VPN-palvelut

Testasin CyperGhostin VPN:ää kuukauden. Ruutu, MTV Katsomo toimivat. YLE Areena toimii myös, mutta suorat lähetykset eivät vaikka siellä on erillinen serveri YLE Areenalle. Mikähän tuossa voi olla syynä, etteivät suorat lähetykset näy?

Pitää seuraavaksi testata NordVpn:ä vai onko kenelläkään tietoa, mikä vpn saa Areenan suorat lähetykset toimimaan?

Edit! Ruudun ja Katsomon lähetykset näkyy ilman mainoskatkoja!
 
Aavistuksen ehkä väärä lanka kuitenkin, mutta laitetaan tänne, kun ei tullut sopivampaakaan paikkaa mieleen.
Mullvad julkaisi uuden privacy browserin: Free the internet from mass surveillance. With the Mullvad Browser.
Tuo on sinänsä ihan oikea suunta, koska niin usein näkee, että VPN:ää väärinkäytetään ja se ei tarjoa käytännössä mitään muuta kuin illuusion ja haittaa tietoturvan suhteen.
 
Aavistuksen ehkä väärä lanka kuitenkin, mutta laitetaan tänne, kun ei tullut sopivampaakaan paikkaa mieleen.
Mullvad julkaisi uuden privacy browserin: Free the internet from mass surveillance. With the Mullvad Browser.
Tuo on sinänsä ihan oikea suunta, koska niin usein näkee, että VPN:ää väärinkäytetään ja se ei tarjoa käytännössä mitään muuta kuin illuusion ja haittaa tietoturvan suhteen.
Sinähän jo torppasit tuon selaimen...
 
Sinähän jo torppasit tuon selaimen...
Kyllä, siinä mielessä, että se sekoita kaikkia käyttäjiä samaan massaan. -> Tunnisteet pitäisi aina olla samat.

Mutta tämä on juuri se ongelma mitä VPN:n käyttäjät ei tajua. VPN ei auta, jos sitä ei käytä oikein. Kaikki liikenne pitää olla käsitelty ja suunniteltu niin, että siinä ei ole mitään tunnisteita. Ja taas kun puhutaan normaaleista softista, niin kaikki softat vuotaa kun seulat. -> VPN ei tarjoa suojaa. Tavallaan tuo toteamus toisti sen saman faktan. Eli edes privacy browser ja VPN ei vieläkään piilota sinua massaan. Selain on jo itsessään ongelma. Pitäisi käyttää sellaisia softia, kuten SimpleX jotka on suunniteltu privacy first periaatteella. Tietoturva kun on jotain sellaista, mitä on todella vaikeaa jälkikäteen pultata kylkeen. Ihan sama koitin toistella siinä Sähköposti PGP / MLS keskustelussa. Jotta systeemit toimii turvallisesti, niistä pitää tehdä turvallisia ja kaikki sellaiset ominaisuudet jotka vaarantaa turvallisuuden pitää jättää pois. Muuten luodaan potentiaalisesti hyvinkin vaarallista turvallisuuden illuusiota.

Kannattaa lukea ja ymmärtää, nämä asiat on kyllä ihan perusteita: The Hitchhiker’s Guide to Online Anonymity
 
Varmaan olennaisesti riippuu siitä miltä halutaan piiloutua. Mainostajat, sivuston pitäjät, tekijänoikeus suojaukset, rikolliset, viranomaiset, valtiolliset toimijat. Isolle osaa ihmisistä riittää vain maarajoitusten kierto.
 
Saako NordVPN:ssä vielä jotenkin valita esim. P2P-servun numeron maan sisältä, vai onko tuo ominaisuus tosiaan poistunut joku aika sitten?
 
Kokemuksia, toimiiko Freedomen PC-versioon edelleen Android (mobile)-tilauskoodit?
 
Onkos jotain hyvää vpn, joka ei salaa tallentelis tietoja, jonka voisi maksaa anonyymisti, tai jonkun lahjakortin kautta?

Nimimerkillä NordVPN laskutti 2020 tilaukselle jatkokauden vanhentuneelta mastercardilta.

Eli olivat salaa tallentaneet kertamaksusta kaikki tietoni järjestelmäänsä, eikä niitä kuulemma saa poistettua poistamatta koko tiliä. Tiliä eivät taas suostu poistamaan "tietoturvasyistä".
 
Onkos jotain hyvää vpn, joka ei salaa tallentelis tietoja, jonka voisi maksaa anonyymisti, tai jonkun lahjakortin kautta?

Nimimerkillä NordVPN laskutti 2020 tilaukselle jatkokauden vanhentuneelta mastercardilta.

Eli olivat salaa tallentaneet kertamaksusta kaikki tietoni järjestelmäänsä, eikä niitä kuulemma saa poistettua poistamatta koko tiliä. Tiliä eivät taas suostu poistamaan "tietoturvasyistä".
Vaikkapa vpn. ac
What payment methods do you accept?
Bitcoin and many other cryptocurrencies, PayPal, Credit/Debit cards, voucher/prepaid cards, lots of region-based payment methods (UnionPay, iDeal, WebMoney, SEPA Direct Debit etc.)

tai sitten käteisellä maksaminen Mullvadille
 
Vaikkapa vpn. ac


tai sitten käteisellä maksaminen Mullvadille


vpn. ac selainlaajennus on vain proxy, ei salattu vpn. EDIT: vissiin onkin tls/https ? suojattu, mutta kutsuvat proxyksi?

Mulvadin selainta? Ei saa suoraan opensusen sourcena. Oletan, että tässä toimisi myös vpn jotenkin pelkässä selaimessa?
 
