Odotuksia F-Securen VPN-tuotteen 25.11 versiosta?

Kapteeni85
Kapteeni85 Viestejä: 48 Contributor
editoi November 19 kohteessa VPN-yksityisyys

Mitä ajattelette, jokohan olisi pian julkaistava 25.11 versio toimiva? Erityisesti iOS- iPadOS-versioissa on ongelmia. Myös PC-versiossa on ollut ongelmia automaattisen käynnistyksen kanssa ja satunnaista yhteyden pätkimistä.

Sitten koittaakin joulupyhät ja päivityksiä ei tule kuin joskus ensi keväänä.

Olen kokeillut kilpailevaa Protonin VPN-yhteyttä PC-ympäristössä ja toimii kuin ”junan vessa”. Ilmaisversiokin on toimiva. Käyttävät omia DNS-servereitä. Lisäksi maksullisessa versiossa on ”split tunneling” ja muita ominaisuuksia jota ei F-Securelta löydy. Yle Areenakin ja muut videopalvelut näyttää toimivan, riippuen serveristä.

Tykkää Loistava

Vastausvaihtoehdot

  • JOnes
    JOnes Viestejä: 1,262 Forum Legend
    editoi November 20

    Niin,stabiilin version kaikilla(Win,Mac,Android,iOS) alustoilla soisi ilmestyvän vaikka jolupukin konttiin,android alustalla versio on vielä 25.9 numeroinen.Pieni "takamatka" muihin vastaaviin vpn toteutuksiin on vielä kiinni otettavissa,se voisi olla tuo versio 25.11..

    Jotain merkitystä voi olla tuollakin: https://tinyurl.com/mr3u5sjm

    1Tykkää Loistava
  • ED209
    ED209 Viestejä: 83 Active Engager
    https://community.f-secure.com/fi/discussion/comment/142765#Comment_142765

    Tietoturva asiana on luonnollisesti erittäin hyvä juttu. Mutta siinä on toinenkin puoli, nimittäin se hinta mikä asiakas pakotetaan maksamaan. Minua jurppii todella paljon, kun nämä "sulautetut tietoturvaratkaisut" laskutetaan suoraan asikkailta eikä niistä voi kieltäytyä. Oma operaattorini Elisa ja kaikki muut operaattorit toimii juuri näin. Ikiliikkuja on keksitty, kun liittymään lisätään kysymättä ominaisuuksia, joita en halua tai tarvitse, mutta niistä on pakko maksaa.

    Tykkää Loistava
  • Kapteeni85
    Kapteeni85 Viestejä: 48 Contributor
    editoi November 24

    Tämä F-Securen uusi VPN taidettiin lanseerata helmikuussa 2023, eli pian on kolme vuotta ollut enemmän ja vähemmän toimimaton tuote markkinoilla. Samalla kun olisivat voineet jatkaa paremmin toimivan Freedomen kehitystä, niin tulikin loputon betatestausvaiheen aplikaatio tilalle. Näitä sitten on myyty operaattoreille ”turvallisina” ja ”kotimaisina” tuotteina.

    Tykkää Loistava
  • ED209
    ED209 Viestejä: 83 Active Engager

    Olisi muuten kiva tietää toimiiko nämä liittymien "turvaominaisuudet" jos kaikki liikenne menee vpn putkea pitkin. Silloin operaattori ei näe mitä linjoilla kulkee, eikä myöskään sen dns:ää käytetä. En keksi mitään mekanismia, millä operaattori saisi käytyjen nettiosoitteiden tiedot muuten kuin jollain haitta/vakoiluohjelmalla.

    Mobiilioperaattorien pakkomyyntipakettiin ei kuulu vpn, vaan muut ominaisuudet. Se voi selittää miksi vpn jäi jalkoihin, kun resurssit ovat varattu operaattoreiden hommiin, kun ominaisuuksia pultataan kiinni niiden järjestelmiin. Vpn korjaaminen kesti/ kestää aivan liian kauan. En tiedä toimiiko se vieläkään puhelimessa mutta Windows puolella on tapahtunut edistystä.

    Tykkää Loistava
  • JOnes
    JOnes Viestejä: 1,262 Forum Legend
    editoi November 25

    🔐 Toimiiko operaattorin ”turvapaketit”, jos kaikki liikenne kulkee VPN-putkessa?

    Lyhyt vastaus:
    ➡️ Ei juuri toimi.
    VPN piilottaa operaattorilta lähes kaiken dataliikenteen sisällön ja DNS-kyselyt, jolloin operaattoripohjaiset turvaominaisuudet menettävät suurimman osan toimintakyvystään.

    📦 Mitä operaattorin turvapaketit käytännössä tekevät?

    Operaattorien ”turvaominaisuudet” (Elisa Turvapaketti, Telia Turvapaketti, DNA:n turvatuotteet) sisältävät yleensä:

    🔹 1. DNS-suodatus / haittasivustojen esto

    • Operaattori näkee normaalisti DNS-kyselysi → voi estää haitalliset domainit.

    🔹 2. Haitta- ja roskasähkön suodatus

    • Usein liittyy sähköpostipalveluihin, ei liikennevirtaan itseensä.

    🔹 3. Lapsilukot / sisältösuodatus

    • Perustuu DNS- tai IP-suodatukseen.

    🔹 4. Liikenteen analytiikka (esim. bottiverkkojen tunnistus)

    • Perustuu TCP/UDP-metatietojen analysointiin.

