VPN-tunnelit selitetty: mitä ne ovat ja miten ne voivat pitää internet-tietosi turvassa

Kasvavan sensuurin ja sääntelyn uhatessa globaalia internetin vapautta ja turvallisuutta on vuorostaan tullut saataville yhä enemmän palveluita, jotka suojaavat nettiselailuasi.

Virtuaaliset yksityisverkot (eli VPN) ovat kasvattaneet suosiotaan viime vuosina, koska niiden avulla on mahdollista ohittaa hallitusten harjoittama sensuuri ja maantieteellisesti estetyt verkkosivut ja palvelut, ja vieläpä ilman, että paljastuu, kuka ohituksen tekee.

Lue lisää: 000webhost

Tämä VPN luo niin sanotun tunnelin sinun ja internetin välille, joka salaa internet-yhteytesi ja estää Internet-palveluntarjoajia, hakkereita ja jopa hallitusta nuuskimasta selailutoimintojasi.

  • Miten VPN ylipäätään toimii?
  • Tutustu maailman suosituimpaan palveluntarjoajaan – NordVPN:ään
  • Streameriin? Tutustu maailman parhaaseen Netflix VPN:ään

Mikä on VPN-tunneli?

Kun muodostat yhteyden internetiin VPN:n avulla, se luo sinun ja internetin välille yhteyden, joka ympäröi internetdatasi tunnelin tavoin ja salaa laitteesi lähettämät datapaketit.

Teknisesti VPN:n luoma tunneli ei kuitenkaan yksinään ole yksityinen, ellei siihen liity riittävän vahvaa salausta, joka estää hallituksia tai Internet-palveluntarjoajia sieppaamasta ja lukemasta Internet-toimintaasi.

Tunnelin salaustaso riippuu siitä, minkälaista tunnelointiprotokollaa käytetään laitteellesi ja internetiin menevän ja sieltä lähtevän datan kapselointiin ja salaamiseen.

VPN-tunnelointiprotokollien tyypit

On olemassa monenlaisia VPN-protokollia, jotka tarjoavat vaihtelevia turvallisuustasoja ja muita ominaisuuksia. Yleisimmin käytetyt tunnelointiprotokollat VPN-alalla ovat PPTP, L2TP/IPSec, SSTP ja OpenVPN – ja maailman parhaiden VPN-palveluiden pitäisi tarjota useimmat tai kaikki niistä. Tutustutaanpa niihin tarkemmin.

PPTP

Pisteestä pisteeseen -tunnelointiprotokolla (PPTP, Point to Point Tunneling Protocol) on yksi vanhimmista protokollista, jota VPN-palvelut käyttävät yhä nykyään. Microsoftin kehittämä ja Windows 95:n mukana julkaistu PPTP salaa tietosi paketeiksi ja lähettää ne luomansa tunnelin kautta verkkoyhteytesi yli.

PPTP on yksi helpoimmin konfiguroitavista protokollista, sillä se vaatii vain käyttäjätunnuksen, salasanan ja palvelimen osoitteen yhteyden muodostamiseksi palvelimeen. Se on yksi nopeimmista VPN-protokollista alhaisen salaustasonsa ansiosta.

Nopeista yhteysnopeuksista huolimatta alhainen salaustaso tekee PPTP:stä yhden vähiten turvallisista protokollista, jota voit käyttää tietojesi suojaamiseen. Koska tunnetut haavoittuvuudet ovat peräisin jo vuodelta 1998 ja koska vahvaa salausta ei ole, sinun kannattaa välttää tämän protokollan käyttöä, jos tarvitset vankkaa verkkoturvallisuutta ja anonymiteettiä – valtion virastot ja viranomaiset, kuten NSA, ovat pystyneet vaarantamaan protokollan salauksen.

L2TP/IPSec

L2TP-protokollaa (L2TP eli Layer 2 Tunneling Protocol, kerroksen 2 tunnelointiprotokolla) käytetään yhdessä IPSecin (IPSec eli Internet Protocol Security, Internet-protokollaturvallisuusprotokolla) kanssa, ja sen avulla saadaan luotua suojatumpi tunnelointiprotokolla kuin PPTP. L2TP kapseloi datan, mutta sitä ei ole riittävästi salattu ennen kuin IPSec kietoo datan uudelleen omalla salauksellaan luoden kaksi salauskerrosta, mikä turvaa tunnelin läpi kulkevien datapakettien luottamuksellisuuden.