Onkos jotain hyvää vpn, joka ei salaa tallentelis tietoja, jonka voisi maksaa anonyymisti, tai jonkun lahjakortin kautta?

Nimimerkillä NordVPN laskutti 2020 tilaukselle jatkokauden vanhentuneelta mastercardilta.

Eli olivat salaa tallentaneet kertamaksusta kaikki tietoni järjestelmäänsä, eikä niitä kuulemma saa poistettua poistamatta koko tiliä. Tiliä eivät taas suostu poistamaan "tietoturvasyistä".
Mullvad, sinne ei tehdä edes tiliä ja maksuvaihtoehtoja on ihan käteisestä lähtien. Ja mikä tärkeintä, sovellus toimii hyvin.
 
vpn. ac selainlaajennus on vain proxy, ei salattu vpn. EDIT: vissiin onkin tls/https ? suojattu, mutta kutsuvat proxyksi?

Mulvadin selainta? Ei saa suoraan opensusen sourcena. Oletan, että tässä toimisi myös vpn jotenkin pelkässä selaimessa?
En osaa ottaa kantaa selainlaajennuksiin, koska käytän pelkästään Wireguardia (joka on nykyaikaa, lämmin suositus)
 
Mullvad, sinne ei tehdä edes tiliä ja maksuvaihtoehtoja on ihan käteisestä lähtien. Ja mikä tärkeintä, sovellus toimii hyvin.

Mulvadilla ei ollut selainlaajennusta, enkä jaksa aina kääntää sourceista päivityksiä. Haluan ajaa VPN vain selainkohtaisesti.
 
Otin nyt testiin tuon vpn ac kuukaudeksi. Katsotaan miten käy. Ainakin "private" luki nimen paikalla paypal maksussa.
Hyvä valinta. Se selaimen "proxy" on sama kuin laittaisit VPN'n päälle koko yhteyteen mutta siis vain ko. selaimelle. Samat
serveri- ja muut valinnat kuin clientissäkin.
 
jaahas


On April 18 at least six police officers from the National Operations Department (NOA) of the Swedish Police visited the Mullvad VPN office in Gothenburg with a search warrant.
They intended to seize computers with customer data.

In line with our policies such customer data did not exist. We argued they had no reason to expect to find what they were looking for and any seizures would therefore be illegal under Swedish law. After demonstrating that this is indeed how our service works and them consulting the prosecutor they left without taking anything and without any customer information.

If they had taken something that would not have given them access to any customer information.

Mullvad has been operating our VPN service for over 14 years. This is the first time our offices have been visited with a search warrant.

Kannattaa olla VPN, jossa ei ole kiintolevyjä tallentamassa tietoja palvelimiin, taas kerran nähtiin että tämä toteutus toimii. Kuten Mullvad oli aiemmin siirtynyt mukaan tähän porukkaan.

OVPN kanssa vuosia sitten oikeudessa asti käytiin läpi tätä asiaa, mutta siellä vain toteama, tyhjästä on huono nyhtästä tietoja.
 
Viimeksi muokattu:
Itse näkisin, että kyse on vielä levyttömiä servereitä isommasta kokonaisuudesta. Levyttömät serverit on yksi asia, toinen on täysi ja todellinen lokittomuus, oli levyjä tai ei, käytännössä siis yhteyslokit menevät /dev/nulliin eli eivät mihinkään. Sen lisäksi maksamisen ja tilin, Mullvadin tapauksessa siis tilinumeron, linkittämättömyys. Tilin tiedoissa näkyy, että maksettu on/käyttöaikaa on x päivää jäljellä, mutta ei sen enempää tietoa kuka on maksanut/mistä. Toisaalla voi sitten tämän myötä ollakkin vaikka joku PayPal tms. id tallessa sen lain vaatiman ajan, mutta siitäkään ei selviä kuin se että henkilö x on maksanut Mullvadille mikä on yhtä tyhjän kanssa jos ei ole mahdollista yhdistää tietoa mihinkään tiliin, saati irottaa kyseisen tilin liikennettä muista.

Anonyymiksi mikään VPN ei tee, mutta luotettava VPN ei ainakaan edesauta käyttäjänsä todellisen identiteetin paljastumista.
 
Itse näkisin, että kyse on vielä levyttömiä servereitä isommasta kokonaisuudesta. Levyttömät serverit on yksi asia, toinen on täysi ja todellinen lokittomuus, oli levyjä tai ei, käytännössä siis yhteyslokit menevät /dev/nulliin eli eivät mihinkään. Sen lisäksi maksamisen ja tilin, Mullvadin tapauksessa siis tilinumeron, linkittämättömyys. Tilin tiedoissa näkyy, että maksettu on/käyttöaikaa on x päivää jäljellä, mutta ei sen enempää tietoa kuka on maksanut/mistä. Toisaalla voi sitten tämän myötä ollakkin vaikka joku PayPal tms. id tallessa sen lain vaatiman ajan, mutta siitäkään ei selviä kuin se että henkilö x on maksanut Mullvadille mikä on yhtä tyhjän kanssa jos ei ole mahdollista yhdistää tietoa mihinkään tiliin, saati irottaa kyseisen tilin liikennettä muista.

Anonyymiksi mikään VPN ei tee, mutta luotettava VPN ei ainakaan edesauta käyttäjänsä todellisen identiteetin paljastumista.

