Miten VPN havaitaan?

Mitä VPN:n havaitseminen tarkoittaa?

VPN-verkon havaitseminen tarkoittaa prosessia, jota verkkosivustot, verkkopalvelut ja internet-palveluntarjoajat käyttävät nähdäkseen, onko yhteys muodostettu virtuaalisen erillisverkon eli VPN-verkon kautta. Vaikka VPN-palvelimet salaavat verkkotoiminnan tarjotakseen käyttäjille paremman tietosuojan, esimerkiksi liikenneanalyysi voi paljastaa VPN-palvelun käytön.

Miksi verkkosivustot haluavat havaita ja estää VPN:n käyttäjät?

Jotkut yritykset ja verkkosivustot seuraavat IP-osoitteita nähdäkseen, milloin käyttäjät palaavat, kun taas toiset, esimerkiksi suoratoistoalustat, käyttävät IP-osoitteen seurantaa asettaakseen sijaintiin perustuvia rajoituksia. VPN-palvelut auttavat ohittamaan nämä rajoitukset, sillä käyttäjä voi muuttaa IP-osoitetta ja näin virtuaalista sijaintiaan. Kuitenkin, koska verkkosivustot tietävät, että ihmiset käyttävät VPN-palveluita ohittaakseen maantieteelliset rajoitukset (ja joskus myös huijaustarkoituksissa), ne ovat kehittäneet tapoja niiden käytön havaitsemiseen ja estämiseen.

Huijausten estäminen

Kun käyttäjillä on VPN-yhteys, verkkosivustojen on vaikea havaita, missä käyttäjä todella on. Se puolestaan voi kasvattaa huijausten riskiä. Jotkut verkkosivustot estävät VPN-palvelimet turvallisuudesta huolehtiakseen ja estääkseen ihmisiä luomasta useita tilejä, väärennettyjä profiileja ja käyttämästä väärää henkilöllisyyttä.

VPN-palveluista on paljon iloa – ne suojaava IP-osoitteesi ja toimesi verkossa ja suojaavat näin verkkoselaamistasi. Ne luovat myös suojauksen, jonka takia verkkosivustot eivät pysty täysin hallitsemaan tai seuraamaan käyttäjien toimintaa, ja rikolliset saattavat hyödyntää tätä ominaisuutta. Kun VPN suojaa rikollisten toimia, he voivat ottaa haltuunsa tilejä, suorittaa luottokorttihuijauksia tai tehdä kyberhyökkäyksiä.

VPN:n havaitsemiseen tarkoitettua teknologiaa käyttävät esimerkiksi verkkokaupat, verkkopelialustat, kryptovaluuttapörssit ja rahoituslaitokset. Erityisesti pankit suhtautuvat varoen VPN:n käyttöön. Jos joku kirjautuu verkkopankkiin VPN-palvelimen kautta, voi näyttää siltä, että käyttäjä kirjautuu sisään uudesta tai epätavallisesta sijainnista. Se puolestaan voi olla merkki huijaus- tai hakkerointiyrityksestä. Niinpä VPN-palvelun käytöstä voi seurata turvallisuusilmoituksia ja verkkopankin käyttö saatetaan estää.

Sijaintirajoitusten toteuttaminen

Jotkut palvelut, kuten suoratoistopalvelut, sallivat pääsyn käyttäjille vain tietyistä sijainneista. Tämä tehdään yleensä lakisyistä. Esimerkiksi jotkut elokuvat on lisensoitu vain tietyissä maissa, tai niitä saavat katsoa vain tietyn ikäiset ihmiset. Niinpä verkkosivustot estävät VPN-verkkojen käyttäjät, jotta näitä paikkaan sidottuja rajoituksia ei voida ohittaa.

Hallituksen sensuurin noudattaminen

Joissain maissa hallitukset valvovat tarkasti, mihin kansalaisilla on pääsy verkossa, ja hallituksen agendaan sopimattomat sivustot estetään. Pohjois-Korea ja Kiina ovat äärimäisiä esimerkkejä tällaisesta verkkovalvonnasta. Kiinassa on estetty VPN:t, sosiaalisen median palveluita ja suoratoistopalveluita, kun taas Pohjos-Koreassa on käytössä lista sallituista sivustoista, joille kansalaisilla on pääsy.

