Tele2 blogi

Mis on VPN ja millega seda süüakse?

Pikk aga kasulik lugemine

Kujuta ette, et sa istud hubases kohvikus, rüüpad kohvi ning lehitsed oma sülearvutis Facebook’i. Korraga tuleb sulle meelde, et olid pidanud kolleegile saatma töö-alase faili.

Sa avad oma e-posti ning paned kirja teele. Samal hetkel saabub Facebook’i sõnum, milles sõber palub talle kümneka laenata. Kui internet ja arvuti on juba lahti, siis miks mitte ka see ülekanne ära teha? Südamerahuga avad e-panga konto ja sooritad ülekande. Niipea kui tööülesanded on tehtud ja sotsiaalvõrgustikud läbilehitsetud paned sa arvutikaane kinni ja lähed oma päevaga edasi. Kuid mõne aja pärast avastad, et keegi on su e-posti kontole ligi pääsenud ning on sinu nime alt kõigile kontaktidele saatnud kirja palvega kahtlasele kontole raha üle kanda.

Enda mäletamist mööda sa pole oma nutiseadmeid valveta jätnud ning oled igale kontole keerulise salasõna määranud. Kuidas siis selline asi üldse juhtuda võis? Üsna suure tõenäosusega reetsid sa oma e-posti kontoandmed  kohviku WiFi võrku kasutades. Ruumi teises nurgas istus kurikael, kes analüüsis avatud WiFi võrgus toimuvat liiklust ning sai sinu veebi lehitsemise ajalugu analüüsides aimu, mis on sinu e-posti kasutajanimeks ja salasõnaks. Kuidas aga oleks võinud sellist olukorda vältida? Vastus on lihtne: kasutades sellist imelist vahendit nagu VPN.

Kuidas töötab internet?

Selleks, et mõista kuidas toimib virtuaalne privaatvõrk ehk VPN, tuleb alustuseks aru saada kuidas toimib Internet.

Selle olemuse mõistmiseks kujuta ette, et sa elad ühel miljonitest ookeanis olevatest saartest. Mõned nendest saartest on äärmiselt suured ning rahvarohked, teised aga väikesed ning elutud. Mõni saar on viisaka mainega, samas mõne teise saare külastamist ei julge isegi pihipingis tunnistada. Saarte vahel liikumiseks on olemas praamid, mis liiguvad etteantud marsruudil ja viivad sind sihtkohta kui reeglid ja ilmastikuolud seda lubavad.

Paraku on praamidega see häda et need ei taga sulle privaatsust: sinuga samal praamil on ka teised reisijad, sama marsruuti pidi tihti liikudes hakkab praami meeskond sind ära tundma ning kui võimuorganil või mõnel kodanikul tekib tahtmist sinu saarte vahelist liiklemist analüüsida võib ta seda üsna lihtsasti teha.

Internet toimib sarnasel põhimõttel nagu ookeanis olev saarestik. Ookean on internet, milles on miljoneid saari (loe: veebiservereid), millele iga kasutaja saadab oma päringu ning saab vastu ligipääsu sellel serveril olevale veebilehele.

Sisestades veebilehitseja aadressiribasse mõne veebilehe nime, saadetakse päring serverile, kus veebileht asub. Kui veebiserver vastab sinu päringule, kuvab veebilehitseja sinu küsitud saiti. Selleks, et teada kes päringu saatis ning millises veebilehitsejas on vaja pilti kuvada, peab veebiserver teadma mitmeid parameetreid. Nendest kõrgeima astme parameetriks on IP-aadress.

IP-aadress on neljast punktiga eraldatud arvujadast koosnev kombinatsioon, mille kaudu saab veebiserver ja ka teised asjaosalised teada päringu saatja. Veebiserver võib lubada ja keelata teatud IP-aadressilt tulevat päringut ning seda aadressi ka lühikest aega meeles pidada. Üldjuhul ei ole logide pidamine kellegi jaoks probleemiks. Probleem võib tekkida siis kui sa tahad külastada veebilehte, mis on riigi võimuorganite või interneti teenusepakkuja poolt blokeeritud.

Kuidas toimib VPN?

Naastes ülal mainitud ookeani saarestiku näite juurde ei ole praamiga reisimine alati mugav ja ohutu, kuna sinu liikumist saab kergesti jälgida. Privaatsuse tagamiseks aga on sul võimalik kasutada allveelaeva, liikuda märkamatult teisele saarele ning sealt igasugu päringuid saata. Nii ei saada aru milliselt saarelt sa tegelikult pärit oled.

