Tietoturva ja yksityisyyden suoja ovat olleet kuumia puheenaiheita viime vuosina, eikä niihin liittyvältä termistöltä ole voinut välttyä, vaikkei IT-alan ammattilainen olisikaan. Vastaamme tässä blogitekstissä kysymyksiin, jotka ovat voineet askarruttaa tietoteknisten lyhenteiden viidakkoon eksyneitä netin käyttäjiä: mikä on VPN, miten se toimii ja tarvitseeko tavallisen käyttäjän edes tietää?
VPN (Virtual Private Network, virtuaalinen erillisverkko) mahdollistaa turvallisen ja yksityisen internetin selailun luomalla yksityisen erillisverkon julkiseen internetiin. VPN piilottaa käyttäjänsä todellisen IP-osoitteen muilta verkon käyttäjiltä ja mahdollistaa sensuurin, sisältöjen maablokkausten sekä muiden rajoituksen kiertämisen tuomansa anonymiteetin turvan lisäksi.
IP-osoite on yksilöivä numerosarja, jonka perusteella päätelaite, kuten puhelin, tabletti tai tietokone, tunnistetaan internetissä tai paikallisessa verkossa. IP-osoitetta voi verrata vaikkapa postiosoitteeseen, jonka avulla kirjeet ja paketit löytävät tiensä oikealle vastaanottajalle. IP-osoite ei kuitenkaan ainoastaan yksilöi laitetta verkossa, vaan siitä selviää myös laitteen maantieteellinen sijainti. Maarajoitetut sisällöt blokataan, mikäli liikenne tulee alueelta, jossa sisältö ei ole saatavilla.
VPN:n kautta internetiä käytettäessä verkkoliikenne kulkee VPN-palvelimen kautta sen sijaan, että laite olisi suoraan yhteydessä internetiin. Verkkoliikenne näyttää tulevan todellisen sijainnin sijaan VPN-palveluntarjoajan verkosta. Tämä ylimääräinen kerros laitteen ja verkkopalvelimen välillä mahdollistaa turvallisen ja aidosti yksityisen internetin käytön ja sallii vapaamman internetin selailun ilman maarajoituksia tai sensuuria.
Miten VPN toimii käytännössä?
VPN-liikenne on kryptattua, eli tieto käyttäjän ja palvelimen välillä kulkee suojattua tunnelia pitkin muodossa, jota ulkopuolinen taho ei voi tulkita. Vain käyttäjän laitteella ja käytetyllä VPN-palvelimella on kyky avata salaus eli dekryptata tieto.
Internetin kautta liikkuvat tiedot jaetaan paketteihin siirtämisen ajaksi. Tiedot jaetaan ensin osiin ja kapseloidaan asianmukaisesti, minkä jälkeen ne siirretään suojatun VPN-tunnelin kautta VPN-palvelimelle. VPN-palvelin avaa paketin purkamalla salauksen, mutta ennen tätä VPN-tunnelin kautta lähetetyt paketit ovat täysin lukukelvottomia ulkopuolisille tahoille.
Tietojen kryptaamiseen käytettäviä salausalgoritmeja on lukuisia, mutta valtaosa VPN-palveluista käyttää 256-bittistä AES (Advanced Encryption Standard) -algoritmia. 256-bittinen salaus sisältää 2256 eli 115,792,089,237,316,195,423,570,985,008,687,907,853,269,
984,665,640,564,039,457,584,007,913,129,639,936 mahdollista avainyhdistelmää. Eri vaihtoehtoja on niin käsittämättömän suuri määrä, ettei maailman nopeinkaan supertietokone pystyisi murtamaan salausta, vaikka tehtävään olisi käytettävissä miljoonia vuosia. 256-bittinen AES on myös esimerkiksi NSA:n suosittelema salaus salaiseksi luokiteltuja tietoja varten.
Mihin tavallinen käyttäjä tarvitsee VPN:ää?
VPN kehitettiin alun perin yritysten tarpeeseen käyttää samaa verkkoa eri sijainneista käsin. Nykyisin VPN:stä on kuitenkin myös lukuisia muita hyötyjä kotona ja töissä sijaitsevien tietokoneiden välisen turvallisen yhteyden luomisen lisäksi. Yritysten lisäksi VPN:n käytöstä hyötyy myös tavallinen kuluttaja, joka voi VPN:ää käyttämällä parantaa omaa tietoturvaansa, välttää sensuuria ja rajoituksia sekä varmistaa anonymiteettinsa säilymisen.
VPN on käyttäjälleen kultaakin kalliimpi erityisesti tämän käyttäessä WiFi-verkkoa esimerkiksi kahvilassa, lentokentällä tai muussa vastaavassa paikassa, joka tarjoaa maksuttoman julkisen WiFi-yhteyden. Julkisessa ja suojaamattomassa WiFi-verkossa käytetty laite, vieraillut verkkosivustot sekä salaamattomina lähetetyt tiedot ovat pahimmillaan niin julkisen verkon ylläpitäjän kuin muiden samaa verkkoa käyttävien henkilöiden nähtävillä.
Miksi maksaisin palvelusta, jonka saa ilmaiseksikin?
VPN-palveluita tuottavia yrityksiä löytyy suuri määrä, eikä parhaan tai luotettavimman toimijan löytäminen aina ole helppoa. Yksi nyrkkisääntö kuitenkin löytyy: hälytyskellojen tulisi soida siinä vaiheessa, kun palvelusta ei peritä maksua.
Suurin osa toimijoista tarjoaa maksullisesta VPN-palvelustaan maksutonta kokeilujaksoa, mikä toki kannattaa hyödyntää. Sen sijaan täysin maksuton VPN voi olla turvallisuusriski, sillä VPN-palvelun tuottaminen ei ole ilmaista eikä edes halpaa. VPN-palveluntarjoajan pitää kattaa omat kulunsa jollakin tavalla, ja mikäli maksua ei kerätä käyttäjältä, saa yritys luultavimmin tuloja myymällä keräämiänsä tietoja mainostajille, valtionhallinnon toimijoille tai jopa rikollisille. Kannattaa aina muistaa se, että mikäli raha ei vaihda omistajaa maksuna palvelun käytöstä, käytetään valuuttana jotain muuta, kuten tietojasi.
Domainkeskus tarjoaa kaikille mahdollisuuden tutustua 3 kuukauden ajan täysin maksutta markkinoiden nopeimmin uusia käyttäjiä saavaan yksityiseen VPN-palveluun, PrivateVPN:ään. PrivateVPN mahdollistaa täyden anonymiteetin eikä kerää käyttäjistään lokitietoja tai tietoja siitä, mitkä IP-osoitteet ovat ottaneet yhteyttä VPN-palvelimiin. Tutustu PrivateVPN:ään ja aloita maksuton kokeilujakso jo tänään!
