VPN-palvelut

maajussi sanoi:
Itse käytän satunnaisesti Freedomee etten voi sanoa varsinaisesti havainneeni tuollaista hidastumista itselläni nettisivuilla, mutta joskus jotain muuta ongelmaa oli ja koitin sieltä asetuksista vaihtaa VPN protokollaa toiseksi niin se ainakin tuntui silloin auttavan itselläni. En tiedä auttaako sinulla mutta eipä kai haittaa kokeilla.
Napsauta laajentaaksesi...
Jeps, kiitos. Kokeilin. Tilanne parani, mutta ei poistunut. Eli vaihtoehtona on siis vaan VPN:n pois kytkeminen. Ei mulla ollut aiemmalla Freedomella mitään ongelmia. Toki satunnaisia katkoksia, mutta hyvin harvoin.
Toki voihan tämä, ja toivottavasti onkin, tuon windows päivitysbugin syytä.
 
Esitin Protonin aspaan ilmaiskäyttäjänä kysymyksen, koska eivät ole lisänneet Driveen 5GB tilaa minulle, vaikka ehdot täyttyi.

Harkinnassa on Protonin VPN- palveluiden käyttöönotto. Mullvadin tilausta 3 päivää jäljellä. Mietin myös tuota Proton Unlimitedia ja jopa Familystä ollaan keskusteltu.

Aspa vastasi muutaman päivän viiveellä:

"First of all, allow us to apologize for not responding sooner. We are doing everything we can to help all users that have questions or encountered an issue while using our service. However, due to the high load of tickets, we are unable to check each older inquiry. If you still need our assistance, please respond to this message and we will get back to you as soon as possible."

Eli piti siis vastata viestiin, jotta he joskus tulevaisuudessa vastaavat alkuperäiseen viestiin. Ei aiheuta mitään kovin järeää luottamusta. Itseasiassa aivan pirun typerää touhua. Automaatti siis lähetti tuon viestin. Mullvadilla vastattiin muistaakseni tunnin sisällä, mutta heidän palvelunsa rajoittuu pelkkään VPN:ään.

Protonilla olisi salasanaohjelmakin tarjolla noihin paketteihin, mutta toisaalta BitWarden maksaa vaivaiset 10d vuodessa ja toimivuus on kohdallaan.

No joo, Protonista lähtenee joku 2v paketti testiin lähiaikoina.

Mullvad on ollut kyllä hyvä, eikä tässä käytännössä huomaakaan mistään, että VPN on käytössä. Kunhan muistaa laitella Areenan ja muut tarpeelliset ilman VPN- yhteyttä.
 
Mulla ollut Protonin täyspaketti pari vuotta käytössä, eikä ooe ollut ongelmia. Aspan kanssa joitunut asioimaan pari kertaa ja aina saanut nopean vastauksen. Tosin viimeisestä tiketistä yli vuosi joten ruuhkaa varmaan enemmän.

Proton passiin siirryin tuossa alkuvuodesta (1pw->bw->pp), sehän on myös ilmaisversiona tarjolla, jollain pienillä rajoituksilla, mutta bitwardeniin verrattuna löytyy passkeyt yms myös ilmaisversiosta..

Vpnää en protonilta hirveästi käytä kun on Mullvad hankittu Tailscalen kautta niin saa helposti kotiverkkoon yhteyden ja samalla voi sitten reitittää halutessaan kamat ulos mullvadin kautta. Tailscalen kautta mullvad itseasiassa halvempi (5dollaria vs 5euroa)
 
Eiköhän maksavat asiakkaat mene ohi ilmaiskäyttäjistä tuen puolella, taitaa kaikissa palveluissa olla sama juttu. Pakko sen palvelun on tehdä rahaa, jotta voi jatkaa toimintaa ja täten ne ilmaiskäyttäjät kulkee siellä jonon häntäpäässä eri tilanteissa.
 
1TAI2 sanoi:
Ei hitto mikä fiasko tää F-securen uus freedomen korvaaja. Olen nyt useamman kerran sen poistanut ja sentanut. Ei toimi kun mituutin pari ja sitten alkaa olemaan yhteysongelmia. Ihan perus nettisivut eivät vain lataudu. Heti kun ottaa VPN:n pois käytöstä yhteys palautuu normaaliksi. Brave on pääselaimena, mutta firefoxilla sama juttu.
Todella rasittavaa.
*esim tämä viesti piti laittaa kahteen kertaan ja lähti vasta kun VPN oli pois päältä.
Napsauta laajentaaksesi...

Löysin vanhan FREEDOME-asennusteidoston ja sain asennettua sen tämän uuden ohjelman tilalle. Ongelmia on edelleen. Satunnainen katkominen siis jatkuu. Mutta tämä siis viitaisi siihen, että ongelma ei ehkä olekkaan siinä uudessa F-secure ohjelmassa vaan juuri tässä windowsin päivityksessä. Tai käyttäjässä... Mene ja tiedä.