Juuri mietin äsken tuota että vaikka olisi tilitietoja / maksutietoja yms, niin miten yhdistävät sitten tietyn henkilön tiettyyn tapahtumaan jos verkossa on monet henkilöt samaan aikaan samalla näkyvällä IP:llä joka vain johdattaa että mullvadin IP ja yhteystiedot aiemmasta Wireguard yhteydestä häviää x ajan kuluessa (muutama minuutti), ainakin miten toteutettuna juuri Mullvad ja OVPN palveluiden kanssa.


OVPN explains:

We have programmed our VPN servers so that user information is not stored forever in the VPN server’s memory. Users who have not had a key exchange for the past three minutes are removed, which means we have as little information as possible.
Mullvad takes a similar approach:

We added our own solution in that if no handshake has occurred within 180 seconds, the peer is removed and reapplied. Doing so removes the public IP address and any info about when it last performed a handshake.
 
Viimeksi muokattu:
Joka tapauksessa annettava aplodit Mullvadille, nyt viimeistään on todistettu, että seisovat periaatteidensa ja sanojensa takana. Jos sitä siis vielä joku epäili useiden auditointienkin jälkeen.

Hieman tekisi mieli kuulla, mitä mieltä kotimainen F-Securemme Freedomensa kanssa on tästä tapauksesta, ja miten he toimisivat vastaavassa tilanteessa? IS-Digin tms. tutkivat journalistit, saa toimia:asif:
 
Juuri mietin äsken tuota että vaikka olisi tilitietoja / maksutietoja yms, niin miten yhdistävät sitten tietyn henkilön tiettyyn tapahtumaan jos verkossa on monet henkilöt samaan aikaan samalla näkyvällä IP:llä joka vain johdattaa että mullvadin IP?
Näinpä juuri. Luulen, että viranomaiset sellaisen lapun taikoisivat, joka pakottaisi Mullvadin näyttämään ja printtaamaan lokit, jos niitä olisi, vaikka haluttu serveri pyörisi ilman levyjä. Itse servereitä olisi silloin turha viedä mukanaan.
 
Näinpä juuri. Luulen, että viranomaiset sellaisen lapun taikoisivat, joka pakottaisi Mullvadin näyttämään ja printtaamaan lokit, jos niitä olisi, vaikka haluttu serveri pyörisi ilman levyjä. Itse servereitä olisi silloin turha viedä mukanaan.

Tuossa juuri ongelmana on aika, kun tuo viranomaisten lappu on kourassa ja viety VPN palvelutarjoajan tiloihin, niin olemassa olevat tiedot ovat jo x käyttäjästä kadonneet bittiavaruuteen, kuten tuossa ylemmässä viestissä lainasin noiden OVPN ja Mullvad toteutuksia wireguardiin heidän palvelimillaan. Eivät pysty todistamaan luotettavasti että henkilö x ollut tähän ja tähän aikaan tekemässä mitä olikaan tekemässä, käyttäjä x on verkossa varmasti kokoajan mutta uudella reitillä verkkoon.
 
Windscribe vuodeksi 29$ eli euroissa reilut 26€.

 
Joka tapauksessa annettava aplodit Mullvadille, nyt viimeistään on todistettu, että seisovat periaatteidensa ja sanojensa takana. Jos sitä siis vielä joku epäili useiden auditointienkin jälkeen.

Hieman tekisi mieli kuulla, mitä mieltä kotimainen F-Securemme Freedomensa kanssa on tästä tapauksesta, ja miten he toimisivat vastaavassa tilanteessa? IS-Digin tms. tutkivat journalistit, saa toimia:asif:

Onhan asiaa jo käsitelty ketjussa, tuskin tuohon IS-Digiä tarvitaan. Ratkaisussa ei oikeastaan kerrota, mitä dataa tuolla oikeasti on, määräys säilytyksestä kun ei kerro onko sitä tietoa, ja oliko liikennettä yhdistettävissä käyttäjään, mutta korkein oikeus linjasi takavarikosta, että

27. Edellä mainituilla perusteilla Korkein oikeus katsoo, että A Oyj:n VPN-palvelun IP-osoitetta koskevien lokitietojen takavarikoiminen tai jäljentäminen käytettäväksi rikosasian todisteena on pakkokeinolain 7 luvun 4 §:n 1 momentin nojalla kiellettyä.


e. väittäisin siis, että tuossakin seisty periaatteiden takana.
 
Onkos täällä muita Freedomen käyttäjiä? Jos on, niin mitäs teillä sanoo Speedtest, kun käytätte Suomen serveriä.

Täällä toimii näinkin hurjilla nopeuksilla tänään

Screenshot 2023-04-22 at 16-01-18 Speedtest by Ookla - The Global Broadband Speed Test.png


Ruotsin kautta ei ongelmia, mutta tuolla Espoon serverillä tuntuu olevan todella usein jotakin häikkää.
 
Tässä ketjussa on niin paljon tietoa ja monet palvelut vielä muuttuneetkin ajan kanssa eli päivittyvät tai muuttavat toimintatapojaan. Onko mikään näistä sellainen jolla voisi saada suomeen mitään järkevää irti 1000/50 netistä? Keskiviikkona tarkoitus joku VPN valita kaikkeen(ennen kaikkea käyttäjien väliseen P2P mutta olisi se kiva jos PC'llä voisi Windowsin Netflix ohjelmallakin käyttää eri maan Netflixiä) liikenteeseen PC'llä mutta kun en tiedä oikein noiden nykynopeuksista eli kannattaako tässä jopa alkaa miettimään netin hidastusta jos ei läheskään kaikkea saisi irti.. Oletin jotenkin että NordVPN olisi nopein ehkä tänne mutta en ole vielä selvitellyt suuremmin.

