljon arvosta jos on totta.
We are F-Secure Freedome VPN. We have created an app for protecting your online privacy. Ask us anything! : IAmA

En ikinä tutkinut kunnolla Freedome, mutten luota siihen siltikään...Suomen lainsäädännössäkin taisi olla viittauksia siihen kanssa. Joku viisaampi voipi avata, onko esim. oikeasti näin että jos SUPO pyytää niin Freedomen on louvutettava lokejansa?

Mutta tuon reddit ketjun perusteella, Freedome selkeesti sanoo "The traffic is encrypted and the browsing data is not connected to your IP. However, our TOS forbid using Freedome for illegal purposes - even if you were a canine."
Itselläkin ja toisellakin käyttäjällä syntyi sama kyssäri "Yea, but how would you know if the dog did something illegal if the traffic was encrypted?"
Ja aikasemmin ne puhui "There's a rather simple centralised, secured syslog server (syslog over TLS), but I wouldn't call it SIEM. Only a few employees have access to it. It's there mostly as a backup, so that we have audit logs in case one of our servers would be hacked or abused, so that we have some method to investigate what happened. These things happen even to the best of us at times, and it's good to be prepared. Standard operating practice at every security-minded house."

Eli jos waretat niin TOSin mukaan sinulta voidaan evätä palvelu eli toisin sanoen niiden on pakko kerätä lokeja, jotta ne voi tarkistaa ootko rikkonut TOSin?! Liian sekavaa ollakseen luotettava VPN IMO :think:
 
Viimeksi muokattu:
Wait, so that means you must be doing some sort of packet inspection, right? Even if you aren't keeping logs I still don't really like the idea of a third party inspecting the data I'm passing to a second party.
Or am I misunderstanding how this is done?

level 4
FreedomeVPN
5 points · 4 years ago
Correct – quite obviously, clairvoyance aside, there's no other way to do it. We have a bit of software doing packet header inspection and traffic pattern analysis to figure out if an user is running BitTorrent, and when it's detected, that session gets a "slightly" restricted firewall profile. It doesn't need to inspect the data payload, just headers. Traffic pattern analysis is needed to detect encrypted BitTorrent.

The Antitracking and Browsing protection features also need to, quite naturally, look up the requested URLs from our URL reputation database, so that it knows which requests to block, or when to trim HTTP cookies. A bit of inspection is needed to implement all these features, but it doesn't need to go into the data being passed.

Tai tossahan ne sen sanookin.
 
Wait, so that means you must be doing some sort of packet inspection, right? Even if you aren't keeping logs I still don't really like the idea of a third party inspecting the data I'm passing to a second party.
Or am I misunderstanding how this is done?

level 4
FreedomeVPN
5 points · 4 years ago
Correct – quite obviously, clairvoyance aside, there's no other way to do it. We have a bit of software doing packet header inspection and traffic pattern analysis to figure out if an user is running BitTorrent, and when it's detected, that session gets a "slightly" restricted firewall profile. It doesn't need to inspect the data payload, just headers. Traffic pattern analysis is needed to detect encrypted BitTorrent.

The Antitracking and Browsing protection features also need to, quite naturally, look up the requested URLs from our URL reputation database, so that it knows which requests to block, or when to trim HTTP cookies. A bit of inspection is needed to implement all these features, but it doesn't need to go into the data being passed.

Tai tossahan ne sen sanookin.

On melkoinen työmaa...noh katsotaas kuinka käy kun torrenttit valuu välillä. Välillä laillista, välillä jotain muuta.
 
On melkoinen työmaa...noh katsotaas kuinka käy kun torrenttit valuu välillä. Välillä laillista, välillä jotain muuta.
Nii, eihän peer-to-peer aina laitonta ole, jotkut kikkareet pitää ladata P2P:n kautta ja se onki vasta hauskaa jos ne blokkaa oikeesti kaiken P2P liikenteen.
 
  • Tykkää
Reactions: |le
Onko joku perehtynyt DRM:ään? Ongelmana ettei esim. ExpressVPN:llä tai NordVPN:llä pääse Saksan TV NOW:n kiinni. Heittää heti DRM-herjaa. Kokeilin viikko sitten Freedomen trial:a ja homma toimi. NordVPN:llä on niin monta palveinta Saksassa, että luulisi että joku IP nyt olisi ei-blokattuna.

edit: ei näytä toimivan Freedomellakaan enää. Eikä Androidilla. Ilmeisesti ovat ottaneet käyttöön jonkun nerokkaan API:n, joka haistaa jotenkin VPN:n. Ei tiedä miten, mutta en keksi muutakaan selitystä. Prime ja HBO haistavat VPN:n käytön myös.
 