Uutena ongelmana on se, että kun VPN:n laittaa päälle katoaa NAS:in verkkolevyt käytettävistä windowsin oma tietokone-valikossa. Olen kokeullut käynnistää yhteyden uudelleen, mutta yhteys palautuu vasta kun VPN:n ottaa pois päältä. Onkohan tähän ratkaisua?
Edit "Ratkaisuna on, menneysyyden minä, se että merkkaat asetuksista kill switchiin luotettuihin verkkoihin omasi lähiverkkosi"
 
Viimeksi muokattu:
1TAI2 sanoi:
Löysin vanhan FREEDOME-asennusteidoston ja sain asennettua sen tämän uuden ohjelman tilalle. Ongelmia on edelleen. Satunnainen katkominen siis jatkuu. Mutta tämä siis viitaisi siihen, että ongelma ei ehkä olekkaan siinä uudessa F-secure ohjelmassa vaan juuri tässä windowsin päivityksessä. Tai käyttäjässä... Mene ja tiedä.

Uutena ongelmana on se, että kun VPN:n laittaa päälle katoaa NAS:in verkkolevyt käytettävistä windowsin oma tietokone-valikossa. Olen kokeullut käynnistää yhteyden uudelleen, mutta yhteys palautuu vasta kun VPN:n ottaa pois päältä. Onkohan tähän ratkaisua?
Napsauta laajentaaksesi...
F-securella meneillään joku yhdistäminen ohjelmissa ja aiheuttanut käyttäjille kaikenlaista.
www.is.fi

Suosittu vpn-sovellus yskii, käyttäjiä kiukuttaa – näin vastaa F-Secure

Suomalaisen F-Securen vpn-ohjelmiston toiminta ei tyydytä kaikkia käyttäjiä.
www.is.fi www.is.fi
 
Eli4s sanoi:
Missä kohtaa Freedome tökki? Avautuko verkkosivut hitaasti? Käsittääkseni flushdns tyhjentää vaan koneen välimuistista dns-osoitteet.
Napsauta laajentaaksesi...
Verkkosivujen tökkimiseen tämä vaikutti. Tämä kyseinen vinkki löytyy ihan freedomen sivuilta. No, välillä toimii ihan ok välillä ei. Vaihtoon menee tämän vuoden lopulla jos eivät saa kuntoon.
 
maajussi sanoi:
Itse käytän satunnaisesti Freedomee etten voi sanoa varsinaisesti havainneeni tuollaista hidastumista itselläni nettisivuilla, mutta joskus jotain muuta ongelmaa oli ja koitin sieltä asetuksista vaihtaa VPN protokollaa toiseksi niin se ainakin tuntui silloin auttavan itselläni. En tiedä auttaako sinulla mutta eipä kai haittaa kokeilla.
Napsauta laajentaaksesi...
Ei. Korkeintaan hetkellinen apu noista oli, jos lainkaan. Sillä yhdellä protokollalla ei toiminut ollenkaan.

Sain Freedomesta tarpeekseni ja poistin koneelta. Nyt on käytössä Protonin ilmaisversio ja surullista kyllä tämä toimii huomattavasti paremmin kuin maksullinen Freedome. P2P:tä tää tosin ei tue, joten sellaiseen satunnaiseen tarpeeseen pitänee keksiä tulevaisuudessa jotain muuta.
 
  • Tykkää
Reactions: pig
IronMaiden sanoi:
Verkkosivujen tökkimiseen tämä vaikutti. Tämä kyseinen vinkki löytyy ihan freedomen sivuilta. No, välillä toimii ihan ok välillä ei. Vaihtoon menee tämän vuoden lopulla jos eivät saa kuntoon.
Napsauta laajentaaksesi...
Eilen saatu kaupanpäälliseksi Telian turvapaketti, joka F-securen kikkare. Verkkosivut aukeaa hitaasti, jos lainkaan. Välillä hetken toimii. Poistin VPN:n ja kas kummaa kaikki toimii normaalisti ja nopeasti. Minulla lienee siis sama homma eli VPN täyttä paskaa?
 
Finlux sanoi:
Eilen saatu kaupanpäälliseksi Telian turvapaketti, joka F-securen kikkare. Verkkosivut aukeaa hitaasti, jos lainkaan. Välillä hetken toimii. Poistin VPN:n ja kas kummaa kaikki toimii normaalisti ja nopeasti. Minulla lienee siis sama homma eli VPN täyttä paskaa?
Napsauta laajentaaksesi...
Et ole ainoa.
community.f-secure.com

Etusivu - F-Secure Community

Selaa keskusteluja ja vastauksia foorumin kategorioissa, jotka kattavat eri F-Secure-tuotteiden aiheita.
community.f-secure.com community.f-secure.com
 
tämmöinen löyty
chrome.jpg
 
  • Tykkää
Reactions: pig
Kyllä nuo Freedomen katastrofaaliset ongelmat koskivat Firefoxiakin. Tasan vuosi sitten alkoi ensimmäiset pätkimiset eikä koskenut pelkästään selainta vaan esimerkiksi Messengerin Desktop-appi ei saanut enää yhteyttä nettiin. Kaikki käytössäni olleet selaimet tökkivät jatkuvasti (FF, Edge, Opera, Chrome).