EDIT: Freedome antoi 260/47 tällä netillä maksimissaan speedtestissä mutta nyt kun NordVPN niin saan melkein 400/50. Ping kans hieman parempi NordVPN.
 
Viimeksi muokattu:
Toimii.

Jostain syytä vain myyvät noita yhden laitteen koodeja vain ”mobiililaitteille”, vaikka todellisuudessa koodi ei välitä missä laitteessa se aktivoidaan.

Onko se nyt niin jos ostan tämän:
Niin saan toimimaan oikeasti vain mobiililaitteissa?

Tällä sitten saa toimimaan myös PC:llä?
 
Kellään kokemuksia Google One vpn :sta?

Tänään alkoi mainostaa mulle tuota, ollut ilmeisesti aiemmin tarjolla 2 teran Google One paketeista ylöspäin, mulla on se halvin 100 gigan, johon ei mielestäni ole aiemmin kuulunut tuota.

Joku arvio, jossa kerrotaan olevan aika basic ominaisuuksiltaan:
 
Kellään kokemuksia Google One vpn :sta?

Tänään alkoi mainostaa mulle tuota, ollut ilmeisesti aiemmin tarjolla 2 teran Google One paketeista ylöspäin, mulla on se halvin 100 gigan, johon ei mielestäni ole aiemmin kuulunut tuota.

Joku arvio, jossa kerrotaan olevan aika basic ominaisuuksiltaan:
Ei ole kummemmin kerrottavaa. Google One sovelluksessa on kytkin josta voi laittaa VPN:nnän päälle tai pois. Ei ole mitään muita asetuksia, maata ei voi edes valita. Kai se valitsee maan Google-tilin tietojen perusteella automaattisesti.
 
Onko se nyt niin jos ostan tämän:
Niin saan toimimaan oikeasti vain mobiililaitteissa?

Tällä sitten saa toimimaan myös PC:llä?
Kumpikin toimii PC:llä ja mobiililaitteella.
 
jaahas




Kannattaa olla VPN, jossa ei ole kiintolevyjä tallentamassa tietoja palvelimiin, taas kerran nähtiin että tämä toteutus toimii. Kuten Mullvad oli aiemmin siirtynyt mukaan tähän porukkaan.

OVPN kanssa vuosia sitten oikeudessa asti käytiin läpi tätä asiaa, mutta siellä vain toteama, tyhjästä on huono nyhtästä tietoja.
Jatkoa tähän jos jotakuta kiinnostaa, eli pyyntö oli tullut Saksasta...

We have now received a response from the Swedish Prosecution Authority and the prosecutor in charge of the operation, who told us that the search warrant was a decision made in international legal cooperation with Germany. However, the Swedish Prosecution Authority does not want to give any more details and we were not given any protocols with reference to confidentiality.

The Swedish television also got a comment from the German prosecutor:

"According to Paul Pfeiffer, prosecutor in the city of Rostock in northern Germany, the operation was connected to a blackmail attack that hit several municipal institutions in the state of Mecklenburg-Western Pomerania in October 2021. As a result of the attack, the institutions were not able to carry out their tasks.

During the investigations, which are still ongoing, an IP address was found that led to the VPN service Mullvad. The investigation is not directed towards the VPN service, the prosecutor writes in an email.”

In the television feature, the Swedish police (NOA) also answers the question "You sent six police officers to Mullvad and you didn't get hold of anything, because the data you requested did not exist. Would you still say it was a successful operation?”

NOA: "Based on the investigation order we received, we consider that we did what they requested."

During the house search we argued that they (NOA) had no reason to expect to find what they were looking for and any seizures would therefore be illegal. After demonstrating that this is indeed how our service works and them consulting the prosecutor, they left without taking anything and without any customer information.

However, had they taken something, it would not have given them access to any customer information.
 
Osaisikohan joku viisaampi auttaa probleemassa jonka kanssa olen pähkinyt viime päivät.
Kotona käytössä on Zyxel LTE7480-M804 4G-modeemi jota käytän bridged tilassa tuomaan niin laadukasta Internet yhteyttä kuin mahdollista Deco M5 Mesh Wifi laitteelle, jota kautta kodin Wifi luodaan ja Deco hoitaa kaiken sisäverkkoon liittyen.

Haluaisin vpn-yhteyden muodostaa kaikille kodin laitteille, mikä tähän olisi järkevin ratkaisu? Haluaisin mieluiten rautapuolen ratkaisun esim. reitittimen taakse, jonka kautta kaikki wifiin yhteyttä ottavat laitteet olisi automaattisesti vpn-suojatun yhteyden takana. Tätä täydentämään sitten tietyille laittteille oma softa vpn asennettuna, kun liikutaan wifin ulkopuolella.

Rautapuolella ymmärsin että Deco M5 tukee vain PPTP/L2TP yhteyksiä jota taasen esimerkiksi NordVPN ei tue, koska toimii openVPN tekniikalla. Mutta en tiedä sitten mitä muita mahdollisuuksia ratkaisuksi olisi? Olisiko olemassaolevaan laitteistoon mahdollista kytkeä jotakin, joka toimisi sitten vpn-clienttinä tai vastaavaa ratkaisua? Deco M5 on vasta vuoden vanha, enkä siitä haluaisi ihan heti luopua..

Ja ei, en ole alan asiantuntija, joten yllä saattaa olla käytetty vääriä tai hassuja termejä, toivottavasti kuitenkin itse asia ja ongelma välittyi lukijalle. :)
 
Osaisikohan joku viisaampi auttaa probleemassa jonka kanssa olen pähkinyt viime päivät.
Kotona käytössä on Zyxel LTE7480-M804 4G-modeemi jota käytän bridged tilassa tuomaan niin laadukasta Internet yhteyttä kuin mahdollista Deco M5 Mesh Wifi laitteelle, jota kautta kodin Wifi luodaan ja Deco hoitaa kaiken sisäverkkoon liittyen.