Viimeksi muokattu:
Freedomen uusin päivitys toi vain uuden ulkoasun mutta pidän kyllä siitä, komea tuo sininen ulkoasu verrattuna vanhaan haaleaan ja muutenkin blandiin. Freedomea ilman en surffailisi.
 
Onko joku perehtynyt DRM:ään? Ongelmana ettei esim. ExpressVPN:llä tai NordVPN:llä pääse Saksan TV NOW:n kiinni. Heittää heti DRM-herjaa. Kokeilin viikko sitten Freedomen trial:a ja homma toimi. NordVPN:llä on niin monta palveinta Saksassa, että luulisi että joku IP nyt olisi ei-blokattuna.

edit: ei näytä toimivan Freedomellakaan enää. Eikä Androidilla. Ilmeisesti ovat ottaneet käyttöön jonkun nerokkaan API:n, joka haistaa jotenkin VPN:n. Ei tiedä miten, mutta en keksi muutakaan selitystä. Prime ja HBO haistavat VPN:n käytön myös.
Johtuu siitä että nämä videopalvelut ostavat vpn- ja muiden proxypalvelujen IP-osoitelistat siihen erikoistuneilta palveluntuottajilta, jotka sitten lisäävät IP:t estolistalleen. Jotkut proxyjen tarjoajat vastavuoroisesti kiertävät estolistoja parhaansa mukaan. -> Kissa- ja hiirileikki on valmis.
 
Freedomen uusin päivitys toi vain uuden ulkoasun mutta pidän kyllä siitä, komea tuo sininen ulkoasu verrattuna vanhaan haaleaan ja muutenkin blandiin. Freedomea ilman en surffailisi.

Yksi aiempi korjaus viikko sitten tai pari korjasi jotain muuta, sitten tuli nämä ulkoasu päivitykset ja oliko vasta eilen vai toissapäivänä kun tuli korjauspäivitys tähän uusimpaan ulkoasuun liittyen. Mutta joo viime vuoden lopulla jäi päivitykset aika vähiin.
 
Yksi aiempi korjaus viikko sitten tai pari korjasi jotain muuta, sitten tuli nämä ulkoasu päivitykset ja oliko vasta eilen vai toissapäivänä kun tuli korjauspäivitys tähän uusimpaan ulkoasuun liittyen. Mutta joo viime vuoden lopulla jäi päivitykset aika vähiin.

Jotenkin näin.
 
Hyvin on pelittänyt Freedome, ainakin nyt. Voi olla tietysti myös että Elisan 4G verkko myös toiminut täällä päin taas vaihteeksi täydellä teholla :D
 
Kannattas ny pari sivua taaksepäin aina vilkasta, että onko samasta asiasta jauhettu jo ties kuinka monennen kerran:
VPN-palvelut

En jaksanut kommentoida edellisellä kerralla, mutta syslogit niiden serverin hakkeroimisen varalle ei käyttäjää paljon naposta. Sekään että TOS kieltää jotain ei tarkoita, että ne pystyisivät valvomaan TOS:ia. Mutta kukin eläköön omien tulkintojensa kanssa. Itse luotan palveluun, mutta enpä kai olekaan kovaksi keitetty kriminaali.
 
Toisaalta julkisesti listattu yhtiö vs yksityisesti omistetut joilla vähemmän vaatimuksia avata omaa liiketoimintaa. Loppupeleissä tuo pidetäänkö logeja / eikö pidetä on luotettavuudeltaan mainospuheiden tasoa.
 
Omahan kokemus näillä muilla (ExpressVPN, NordVPN, SurfShark, Mullvad) oli sellainen että jonkin ajan toimi (paitsi NordVPN, ei toiminut ollenkaan), mutta sitten syystä x netti hidastui jokaisella ihan järkyttävästi siinä n. viikon käytön jälkeen ja jokaisen palvelun supporttiin laitoin ticketin asiasta, mutta vaikka mitä tarvittavia tietoja jakoi, niin sanoivat vain että kaikki näyttää olevan kunnossa, tosiasiassa ei ollut. Myös linux clientit oli aika epäluotettavia, välillä yhdisti hyvin välillä jumitti kesken kaiken.

Freedome ollut nyt käytössä taas muutaman viikon ja aivan eri tavalla pelittänyt, luotettavasti. Vaikka Linux ohjelmaa ei saakaan, niin aika vähän nykyään koneella olenkaan :p
 
Hei, onko tilanne näin vielä vuonna 2020 kuten linkin artikkelissa eli jos kirjaudun hotellin Wifiin käyttäjä/salanalla (hotelli näin vaatii) ja silloin vpn ei vielä yhdistymään...tällöin kuitenkin sähköposti yms muut yrittävät synkronoitua ja mahdollisesti altistuvat loggaus-tietojen kalasteluun yms.

