Miksi VPN käyttää Googlen DNS palvelimia??
Vastausvaihtoehdot
-
Olisi toki suotavaa että VPN-palvelun tuottaja käyttäisi omia fyysisiä servereitä, kuten esim. sveitsiläinen Proton, jonka osa servereistä on satojen metrien syvyydessä maan sisällä. Heillä on myös VPN-palvelun ulkopuolinen auditointi, olisi kiinnostavaa tietää miten F-Securen auditointi on järjestetty?
-
Hei @Nosferatu, @SamiMH ja @Kapteeni85! Uusi VPN:mme toimii tosiaan eri tavalla DNS-serverien suhteen. VPN-toimittajamme välittää DNS-kyselyt eteenpäin muille DNS-palvelimille, eikä niillä täten ole omia DNS-palvelimia VPN-GW:illä.
Uusi VPN käyttää ainakin toistaiseksi Googlen DNS-palveluita. Tällöin Google näkee DNS‑kyselyt eli sen, mitä verkkotunnuksia yrität avata. Tämä ei kuitenkaan tarkoita, että Google näkisi koko selaushistoriasi tai sivujen sisällön, sillä VPN:n salaus suojaa varsinaisen liikenteen.
On hyvä tiedostaa, että Google voi käyttää DNS‑kyselyistä saatavia tietoja palvelun parantamiseen ja tietoturvaan, ja tähän sovelletaan Googlen käyttöehtoja ja tietosuojakäytäntöjä. F‑Secure on valinnut Googlen DNS‑palvelimet niiden luotettavuuden ja nopeuden vuoksi.
Ja vaikka VPN-palvelin olisi Suomessa, DNS-palvelin voi sijaita Ruotsissa tai muualla, koska DNS-palvelut valitaan luotettavuuden, nopeuden ja kapasiteetin perusteella, ei aina maantieteellisen sijainnin mukaan. -
Mitä hyötyä Googlen DNS:stä on
Googlen julkiset DNS-palvelimet (8.8.8.8 ja 8.8.4.4) ovat:
- Erittäin nopeita ja vakaita, koska niitä on hajautettu ympäri maailmaa.
- Luotettavia teknisesti – ne eivät yleensä kaadu tai suodata liikennettä mielivaltaisesti.
- Tunnettuja ja läpinäkyviä: Google dokumentoi niiden toimintaperiaatteet hyvin.
Siksi monet VPN-palveluntarjoajat ja tietoturvayritykset käyttävät Googlen DNS:ää suorituskyvyn ja varmuuden vuoksi.
⚠️ Mutta tietoturvan ja yksityisyyden kannalta
Googlen DNS ei ole paras vaihtoehto yksityisyyden näkökulmasta, koska:
- Google saa näkyvyyden siihen, mitä verkkotunnuksia käytät (esim.
kela.fi,teams.microsoft.comjne.). - Näitä DNS-kyselyitä voidaan periaatteessa käyttää profilointiin ja liikenteen analysointiin, vaikka itse liikenne (VPN:n sisällä) pysyy salattuna.
- Googlen tietosuojakäytännöt sallivat DNS-tietojen käytön palvelun kehittämiseen ja tietoturva-analyysiin — ei välttämättä mainontaan, mutta data ei ole täysin anonyymiä.
🔐 Tietoturvallisempia vaihtoehtoja olisi esimerkiksi:
- Cloudflare DNS (1.1.1.1 ja 1.0.0.1)
- Nopea kuten Googlen DNS, mutta ei tallenna pysyviä lokitietoja.
- Cloudflare lupaa poistaa kaikki IP-tiedot 24 tunnin sisällä ja käyttää kolmannen osapuolen auditointeja.
- Quad9 DNS (9.9.9.9)
- Keskittyy tietoturvaan: estää tunnetut haitalliset verkkotunnukset.
- Rekisteröity Sveitsiin (EU:n kaltaiset tietosuojastandardit).
- Ei jaa kyselytietoja kaupallisiin tarkoituksiin.
- ProtonVPN:n tai Mullvadin kaltaiset VPN-palvelut
- Käyttävät omia, lokittomia DNS-palvelimia VPN-tunnelin sisällä, jolloin DNS-kyselyt eivät poistu lainkaan VPN-verkosta.
🧭 Tiivistettynä:
DNS-palvelu
Nopeus
Luotettavuus
Yksityisyys
Estää haitasivut
Google (8.8.8.8)
★★★★★
★★★★★
★★☆☆☆
Ei
Cloudflare (1.1.1.1)
★★★★★
★★★★★
★★★★☆
Ei
Quad9 (9.9.9.9)
★★★★☆
★★★★☆
★★★★★
Kyllä
VPN:n oma DNS
★★★★☆
★★★★☆
★★★★★
Riippuu palvelusta
-
Hei, kiitos viestistäsi! DNS-kyselyt näkyvät ulospäin VPN‑palvelimen IP‑osoitteesta, ei käyttäjän omasta, eli tietoja ei voi mitenkään yhdistää VPN:n käyttäjään. Eli Google näkee vain sen, että F-Securen VPN-palvelimen IP-osoitteesta on avattu esim. sivusto abc.com.
VPN:än käyttämää DNS:ää ei valitettavasti voi vaihtaa.
