Miksi VPN käyttää Googlen DNS palvelimia??

Olisi toki suotavaa että VPN-palvelun tuottaja käyttäisi omia fyysisiä servereitä, kuten esim. sveitsiläinen Proton, jonka osa servereistä on satojen metrien syvyydessä maan sisällä. Heillä on myös VPN-palvelun ulkopuolinen auditointi, olisi kiinnostavaa tietää miten F-Securen auditointi on järjestetty?

Mitä hyötyä Googlen DNS:stä on

Googlen julkiset DNS-palvelimet (8.8.8.8 ja 8.8.4.4) ovat:

• Erittäin nopeita ja vakaita, koska niitä on hajautettu ympäri maailmaa.
• Luotettavia teknisesti – ne eivät yleensä kaadu tai suodata liikennettä mielivaltaisesti.
• Tunnettuja ja läpinäkyviä: Google dokumentoi niiden toimintaperiaatteet hyvin.

Siksi monet VPN-palveluntarjoajat ja tietoturvayritykset käyttävät Googlen DNS:ää suorituskyvyn ja varmuuden vuoksi.

⚠️ Mutta tietoturvan ja yksityisyyden kannalta

Googlen DNS ei ole paras vaihtoehto yksityisyyden näkökulmasta, koska:

• Google saa näkyvyyden siihen, mitä verkkotunnuksia käytät (esim. kela.fi, teams.microsoft.com jne.).
• Näitä DNS-kyselyitä voidaan periaatteessa käyttää profilointiin ja liikenteen analysointiin, vaikka itse liikenne (VPN:n sisällä) pysyy salattuna.
• Googlen tietosuojakäytännöt sallivat DNS-tietojen käytön palvelun kehittämiseen ja tietoturva-analyysiin — ei välttämättä mainontaan, mutta data ei ole täysin anonyymiä.

🔐 Tietoturvallisempia vaihtoehtoja olisi esimerkiksi:

1. Cloudflare DNS (1.1.1.1 ja 1.0.0.1)
   • Nopea kuten Googlen DNS, mutta ei tallenna pysyviä lokitietoja.
   • Cloudflare lupaa poistaa kaikki IP-tiedot 24 tunnin sisällä ja käyttää kolmannen osapuolen auditointeja.
2. Quad9 DNS (9.9.9.9)
   • Keskittyy tietoturvaan: estää tunnetut haitalliset verkkotunnukset.
   • Rekisteröity Sveitsiin (EU:n kaltaiset tietosuojastandardit).
   • Ei jaa kyselytietoja kaupallisiin tarkoituksiin.
3. ProtonVPN:n tai Mullvadin kaltaiset VPN-palvelut
   • Käyttävät omia, lokittomia DNS-palvelimia VPN-tunnelin sisällä, jolloin DNS-kyselyt eivät poistu lainkaan VPN-verkosta.

🧭 Tiivistettynä:

Hei, kiitos viestistäsi! DNS-kyselyt näkyvät ulospäin VPN‑palvelimen IP‑osoitteesta, ei käyttäjän omasta, eli tietoja ei voi mitenkään yhdistää VPN:n käyttäjään. Eli Google näkee vain sen, että F-Securen VPN-palvelimen IP-osoitteesta on avattu esim. sivusto abc.com.

VPN:än käyttämää DNS:ää ei valitettavasti voi vaihtaa.

Jep — tuo F-Securen vastaus on ihan teknisesti totta, mutta se on vain osa totuutta.

He tarkoittavat, että sinun oma IP:si ei vuoda, mikä on hyvä. Mutta jos F-Securen VPN käyttää Googlen (tai muun kolmannen osapuolen) DNS-palvelinta, niin silloin Googlen DNS saa edelleen tiedon kaikista sivuista, joita kysellään VPN:n kautta — vain niin, että kyselyt tulevat F-Securen IP:stä, eivät sinulta suoraan.

