VPN-palvelut

[Aaltoliike]

Pitäis joskus testata tuota Mulvadia. Tuleeko paljon mainospostia jos ottaa vaan kuukaudeksi ja pistää sitten poikki.

Ei sinne mitään tietoja itsestään tarvi syöttää joten ei tule mitään mainoksia tai muutakaan paskaa.

 

[Desgorr]

Ja voi maksaa vaikka Bitcoinilla jos haluaa. Mitään tietoja itsestä tai mailista ei tarvitse laittaa.

 

[=JP=]

Pitäis joskus testata tuota Mulvadia. Tuleeko paljon mainospostia jos ottaa vaan kuukaudeksi ja pistää sitten poikki?

Kuten aiemmin on jo sanottu, että eivät kysele mitään, antavat sulle numero rivin, jolla kirjaudut sisään ja sillä selvä, eivät edes sähköpostia tai mitään kysele.
Ja voit maksaa vaikka käteisellä, jos uskallat postilla lähettää niille, taikka sit kryptolla, niin eipä ne paljoo sinusta tiedä.
Tuon takia hintakin on sitten aina kiinteä 5e/kk, eikä koskaan ole mitään tarjouksia sun muita (ainakaan itse en ole koskaan nähnyt ja jäänyt mielikuva että mainostavat myöskin sillä etteivät hinnalla ns. kikkaile turhia).

Vähän hintavampi verrattuna muihin, mutta saat mitä tilaatkin, eli laadukkaan VPN yhteyden.

 

[Desgorr]

Kyllähän tuo Mulvad on aikalailla paras mitä itse tullut noita testailtua. Ainakin näin gigasella parhaimmat nopeudet ja toimii oikein kivasti WireGuardin kanssa.

Ja jostain syystä tuo GB14 se nopein palvelin mitä testaillut. Jos joillain on ehdottaa muita niin laitetaan testiin.

 

[Mstk]

Vaihdoin PIAsta Mullvadiin ja ei kyllä tarvitse takaisin haikailla.

 

[Septique]

Itsellä ollut TorGuard käytössä jo muutaman vuoden verran ja heittämättä paras, mitä näitä näitä nyt on kourallisen testaillut.

 

[sbasil]

Windscribe, Linux Mint + ruotsiserveri. Kyseessä langaton netti (+wlan, joten pientä nopeusvaihtelua on tietokoneen sijainnista riippuen).

Ilman VPN:

 

[SampoTexaa]

Laittakaa näihin mittauksiin myös ”ei-VPN” tulokset.

 

[mario]

Laittakaa näihin mittauksiin myös ”ei-VPN” tulokset.

VPN:ää ei koskaan tule kytkeä pois päältä.

 

[=JP=]

VPN:ää ei koskaan tule kytkeä pois päältä.

Enpä kyllä itse käyttäisi hoitaessani pankkiasioita, taikka muita viraston palveluja esimerkiksi, on muitakin asioita, joiden aikana en ainakaan itse käyttäisi, mutta jokainen tyylillään...

 

[Septique]

TorGuard (Wireguard):


Ilman (Elisa 5G)

 

[mario]

Enpä kyllä itse käyttäisi hoitaessani pankkiasioita, taikka muita viraston palveluja esimerkiksi, on muitakin asioita, joiden aikana en ainakaan itse käyttäisi, mutta jokainen tyylillään...

siis että mitä? miksi?

 

[SampoTexaa]

siis että mitä? miksi?

Itseä ei ainakaan huvita lähteä kokeilemaan miten joku pankki on konffannut tietoturvansa. Lisäksi VPN-hosti voi olla pankilla pannassa jos joku Vili-Petteri on leikkinyt hakkeria.

pahimmassa tapauksessa näiden takia voi mennä tilit ja kortit lukkoon. Ole siinä sit rahattomana kun tunnetusti pankit ei ole niitä nopeimpia.

 

[maninthemoon]

Jos pidetään pankkeja esimerkki, niin jos jotain estoja oltaisiin tehty vpn:iä varten, niin eiköhän se tule eteen ennen kuin kerkiää edes kirjautumaan tilillesi? Eli siinä mielessä aika mitätön pelko, että tili suljetaan kesken kaiken tai jotain muuta vastaavaa? Itselläkin aina vpn päällä riippumatta mihinkä kirjautuu eikö koskaan mitään ongelmaa. Toki VPN tarjoajissa saattaa olla vaihtelua (mutu, ei varmuutta) eri palveluja käyttäessä?

