Mikä on VPN? - Valitse paras VPN-ratkaisu

Mikä on VPN? Minkälaisia VPN-ratkaisuja on olemassa ja miten ne eroavat toisistaan? Mitä hyötyä niistä on ja minkälaisilta uhkilta ja hyökkäyksiltä ne suojaavat niin yrityksiä, kuin yksityishenkilöitä verkossa. Tämä blogikirjoitus on osa tietoturva-aiheista blogisarjaa. Lisää kirjoituksia löydät täältä.

Mikä on VPN?

VPN eli Virtual Private Network on virtuaalinen erillisverkko, joka mahdollistaa tiedon siirtämisen ja verkottumisen yksityisen ”tunnelin” läpi. Tunneli toimii Internetin yli salatusti niin, että muut eivät pääse näkemään sen sisältöä. Ajatus on, että kaikki liikenne tiektokoneelta tai puhelimelta on salattua tiettyyn pisteeseen asti. Riippuen VPN-ratkaisusta, liikenne salataan joko yrityksen sisäverkkoon asti tai julkisen VPN-palveluntarjoajan päätepisteeseen asti. Tämän jälkeen liikenne ohjautuu sellaisenaan kohteisiin (sähköposti, Facebook jne.).

Mitä hyötyä VPN:stä on?

Hyödyt jakautuvat kahteen tärkeimpään:

1. Tietoturva
Tietoturva ja yksityisyys paranee, kun samaa Internet-yhteyttä (esim. kahvilan julkinen WiFi) käyttävät eivät pääse näkemään sinun liikennettä.

2. Verkottuminen
Yrityksen Client VPN -ratkaisu mahdollistaa tietoturvan kohottamisen nimissä pääsyn yrityksen sisäverkkoon ja sitä kautta yrityksen omiin ohjelmistoihin ja palveluihin. Pääsy on tyypillisesti estetty ilman VPN-ratkaisua. Tänä päivänä julkiset pilvipalvelut vähentävät yritysten omien VPN-ratkaisujen tarpeita. Tämä helpottaa käyttöä, mutta heikentää tietoturvaa joissain tilanteissa.

Julkinen VPN vs.Yksityinen VPN vs. Toimipisteiden välinen VPN

Julkinen VPN

Julkinen VPN tarkoittaa kuluttajapalvelua, joka auttaa suojaamaan kaikki lähtevät yhteydet tietokoneelta tai älypuhelimelta. Julkinen VPN-palvelu sopii, jos esimerkiksi käytät paljon avoimia ja suojaamattomia julkisia WiFi-verkkoja. Näitä verkkoja voi olla hotelleissa, lentokentillä, kahviloissa tai liikekeskuksissa.

Julkinen VPN siis salaa liikenteen päätelaitteelta VPN-palveluntarjoajan palvelimelle. Sieltä ulos liikenne jatkuu ihan kuin laitteesi olisi tunnelin toisessa päässä. Tämä suojaa siis kaikilta hyökkääjiltä, jotka kuuntelevat liikennettä samassa avoimessa WiFi-verkossa. Käytitpä sitten Facebookkia tai selaat tietokoneelle asennetulla Outlookilla sähköpostia, on liikenne mitä suurimmalla todennäköisyydellä jo salattu. Tämä ei kuitenkaan suojaa siltä, etteikö jotain tietoa voisi nähdä.

Yksityinen Client VPN

Monilla yrityksillä ja organisaatioilla on käytössä oma VPN-ratkaisu. Julkisen VPN-ohjelmiston tavoin, se ottaa yhteyden VPN-palvelimelle (yrityksen oma) ja siirtää kaiken nettiliikenteen eteenpäin sen kautta. Tällöin avoimen ja turvattoman verkon nuuskijat eivät pääse näkemään sinun liikennettä.

Yrityskohtaisen VPN-ratkaisun taustalla on tyypillisesti halu suojata sisäverkon palvelut ja ohjelmistot suoralta pääsyltä verkon kautta. Client VPN mahdollistaa pääsyn sisäverkkoon ja sitä kautta käyttämään yrityksen omia työkaluja.

Toimipisteiden välinen VPN

VPN-tekniikalla voidaan toteuttaa myös organisaation toimipisteiden välinen kiinteä VPN-yhteys. Tällöin eri toimipisteissä olevat laitteet näkevät toisensa ihan kuin ne olisivat samojen seinien sisällä. Liikenne toimipisteiden välillä salataan. Salauksesta vastaa tyypillisesti toimistoverkkoja suojelevat palomuurit tai operaattorin toimittama MPLS-verkko.

Muita hyötyjä VPN-palvelun käyttämisestä

Kun käytät VPN-palvelua, voit vaihtaa internet-liikenteesi toiseen paikkaan, niin että vaikutat olevan toisessa maassa ja toisen IP-osoitteen päässä. Tämä auttaa kiertämään erilaisten palvelujen maarajoitteita. Esim. Yle Areenan katsominen ulkomailta vaatii VPN-palvelun, joka saa sinun datan liikkumaan Suomen kautta.

Julkinen VPN on paras ratkaisu julkisiin WiFi-verkkoihin, joissa tuntematon taho saattaa kuunnella kaikkea liikennettä. Mikäli sinulla on työn puolesta firman VPN-ratkaisu, käytä sitä!

