Sivut eivät lataudu VPN:n ollessa päällä (TLS-kättely jumittaa)

F-Secure on jo huhtikuusta 2024 lähtien selvitellyt VPN-tuotteensa haasteita TLS 1.3 Kyber protokollan kanssa.Tuorein "workaroundi" on tuossa alla:Chromium pohjaiset selaimet+ Firefox,joskopa ne auttaisivat

Lopullista fixiä jotta Selaimet+Privacy VPN toimisivat oletus asennusarvoillaan odotellaan…

Toivottavasti myös lopullinen juurisyy tähän kerrotaan aikanaan asianmukaisesti

https://kb.f-secure.com/s/article/Windows-MacOS-I-cannot-connect-to-the-internet-using-Edge-Chrome-or-Firefox-while-the-F-Secure-VPN-is-turned-ON?language=en_US

Joo, sama vika (Firefox& Edge).

Ratkesi @JOnes :n linkkaamilla ohjeilla.

Täällä sama. Firefox jumitti aivan tolkuttomasti, mutta toimi jotenkin. Onneksi tajusin kokeilla ilman vpn:ää, sen jälkeen päädyin tänne, jonka jälkeen ongelma ratkesi. Androidissa Brave toimii ihan hyvin. Ehdin jo epäillä jotain hyökkäystä, kun reitittimen logiin tulee aivan järkyttäviä määriä yhteyksiä Kiinasta porttiin 80 eri osoitteista. Muu liikenne, kuten pelaaminen ja striimipalvelut toimii normaalisti.

Millaisia ongelmia on ollut TLS 1.3 Hybridized Kyber protokollan ja VPN:n kanssa

ChatGPT

TLS 1.3 Hybridized Kyber -protokollan ja VPN-tekniikoiden yhdistäminen on saanut huomiota, koska siinä on ilmennyt muutamia haasteita, erityisesti tietoturvan ja suorituskyvyn optimoinnissa. Tässä on yleiskuva joistakin näistä ongelmista:

1. ja Kyberin yhdistäminen on uutta, ja protokollat eivät aina toimi saumattomasti VPN-protokollien (kuten OpenVPN ja IPsec) kanssa. Tällöin voi ilmetä yhteensopivuusongelmia, jotka johtavat esimerkiksi virheisiin yhteyden muodostuksessa tai yhteyden hidastumiseen.
2. Viive ja suorituskyky: Kyberin hybridikryptografian käyttö lisää laskennallista monimutkaisuutta ja vaatii enemmän resursseja, mikä voi lisätä viivettä. Tämä on erityisen ongelmallista VPN-yhteyksissä, jotka vaativat alhaisen viiveen sujuvaan käyttöön. VPN-protokollat, jotka toimivat reaaliaikaisilla sovelluksilla (kuten video- tai äänen suoratoistolla), voivat kärsiä tästä viiveen kasvusta.
3. Toteutusongelmat ja vakaus: Koska TLS 1.3 Hybridized Kyber on vielä kehittymässä ja sitä testataan, monet VPN-palveluntarjoajat eivät ole vielä optimoineet järjestelmiään tämän protokollan kanssa. Tämä voi johtaa yhteyden katkeamisiin, virheisiin ja jopa tietoturva-aukkoihin, jos protokollaa ei ole täysin integroitu tai se on konfiguroitu väärin.
4. välinen toteutus ei ole vakaa, se voi altistua erilaisille hyökkäyksille, kuten downgrade-hyökkäyksille, joissa hyökkääjä voi pakottaa yhteyden käyttämään heikompia algoritmeja. Lisäksi uuden teknologian käyttöönotto on aina altis tuntemattomille haavoittuvuuksille, joita ei ole vielä tunnistettu.
5. Monimutkainen avaimenhallinta: Hybridikryptografia (klassisen ja post-kvanttisen kryptografian yhdistelmä) tuo mukanaan monimutkaisemman avaimenhallintajärjestelmän. VPN-yhteyksissä tämä voi aiheuttaa lisähaasteita, koska sekä julkiset että yksityiset avaimet on hallittava tehokkaasti ja turvallisesti, mikä vaatii uusien avainhallintaprotokollien kehittämistä ja vakiinnuttamista.
6. Puuttuvat standardit: Koska post-kvanttinen kryptografia, kuten Kyber, on yhä kehittymässä, standardointiin liittyvät seikat ovat vielä kesken. Monet VPN-ratkaisut ovat vielä sovittamassa käytäntöjään tähän uuteen teknologiaan, ja koska standardit eivät ole täysin vakiintuneet, eri toteutukset voivat olla epäyhteensopivia keskenään. Tämä voi aiheuttaa haasteita VPN-yhteyksien ylläpidossa.