Itsellä ainakin ihan tottumiskysymys, että vpn on aina päällä ja, jos jokin palvelu ei siitä tykkää, niin sitten sen voi ottaa pois käytöstä.

Ainut iso miinus näissä on se, kun menee jollekin sivulle, niin se automaattisesti lykkää sivun sillä kielellä missä ns. sijainti on. Itsellä ruotsissa, niin jokseenkin aina ärsyttävää, että jotkut sivut tulevat ruotsin kielellä eikä lontooksi.

 

[mario]

Ei ole tullut ikinä vastaan tällaista. Entäs puhelimissa ja pankki-applikaatiot. Pois vain päältä VPN?

 

[escalibur]

VPN:ää ei koskaan tule kytkeä pois päältä.

Ymmärräthän että kolmannen osapuolen tarjoama VPN on lähinnä oman luottamuksen siirtämistä liittymän palveluntarjoajalta VPN:n tarjoajalle, sekä toivekasta ajattelua paremmasta yksityisyydestä tai tietoturvasta.

Pankkiasioissa VPN ei tuo yhtään minkälaista etua, olettaen ettei surffata jostain poliittisesti siljetusta maasta.

 

[mario]

Kysytään sitten näin päin, että mihinkä tuota VPN:ää sitten edes tarvitaan työpöytäkäytössä?

Puhelimessa luulisi jo olevan ainakin suuri turva jatkuvana päällä?

 

[Desgorr]

Kysytään sitten näin päin, että mihinkä tuota VPN:ää sitten edes tarvitaan työpöytäkäytössä?

Puhelimessa luulisi jo olevan ainakin suuri turva jatkuvana päällä?

Eihän sitä muuten tarvitsekaan, ellei jostain syystä tarvitse anonamisoida IP-osoitetta. Harvalta VPN-tarjoajalta kun kukaan saa IP:n perusteella mitään tietoja ulos.
Ei se kuitenkaan mitään muuta lisäturvallisuutta tuo.

 

[sbasil]

Kysytään sitten näin päin, että mihinkä tuota VPN:ää sitten edes tarvitaan työpöytäkäytössä?

Puhelimessa luulisi jo olevan ainakin suuri turva jatkuvana päällä?

Hommasin VPN:n joskus ihan sen takia, että Netflixin valikoima parani VPN:n kanssa. Eri maiden televisiokanavien web-tarjonta tuli myös saataville (mm. NBC:n sivuilta vanhat Miami Vicen jaksot). Normikäytössä ei tuota tule päällä pidettyä.

 

[=JP=]

Kysytään sitten näin päin, että mihinkä tuota VPN:ää sitten edes tarvitaan työpöytäkäytössä?

Puhelimessa luulisi jo olevan ainakin suuri turva jatkuvana päällä?

Eipä sitä tarvitsekaan normaali asioissa ainakaan omassa käytössä. Koska jos kunnolla haluat hyödyn siitä VPN, niin sitten pitäisi sitä serveriäkin vaihdella ainakin päivittäin, mielellään useammin, käytät erillistä selainta pelkästään VPN käytössä ja et kirjaudu mihinkään palveluun tunnuksilla (joista sinut voidaan tunnistaa), jos oikein kiristää pipo.
Minulla riittää perus surffauksessa selaimessa Containerit, jotka ovat väliaikaisia ja näinollen vähentää ns. ristiin seurantaa, tuohon päälle VPN on omasta mielestä turhaa vaivaa normaaleissa asioissa. Etenkin kun moni palvelu alkaa kyselee Captcha joka hemmetin välissä, koska joku idiootti on käyttänyt VPN palveluasi hölmöyksiin, tai koska samasta osoitteesta ny vaan tulee niin hemmetisti yhteyksiä ja epäillään josko kyse jostain ilkeämmästä. Myöskin monen palvelun lokalisointi perustuu sijaintiin aiheuttaen lisävaivaa ja saattaa jopa lisätä muitakin ongelmia (ikävä kyllä kaikki maat ei ole tasapuolisia netissä).

