Oletko harkinnut VPN-palvelun hankkimista yksityisyytesi suojaamiseksi, mutta luopunut ajatuksesta turhan monimutkaiselta kuulostavan teknisen selityksen jälkeen?
Onneksi VPN:n käyttö ei tarvitse olla hankalaa, eikä sen jokaista toimintaperiaatetta tarvitse tuntea yksityiskohtaisesti – eihän autonkaan osien toimintaa täydy ymmärtää osaakseen ajaa sitä.
Pieni selitys lienee silti paikallaan. VPN on käytännössä työkalu, joka luo ikään kuin virtuaalisen tunnelin laitteesi ja VPN-yhtiön palvelimen välille. Tämä tunneli on suojattu ulkopuolisilta vahvalla armeijatason salauksella, joten kaikki lähettämäsi ja vastaanottamasi henkilökohtaiset tiedot ovat turvassa väärinkäytöltä.
Kun käytät VPN-palvelinta verkkoselaamiseen, verkkosivu näkee todellisen sijaintisi sijaan VPN:n sijainnin. Pääset siis käsiksi myös sellaisiin sisältöihin, joiden näkyvyyttä on rajoitettu maantieteellisesti. Todellisen sijainnin piilottamisessa on myös se etu, ettei kukaan saa tietää oikeaa IP-osoitettasi, eikä pysty siten yhdistämään vastaanottamaasi ja lähettämääsi tietoliikennettä sinuun.
Jaamme nykyään niin suuren osan elämästämme internetin välityksellä, että VPN on virustorjunnan tapaan tarpeellinen työkalu aivan jokaiselle käyttäjälle. Kokosimme alle muutaman tärkeimmän vinkin oikeanlaisen VPN:n valintaan.
1. Maksu
VPN:ää valitessa on hyvä ymmärtää, että palvelu tietää henkilöllisyytesi maksutietojen perusteella, jos maksu suoritetaan esimerkiksi pankkikortilla, luottokortilla tai PayPalilla. Kaikkein anonyymein maksutapa on virtuaalivaluutta, sillä maksajan jäljittäminen on äärimmäisen vaikeaa.
2. Turvallisuus
VPN on äärimmäisen tehokas työkalu yksityisyytesi suojaamiseen ja sen tulisi olla kaikkien hankintalistalla heti virustorjunnan jälkeen. Internet-liikenteen salaaminen on jokaisen ihmisen perusoikeus ja estää esimerkiksi henkilökohtaisten tietojen väärinkäyttöä.
Suurin osa VPN-palveluista käyttää AES-256-salausprotokollaa, joka tarkoittaa käytännössä sitä, että kaikki internet-liikenteesi on haudattu lukuisten turvakerrosten alle. Salauksen ansiosta henkilökohtaisten tietojesi murtaminen esimerkiksi julkisissa Wi-Fi-verkoissa on käytännössä mahdotonta.
Jos lataat musiikkia, videoita ja kuvia tai sinulla on vaikkapa yritys, joka vaihtaa salassa pidettävää tietoa, tarvitset turvallisuustyökalun varmistamaan tärkeiden tiedostojesi yksityisyys. Suosittelemme valitsemaan VPN-palvelun, jonka turvallisuus on vahvistettu jonkin riippumattoman asiantuntijaorganisaation toimesta.
3. Yksityisyys
Hyvä lähtökohta yksityisyyteen on se, ettei VPN-palvelu saa pitää mitään lokeja henkilötiedoistasi, sillä muutoin palvelulla saattaa olla laillinen velvollisuus luovuttaa kyseiset tiedot eteenpäin viranomaisille. Sinun on siis syytä varmistaa, ettei VPN-palvelu kerää mitään lokitetoja palvelimilleen. Kaiken kerätyn tiedon (kuten kirjautumistietojen) tulisi olla anonyymiä, eikä siitä saisi käydä ilmi käyttäjän oikeaa IP-osoitetta tai sijaintia.
VPN-palvelu ei saisi myöskään sijaita sellaisessa maassa, joka kuuluu Fourteen Eyes -tiedonvaihto-ohjelmaan. Kyseessä on siis käytännössä alun perin Iso-Britannian, Yhdysvaltojen, Kanadan, Australian ja Uuden-Seelannin muodostama tiedusteluallianssi, jonka myötä maat luovuttavat tietoja toisilleen. Sen juuret juontavat aina 1940-luvulle saakka, mutta allianssi on sittemmin siirtynyt signaalitiedustelusta Internet-tiedusteluun.
Fourteen Eyes -verkostoon kuuluvat edellä mainittujen Five Eyes -maiden lisäksi myös Ruotsi, Norja, Tanska, Saksa, Ranska, Hollanti, Italia, Espanja ja Belgia.
Käyttämäsi VPN-palvelimen ei siis tulisi kerätä yksilöitävissä olevia lokitietoja käyttäjistään, eikä sen kotipaikan pitäisi olla missään edellä mainituista maista.
