Zrozumienie modelu zagrożenia VPN

W tym artykule analizujemy model zagrożenia VPN. Dotyczy to zagrożeń, przed którymi VPN ma się chronić, a także zagrożeń, którym VPN nie jest w stanie przeciwdziałać.

Uważamy, że jedyną gorszą rzeczą niż brak bezpieczeństwa, jest fałszywe poczucie bezpieczeństwa. Z tego powodu, niezależnie od tego, czy jest to ProtonMail, czy ProtonVPN, zawsze jesteśmy w pełni przejrzysti, jeśli chodzi o definiowanie modelu zagrożenia dla świadczonych przez nas usług.


Ten artykuł dotyczy raczej ProtonVPN, ponieważ ProtonVPN zawiera unikalne funkcje bezpieczeństwa VPN, które pozwalają mu bronić się przed szerszą gamą zagrożeń w porównaniu z innymi usługami VPN. Aby lepiej zrozumieć zagrożenia bezpieczeństwa, na jakie narażone są ogólnie sieci VPN, zapoznaj się z tym artykułem, jak znaleźć najlepszą usługę VPN.

ProtonVPN został zaprojektowany tak, aby był skuteczny w następujących sytuacjach:

Zabezpieczanie niepewnego połączenia z Internetem

ProtonVPN ustanawia zaszyfrowany tunel między twoim komputerem a jednym z naszych serwerów VPN na całym świecie. Ten zaszyfrowany tunel jest zabezpieczony AES-256 i skutecznie uniemożliwi przeciwnikowi, który ma kontrolę nad połączeniem internetowym, którego używasz, nie będzie w stanie szpiegować twojego ruchu. Oznacza to, że możesz bezpiecznie przeglądać nawet w publicznych sieciach internetowych.

Ukrywanie historii przeglądania przed usługodawcą internetowym

Jedyne dane widoczne dla Twojego dostawcy usług internetowych (ISP) to połączenie z serwerem ProtonVPN. Zawartość twojego ruchu, w tym jakie strony odwiedzasz lub jakie dane, które przesyłasz, są ukryte przed twoim dostawcą usług internetowych.

Zapobieganie dyskryminacji danych

Usługa VPN może pomóc w zapewnieniu neutralności sieci. Ponieważ cały Twój ruch jest szyfrowany, Twój dostawca usług internetowych nie będzie w stanie selektywnie ograniczać lub spowalniać niektórych rodzajów ruchu.

Zapobieganie cenzurze internetowej

Jeśli Twój dostawca usług internetowych blokuje ruch do niektórych witryn (lub witryny blokują dostęp dla odwiedzających z niektórych krajów), VPN może pomóc w ominięciu tych bloków i zapewnić, że wszystkie informacje na świecie pozostaną swobodnie dostępne.

Bezpieczne udostępnianie plików lub bittorrent

Wielu dostawców usług internetowych zablokuje bittorrent lub inne protokoły udostępniania plików. Co gorsza, udostępnianie plików może prowadzić do surowych kar i grzywien w niektórych krajach. ProtonVPN umożliwia bezpieczne udostępnianie plików i bittorrent, ponieważ kierujemy ruchem P2P przez bezpieczne kraje. Uwaga: jako szwajcarska firma nasza oficjalna polityka jest zgodna ze szwajcarskim prawem, które zezwala na udostępnianie plików wyłącznie do osobistego, niekomercyjnego użytku.

ProtonVPN zapewnia również pewną ochronę w następujących sytuacjach:

Ochrona przed zagrożeniem dla VPN

Dzięki unikalnej architekturze Secure Core ProtonVPN możemy chronić twoją tożsamość, nawet jeśli wychodzisz przez serwer w kraju, który ma rozbudowaną infrastrukturę i możliwości nadzoru (USA, Wielka Brytania itp.). Zapewnia to dodatkowe bezpieczeństwo w przypadku, gdy zaawansowany przeciwnik stuka nasze serwery wyjściowe i przeprowadza ataki korelacji / synchronizacji. Możesz dowiedzieć się więcej o Secure Core tutaj.

Ochrona przed śledzeniem online

ProtonVPN może bronić się przed śledzeniem opartym na większości adresów IP, ponieważ połączenie przez jeden z naszych serwerów VPN zamaskuje twój prawdziwy adres IP. Jednak śledzenie stosowane przez duże firmy naruszające prywatność, takie jak Google czy Facebook, jest nieco bardziej wyrafinowane. Dlatego nawet jeśli zamaskujesz swój prawdziwy adres IP, firmy takie jak Google i Facebook mogą nadal śledzić Cię w wielu witrynach w Internecie za pomocą plików cookie lub odcisku palca. Dlatego jeśli naprawdę chcesz pozostać niewykrywalnym w Internecie, ważne jest również wyczyszczenie plików cookie, korzystanie z trybu prywatnego przeglądania i przeglądarek zwiększających prywatność (na przykład nie Google Chrome).