Sitten jos tarvitsee vaikka jonkun palvelun takia vaihtaa paikkaa, niin siihen erittäin kätevä työkalu, tai jos on pakko käyttää jotain kolmannen osapuolen nettiyhteyttä, johon ei luota. Taikka jos tutkii jotain asiaa, mistä ei halua vaikka paikallisen operaattorin saavan mitään hajua, niin VPN voi aktivoida.

Tuntuu olevan ihmisillä vähän väärä mielikuva, että ku iskee VPN päälle, niin ollaan anonyymi netissä, näin ei todellakaan ole, esimerkiksi se selain kerää koko ajan tietoa siellä taustalla ja jos käytät palveluita johon kirjaudut, niin tottakai sinut tunnistetaan samantein, vaikka VPN on päällä ja voidaan yhdistää tietoja. Luurissa vielä pahemmin kerää joka appi susta tietoja, koska olet kirjautunut erinäisiin some palveluihin esimerkiksi, siinä paljoo VPN auta...

 

[Hans Niskatuki]

Kyllähän tuo Mulvad on aikalailla paras mitä itse tullut noita testailtua.

Mullvadin osalta ei varmaankaan ole eikä tule mitään Black Friday -tarjouksia? Vai? Sama hinnasto kesät talvet?

 

[Desgorr]

Mullvadin osalta ei varmaankaan ole eikä tule mitään Black Friday -tarjouksia? Vai? Sama hinnasto kesät talvet?

No en tulevasta osaa sanoa, mutta ei vielä ainakaan ole ollut.

 

[=JP=]

Mullvadin osalta ei varmaankaan ole eikä tule mitään Black Friday -tarjouksia? Vai? Sama hinnasto kesät talvet?

Kuten aikaisemmin jo kirjoitinkin, niin he kyllä antaa sellaisen kuvan, etteivät tule hintojaan muuttamaan vaan haluavat tarjota tasaisen, hyvän palvelun, samaan hintaan kaikille, kun lukee tuotakin:

Pricing

Mullvad is a VPN service that helps keep your online activity, identity, and location private. Only €5/month - We accept Bitcoin, cash, bank wire, credit card, PayPal, and Swish.

mullvad.net

Our price hasn't changed since, well, never! We’re still offering privacy at the same rate as when we launched in 2009. Call us unconventional. Call us blind to inflation. We call it a pretty good deal.
We're always aiming to improve our service. With a sustainable payment model, we can invest in quality development and bandwidth. No €1/month rate or lifetime membership could ever support that.

 

[SampoTexaa]

Kysytään sitten näin päin, että mihinkä tuota VPN:ää sitten edes tarvitaan työpöytäkäytössä?

Puhelimessa luulisi jo olevan ainakin suuri turva jatkuvana päällä?

IPTV palveluissa on alkanut tulemaan vaatimuksia VPN:n käyttöön.

 

[maajussi]

Vuosi taas kulunut ja pitäisi saada koodi F-Securen Freedomeen. Mistä saisi halvalla kolmelle laitteelle (pc, läppäri, puhelin) vuodeksi?

Powerin Stockmann kivijalkakaupoissa taas Hullut Päivät menossa ja saa Freedomea 14,90e 1v/ 3laitetta.
Nettikaupasta jo loppuunmyyty.

 

[Desgorr]

Töissä ollut nyt käytössä monta vuotta OpenVPN Access Server, joka toiminut kuin junan vessa ja ollut edullinen. Nyt alkaa hinta nousemaan siihen malliin, että jotain muitakin vaihtoehtoja voisi katsella.
Onko porukalla ehdotella tähän jotain hyviä ja mieluiten edullisia vaihtoehtoja kun toimari ei tykkää liikoja maksella. Eli jos alle 500e per vuosi ratkaisu niin olisi jeba.
Eli joku laite tai sitten softaratkaisu Windowsin/Linuxin alle.

Käyttäjiä yleensä samaan aikaan vain alle 10. Netti 200/200M eli jos tuon jaksaisi työntää.

 

[Tege]

Töissä ollut nyt käytössä monta vuotta OpenVPN Access Server, joka toiminut kuin junan vessa ja ollut edullinen. Nyt alkaa hinta nousemaan siihen malliin, että jotain muitakin vaihtoehtoja voisi katsella.
Onko porukalla ehdotella tähän jotain hyviä ja mieluiten edullisia vaihtoehtoja kun toimari ei tykkää liikoja maksella. Eli jos alle 500e per vuosi ratkaisu niin olisi jeba.
Eli joku laite tai sitten softaratkaisu Windowsin/Linuxin alle.

