Skip to main content

Kuinka VPN toimii?

Mies käyttää VPN-palvelua Samsung-puhelimella
(Kuva: Future)

VPN-palvelun (Virtual Private Network) tehtävä on suojata internet-yhteytesi ulkopuolisilta urkkijoilta ja salata kaikki dataliikenteesi. Se parantaa myös yksityisyyden suojaasi verkossa.

Miten VPN tarkalleen ottaen toimii saavuttaakseen kaiken yllä olevan? Tätä varten olemme koonneet tämän artikkelin. Myönnettäköön, että VPN-palveluiden toiminta on oikeasti monimutkainen ja hankala aihe, mutta kun se jaetaan pienempiin paloihin, sen ymmärtäminen käy helpommaksi.

Vastaamme lisäksi kaikkein yleisimpiin kysymyksiin koskien VPN-palveluita. Kerromme esimerkiksi, miten ne toimivat suoratoistopalveluiden kanssa tai miksi yhteytesi voi tuntua hitaammalta niitä käyttäessä. Selitämme nämä kuitenkin selkein maallikon termein jättäen jargonin muille.

Meidän valintamme parhaaksi VPN-palveluksi on ExpressVPN
Olemme testanneet yli 200 eri VPN-palvelua, joista ylivoimaisesti paras on ExpressVPN. Se on nopea, turvallinen, helppokäyttöinen ja omiaan suoratoistokäyttöön. Lisäksi siihen voi tutustua 30 päivän rahat takaisin -takuuta hyödyntäen täysin riskittä!
Katso tarjous

Näin VPN toimii

Kun olet verkossa, lähetät ja vastaanotat jatkuvasti dataa laitteeltasi. Esimerkiksi tietylle verkkosivulle mennessä lähetät pyynnön eteenpäin ja vastaavasti vastaanotat dataa, jotta kyseinen verkkosivu näkyy sinulle oikein.

Tämän samaisen datan näkee myös sinun internet-palveluntarjoaja sekä mahdolliset muut ulkopuoliset tahot, jos he pääsisivät käsiksi verkkokäyttäytymiseesi.

VPN-palvelu sen sijaan salaa tämän datan ennen kuin se lähetetään laitteeltasi. Sen jälkeen se lähetetään VPN-palvelun omistavan yhtiön ympäri maailmaa sijaitseville palvelimille ja vasta sitten lähetetään eteenpäin internetiin. Koska data on tällöin salattu, sen lukeminen on ulkopuolisten taholta mahdotonta.

Toinen hyöty VPN-palvelun käytöstä on se, että käytetyn palvelimen sijainti on samalla käyttämäsi laitteen sijainti. Toisin sanoen vaikka käyttäisit laitetta Suomessa, käyttämällä Yhdysvalloissa sijaitsevaa palvelinta, laitteen sijainti määritellään Yhdysvaltoihin. Siten VPN-palvelut antavat sinulle turvallisuuden lisäksi myös anonymiteetin.

Palvelimet, salatut tunnelit ja protokollat

Tarkastellaan yllä kuvattua prosessia hieman tarkemmin. VPN-palveluntarjoajalla on useita palvelimia, tai servereitä, ympäri maailmaa. Esimerkiksi NordVPN:llä niitä on yli 5 000 kappaletta. Yksinkertaisesti sanottuna nämä serverit ovat tietokoneita, jotka on sijoitettu ympäri maailmaa ja joilla pyörii VPN-palvelun ohjelma. Kun käytät VPN:ää, käytät samalla VPN-palveluntarjoajan sovellusta tai ohjelmaa laitteellasi.

Tämä ohjelma antaa käyttäjälle mahdollisuuden valita jonkin näistä maailmalla olevista servereistä, jonne data sen jälkeen lähetetään salattua tunnelia pitkin. Termi tarkoittaa yksinkertaisesti turvallista yhteyttä laitteen ja VPN-palvelimen välillä. Tai tarkemmin sanottuna, turvallista yhteyttä näillä laitteilla pyörivien ohjelmien välillä: käyttäjän sovelluksen ja serverillä olevan ohjelman.

Yhteys on turvattu siksi, koska VPN-sovellus salaa käyttäjän datan ennen kuin se lähetetään laitteesta eteenpäin. Data pysyy myös suojattuna koko matkan VPN-palvelimelle asti. Kun palvelin vastaanottaa datan, sinne asennettu ohjelmisto purkaa salauksen ja lähettää tiedon eteenpäin oikeaan osoitteeseen internetissä.