Haluaisin vpn-yhteyden muodostaa kaikille kodin laitteille, mikä tähän olisi järkevin ratkaisu? Haluaisin mieluiten rautapuolen ratkaisun esim. reitittimen taakse, jonka kautta kaikki wifiin yhteyttä ottavat laitteet olisi automaattisesti vpn-suojatun yhteyden takana. Tätä täydentämään sitten tietyille laittteille oma softa vpn asennettuna, kun liikutaan wifin ulkopuolella.

Rautapuolella ymmärsin että Deco M5 tukee vain PPTP/L2TP yhteyksiä jota taasen esimerkiksi NordVPN ei tue, koska toimii openVPN tekniikalla. Mutta en tiedä sitten mitä muita mahdollisuuksia ratkaisuksi olisi? Olisiko olemassaolevaan laitteistoon mahdollista kytkeä jotakin, joka toimisi sitten vpn-clienttinä tai vastaavaa ratkaisua? Deco M5 on vasta vuoden vanha, enkä siitä haluaisi ihan heti luopua..

Ja ei, en ole alan asiantuntija, joten yllä saattaa olla käytetty vääriä tai hassuja termejä, toivottavasti kuitenkin itse asia ja ongelma välittyi lukijalle. :)

Sanoit, että "Haluaisin vpn-yhteyden muodostaa kaikille kodin laitteille, mikä tähän olisi järkevin ratkaisu?". Eli haluatko siis, että koneet ovat sun sisäverkossakin VPN:n kautta yhteydessä toisiinsa? Mikäli tarkoitit tuota, niin ei onnistu (tai no onnistuu, mutta sellaista kautta mitä tuskin haet). VPN salaa yhteyden asiakkaan ja VPN-serverin välillä. VPN-serveristä eteenpäin kaikki on jälleen salaamatonta/salattua samaantapaan kuin se olisi ilman VPN:ää.

Rautapuolen ratkasu ei myöskään onnistu kun se on kiinni puhtaasti reitittimen softasta mitä se tukee ja mitä ei. Ratkaisu tuohon on vähän hankala kun sun nykyinen Deco M5 Mesh Wifi-toimii myös varmaankin WIFI-tukiasemana. Jos tuon Deco M5 Mesh Wifi:n voi pistää toimimaan pelkkänä WIFI-tukarina, niin voit pistää sen eteen vaikka jonkun sun vanhan PuuCeen:n varustettuna esim. pfSense/OPNsense:llä, joista löytyy suora tuki OpenVPN-clientille. Ja tietenkin varmistaa, et Deco ei toimi DHCP-palvelimena, eli jakele osoitteita kun se on helpompaa jättää reitittimen tehtäväksi.

Puhuit VPN-suojatusta yhteydestä. Mitä tarkoitat sillä? VPN ei suojaa miltään muulta kuin väliltä asiakas <--> VPN-severi (tai no avoimessa (salasattomassa) WIFI-verkossa kyllä), jonka jälkeen kaikki on taas salattu/salaamatonta, mut epäilen et suojaus avoimessa WIFI-verkossa ei ole se mitä haet kun sanoit et haluat kaikki sun laitteet VPN-suojauksen taakse.

VPN ei ole mikään taikaluoti turvalliseen nettisurffailuun.
 
Sanoit, että "Haluaisin vpn-yhteyden muodostaa kaikille kodin laitteille, mikä tähän olisi järkevin ratkaisu?". Eli haluatko siis, että koneet ovat sun sisäverkossakin VPN:n kautta yhteydessä toisiinsa? Mikäli tarkoitit tuota, niin ei onnistu (tai no onnistuu, mutta sellaista kautta mitä tuskin haet). VPN salaa yhteyden asiakkaan ja VPN-serverin välillä. VPN-serveristä eteenpäin kaikki on jälleen salaamatonta/salattua samaantapaan kuin se olisi ilman VPN:ää.

Rautapuolen ratkasu ei myöskään onnistu kun se on kiinni puhtaasti reitittimen softasta mitä se tukee ja mitä ei. Ratkaisu tuohon on vähän hankala kun sun nykyinen Deco M5 Mesh Wifi-toimii myös varmaankin WIFI-tukiasemana. Jos tuon Deco M5 Mesh Wifi:n voi pistää toimimaan pelkkänä WIFI-tukarina, niin voit pistää sen eteen vaikka jonkun sun vanhan PuuCeen:n varustettuna esim. pfSense/OPNsense:llä, joista löytyy suora tuki OpenVPN-clientille. Ja tietenkin varmistaa, et Deco ei toimi DHCP-palvelimena, eli jakele osoitteita kun se on helpompaa jättää reitittimen tehtäväksi.

Puhuit VPN-suojatusta yhteydestä. Mitä tarkoitat sillä? VPN ei suojaa miltään muulta kuin väliltä asiakas <--> VPN-severi (tai no avoimessa (salasattomassa) WIFI-verkossa kyllä), jonka jälkeen kaikki on taas salattu/salaamatonta, mut epäilen et suojaus avoimessa WIFI-verkossa ei ole se mitä haet kun sanoit et haluat kaikki sun laitteet VPN-suojauksen taakse.

VPN ei ole mikään taikaluoti turvalliseen nettisurffailuun.