Käyttäjiä yleensä samaan aikaan vain alle 10. Netti 200/200M eli jos tuon jaksaisi työntää.

Asennette vaikka pfsensen ja teette siitä OpenVPN serverin.

 

[Desgorr]

Asennette vaikka pfsensen ja teette siitä OpenVPN serverin.

Mitenkäs helposti tuon hallinta onnistuu?

 

[Tege]

Mitenkäs helposti tuon hallinta onnistuu?

OPNSensessä on oma web-käyttöliittymä missä tehdään konffaus, käyttäjät ja muut. Sitten voi exporttaa sieltä zipin missä filut OpenVPNlle.

Jos on virtuaalialustaa niin siihen vaan päälle virtuaalikone.

 

[Desgorr]

OPNSensessä on oma web-käyttöliittymä missä tehdään konffaus, käyttäjät ja muut. Sitten voi exporttaa sieltä zipin missä filit OpenVPNlle.

Jos on virtuaalialustaa niin siihen vaan päälle virtuaalikone.

Jahas, no tämähän pitää testata virtuaalissa. Kiitos

 

[Desgorr]

Jännästi alkaneet kyllä rahastamaan tuolla AS:lla. Kun tuo oli aikoinaan 50 dollaria per 10 samanaikaista käyttäjää. Nyt tuo on 720 dollaria.

 

[donza]

Ilman VPNää:

AzireVPN ruotsiserverillä:

Bonarina vielä uusien Apple käyttisten mukana tuleva iCloud Private Relay - tämä ei siis suojaa kuin selainliikenteen Safarilla:

 

[vuoriseikkailija]

//Ongelma ratkaistu

 

[Azaloom]

NordVPN:llä tullut koneelta pois ollessa ruudulle tällainen ilmoitus, josta en tiedä mitään miten reagoida?

New item by Jack Johnson

photos.app.goo.gl

Syytä huoleen? Trust/Don't trust? Antivirus mainittu. Sen virkaa hoitaa Norton 360. Ainakin IPLeak.net näytti vielä ihan oikein VPN:n IP-osoitteen, samoin kuin NordVPN-appin kuvake näytti valkoista, että VPN-servuyhteys päällä.

 

[=JP=]

NordVPN:llä tullut koneelta pois ollessa ruudulle tällainen ilmoitus, josta en tiedä mitään miten reagoida?

New item by Jack Johnson

photos.app.goo.gl

Syytä huoleen? Trust/Don't trust? Antivirus mainittu. Sen virkaa hoitaa Norton 360. Ainakin IPLeak.net näytti vielä ihan oikein VPN:n IP-osoitteen, samoin kuin NordVPN-appin kuvake näytti valkoista, että VPN-servuyhteys päällä.

Onko Nortonissa joku nettiskanneri, joka menee väliin ja NordVPN siitä varoittelee, että joku skannailee sun liikenteen...

 

[Azaloom]

Onko Nortonissa joku nettiskanneri, joka menee väliin ja NordVPN siitä varoittelee, että joku skannailee sun liikenteen...

Ei tietoa moisesta. Mulla ollut Nortoni ja NordVPN molemmat rinnan jo noin 5 vuotta ja tämä oli 1. kerta, kun moinen varoitus tuli ruudulle. En valinnut kumpaakaakaan vaihtoehtoa, vaan suljin ikkunan ruksista, koska en tiennyt mitä valitsen.

 

[Mstk]

Onko Nortonissa joku nettiskanneri, joka menee väliin ja NordVPN siitä varoittelee, että joku skannailee sun liikenteen...

Ei tietoa moisesta. Mulla ollut Nortoni ja NordVPN molemmat rinnan jo noin 5 vuotta ja tämä oli 1. kerta, kun moinen varoitus tuli ruudulle. En valinnut kumpaakaakaan vaihtoehtoa, vaan suljin ikkunan ruksista, koska en tiennyt mitä valitsen.