Internetimaailmas täidab selle allveelaeva rolli virtuaalne privaatvõrk. VPN  suunab sinu saadetavad päringud läbi krüpteeritud virtuaalse tunneli, nii et veebiserverile paistab, et päring tuleneb muust kohast kus sa tegelikult asud.

Privaatvõrgu kasutamisel rakendatakse laias laastus kahte tehnoloogiat: krüpteerimist ja tunneldamist. Krüpteerimine on protsess, kus andmed pakitakse sellisel viisil ära, et selle sisule ei pääse salakoodi teadmata ligi. VPN’i puhul on krüpteeritud tunnel.

Tunneldamine on protsess, kus luuakse virtuaalne tunnel, milles sinu saadetav andmepakett pakitakse teise paketti sisse ning saadetakse üle avaliku võrgu VPN väljundserverile. Selline andmepakettide üksteise sisse pakendamine (seda protsessi nimetatakse inkapsulleerimiseks) tagab sinu andmete ohutuse ning privaatsuse transportimisel läbi avaliku võrgu.

VPN

Kui sina oled oma arvutis või nutiseadmes VPN-kliendi paika seadnud, luuakse sinu seadme ning VPN’i serveri vahel virtuaalne tunnel. Avades veebilehte saadetakse sinu päring krüpteeritud tunneli kaudu VPN-serverile ja sealt edasi juba veebiserverile. Nüüd kui veebiserver saab sinult päringu, kannab see väljundserveri IP-aadressi mitte sinu oma. Kui veebiserver saadab küsitud veebilehe sinu poole teele, suundub see algul VPN serverile ja seejärel krüpteeritud tunnelit pidi sinu seadmesse.

Kuna andmete edastus on krüpteeritud ning kapsuleeritud, ei saa samas võrgus istuv häkker ega võrguadministraator näha, mis sorti veebilehti sa külastad.

Milleks kasutada VPN’i?

Nüüd kuis mõistad mida VPN endast ette kujutab võib sul tekkida küsimus: miks ma peaksin seda kasutama? Ma olen seadusekuulekas kodanik, mul pole midagi varjata ning ma oskan käituda avalikus WiFi võrgus. Kuid ega VPN’i ei peagi kasutama ainult seaduse rikkumiseks. Asjasse süvenedes leiab sellele vahendile hulgaliselt rakendusalasid.

Ettevõttesisese võrgu kasutamiseks 

Üldjuhul pole küberturbe kaalutlustel võimalik väljaspoolt ettevõtte hoonet  firma sisevõrgule ligi pääseda. Samas aga luues ohutu VPN tunneli, mille ühes otsas on ettevõtte server, saavad töötajad pääseda ettevõtte võrgule ja tööd teha kodunt või välisriigis komandeeringus olles.

Privaatsuse tagamiseks

Vahel võib sinul tekkida vajadus külastada selliseid lehti, mille vaatamist sa ei tahaks tunnistada või lihtsalt tahad tagada endale vähekenegi privaatsust avaliku võrgu kasutamisel. Sellisel juhul on VPN igati sobilikuks vahendiks. 

Regioonipiirangutest mööda hiilimiseks

Teatud internetiteenustele on seatud regioonipiirangud, mis ei lase teiste riikide internetikasutajatel ühte või teist teenust tarbida. Eredaimaks näiteks sellise piiranguga saidist oli veel mõnda aega tagasi voogedastusteenus Netflix, mis ei olnud väljaspool Põhja-Ameerikat ja üksikuid Euroopa riike kättesaadav. Hädast aitas välja VPN-teenus, mis võimaldas veebi surfata USA väljundserverist ning andis ligipääsu eksklusiivselt Põhja Ameerika elanikele saadaval olevatele saitidele.  

Teine näide, mil VPN võib osutuda kasulikuks on tsensuurist tulenevate internetipiirangutest mööda hiilimiseks. Aktiivselt on need kasutuses mitte-demokraatlikes riikides (Lähis-Ida ja Aasia riigid), kus läänemaailma populaarsemaid veebilehed on blokeeritud. Ainus viis nende kasutamiseks on VPN tunnel.

