Mikä on VPN

VPN on virtuaalinen yksityisverkko eli Virtual Private Network. Se tarkoittaa sitä, että julkisessa verkossa on mahdollisuus muodostaa suojattu ja turvattu nettiyhteys. Internetissä tapahtuva liikenne on suojattua ja samalla myös identiteetin voi kätkeä. Se myös tarkoittaa sitä, että VPN suorittaa kaiken salauksen reaaliajassa ja tästä syystä kolmansien osapuolien on vaikeaa seurata toimintaa netissä tai varastaa dataa. Tutustutaan seuraavassa tarkemmin, mikä on VPN.

Kuinka VPN toimii ja mitä hyötyä siitä on?

Jokainen VPN -palveluntarjoaja reitittää liikenteen tiettyjen käyttöön varta vasten konfiguroitavien palvelimien kautta. Sen ensisijainen tehtävä on piilottaa käyttäjän oikea IP-osoite, jolloin sekä kolmannet osapuolet, muttei myöskään käyttäjän internetpalveluntarjoaja eli ISP näe, mitä hän verkossa tekee. He eivät tiedä, mitä sivustoja käyttäjä käyttää tai mitä dataa hän lähettää ja vastaanottaa. Kaiken lisäksi tieto, jota hän käyttää, on salatussa muodossa eikä selväkielistä.

Turvallisen salauksen avulla datan lukemiseen tarvitaan salausavain ja ilman sitä muut eivät pääse tietoihin käsiksi. Jos data ei ole salattua, kaikki sellaiset henkilöt tai osapuolet, jotka pääsevät verkkoon käsiksi, voivat lukea siellä liikkuvaa dataa ilman, että käyttäjä ei tiedä siitä mitään. VPN yhteys tekee datan lukemisen hakkereille sekä kyberrikollisille vaikeaksi.

Salaamalla sijainnin käyttäjän todellista sijaintia ei voi selvittää. VPN-palvelimet toimivat välityspalvelimina ja ne piilottavat käyttäjän IP-osoitteen sekä antavat käyttöön toisen osoitteen. Turvallisimmat VPN-palvelut eivät myöskään tallenna käyttäjistään tarpeettomia lokitietoja, joten kaikki jäljet siitä, mitä käyttäjä tekee, jää pysyvästi piiloon. On kuitenkin myönnettävä, että osa palveluntarjoajista tallentaa lokitietoja, mutta ei välitä niitä eteenpäin. Lisäksi on myös niitä palveluja, jotka keräävät käyttäjistä dataa ja he myös myyvät sitä eteenpäin tienatakseen rahaa palvelujen ylläpitämiseksi. Tällöin on usein kyseessä ilmainen VPN.

Mikä on VPN rooli rajatussa sisällöissä

Varsinkin striimauspalvelut rajaavat sisältöä alueellisesti ja sen perustarkoitus on kohdistaa sisältöä vain tietyllä alueella asuville käyttäjille. Tähän voivat vaikuttaa myös tekijänoikeudelliset rajoitukset. Jos käyttäjä yrittää katsella tavallisen yhteyden kautta tällaista materiaalia, striimauspalvelu paikantaa hänet IP-osoitteen perusteella valtioon, jossa sisältöä ei saa näyttää. Sen sijaan VPN:n avulla se voi jopa olla mahdollista. Tosin yhä useammin myös striimauspalvelut blokkaavat VPN:n kautta tulevia yhteyksiä.

Monet VPN-palveluntarjoajat ovat siirtyneet käyttämään dedikoituja palvelimia siten, että striimaus onnistuu niiden kautta. Näin esimerkiksi suomalainen käyttäjä voi katsoa Netflixin sisältöä, joka on tarkoitettu pelkästään USA:n tai Britannian alueelle. Kaikkia Netflixin elokuviahan ei voi katsoa Suomesta käsin.

Syitä miksi VPN:ää on järkevä käyttää

Internetpalveluntarjoaja eli ISP määrittelee käyttäjälle normaalin yhteyden asetukset. Ne tulevat voimaan siinä vaiheessa, kun hän muodostaa yhteyden nettiin. Yritys pystyy seuraamaan sinua IP-osoitteen välityksellä, koska koko verkkoliikenne reitittyy heidän palvelintensa kautta. Nämä palvelimet voivat, palveluntarjoajasta riippuen, pitää hyvinkin tarkkaa kirjaa siitä, mitä käyttäjä tekee ja mitä hän selaa tai millaisia ostoksia hän on tekemässä.

Vaikka ISP vaikuttaa hyvin luotettavalta, he saattavat silti jakaa näitä tietoja erilaisten mainostajien, kolmansien osapuolien sekä erilaisten viranomaisten kuten poliisin kanssa. He voivat myös joutua kyberhyökkäysten kohteeksi, jolloin käyttäjän henkilökohtaisia tietoja voi paljastua ja päätyä rikollisille. Tämä uhka on vahvimmillaan silloin, kun käyttäjä käyttää julkisia Wi-Fi -verkkoja. Ilman VPN:ää saattaa rikollisten käsiin päätyä maksutietoja, salasanoja, omaa henkilökohtaista dataa tai pahimmassa tapauksessa koko henkilöllisyys.