Hallitukset määräävät internet-palveluntarjoajat ja verkkoyritykset estämään VPN-liikenteen sääntöjensä toteuttamiseksi. Näin hallitukset voivat hallita paremmin kansalaisten verkon käyttöä ja rajoittaa pääsyä sisältöön, joka on esimerkiksi ristiriidassa virallisen uskonnon kanssa, tai sivustoille, joilla jaetaan tietoa hallituksen toimista tai salaisuuksista.

Tekijänoikeuden suojaaminen

Verkkosivustot yrittävät myös turvata tekijänoikeudet estämällä VPN:ien käytön. 1990-luvun lopulta alkaen media- ja viihdeyritykset ovat tehneet kovasti töitä estääkseen musiikin, elokuvien, sarjojen, e-kirjojen, ohjelmien ja pelien laittoman kopioinnin ja levittämisen. Se on tietysti ymmärrettävää, sillä aina kun sisältöä levitetään luvattomasti, yritykset ja taiteilijat menettävät tuloja.

Lisäksi jotkut ihmiset käyttävät VPN-verkkoja ohittaakseen suoratoistopalveluiden maantieteelliset rajoitukset. Näillä palveluilla voi olla erilaisia tilauksia eri alueille, ja tarjonnan saatavuus voi myös vaihdella alueen mukaan. Jos joku käyttää VPN-verkkoa saadakseen pääsyn sisältöön, joka ei ole saatavilla hänen asuinalueellaan, verkkosivustojen täytyy puuttua peliin. Ne käyttävät VPN-palveluiden havaitsemismenetelmiä estääkseen pääsyn käyttäjiltä, jotka yrittävät ohittaa rajoituksia.

Vastuuvapauslauseke: VPN-verkon käyttäminen tekijänoikeuden loukkaamiseen voi johtaa lakitoimiin ja aiheuttaa haittaa sisältöjen luojille. On fiksumpaa käyttää sisältöä, joka on saatavilla laillisesti.

Miten verkkosivustot havaitsevat VPN-palvelimet?

Verkkosivustot käyttävät IP-valvontaa, WebRTC-vuotoja ja pakettianalyysiä seuratakseen, mistä liikenne on lähtöisin ja käyttävätkö vierailijat VPN-verkkoa.

• IP-osoitteiden valvonta. Verkkosivustot estävät usein VPN-verkkojen käyttäjiä IP-osoitteiden perusteella. Kun luot VPN-yhteyden, verkkoliikenteesi ohjataan palvelimen kautta, joka osoittaa sinulle IP-osoitteen. VPN-palvelimien IP-osoitteita käyttävät usein kuitenkin kymmenet tai jopa sadat henkilöt. Jos siis useat käyttäjät pyrkivät käyttämään palvelua samasta IP-osoitteesta, kyseessä ovat varmasti VPN-palvelun käyttäjät. Sivusto estää kyseisen IP-osoitteen ja torjuu näin VPN-palvelun käyttäjien pääsyn sivustolle.
• Maantieteellinen sijainti. Laitteesi tai selaimesi voi paljastaa todellisen sijaintisi verkkosivustoille, vaikka VPN-yhteys olisikin luotu. Jos sijainti ei vastaa VPN-yhteyden sijaintia, sivusto voi tulkita tämän epäilyttäväksi. Sitten palvelu voi verrata maantieteellisiä sijaintitietojasi tilisi tietoihin tai aiempiin kirjautumistietoihisi, ja havaita näin VPN-palvelun käytön ja estää pääsyn.
• WebRTC-vuodot. Kun VPN-yhteys muodostetaan, liikenne reititetään palvelimen kautta ja todellinen IP-osoitteesi jää piiloon, Jos verkkosivusto kuitenkin käyttää WebRTC:tä, se voi ohittaa VPN-palvelimen ja paljastaa todellisen sijaintisi. Jos sivusto havaitsee, että todellisen IP-osoitteen ja yhdistämiseen käytetyn IP-osoitteen välillä on ero, VPN-verkon käytöstä jäädään kiinni ja verkkosivusto havaitsee, että käyttäjä hyödyntää VPN-palvelua.
• Pakettianalyysi. VPN-palvelua käytettäessä datapakettien rakenne muuttuu hieman. Jotkut verkkosivustot tutkivat paketteja käyttäen esimerkiksi liikenteen sormenjälkimenetelmää ja -protokollaa tai porttianalyysiä havaitakseen merkkejä VPN-verkon käytöstä. Ne tutkivat käyttämäsi portit, liikenteen rakenteen ja tietojen kulun. Näin verkkosivustot voivat saada selville, että yhteys on muodostettu VPN-palvelimen kautta.