Kannattaa myös ottaa huomioon mahdolliset kolmansien osapuolten palvelut, jotka voivat kerätä käyttäjädataa. Olemme kuulleet raportteja ainakin NordVPN:n, ProtonVPN:n, AVG Secure VPN:n, Cyberghostin ja VyprVPN:n käyttävän data-analyysityökaluja mobiilisovelluksissaan. Tämä rikkoo palveluiden omia käyttöehtoja ja vaarantaa käyttäjän yksityisyyden.
4. Mainoskäytännöt
Älä luota VPN-palveluun, joka mainostaa "hämärillä" sivustoilla. Verkko tuntuu olevan täynnä valtavan pitkiä VPN-tilauksia myyviä kolmansia osapuolia. Suosittelemmekin välttämään kyseiset välitahot kokonaan, sillä miksi luottaisit henkilö- ja pankkitietosi jollekin kolmannen osapuolen myyntisivustolle? Toinen hyvä kysymys on se, miksi VPN-palvelu ylipäätään tekee kaupallista yhteistyötä jonkin kolmannen osapuolen sivun kanssa, joka tarjoaa alennusta tai valtavan pitkiä tilauksia omassa verkkokauppassaan.
Tätä ei kuitenkaan pidä sekoittaa mainoslinkkeihin, joissa VPN-palvelu maksaa vaikuttajalle tai medialle tietyn provision, jos heidän lukijat, kuulijat tai katselijat päätyvät VPN-palvelun asiakkaaksi kyseisen kanavan kautta. Myös TechRadar tekee avoimesti tällaista yhteistyötä eri VPN-palveluiden kanssa. Suomessa tällaiselle mainonnalle on tiukat säännöt, ja kaikista linkeistä täytyy käydä selvästi ilmi, että kyseessä on kaupallinen mainos. Merkkaamme omat affiliate-linkkimme aina selkeästi merkinnällä "mainoslinkki", emmekä koskaan vastaanota maksua itse, vaan linkkimme ohjaavat lukijan eteenpäin VPN-palvelun omaan verkkokauppaan.
Vältä siis aina kolmansia osapuolia ja osta VPN-palvelu suoraan kyseisen yhtiön omasta verkkokaupasta.
5. Epäilyttävän halvat tarjoukset
Oletko nähnyt tarjouksia, joissa luvataan ikuinen käyttöoikeus VPN-palveluun alle 100 eurolla. VPN-tilauksiin pätee sama iänikuinen sanonta kuin muihinkin: jos jokin on liian hyvää ollakseen totta, se myös todennäköisesti on sitä. Nopean, turvallisen ja yksityisyytesi suojaavan verkon pyörittäminen tuhansilla maailmanlaajuisilla palvelimilla ja ympärivuorokautisella live-tuella ei ole nimittäin mitään halpaa lystiä.
Jos VPN-palvelu tarjoaa edullista "elinikäistä tilausta", se todennäköisesti kerää myös käyttäjiensä henkilödataa ja myy sitä mainostajille tai kolmansien osapuolten sivustoille kattaakseen kulunsa. Vältä siis näitä tarjouksia.
6. Lue aina käyttöehdot
Tiedämme kuinka houkuttelevaa on hyväksyä jonkin ohjelman käyttöehdot lukematta niitä, sillä monien sovellusten ehdot saattavat olla tuhatsivuisia lakitekstejä, joiden pläräämiseen menisi ikä ja terveys. VPN-palveluiden kohdalla pieni ajankäyttö on kuitenkin paikallaan, sillä alan markkinointikäytännöt ovat välillä kuin suoraan villistä lännestä.
Tyypillinen esimerkki on se, että datankäyttö ei välttämättä ole rajatonta, vaan se on saatettu ilmaista käyttämällä sanoja "fair use" – kohtuullinen käyttö. Parhaat käyttöehdot ovat niin selkeät, etteivät ne jätä mitään kohtia epäselväksi tai joudu turvautumaan hankalaselkoiseen juridiseen tekstiin.
VPN:ää valitessa on hyvä selvittää, onko kyseinen palveluntarjoaja joskus luovuttanut käyttäjiensä tietoja viranomaisille. Kannattaa myös varmistaa, että VPN tukee OpenVPN-protokollaa kaikilla käyttöalustoillasi (esim. tietokoneella, puhelimella ja vaikkapa Chromecastillasi).
VPN:n valitsemisen voi viedä pisimmillään eri palveluiden yksityisominaisuuksien pikkutarkkaan vertailuun, mutta lopulta kyse on aina luottamuksesta käyttäjän ja VPN-palveluntarjoajan välillä. Mikään seikka ei takaa sitä, ettei VPN-palveluntarjoaja voisi jossain tilanteessa luovuttaa tietojasi viranomaisille, mutta tavallisen käyttäjän kohdalla se on erittäin epätodennäköistä. Kaikkeen parhaan suojan saat kuitenkin käyttämällä samaan aikaan sekä VPN:ää että sipulireititystä (kuten tor-verkkoa).
Artikkeliin on osallistunut myös Hide.me-VPN-palvelun toimitusjohtaja ja perustaja Sebastian Schaub
- Vertailimme puolestasi kaikki markkinoiden parhaat VPN-palvelut
