VPN ja salaus

Firefoxin ilmainen sisäänrakennettu VPN: Mullistava uudistus vai kompromissi?

22. huhtikuuta 20265 min lukuaika

By James Okafor — CIPP/E certified, digital rights and privacy law specialist

Firefoxin ilmainen sisäänrakennettu VPN: Mullistava uudistus vai kompromissi?

Firefox sisältää nyt ilmaisen sisäänrakennetun VPN:n

Mozilla on hiljaa tehnyt merkittävän liikkeen yksityisyyden suojan alalla: Firefoxin uusin versio sisältää nyt ilmaisen, sisäänrakennetun VPN:n, joka salaa selaimen liikenteen ja peittää verkkotoimintasi – ei tilauksia eikä erillisiä tilejä tarvita. Miljoonille tavallisille käyttäjille, jotka eivät ole koskaan maksaneet VPN-palvelusta, tämä on merkityksellinen askel kohti saavutettavampaa yksityisyyden suojaa. Ennen kuin kuitenkin peruutat olemassa olevat tilauksesi tai oletat olevasi täysin suojattu, kannattaa ymmärtää tarkasti, mitä tämä ominaisuus tekee – ja yhtä tärkeää, mitä se ei tee.

Integraatio merkitsee laajempaa muutosta siinä, miten selainvalmistajat ajattelevat yksityisyyttä. Sen sijaan että käyttäjät jätetään etsimään kolmansien osapuolien työkaluja, Mozilla tuo salauksen lähemmäksi oletustoiminnallisuutta. Se on aidosti myönteinen kehityssuunta. Yksityiskohdat ovat kuitenkin varsin tärkeitä.

Mitä Firefoxin VPN todella tekee

Firefoxin sisäänrakennettu VPN toimii perustasolla salaamalla selaimen kautta kulkevan verkkoliikenteen ja peittämällä digitaaliset tunnisteet, joita verkkosivustot käyttävät sijaintisi ja henkilöllisyytesi jäljittämiseen. Tämä tarkoittaa, että kun selaat Firefoxilla, internet-palveluntarjoajasi on vaikeampaa kirjata, millä sivustoilla vierailet, ja verkkosivustot näkevät todellisen IP-osoitteesi sijaan eri osoitteen.

Tavalliseen selailuun – uutisten lukemiseen, ostoksilla käymiseen tai artikkelien lukemiseen julkisessa Wi-Fi-verkossa – tämä suojaustaso on aidosti hyödyllinen. Se nostaa perussuojauksen tasoa käyttäjillä, joilla ei aiemmin ollut mitään suojaa. Se, ettei tili tai maksu ole tarpeen, poistaa sen hankaluuden, joka estää useimpia ihmisiä perustamasta VPN:ää alun alkaenkaan.

Mozilla on pitkään profiloitunut yksityisyyteen keskittyvänä organisaationa, joten tämä liike on yhdenmukainen yhtiön julkilausuttujen arvojen kanssa. Yksityisyydensuojatyökalujen rakentaminen suoraan tuotteeseen sen sijaan että niitä myytäisiin lisäosana on merkityksellinen suunnitteluvalinta.

Rajoitukset, jotka sinun täytyy tietää

Tässä kohtaa kuva monimutkaistuu. Firefoxin sisäänrakennettu VPN suojaa ainoastaan selaimen kautta kulkevaa liikennettä. Kaikki muu laitteellasi tapahtuva – sähköpostiohjelmat, viestisovellukset, muut selaimet, järjestelmätason yhteydet – toimii täysin sen suojan ulkopuolella.

Tämä ero on tärkeämpi kuin miltä se ensi alkuun saattaa vaikuttaa. Monet tavat, joilla tietosi paljastuu, tapahtuvat kokonaan selaimen ulkopuolella. Jos käytät työpöytäsähköpostiohjelmaa, pilvivarmuuskopiointipalvelua tai mitä tahansa taustasovelluksia, jotka muodostavat yhteyden internetiin, Firefoxin sisäänrakennettu VPN ei koske mitään niistä.

On myös teknisiä huolenaiheita, jotka ansaitsevat huomiota. Pelkästään selaimeen perustuvat VPN-toteutukset voivat olla alttiita DNS-vuodoille, joissa todelliset DNS-kyselyt – laitteesi tekemät pyynnöt verkkosivujen osoitteiden selvittämiseksi – ohittavat salatun tunnelin ja paljastavat toimintasi internet-palveluntarjoajallesi tai DNS-palveluntarjoajallesi. Onko Mozilla käsitellyt tämän täysin nykyisessä toteutuksessa, on asia, jota yksityisyystutkijat tarkastelevat lähiviikkoina tarkasti.

Lisäksi käyttäjien tulisi pohtia luottamuskysymystä. Kun käytät mitä tahansa VPN:ää, siirrät luottamuksen internet-palveluntarjoajaltasi VPN-palveluntarjoajalle. Tässä tapauksessa kyseinen palveluntarjoaja on Mozilla. Organisaatiolla on vahva historia yksityisyyden saralla, mutta on silti syytä ymmärtää, että selailutietosi kulkevat heidän infrastruktuurinsa kautta.