Miten internet-palveluntarjoajat ja paikallisverkot havaitsevat VPN-verkot?

Internet-palveluntarjoajilla ja paikallisverkoilla on myös konstinsa VPN-verkon käytön havaitsemiseen.

• Liikenneanalyysi. Internet-palveluntarjoajat voivat havaita VPN-yhteyden analysoimalla liikennemalleja, jotka erottuvat massasta salauksen vuoksi. Siinä missä verkkosivustot huomaavat poikkeavan käytöksen, internet-palveluntarjoajilla on välineet ja tietoa, joiden avulla ne voivat seurata käyttäjien liikenteen kulkua. Ne voivat esimerkiksi havaita, että liikenteesi lähettää jatkuvasti dataa tietylle palvelimelle. Tällaisten tietojen ansiosta internet-palveluntarjoajien on helppo havaita VPN-verkon käyttö.
• DPI-menetelmä. DPI (pakettien syvätutkimus, deep packet inspection) on edistynein menetelmä, jota internet-palveluntarjoajat ja paikallisverkot käyttävät VPN-verkkojen havaitsemiseen. Tämä monimutkainen ohjelmisto käyttää ohjelmoituja mallienhavaintosääntöjä datapakettien sisällön analysoimiseen. Tätä menetelmää käytetään lähinnä autoritäärisissä maissa, kuten Venäjällä tai Kiinassa. Niissä internet-palveluntarjoajat määrätään käyttämään DPI-menetelmää VPN-palveluiden havaitsemiseen ja estämään pääsyn ei-toivotuille sivustoille.
• Porttianalyysi. Monet VPN-verkot käyttävät tiettyjä portteja sujuvan yhteyden varmistamiseksi. Järjestelmänhallitsijat voivat valvoa näitä portteja ja asettaa sääntöjä niiden kautta tulevan VPN-liikenteen suodattamiseen ja estämiseen.
• Yhteystiheys. Kun verkkoa selataan ilman VPN-yhteyttä, yhteyksiä muodostetaan eri palvelimille. VPN-verkkoa käytettäessä taas yhteys samaan palvelimeen säilyy pitkän ajan. Tämä vakaa VPN-yhteys on merkki internet-palveluntarjoajille siitä, että käytössä saattaa olla VPN-palvelu. Niinpä ne saattavat estää käyttäjiltä pääsyn tiettyihin palveluihin.

Miten VPN-verkon havaitsemisen voi estää?

Jos haluat suojata verkkoliikennettäsi erityisen tarkasti, kokeile piilotettujen VPN-palvelinten käyttämistä, erityisesti jos olet paikassa, jossa verkon käyttöä koskevat tiukat säännöt. Nämä palvelimet piilottavat VPN:n käytön, joten voit käyttää verkkoa kuin kuka tahansa, mutta suojatusti.

Internet-palveluntarjoajien ei tarvitse VPN:n havaitsemista varten nähdä, mitä sivustoja tai palveluja käytät. Niille riittää liikenteesi seuraaminen. Mutta jos luot yhteyden piilotetun palvelimen kautta, VPN-palvelun käytön paljastavat mallit sekoittuvat, eivätkä VPN-liikenteen estämiseen tarkoitetut välineet toimikaan yhtä hyvin. Internet-palveluntarjoajan tulisi sen sijaan tarkistaa käyttäjän liikenne manuaalisesti havaitakseen VPN:n käytön.

FAQ

Voiko VPN:n käytön havaita?

VPN-verkon käyttö on mahdollista havaita. Täysin anonyymiä VPN-palvelua ei ole olemassa. Internet-palveluntarjoajat ja verkkosivustot käyttävät monenlaisia valvontamenetelmiä ja -välineitä liikenteen analysoimiseen ja käyttäjän todellisen sijainnin havaitsemiseen, vaikka VPN-yhteys olisikin käytössä. Tämä ei kuitenkaan tarkoita sitä, että ne näkisivät, mitä verkossa teet – toimintasi pysyy siis silti yksityisenä.

Mistä tiedän, onko laitteessani VPN?

Jos haluat tietää, käyttääkö laitteesi VPN-palvelua, katso, onko laitteessa VPN-sovellus tai tarkista verkkoasetuksista, onko laitteessa aktiivinen VPN-yhteys. Jos laitteessasi on se käytössä, saatat myös huomata VPN-selainlaajennuksen tai VPN-kuvakkeen statuspalkissa. Tämän blogitekstin avulla voit vielä tarkistaa, toimiiko VPN:si.