Mikä on paras VPN-palvelu kuluttajille? Tarjontaa on paljon. Suosittelen tekemään pienen googlauksen, jotta palvelun taustat ovat kunnossa. Jotkin VPN-palvelut ovat huonosti suunniteltuja (tietoturvan osalta) tai tarkoituksella seuraavat käyttäjien liikkeitä.

Suomesta löytyy kaikkien tuntemalta F-Securelta Freedome -palvelu. Naapurimaa Virosta löytyy esim. BlufVPN. 

Mitä riskejä julkisen VPN:n käytössä on?

2.3.2021 Tietoviikko uutisoi, että kolmesta eri VPN-palvelusta oli vuodettu käyttäjätietoja.

Käyttäjistä on tarjolla liki kaikki arvokas data nimistä sähköpostiosoitteisiin ja maksutietoihin. Lisäksi paketissa on kaikki tiedot käytetystä päätelaitteesta. Kaikkia näitä tietoja voidaan tehokkaasti käyttää uhreille suurta haittaa tuottavalla tavalla.

No voihan himputti. Miten VPN-palveluita voisi sitten käyttää turvallisesti?

Toimi seuraavasti:

• Älä anna luottokorttitietoja suoraan VPN-palveluntarjoajalle vaan käytä esim.
  • Paypalia
  • Revolutin virtuaalikortteja
• Älä käytä omaa nimeä tai oman nimistä sähköpostiosoitetta
• Käytä tunnettua ja hyvämaineista palveluntarjoajaa (kuten F-Secure)

Mitä VPN ei tee?

VPN-ratkaisu ei tee sinusta anonyymiä. Toimit kuitenkin sivustoilla ja palveluissa omilla tunnuksilla ja jätät itsestäsi erilaisia yksilöiviä tietoja jälkeesi (IP, keksit, Facebook pixel jne.). Anonymisointi netissä on oma tarinansa mikä ei ehkä tavalliselle kuluttajille ole tarpeen.

Miltä kaikilta vaaroilta VPN suojelee?

Tässä erilaisia hyökkäyksiä, joita voi tapahtua, kun tietokone tai puhelin on WiFi-verkossa samaan aikaan rikollisten kanssa. 

Man-in-the-middle

Kun joku on sinun ja kaiken sinun verkkoliikenteen välissä. Näin joku voi nähdä mille sivustolle menet ja mitä teet. Vaikka monet sivustot ovat SSL-salattuja (eli varsinainen sisältö on salattu), mahdollistaa tällainen hyökkäys kuitenkin perustietojen näkemisen (mihin menet) ja huijaussivujen käyttämisen. Luulet meneväsi vaikkapa Facebookiin, mutta päädytkin hakkerin asettamalle näköissivulle, joka imaisee käyttäjätunnuksen ja salasanan. Ennen kuin huomaatkaan, niin hakkeri on kirjautunut sivustolle sinun tunnuksilla kaapaten tilisi tai luottokorttisi. Näillä tiedoilla onnistuu identiteettivarkaus tai tietomurto helposti.

Fake WiFi Connections

Nimensä mukaisesti hakkerit saattavat pystyttää, sinänsä täysin toimivia, julkisia WiFi-yhteyksiä, jotka on voitu nimetä erittäin houkuttelevasti kuten "Starbucks Guest WiFi". Kun yhdistät itsesi tähän verkkoon, pääsee hyökkääjä tekemään man-in-the-middle tyyppisen hyökkäyksen.

Packet Sniffing

Jokainen bitti, joka verkossa liikkuu on jaettu ns. paketteihin. Maailma on täynnä ilmaisia ohjelmia ja ohjeita miten paketteja voi tutkia avoimissa verkoissa. Pahimmassa tapauksessa työkaluilla voi löytää käyttäjätunnuksia ja salasanoja.

Sidejacking (Session Hijacking)

On yhdistelmä edellä mainittuja hyökkäyksiä ja hyödyntää verkossa paketeista saatuja tietoja. Kun sinun laitteesi ja jokin palvelu juttelevat ensimmäisen kerran, vaihtavat ne salausavaimia. Joskus nämä salausavaimet pystytään kaappaamaan ja hyökkääjä pääsee katsomaan kaikkea liikennettäsi.

Case Vastaamo

Psykoterapiakeskus Vastaamon tietomurron taustalla oli huonosti suojattu sisäverkko. Vastaamolla oli palomuurissa porttiohjaus suoraan palvelimelle. Missään tapauksessa ei heidän tyyppistä tietoa sisältävään palvelimeen tulisi sallia pääsyä Internetistä suoraan. Tämä on hyvä esimerkki siitä, miksi yritysverkkojen suojaaminen on tärkeää. Nykypäivänäkin monet organisaatiot eivät välttämättä päästä käyttäjiä sisäverkkoon ilman, että he ovat läsnä yrityksen toimitiloissa. Esimerkiksi monet pankit toimivat näin.

Etkö ole varma organisaationne tietoturvasta?

Turvallinen verkotus on vain yksi osa-alue organisaation kokonaistietoturvasta. Etevä järjesti "Tietoturva organisaatiossa" -webinaarin, joka on katsottavissa veloituksetta täältä. Webinaarissa käsiteltiin:

• Case Vastaamo
• Case vedenjakelulaitos Floridassa
• Mitä asioita organisaation tulee huomioida tietoturvan suhteen
• Kuinka arvioida tietoturvaa?
• Etevän tietoturvamittari
• Kysymyksiä ja vastauksia

Voit katso koko webinaari!