Memahami Model Ancaman VPN

Pada artikel ini, kami menganalisis model ancaman VPN. Ini mencakup ancaman yang dirancang untuk dijaga oleh VPN, dan juga ancaman yang tidak dapat dilawan oleh VPN.

Kami percaya bahwa satu-satunya hal yang lebih buruk daripada tidak ada keamanan, adalah rasa aman yang salah. Untuk alasan ini, apakah itu ProtonMail atau ProtonVPN, kami selalu sepenuhnya transparan dalam mendefinisikan model ancaman untuk layanan yang kami sediakan.


Artikel ini berlaku agak khusus untuk ProtonVPN, karena ProtonVPN berisi fitur keamanan VPN unik yang memungkinkannya mempertahankan diri dari ancaman yang lebih luas dibandingkan dengan layanan VPN lainnya. Untuk mendapatkan gambaran yang lebih baik tentang risiko keamanan yang dihadapi oleh VPN secara umum, silakan lihat artikel ini tentang cara menemukan layanan VPN terbaik.

ProtonVPN dirancang untuk menjadi efektif dalam situasi berikut:

Mengamankan koneksi internet yang tidak aman

ProtonVPN membuat terowongan terenkripsi antara komputer Anda dan salah satu server VPN kami di seluruh dunia. Terowongan terenkripsi ini diamankan dengan AES-256, dan akan berhasil mencegah musuh yang memiliki kendali atas koneksi internet yang Anda gunakan agar tidak dapat mengintai lalu lintas Anda. Ini berarti Anda dapat menjelajahi dengan aman bahkan di jaringan internet publik.

Menyembunyikan riwayat penelusuran Anda dari ISP Anda

Satu-satunya data yang terlihat oleh Penyedia Layanan Internet (ISP) Anda adalah bahwa Anda telah membuat koneksi ke server ProtonVPN. Konten lalu lintas Anda, termasuk situs web apa yang Anda kunjungi, atau data apa yang Anda transfer, disembunyikan dari ISP Anda.

Mencegah diskriminasi data

Layanan VPN dapat membantu memastikan netralitas bersih. Karena semua lalu lintas Anda dienkripsi, ISP Anda tidak akan dapat secara selektif mencekik atau memperlambat jenis lalu lintas tertentu.

Mencegah sensor internet

Jika ISP Anda memblokir lalu lintas ke situs web tertentu (atau situs web memblokir akses bagi pengunjung dari negara tertentu), VPN dapat membantu memintas blok ini dan memastikan bahwa semua informasi dunia tetap dapat diakses secara bebas.

Berbagi file aman atau bittorrent

Banyak ISP akan memblokir bittorrent atau protokol berbagi file lainnya. Lebih buruk lagi, berbagi file dapat menyebabkan hukuman berat dan denda di beberapa negara. ProtonVPN memungkinkan berbagi file aman dan bittorrent karena kami merutekan lalu lintas P2P melalui negara yang aman. Perhatikan, sebagai perusahaan Swiss, kebijakan resmi kami sejalan dengan hukum Swiss, yang hanya mengizinkan berbagi file untuk penggunaan pribadi, non-komersial..

ProtonVPN juga menawarkan beberapa perlindungan dalam situasi berikut:

Perlindungan terhadap kompromi VPN

Karena arsitektur Secure Core ProtonVPN yang unik, kami dapat melindungi identitas Anda bahkan jika Anda keluar melalui server di negara yang memiliki infrastruktur dan kemampuan pengawasan yang luas (AS, Inggris, dll). Ini memberikan keamanan ekstra jika musuh maju mengetuk server keluar kami dan menjalankan serangan korelasi / waktu. Anda dapat mempelajari lebih lanjut tentang Secure Core di sini.

Perlindungan terhadap pelacakan online

ProtonVPN dapat bertahan terhadap sebagian besar pelacakan berbasis IP, karena menghubungkan melalui salah satu server VPN kami akan menutupi alamat IP Anda yang sebenarnya. Namun, pelacakan yang dilakukan oleh perusahaan-perusahaan besar yang invasif privasi seperti Google atau Facebook sedikit lebih canggih. Jadi, bahkan jika Anda menyamarkan alamat IP Anda yang sebenarnya, perusahaan seperti Google dan Facebook masih dapat melacak Anda di beberapa situs di Internet dengan menggunakan cookie atau menggunakan sidik jari kanvas. Jadi, jika Anda benar-benar ingin tetap tidak bisa dilacak secara online, penting juga untuk menghapus cookie Anda, menggunakan mode penjelajahan pribadi, dan menggunakan browser yang meningkatkan privasi (bukan Google Chrome misalnya).