Sisäverkon sisällä tuota salausta ei nähdäkseni meillä tarvita, vaan nimenomaan wifistä ulospäin suuntautuva liikenne että se kulkisi vpn-salauksen kautta. Meidän tapauksessa ei mitään ihmeellisempiä koukeloita ja kikkailuja, pelkästään normaalia vpn-salausta ulospäin, sain todennäköisesti asian vain kuullostamaan enemmän kompleksiselta kuin oikeasti on. Ei oikein napostelisi vaihtaa Decoa pois, koska se on ratkaisuna toiminut muutoin hyvin, mutta toki voisihan sen varmaan jättää pelkäksi tukiasemaksi, jos siihen kylkeen voisi sitten linkittää jonkinlaisen vpn-serverin jossa tuo tuki OpenVPN:lle. Pitää yrittää perehtyä aiheeseen.

Wifissä ja laitteistoissa muutoin on huolehdittu suojaukset ok, ja ainahan puhelimiin yms. on helppo asentaa softana vpn, mutta kun kotoa löytyy Chromecastia yms. laitteistoa, joihin ei softana tuota voi asentaa (nojoo, peilauksen kautta voi kännykän kautta), niin haaveilin tuollaisesta rautapuolen kokonaisratkaisusta. Koska miksi sitä nyt laiskana ei helppoutta tavoittelisi.
 
Viimeksi muokattu:
Sisäverkon sisällä tuota salausta ei nähdäkseni meillä tarvita, vaan nimenomaan wifistä ulospäin suuntautuva liikenne että se kulkisi vpn-salauksen kautta. Meidän tapauksessa ei mitään ihmeellisempiä koukeloita ja kikkailuja, pelkästään normaalia vpn-salausta ulospäin, sain todennäköisesti asian vain kuullostamaan enemmän kompleksiselta kuin oikeasti on :) Ei oikein napostelisi vaihtaa Decoa pois, koska se on ratkaisuna toiminut muutoin hyvin, mutta toki voisihan sen varmaan jättää pelkäksi tukiasemaksi, jos siihen kylkeen voisi sitten linkittää jonkinlaisen vpn-serverin jossa tuo tuki OpenVPN:lle. Pitää yrittää perehtyä aiheeseen.

Wifissä ja laitteistoissa muutoin on huolehdittu suojaukset ok, ja ainahan puhelimiin yms. on helppo asentaa softana vpn, mutta kun kotoa löytyy Chromecastia yms. laitteistoa, joihin ei softana tuota voi asentaa (nojoo, peilauksen kautta voi kännykän kautta), niin haaveilin tuollaisesta rautapuolen kokonaisratkaisusta. Koska miksi sitä nyt laiskana ei helppoutta tavoittelisi :p

Jäi itselle epäselväksi miksi haluat tuota VPN-salausta?

Ainoa mikä muuttuu vs. sun nykyinen tilanne on et esim. webbi sivut joita käytät näkee vain sen VPN-serverin osoitteen, mikään muu ei muutu.
 
Jäi itselle epäselväksi miksi haluat tuota VPN-salausta?

Ainoa mikä muuttuu vs. sun nykyinen tilanne on et esim. webbi sivut joita käytät näkee vain sen VPN-serverin osoitteen, mikään muu ei muutu.

Niinhän se on. Aluerajoituksien kierrot ja suurempi yleinen anonymiteetti nettisurffailussa ovat ainakin asioita, jotka näen positiivisiksi.
 
Niinhän se on. Aluerajoituksien kierrot ja suurempi yleinen anonymiteetti nettisurffailussa ovat ainakin asioita, jotka näen positiivisiksi.
Lisääntyneet "Are you robot" kyselyt monissa sivustoissa, netin nopeuden pomppiminen koska VPN serverin kapasiteetti paukkuu (kiva alkaa manuaalisesti vaihtelemaan sitten reitittimestä), VPN palvelimen vaihtaminen manuaalisesti reitittimestä ku aluerajoitusta halutaan vaihtaa, sivustojen kielen automaattinen tunnistus väärin lokaation mukaan, joidenkin palveluiden kieltäytyminen toimimasta (koska estäneet VPN ihan syystä, späm jne...) sekä viranomaispalveluiden käyttö VPN yli kuulostaa omaan korvaan ikävältä jne... taasen kääntöpuolena.

VPN käyttö tarpeen mukaan on järkevää, mutta kaiken liikenteen sen kautta kierrättäminen on omasta mielestä hyödytöntä ja yleensä jopa haittaavaa.
VPN palveluiden markkinointi on tahallaan harhaanjohtavaa, että suojelee käyttäjää ties miltä pahiksilta.
Anonymiteetti lentää ikkunasta suoraan ulos kun sillä VPN yhteydellä kirjaudut koneella esim. Google tilille, sen jälkeen yhdistetään sinut siihen kaikkialla samalla lailla kuin "paljaana" surffatessa. Epäilen että on kirjauduttu ties mihin palveluihin niillä laitteilla, joilla halutaan tätä VPN yhteyttä käyttää...
 
Niinhän se on. Aluerajoituksien kierrot ja suurempi yleinen anonymiteetti nettisurffailussa ovat ainakin asioita, jotka näen positiivisiksi.

Anonymiteeti ei kasva ollenkaan. Ainoastaan se lähtö IP vaihtuu, joka on sama kuin vaihtaisit ISP:n. VPN:llä ei oikeastaan ole mitään tekemistä anonymiteetin kanssa. Mikäli anonymiteettiä haet, sun pitää heittää kaikki sun nettiin yhdistetyt laitteet SER:riin ja sen jälkeen alkaa käyttämään niitä uusia laitteita ainoastaan virtuaalisena (onnea vaan esim. luurin ja älykellon, tjms. kanssa), jonka voit tuhota käytön jälkeen esim. kun menet nukkumaan.