L2TP/IPSec tarjoaa AES-256-bittisen salauksen, joka on yksi edistyneimmistä toteutettavissa olevista salausstandardeista. Tämä kaksinkertainen kapselointi tekee siitä kuitenkin hieman hitaamman kuin PPTP. Se voi myös vaikeuttaa rajoittavien palomuurien ohittamista, koska se käyttää kiinteitä portteja, jolloin L2TP:n VPN-yhteydet on helpompi estää. L2TP/IPSec on kuitenkin erittäin suosittu protokolla sen tarjoaman korkean turvallisuustason vuoksi.

SSTP

Secure Socket Tunneling Protocol, joka on saanut nimensä kyvystään kuljettaa Internet-tietoja Secure Sockets Layer- eli SSL-tunnelikerroksen (suojattujen pistorasioiden kerros) välityksellä, on natiivisti tuettu Windowsissa, joten Windows-käyttäjien on helppo ottaa käyttöön juuri tämä protokolla. SSL tekee SSTP:n kautta kulkevasta internet-datasta erittäin turvallista, ja koska sen käyttämä portti ei ole kiinteä, se ei todennäköisesti kamppaile palomuurien kanssa yhtä paljon kuin L2TP.

SSL:ää käytetään myös yhdessä TLS:n (Transport Layer Security) kanssa selaimissasi lisäämään kerroksen vierailemallesi sivustolle luodaksesi turvallisen yhteyden laitteeseesi. Tämä on toteutettu aina, kun vierailemasi verkkosivusto alkaa kirjaimella ”https” eikä kirjaimella ”http”.

Windows-pohjaisena tunnelointikäytäntönä SSTP ei ole käytettävissä muissa käyttöjärjestelmissä, eikä sitä ole itsenäisesti tarkastettu protokollaan mahdollisten sisäänrakennettujen takaporttien varalta.

OpenVPN

Parhaat viimeiseksi jätettyinä on OpenVPN, joka on verrattain tuore avoimeen lähdekoodiin pohjautuva tunnelointiprotokolla, joka käyttää 256-bittistä AES-salausta tietopakettien suojaamiseen. Koska protokolla on avoimen lähdekoodin protokolla, tietoturvayhteisö tarkastaa koodin perusteellisesti ja säännöllisesti ja etsii jatkuvasti mahdollisia tietoturva-aukkoja.

Protokolla on konfiguroitavissa Windowsissa, Macissa, Androidissa ja iOS:ssä, joskin protokollan käyttöönotto edellyttää kolmannen osapuolen ohjelmistoja, ja protokolla voi olla vaikea konfiguroida. Konfiguroinnin jälkeen OpenVPN tarjoaa kuitenkin vahvan ja laajan valikoiman salausalgoritmeja, joiden avulla käyttäjät voivat pitää internet-tietonsa turvassa ja jopa ohittaa palomuurit nopeilla yhteysnopeuksilla.

Mitä tunnelointiprotokollaa minun pitäisi käyttää?

Nopeimmasta käytöstavasta huolimatta PPTP:stä on syytä pidättäytyä, jos haluat pitää internet-tietosi turvassa. L2TP/IPSec tarjoaa 256-bittisen salauksen, mutta on hitaampi ja kamppailee palomuurien kanssa kiinteiden porttiensa vuoksi. SSTP on erittäin turvallinen, mutta se on saatavilla vain Windowsissa, ja se on suljettu sisäänrakennettujen takaporttien turvatarkastuksilta.

OpenVPN on avoimen lähdekoodinsa, vahvan salauksensa ja palomuurien ohittamiskykynsä ansiosta paras tunnelointiprotokolla, kun haluat pitää internet-tietosi turvassa. Vaikka se vaatii kolmannen osapuolen ohjelmiston, jota ei ole saatavilla kaikissa käyttöjärjestelmissä, haluat käyttää OpenVPN-protokollaa, jos haluat turvallisimman VPN-yhteyden internetiin.

Hyvän VPN-palvelun pitäisi tarjota sinulle mahdollisuus valita ainakin näistä neljästä tunnelointiprotokollatyypistä, kun käyt verkossa. Olemme koonneet listan alan parhaista VPN-palveluista, jotta voit aloittaa internet-tietojesi suojaamisen.

  • Olemme myös poimineet parhaat ilmaiset VPN-palveluntarjoajat
Laajenna

Uudemmat uutiset

{{ artikkelin nimi }}

Vastaa

Sähköpostiosoitettasi ei julkaista.