Connected through VPN tunnel Hides traffic origin

Mikä on VPN?

VPN tai virtuaalinen yksityinen verkko on tekniikka, joka muodostaa turvallisen tunnelin kahden tai useamman laitteen välille.

Internet-VPN, kuten Mullvad (siis me!), tarjoaa tunnelin sinun ja internetin välille. Tämän tunnelin avulla voit selata verkkoa turvallisesti ja yksityisesti jopa silloin, kun käytät julkista Wi-Fi-verkkoa kahvilassa tai hotellissa.

Verkossa surffailu ei ole yksityisasia

Online-yksityisyyttä on nykyään vaikea saavuttaa. Lähes kaikki mitä teemme internetissä on kirjattu lokeihin, joten muiden on melko helppoa jäljittää sinut tiettyjen verkkotoimintojen suorittajaksi.

Kuinka se edes on mahdollista?

No, internet-palveluntarjoajasi (ISP) pystyy seuraamaan, millä verkkosivustoilla käyt. Vastaavasti nämä verkkosivustot pystyvät näkemään, mikä palveluntarjoajasi on. Jotkut pitävät jopa kirjaa toiminnastasi. Ja se on vasta alkua.

Maasi lakien perusteella hallitus saattaa jopa vaatia internet-palveluntarjoajaasi kirjaamaan ylös vierailemasi verkkosivustot.

Kuinka VPN suojaa yksityisyyttäsi

Jos käytät luotettavaa VPN-palvelua – sellaista, joka ei kirjaa käyttäjän tietoja – jäljitettävä ketju sinun ja verkkotoimintasi välillä on katkennut.

Kaikki liikenteesi kulkee tietokoneeltasi salatun tunnelin kautta VPN-palvelimille, ja sitten edelleen vierailemallesi verkkosivustolle. Tällä tavalla verkkosivustot havaitsevat vain VPN-palvelun sinun asemestasi. Mitään tietoja, jotka internet-palveluntarjoajasi tallentaa, ei voida yksilöidä erityisesti sinuun.

VPN:n käyttö on loistava ensiaskel yksityisyyden suojaamiseen, mutta se ei yksin riitä lopulliseksi ratkaisuksi (kunpa vain riittäisikin!). Tietosuojaninjan taitojesi parantaminen on kuitenkin helppoa.

Miksi Mullvad VPN?

Me Mullvadilla uskomme, että yksityisyys on universaali oikeus. VPN-palvelumme auttaa sinua pitämään toimintasi verkossa, henkilöllisyytesi ja sijaintisi salaisina.

Pysy anonyyminä

Mullvad-tilin voi luoda antamatta mitään henkilökohtaisia tietoja – edes sähköpostiosoitetta ei tarvita. Me emme pidä kirjaa toiminnasta ja kehotamme suorittamaan maksut käteisellä tai yhdellä hyväksymistämme kryptovaluutoista.

Taistele sensuuria vastaan

Mullvadia käyttämällä voit surffailla kaikkialla verkossa tiukkojen palomuurien ja välityspalvelimien ohi. Haluatko multihopata? Käytä siltaustilaamme.

Lievennä estoja ja vähennä verkkosi nopeuden rajoittamista

Jotkin internet-palveluntarjoajat estävät tietyn verkkoliikenteen kokonaan tai hidastavat sitä. Yritämme lieventää tätä käärimällä liikenteen hämmennyskerrokseen (SSH-tunneloinnin, Shadowsocksin ja Stunnelin avulla), mikä vaikeuttaa palveluntarjoajan tunnistamis- ja estämistoimia.

Ohita maantieteelliset rajoitukset

Koska Mullvad käyttää VPN-palvelimia ympäri maailmaa, voit ohittaa sensuroidut, sijaintiin perustuvat selausrajoitukset.

Suojaa kaikki laitteesi

Mullvad toimii Windowsilla, macOS:lla, Linuxilla, iOS:lla, Androidilla sekä useilla muilla laitteilla, jotka tukevat OpenVPN:ää tai WireGuardia®.

Suojele yksityisyyttäsi

Muuta verkonselaustapojasi

Verkkoyksityisyytesi parantamiseen tarvitaan vain muutama yksinkertainen ratkaisu.

Valitse VPN, joka ei kerää tietojasi

VPN-palveluntarjoajat ovat itse otollisessa asemassa toimintasi kirjaamiseen. Varmista, että omasi noudattaa mahdollisimman vähäisten tietojen säilyttämiskäytäntöä.