Suurimmassa osassa verkkoliikenteen tarkistavista antivirus ohjelmista on mukana oma HTTPS yhteyden sertti jonka avulla antivirussoftat tarkistavat myös salatun verkkoliikenteen. Eli tavallaan suorittavat oman "man in the middle" hyökkäyksensä, jotta voivat tarkastella liikennettä. Voi siis olla, että NordVPN on nyt lisännyt jonkun uuden ominaisuuden joka, tunnistaa että sertti ei kuulu sivustolle jossa vieraillaan, ja moisesta varoittelee.

 

[=JP=]

Mielenkiintoista luettavaa kyllä, miten kyseinen firma vaan laajentaa otettaan VPN maailmassa...

Kape Technologies (Formerly Crossrider) Now Owns ExpressVPN, CyberGhost, Private Internet Access, Zenmate, and a Collection of VPN “Review” Websites

Kape Technologies (formerly Crossrider) has now acquired four different VPN services and a collection of VPN “review” websites that rank Kape’s VPN holdings at the top of their recommendations. This report examines the history of Kape Technologies and its rapid expansion into the VPN industry...

restoreprivacy.com

Saapa nähdä minkä VPN palvelun se ostaa seuraavaksi, oletettavasti mukavasti käärivät rahaa jostain, ku kerta jo miljardi oli varaa maksaa viimeisimmästä hankinnasta ja satoja miljoonia sivustoista, jotka suosittelee VPN palveluita (yllättäen kaikki on ny saman firman omistamia, joita suositellaan kaikissa kyseisissä sivustoissa).

 

[Pauski]

Saas nähä miten kauan Freedome vielä toimii, peruin tilauksen google playstä ennenkuin uusiutuu, ajattelin välillä kokeilla jotain muuta, kuten mullvadia, mutta kohta jo viikko mennyt siitä, kun piti loppua ja homma pelittää edelleen.

Ajattelin josko BBC iPlayer yms. toimisi jollain muulla paremmin, tosin tuo on taas toiminut freedomellakin.

 

[Pauski]

Saas nähä miten kauan Freedome vielä toimii, peruin tilauksen google playstä ennenkuin uusiutuu, ajattelin välillä kokeilla jotain muuta, kuten mullvadia, mutta kohta jo viikko mennyt siitä, kun piti loppua ja homma pelittää edelleen.

Ajattelin josko BBC iPlayer yms. toimisi jollain muulla paremmin, tosin tuo on taas toiminut freedomellakin.

Noniin nyt katkesi Freedome.

 

[runboy93]

OVPN julkaisi pitkän beta testijakson jälkeen viimein iOS käyttäjille vakaan version wireguardilla varustettuna:

iOS app using WireGuard®

OVPN's iOS app has been beta tested by users since April. Today, we're releasing it to everyone. The iOS VPN app only supports WireGuard because it is a more suitable VPN protocol for phones.

www.ovpn.com

 

[Pah0lain3]

OVPN julkaisi pitkän beta testijakson jälkeen viimein iOS käyttäjille vakaan version wireguardilla varustettuna:

iOS app using WireGuard®

OVPN's iOS app has been beta tested by users since April. Today, we're releasing it to everyone. The iOS VPN app only supports WireGuard because it is a more suitable VPN protocol for phones.

www.ovpn.com

Airvpn ei tue vieläkään wireguardia, tässä on heidän perusteluja parin vuoden takaa miksi airvpn vielä(kään) ei tue wireguardia

Why should we do that? In other words, what advantages in terms of security and/or performance do a user get from Wireguard (over OpenVPN) when deployed before an audit has been performed?

In terms of performance, we are concerned about this:

https://www.wireguard.com/performance/

The Wireguard performance is low, while the OpenVPN reported throughput is fake. Remember that we could beat in a single core of an archaic Q6600 CPU 300 Mbit/s in 2014. In 2018 (just a couple of weeks ago) we have obtained 1.7 Gbit/s on our AES-NI optimized machine with a load of 300+ clients practically in just ONE CORE of an E3-1270 @ 3.80 Ghz with a Linux kernel 4.9 and AES-256-GCM (so we could even go higher with ChaCha20 Poly305).

The fact that in the Wireguard web site not believable data for OpenVPN is published is a reason of concern. Then, the performance of Wireguard is not interesting, especially on a core of an i7 with ChaCha20.