Mikä on VPN parhaimmillaan

VPN:llä on muutamia tärkeitä tehtäviä, joista sen on selviydyttävä tai sen käytön voi unohtaa ja etsiä itselleen uuden palveluntarjoajan. Keskeisiä ominaisuuksia ovat:

IP-osoitteen piilottaminen eli salaus. Jotta ISP ei pysty seuraamaan tekemisiäsi ja kirjoittamaan kaikkea lokitiedostoon, VPN piilottaa käyttäjän oikean IP-osoitteen. Tämän jälkeen hänen on mahdollista lähettää ja vastaanottaa dataa verkossa niin, että siitä ei tiedä muut kuin hän itse ja VPN-palveluntarjoaja.
Protokolla pitää olla salattu. VPN:n tärkeä tehtävä on myös estää se, ettei jälkiä jää evästeiden eikä selaus- tai hakuhistorian muodossa. Cookiet eli evästeet on tärkeää salata, koska muuten niiden kautta kolmannet osapuolet voivat päästä käsiksi luottamuksellisiin tietoihin kuten yksityiseen dataan.
Kill Switch eli pysäytyskytkin. Joskus voi myös käydä niin, että VPN yhteys katkeaa yllättäen ja silloin siihen on reagoitava automaattisesti niin, että VPN pysäyttää määrätyt ohjelmat. Se varmistaa sen, että käyttäjän data pysyy suojattuna kaikesta huolimatta.
Kaksivaiheisen todentamisen hyödyt. Jos VPN on tehokas, se tarkistaa kaikki sisäänkirjautumisyritykset käyttämällä useampia todennustapoja. Se saattaa vaatia salasanan, mutta sen lisäksi mobiililaitteeseen lähetetään koodi, joka on vielä lisättävä kirjautumiseen. Tällä pyritään varmistamaan se, että kukaan ei-toivottu henkilö tai ryhmittymä ei pääse suojattuun yhteyteen käsiksi.

Miten turvallinen selaaminen onnistuu

Turvallinen selaaminen on mahdollista silloin, kun VPN salaa kaiken toiminnan verkossa. Salauksen on oltava vahva ja se on kyettävä purkamaan vain salausavaimen avulla. Tämän avaimen tietää käyttäjän tietokone sekä VPN. Tästä avaimesta ei ole mitään tietoa ISP:llä eli varsinaisella internetpalveluntarjoajalla. Salausprosessit voivat vaihdella jonkin verran eri VPN:n välillä, mutta niiden toimintaperiaate on normaalisti kolmivaiheinen.

Ensimmäisessä vaiheessa VPN käynnistetään heti, kun yhteys verkkoon muodostetaan. VPN muodostaa tunnelin internetin ja käyttäjän välille. Tämä tunneli on näiden kahden välinen, eikä sitä voi nähdä sen enempää kolmannet osapuolet kuin ISP:kään.

Toisessa vaiheessa VPN toimittaa sinulle IP-osoitteen, jota käytät netissä ja joka näkyy ulkopuolisille. Tätä IP-osoitetta ei voi seurata, koska VPN estää seurantayritykset.

Kolmas vaihe on se, että käyttäjä voi rauhassa käyttää internetiä vapaasti ja silti kaikki data on turvassa.

Mikä on VPN suojan ulkopuolella

Vaikka VPN suojaa sekä turvaa käyttäjän dataa ja liikennettä, on kuitenkin muistettava, että ihan kaikelta se ei kykene käyttäjä kykene suojaamaan. Se ei suojaa viruksilta, haittaohjelmilta tai boteilta, vaan niitä varten pitää olla virustentorjuntaohjelma. Siksi milloinkaan ei voi tuudittautua siihen, että pystyy olemaan täydellisesti suojassa kaikelta uhalta. Siksi VPN:n lisäksi on oltava kunnollinen virusten torjuntaan tarkoitettu ohjelmisto.

Lisäksi on kyettävä valitsemaan sellainen VPN-palveluntarjoaja, joka on luotettava. Niiden välillä on huomattavia eroja, jolloin käyttäjälle ei ole palvelusta mitään hyötyä, jos yksityisyytesi vaarantuu siksi, että palveluntarjoaja ei ole luotettava. Hyvä palveluntarjoaja ei myy sinusta mitään tietoja kolmansille osapuolille saadakseen rahaa laitteiden ja palvelun ylläpitämiseksi. Tutustu lisää aiheeseen VPN Suomi -sivustolla.

Hyvän palveluntarjoajan tunnuspiirteet

Tuotteen hinta ei koskaan saa olla ratkaiseva tekijä ja varsinkin ilmaisissa palveluissa on omat riskinsä. Jos palvelua hankkii ensimmäistä kertaa, on oltava tarkkana, että löytää luotettavan VPN-kumppanin ja toisaalta luotettavan saitin vertailujen tekemiseksi.

Palvelinverkoston on oltava riittävän laaja sekä niitä on oltava lähellä omaa sijaintia. Lisäksi tietosuojaseloste on luettava mahdollisimman tarkasti, jotta käyttäjä saa tietää, mitä kaikkea tietoa hänestä tallennetaan. Ulkomaisen palveluntarjoajan kohdalla on varmistuttava ehdottomasti siitä, ettei se kuulu 14 Eyes -allianssiin. Lisäksi palveluntarjoajan kotimaan lainsäädännön on tuettava yksityisyydensuojaa.