Mikä on Multi-Hop VPN ja miten se eroaa tavallisesta VPN:stä?

Multi-Hop VPN reitittää internet-liikenteesi kahden tai useamman VPN-palvelimen kautta yhden sijaan. Jokainen palvelin lisää ylimääräisen salauskerroksen ja peittää edellisen palvelimen IP-osoitteen, mikä tekee online-toimintasi jäljittämisestä takaisin sinuun huomattavasti vaikeampaa.

Hidastuuko internet-yhteyteeni Multi-Hop VPN:n käytön myötä?

Kyllä, Multi-Hop VPN -yhteydet ovat selvästi hitaampia kuin yhden palvelimen VPN:t. Jokainen ylimääräinen palvelinhyppy lisää viivettä ja käsittelykuormaa. Odota hitaampia nopeuksia verrattuna tavalliseen VPN-yhteyteen. Useimmille käyttäjille parannetun yksityisyyden ja hitaampien nopeuksien välinen kompromissi riippuu heidän erityisistä tietoturvavaatimuksistaan.

Kenen kannattaa harkita Multi-Hop VPN:n käyttöä?

Multi-Hop VPN:t soveltuvat parhaiten toimittajille, aktivisteille, ilmiantajille tai kenelle tahansa, joka toimii korkean riskin ympäristöissä, joissa maksimaalinen anonymiteetti on kriittistä. Jos vain striimaat sisältöä tai selaat satunnaisesti, tavallinen VPN on yleensä riittävä. Multi-Hop on parhaiten varattavaksi tilanteisiin, jotka vaativat tehostettua yksityisyyden suojaa.

Voiko Multi-Hop VPN suojata minua, jos yksi VPN-palvelin vaarantuu?

Kyllä, tämä on yksi sen suurimmista eduista. Jos yksi ketjun palvelimista vaarantuu tai sitä valvotaan, hyökkääjät eivät silti pysty näkemään samanaikaisesti sekä alkuperäistä IP-osoitettasi että lopullista kohdettasi. Ketjun muut palvelimet ylläpitävät erottelua henkilöllisyytesi ja online-toimintasi välillä.

Multi-Hop VPN

Multi-Hop VPN: Reititys useiden palvelimien kautta vahvempaa yksityisyyttä varten

Useimmat VPN-palvelut toimivat lähettämällä liikenteesi yhden palvelimen kautta — tietosi kulkevat laitteeltasi yhden VPN-palvelimen läpi ja siitä edelleen internettiin. Multi-Hop VPN vie tämän käsitteen pidemmälle pomputtamalla yhteytesi kahden tai useamman palvelimen kautta ennen kuin se saavuttaa kohteensa. Jokainen lisähyppy lisää ylimääräisen suojakerroksen, tehden liikenteesi alkuperän jäljittämisestä huomattavasti vaikeampaa.

Mitä se on (selkokielellä)

Ajattele sitä kuin kirjeen lähettämistä toisen kirjekuoren sisällä. Osoitat ulomman kirjekuoren välikädelle, joka avaa sen, löytää sisältä toisen sinetöidyn kirjekuoren ja välittää sen edelleen varsinaiselle vastaanottajalle. Kukaan ketjussa ei näe koko kuvaa. Multi-Hop VPN toimii samankaltaisesti — jokainen ketjun palvelin tietää vain edellisen ja seuraavan vaiheen, ei koskaan koko reittiä.

Tätä kutsutaan joskus "Double VPN:ksi", kun käytetään täsmälleen kahta palvelinta, vaikka jotkut palveluntarjoajat tarjoavat kolmen tai useamman palvelimen ketjuja. Termejä käytetään usein toistensa synonyymeinä, mutta Multi-Hop on laajempi kategoria.

Kuinka se toimii

Kun muodostat yhteyden Multi-Hop VPN:n kautta, liikenteesi salataan useissa kerroksissa ennen kuin se lähtee laitteeltasi — käsitteellisesti samankaltaisesti kuin Tor toimii, mutta tyypillisesti nopeammin ja yhden VPN-palveluntarjoajan hallinnoimana.