Even with a VPN, open Wi-Fi exposes users
 
Hei, onko tilanne näin vielä vuonna 2020 kuten linkin artikkelissa eli jos kirjaudun hotellin Wifiin käyttäjä/salanalla (hotelli näin vaatii) ja silloin vpn ei vielä yhdistymään...tällöin kuitenkin sähköposti yms muut yrittävät synkronoitua ja mahdollisesti altistuvat loggaus-tietojen kalasteluun yms.

Even with a VPN, open Wi-Fi exposes users

Freedome osaa, toisinaan, ehdottaa rajallista yhteyksien sallimista liittymistä varten. Ei osaa aina ehdottaa, enkä tiedä mitkä rajoitukset tuossa tilassa ovat.
 
En jaksanut kommentoida edellisellä kerralla, mutta syslogit niiden serverin hakkeroimisen varalle ei käyttäjää paljon naposta. Sekään että TOS kieltää jotain ei tarkoita, että ne pystyisivät valvomaan TOS:ia. Mutta kukin eläköön omien tulkintojensa kanssa. Itse luotan palveluun, mutta enpä kai olekaan kovaksi keitetty kriminaali.
Koititko P2P-liikenettä Freedomella?
 
Koititko P2P-liikenettä Freedomella?

Aika vähän käyttöä, mutta en ole huomannut valitettavaa. Testasin juuri Tanskaan yhdistettynä HumbleBundlen jonkun setin kirjoja hakea, ja kyllä ne ainakin siirtyivät. Joskus oli muistaakseni noiden dokkareissa, että rajoituksia (yhdistämis)maakohtaisesti.
 
Turvallisuuteen sen enempää kantaa ottamatta, Windscribe on toiminut hyvin jokaisessa laitteessa, mihinkä sen olen keksinyt säätää (Android, Linux, Windows, macOS, wlan-boxi...). Viime vuoden Blackfridaystä sai lifetime-lisenssin hyvään hintaan. Freedome sai jäädä. Netflix ynnä muut maarajoitteiset palvelutkin on toistaiseksi toimineet hyvin. Tosin eipä tuossa tarjonnassa ihan järkyttävää eroa nykysellään taida olla. Asennusten määrääkään ei ole rajoitettu millään, joten ei tarvi olla jatkuvasti siirtämässä lisenssiä koneelta toiselle (tai ostaa lisää niitä).
 
Huomasin tässä viikonloppuna ett Mullvadin WireGuard suomiservut kyykkää pahemman kerran. Ping yli 90, DL vain 20-30M ja uppi hädin tuskin 1M.

Nämä siis kotona 100/10 yhteydellä ja piuhalla. Lähetin tukeen palautetta asiasta ja samalla esitin kainon toiveen josko vaihtaisivat Creanovalta jollekin oikeasti suomalaiselle palveluntarjoajalle. Vituttaa kun SoMet sen vuoksi tuuttaavaat venäläistä sisältöä janoille
 
Onko kokemusta Formula1 katsomisesta suorana? Missä maassa englannin kielista lähetystä voi seurata ilmaiseksi? Näkyykö Sky Sportin lähetykset ilman heidän paketin ostoa?
 
Onko kokemusta Formula1 katsomisesta suorana? Missä maassa englannin kielista lähetystä voi seurata ilmaiseksi? Näkyykö Sky Sportin lähetykset ilman heidän paketin ostoa?

Sky Sports ei näy ilmaiseksi mistään virallisesta/laillisesta lähteestä. Eikä ilmaiseksi ja suorana näe kovin monelta kanavalta muutenkaan.

List of Formula One broadcasters - Wikipedia
 
Joitain IPTV-linkkejä voi tuurilla löytää ilmaiseksi. Luotettavammin maksullisilla IPTV-paketeilla. Koska kanavien jakelu on laitonta (katsominen ei), en ala tässä listaamaan vaihtoehtoja.
 
Tämä oli hyvä, että VPN palvelut ylikuormittuu kun pourkka on kotona:
Jotenkin ei yllätä. Kokemuksen mukaan myös monet törsäävät kaistaa ihan kohtuuttomasti kaikella epäolennaisella, kuten tuossakin mainittiin. Monesti split tunneling on kielletty turvallisuussyistä.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
257 519
Viestejä
4 475 398
Jäsenet
73 946
Uusin jäsen
JsKK

Hinta.fi

Back
Ylös Bottom