Kuinka käyttää VPN:ää Venäjällä ja Kiinassa
Venäjän presidentti Vladimir Putin hyväksyi hiljattain lakiehdotuksen, joka kieltää virtuaalisten erillisverkkojen (VPN) käytön . Tämän tarkoituksena on vahvistaa maan sensuuripyrkimyksiä entisestään. Venäjän lisäksi myös Kiina suhtautuu nykyään ankarasti VPN:n käyttöä vastaan. Kiina määräsi maan kolme telealan suurkonsernia estämään yksityishenkilöitä käyttämästä VPN-palveluita, ja pakotti myös Applen vetämään kaksi suurinta VPN-tarjoajaa pois Kiinan markkinoilta uusien vaatimusten täyttämiseksi.
Vaikka emme tiedäkään, mitä Venäjän marraskuussa voimaantulevasta laista seuraa, emme suostu hyväksymään sisällön rajoittamista käyttäjiltä. Jos siis mietit, kuinka voit kiertää VPN-estot Venäjällä ja Kiinassa, meillä on sinulle ratkaisu.
Mitä on Internet-sensuuri?
Hallitus ja useat muut organisaatiot, jotka rajoittavat pääsyä arkaluontoiseen tai vaaralliseen sisältöön internetissä, harjoittavat yleisesti ottaen internet-sensuuria. Jotkut hallitukset käyttävät sitä kuitenkin ajaakseen poliittisia tai uskonnolliseen vakaumukseen liittyviä asioita.
Alun perin Internet toimi vahvana sananvapauden edesauttajana. Hallitusten tai virallisten organisaatioiden sijaan Internetiä valvoi internetyhteisö itse. Monet valtiot kuitenkin estävät käyttäjiltä pääsyn tiettyihin suosittuihin sosiaalisen median palveluihin tai uutissivustoille. Toisinaan voidaan estää myös kaikki verkkosivut, jotka sisältävät tietyn tyyppistä sisältöä. Joissakin paikoissa tätä harjoitetaan laajassa mittakaavassa, jossa internetin suodattaminen tapahtuu koko valtion tasolla. Sensuuri voi olla myös tilapäistä tiettyjen poliittisesti epävakaiden olosuhteiden aikana.
Pysyäksesi ajan tasalla maailmalla tapahtuvasta internet-sensuurista, katso sivustomme ajankohtaiset päivitykset.
Kuinka VPN:t auttavat välttymään sensuurilta?
VPN:t mahdollistavat sensuurin kiertämisen käytännössä missä tahansa. VPN:t uudelleenreitittävät liikenteen luotettavien yhteyspisteiden kautta sekä salaavat käyttäjän tiedot. Näin käyttäjän on mahdollista välttyä internet-sensuurilta ja turvata yksityisyytensä verkossa. Jos haluat tutustua VPN:iin paremmin, katso oppaamme aloittelijoille.
Ovatko VPN:t laillisia?
Vaikka VPN-estoja toteutetaan, näiden estojen kiertämiseen ei suhtauduta erityisen ankarasti. VPN:n käyttäminen ei käytännössä koskaan johda lainsäädännöllisiin ongelmiin. On kuitenkin tärkeää huomioida, että vaikka VPN:n käyttäminen ja VPN-estojen kiertäminen on laillista, käyttämäsi sisältö voi olla laitonta.
Kuinka VPN:t estetään?
VPN voidaan estää monilla eri tavoilla, mutta vastaavasti myös estojen kiertämiseen on useita ratkaisuja. Vaikka emme tiedäkään, kuinka Venäjä tulee estämään VPN:t, voimme olettaa sen tapahtuvan yhdellä tai useammalla seuraavista tavoista.
-
Pääsyn estäminen VPN-palveluntarjoajan verkkosivuille
Ehkäistäkseen VPN-palveluiden käyttöä, monet organisaatiot tai hallitukset estävät pääsyn VPN-palveluntarjoajan verkkosivuille. Tämä estää sinua rekisteröitymästä ja käyttämästä heidän ohjelmaansa.
-
Tunnettujen VPN-palvelimien IP-osoitteiden estäminen
Toinen yleisesti käytetty menetelmä on tunnistaa VPN:n IP-osoitteet ja estää ne. Tämä onnistuu kuitenkin vain suurempien VPN-yritysten kanssa; pienemmillä on taipumus välttyä estoilta
-
Pakettien Syvätarkastus (Deep Packet Inspection, eli DPI)
Deep Packet Inspection (DPI) eli pakettien syvätarkastus on pakettien suodattamismenetelmä Open System Interconnection eli OSI-mallin sovellustasolla. DPI voi tunnistaa, luokitella ja estää tiettyjä datapaketteja, mikäli lähetetty data on salattu VPN-protokollaa käyttäen. Vaikka DPI voikin tunnistaa datapaketit, se ei kuitenkaan voi estää niitä.