Tässä vaiheittainen selitys:

Laitteesi salaa tietosi ja lähettää ne ensimmäiselle VPN-palvelimelle ("sisääntulonoodille").
Sisääntulopalvelin purkaa ulomman salauskerroksen ja välittää liikenteesi toiselle VPN-palvelimelle — mutta se tietää vain oikean IP-osoitteesi, ei lopullista kohdettasi.
Toinen palvelin ("ulostulonoodi") purkaa jäljellä olevan salauksen ja lähettää pyyntösi verkkosivustolle tai palveluun, johon olet yhteydessä. Se tietää vain ensimmäisen palvelimen IP-osoitteen, ei sinun.
Vastaukset kulkevat takaisin saman ketjun kautta päinvastaisessa järjestyksessä.

Jokaisella ketjun palvelimella on rajallinen tieto. Vaikka yksi palvelin vaarantuisi tai pakotettaisiin luovuttamaan lokitiedot, hyökkääjällä ei silti olisi täydellistä kuvaa siitä, kuka yhdisti mihin.

Miksi se on tärkeää VPN-käyttäjille

Useimmille tavallisille VPN-käyttäjille — suoratoistoon, geo-esteiden ohittamiseen tai perusyksityisyyteen — yksittäinen VPN-palvelin on täysin riittävä. Mutta Multi-Hop muuttuu tärkeäksi tietyissä tilanteissa:

Korkean riskin ympäristöt: Toimittajat, aktivistit tai ilmiantajat, jotka toimivat sortavissa hallintojärjestelmissä, hyötyvät suuresti lisääntyneestä anonymiteetistä.
Epäluottamus VPN-palveluntarjoajaa kohtaan: Jos olet huolissasi siitä, että VPN-palveluntarjoajasi saattaa kirjata tai paljastaa tietosi, reititys kahden eri lainkäyttöalueen palvelimien kautta tarkoittaa, että yksikään taho ei pidä hallussa täydellistä kuvaa.
Suojautuminen liikenteen korrelaatiohyökkäyksiä vastaan: Kehittyneet vastustajat voivat joskus yhdistää anonyymin käyttäjän liikenteeseen tarkkailemalla VPN-yhteyden molempia päitä. Multi-Hop tekee tästä merkittävästi vaikeampaa.
Aggressiivisen sensuurin ohittaminen: Jotkut palomuurit estävät tunnettuja VPN-ulostulosolmuja. Palvelimien ketjuttaminen voi auttaa peittämään sen, että käytät VPN:ää ollenkaan.

Käytännön käyttötapaukset

Skenaario 1 — Ulkomailla toimiva toimittaja: Maassa, jossa harjoitetaan tiukkaa internetvalvontaa, työskentelevä reportteri käyttää Multi-Hop VPN:ää reitittäen liikenteen ensin neutraalin maan palvelimen kautta ja sitten toisen lainkäyttöalueen palvelimen kautta. Vaikka paikalliset viranomaiset painostaisivat ensimmäistä palveluntarjoajaa, he eivät pysty muodostamaan täydellistä yhteysketjua.

Skenaario 2 — Yksityisyyttä arvostava ammattilainen: Kyberturvallisuustutkija haluaa varmistaa, että heidän selaustoimintaansa ei voida korreloida takaisin heidän koti-IP-osoitteeseensa, ei edes VPN-palveluntarjoajan toimesta. Multi-Hop varmistaa, että yksikään palvelin ei omaa sekä heidän oikeaa IP-osoitettaan että kohdettaan.

Kompromissi

Multi-Hop VPN:illä on todellinen hinta: nopeus ja viive. Jokainen lisäpalvelin lisää etäisyyttä ja käsittelyaikaa yhteyteesi. Tavallisessa selaamisessa tämä voi olla tuskin huomattavaa, mutta videopuheluissa, pelaamisessa tai HD-suoratoistossa hidastuminen voi olla merkittävää. Multi-Hop kannattaa ottaa käyttöön valikoivasti eikä pitää sitä jatkuvasti päällä, ellei uhkamallinnus sitä aidosti vaadi.

Jos haluat maksimaalisen anonymiteetin etkä välitä hitaammista nopeuksista, Multi-Hop VPN:n yhdistäminen Tor-verkkoon on kultainen standardi — vaikka kyseessä onkin järjestely, joka on tarkoitettu niille, joilla on vakavat yksityisyystarpeet.

Multi-Hop VPNKeskitaso