Kivahan se on, jos selaimien suhteen asian saa tulevaisuutta ajatellen korjattua tunkkaamalla conffia, mutta ei se tosiaan välttämättä sitten onnistu noissa muissa ohjelmissa, jotka yhteyttä menettävät. Kummallista että tuonkin ratkaisun löytämiseen meni vuosi, jos tuo nyt sitten asiaan ylipäätään auttaa.
 
VPN by Google One lopettaa kesäkuussa palvelun. Tuli ja meni.

Sinällään omituista. Lanseerataan palvelu lukuisten muiden kilpailijoiden joukkoon, hinta muutaman euron kuukaudessa, ja sitten kuitenkin lopetetaan nopeasti. Ikäänkuin ton VPN lanseeraaminen olisi joku testi miten käyttäjät suhtautuu johonkin uuteen palveluun. Vastaus ei voi olla se että ei olisi kysyntää. Tai se että palvelu liian kallis, koska se on halvin luotettava.
 
Viimeksi muokattu:
Viljor2 sanoi:
VPN by Google One lopettaa kesäkuussa palvelun. Tuli ja meni.

Sinällään omituista. Lanseerataan palvelu lukuisten muiden kilpailijoiden joukkoon, hinta muutaman euron kuukaudessa, ja sitten kuitenkin lopetetaan nopeasti. Ikäänkuin ton VPN lanseeraaminen olisi joku testi miten käyttäjät suhtautuu johonkin uuteen palveluun. Vastaus ei voi olla se että ei olisi kysyntää. Tai se että palvelu liian kallis, koska se on halvin luotettava.
Napsauta laajentaaksesi...

"VPN by Google One is shutting down less than four years after its launch due to lack of use"

-according to a statement from a company spokesperson to 9to5Google, it's being closed down because the team "found people simply weren’t using it."

Eli, EI ollut kysyntää! Ja ei kovin nopeasti suljettu kun sentään melkein neljä vuotta yrittivät (lokakuussa 2020 lanseerattu).

Pixel 7 ja uudempien mallien omistajat sentään saa jatkaa puhelimen mukana tullutta Google VPN:ää edelleen ilmaiseks ja sen ylläpito jatkuu.
 
Mikä vittu on, että F-securen softa kirjautuu ulos sovelluksesta :shifty:
 
Nyt pöhistiin aiemmin tästä tunnelvision hyökkäyksestä joka olis tehny vpn palveluiden käytön turhaksi. Lopulta homma tais kuulostaa pahemmalta kuin todellisuudessa onkaan? Jos ymmärsin oikein niin normaalitilanteessa tätä ongelmaa ei kuitenkaan ole mikäli reitittimiä kotona ei ole korkkailtu koska hyökkääjän tulisi olla samassa sisäverkossa jotta tunnelvisionin käyttö ylipäänsä on mahdollista? Ongelmia voi tulla jos vaikka reititin on korkattu ja hyökkääjällä on valtuudet muutta DHCP asetuksia?

Mutta normaalitilanteessa jossa käyttäjän käyttöjärjestelmää tai reititintä ei ole korkattu ja vpn- tarjoaja tarjoaa killswitch ominaisuutta sekä palomuurisääntöjä clientissään joka estää liikenteen salatun tunnelin ulkopuolelle kuten Airvpn network lock ominaisuus, niin tätä kuvattua tunnelvision haavoittuvuutta ei pitäisi pystyä hyödyntämään?

Ymmärsin myös että Mullvadilla saattaa olla sama tilanne kuin Airvpn palvelussa että se olis ihan turvallista käyttää? Androidissa tätä ongelmaa ei ole, mutta vaaraa piilee kaikkialla muilla käyttöjärjestelmillä joissa on DHCP olemassa...?Androidissa ei tätä ole sen takia kun android ei käytä DHCP- palvelinta ollenkaan?

Tunnelvisionille oli ilmeisesti olemassa lähes identtinen jo aiemminkin olemassa olikohan se Tunnelcrack tms. Tunnelvisionkin joidenkin juttujen mukaan on ollu 2000- luvun alusta saakka olemassa. Molemmat protokollat Openvpn sekä Wireguard ilmeisesti on haavoittuvia tai ainakin jossain näin mainittiin.


Paljon oli kysymyksiä tässä kirjoituksessa, mutta varsinainen kysymys on kuitenkin tämä, että jos taloudessa on ns. normaalitilanne eikä mitään laitteita ole korkattu niin silloinhan vpn- palveluita voi käyttää täysin normaalisti eikä syytä ole huoleen? Asia muuttuu haitalliseksi vasta kun mahdollinen hyökkääjää pääsee reitittimeen tekemään omia asetuksia, eli olenko ymmärtäny sinnepäin jotenkin oikein tämän asian?

Protonvpn taitaa tarjota parhaan suojan tunnelvisionia vastaan, kun heidän network lock toimii jotenkin niin että killswitchin voi valita "tavalliseksi" tai permanentiksi eli pysyväksi joka estää kaiken tavallisen verkkoliikenteen vaikka client olisi sammutettuna. Airvpn & nyt vaikka esimerkiksi Mullvad ei mielestäni toimi tällä samalla tavalla? Heillä kun clientit ja todennäköisesti kaikilla muillakin vpn- clienteillä käy niin kun koko vpn- client sammutetaan voi käyttää omaa verkkoyhteyttään normaalisti. Protonvpn taas estää tämän jos killswitch asetuksissa on permanen sääntö.
 