ProtonVPN tidak dapat membela Anda terhadap situasi berikut:

Tetap online sepenuhnya anonim

Anda akan sering melihat layanan VPN mengklaim bahwa VPN mereka dapat membuat Anda online sepenuhnya anonim. Ini tidak benar, lihat misalnya, masalah pelacakan yang dibahas sebelumnya. Anonimitas penuh dengan layanan VPN secara teknis tidak mungkin karena meskipun situs yang Anda kunjungi tidak akan mengetahui alamat IP Anda yang sebenarnya, penyedia VPN akan SELALU tahu IP Anda yang sebenarnya. Karena itu, walaupun Anda pasti dapat mendaftar untuk ProtonVPN secara anonim (menggunakan alamat email ProtonMail anonim), karena Anda terhubung ke server kami, kami akan tahu alamat IP Anda yang sebenarnya.

Karenanya, anonimitas ProtonVPN tidak berasal dari jaminan teknis, tetapi dari jaminan hukum yang lebih lemah. Menurut hukum Swiss, kami tidak dapat dipaksa untuk mencatat alamat IP Anda, dan oleh karena itu meskipun kami secara teknis memiliki akses ke alamat IP Anda, kami tidak dapat secara hukum berkewajiban untuk login dan membaliknya. Ini agak unik untuk Swiss dan salah satu alasan kami memutuskan untuk mendasarkan ProtonVPN di Swiss.

Pelambatan bandwidth

Jika ISP Anda memutuskan untuk membatasi seluruh koneksi Internet Anda, tidak ada yang dapat dilakukan ProtonVPN untuk membantu Anda mem-bypass itu karena koneksi VPN ke server kami dibuat melalui koneksi yang disediakan oleh ISP Anda.

Sensor Canggih

Demikian pula, jika ISP Anda menggunakan Deep Packet Inspection (DPI), adalah mungkin bagi mereka untuk mengidentifikasi dan memblokir lalu lintas yang melewati VPN. Mereka tidak dapat mendekripsi lalu lintas, tetapi mereka dapat memperlambatnya atau memblokirnya. Meskipun dimungkinkan untuk mem-bypass DPI melalui cara yang pintar, program sensor yang canggih dapat SELALU memblokir lalu lintas VPN jika mereka mau. Ini karena seperti halnya dengan internet lainnya, koneksi VPN dibuat melalui TCP / IP, yang berarti bahwa musuh selalu dapat memblokir VPN dengan hanya memblokir koneksi ke IP dari server VPN. Memang, inilah yang dilakukan Netflix dan Great Firewall of China.

Hal-hal lain yang perlu diingat …

Di internet, Anda sering dapat menemukan layanan VPN yang mengklaim bahwa layanan mereka menyediakan anonimitas lengkap, keamanan sangat mudah, memotong semua sensor, streaming anti peluru, dll. Namun, batasan teknis VPN cukup jelas dan didefinisikan dengan baik oleh teknologi. Sederhananya, penyedia mana pun yang mengklaim sebaliknya berbohong, atau lebih buruk, tidak sepenuhnya memahami ancaman.

Last but not least – VPN Trust

Penting untuk diingat bahwa ketika Anda menggunakan VPN, Anda secara efektif mentransfer kepercayaan dari ISP Anda ke penyedia VPN. Jadi, penting untuk memikirkan apa yang telah dilakukan penyedia VPN untuk mendapatkan kepercayaan itu. Ini penting karena ada sejumlah besar layanan VPN yang berbahaya dan sedang digunakan untuk menyebarkan malware. Tim keamanan kami juga telah mengidentifikasi setidaknya satu layanan VPN yang mengubah komputer Anda menjadi bagian dari botnet. Untuk informasi lebih lanjut, kami sarankan membaca artikel ini tentang kepercayaan VPN.

Ketika Anda menggunakan ProtonVPN, Anda secara efektif mempercayakan kami dengan lalu lintas Internet Anda, dan sementara kami pikir kami telah melakukan banyak hal untuk mendapatkan kepercayaan Anda, masih merupakan tanggung jawab kami untuk menunjukkan bahwa Anda masih harus mempercayai kami ketika menggunakan ProtonVPN. Untuk pertanyaan keamanan tambahan, kami selalu dapat dihubungi di [email protected]

Salam Hormat,
Tim Teknologi Proton

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map