Понимание модели угроз VPN

В этой статье мы анализируем модель угроз VPN. Сюда входят угрозы, от которых защищена VPN, а также угрозы, с которыми VPN не может противостоять.

Мы считаем, что единственное, что хуже, чем отсутствие безопасности, это ложное чувство безопасности. По этой причине, будь то ProtonMail или ProtonVPN, мы всегда полностью прозрачны в определении модели угроз для предоставляемых нами услуг..


Эта статья относится скорее к ProtonVPN, потому что ProtonVPN содержит уникальные функции безопасности VPN, которые позволяют ему защищаться от более широкого спектра угроз по сравнению с другими службами VPN. Чтобы получить более полное представление о рисках безопасности, с которыми сталкиваются VPN в целом, ознакомьтесь с этой статьей о том, как найти лучший VPN-сервис..

ProtonVPN разработан, чтобы быть эффективным в следующих ситуациях:

Обеспечение небезопасного подключения к интернету

ProtonVPN устанавливает зашифрованный туннель между вашим компьютером и любым из наших VPN-серверов по всему миру. Этот зашифрованный туннель защищен с помощью AES-256 и успешно предотвращает возможность отслеживания вашего трафика злоумышленником, который контролирует интернет-соединение, которое вы используете. Это означает, что вы можете безопасно просматривать даже в общественных интернет-сетях.

Скрытие истории просмотров от вашего интернет-провайдера

Единственные данные, которые видны вашему интернет-провайдеру, – это то, что вы установили соединение с сервером ProtonVPN. Содержание вашего трафика, включая посещаемые вами веб-сайты или передаваемые данные, скрыто от вашего интернет-провайдера..

Предотвращение дискриминации данных

Служба VPN может помочь обеспечить сетевой нейтралитет. Поскольку весь ваш трафик зашифрован, ваш провайдер не сможет выборочно ограничивать или замедлять определенные типы трафика..

Предотвращение интернет-цензуры

Если ваш интернет-провайдер блокирует трафик к определенным веб-сайтам (или веб-сайты блокируют доступ для посетителей из определенных стран), VPN может помочь обойти эти блоки и гарантировать, что вся информация в мире остается свободно доступной.

Безопасный обмен файлами или bittorrent

Многие интернет-провайдеры будут блокировать bittorrent или другие протоколы обмена файлами. Что еще хуже, обмен файлами может привести к серьезным штрафам и штрафам в некоторых странах. ProtonVPN обеспечивает безопасный обмен файлами и битрорент, потому что мы маршрутизируем P2P-трафик через безопасные страны. Обратите внимание, что, как швейцарская компания, наша официальная политика соответствует швейцарскому законодательству, которое разрешает обмен файлами только для личного, некоммерческого использования..

ProtonVPN также предлагает некоторую защиту в следующих ситуациях:

Защита от взлома VPN

Благодаря уникальной архитектуре Secure Core ProtonVPN мы можем защитить вашу личность, даже если вы выходите через сервер в стране, которая обладает обширной инфраструктурой и возможностями наблюдения (США, Великобритания и т. Д.). Это обеспечивает дополнительную безопасность в случае, если продвинутый злоумышленник использует наши серверы выхода и проводит корреляционные / временные атаки. Вы можете узнать больше о Secure Core здесь.

Защита от онлайн-отслеживания

ProtonVPN может защищать от большинства отслеживаний на основе IP, поскольку подключение через один из наших VPN-серверов замаскирует ваш истинный IP-адрес. Однако отслеживание, которое используют крупные компании, нарушающие конфиденциальность, такие как Google или Facebook, немного сложнее. Таким образом, даже если вы замаскируете свой истинный IP-адрес, такие компании, как Google и Facebook, все равно смогут отслеживать вас на нескольких сайтах в Интернете с помощью файлов cookie или отпечатков пальцев. Таким образом, если вы действительно хотите оставаться в сети без отслеживания, также важно очистить файлы cookie, использовать режим приватного просмотра и использовать браузеры, улучшающие конфиденциальность (например, не Google Chrome)..