Mitä tämä tarkoittaa sinulle

Oikea tapa ajatella Firefoxin sisäänrakennettua VPN:ää on pitää sitä vahvana perussuojauksena – ei täydellisenä ratkaisuna. Käyttäjille, joilla ei aiemmin ollut minkäänlaista suojaa eivätkä voineet perustella erillisen VPN:n kustannuksia, tämä on aito parannus, jota kannattaa käyttää. Sen kytkeminen päälle ei maksa mitään ja tarjoaa todellisia, joskin osittaisia, yksityisyyshyötyjä.

Käyttäjille, jotka tarvitsevat kattavaa suojaa – mukaan lukien kaiken laiteliikenteen suojaaminen, aluerajoitettuun sisältöön pääsy luotettavasti tai arkaluonteisten viestien suojaaminen kaikissa sovelluksissa – erillinen itsenäinen VPN-palvelu on edelleen parempi valinta. Itsenäiset VPN:t salaavat kaiken laitteeltasi lähtevän liikenteen, tarjoavat tyypillisesti vahvemman DNS-vuotosuojauksen ja tarjoavat palvelimia kymmenissä maissa joustavuuden lisäämiseksi.

Nämä kaksi lähestymistapaa eivät myöskään ole toisiaan poissulkevia. Firefoxin sisäänrakennetun suojauksen käyttäminen tavalliseen selailuun ja täyden VPN:n käyttäminen suuririskisemmissä tilanteissa on täysin järkevä strategia.

Käytännön johtopäätökset

Kytke se päälle: Jos käytät Firefoxia etkä tällä hetkellä käytä mitään VPN:ää, ota sisäänrakennettu VPN käyttöön nyt. Jokin suojaus on parempi kuin ei mitään tavalliseen selailuun.
Tunne sen rajoitukset: Ymmärrä, että sähköpostisi, sovelluksesi ja muut Firefoxin ulkopuoliset ohjelmat jäävät tämän ominaisuuden suojan ulkopuolelle.
Arvioi tarpeesi: Jos käytät säännöllisesti julkista Wi-Fi-verkkoa arkaluonteiseen työhön, käsittelet luottamuksellisia tietoja tai haluat koko laitteen salauksen, erillinen VPN-palvelu on edelleen perusteltu.
Seuraa päivityksiä: Tämä on varhainen toteutus. Mozilla todennäköisesti laajentaa ja hioo ominaisuutta, joten Firefoxin päivitysten seuraaminen on tärkeää.
Mieti DNS:ää: Jos olet tietoinen yksityisyydestä, tutki, ehkäiseekö nykyinen toteutus riittävästi DNS-vuodot, tai harkitse sen yhdistämistä yksityisyyttä kunnioittavaan DNS-ratkaisijaan.

Mozillan päätös rakentaa VPN-toiminnallisuus suoraan Firefoxiin on nettopositiivinen asia internetin yksityisyydelle. Se laskee kynnystä miljoonille käyttäjille ja normalisoi salauksen vakio-ominaisuutena eikä premium-lisäosana. Suhtaudu siihen kuitenkin selkein silmin siitä, mitä se kattaa, ja tee tietoon perustuvia päätöksiä siitä, missä lisäsuojaus on edelleen tarpeen.

// UKK

Vaatiiko Firefoxin sisäänrakennettu VPN tilauksen tai tilin käyttöön?

Ei, Firefoxin sisäänrakennettu VPN ei vaadi tilausta tai erillistä tiliä. Mozilla suunnitteli sen poistamaan sen hankaluuden, joka tyypillisesti estää käyttäjiä perustamasta VPN-suojausta.

Suojaako Firefoxin sisäänrakennettu VPN kaiken internetliikenteen laitteellani?

Ei, se suojaa ainoastaan Firefoxin selaimen kautta kulkevaa liikennettä. Sovellukset kuten sähköpostiohjelmat, viestisovellukset ja muut selaimet toimivat täysin sen suojan ulkopuolella.

Mitä Firefoxin sisäänrakennettu VPN käytännössä tekee, kun se on käytössä?

Se salaa selaimen kautta kulkevan verkkoliikenteen ja peittää IP-osoitteesi, mikä vaikeuttaa internet-palveluntarjoajasi kykyä kirjata vierailemasi sivustot ja estää verkkosivustoja näkemästä todellista sijaintiasi.

Onko Firefoxin sisäänrakennettu VPN hyödyllinen julkisessa Wi-Fi-verkossa selailuun?

Kyllä, tavallisiin selailutoimintoihin kuten uutisten lukemiseen, ostoksilla käymiseen tai artikkelien lukemiseen julkisessa Wi-Fi-verkossa sisäänrakennettu VPN tarjoaa aidosti hyödyllistä suojaa ja nostaa perussuojauksen tasoa käyttäjillä, joilla ei aiemmin ollut mitään suojaa.

Liittyykö Firefoxin sisäänrakennettuun VPN:ään teknisiä tietoturvahuolenaiheita?

Pelkästään selaimeen perustuvat VPN-toteutukset voivat olla alttiita DNS-vuodoille, joissa DNS-kyselyt ohittavat salatun tunnelin ja paljastavat toimintasi internet-palveluntarjoajallesi tai DNS-palveluntarjoajallesi. Onko Mozilla käsitellyt tämän täysin nykyisessä toteutuksessa, on edelleen yksityisyystutkijoita huolettava kysymys.