On top of that, it is unfair to deploy to our customers a service based on a software that's not yet been tested enough in our opinion. USA Senator Wyden recently recommended Wireguard to replace everything (IPsec, OpenVPN...) in USA infrastructures and recommended to recommend Wireguard to NIST:

https://www.phoronix.com/scan.php?page=news_item&px=WireGuard-Senator-Recommends

Why this requirement before any serious audit when we know for sure (from the Snowden documents) that plans to insert backdoors in random number generators and other cryptography-related software, and then have that very software approved by NIST, started several years ago? This is another reason of concern that maybe makes Wireguard wide deployment premature: it is safer to check deeply the software and the ECC employed first, and then deploy to the public.

Remember what happened with the infamous Dual_EC_DRBG, we are not short on memory like some of our competitors are, and we are not trading your security for a fistful of dollars by riding the Wireguard hype. When and if Wireguard will prove to be as secure as OpenVPN, and capable to provide the same (or higher) performance, and provide obfuscation and more protocols choice, then we'll be very happy to experiment with it.

https://en.wikipedia.org/wiki/Dual_EC_DRBG#Software_and_hardware_which_contained_the_possible_backdoor

Tässä linkki koko keskusteluun jos jotain kiinnostaa.

AirVPN

AirVPN

airvpn.org

En tiedä miten tosia nuo asiat on mistä tuossa keskustellaan kun en aivan kaikkea ymmärrä. Nyt käytössä on just tuo airvpn ja on kyllä ollu erittäin hyvä palvelu ilmankin wireguard protokollaa. Toisena vaihtoehtona olen tiiraillut just tuota OVPN palvelua, näyttää kyllä hyvältä kaikipuolin mutta vielä ei ole tarvetta vaihtaa mihinkään koska tuo airvpn on vain todella hyvä vielä. Voi mennä vielä pitkäänkin ennenkuin airvpn tukee wireguardia, mutta en sitä edes koe tarpeelliseksi mitenkään.

Mullvad & OVPN samanhintaisia joten valinta olis kyllä vaikea kumpaan kallistuisi jos oli pakko vaihtaa jompaankumpaan. Muita vaihtoehtoja en juurikaan itselle salli. Toistaiseksi Airvpn on vielä mukavasti tuntuvasti halvempikin kaikkine juttuineen että tuskin vaihdan pois tuolta ellei jotain Kape:n kaltaista yritysostoa tapahdu. Mielestäni Airvpn foorumilla oli jonkinlainen "lupaus" siitä että eivät mistään hinnasta myisi itseään Kape:lle...Mutta mieli voi muuttua kun tarpeeksi rahaa laitetaan pöydälle. Tuskin nuo Kape:n vpn ostot vielä tähän loppui, saas nähdä kuka seuraavaksi.


Edittiä, löysin vielä vähän tuoreempia perusteluja ja suunnitelmia Airvpn foorumilta.

"
When we put Wireguard into production, OpenVPN will stay, so investing in our own OpenVPN development is perfectly fine.

Just a few reasons that make OpenVPN superior to Wireguard for many, different needs:

• it's faster than Wireguard in AES-NI supporting systems when it uses AES. Have a look here!
• it can be connected over stunnel, SSH, SOCKS5 and HTTP proxies, and Tor swiftly
• even for the above reason, for an ISP it's not so easy to block OpenVPN, while it's trivial to block Wireguard
• it supports TCP
• it supports dynamic IP address assignment
• it supports DNS push
• it does not hold in a file your real IP address when a connection is closed
• a significant part of our customers will not be able to use Wireguard effectively, simply because UDP is totally blocked in their countries or by their ISPs
• UDP blocking and heavy shaping are becoming more and more widespread among mobile ISPs, making Wireguard slower than OpenVPN in TCP even in mobile devices, or not working at all in mobility

About Torvalds and Linux kernel, you only tell a part of the story. Wireguard was first put in some Linux kernel line when Wireguard was still in beta testing and no serious audit was performed, and not put in a kernel milestone release.

A further note about battery draining you mentioned in one of your previous messages: our app Eddie Android edition and Wireguard, when used with the SAME bandwidth and the SAME cipher (CHACHA20-POLY1305), consume battery approximately in the same way, so that's yet another inessential point that does not support your arguments and show once more that our investments have been wise.

Finally, let's spread a veil on your embarrassing considerations on ciphers, security, privacy and NSA. Let's underline only that CHACHA20.-POLY1305 is very strong, the cipher algorithm in itself (if implemented correctly) is not a Wireguard problem in any way.