Viimeksi muokattu:
Pah0lain3 sanoi:
Nyt pöhistiin aiemmin tästä tunnelvision hyökkäyksestä joka olis tehny vpn palveluiden käytön turhaksi. Lopulta homma tais kuulostaa pahemmalta kuin todellisuudessa onkaan? Jos ymmärsin oikein niin normaalitilanteessa tätä ongelmaa ei kuitenkaan ole mikäli reitittimiä kotona ei ole korkkailtu koska hyökkääjän tulisi olla samassa sisäverkossa jotta tunnelvisionin käyttö ylipäänsä on mahdollista? Ongelmia voi tulla jos vaikka reititin on korkattu ja hyökkääjällä on valtuudet muutta DHCP asetuksia?

Mutta normaalitilanteessa jossa käyttäjän käyttöjärjestelmää tai reititintä ei ole korkattu ja vpn- tarjoaja tarjoaa killswitch ominaisuutta sekä palomuurisääntöjä clientissään joka estää liikenteen salatun tunnelin ulkopuolelle kuten Airvpn network lock ominaisuus, niin tätä kuvattua tunnelvision haavoittuvuutta ei pitäisi pystyä hyödyntämään?

Ymmärsin myös että Mullvadilla saattaa olla sama tilanne kuin Airvpn palvelussa että se olis ihan turvallista käyttää? Androidissa tätä ongelmaa ei ole, mutta vaaraa piilee kaikkialla muilla käyttöjärjestelmillä joissa on DHCP olemassa...?Androidissa ei tätä ole sen takia kun android ei käytä DHCP- palvelinta ollenkaan?

Tunnelvisionille oli ilmeisesti olemassa lähes identtinen jo aiemminkin olemassa olikohan se Tunnelcrack tms. Tunnelvisionkin joidenkin juttujen mukaan on ollu 2000- luvun alusta saakka olemassa. Molemmat protokollat Openvpn sekä Wireguard ilmeisesti on haavoittuvia tai ainakin jossain näin mainittiin.


Paljon oli kysymyksiä tässä kirjoituksessa, mutta varsinainen kysymys on kuitenkin tämä, että jos taloudessa on ns. normaalitilanne eikä mitään laitteita ole korkattu niin silloinhan vpn- palveluita voi käyttää täysin normaalisti eikä syytä ole huoleen? Asia muuttuu haitalliseksi vasta kun mahdollinen hyökkääjää pääsee reitittimeen tekemään omia asetuksia, eli olenko ymmärtäny sinnepäin jotenkin oikein tämän asian?

Protonvpn taitaa tarjota parhaan suojan tunnelvisionia vastaan, kun heidän network lock toimii jotenkin niin että killswitchin voi valita permanentiksi eli pysyväksi ja vaikka vpn- clientin kokonaan sammuttaa niin verkkoyhteys ei toimikkaan. Airvpn & nyt vaikka esimerkiksi Mullvad ei mielestäni toimi tällä tavalla? Heillä kun clientit ja todennäköisesti kaikilla muillakin vpn- clienteillä käy niin kun koko vpn- client sammutetaan voi käyttää omaa verkkoyhteyttään normaalisti. Protonvpn taas estää tämän jos asetuksissa on permanen sääntö.
Napsauta laajentaaksesi...
Jos käytät Mullvadia iOS:llä niin se on haavoittuvainen Tunnlevisionille toistaikseksi

We evaluated the impact of the latest TunnelVision attack (CVE-2024-3661) and have found it to be very similar to TunnelCrack LocalNet (CVE-2023-36672 and CVE-2023-35838).
We have determined that from a security and privacy standpoint in relation to the Mullvad VPN app they are virtually identical. Both attacks rely on the attacker being on the same local network as the victim, and in one way or another being able to act as the victim's DHCP server and tell the victim that some public IP range(s) should be routed via the attacker instead of via the VPN tunnel.
The desktop versions (Windows, macOS and Linux) of Mullvad's VPN app have firewall rules in place to block any traffic to public IPs outside the VPN tunnel. These effectively prevent both LocalNet and TunnelVision from allowing the attacker to get hold of plaintext traffic from the victim.
Android is not vulnerable to TunnelVision simply because it does not implement DHCP option 121, as explained in the original article about TunnelVision.
iOS is unfortunately vulnerable to TunnelVision, for the same reason it is vulnerable to LocalNet, as we outlined in our blog post about TunnelCrack. The fix for TunnelVision is probably the same as for LocalNet, but we have not yet been able to integrate and ship that to production.
Napsauta laajentaaksesi...

mullvad.net

Evaluating the impact of TunnelVision | Mullvad VPN

We evaluated the impact of the latest TunnelVision attack (CVE-2024-3661) and have found it to be very similar to TunnelCrack LocalNet (CVE-2023-36672 and CVE-2023-35838).
mullvad.net mullvad.net
 
Pah0lain3 sanoi:
Paljon oli kysymyksiä tässä kirjoituksessa, mutta varsinainen kysymys on kuitenkin tämä, että jos taloudessa on ns. normaalitilanne eikä mitään laitteita ole korkattu niin silloinhan vpn- palveluita voi käyttää täysin normaalisti eikä syytä ole huoleen? Asia muuttuu haitalliseksi vasta kun mahdollinen hyökkääjää pääsee reitittimeen tekemään omia asetuksia, eli olenko ymmärtäny sinnepäin jotenkin oikein tämän asian?
Napsauta laajentaaksesi...