Tunnel

Torrentite alla laadimiseks 

See võib mõnd inimest üllatada, aga torrenteid ei kasutata ainult illegaalsete piraattoodangu alla laadimiseks vaid ka täiesti legaalsete ja suuremahuliste failide edastamiseks. Paraku võrguadministratoorid ning interneti teenusepakkujad näevad torrentites vaid piraatide tööriista ning seetõttu piiravad torrentite üles-ja allalaadimiskiirust. Kasutades VPN’i saab torrenti laadimisekiiruse piirangust mööda hiilida ning faile alla tirida märgatavalt kiiremini.

Miks ei peaks VPN’i kasutama?

Kuigi VPN’i kasutamise tagab ohutuse ja privaatsuse on ka sellel teenusel omad vead millega tuleb arvestada.

Kohati aeglane

Kuna sa saadad oma andmepäringu läbi teise serveri, mis seejärel saadab päringu edasi, võib internetiühenduse kiirus olla märgatavalt aeglasem kui harilik VPN’ita internetiühendus. Aeglase ühenduse põhjuseks võib olla ka VPN serveri üleliigne koormus.

Ebastabiilne

VPN ühendus võib mitmetel põhjustel korraga katkeda, mis seab ohtu sinu privaatsuse ja turvalisuse. Kui VPN klient ei anna sulle teada, et ühendus puudub, võid sa veebis toimetama jääda teadmata, et VPN sind enam ei kaitse.

Vastuolus seadusega

Legaalne

Mõnedes riikides - eelkõige nendes, kus valitseb range tsensuur - on VPN’ide kasutamine seadusega karistatav. Näiteks möödunud aastal tegi Araabia Ühendemiraatide president ettepaneku laskmaks käiku seadust, mis keelab täielikult VPN-teenuste ja Proxy serverite kasutamist. Seadust korduvalt rikkunut ootab ees 495 000 eurone rahatrahv või vanglakaristus. 

VPNide blokeering 

Üks privaatvõrgu kasutamise võludest oli välismaisete voogedastusteenuste kasutamise võimalus. Paraku on Hulu, Netflix ja muud regioonipiirangutega veebiteenused õppinud võõraste riikide kasutajaid eemal hoidma.

Millega peaks VPN-teenuse valimisel arvestama?

Korralik VPN teenusepakkuja ühendab endas kuhjaga funktsioone, ohutute ühendusprotokollide tuge ning taskukohast hinda. Mõned internetis leiduvatest VPN teenuspakkujatest kõlbavadki ainult ühekordseks kasutamiseks ning mõni võib küll esialgu paista täiesti viisaka isendina, kuid asja põhjalikumalt uurides selgub, et teenus seab kasutajat suurde ohtu. Seetõttu tuleb oma VPN teenuse valikul põhjalikult uurida selle kodulehte ning kasutajate arvustusi.

Ühendusprotokollide tugi

VPN teenus kasutab sinu andmete turvalisuse tagamiseks. Paraku mõni lohakam tootja võib rakendada ebaturvalisi protokolle. Korralik VPN teenus peaks toetama mõningaid nendest turvalistest ühedusprotokollidest SSL/TLS (vahel kasutatakse ka nimetust OpenVPN), PPTP, IPSec, L2TP. 

VPN serverite asukohad

Kui sa tahad VPN’i kasutades pääseda ligi teatud regiooni veebiteenusele või -lehele, siis tee kindlaks, et VPN klient seda ka võimaldab. Kui sa tahad ligi pääseda USA Netflix’i filmikogule, peaks VPN teenusel olema serverid olema Mikihiiremaal.

VPN serverid

Kasutaja info kogumine

Kuigi VPN kasutamise eesmärgiks on tagada kasutajale privaatsus, võib VPN-teenus kasutaja andmeid koguda ning neid kolmandale osapoolele müüa (Oh seda irooniat).

Sellise tegevusega patustavad eelkõige tasuta VPN-teenuse pakkujad.  Teadupoolest tasuta lõunaid ei ole olemas ning millegagi sa siiski maksad pealtnäha tasuta teenuse eest.

Seetõttu on mõistlik enne VPN teenuse kasutamist uurida selle kasutamistingimusi ning millist sorti infot teenusepakkuja kasutaja kohta teada tahab.

Arvestada tuleb ka sellega, et mõningates riikides on VPN teenusepakkujad seadusega kohustatud oma teenuse kasutajate kohta logisid pidama. Seega kui sa kasutad näiteks Venemaal olevat väljundserverit veebis toimetamiseks, jääb see info teatud perioodiks kuhugi hoiule. 