Tunne sovellettavat lait

VPN-palveluntarjoajan valinnassa on tärkeää ottaa huomioon,missä yhtiön päätoimipaikka sijaitsee.

Elämme ja hengitämme turvallisuutta

Asetamme itsellemme erittäin korkeat tietosuojavaatimukset. Pyrimme varmistamaan, että koko työnkulkuumme on erittäin vaikea puuttua, aina tietokoneistamme (Qubes) päivittäin käyttämiimme työkaluihin. Teemme tämän osin käyttämällä infrastruktuurissamme avoimen lähdekoodin ohjelmistoja.

Hallinnoimme palvelimiamme

Korkeimman turvallisuuden takaamiseksi käytämme huolellisesti valituissa tietokeskuksissa fyysisiä bare metal -palvelimia (ei-virtuaalisia palvelimia), joita hallinnoimme ja jotka joko omistamme tai joita vuokraamme. Vuokrattuja palvelimiamme ei jaeta muiden kanssa. Panostamme paljon palvelimien suojaamiseen ja parhaiden käytäntöjen noudattamiseen.

Meillä on oma sovellus

Olemme kehittäneet avoimen lähdekoodin VPN-sovelluksen, joka toimii macOS:lla, Windowsilla, iOS:llä, Androidilla ja Linuxilla.

Palvelimemme käyttävät OpenVPN:ää ja WireGuardia

Tarjoamme vain turvallisia, avoimen lähdekoodin protokollia. WireGuard on erittäin yksinkertainen, mutta nopea ja moderni VPN, joka hyödyntää salaustekniikkaa suoraan alan huipulta. OpenVPN on yleisimmin käytetty ratkaisu turvallisten, pisteestä pisteeseen -yhteyksien luomiseen, ja sitä on testattu laajasti turvallisuustarkoituksiin.

Tekniset jutut

Kiinnostaako nippelitieto? Tässä sitä tulee!

Tuemme seuraavia:

  • porttien välitystä
  • DNS-vuotosuojausta
  • Teredo (IPv6 over IPv4) -vuotosuojausta
  • IPv6-tunnelointia sekä IPv6-estoja ja -vuotosuojausta
  • vain OpenVPN- ja Wireguard-VPN-protokollia
  • SSH-tunnelointia, Shadowsocksia ja Stunnelia bridge servers -palvelintemme kautta.

Emme estä varmennettuja SMTP:aa tai P2P:aa. Estämme 25/tcp SMTP-portit spämmäyksen vuoksi.

Tietojen salauksemme on AES-256, ja ylläpidämme omaa julkisen avaimen infrastruktuuriamme (PKI).

Mullvadin WireGuard-palvelimet

WireGuard-palvelimemme käyttävät seuraavia protokollia ja primitiivisiä tietotyyppejä:

  • ChaCha20 symmetriseen salaukseen, todennettu Poly1305:llä, käyttämällä RFC7539:n AEAD-rakennetta
  • Curve25519:ää ECDH:lle
  • BLAKE2:a hajautukseen ja avaimelliseen hajautukseen, kuten RFC7693 kuvaa
  • SipHash24 hajautettaville avaimille
  • HKDF avaimen johtamiseen, kuten RFC5869 kuvaa
  • Noisen Noise_IK-kättely, joka perustuu CurveCP:n, NaCL:n, KEA +:n, SIGMA:n, FHMQV:n ja HOMQV:n työhön.

Mullvadin OpenVPN-palvelimet

OpenVPN-palvelimillamme on seuraavat ominaisuudet:

  • 4096-bittisiä RSA-varmenteita (SHA512:lla) käytetään palvelimen todennukseen
  • 4096-bittisiä Diffie-Hellman-parametreja käytetään avainten vaihtoon
  • DHE:tä hyödynnetään täydelliseen lisäsalaukseen
  • kaikki käytettävissä olevat datakanavien salaukset kaikissa porteissa tarjotaan, mukaan lukien AES-256-GCM (oletus), AES-256-CBC ja BF-CBC
  • avainnus suoritetaan 60 minuutin välein.

Mullvadin siltauspalvelimet

Siltauspalvelimemme käyttävät

  • SSH-tunnelointia portissa 22
  • Shadowsocks-välityspalvelinta porteissa 443, 1234, 1235 ja 1236, mukana tuki uusille salauksille.

Mullvad täyttää privacytools.io-kriteerit.

"WireGuard" on Jason A. Donenfeldin rekisteröity tavaramerkki.