ProtonVPN не может защитить вас от следующих ситуаций:

Оставаться полностью анонимным онлайн

Вы часто будете видеть, что сервисы VPN утверждают, что их VPN может сделать вас полностью анонимным в Интернете. Это не так, см., Например, проблему отслеживания, обсужденную ранее. Полная анонимность с услугой VPN технически невозможна, потому что, хотя сайты, которые вы посещаете, не будут знать ваш истинный IP-адрес, поставщик VPN ВСЕГДА будет знать ваш истинный IP-адрес. Поэтому, хотя вы, безусловно, можете подписаться на ProtonVPN анонимно (используя анонимный адрес электронной почты ProtonMail), поскольку вы подключаетесь к нашим серверам, мы будем знать ваш истинный IP-адрес.

Таким образом, анонимность ProtonVPN обусловлена ​​не технической гарантией, а слабой юридической гарантией. В соответствии со швейцарским законодательством мы не можем быть принуждены к регистрации вашего IP-адреса, и, следовательно, даже несмотря на то, что у нас технически есть доступ к вашим IP-адресам, мы не можем быть юридически обязаны регистрировать его и передавать его. Это довольно уникально для Швейцарии и одна из причин, по которой мы решили основать ProtonVPN в Швейцарии.

Регулирование пропускной способности

Если ваш интернет-провайдер решает ограничить ваше интернет-соединение, ProtonVPN ничего не может сделать, чтобы помочь вам обойти это, поскольку VPN-соединение с нашими серверами установлено через соединение, предоставляемое вашим интернет-провайдером..

Изощренная цензура

Точно так же, если ваш провайдер использует Deep Packet Inspection (DPI), он может идентифицировать и блокировать или регулировать трафик, проходящий через VPN. Они не могут расшифровать трафик, но могут замедлить или заблокировать его. Несмотря на то, что существует возможность обхода DPI с помощью умных средств, сложные программы цензуры могут ВСЕГДА блокировать трафик VPN, если они этого хотят. Это связано с тем, что, как и в случае с остальным Интернетом, VPN-соединения устанавливаются через TCP / IP, что означает, что злоумышленник всегда может заблокировать VPN, просто блокируя соединения с IP-адресами VPN-серверов. Именно этим занимаются Netflix и Great Firewall в Китае..

Другие вещи, чтобы иметь в виду …

В Интернете часто можно найти службы VPN, которые утверждают, что их службы обеспечивают полную анонимность, надежную защиту, обходят всю цензуру, пуленепробиваемую потоковую передачу и т. Д. Однако технические ограничения VPN довольно ясны и четко определены технологией. Проще говоря, любой провайдер, который утверждает, что в противном случае либо лжет, либо хуже, не до конца понимает угрозы.

Последнее, но не менее важное – VPN Trust

Важно помнить, что когда вы используете VPN, вы фактически передаете доверие от своего провайдера VPN-провайдеру. Таким образом, важно подумать о том, что провайдер VPN сделал, чтобы заслужить это доверие. Это важно, потому что существует большое количество сервисов VPN, которые являются вредоносными и используются для распространения вредоносных программ. Наша служба безопасности также определила как минимум одну службу VPN, которая превращает ваш компьютер в часть ботнета. Для получения дополнительной информации, мы рекомендуем прочитать эту статью о VPN доверия.

Когда вы используете ProtonVPN, вы фактически доверяете нам свой интернет-трафик, и, хотя мы считаем, что мы многое сделали, чтобы заслужить ваше доверие, мы по-прежнему обязаны указать, что вы все равно должны доверять нам при использовании ProtonVPN. С дополнительными вопросами безопасности мы всегда можем связаться по адресу [email protected]

Наилучшие пожелания,
Команда Протонных Технологий

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map