Saavutetun turvallisuuden lisäksi käyttäjän liikenne vaikuttaa tulevan tämän vuoksi myös käytössä olleesta VPN-palvelimesta, joten internetissä oleva vastaanottaja, tai verkkosivu, luulee käyttäjän sijainnin olevan siellä. Tämän avulla VPN-palveluilla voi katsoa suoratoistopalveluja, joita ei välttämättä muuten näkisi Suomessa. Samoin sillä voi kiertää muita rajoitteita, kuten esimerkiksi hallituksen asettamia estoja tai muita palveluiden tai verkkosivujen maarajoituksia.

Internetpalveluntarjoajat voivat periaatteessa havaita, että käyttäjä hyödyntää VPN-palvelua, mutta he eivät voi kuitenkaan tarkastella käyttäjän liikennettä, koska data on salattu. Salaus on myös niin vahva, ettei sitä voi realistisesti tarkasteltuna murtaa lainkaan.

Jos olet kuullut VPN-protokollista ja mietit, mitä ne ovat, niin ne ovat eräänlaisia salauksia, joita VPN-palvelut tarjoavat. OpenVPN on näistä yleisin ja tarjoaa luotettavan turvan, mutta sen lisäksi on olemassa myös muita. Näitä ovat muun muassa uudempi WireGuard-protokolla, minkä lisäksi muun muassa ExpressVPN, NordVPN ja Hotspot Shield tarjoavat omia kehittämiään protokollia käyttäjille.

Postikorttianalogia

(Image credit: Shutterstock)

Miten VPN toimii - simppeli analogia

Ok, selvennetään asiaa yksinkertaisella analogialla, joka kuvaa hyvin VPN:n toimintaa. Kannattaa kuitenkin huomioida, että tämä on hyvin kärjistetty selitys, jonka tarkoitus on vain selventää aiempia kuvailuja entisestään.

Kuvitellaan, että kirjoitat "dataa" postikorttiin ja lähetät sen kotoa ("tietokoneeltasi") jollekin toisella puolella maailmaa sijaitsevalle henkilölle ("verkkosivulle"). Normaalisti utelias postinjakaja ("internet-palveluntarjoaja") voisi lukea tuon postikortin. Myös joku täysin muu henkilö voisi päästä vilkaisemaan korttia sen ollessa vielä matkalla.

VPN-palvelu luo salaisen avaimen, jonka avulla postikortti kirjoitetaan koodikielellä ("salataan"). Kaikki voivat edelleen lukea postikortin, mutta tekstistä ei saisi mitään selvää. Se olisi vain sekava kasa kirjaimia. VPN:n avulla postikortti ei menisi myöskään suoraan vastaanottajalle, vaan se lähetettäisiin ensin jakelukeskukseen ("VPN-palvelin"). Siellä VPN:llä on koodikielen purkuavain, jota käyttämällä postikortti käännetään luettavaan muotoon ("puretaan"). Sen jälkeen VPN:n jakelija vie postikortin sen alkuperäiselle vastaanottajalle, joka voi lukea sen normaalisti.

Postikortissa on lisäksi VPN-jakelukeskuksen postimerkki sen sijaan, että siinä näkyisi lähettäjän oman kaupungin tai maan postimerkki. Se siis näyttäisi siltä, että se olisi lähetetty VPN:n jakelukeskuksesta.

Vaikka yllä oleva on hyvin yksinkertaistettu versio VPN:n toiminnasta, se selittää ehkä hieman palvelun taustalla toimivaa mekaniikkaa. Saatoit myös huomata, että vaikka postinjakaja (internet-palveluntarjoaja) ei pystynyt ymmärtämään postikortissa ollutta tekstiä, hän pystyi kuitenkin lukemaan sen. Palaamme tähän hieman myöhemmin.

Miten VPN pitää minut turvassa verkossa ollessani?

VPN-palvelu tarjoaa siis ennen kaikkea turvallisuutta verkkokäyttäjälle salaamalla hänen lähettämän datan. Vaikka internet-palveluntarjoaja voisi nähdä, että käyttäjä käyttää VPN-palvelua, kaikki lähetetty ja vastaanotettu data on salattua, eikä siitä voi saada ulkopuolisena selvää.

Siten palveluntarjoajat eivät voi hyödyntää käyttäjän dataa esimerkiksi myymällä sitä mainostajille tai antamalla sitä pyydettäessä virkavallalle.

Lisäksi VPN-palvelut suojaavat käyttäjää turvattomammissa ympäristöissä, kuten kahviloissa tai lentokentällä olevissa julkisissa WiFi-verkoissa. Koska VPN salaa kaiken datan, ulkopuoliset tekijät eivät voi lukea dataasi edes julkisissa verkoissa.

