Sisällysluettelo
VPN eli Virtual Private Networking on tapa selata internetiä turvallisesti ja estää verkkosivustoja näkemästä yleistä sijaintisi. VPN:ää voidaan kuitenkin myös hakkeroida, etkä ole todella turvassa selatessasi internetiä VPN:ää käyttäessäsi.
Olen Aaron, lakimies ja teknologia-alan ammattilainen/-harrastaja, joka on työskennellyt yli 10 vuotta kyberturvallisuuden ja teknologian parissa. Itse käytän VPN:ää selatessani verkkoa kotoa käsin ja pidän sitä loistavana välineenä yksityisyyden suojaamiseksi verkossa.
Tässä postauksessa selitän, miksi ja miten VPN:iin voidaan murtautua ja miksi ja miten VPN-palveluntarjoajiin voidaan murtautua. Selitän myös, miten VPN:ään voidaan vaikuttaa ja mitä se tarkoittaa VPN:n käytön kannalta.
Keskeiset asiat
- Kun verkkorikolliset käyttävät tarpeeksi aikaa ja kiinnittävät riittävästi huomiota, mihin tahansa voidaan murtautua.
- VPN-palveluja voidaan hakkeroida ja niitä on hakkeroitu.
- VPN-hakkeroinnin vaikutukset voivat olla merkittäviä.
- Voit silti selata turvallisesti ilman VPN:ää.
Mikä on VPN ja miksi VPN:ää käytetään?
VPN eli virtuaalinen yksityisverkko on tapa, jolla voit piilottaa henkilöllisyytesi internetissä. Se toimii luomalla suojatun yhteyden tietokoneesi tai mobiililaitteesi ja jossain päin maailmaa sijaitsevan palvelimen välille. Kaikki internet-liikenteesi ohjataan tämän palvelimen kautta.
Tämä tarkoittaa sitä, että maailma näkee sinut kaikessa mielessä palvelimena.
Kun vierailet verkkosivustolla, pyydät tietoja kyseiseltä sivustolta - tai pikemminkin sivustoa tallentavilta palvelimilta - ja nämä palvelimet pyytävät tietoja sinulta. Tarkemmin sanottuna sivusto kysyy: Mikä on osoitteesi, jotta voin lähettää sinulle tietoja?
Tätä osoitetta kutsutaan IP-osoitteeksi eli Internet Protocol -osoitteeksi. Sivuston palvelin pyytää näitä tietoja, jotta se voi lähettää sinulle sivuston katseluun tarvittavat tiedot. Tämä tapahtuu aina, kun napsautat linkkiä, kun suoratoistat videota tai kun kuuntelet musiikkia verkossa.
VPN-palvelin luo suojatun yhteyden sinun ja palvelimen välille. Palvelin pyytää sitten tietoja verkkosivustoilta puolestasi ja antaa osoitteensa näille sivustoille. Sitten se välittää tiedot takaisin sinulle suojatun yhteyden kautta.
Miksi haluaisit tehdä niin? Tässä on pari syytä:
- Lähes jokainen verkkosivusto kysyy nykyään sijaintitietoja. Sijaintisi ja hakutottumustesi perusteella verkkoyritykset voivat yhdistää IP-osoitteesi todelliseen sijaintiisi ja nimeesi. Et ehkä halua, että näin tapahtuu.
- Et voi käyttää video- tai musiikkisisältöä omassa maassasi, mutta jos sinulla on IP-osoite, joka sijaitsee toisessa maassa, voit kiertää tämän.
- Monissa maissa on siviilioikeudellisia rangaistuksia tekijänoikeudellisesti suojatun materiaalin vertaisverkossa tapahtuvasta jakamisesta. Eri IP-osoite vaikeuttaa kyseisen toiminnan yhdistämistä henkilöön. Myöhemmin artikkelissa näet, miksi VPN:n käyttäminen tähän tarkoitukseen on parhaimmillaankin pelkkää lumelääkettä.
Voiko VPN:ää hakkeroida?
Paras tapa vastata kysymykseen, voiko VPN:ää hakkeroida vai ei, on miettiä VPN:n keskeisiä komponentteja:
- Tietokoneessa tai verkkoselaimessa oleva sovellus.
- Tietokoneen/selaimen ja VPN-palvelimen välinen yhteys.
- Itse VPN-palvelin.
- Yritys, joka tarjoaa ja hallinnoi sovellusta, yhteyttä ja palvelinta.
Jokainen VPN-yhteyden osa voi vaarantua, mikä puolestaan vaarantaa IP-osoitteesi peittämisen. Lyhyesti sanottuna: sinut voidaan tunnistaa omaksi itseksesi internetissä.
VPN-palveluja voidaan hakkeroida muun muassa seuraavilla tavoilla:
1. VPN-palvelimet kirjaavat tietoja diagnostiikka- ja turvallisuustarkoituksiin. Osa näistä tiedoista voi sisältää palvelimiin yhdistyvien tietokoneiden IP-osoitteet. Jos VPN-palvelin vaarantuu, joku voi varastaa nämä lokit ja lukea ne ja saada selville VPN-käyttäjien todellisen verkkoidentiteetin.
