Toimiasi verkossa seurataan jatkuvasti. Verkkoyhtiöt tietävät tasan tarkkaan, millä sivuilla vierailet ja mitä etsit hakukoneesta. Kerättyä dataa voidaan hyödyntää esimerkiksi mainosten kohdentamisessa.
Yksityisyydestään tarkoille ihmisille ongelmaan on ratkaisuna erillisen välityspalvelimen eli VPN:n käyttö. Usein niitä markkinoidaan palveluna, joka suojaa käyttäjäänsä verkkopalvelujen harjoittamalta seurannalta.
Tietoturvayhtiö Check Point Softwaren Suomen ja Baltian teknologiajohtajan Markku Malilan mukaan kuluttajille markkinoitujen VPN-palveluiden lupaukset paremmasta tietoturvasta perustuvat siihen, että käyttäjän verkkoyhteys ”tunneloidaan” VPN-palveluntarjoajan yhteyspisteeseen, jonka kautta yhteys välitetään eteenpäin oikeaan kohteeseen.
Käytännössä tämä tarkoittaa siis sitä, että esimerkiksi verkkosivujen ja striimauspalvelujen pitäjille ei näy käyttäjän oikea IP-osoite, vaan VPN-palveluntarjoajan osoite. IP-osoite on numerosarja, jolla verkon käyttäjä pystytään yksilöimään.
VPN-palvelua ei pidä sotkea internet-selainten yksityinen selaus- eli ”incognito”-tilaan, joka ei todellisuudessa salaa käyttäjän verkkoyhteyttä. Yksityisen selauksen hyödyt perustuvat siihen, että se päätelaitteelle ei tallenneta esimerkiksi evästeitä tai selaushistoriaa. Tämä voi olla hyödyllinen toimenpide esimerkiksi yhteiskäytössä olevilla päätelaitteilla.
VPN:n avulla käyttäjä voi käyttää myös sellaisia sisältöjä, jotka ovat maantieteellisesti rajattuja. Esimerkkinä tästä voi olla esimerkiksi Yle areenassa oleva tallenne, joka on katsottavissa vain Suomessa. VPN-palvelua käyttäessä sisältöä voi katsoa kuitenkin myös ulkomailta, jos VPN-yhteyspiste osoittaa Suomeen.
Sama käytäntö toimii myös toisinpäin. Malila tietää esimerkiksi tapauksia, joissa suomalaiset käyttäjät ovat hyödyntäneet VPN-yhteyksiä päästäkseen käsiksi vain Yhdysvalloissa saatavilla oleviin Netflix-sisältöihin.
– Tietysti Netflix ja muut suoratoistopalvelut pyrkivät tunnistamaan, milloin heidän palveluitaan käytetään VPN:n kautta. Voi olla myös mahdollista, että palveluntarjoaja estää palveluunsa pääsyn VPN-yhteyspisteestä mahdollisten väärinkäytösten takia, Malila kertoo Verkkouutisille.
VPN-yhteyden suurin hyöty kuluttajalle on sen tuoma yksityisyys, sillä se lisää käyttäjän anonymiteettiä verkossa. Malila suosittelee VPN:n käyttöä etenkin julkisissa verkoissa, joiden tietoturva voi olla huono.
Esimerkkinä hän mainitsee julkisen kahvilan verkon.
– Kukaan ei voi tietää, kuka sitä verkkoa oikeasti ylläpitää. Tällaisessa tilanteessa VPN:llä pystytään varmistamaan se, että kukaan ei pääse käsiksi käyttäjän päätelaitteeseen, kun yhteys muodostetaan VPN-yhteyspisteen kautta.
Edellä mainituista hyökkäyksistä käytetään termiä ”man in the middle -hyökkäys” eli suomennettuna väliintulohyökkäys. Tällä tarkoitetaan tilannetta, jossa ulkopuolinen taho tunkeutuu käyttäjän ja verkkopalvelimen yhteyden väliin. Väliintulohyökkäyksessä hyökkääjä voi siepata viestit, aiheuttaa vahinkoa muuttamalla tai poistamalla viestejä, urkkimalla salausavaimia tai korvaamalla pyydetyn julkisen avaimen omalla julkisella avaimellaan.
Yksityisyyttä voidaan käyttää myös väärin
Malila muistuttaa, että vaikka VPN:n käyttö parantaa käyttäjän yksityisyyttä, se ei välttämättä paranna tietoturvaa.