Ylimääräisen turvan lisäksi VPN antaa käyttäjilleen anonymiteetin, sillä se vaihtaa heidän IP-osoitteen muuksi kuin se oikeasti on. Toisin sanoen se muuttaa käyttäjän laitteen käyttämän IP-osoitteen käytetyn VPN-palvelimen IP-osoitteeseen, kuten mainitsimme aikaisemmin.

Tällöin verkkokäyttäytymistäsi ei voi sitoa takaisin laitteeseesi, jolloin olet turvassa muun muassa yksityisyyteen kohdistuvilta hyökkäyksiltä tai kohdistetuilta DDoS-hyökkäyksiltä. Yksityisiin kohdistetut DDoS-hyökkäykset ovat tosin harvinaisia ja ne on usein suunnattu yrityksiin ja palveluihin, mutta mikään ei ole koskaan mahdotonta.

VPN turvallisuus

(Image credit: Shutterstock)

Voiko VPN:n salaus koskaan epäonnistua tehtävässään?

Vaikka oikeanlainen VPN-palvelu turvaa käyttäjänsä verkkokäytöksen, on olemassa tapoja, joilla VPN-palveluntarjoajat saattavat pettää odotuksen.

Vaikka internet-palveluntarjoajat eivät voi enää nähdä tarkemmin käyttäjän liikennettä, he pystyvät seuraamaan, miten käyttäjä toimii verkossa. Tai ainakin sitä on mahdollista seurata.

Hyvä VPN-palvelu ei kuitenkaan kirjaa minkäänlaisia lokitietoja ylös käyttäjän verkkokäyttäytymisestä toisin kuin internet-palveluntarjoajat. Tämä kannattaa kuitenkin tarkistaa VPN-palvelun tietosuojaselosteesta ja varmistaa, etteivät he kerää lokitietoja ja pitävät käyttäjien yksityisyyttä prioriteettina.

Tämän takia parhaiden VPN-palveluiden käyttö on tärkeää, sillä ne ovat olleet alalla jo pitkän aikaa. Tällä alalla maine on elintärkeä ehto, joten luotettavat nimet usein tunnetaan. Kannattaa kuitenkin tarkistaa, ettei VPN-palveluntarjoajat vain lupaa turvallisuutta ja yksityisyyttä, vaan ne on oikeasti tarkastettu ulkopuolisten toimijoiden tekemissä tarkastuksissa.

Hyvien VPN-palveluiden pitäisi myös turvata DNS-vuodoilta, jolloin käyttäjän verkkokäyttäytyminen vuotaa VPN:n salatuista tunneleista, minkä lisäksi niissä olisi hyvä olla tappokytkin. Jälkimmäinen on ylimääräinen suojauskeino, jolla datan lähetys keskeytetään, jos VPN-yhteys katkeaa jostain syystä.

Kaikissa hyväksi havaituissa VPN-palveluissa on nämä ominaisuudet valmiina. Olemme lisäksi tehneet raskaan työn puolestanne ja arvostelleet useita satoja VPN-palveluita ja heidän tietosuojaselosteensa tarkasti, jotta voimme suositella vain parhaimpia yksilöitä.

IP-osoite

(Image credit: Shutterstock)

Miten VPN muuttaa minun IP-osoitteen?

Käyttäjän julkinen IP-osoite (Internet Protocol) on osoite, joka laitteellasi on internetissä. Se on digitaalinen vastine kotiosoitteesta, ja jos haluat lukea aiheesta lisää, olemme koostaneet tarkemman IP-osoiteoppaan sivuillemme.

VPN-palvelua käyttäessä käyttäjän laite yhdistyy muualla päin maailmaa olevaan VPN-palvelimeen. Tällöin laitteen ja palvelimen välille luodaan eräänlainen virtuaalinen erillisverkko (Virtual Private Network). Ulkopuoliset näkevät kuitenkin ainoastaan VPN-palvelimen IP-osoitteen, jonka oletetaan olevan myös käyttäjän alkuperäinen IP-osoite.

Tällöin laitteen alkuperäinen IP-osoite pysyy piilossa, mikä tarkoittaa samalla sitä, että käyttäjän oikea sijainti pysyy samalla piilossa.

Siten VPN ei teknisesti ottaen muuta käyttäjän omaa IP-osoitetta, vaan ainoastaan piilottaa sen ja käyttää sen sijaan jotain VPN-palvelimen omaa vastaavaa sen tilalla.