Yhteenvetona voidaan sanoa, että TLS 1.3 Hybridized Kyber ja VPN eivät ole vielä täysin yhteensopivia, koska teknologia on uusi ja vaatii vielä aikaa ja kehitystä, jotta suorituskyky ja turvallisuus saadaan optimoitua.

• Lisätään myös "objektiivinen näkökulma" aiheeseen,ikäväähän tässä on se että kuluttajat ovat joutuneet koekaniineiksi ja ohjeistuskin "kiertoteihin" on varsin kryptograafista itsessään.Selkeää yhteenvetoa ja ohjeistusta kuluttajille asian etenemista kaivattaneen,nythän tuntuu olevan haasteellista jopa uusien ohjelmisto(Total)versioiden uusista piirteistä ja korjatuista bugeista kertominen toimivasti.

Löysin tämän ketjun ja minullakin on samoja ongelmia Firefoxin kanssa, vaikka ohjeen mukaisesti poistin Kyber-protokollan käytöstä niin edelleen sivut eivät lataudu normaalisti ja vähän väliä tulee PR_END_OF_FILE_ERROR virheitä.

Toivottavasti tähän saadaan pian korjaava päivitys.

Miten voi olla että ei silti toimi vaikka ottais TLS KYBERin pois päältä?!?!?

Hei, onko ongelma ainoastaan Firefox selaimella? Oletko kokeillut Edgeä tai Chromea (kyber pois päältä)? Voitko kertoa käyttämäsi Firefox selaimen versionumeron? Lisäksi kokeilun arvoista olisi disabloida F-Secure browsing protection ominaisuus väliaikaisesti, jos se on päällä. Kiitos avusta.

Ok. Emme ole saaneet itse toistettua tämän tyyppistä ongelmaa, joten tukipyynnön tekeminen, jossa on liitteenä logit otettuna VPN ollessa päällä (Settings → About → Run support tool) voisi auttaa asian tutkimisessa.

Kyber yhteensopivuusongelma on tiedossa oleva ja laajamittainen ongelma ja Kyberin pois laitto auttaa usemmissa tapauksissa selaimen hitauteen/jumitukseen, joten haluamme täällä tukifoorumilla saattaa sen mahdollisimman monen käyttäjän tiedoksi. Ikävää että se ei ole havaitsemasi ongelman juurisyy.

Muita tyypillisiä ongelman aiheuttajia ovat IPv6 ja mahdolliset muut palomuuri/VPN sovellukset samassa laitteessa. IPv6 ongelmiin voi kokeilla workaroundia:

F-Secure VPN issues an IPv6 error message | VPN | Latest | F-Secure User Guides

HUOM! aseta ohjesivulla mainittu arvo 0xff / 255 jotta IPv6 disabloituu. Tämä ei ole korjausehdotus mutta auttaisi haarukoimaan ongelmaa.

Myös joissain reitittimissä voi olla yhteensopivuusongelmia VPN protokollien kanssa. Tämän ongelman poissulkemiseen voi esimerkiksi yrittää jakaa verkkoyhteyttä kännykästä (joka on yhdistettynä mobiiliverkkoon, ei samaan kotiverkkoon joka on normaalisti PC:ssä käytössä) ja yhdistää PC:n mobiilin tukiaseman kautta nettiin.

Kiitos tiedosta ja avusta ja pahoittelut ongelmista.

Kiitos vinkistä ja avusta, tätä on nyt kokeiltu kahdella eri merkkisellä reitittimellä ja sama juttu, yhteys alkaa toimia ja sivut latautua heti kun VPN:n kytkee pois päältä.