    🔒 Mitä tapahtuu kun käytössä on VPN?

    1. DNS-kyselyt → menevät VPN-tunnelin sisällä

    Operaattori ei näe:

    • mitä domainia kysytään
    • mitä IP:itä vastataan
    • mitään domain-listoja, joihin liikenne suuntautuu

    ➡️ Operaattorin DNS-pohjaiset suodatukset eivät toimi.

    2. Dataliikenne → on salatun tunnelin sisällä

    Operaattori näkee vain:

    • että olet yhteydessä VPN-palvelimen IP-osoitteeseen
    • pakettien määrän ja ajoituksen
    • protokollan (esim. IKEv2, OpenVPN, WireGuard/Wintun)

    He eivät näe:

    • mitä sivuja käyt → ei edes domainia
    • mitä sovelluksia käytät
    • mitään sisällöstä

    ➡️ Sisällönsuodatus, haittasivustojen estot ym. eivät toimi.

    3. Lapsilukot ja muut web-suodatukset → eivät toimi VPN:n kanssa

    Näiden toteutus perustuu operaattorin näkyvyyteen → joka katoaa VPN:llä.

    4. Ainoa mikä toimii:

    • liittymän palomuuritaso (esim. estää sisääntulevia yhteyksiä)
    • mobiiliverkon liikenteen anonymi metatieto (pakettimäärä, aikaleimat)
    • liikenneanalytiikka pelkästä ulkokuoresta, ei sisällöstä

    Mutta mitään domain- tai sisältörelevanttia ne eivät näe, eikä sitä voi ohittaa ilman haittaohjelmaa, kuten itsekin arvelit.

    🎯 Eli miten operaattorin ”turvapaketti” reagoi VPN:ään?

    VPN voittaa aina operaattorin turvapaketin.
    Operaattorin ominaisuudet häviävät näkyvyyden → eivät pysty toimimaan.

    Operaattorit ovat tästä täysin tietoisia, mutta eivät ole erityisen innokkaita kertomaan sitä.

    📱 Miksi VPN-ongelmat ovat sitten korjaantuneet hitaasti?

    Sun analyysi tästä on myös osuva:

    ✔️ VPN ei ole operaattorien prioriteetti

    Heidän omien ”turvatuotteiden” logiikka ja palveluarkkitehtuuri nojaavat siihen, että liikenne ei ole salattu päästä päähän.
    VPN rikkoo tämän mallin → ei tuo rahaa → jää vähemmälle huomiolle.

    ✔️ F-Securen unified Wintun + Windows 11 24H2 → iso murros

    F-Secure muutti arkkitehtuurinsa:

    • Wintun (WireGuard-tyylinen virtuaalinen adapteri)
    • Poisti vanhan FSVpnSDK-adapterin
    • Tämä aiheutti valtavasti yhteensopivuusongelmia eri palomuurien, kuluttajalaitteiden ja joissain tapauksissa operaattorien kontrollitasojen kanssa.

    Windowsin 24H2-verkkomuutokset eivät myöskään auttaneet.

    ✔️ Mobiilipuolella ongelmia edelleen

    Android/iOS puolen VPN-rajapinnat ovat vielä herkempiä rikkoutumaan. Operaattorien omat lisäpalvelut (turvapaketti / suodatus) voivat sotkea liikenteen ennen VPN-tunnelin muodostusta.

    📌 Yhteenveto (suoraan asiaan)

    Toimiiko operaattorin turvapaketti VPN:n kanssa?
    ➡️ Ei, ei käytännössä lainkaan.

    Näkeekö operaattori mitä sivuja käytät VPN:llä?
    ➡️ Ei näe. Näkee vain VPN-palvelimen IP:n.

    Voiko operaattori rikkoa VPN:n ilman haittaohjelmaa?
    ➡️ Ei voi. Vain estää kokonaan VPN-protokollan, mutta ei nähdä sen sisään.

    Onko VPN:n ongelmien hidas korjaaminen operaattorien intressissä?
    ➡️ Ei erityisesti — se ei ole bisnesprioriteetti heille, päinvastoin.

    Kielinmalli chatGPT 5.1 tuottaa oheisen "vastauksen".Palstamoderaattorit ,tietoturvapalveluita tuottavat operaattorit mieluusti kommentoivat,kuinka paljon (jos ollenkaan)ko. malli "hallunisoi" tässä kysymyksessä…Ainakin kielimallin reagointinopeus (agenttimoodia vielä odotellessa) asiakaskysymyksiin on jo verraton…😄

    Tykkää Loistava
  • ED209
    ED209 Viestejä: 83 Active Engager

    Olipa perusteellinen vastaus. 👍Täytyypä haastaa seuraavalla kerralla kun joku liittymämyyjä tyrkyttää "turvallista liittymää" ja testata kuinka paljon hän on valmis valehtelemaan.

    Tykkää Loistava
  • Kapteeni85
    Kapteeni85 Viestejä: 48 Contributor

    Ei siinä tosiaan myydä kuin turvallisuuden tunnetta, jos VPN pätkii ja vuotaa kuin seula. Ainakin Telian, DNA:n ja Elisan myymät “turvapaketit” ovat täysin F-Securen valmistamia. Nekin kaikki taitavat vielä käyttää Googlen DNS-servereitä jne.

    Tykkää Loistava

Kategoriat