Miten VPN toimii suoratoistopalveluiden kanssa?

Kuten olemme jo maininneet, VPN-palvelua käyttäessä käyttäjän oma laite näyttäisi sijaitsevan VPN-palvelimen sijainnissa. Jos kyseinen palvelin sijaitsee eri maassa kuin käyttäjä itse, silloin se myös luulee käyttäjän sijaitsevan kyseisessä maassa. Tämän takia käyttäjät voivat katsoa suoratoistopalveluiden sisältöä, jotka olisivat muuten lukittuja maarajoitusten taakse.

Esimerkiksi Iso-Britanniassa toimiva BBC iPlayer on katsottavissa ainoastaan Iso-Britanniassa asuville. Jos haluat katsoa palvelua kuitenkin Suomesta, voit liittyä Iso-Britanniassa sijaitsevalle VPN-palvelimelle, jolloin iPlayer luulee sinun sijaitsevan esimerkiksi Lontoossa. Tällöin iPlayer toimii niin kuten normaalisti saarivaltion kansalaiselle, vaikka et oikeasti olekaan kyseisessä maassa.

Kannattaa kuitenkin huomioida, että BBC:n ja Netflixin kaltaiset suoratoistopalvelut tekevät kaikkensa havaitakseen VPN-palvelimet ja estääkseen siten ulkopuolisten käytön. Palveluihin asetetut maarajoitukset ovat usein niissä syystä, joten vaikka he eivät näkisikään varsinaista dataa, he pystyvät todentamaan, että kyseessä on VPN-serveri ja sitten estää datan siitä IP-osoitteesta. Siten osa palveluista on saattanut estää joitain VPN-servereitä, mutta parhaat suoratoistoon erikoistuneet VPN-palvelut ovat usein tätä nokkelampia ja pysyvät piilossa.

Maarajoitukset ja niiden kiertäminen on jatkuvaa kissa ja hiiri -leikkiä tätä pelaavien yhtiöiden välillä, joten taktiikat ja ratkaisut muuttuvat jatkuvasti. Hyvä VPN-palvelu pystyy kuitenkin kiertämään nämä rajoitukset.

VPN for torrenting

(Image credit: Shutterstock)

Miten VPN toimii torrentoimisessa?

Tämä on hieman vaikeampi aihe, sillä osa VPN-palveluista ei toimi lainkaan torrenttien kanssa. Osa palveluista ei yksinkertaisesti tue torrentteja, kun taas osa saattaa tukea ainoastaan P2P-tiedonjakoa vain tietyillä VPN-palvelimilla.

Tämä saattaa johtua kaistanleveydestä, sillä torrentteja käytetään usein isojen tiedostojen siirtämiseen, tai laillisista syistä, koska torrentit mielletään usein laittomien sisältöjen lataamiseen.

Jos olet etsimässä VPN-palvelinta nimenomaan torrentoimiseen, kannattaa etsiä tällöin palveluntarjoaja, joka tarjoaa parhaat VPN-palvelut torrentoimiseen.

Prosessi itsessään toimii kuitenkin samalla tavalla kuin muussakin käytössä. VPN-palvelu salaa käyttäjän IP-osoitteen, joten tiedostoja ei voi jäljittää käyttäjään, minkä lisäksi myös varsinainen liikenne on salattu kokonaan.

VPN:n käyttö laittomien elokuvien, musiikin tai tiedostojen lataamiseen ei tee siitä kuitenkaan yhtään sen laittomampaa, emmekä me TechRadarilla hyväksy VPN:n käyttöä tällaiseen käyttötarkoitukseen.

VPN:n käyttö puhelimella

(Image credit: Shutterstock)

Onko VPN:n käyttö laitonta?

VPN:n käyttäminen on täysin laillista valtaosassa maista, mutta siihen on olemassa poikkeuksia. Kiina on esimerkiksi estänyt VPN:n käytön maassaan, mutta tästä huolimatta emme voi kuin arvailla, miten sen käyttöä voisi seurata esimerkiksi Kiinassa matkatessa. Emme ole kuulleet yhtäkään tapausta, jossa Kiinassa matkailijoita olisi pidätetty VPN:n käytön vuoksi.

Toinen esimerkki on Venäjä, jossa VPN-palveluita ei ole suoranaisesti estetty, mutta niitä ei saa käyttää virkavallan estämien rajoitusten kiertämiseen. Joten näissäkin ääritapauksissa VPN:n käyttö ei ole täysin poissuljettu vaihtoehto.