-
Tiettyjen porttien estäminen
Erittäin suosittu VPN-protokolla, OpenVPN, käyttää UDP porttia 1194, jonka kautta tietokoneet voivat viestiä keskenään. Toiset protokollat, kuten PPTP tai L2TP käyttävät eri portteja. Palomuurit voivat estää nämä portit, ja näin ollen estää myös VPN:ää toimimasta.
Kuinka kiertää VPN-estot
Jos olet huolissasi VPN:n ostamisesta lain astuttua voimaan, parasta mitä voit tehdä on ostaa VPN nyt. Voit silti (todennäköisesti) käyttää VPN-palveluasi. Jos VPN kuitenkin estetään jollakin yllä esitellyistä tavoista, toimi näin.
-
Vaihda VPN-palveluntarjoajaa
Kaikkien eri VPN-palveluntarjoajille kuuluvien IP-osoitteiden jäljittäminen on loputon tehtävä. VPN-palveluntarjoajan vaihtaminen sellaiseen, jota ei ole estetty on yksi ratkaisu. Voit myös kokeilla vaihtaa IP-osoitetta sellaiseksi, jota ei ole vielä estetty.
-
Luo oma VPN-palvelin
Oma VPN-palvelin on erittäin tehokas vaihtoehto, kun yrität päästä käsiksi mihin tahansa sisältöön sensuroidusta sijainnista. Koska VPN-palvelin kuuluu sinulle itsellesi, et saa tavallisia kaupallisten VPN-palveluntarjoajien tarjoamia hyötyjä ja palveluita. Sen sijaan saat yksilöllisen VPN IP-osoitteen, joka ei ole viranomaisten estämä. Oman VPN:n luominen on kuitenkin hyvin tekninen prosessi, emmekä suosittele yrittämään sitä, mikäli sinulla ei ole mitään IT-asiantuntemusta.
-
Käytä Tor-verkkoa
Tor on lyhenne termistä The Onion Router. Kyseessä on voittoa tavoittelematon organisaatio, jonka tavoitteena on mahdollistaa internetin selaaminen anonyymisti sekä luoda uusia, kestäviä verkkoyksityisyyteen liittyviä työkaluja. Tor-verkko piilottaa identiteettisi uudelleenreitittämällä liikenteesi ympäri maailmaa levitettyjen Tor-palvelimien kautta. Jokainen vaihe salataan myös useita kertoja, mikä varmistaa sen, että kukaan ei pysty jäljittämään käyttäjää. Voit käyttää Tor-siltaa kiertääksesi IP-estot Tor-solmuissa. Tor-sillat (bridges) ovat reitittimiä, joita ei ole listattu Torin päähakemistossa. Mikäli Internet-palveluntarjoajasi siis estäisikin kaikki tunnetut Tor-reitittimet, voit silti kiertää sensuurin, koska kaikkien tor-siltojen estäminen on mahdotonta. Siltoja tulisi kuitenkin käyttää vain, jos normaali Tor ei toimi.
Voit myös käyttää obfsproxya piilottaaksesi verkkoliikenteen DPI:ltä. Se kätkee Tor-verkkoliikenteen salausmenetelmällä, jolla ei ole lainkaan tunnistettavia tavukaavoja. Pluggable transports-palvelut muuttavat liikennettä siten, että asiakkaan ja sillan välistä liikennettä valvovat sensorit näkevät Tor-liikenteen hyväksyttävänä.
-
Vaihda porttinumeroita
Monet VPN-palveluntarjoajat sallivat oletuksena käytettävien porttinumeroiden muuttamisen. TCP-portti 80 ja TCP-portti 443 ovat kaksi suosituinta porttia.
TCP-portti 80
Tätä porttia käyttää HTTP, joka on laajimmin kaikkeen verkkoliikenteeseen käytetty protokolla. Jos tämä portti estetään, koko internet voidaan estää. Yleisesti ottaen tätä porttia ei siis koskaan seisauteta. DPI-tekniikat tunnistavat kuitenkin helposti porttia käyttävän VPN-liikenteen.
