Pochopení modelu hrozby VPN

V tomto článku analyzujeme model hrozby VPN. To zahrnuje hrozby, které VPN má chránit před, a také hrozby, kterým VPN nemůže čelit.

Věříme, že jedinou věcí, která je horší než žádná bezpečnost, je falešný pocit bezpečí. Z tohoto důvodu, ať už jde o ProtonMail nebo ProtonVPN, jsme vždy plně transparentní, pokud jde o definování modelu hrozby pro služby, které poskytujeme.


Tento článek se týká spíše ProtonVPN, protože ProtonVPN obsahuje jedinečné funkce zabezpečení VPN, které mu umožňují bránit se proti širšímu spektru hrozeb ve srovnání s jinými službami VPN. Chcete-li získat lepší představu o bezpečnostních rizicích, kterým VPN obecně čelí, přečtěte si prosím tento článek o tom, jak najít nejlepší VPN službu.

ProtonVPN je navržen tak, aby byl účinný v následujících situacích:

Zabezpečení nezabezpečeného internetového připojení

ProtonVPN vytváří šifrovaný tunel mezi počítačem a kterýmkoli z našich serverů VPN po celém světě. Tento šifrovaný tunel je zabezpečen pomocí AES-256 a úspěšně zabrání protivníkovi, který má kontrolu nad internetovým připojením, které používáte, aby bylo možné přejít na váš provoz. To znamená, že můžete bezpečně procházet i ve veřejných internetových sítích.

Skrytí historie prohlížení od poskytovatele služeb Internetu

Jediná data viditelná poskytovateli internetových služeb (ISP) je, že jste se připojili k serveru ProtonVPN. Obsah vašeho provozu, včetně toho, jaké webové stránky navštěvujete nebo jaká data přenášíte, je před poskytovatelem služeb Internetu skrytý.

Prevence diskriminace dat

Služba VPN může pomoci zajistit neutralitu sítě. Protože veškerý provoz je šifrován, váš poskytovatel internetových služeb nebude schopen selektivně omezit nebo zpomalit určité typy provozu.

Prevence internetové cenzury

Pokud váš poskytovatel internetových služeb blokuje provoz na určitých webech (nebo webové stránky blokují přístup pro návštěvníky z určitých zemí), VPN může pomoci obejít tyto bloky a zajistit, aby všechny světové informace zůstaly volně přístupné.

Bezpečné sdílení souborů nebo bittorrent

Mnoho poskytovatelů služeb Internetu blokuje bittorrent nebo jiné protokoly sdílení souborů. Ještě horší je, že sdílení souborů může v některých zemích vést k přísným pokutám a pokutám. ProtonVPN umožňuje bezpečné sdílení souborů a bittorrent, protože směrujeme P2P přenos přes bezpečné země. Jako švýcarská společnost je naše oficiální politika v souladu se švýcarským právem, které umožňuje sdílení souborů pouze pro osobní nekomerční použití..

ProtonVPN také nabízí určitou ochranu v následujících situacích:

Ochrana před kompromisem VPN

Díky jedinečné architektuře Secure Core společnosti ProtonVPN můžeme vaši identitu chránit i v případě, že vystupujete ze serveru v zemi, která má rozsáhlou infrastrukturu a možnosti dohledu (USA, Velká Británie atd.). To poskytuje další zabezpečení v případě, že pokročilý protivník poklepe na naše výstupní servery a spustí korelační / časovací útoky. Další informace o Secure Core naleznete zde.

Ochrana před online sledováním

ProtonVPN se může bránit proti většině sledování založených na IP, protože připojení přes jeden z našich serverů VPN zamaskuje vaši skutečnou IP adresu. Sledování využívané velkými společnostmi invazivními do soukromí, jako jsou Google nebo Facebook, je však trochu sofistikovanější. I když tedy maskujete svou skutečnou IP adresu, společnosti jako Google a Facebook vás mohou stále sledovat na různých webech v Internetu pomocí souborů cookie nebo pomocí otisků prstů na plátně. Pokud tedy chcete zůstat online nevysledovatelní, je také důležité vymazat soubory cookie, použít režim soukromého prohlížení a používat prohlížeče podporující ochranu soukromí (nikoli například Google Chrome).