It would be a reason of deep concern if Wireguard needed OpenVPN defamation to convince us that it's a good software. Unfortunately various bogus accounts have been created with such assumption and purpose, and the hidden agenda is no more hidden."

n. vuoden vanhoja ajatuksia wireguardista kun sitä on niin paljon luultavasti kyselty tuolla foorumilla.
Tuo tuoreempi keskustelu löytyi täältä :

https://airvpn.org/forums/topic/48438-wireguard-plans//

 

[runboy93]

Tässä hyvä linkki miten monet VPN tarjoajat hoitavat tuon wireguardin mahdollisen ongelman, erityisesti ylimääräisten lokien keräyksen yms:

WireGuard VPN: Fast and Secure, but Not Private?

WireGuard is a VPN protocol that promises faster speeds and improved security. Unfortunately, it also has some privacy drawbacks.

restoreprivacy.com

Oletuksena tosiaan Wireguard kerää todella paljon tietoa yhteydestä yms, mutta useimmat tarjoajat ovat muokanneet sitä toimivuutta parempaan päin.

Edit:

Huomasin, että ProtonVPN (mikä myös vuosia kehitti wireguardia omaan käyttöön sopivaksi) on myös ottanut sen vasta hiljattain käyttöön:

WireGuard speed, Proton privacy - Proton VPN Blog

WireGuard is a secure, private, and fast open-source VPN protocol available to all ProtonVPN users.

protonvpn.com

 

[Pah0lain3]

Tässä hyvä linkki miten monet VPN tarjoajat hoitavat tuon wireguardin mahdollisen ongelman, eli ylimääräisten lokien keräyksen yms:

WireGuard VPN: Fast and Secure, but Not Private?

WireGuard is a VPN protocol that promises faster speeds and improved security. Unfortunately, it also has some privacy drawbacks.

restoreprivacy.com

Oletuksena tosiaan Wireguard kerää todella paljon tietoa yhteydestä yms, mutta useimmat tarjoajat ovat muokanneet sitä toimivuutta parempaan päin.

Edit:

Huomasin, että ProtonVPN (mikä myös vuosia kehitti wireguardia omaan käyttöön sopivaksi) on myös ottanut vasta hiljattain käyttöön wireguardin:

WireGuard speed, Proton privacy - Proton VPN Blog

WireGuard is a secure, private, and fast open-source VPN protocol available to all ProtonVPN users.

protonvpn.com

Ihan fiksuja asioita se on kirjoittanu tuonne restoreprivacyyn, mutta en ole aivan kaikessa ollu aivan samaa mieltä. Mutta mielipiteitä mahtuu verkkoon monia. Eikös tuolla Svenillä ollu joku yhteys NordVPN palveluun ? Ei se mitään vaikka oliskin kunhan muistelin. Ihan kiva tuota restoreprivacya on kuitenkin lukea, ei se aivan turhaa sinne kirjoita. VPN arvostelut ja suositukset sillä omasta mielestä menee kyllä ihan täysin vihkoon. Ykkös vaihtoehtona kun näytti olevan nordvpn, huoh ja loput oli ihan kummallisia suurinpiirtein hatusta repäistyjä kummallisuuksia. No ei sentään ihan kaikki ollu kummallisuuksia, mutta en käyttäis noista ainuttakaan ainakaan tällä hetkellä.

 

[runboy93]

Vaikka tämä nyt ei sinällään mitään uutta asiaa, mutta hyviä pointteja nostettu esille ja tarkasti:

Internet Service Providers are Logging Everything You Do Online

A new FTC report details how internet service providers (ISPs) are collecting vast amounts of private data and sharing this with partners.

restoreprivacy.com

Note: This is going on all over the world (not just in the United States)

And for our international readers, we should also point out that these same alarming trends have been going on for years in other countries. Over the past ten years, we have seen the UK, Australia, and Canada all pass laws requiring internet providers to record browsing history and make this data available to government agencies.

Needless to say, you should assume your ISP is collecting everything you do online, regardless of where you live — unless you take appropriate counter-measures (discussed below).

 

[Algron28]

Vaikka tämä nyt ei sinällään mitään uutta asiaa, mutta hyviä pointteja nostettu esille ja tarkasti:

Internet Service Providers are Logging Everything You Do Online

A new FTC report details how internet service providers (ISPs) are collecting vast amounts of private data and sharing this with partners.

restoreprivacy.com

Olipas siinä artikkelissa wau-factorya ja dramatisointia.

