Miksi valita Mullvad VPN?
Jos uskot yksityisyytesi huomaamme, odotamme sinun esittävän tämän kysymyksen.
Mikä erottaa meidät muista
Anonyymi tili
Emme pyydä mitään henkilökohtaisia tietoja – emme edes sähköpostiosoitettasi – ja kehotamme käyttämään anonyymejä maksutapoja, kuten käteistä tai kryptovaluuttoja.
Ei kirjaamista
Yksityisyytesi kuuluu yksinomaan sinulle, minkä vuoksi emme kirjaa toimintaasi. Pitkän aikavälin tavoitteemme on olla tallentamatta edes käyttäjiemme maksutietoja.
Riippumattomat tarkastukset
Pyydämme sovelluksemme ja infrastruktuurimme riippumattomia tarkastuksia avoimuuden lisäämiseksi ja tietoturvakäytäntöjemme parantamiseksi.
Turvattu toimivalta
Sijaintimme ansiosta meitä ruotsalaisena VPN-palvelun tarjoajana koskeva lain toimivalta tarjoaa turvalliset puitteet toiminnallemme ja yksityisyydellesi.
Integroitu kill switch -toiminto
Jos koet yhteysongelmia Mullvad VPN:n ollessa käytössä, sisäänrakennettu kill switch -toiminto lopettaa automaattisesti kaiken verkkoliikenteen.
Ei maksettuja arvioita
Pysymme kaukana maksetuista arvosteluista ja affiliate-kumppaneista, ja annamme sen sijaan asiakkaidemme kokemusten puhua puolestaan.
Oma tukitiimi
Emme vieritä meille ilmoitettujen ongelmien hoitoa muiden harteille, vaan oma tukitiimimme tekee yhteistyötä kehittäjiemme kanssa, jotta saisit aina tietopitoisia vastauksia.
Alan pioneerit
Olemme jatkuvasti olleet edelläkävijöitä monissa tekniikoissa ja turvaominaisuuksissa, joita pidetään tätä nykyä VPN-palveluiden tavanomaisina käytäntöinä.
Yksinkertainen asennus
Sovelluksemme on suunniteltu helppokäyttöiseksi, joten vaikka olisitkin ihka uusi asiakas, voit aloittaa yksityisyytesi suojaamisen simppelisti saman tien.
Ominaisuudet
Windows | macOS | Linux | Android | iOS | |
|---|---|---|---|---|---|
Riippumattomat tarkastukset | ✔ | ✔ | ✔ | ✔ | ✔ |
Avoin lähdekoodi | ✔ | ✔ | ✔ | ✔ | ✔ |
Sovelluskohtainen yhdistäminen | ✔ | ✔ | ✔ | ||
Mukautettu DNS-palvelin | ✔ | ✔ | ✔ | ✔ | ✔ |
Multihop-reititys | ✔ | ✔ | ✔ | ||
Shadowsocks-proxy | ✔ | ✔ | ✔ | ||
Ongelmista ilmoittaminen sovelluksen sisäisesti | ✔ | ✔ | ✔ | ✔ | ✔ |
DNS-sisällönestotoiminnot | ✔ | ✔ | ✔ | ✔ | ✔ |
Automaattinen WireGuard-avainten kierto | ✔ | ✔ | ✔ | ✔ | ✔ |
Kvanttihyökkäyksiä kestävät tunnelit | ✔ | ✔ | ✔ | ||
Tekniset jutut
Haluatko tietää protokollista, primitiiveistä ja muista ihanan nörttimäisistä yksityiskohdista, joiden perustalle Mullvad VPN on rakennettu? Tässä niitä tulee!
VPN-protokollat sovelluksessa
Tuemme VPN-tunnelin kahta protokollaa, OpenVPN:ää ja WireGuardia:
- Rajoitamme OpenVPN:n TLS 1.3:een (ohjauskanavalle) ja AES-256-GCM:ään (datakanavalle). Tämä toteutetaan OpenSSL:ssä.
- WireGuardissa käytämme tavallista Linux-ytimen toteutusta, kun se on käytettävissä. Muutoin käytössä on wireguard-go.
Sovelluksen API-yhteys
Sovellus käyttää Rustlsissa* toteutettua TLS 1.2:ta tai 1.3:ta salaamaan yhteyden APIn kanssa. Tämä tarjoaa kaksi ominaisuutta:
- Yhteys käyttää sertifikaatin kiinnitystä MitM-hyökkäysten estämiseen.
- DNS-väärennösten kiertämiseksi sovellus ei käytä DNS:ää hakemaan APIn IP-osoitetta.
Sovelluksen palomuuri ja suojaus
Sovellus estää vuotoja ja mahdollistaa kill switchin toiminnallisuuden integroitumalla järjestelmän palomuuriin (WFP Windowsissa, nftables Linuxissa ja PF MacOSissa). Lue lisää GitHub-sivultamme
Sovellusarkkitehtuuri
Sovellus jakautuu kahteen osaan etuoikeutettuna käyttäjänä toimivan koodin määrää rajoittaakseen:
- ei-etuoikeutetut käyttöliittymät (mukaan lukien CLI))
- etuoikeutettu järjestelmäpalvelu, joka toimii taustalla ja valvoo tunneleita ja laiteturvaa.
Palvelimet
Kaikissa palvelimissamme on määritetty salauksen oletusasetukset ja prioriteettijärjestykset, jotta kullekin tunneliprotokollalle saadaan vahvin salaus.
OpenVPN-palvelimet
OpenVPN-palvelimillamme on seuraavat ominaisuudet:
- 4096-bittisiä RSA-varmenteita (SHA512:lla) käytetään palvelimen todennukseen.
- 4096-bittisiä Diffie-Hellman-parametreja käytetään avainten vaihtoon
- DHE:tä hyödynnetään täydelliseen lisäsalaukseen.
- Ohjauskanavalle pakotetaan vähintään TLS-versio 1.2, ja käytettävissä on TLS 1.3.
Uusimmille OpenVPN-asiakasversioille tarjoamme seuraavat salaukset, joita käytetään määritetyssä järjestyksessä (ellei käyttäjä aseta muuta määritystä):
- ohjauskanava-salaukset: TLS_CHACHA20_POLY1305_SHA256, TLS_AES_256_GCM_SHA384.
- datakanava-salaukset: CHACHA20-POLY1305, AES-256-GCM.
- Avainnus suoritetaan 60 minuutin välein.
WireGuard-palvelimet
WireGuard on omapäinen ja tarjoaa vain yhden joukon kryptografisia primitiivejä. Katso yksityiskohdat WireGuardin verkkosivustolta.
Siltauspalvelimet
Siltauksemme helpottavat yhteyden muodostamista verkkosivustoomme, API:hin sekä OpenVPN- ja WireGuard-palvelimiin paikoissa, joissa pääsy niihin on estetty. Määrityksemme vaikeuttavat pääsyä mihinkään salaamattomaan niiden kautta tai tekevät sen mahdottomaksi, joten käytetyllä salaustyypillä ei ole juurikaan merkitystä.
Palvelinten esto
Suojellaksemme itseämme, asiakkaitamme ja palvelumme laatua pidätämme oikeuden estää kaikki IP-osoitteet tai portit. Estämme lähtevän liikenteen seuraaviin portteihin aina:
- portti 25 roskapostin estoon
- portit 137, 138, 139 ja 445 suojaamaan asiakkaita Microsoftin SMB/CIFS-tietoturvaongelmilta
- portit 1900 ja 2869 suojaamaan asiakkaita haitallisilta UPnP-määrityksiltä.