2. Aivan kuten VPN-palvelimet voivat vaarantua, myös niitä ylläpitävät yritykset voivat vaarantua. Jos nämä yritykset ylläpitävät lokitietoja, nämä tiedot voidaan varastaa. Näin kävi NordVPN:lle vuonna 2018, kun yksi sen datakeskuksista vaarantui.
3. Oikeutetut lainvalvontaviranomaiset (esim. etsintälupa) ja oikeudenkäyntiä koskevat tiedustelut (esim. haaste) voivat pakottaa VPN-yhtiön keräämien tietojen luovuttamiseen.
4. Tietokoneen/selaimen ja VPN-palvelimen välinen yhteys voidaan kaapata ja ohjata tietoverkkorikolliselle, joka kerää tietoja pyyntöjen välittämisen aikana. Tätä kutsutaan "Man in the Middle hyökkäykseksi". Tätä vaikeuttaa salattujen yhteyksien käyttö. Kuten NordVPN:ään, TorGuardiin ja Viking VPN:ään kohdistuneet hyökkäykset kuitenkin osoittivat, uhkatekijä voi varastaa nämäNäin he voisivat helposti purkaa tietovirran salauksen.
5. Lähdetietokoneeseen/selaimeen voidaan vaarantaa haitallista koodia tai pääsy kyseiseen päätelaitteeseen. Tätä paljastui hyödynnettävän aktiivisesti Pulse Connect Secure -yrityksen VPN-palveluntarjoajassa vuoden 2021 alussa (lähde).
Mistä tiedän, onko VPN:ni hakkeroitu?
Valitettavasti loppukäyttäjä ei voi tietää, onko VPN-yhteytesi vaarantunut, ennen kuin VPN-toimittaja ilmoittaa ongelmasta julkisesti.
Mitä tapahtuu, jos VPN-yhteyteni hakkeroidaan?
Sinut voidaan tunnistaa internetissä. Joissakin tapauksissa yksityisyyden suojan vaarantuminen verkossa johtaa siihen, että verkkoyritykset keräävät enemmän tietoja sinusta, käyttäytymisestäsi ja mieltymyksistäsi. Joillekin tämä voi olla törkeä luottamuksen rikkominen. Toisille se on parhaimmillaankin vain harmillista.
Jos VPN-yhteyden ensisijainen käyttötarkoituksesi on katsoa videoita, jotka ovat saatavilla vain muissa maantieteellisissä paikoissa, saatat olla onneton. Yhteyden kompromissi ja kyky piilottaa todellinen osoitteesi ja sijaintisi voivat estää sinua käyttämästä sisältöä, joka ei ole saatavilla alueellasi.
VPN-käyttäjien kannalta hankalaksi tilanne muuttuu, jos VPN-palvelu vaarantuu, jos he rikkovat lakia käyttäessään palvelua. Kansainvälisen lainsäädännön monimutkaisuus on liian monimutkaista esitettäväksi tässä yhteydessä. Riittää, kun sanon, että jos asut maassa, jolla on valtuudet käyttää käyttämääsi VPN-palvelua etsintäluvalla tai haasteella, on suuri riski ja todennäköisyys, että tietueesi käytöstäsi paljastetaan.
Jos käyttösi voidaan liittää VPN-palvelimeen ja VPN-palvelin liittyy laittomaan toimintaan, myös sinun käyttösi voidaan liittää laittomaan toimintaan, ja sinua voidaan rangaista tästä toiminnasta, ja niin on tehty aiemmin.
UKK
Seuraavassa on muita kysymyksiä, joihin saattaisit vastata, ja vastaan niihin lyhyesti jäljempänä.
Ovatko maksulliset VPN-palvelut turvallisempia kuin ilmaiset VPN-palvelut?
Kyllä, mutta vain siinä mielessä, että ilmaiset VPN-palvelut myyvät lähes varmasti tietojasi. Muuten kaikki muut näkökohdat ovat samat.
Sanonta, joka on palvellut minua hyvin teknologiamaailmassa: jos saat tuotteen ilmaiseksi, olet itse tuote. Mitään VPN-palvelua ei tarjota julkisena hyödykkeenä tai etuna, ja VPN-palvelujen ylläpito on kallista. Jostain niiden on tienattava rahaa, ja tietojen myyminen on kannattavaa.
Voiko NordVPN hakkeroida?
Se ei tarkoita, että se olisi huono palvelu - itse asiassa sitä pidetään yleisesti yhtenä parhaista saatavilla olevista palveluista.
Päätelmä
VPN-palveluihin voidaan murtautua ja on murtauduttu. Mitä se tarkoittaa sinulle, loppukäyttäjälle?
Jos suunnittelet tekeväsi jotain, joka on kyseenalaisesti tai ehdottomasti laitonta omalla alueellasi, mutta haluat käyttää VPN:ää toimintasi salaamiseen, sinun on syytä olla tietoinen riskeistä.
Jos käytät sitä geopaikannusrajoitusten kiertämiseen, sinun on ymmärrettävä, että se ei välttämättä ole täysin tehokas kaikissa tilanteissa. Kuten mitä tahansa työkalua, käytä sitä älykkäästi ja noudata turvallisuusohjeita.
Käytätkö VPN-palvelua? Minkä? Kerro mieltymyksesi kommenteissa.