TCP-portti 443
Tätä porttia käyttää HTTPS, ja kaikki portin VPN-liikenne reititetään TLS-salauksen avulla. Koska HTTPS suojaa kaikki suojatut verkkosivut, pankki- ja verkkokauppatoiminnot pohjautuvat sille.
Jos VPN-tarjoajasi ei salli porttinumeroiden vaihtamista, voit siirtyä käyttämään sitä OpenVPN konfigurointitiedoston (.ovpn) yksinkertaisella muokkauksella. Voit myös käyttää STTP-protokollaa, koska se käyttää TCP-porttia 443 oletuksena.
-
Käytä tunnelia
Tietyt kehittyneet DPI-tekniikat voivat analysoida pakettikokoa ja -ajoitusta tunnistaakseen OpenVPN:lle tyypillisen kättelyprotokollan, vaikka se olisi HTTPS:n salaama. Kaksi yksinkertaisinta tapaa tämänkaltaisten VPN-estojen kiertämiseen on SSL- ja SSH-tunnelin käyttäminen.
SSL-tunnelointi
SSL-tunneli käyttää avoimen lähdekoodin ohjelmaa, joka luo TLS/SSL-tunneleita. HTTPS käyttää TLS/SSL-protokollaa salausmenetelmänä. Tästä johtuen on hyvin hankalaa suodattaa VPN-liikennettä tavallisesta HTTPS-liikenteestä, kun se on reititetty TLS/SSL-tunneleiden läpi. Tässä mekanismissa OpenVPN:n data salataan edelleen TLS/SSL-salauksen toisen kerroksen sisään. DIP-tekniikat, joita käytetään VPN:n tunnistamiseen, eivät kykene läpäisemään tätä salauskerrosta, joten ne eivät tunnista OpenVPN-salauksen sisintä kerrosta.
SSH-tunnelointi
SSH piilottaa VPN-tiedot Secure Shellin kerroksen sisään. Unix-pohjaisissa käyttöjärjestelmissä shellejä käytetään SSH:n avulla. Teknisin termein ilmaistuna, SSH-tunneli käyttää PuTTY telnet-ohjelmaa tai SSH-palvelinta. PuTTY on vapaa avoimen lähdekoodin pääte-emulaattori, joka voi toimia SSH-etäkäyttöohjelmana. Tämä mahdollistaa sen, että pääset käsiksi sisältöön huomaamatta.
Yhteenveto
Vaikka Venäjän uusi VPN:t estävä laki vaikuttaa tekevän lopun erilaisen sisällön käyttämiselle, hallituksen on kuitenkin mahdotonta estää VPN-palveluiden käyttö kokonaan. Useimmat VPN-estot voidaan kiertää helposti käyttämällä toista VPN:ää, jota ei pystytä tunnistamaan. Mitä tulee puolestaan kehittyneisiin DPI-tekniikoihin, SSH-tunnelointi, SSL-tunnelointi tai palvelut, kuten obfsproxy, voivat auttaa kiertämään estot vaivatta.
Jos etsit käyttöösi VPN:ää, katso sivustomme suositelluimmat VPN:t.
Toimittajan huomautus: Arvostamme lukijoihimme luomaamme suhdetta, ja pyrimme jatkuvasti ansaitsemaan luottamuksesi mahdollisimman rehellisen ja läpinäkyvän viestinnän avulla. Yhtiömme kuuluu samaan yritysperheeseen kuin jotkin sivustollamme arvostellut huipputuotteet: Intego, CyberGhost, ExpressVPN ja Private Internet Access. Yhteinen omistajuus ei kuitenkaan vaikuta arvosteluihimme, koska noudatamme aina samoja ankaria arvosteluperiaatteita.
Paljastat henkilötietoja sivustoille, joilla vierailet!
IP-osoitteesi:
Sijaintisi:
Internet-palveluntarjoajasi:
Yllä olevien tietojen avulla sinua voidaan jäljittää, sinulle voidaan kohdentaa mainoksia, ja tekemisiäsi netissä voidaan monitoroida.
VPN:t voivat piilottaa nämä tiedot sivustoilta, jotta pysyt aina suojattuna. Suosittelemme ExpressVPN:ää — #1 VPN yli 350:stä testaamastamme palvelusta. Palvelu tarjoaa armeijaluokan salausta ja yksityisyystoimintoja, jotka takaavat digitaalisen turvallisuutesi, ja mikä vielä parempaa - siitä voi saada nyt 48% alennusta.
Kirjoita ajatuksesi tämän artikkelin parantamiseksi. Palautteesi on meille tärkeää!