ProtonVPN nie może cię obronić przed następującymi sytuacjami:

Zachowanie pełnej anonimowości w Internecie

Często widzisz, że usługi VPN twierdzą, że ich VPN może sprawić, że będziesz w pełni anonimowy online. To nie jest prawda, patrz na przykład omówiony wcześniej problem śledzenia. Pełna anonimowość z usługą VPN jest technicznie niemożliwa, ponieważ chociaż odwiedzane witryny nie będą znały twojego prawdziwego adresu IP, dostawca VPN ZAWSZE zna twoje prawdziwe IP. Dlatego, chociaż możesz oczywiście zarejestrować się w ProtonVPN anonimowo (używając anonimowego adresu e-mail ProtonMail), ponieważ łączysz się z naszymi serwerami, poznamy Twój prawdziwy adres IP.

Dlatego anonimowość ProtonVPN nie pochodzi z gwarancji technicznej, ale ze słabszej gwarancji prawnej. Zgodnie z prawem szwajcarskim nie możemy zostać zmuszeni do zalogowania się na Twój adres IP, a zatem, chociaż technicznie mamy dostęp do twoich adresów IP, nie jesteśmy prawnie zobowiązani do zalogowania go i przekazania. Jest to raczej wyjątkowe w Szwajcarii i jeden z powodów, dla których zdecydowaliśmy się założyć ProtonVPN w Szwajcarii.

Ograniczanie przepustowości

Jeśli Twój dostawca usług internetowych zdecyduje się zdławić całe twoje połączenie internetowe, ProtonVPN nie może nic zrobić, aby pomóc ci to ominąć, ponieważ połączenie VPN z naszymi serwerami jest ustanawiane przez połączenie dostarczone przez twojego dostawcę.

Wyrafinowana cenzura

Podobnie, jeśli twój dostawca usług internetowych korzysta z głębokiej inspekcji pakietów (DPI), może zidentyfikować i zablokować lub ograniczyć ruch przechodzący przez VPN. Nie mogą oni odszyfrować ruchu, ale mogą go spowolnić lub zablokować. Chociaż możliwe jest ominięcie DPI za pomocą sprytnych środków, wyrafinowane programy cenzurujące mogą ZAWSZE blokować ruch VPN, jeśli chcą. Wynika to z faktu, że podobnie jak w pozostałej części Internetu, połączenia VPN są ustanawiane przez TCP / IP, co oznacza, że ​​przeciwnik zawsze może blokować VPN, po prostu blokując połączenia z adresami IP serwerów VPN. Rzeczywiście, to właśnie robią Netflix i Wielka Zapora ogniowa w Chinach.

Inne rzeczy, o których warto pamiętać…

W Internecie często można znaleźć usługi VPN, które twierdzą, że ich usługi zapewniają pełną anonimowość, niezawodne bezpieczeństwo, pomijają wszelką cenzurę, kuloodporne przesyłanie strumieniowe itp. Jednak techniczne ograniczenia VPN są dość jasne i dobrze zdefiniowane przez technologię. Mówiąc najprościej, każdy dostawca, który twierdzi, że inaczej kłamie lub gorzej, nie w pełni rozumie zagrożenia.

Last but not least – VPN Trust

Należy pamiętać, że podczas korzystania z VPN skutecznie przenosi się zaufanie od swojego dostawcy usług internetowych do dostawcy VPN. Dlatego ważne jest, aby pomyśleć o tym, co zrobił dostawca VPN, aby zdobyć to zaufanie. Jest to ważne, ponieważ istnieje wiele usług VPN, które są złośliwe i są wykorzystywane do rozprzestrzeniania złośliwego oprogramowania. Nasz zespół ds. Bezpieczeństwa zidentyfikował również co najmniej jedną usługę VPN, która zamienia Twój komputer w część botnetu. Aby uzyskać więcej informacji, zalecamy przeczytanie tego artykułu na temat zaufania VPN.

Korzystając z ProtonVPN, skutecznie powierzasz nam swój ruch internetowy i chociaż uważamy, że zrobiliśmy wiele, aby zdobyć Twoje zaufanie, nadal naszym obowiązkiem jest wskazanie, że nadal musisz nam zaufać, korzystając z ProtonVPN. W przypadku dodatkowych pytań bezpieczeństwa zawsze można się z nami skontaktować pod adresem [email protected]

Z poważaniem,
Zespół Proton Technologies

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me