[EDIT] Ainoaksi hyödyksi VPN käytöstä jää siis vain tuo aluerajoituksien kierto.
 
Viimeksi muokattu:
Lisääntyneet "Are you robot" kyselyt monissa sivustoissa, netin nopeuden pomppiminen koska VPN serverin kapasiteetti paukkuu (kiva alkaa manuaalisesti vaihtelemaan sitten reitittimestä), VPN palvelimen vaihtaminen manuaalisesti reitittimestä ku aluerajoitusta halutaan vaihtaa, sivustojen kielen automaattinen tunnistus väärin lokaation mukaan, joidenkin palveluiden kieltäytyminen toimimasta (koska estäneet VPN ihan syystä, späm jne...) sekä viranomaispalveluiden käyttö VPN yli kuulostaa omaan korvaan ikävältä jne... taasen kääntöpuolena.

VPN käyttö tarpeen mukaan on järkevää, mutta kaiken liikenteen sen kautta kierrättäminen on omasta mielestä hyödytöntä ja yleensä jopa haittaavaa.
VPN palveluiden markkinointi on tahallaan harhaanjohtavaa, että suojelee käyttäjää ties miltä pahiksilta.
Anonymiteetti lentää ikkunasta suoraan ulos kun sillä VPN yhteydellä kirjaudut koneella esim. Google tilille, sen jälkeen yhdistetään sinut siihen kaikkialla samalla lailla kuin "paljaana" surffatessa. Epäilen että on kirjauduttu ties mihin palveluihin niillä laitteilla, joilla halutaan tätä VPN yhteyttä käyttää...

Juuri näin. Tuota anonymiteeti juttua joutuu korjailemaan ihan turhautumiseen asti ja syynä on juuri toi VPN-tarjoaien mainokset.
 
Tässä pari sivustoa jotka kannattaa lukea, kun puhutaan anonymiteetistä:



Anonymiteetti on käytännössä hyvin raskasta, työlästä, vaatii suunnittelua ja äärimmäistä huolellisuutta, johdonmukaista toimintaa, pitkällistä harjoittelua, puhtaita laitteita, dedikoituja yhteyksiä, paljon teknistä asiantuntemusta.

Joka ikinen viesti, tiedosto, liite, yhteys, jne, pitää suunnitella ja varmistaa, ettei sisällä mitään sellaista tietoa josta voi olla haittaa. Osa tehtävistä pitää ajastaa ja tai viivästää, jotta saa peitettyä aikavyöhykkeen jne. Erilaiset chatit jne on erittäin vaarallisia, niitä ei pitäisi koskaan harrastaa. Samoin viestintäfoorumit. Parasta olisi vain todellakin laatia yksinkertaisia viestejä, jotka on huolellisesti useampaan kertaan tarkistettu, mieluiten tiimin toimesta, että ne eivät sisällä mitään sellaista, minkä voisi yhdistää mihinkään. Terminologia, ajankohdat, kulttuuriviitteet kaikki voi paljastaa sut.

Se on nähty moneen kertaan, että ammattilaiset mokaa noi touhut, joten mitenkäs on tilanne niiden kanssa, jotka tekee tuota "musta tuli nyt anonyymi" asenteella?
 
Lisääntyneet "Are you robot" kyselyt monissa sivustoissa, netin nopeuden pomppiminen koska VPN serverin kapasiteetti paukkuu (kiva alkaa manuaalisesti vaihtelemaan sitten reitittimestä), VPN palvelimen vaihtaminen manuaalisesti reitittimestä ku aluerajoitusta halutaan vaihtaa, sivustojen kielen automaattinen tunnistus väärin lokaation mukaan, joidenkin palveluiden kieltäytyminen toimimasta (koska estäneet VPN ihan syystä, späm jne...) sekä viranomaispalveluiden käyttö VPN yli kuulostaa omaan korvaan ikävältä jne... taasen kääntöpuolena.

VPN käyttö tarpeen mukaan on järkevää, mutta kaiken liikenteen sen kautta kierrättäminen on omasta mielestä hyödytöntä ja yleensä jopa haittaavaa.
VPN palveluiden markkinointi on tahallaan harhaanjohtavaa, että suojelee käyttäjää ties miltä pahiksilta.
Anonymiteetti lentää ikkunasta suoraan ulos kun sillä VPN yhteydellä kirjaudut koneella esim. Google tilille, sen jälkeen yhdistetään sinut siihen kaikkialla samalla lailla kuin "paljaana" surffatessa. Epäilen että on kirjauduttu ties mihin palveluihin niillä laitteilla, joilla halutaan tätä VPN yhteyttä käyttää...

Hyvä tiivistys. Split tunneling on ollut käytännössä melkein ainoa toimiva tapa välttää VPN tuomia ongelmia, mutta ongelmaton sekään ei ole. Sivut saa kaikki toimimaan käyttämällä vaikka jotain tiettyä selainta, joka ohittaa VPN tunnelin ongelmallisten sivustojen kanssa (taikka tapauskohtaisesti), mutta pelipalvelut ovat sitten oma lukunsa. VPN tarkoittaa yleensä hitaampaa latausnopeutta ja huonompaa latenssia, mutta kuinka löytää kaikki tarvittavat tiedostot ja palvelut ohituskaistalle onkin sitten oma lukunsa. Päätiedostot on melko helppo löytää resurssienvalvonnan kanssa, mutta kaikkeen sekään ei pysty ja tuloksen tietää vasta kokeilemalla. Usein on vain helpompi käyttää VPN:ää kaikkeen, tai kytkeä se pois päältä kokonaan pelistä riippuen. Ei sitä tulisi käytettyä ilman jotakin tiettyä tarkoitusta, koska ratkaisuna se voi olla tosiaan melko ongelmallinen.
 