Sisseehitatud viirusetõrje

VPN’i kasutamine tagab privaatsust aga mitte ohutust. Privaatvõrgu vahendusel veebis surfates kasuta võimaluse korral ainult turvalist ühendusprotokolli HTTPS ning ole tähelepanelik veebist failide allalaadimisega.  Mõned VPN teenusepakkujatel on pahavaratõrje sisse ehitatud, mis teeb sinu veebis toimetamise natuke muretumaks. Muidugi viirusetõrje ei ole VPN teenuse kohustuslik koostisosa, kuid liiga see ei tee.

Mobiilirakendusena saadaval

Tänapäeval peaks iga korralik veebiteenus olema kasutatav nii arvutis kui mobiilis. Seetõttu püüa valida selline VPN teenus, mille klientprogramm on saadaval nii nutiseadmetele kui arvutitel. Pööra tähelepanu sellele ega VPN’i klientprogrammi arvuti ja mobiilseadme versioonidel pole erinevad kasutustingimused.

Hind

VPN-teenuste puhul omab selle hind suurt tähtsust. Nagu juba eelpool öeldud sai, kipuvad tasuta ja sigaodavate teenuste pakkujad patustama kasutajate info kogumise ja müügiga. Isegi kui teenuseosutaja ei müü kogutud infot edasi, võib ta sinu harjumusi analüüsides pommitada suunatud reklaamiga, mis on samuti sinu privaatsuse õiguse rikkumine.

Tasuta teenuse osutajal ei pruugi olla piisavalt servereid, mis põhjustab serverite ülekoormuse ja see omakorda muudab internetiühenduse aeglaseks. Pealegi ei pruugi teenuse osutajal olla vahendeid ega soovi kasutajate privaatsuse garanteerimiseks ning seetõttu võid sa sellist teenust kasutades olla haavatavam kui oleks arvanud.

Tasulise VPN-teenusepakkujatel pole justkui vajadust sinu andmete kogumiseks ega ka reklaami näitamiseks. Samuti hoolivad nad rohkem sinu privaatsusest, kuna sa tood neile iga kuul raha. Samas aga ei tasu päris kinnisilmi teenust usaldada, ainult seepärast et oled nende klient.

ID

Ma ei taha öelda, et tasuta VPN-teenust peaks põlgama kui tuld. Nii mõnigi neist on üsna asjalik ning teeb seda milleks on see loodud, kuid samas ei tohiks sellist VPN’i liialt usaldada. Paarikordseks kasutamiseks tasuta VPN on täiesti sobilik, kuid igapäevaseks kasutamiseks on mõistlik kergendada rahakukrut mõne tasulise teenuse ostule.

TOP 5 teenuspakkujat

We got your back

Private Internet Access

Platvormid: Windows, OS X, Linux, iOS, Android

Ühendusprotokolli tugi: SSL, PPTP, IPSec ja L2TP.

Asukoht: USA, serverid USA's, Kanadas, Ühendkuningriikides, Šveitsis, Rumeenias ja Madalmaades.

Hind: 7$ kuus / 40$ aastas.

Teenusepakkuja ei pea mingisuguseid logisid, küll aga küsivad nad registeerumisel sinu e-posti aadressit ning makseinfot. Tootja on pühendunud kasutajate privaatsuse tagamisele ning on paljude tavakasutajate ja ajakirjanike sõnul üks parimatest VPN teenuse pakkujatest.

TorGuard

Platvormid: Windows, OS X, Linux, iOS ning Android

Ühendusprotokolli tugi: SSL (OpenVPN), PPTP, and L2TP

Asukoht: Panama, serverid Madalmaades, Rumeenias, Ukrainas ja Panamas.

Hind: maksumus oleneb valitud paketist. Privaatsuspakett maksab 6 USA dollarit kuus, torrentite alla laadimiseks kasutatav VPN pakett 5 taala kuus ning täismahus VPN pakett maksab 10 USA dollarit kuus.

TorGuard on 100% privaatsuse poolt ning seepärast on nende teenus üles ehitatud nii, et tootja ise ei saa kasutajate kohta praktiliselt mingisugust infot.

IPVanish

IPVanish

Platvormid: Windows, OS X, Ubuntu, iOS ning Android

Ühendusprotokolli tugi: PPTP, L2TP, OpenVPN

Asukoht: Saadaval 47 riigis

Hind: 10$ kuus / 78$ aastas kahelt seadmelt VPN teenuse kasutamiseks.