Jos paikallisverkossa ei ole pahoja/murrettuja laitteita, ongelmaa ei ole. Huomaa, että murretun/pahan laitteen ei tarvitse olla reititin, koska mikä tahansa muukin laite muuttuu DHCP-serveriksi jos niin halutaan.
 
Mukava sanoi:
Jos käytät Mullvadia iOS:llä niin se on haavoittuvainen Tunnlevisionille toistaikseksi

mullvad.net

Evaluating the impact of TunnelVision | Mullvad VPN

We evaluated the impact of the latest TunnelVision attack (CVE-2024-3661) and have found it to be very similar to TunnelCrack LocalNet (CVE-2023-36672 and CVE-2023-35838).
mullvad.net mullvad.net
Napsauta laajentaaksesi...
Näin olin ymmärtäväninä.

Luinkin tuon laittamasi mullvadin tekstin kun aiempaa kirjoitusta tein tästä aiheesta ja tässä on Airvpn palvelun kehittäjiltä myös jonkinlainen kannanotto samaan asiaan

As reported in the very informative and well written article, provided that unfortunately the adversary has the ability to crack your local network and install inside it an evil DHCP server, an excellent mitigation is based on firewall rules exactly as they are enforced by AirVPN's Network Lock.

Kill switches are ineffective as usual, nothing new here, but Network Lock greatly mitigates the problem. This mitigation is very hard to circumvent, as it would require traffic analysis first and more operations later (check "Problems with Firewall Rule Mitigations" in the article). Please note that traffic splitting MUST be avoided, otherwise firewall rules of Network Lock will have exceptions which can be in themselves a dangerous enlargement of the surface attack and that can be again exploited by TunnelVision.

Quote

To determine the traffic’s destination, an attacker could perform traffic analysis on the volume of VPN encrypted traffic a user sends. The attacker would need a baseline volume of traffic where no malicious are installed. Then the attacker would need to modify the lease configuration to install routes that deny traffic and observe the difference in volume.
Napsauta laajentaaksesi...
As a double protection, you may consider to disable DHCP option 121, an option which can be reported even as “Disable Classless Static Route”. Without DHCP option 121 the attack lacks its essential pre-requisite. Check the downsides, though.

We will have the paper investigated by independent reviewers in the next days and if anything relevant on top of all of the above comes out we will publish it.

- AirVPN Team
Napsauta laajentaaksesi...

oongee sanoi:
Jos paikallisverkossa ei ole pahoja/murrettuja laitteita, ongelmaa ei ole. Huomaa, että murretun/pahan laitteen ei tarvitse olla reititin, koska mikä tahansa muukin laite muuttuu DHCP-serveriksi jos niin halutaan.
Napsauta laajentaaksesi...

Aivan, hyvä huomio eli olin jotenkin osittain ainakin ymmärtäny homman jujun oikein.


Edit: Ainiin, unohdin aivan kysyä että onko tälle tunnelvisionille yleensä mitään tehtävissä? Tekeekö vpn- palveluiden tarjoajat mahdollisesti korjauksia ja niitä odotellessa niin ne tulee tai ei tule aikanaan riippuu siitä palvelusta, vai pitääkö tässä itse ruveta säätämään jotain asetuksia kaikista tietokoneista ja reitittimistä?

Luultavasti kannattaako vaan pitää laitteet päivitettyinä ja jatkaa normaalisti niinkuin tähänkin saakka?
 
Viimeksi muokattu:
Ihmettelin, kun Freedome VPN ei enää urputa tuen loppumisesta, ilmeisesti käyttäjät ovat urputtaneet tarpeeksi uudistuksesta:

"Freedomen käyttötukea on päätetty jatkaa vuoden viimeiselle neljännekselle saakka, eli voit siis jatkaa Freedomen käyttöä laitteillasi. Päivitykset jatkuvat vuoden lopussa, näistä ilmoitamme vielä lähempänä. "

F-Secure pitää vaihtaa johonkin parempaan
 
Olen testaillut Proton VPN:ää (ilmaisversio) ja havainnut sen hyväksi.
Se ei hidasta yhteyttä eikä näytä muutenkaan aiheuttavan mitään haittaa paitsi tietysti silloin kun joku palvelu ei hyväksy VPN-palvelinta. Kuten esim. Yle Areena, suomi24 jne.