– Se (VPN) ei varsinaisesti paranna tietoturvaa, ellei VPN-palvelun mukana tule tietoturvaa parantavia lisäpalveluja.
Koska VPN piilottaa käyttäjän oikean IP-osoitteen, palvelua on mahdollista käyttää myös väärin. Äärimmäisenä esimerkkinä voi olla verkkoliikenteen häirintä tai muu rikollinen toiminta.
– Silloin seurauksena voi olla se, että VPN-palveluntarjoajan maine heikkenee ja sitten kaikkiin palveluihin ei enää pääsekään kyseisen VPN-yhteyden kautta.
Monet VPN-palveluntarjoajat kieltävät käyttöehdoissaan palvelunsa käyttämisen häirintään tai rikollisiin tarkoituksiin.
VPN-palveluiden käyttöön liittyy myös riskinsä
Markkinoilla on useita erilaisia VPN-palveluntarjoajia, joista osa on maksullisia ja osa maksuttomia. Malila suosittelee tutustumaan tarkasti palveluntarjoajaan ennen palvelun käyttöönottamista.
Siihen Malila ei ota suoraan kantaa, ovatko ilmaiset VPN-palvelut maksullisia epäluotettavimpia. Palvelun hintaa tai ilmaisuutta oleellisempi tekijä on selvittää se, mikä taho palvelun takana on.
– Kannattaa esimerkiksi tarkastaa, mihin heidän liiketoimintansa perustuu. Se olisi kaupalliselle yritykselle iso riski, jos he käyttäisivät tarjoamansa palvelun kautta kerättyjä tietoja väärin.
Malilan mukaan riskit liittyvät juuri siihen, miltä VPN:n pitäisi suojella: käyttäjän verkkoliikenteen seurantaan.
– Jos VPN-yhteyden tarjoaja ei ole luotettava, sillä on käytännössä mahdollisuus purkaa liikenne tarvittaessa ja kerätä tietoja siitä, millä sivuilla käyttäjät heidän palvelunsa kautta liikkuvat. Siinä on tietysti riski olemassa.
Malilan mukaan tämäntyyppiset riskit ovat pienempiä tapauksissa, joissa käyttää tunnetun toimijan VPN-palvelua. Esimerkki tästä ovat tunnetut tietoturvayhtiöt. Monet tietoturvayhtiöt tarjoavat VPN-palveluja myös osana laajempia tietoturvapaketteja.
Etätyö kasvatti yritysten VPN:n käyttöä
Kuluttajien lisäksi VPN-yhteyksiä käytetään laajasti myös yritysmaailmassa. Työpaikkojen VPN-yhteyksien käyttö kasvoi räjähdysmäisesti koronapandemian myötä, jolloin yhä suurempi osa siirtyi etätöihin.
– Yritysmaailmassa VPN:n käyttö perustuu hyvin usein heidän määritettyyn tietoturvapolitiikkaansa. Käytännössä siinä määritellään yleisesti, millä tavalla tietoa pitää suojata ja miten tietoa käsitellä.
Käytännössä yritysten VPN-verkko mahdollistaa työntekijöiden pääsyn yrityksen sisäisiin tietoihin esimerkiksi etätyöskentelyssä.
Malila huomauttaa, että vaikka VPN-yhteyksien käyttö työpaikoilla on viime vuosina kasvanut räjähdysmäisesti, kyse ei ole uudesta tekniikasta.
– Etätyö on ollut aiemminkin mahdollista, mutta sitä ei käytetty näin laajasti aikaisemmin. Esimerkiksi itse olen ollut tietoturva-alalla yli 20 vuotta ja koko sen ajan etäyhteyksien käyttö on ollut teknisesti mahdollista. Se mahdollisuus on ollut käytössä varmasti ennen omaakin työuraani, Malila kertoo.
Myös yritysmaailmassa VPN-yhteyksien käyttöön liittyy omat riskinsä. Nämä liittyvät esimerkiksi siihen, jos työntekijä ei käytä VPN-yhteyttä oikein tai laiminlyö työlaitteensa tietoturvan.
LUE MYÖS:
Kotiverkkoasi voidaan käyttää vakoiluun – näin suojaudut
Puhelimesi lähettää jatkuvasti tietoa sijainnistasi, näin sen voi estää
Kuunteleeko älypuhelimesi sinua? Asian voi tarkastaa helpolla keinolla
Näitä tietoja ei saa ikinä julkaista somessa – asiantuntijalta varoitus