Pango Group otti OVPN omistukseensa, aika hämärä yhtiö ainakin mitä historiaa lukenut, Hotspot Shield tunnetuin noiden omistamista, eikä sen käytännöistä ole mitään kehuttavaa.

Harmi, oli niin hyvä VPN mutta omistusvaihdos tähän asti on yleensä tarkoittanut huonoa, erityisesti jos omistaja on ollut USA based.

Mullvad ei ainakaan viimeksi toiminut yhtään (tosin viime kerrasta on jo muutama vuosi mennyt), mutta eipä tässä juuri vaihtoehtoja ole muita jatkoa ajatellen.
 
Viimeksi muokattu:
Sitten on tietysti näitä edistyneempi ratkaisuita kuin pelkkä perinteinen VPN. Esimerkiksi:


NYM teknologialle oli jo oma lankansa täällä TechBBS:ssä.
 
Mitäs tämmönen perus Pentti(nimi muutettu) hyötyy VPN käytöstä? Välillä tulee ketjua silmäiltyä ja aina ekana mulla herää kysymys, mihin mie tätä tarvisin?

Tiedän kyllä sen, että VPN käyttäessä voit oman "lokaation" laittaa vaikka Ruotsiin ja olet aika pitkälti anonyymi.

Mutta noin niinkö käytännössä? En pelkää sitä mitä joku jossain näkee mun interwebsin käytöstä, ei sinällään hetkauta(ehkä pitäis?).

Esimerkkinä mikä itseä ärsyttää suunnattomasti mobiilin puolella(PC:ssä on adblock), kun teen vaikka google haun kesärenkaista niin nään jatkuvasti mainoksia renkaista eri sivuilla. Jos mulla olis VPN vaikka Ruotsiin niin näenkö edelleen mainoksia kesärenkaista, mutta Ruotsiksi? (tässä kohtaa saattais palaa käämi :lol:)

Ja joo, LMGTFY.. Mutta ehkä saan täältä paljon paremman ja ratakiskosta väännetyn vastauksen :thumbsup: (toki pieni veikkaus on myös perinteiselle vastaukselle "Selaapa pari sivua taaksepäin niin löydät vastauksen") :whistling:
 
Mitäs tämmönen perus Pentti(nimi muutettu) hyötyy VPN käytöstä? Välillä tulee ketjua silmäiltyä ja aina ekana mulla herää kysymys, mihin mie tätä tarvisin?

Tiedän kyllä sen, että VPN käyttäessä voit oman "lokaation" laittaa vaikka Ruotsiin ja olet aika pitkälti anonyymi.

Mutta noin niinkö käytännössä? En pelkää sitä mitä joku jossain näkee mun interwebsin käytöstä, ei sinällään hetkauta(ehkä pitäis?).

Esimerkkinä mikä itseä ärsyttää suunnattomasti mobiilin puolella(PC:ssä on adblock), kun teen vaikka google haun kesärenkaista niin nään jatkuvasti mainoksia renkaista eri sivuilla. Jos mulla olis VPN vaikka Ruotsiin niin näenkö edelleen mainoksia kesärenkaista, mutta Ruotsiksi? (tässä kohtaa saattais palaa käämi :lol:)

Ja joo, LMGTFY.. Mutta ehkä saan täältä paljon paremman ja ratakiskosta väännetyn vastauksen :thumbsup: (toki pieni veikkaus on myös perinteiselle vastaukselle "Selaapa pari sivua taaksepäin niin löydät vastauksen") :whistling:
Et ole yhtään sen anonyymimpi VPN kautta kuin ilman, etenkään jos käytät samaa konetta (olet kirjautunut selaimella eri palveluihin, keksejä selain täynnä jotka paljastaa samantein, asennetut softat huutelee nettiin jne...). Se on vaan noiden markkinointi ihmisten höpötystä, jota toistetaan joka paikassa ja saa aina olla korjaamassa tuota väärinkäsitystä...

Tutustu vaikka Tails käyttöjärjestelmään, jos haluat ns. "anonyymisti" surffata, mutta vaatii taasen sinultakin melkoisia ponnistuksia, ettet käytä palveluita taikka kirjaudu mihinkään, jonka kautta sinut voidaan samantein tunnistaa ja yhdistää informaatiota.

Yksi isoimpia syitä käyttää VPN on jos ei ole tarjolla kuin jokin hämärä avoin verkko, jossa saattaa olla ties mitä epäilyttäviä toimijoita. Toinen on juurikin lokaation muuttaminen tietyissä tilanteissa (esim. streaming), jolloin voi hyödyntää joitakin palveluita.

Jos mainoksia haluat vähentää mobiili puolella, niin sitten suosittelen tutustumaan NextDNS palveluun, kotona jos laitteet WLANissa ja halua löytyy, niin PiHole taikka AdGuard Home asennettuna johonkin voisi olla ratkaisu (esim. Raspberry Pi). Androidiin myöskin saa Firefox selaimen ja siihen aivan loistavan uBlock Origin lisäosan!
 

Uusimmat viestit

Statistiikka

Viestiketjuista
257 648
Viestejä
4 480 269
Jäsenet
73 964
Uusin jäsen
poppi75

Hinta.fi

Back
Ylös Bottom