VPN käsittääkseni kryptaa kaikki koneeni tunnistetiedot ip:ni lisäksi. Jos menen sivulle mikä vaatii hyväksymään evästeet niin ne ainakin säilyvät tunnistettavassa muodossa seuraavaan kertaan kun menen samalle sivulle, ellen ole tarkoituksella niitä poistanut koneelta.

Vai onko niin että evästeet eivät kryptaudu? Jos niin on, niin silloinhan sivuston ylläpitäjä pystyy tarkkaan seuraamaan milloin ja miten usein vierailen ko. sivulla. Siinä on iso miinus VPN:lle!
Eli evästeet pitäisi aina tyhjentää jos haluaa välttää seurannan.

Olenko oikeilla jäljillä? Osaako joku asiantuntevampi kertoa miten se homma pelaa?
 
JJJ62 sanoi:
Olen testaillut Proton VPN:ää (ilmaisversio) ja havainnut sen hyväksi.
Se ei hidasta yhteyttä eikä näytä muutenkaan aiheuttavan mitään haittaa paitsi tietysti silloin kun joku palvelu ei hyväksy VPN-palvelinta. Kuten esim. Yle Areena, suomi24 jne.

VPN käsittääkseni kryptaa kaikki koneeni tunnistetiedot ip:ni lisäksi. Jos menen sivulle mikä vaatii hyväksymään evästeet niin ne ainakin säilyvät tunnistettavassa muodossa seuraavaan kertaan kun menen samalle sivulle, ellen ole tarkoituksella niitä poistanut koneelta.

Vai onko niin että evästeet eivät kryptaudu? Jos niin on, niin silloinhan sivuston ylläpitäjä pystyy tarkkaan seuraamaan milloin ja miten usein vierailen ko. sivulla. Siinä on iso miinus VPN:lle!
Eli evästeet pitäisi aina tyhjentää jos haluaa välttää seurannan.

Olenko oikeilla jäljillä? Osaako joku asiantuntevampi kertoa miten se homma pelaa?
Napsauta laajentaaksesi...

VPN ei oikeastaan tee muuta kun tekee salatun putken tuon VPN-tarjoajan palvelimelle josta liikenne lähtee heidän IP-osoitteella eteenpäin. Eli asiaa voi ajatella niin, että koneesi olisi VPN-tarjoajan verkossa kiinni josta käytät nettiä. Eli käyttäjän näkökulmasta ainoastaan piilottaa oman liittymän IP:n. Kaikki muut tiedot on edelleen saatavilla samaan tapaan kun ennenkin. Eli mikään ihmepilleri tuo ei täysin ole anonyymiyden kannalta.
 
VPN salaa kyllä liikenteen mahdollisilta muilta osapuolilta ja ei pysty IP perusteisesti suoraan sanomaan, kuka on kyseessä. Kai se riittää useammalle? Esim. ISP kyllä näkee dataa liikkuvan, mutta ei näe, että mitä dataa.
 
Nämä VPN palvelut salaavat liikenteen omalta koneelta VPN palveluntarjoajan konesaliin mistä se menee sit normisti netin yli kohde osoitteeseen. Osa VPN toimittajista skannaa sit verkkoliikenteen ja tarjoavat suodatusta kun ovat sopivasti man-in-the-middle asemassa.

Esim. Facebook skannasi Onavo VPN käyttäjien Snapchat, YouTube ja Amazon liikennettä https://www.thestreet.com/technolog...spy-on-what-you-do-on-snap-youtube-and-amazon ja homma selvisi vasta vuosia myöhemmin lakihaasteen yhteydessä.

Web sivun ylläpitäjä tai mainostaja pystynee yksilöimään laitteen / käyttäjän selaimen "sormenjäljestä" Cover Your Tracks
 
maninthemoon sanoi:
VPN salaa kyllä liikenteen mahdollisilta muilta osapuolilta ja ei pysty IP perusteisesti suoraan sanomaan, kuka on kyseessä. Kai se riittää useammalle? Esim. ISP kyllä näkee dataa liikkuvan, mutta ei näe, että mitä dataa.
Napsauta laajentaaksesi...

Mitä hyötyä tuosta on, poisluettuna torrentit ja rikollinen toiminta? Tätä ketjuakin kun seuraa niin vaikuttaa siltä, että porukka vetää kaiken normi nettiselailu liikenteen VPN:n läpi, jossa siittä ei oo mitään iloa tuomaan anonymiteettiä käyttäjälle.
 
Tuo VPN:n anonyymiyden lisäys IP-osoitteen piilottaen ei tietenkään tarkoita, että joihinkin kirjautumista vaativiin palveluihin toisi mitään iloa, mutta aika monia pyyntöjä tietokoneet ja nettisivustot tekee ympäri nettiä tavallisessa käytössä. Siinä mielessä ajateltuna voi olla "mukavempi", ettei kaikkialle huutele sitä harvoin vaihtuvaa IP-osoitettaan (kotona, julkisissa tiloissa, työpaikalla tai missä vain). Jotkut voi ajatella, että parempi jakaa IP-osoite tuhansien, kymmenien tuhansien tai satojen tuhansien kanssa, kuin vaikkapa muutaman perheenjäsenen kanssa. Se, onko tuolla oikeasti merkitystä, en osaa kunnon perustein sanoa. Mielenkiintoista kuulla keskustelua puolin ja toisin.