Käytännössä siis:

• Google ei tiedä kuka kyselee, mutta näkee mitä kyselee F-Securen VPN:ltä tulevien DNS-kyselyjen muodossa.
• Jos Google yhdistää DNS-datan omaan web-seurantadataansa (Analytics, Ads jne.), se pystyy silti muodostamaan melko kattavaa profiilia VPN-liikenteestä — ei yksilötasolla, mutta verkosto- ja kiinnostusalue-tasolla.
• Voihan se jopa olla että vpn-palvelun haltijalla ja googlella on "diili" dns-datan myynnistä😀

Vaihtoehdot, jos haluat oikeasti sulkea tuon vuodon:

1. Valitse VPN, joka tarjoaa oman tai konfiguroitavan DNS:n, esim.:
   • Surfshark,Mullvad, ProtonVPN, IVPN, NordVPN (omilla DNS-palvelimilla)
   • Näissä voit usein valita myös esim. Cloudflaren, Quad9:n tai AdGuardin DNS:n.
2. Jos pysyt F-Securen VPN:ssä, voit yrittää kiertää tätä käyttämällä paikallisesti esim. DNSCrypt-proxyä tai DoH-ratkaisua (DNS over HTTPS), mutta se toimii vain, jos VPN ei ohjaa kaik DNS-liikennettä omaan tunnelinsa sisälle (usein ohjaa).
3. Home-tason ratkaisu: laita reitittimeen DNS-suodatus (esim. AdGuard Home tai Pi-hole) ja ohjaa kaikki DNS-kyselyt valitsemaasi luotettavaan palvelimeen (Quad9, Cloudflare, UncensoredDNS…). Tämä toimii vain, jos VPN ei overrideaa DNS:iä.

Eli: F-Secure suojaa henkilöllisyyttä ja liikennettä kohtalaisesti, mutta ei tarjoa täydellistä yksityisyyttä.
Jos DNS-palvelimen hallinta on sinulle tärkeä yksityisyyden osa, niin joo — toinen VPN-palvelu on käytännössä tällä hetkellä ainoa todellinen ratkaisu.

Hei, kiitos viestistäsi! Quad9 keskittyy haitallisten sivujen estoon DNS-tasolla, eli se tarkistaa DNS-kyselysi ja sitä kautta estää tunnetut haitalliset verkkosivustot. Samaan tarkoitukseen voi tosiaan käyttää myös F-Securen selainlaajennusta. Quad9 ei kuitenkaan salaa verkkoliikennettäsi VPN:n tapaan.

Applen Private Relay piilottaa IP-osoitteesi vain Safarissa ja tietyissä iCloud-pohjaisissa yhteyksissä, mutta muuten verkkoliikenteesi ei ole salattua.

F‑Securen VPN salaa koko verkkoliikenteesi kaikissa laitteissa ja niihin asennetuissa sovelluksissa, suojaa laitetta julkisissa Wi‑Fi‑verkoissa ja mahdollistaa virtuaalisen sijainnin vaihtamisen. Haitallisten sivujen esto tapahtuu tosiaan erikseen F‑Securen selainlaajennuksella, eli sitä VPN ei tee.

Ongelma lienee siinä että F-Secure ei ole avoimesti tiedottanut DNS-servereiden siirrosta Googlelle ja kun kyse on pörssilistatusta yhtiöstä, niin kyllähän se kysymyksiä herättää. Jatkuvat ongelmat VPN-palvelun toimivuudessa eri alustoilla ja lukuisat YT-neuvottelut eivät ainakaan lisää kuluttajien luottamusta F-Secureen.

Tietoturvayhtiöiden toiminnan kohdalla kyse on lopulta luottamuksesta.

Hei, kiitos viestistäsi. Ymmärrän hyvin huolesi näiden asioiden osalta. Luottamus on tietoturvayhtiön toiminnassa aivan keskeistä, ja siksi pyrin omassa työssäni kertomaan mahdollisimman avoimesti palveluistamme ja niiden toiminnasta. DNS‑ratkaisujen ja muutenkin VPN‑palvelun osalta tavoitteemme on varmistaa, että saat käyttöösi mahdollisimman toimivan ja turvallisen kokonaisuuden kaikilla alustoilla. Tästä huolimatta erilaisia VPN-ongelmia on tosiaan ilmennyt eri alustoilla, eli emme valitettavasti ole onnistuneet tavoitteissamme. Teemme kuitenkin jatkuvasti töitä kehittääksemme VPN:ää toimivammaksi.

Kiitos vielä palautteestasi, se on meille tärkeää.