Miksi valita Mullvad VPN?

Jos uskot yksityisyytesi huomaamme, odotamme sinun esittävän tämän kysymyksen.

Mikä erottaa meidät muista

Anonyymi tili

Emme pyydä mitään henkilökohtaisia tietoja – emme edes sähköpostiosoitettasi – ja kehotamme käyttämään anonyymejä maksutapoja, kuten käteistä tai kryptovaluuttoja.

Ei kirjaamista

Yksityisyytesi kuuluu sinulle, ja senpä vuoksi emme tallenna tai seuraa toimintaasi. Pitkän aikavälin tavoitteemme on jättää jopa maksutiedot tallentamatta.

Riippumattomat tarkastukset

Pyydämme sovelluksemme ja infrastruktuurimme riippumattomia tarkastuksia avoimuuden lisäämiseksi ja tietoturvakäytäntöjemme parantamiseksi.

Turvattu toimivalta

Sijaintimme ansiosta meitä ruotsalaisena VPN-palvelun tarjoajana koskeva lain toimivalta tarjoaa turvalliset puitteet toiminnallemme ja yksityisyydellesi.

Integroitu kill switch -toiminto

Jos koet yhteysongelmia Mullvad VPN:n ollessa käytössä, sisäänrakennettu kill switch -toiminto lopettaa automaattisesti kaiken verkkoliikenteen.

Ei maksettuja arvioita

Pysymme kaukana maksetuista arvosteluista ja kumppaneista, ja annamme sen sijaan asiakkaidemme kokemusten puhua puolestaan.

Oma tukitiimi

Emme vieritä ongelmiasi muiden ratkottaviksi – oma tukitiimimme tekee yhteistyötä kehittäjiemme kanssa, jotta saisit aina tietopitoisia vastauksia.

Alan pioneerit

Olemme jatkuvasti olleet edelläkävijöitä monissa tekniikoissa ja turvaominaisuuksissa, joita pidetään tätä nykyä VPN-palveluiden tavanomaisina käytäntöinä.

Yksinkertainen asennus

Sovelluksemme on suunniteltu helppokäyttöiseksi, joten vaikka olisitkin ihka uusi asiakas, voit aloittaa yksityisyytesi suojaamisen simppelisti saman tien.

Ominaisuudet

Ominaisuudet

Windows

macOS

Linux

Android

iOS

Riippumattomat tarkastukset

Avoin lähdekoodi

Sovelluskohtainen yhdistäminen

pian

Mukautettu DNS-palvelin

pian

Multihop-reititys

Porttien välitys

Shadowsocks-proxy

Ongelmista ilmoittaminen sovelluksen sisäisesti

Automaattinen WireGuard-avainten kierto

Kannettava tietokone, johon on kytketty Mullvad

Tekniset jutut

Haluatko tietää protokollista, primitiiveistä ja muista ihanan nörttimäisistä yksityiskohdista, joiden perustalle Mullvad VPN on rakennettu? Tässä niitä tulee!

Sovelluksen VPN-protokollat

Tuemme VPN-tunnelin kahta protokollaa, OpenVPN:ää ja WireGuardia:

  • Rajoitamme OpenVPN:n TLS 1.3:een (ohjauskanavalle) ja AES-256-GCM:ään (datakanavalle). Tämä toteutetaan OpenSSL:ssä.
  • WireGuardissa käytämme tavallista Linux-ytimen toteutusta, kun se on käytettävissä. Muutoin käytössä on wireguard-go.

Sovelluksen API-yhteys

Sovellus käyttää Rustlsissa toteutettua TLS 1.2:ta tai 1.3:ta salaamaan yhteyden API:n kanssa. Tämä tarjoaa kaksi ominaisuutta:

  • Yhteys käyttää sertifikaatin kiinnitystä MitM-hyökkäysten estämiseen.*
  • DNS-väärennösten kiertämiseksi sovellus ei käytä DNS:ää hakemaan API:n IP-osoitetta.*
*ei vielä iOS:ssä

Sovelluksen palomuuri ja tietoturva

Sovellus estää vuotoja ja mahdollistaa kill switchin toiminnallisuuden integroitumalla järjestelmän palomuuriin (WFP Windowsissa, nftables Linuxissa ja PF MacOSissa). Lue lisää GitHub-sivultamme

Sovellusarkkitehtuuri

Sovellus jakautuu kahteen osaan etuoikeutettuna käyttäjänä toimivan koodin määrää rajoittaakseen:

  • ei-etuoikeutetut liittymät (CLI mukaan lukien)
  • etuoikeutettu järjestelmäpalvelu, joka toimii taustalla ja valvoo tunneleita ja laiteturvaa.
Lue lisää GitHub-sivultamme

Palvelimet

Kaikissa palvelimissamme on määritetty salauksen oletusasetukset ja prioriteettijärjestykset, jotta kullekin tunneliprotokollalle saadaan vahvin salaus.

OpenVPN-palvelimet

OpenVPN-palvelimillamme on seuraavat ominaisuudet:

  • 4096-bittisiä RSA-varmenteita (SHA512:lla) käytetään palvelimen todennukseen.
  • 4096-bittisiä Diffie-Hellman-parametreja käytetään avainten vaihtoon.
  • DHE:tä hyödynnetään täydelliseen lisäsalaukseen.
  • Ohjauskanavalle pakotetaan vähintään TLS-versio 1.2, ja käytettävissä on TLS 1.3.
  • Uusimmille OpenVPN-asiakasversioille tarjoamme seuraavat salaukset, joita käytetään määritetyssä järjestyksessä (ellei käyttäjä aseta muuta määritystä):

    • ohjauskanava-salaukset: TLS_CHACHA20_POLY1305_SHA256, TLS_AES_256_GCM_SHA384
    • datakanava-salaukset: CHACHA20-POLY1305, AES-256-GCM, AES-256-CBC.
  • Avainnus suoritetaan 60 minuutin välein.

WireGuard-palvelimet

WireGuard on omapäinen ja tarjoaa vain yhden joukon kryptografisia primitiivejä. Katso yksityiskohdat WireGuardin verkkosivustolta.

Siltauspalvelimet

Siltauksemme helpottavat yhteyden muodostamista verkkosivustoomme, API:hin sekä OpenVPN- ja WireGuard-palvelimiin paikoissa, joissa pääsy niihin on estetty. Määrityksemme vaikeuttavat pääsyä mihinkään salaamattomaan niiden kautta tai tekevät sen mahdottomaksi, joten käytetyllä salaustyypillä ei ole juurikaan merkitystä.

Palvelinten estäminen

Suojellaksemme itseämme, asiakkaitamme ja palvelumme laatua pidätämme oikeuden estää kaikki IP-osoitteet tai portit. Estämme lähtevän liikenteen seuraaviin portteihin aina:

  • portti 25 roskapostin estoon
  • portit 137, 138, 139 ja 445 suojaamaan asiakkaita Microsoftin SMB/CIFS-tietoturvaongelmilta
  • portit 1900 ja 2869 suojaamaan asiakkaita haitallisilta UPnP-määrityksiltä.