VPN-palvelut tuo myös mainosten, seurannan ja haittaohjelmien yms. eston helposti. Löytyy tietysti vaihtoehtoja tuollaiselle muualtakin kuin VPN-palveluista.
 
Viljor2 sanoi:
VPN by Google One lopettaa kesäkuussa palvelun. Tuli ja meni.

Sinällään omituista. Lanseerataan palvelu lukuisten muiden kilpailijoiden joukkoon, hinta muutaman euron kuukaudessa, ja sitten kuitenkin lopetetaan nopeasti. Ikäänkuin ton VPN lanseeraaminen olisi joku testi miten käyttäjät suhtautuu johonkin uuteen palveluun. Vastaus ei voi olla se että ei olisi kysyntää. Tai se että palvelu liian kallis, koska se on halvin luotettava.
Napsauta laajentaaksesi...

Itse en ainakaan lähtökohtaisesti kokeilisi edes Googlen uusia palveluita, sillä pian ne kuitenkin lopetetaan. Jos siis olisin pysyvää ratkaisua etsimässä.
 
SamCer sanoi:
Nyt oli puhe anonymisoinnista kun ei esim. haluta oman ISP:n tietävän missä sivuilla liikutaan.
Napsauta laajentaaksesi...
No tuohon riittää vähemmän anonyymikin VPN palvelu, sellainenkin mikä on lähtökohtaisesti vähemmän anonyymi (* kuin keskiverto Suomalinen operaattori.

VPN palveluna on toki myös käypä heille jotka ei halua anonyymiyttä, vaan päinvastoin + vahvanlokituksen.


(*
Jos ei nyt sille koti operaattorille niitä luovuta.
 
Miten nämä ohitukset, tiedostot/osoitteet, laitetaan Surfsharkiin kun ei vaan onnistu multa se?
Entä Mullvadiin?
 
1TAI2 sanoi:
Ei hitto mikä fiasko tää F-securen uus freedomen korvaaja. Olen nyt useamman kerran sen poistanut ja sentanut. Ei toimi kun mituutin pari ja sitten alkaa olemaan yhteysongelmia. Ihan perus nettisivut eivät vain lataudu. Heti kun ottaa VPN:n pois käytöstä yhteys palautuu normaaliksi. Brave on pääselaimena, mutta firefoxilla sama juttu.
Todella rasittavaa.
*esim tämä viesti piti laittaa kahteen kertaan ja lähti vasta kun VPN oli pois päältä.
Napsauta laajentaaksesi...


Sain F-securelta seuraavat neuvot tuohon ongelmaan. Ainakin nyt hetken toiminut ongelmitta.

chrome://flags/#enable-tls13-kyber
asentoon: disabled

Firefoxilla sama:
  1. Kirjoita osoiteriville about:config ja paina enteriä.
  2. Kirjoita alempaan hakukenttään security.tls.enable_kyber ja napsauta sitten kahta nuolta oikeassa reunassa, kunnes keskellä lukee ”false”
  3. Käynnistä Firefox uudelleen
 
1TAI2 sanoi:
Sain F-securelta seuraavat neuvot tuohon ongelmaan. Ainakin nyt hetken toiminut ongelmitta.

chrome://flags/#enable-tls13-kyber
asentoon: disabled
Napsauta laajentaaksesi...

Olinkin ihmetellyt tätä porukoiden valittamaa hidastumista ym. kun itse en mielestäni ole juuri mitään huomannut Freedomella, mutta näkyykin olevan mun käyttämässä Operassa tuo defaulttina disabled asennossa niin eipä ihmekään jos ei ole hidastellut tai bugitellut.
 
Tässä mielestäni hyvin avataan aihetta, millainen hyvä luotettava palvlu:

proton.me

How to find a trustworthy VPN service | Proton

Determining whether a VPN service is trustworthy can be complicated. Fortunately, there are a few easy steps you can follow to know if a VPN service can be trusted.
proton.me proton.me

Ja Protoni toiminta ideaa:

protonvpn.com

Understanding the VPN Threat Model | Proton VPN

In this article, we analyze the VPN threat model. This covers the threats a VPN is designed to guard against, and also the threats a VPN cannot counter.
protonvpn.com protonvpn.com

Kotmuan lähtöinen käyttöajatus:

protonvpn.com

Get a secure Finnish IP address anywhere | Proton VPN

Proton VPN’s network of 10 Gbps servers in Finland lets you access regional content, unblock streaming services, and bypass censorship.
protonvpn.com protonvpn.com

Juu Andy puhuu läpinäkyvyyde puolesta:

protonvpn.com

All Proton VPN apps are now open source and audited | Proton VPN

Users can have more trust in ProtonVPN because all our apps are open source and independently audited for security. Learn about Proton VPN’s open source apps.
protonvpn.com protonvpn.com