IPVanish tagab kasutajate privaatsuse ja ohutuse huvitaval viisil. Nad kasutavad jagatavaid IP aadresse, seega isegi operaatoritel pole aimu mida kasutaja teeb ja mis lehti ta külastab. Nagu ka eelnimetatud teenusepakkujad ei jälgi see  kasutaja tegevust.

VanishVPN trumbiks on selle kiirus. Kuigi VPN kasutamisel võib internetiühenduse aeglaseks muuta, selle teenuse kasutamisel antud muret pole. VanishVPN võimaldab isegi mugavalt vaadata välisriikide telesaateid ja filme.

CyberGhost

Platvormid: Windows, OS X, Linux, iOS ja Android

Asukoht: serverid 23 riigis (tasuta kasutajatele saadaval 14 riigi serverid)

Hind: Tasuta või 7$ kuus / 40$ aastas (Premium+ eest saab teenust kasutada rohkem kui ühe seadmega. Hinnaks 11$ kuus / 70$ aastas).

CyberGhost on pikemat aega turul olnud VPN teenus, mis oli küll tuntud kuid mitte eriti sõbralik teenuse tasuta versiooni kasutajate suhtes. Paar aastat tagasi muutis tootja oma poliitikat ning nüüdsest on ka prii versioon üsnagi kasutatav. CyberGhost’i tootja väidab oma kodulehel, et see on võimeline mööda hiilima Netflixi, Hulu ja teiste voogedastusteenuste VPN blokeeringutest ning võimaldab ohutult Facebook’i kasutada (teatud riikides on see blokeeritud). Paraku saab tasuta versiooni kasutada ainult 3 tundi järjest samas kui maksvale kasutajale selliseid piiranguid ei seata.

TunnelBear

Tunnelbear

Platvormid: Windows, OS X, iOS, Android ja veeb

Asukoht: serverid 20 riigis

Hind: tasuta / 7,99$ kuus / 49,99$ aastas

TunnelBear on üks nendest „väikestest aga tublidest“ VPN teenuspakkujatest, millest keegi eriti juttu ei tee ning mis aktiivset reklaamikampaaniat ei pea. Samas on tegu üsnagi asjaliku ning ohutu VPN teenusega, mis on kiire, see ei kogu kasutajate kohta mingisugust infot ning selle leivanumbriks on trikk, mis blokeerib andmeedastuse kui VPN ühendus peaks katkema. See aitab vältida kasutaja privaatsuse ohtu sattumist.

Kas VPN’i tasub üldse kasutada?

Virtuaalne privaatvõrk on üks nendest töövahenditest millel on teoreetiliselt hulgaliselt plusse: see teeb elu kergemaks ning pealtnäha polegi põhjust miks ei peaks seda kasutama. Samas natuke järgi mõeldes pole meil Eestis eriti head põhjust selle kasutamiseks. Ranget tsensuuri meil riigis ei ole ning õnneks (ja kahjuks) pääseb igaüks ligi praktiliselt igale veebilehele mida ta süda lustib.

Euroopa riikide internetikasutajate jaoks muutuvad regioonipiirangud üha harvemaks nähtuseks ning need,veebilehed mis on teatud riikide elanikele kättesaamatud, õpivad üha usinamalt VPN’i kasutajad üle kavaldama, jäämaks vanaviisi kättesaamatuks.

Kuidas jääb ohutusega, mille VPN meile justkui tagab? Meie tasuta WiFi võrguga kaetud maal peaksime justkui VPN’i aktiivselt kasutama, kuid keegi selle kasutamist aktiivselt ei propageeri. Asi on ehk selles, et nüüdseks kasutavad suur osa veebilehtedest, eelkõige e-pangad, sotsiaalvõrgustikud ning e-postid turvatud ühendusprotokolle, mis ei lase häkkeritel kasutajate andmeid kergesti välja noppida ja seega VPN’i kasutamine turvalisuse tagamiseks pole enam vajalik.

Samas aga on ajalugu näidanud, et ka pealtnäha väga turvalisi süsteeme saab lahti muukida ning kunagi ei või teada ega ühel päeval sinu palavalt armastatud veebileht ära ei blokeerita. Turvalisus ja privaatsus on need kaks aspekti internetikasutajate elust, mida ei saa kunagi liialt palju olla ning VPN annab garantii nende püsima jäämisesse.

Ildar Kamaev

22.02.2017