 

[marwe]

Moro, sen verran mitä nyt olen tässä lueskellut niin ilmeisesti parhaat vaihtoehdot on joko surfshark tai freedome?
Onko muita järkeviä vaihtoehtoja, freedomen saisin kohtuu hintaan työnantajan osittain sponssaamana. Joitain ilmaisia olen kokeillut, pureVPN:n hommasin stacksocialin kautta ja se oli ihan OK, ainoastaan puolitti netin nopeuden. Mutta tilalle kun tuli toi keepsolidin VPN niin se on ihan paska ja leikkaa nopeuden kymmeneen prosenttiin. Eipä oikein jaksa ko. palvelua käyttää kun giganen kuitu toimii PC:llä ~100 megasena... Ja wifin kautta normaalisti 450-500 ja keepsolidin kanssa 30-40 megaa...

Moro.
Mulla sama tilanne stacksocialin kanssa ja tarjoavat tuota keepsolidia.
Käytännössä varmaan parempi kuin ei mikään, mutta ei pahemmin lohduta jos nopeudet ovat kuraa. PureVPN nyt oli aina sellainen "2. vaihtoehto", koska ei ollut ikinä varmuutta sen logituksesta jne.

Mietin tässä jos pitäisi kysellä jokin muuta heidän "lifetime vpn" sopimuksista tilalle. Siellä on FastestVPN, BullteVPN, HopVPN, SlickVPN ja muutama muu, mutta eivät kyllä nekään luottamusta herätä sitten alkuunkaan.
Ehkä tuo iProVPN olisi varteenotettava, ainakin pikaisesti katsottuna.

 

[runboy93]

China drafts new rules that punish VPN providers that scale the Great Firewall - Gizmochina

The top cyberspace authority in China has recently drafted new regulations that would punish individuals and firms that use or offer VPN services. In other words, the government will be cracking down harder on those that try to scale the “Great Firewall.” According to an SCMP report, the latest...

www.gizmochina.com

Loputkin VPN ohjelmistot sitten lakkaavat toimimasta kiinassa, en tiedä onko jo tullut päivityksiä VPN tarjoajilta tähän mutta eiköhän pian tule ellei halua mätkyjä.

 

[Pauski]

Nyt ollut 1kk testissä freedomen jälkeen mullvad, mutta tuo on huono suoratoistopalvelujen kanssa, freedomessa sentään toimi BBC iplayer viimeaikoina, kun oli käytössä ja blokkaamaton uk serveri mennyt päälle. Suosituksia VPN:stä, missä vielä toimisi iPlayer yms.

 

[runboy93]

OVPN on julkaisut mainos&seurannan poiston android (v0.6.0) ja iOS (v0.2.0) sovelluksiin.

En tiedä miten toimivuus play kaupan kautta saatavassa sovelluksessa (jotain rajoitteita juuri näihin asioihin liittyen), mutta myös .APK saatavilla heidän sivuiltaan.

Android app v0.6.0: Block ads & trackers

Version 0.6.0 of OVPN's Android app has been released. It's the first of our clients to include the new functionality to automatically block ads & trackers.

www.ovpn.com

iOS app v0.2.0: Block ads & trackers

Version 0.2.0 of OVPN's iOS app has been released. It's the first of our clients to include the new functionality to automatically block ads & trackers.

www.ovpn.com

Tämä oli vielä yksi ominaisuus mitä olin heiltä vähän kauemmin odottanut, etenkin mobiilipuolella on hyvä olla käyttöjärjestelmän kattava mainos&seurantasuojaus (ja kun android puolella ei voi käyttää samaan aikaan sekä VPN ja jotain kattavaa adblockeria niin hyvä olla sitten VPN jossa edes jonkinlainen adblocker). Toki alkuun voi olla tuo suojaus vielä keskeneräinen, mutta eiköhän se tuosta pikkuhiljaa parane.

Jos tähän nyt samaan muita uutisia, niin Surfshark pudottamassa Shadowsocks tuen pois:

Surfshark no longer offers Shadowsocks - Surfshark

Shadowsocks is an encrypted proxy that no longer works efficiently and will therefore be removed from Surfshark.

surfshark.com