Applen ja Cloudflaren tarjoamaa häivytys tekniikkaa avataan:

blog.cloudflare.com

iCloud Private Relay: information for Cloudflare customers

iCloud Private Relay is a new Internet privacy service from Apple that allows users with iOS 15, iPadOS 15, or macOS Monterey on their devices and an iCloud+ subscription to connect to the Internet and browse with Safari in a more secure and private way. Cloudflare is proud to work with Apple to...
blog.cloudflare.com blog.cloudflare.com

Tietoja suojatusta iCloud-lähetyksestä - Apple-tuki (FI)

iCloud+-tilaukseen sisältyvä suojattu iCloud-lähetys suojaa tietojasi, kun selaat verkkoa Safarilla.
support.apple.com support.apple.com

Ja nyt omaa purkkia täyttämään merlinin ja alppimaan softalla.. yö omp pitkä, pelkään..‍♂️

IMG_0696.jpeg
 
NordVPN alkaa vituttamaan. Split tunneling ei toimi. Vaikka yrittää ajaa vain tietyt ohjelmat ajaa sen kautta ja jättää nettiselaimet ulkopuolelle, niin homma kusee. Google.com ei toimi ja osa peleistä ei anna yhdistää servereille. Netistä ei löydy mitään korjausohjeita vaan ainoastaan saman ongelman kiroamista.
 
Tietojenkäsittelijä sanoi:
Tuo VPN:n anonyymiyden lisäys IP-osoitteen piilottaen ei tietenkään tarkoita, että joihinkin kirjautumista vaativiin palveluihin toisi mitään iloa, mutta aika monia pyyntöjä tietokoneet ja nettisivustot tekee ympäri nettiä tavallisessa käytössä. Siinä mielessä ajateltuna voi olla "mukavempi", ettei kaikkialle huutele sitä harvoin vaihtuvaa IP-osoitettaan (kotona, julkisissa tiloissa, työpaikalla tai missä vain). Jotkut voi ajatella, että parempi jakaa IP-osoite tuhansien, kymmenien tuhansien tai satojen tuhansien kanssa, kuin vaikkapa muutaman perheenjäsenen kanssa. Se, onko tuolla oikeasti merkitystä, en osaa kunnon perustein sanoa. Mielenkiintoista kuulla keskustelua puolin ja toisin.

VPN-palvelut tuo myös mainosten, seurannan ja haittaohjelmien yms. eston helposti. Löytyy tietysti vaihtoehtoja tuollaiselle muualtakin kuin VPN-palveluista.
Napsauta laajentaaksesi...
SamCer sanoi:
Sitkeässä istuu tuo mielikuva, että VPN tekee käyttäjästään anonyymin.
Napsauta laajentaaksesi...
SamCer: No miten se pitää tehdä jos niin haluaa tehdä?
 
Weijo100 sanoi:
SamCer: No miten se pitää tehdä jos niin haluaa tehdä?
Napsauta laajentaaksesi...
Nykyään on vaikeaa olla anonyymi netissä, vaatii ihan omat työkalut ja järjestelmät, ei sitä kotikoneelta tehdä...

Lähelle pääsee, kun hankit läppärin (ostat käteisellä käytetyn), tikulle asennat Tails ja menet jonnekin paikkaan (ei kameroita), jossa on täysin ilmainen nettiyhteys (ilman että vaatii mitään "kirjautumisia" sun muita, jotta voit käyttää). Ja kun surffaat sitten siellä netissä, et tietenkään kirjaudu mihinkään palveluun jossa sinut voidaan tunnistaa jollain tavalla.

Mutta sitten voisikin kysyä, miksi haluaisit olla anonyymi netissä? Koska se rajoittaa todella paljon, mitä siellä netissä voit sitten tehdä kun puhutaan jokapäiväisestä netissä selaamisesta...
 
=JP= sanoi:
Nykyään on vaikeaa olla anonyymi netissä, vaatii ihan omat työkalut ja järjestelmät, ei sitä kotikoneelta tehdä...

Lähelle pääsee, kun hankit läppärin (ostat käteisellä käytetyn), tikulle asennat Tails ja menet jonnekin paikkaan (ei kameroita), jossa on täysin ilmainen nettiyhteys (ilman että vaatii mitään "kirjautumisia" sun muita, jotta voit käyttää). Ja kun surffaat sitten siellä netissä, et tietenkään kirjaudu mihinkään palveluun jossa sinut voidaan tunnistaa jollain tavalla.

Mutta sitten voisikin kysyä, miksi haluaisit olla anonyymi netissä? Koska se rajoittaa todella paljon, mitä siellä netissä voit sitten tehdä kun puhutaan jokapäiväisestä netissä selaamisesta...
Napsauta laajentaaksesi...

Edit: Mulla oli teoreettinen kysymys mutta päätinkin sen ottaa pois, joten ei mitään unohdetaan sori. Voin privassa avata tätä enemmän @=JP= :lle jos jäi mietittymään.
 
Viimeksi muokattu:
OT, mutta os haluaa olla anonyymi, eikös se onnistu ilman vpn:ääkin? Prepaid johonkin vanhaan kännykkään ja siitä tor-selaimella maailmalle.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
262 354
Viestejä
4 553 627
Jäsenet
74 959
Uusin jäsen
sorjonen

Hinta.fi

Back
Ylös Bottom