ProtonVPN vás nemůže bránit proti následujícím situacím:

Zůstaňte plně anonymní online

Služby VPN často uvidíte, že jejich VPN vás může učinit online zcela anonymní. To není pravda, viz například výše popsaný problém se sledováním. Úplná anonymita se službou VPN je technicky nemožná, protože přestože navštívené weby nezná vaši skutečnou IP adresu, poskytovatel VPN VŽDY zná vaši skutečnou IP. I když se jistě můžete zaregistrovat k ProtonVPN anonymně (pomocí anonymní e-mailové adresy ProtonMail), protože se připojujete k našim serverům, budeme znát vaši skutečnou IP adresu.

Anonymita ProtonVPN proto nepochází z technické záruky, ale ze slabší právní záruky. Podle švýcarského práva nemůžeme být nuceni přihlásit vaši IP adresu, a proto i když máme technicky přístup k vašim IP adresám, nemůžeme být ze zákona povinni ji logovat a převrátit. To je pro Švýcarsko zcela unikátní a jeden z důvodů, proč jsme se rozhodli založit ProtonVPN ve Švýcarsku.

Šířka pásma

Pokud se váš poskytovatel internetových služeb rozhodne omezit celé vaše připojení k internetu, není nic, co by ProtonVPN mohl udělat, aby vám pomohl obejít to, protože připojení VPN k našim serverům je navázáno přes připojení poskytnuté vaším poskytovatelem služeb Internetu.

Sofistikovaná cenzura

Podobně, pokud váš poskytovatel internetových služeb používá inspekci hlubokých paketů (DPI), je možné, aby identifikovali a blokovali nebo omezili přenos přes VPN. Nemohou ji dešifrovat, ale mohou ji zpomalit nebo zablokovat. I když je možné obejít DPI pomocí chytrých prostředků, sofistikované cenzurní programy mohou VŽDY blokovat provoz VPN, pokud chtějí. Je tomu tak proto, že stejně jako u zbytku internetu jsou VPN připojení navázána přes TCP / IP, což znamená, že protivník může vždy blokovat VPN jednoduše tím, že blokuje připojení k IP serverům VPN. Ve skutečnosti to dělá společnost Netflix a Velká čínská brána.

Další věci, které mějte na paměti …

Na internetu můžete často najít služby VPN, které tvrdí, že jejich služby poskytují úplnou anonymitu, spolehlivé zabezpečení, obejdou veškerou cenzuru, neprůstřelný přenos atd. Technická omezení VPN jsou však technologií zcela jasná a dobře definovaná technologií. Jednoduše řečeno, každý poskytovatel, který tvrdí, že jinak lže nebo je horší, nerozumí hrozbám úplně.

V neposlední řadě – VPN Trust

Je důležité mít na paměti, že pokud používáte VPN, účinně přenášíte důvěru od poskytovatele služeb Internetu na poskytovatele VPN. Je proto důležité myslet na to, co poskytovatel VPN udělal, aby si získal důvěru. To je důležité, protože existuje velké množství služeb VPN, které jsou škodlivé a používají se k šíření malwaru. Náš tým zabezpečení také identifikoval alespoň jednu službu VPN, která změní váš počítač v část botnetu. Další informace doporučujeme přečíst v tomto článku o důvěře VPN.

Když používáte ProtonVPN, efektivně nám svěřujete svůj internetový provoz, a přestože si myslíme, že jsme udělali hodně pro to, abychom získali vaši důvěru, stále je naší odpovědností zdůraznit, že nám musíte při používání ProtonVPN důvěřovat. V případě dalších bezpečnostních otázek nás vždy kontaktujte na adrese [email protected]

S pozdravem,
Tým společnosti Proton Technologies

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map