Pag-unawa sa VPN Threat Model

Sa artikulong ito, pinag-aralan namin ang modelo ng pagbabanta ng VPN. Saklaw nito ang mga banta na idinisenyo ng VPN upang bantayan, at pati na rin ang mga banta na hindi maaaring kontra ng VPN.

Naniniwala kami na ang tanging bagay na mas masahol kaysa sa walang seguridad, ay isang maling kahulugan ng seguridad. Para sa kadahilanang ito, maging ito ay ProtonMail o ProtonVPN, palaging kami ay ganap na malinaw pagdating sa pagtukoy ng modelo ng banta para sa mga serbisyong ibinibigay namin.


Ang artikulong ito ay naaangkop sa partikular sa ProtonVPN, dahil ang ProtonVPN ay naglalaman ng natatanging mga tampok ng seguridad ng VPN na pinapayagan itong ipagtanggol laban sa isang mas malawak na hanay ng mga banta kumpara sa iba pang mga serbisyo ng VPN. Upang makakuha ng isang mas mahusay na ideya ng mga panganib sa seguridad na kinakaharap ng mga VPN sa pangkalahatan, mangyaring tingnan ang artikulong ito tungkol sa kung paano mahanap ang pinakamahusay na serbisyo ng VPN.

Ang ProtonVPN ay idinisenyo upang maging epektibo sa mga sumusunod na sitwasyon:

Ang pag-secure ng isang hindi secure na koneksyon sa internet

Nagtatatag ang ProtonVPN ng isang naka-encrypt na lagusan sa pagitan ng iyong computer at alinman sa aming mga VPN server sa buong mundo. Ang naka-encrypt na tunel na ito ay naka-secure sa AES-256, at matagumpay na maiiwasan ang isang kalaban na may kontrol sa koneksyon sa internet na iyong ginagamit mula sa kakayahang mag-snoop sa iyong trapiko. Nangangahulugan ito na ligtas kang mag-browse kahit sa mga pampublikong internet network.

Pagtatago ng iyong kasaysayan ng pagba-browse mula sa iyong ISP

Ang tanging data na nakikita sa iyong Internet Service Provider (ISP) ay gumawa ka ng isang koneksyon sa isang ProtonVPN server. Ang mga nilalaman ng iyong trapiko, kabilang ang kung anong mga website na iyong binibisita, o kung anong data ang iyong inilipat, ay nakatago mula sa iyong ISP.

Pag-iwas sa diskriminasyon ng data

Ang isang serbisyo ng VPN ay makakatulong na matiyak ang netong neutralidad. Dahil ang lahat ng iyong trapiko ay naka-encrypt, ang iyong ISP ay hindi makakapili ng throttle o pabagalin ang ilang mga uri ng trapiko.

Pag-iwas sa censorship sa Internet

Kung ang iyong ISP ay humaharang sa trapiko sa ilang mga website (o hinaharangan ng mga website ang pag-access para sa mga bisita mula sa ilang mga bansa), makakatulong ang isang VPN upang maiwasang ang mga bloke na ito at matiyak na ang lahat ng impormasyon sa mundo ay mananatiling malayang ma-access.

Ligtas na pagbabahagi ng file o bittorrent

Maraming mga ISP ang haharang sa bittorrent o iba pang mga protocol sa pagbabahagi ng file. Mas masahol pa, ang pagbabahagi ng file ay maaaring humantong sa matinding parusa at multa sa ilang mga bansa. Pinapayagan ng ProtonVPN ang ligtas na pagbabahagi ng file at bittorrent dahil ruta namin ang trapiko ng P2P sa mga ligtas na bansa. Tandaan, bilang isang kumpanya ng Switzerland, ang aming opisyal na patakaran ay naaayon sa batas ng Switzerland, na pinapayagan lamang ang pagbabahagi ng file para sa personal, hindi pang-komersyal na paggamit.

Nag-aalok din ang ProtonVPN ng ilang proteksyon sa mga sumusunod na sitwasyon:

Proteksyon laban sa VPN kompromiso

Dahil sa natatanging arkitektura ng ProtonVPN, maaari naming maprotektahan ang iyong pagkakakilanlan kahit na lumabas ka sa isang server sa isang bansa na may malawak na imprastraktura at kakayahan (US, UK, atbp). Nagbibigay ito ng labis na seguridad kung sakaling ang isang advanced na kalaban ay ang pag-tap sa aming mga exit server at pagpapatakbo ng pag-atake ng ugnayan / tiyempo. Maaari kang matuto nang higit pa tungkol sa Secure Core dito.

Proteksyon laban sa pagsubaybay sa online

Ang ProtonVPN ay maaaring ipagtanggol laban sa karamihan sa pagsubaybay sa batay sa IP, dahil ang pagkonekta sa pamamagitan ng isa sa aming mga server ng VPN ay mag-mask ng iyong tunay na IP address. Gayunpaman, ang pagsubaybay sa pagtatrabaho ng malaki, mga nagsasalakay na mga kumpanya ng privacy tulad ng Google o Facebook ay medyo mas sopistikado. Kaya, kahit na i-mask mo ang iyong tunay na IP address, ang mga kumpanya tulad ng Google at Facebook ay maaari pa ring subaybayan ka sa maraming mga site sa buong Internet sa pamamagitan ng paggamit ng cookies o paggamit ng canvas fingerprinting. Kaya, kung nais mong manatiling hindi maaasahang online, mahalaga din na limasin ang iyong cookies, gumamit ng pribadong mode sa pag-browse, at gumamit ng mga browser sa pagpapahusay ng privacy (hindi halimbawa ng Google Chrome).

Hindi ka maaaring ipagtanggol ng ProtonVPN laban sa mga sumusunod na sitwasyon:

Manatiling ganap na hindi nagpapakilalang online

Madalas mong makikita ang mga serbisyo ng VPN na inaangkin na ang kanilang VPN ay maaaring gumawa ka ng ganap na hindi nagpapakilalang online. Hindi ito totoo, tingnan ang halimbawa, ang isyu sa pagsubaybay na tinalakay dati. Ang ganap na hindi pagkakilala sa isang serbisyo ng VPN ay hindi impeknikal na imposible dahil kahit na ang mga site na binibisita mo ay hindi malalaman ang iyong tunay na IP address, ang VPN provider ay palaging malalaman ang iyong totoong IP. Samakatuwid, habang maaari mong tiyak na mag-sign up para sa ProtonVPN nang hindi nagpapakilala (gamit ang isang hindi nagpapakilalang ProtonMail email address), dahil kumokonekta ka sa aming mga server, malalaman namin ang iyong totoong IP address.

Samakatuwid, ang hindi pagkakilala sa ProtonVPN ay hindi nagmula sa isang teknikal na garantiya, ngunit mula sa isang mas mahina na ligal na garantiya. Sa ilalim ng batas ng Switzerland, hindi kami mapipilitang mag-log sa iyong IP address, at samakatuwid kahit na kami ay may teknikal na pag-access sa iyong mga IP address, hindi kami maaaring ligal na obligadong i-log ito at i-on ito. Ito ay sa halip natatangi sa Switzerland at isa sa mga kadahilanang napagpasyahan naming ibase ang ProtonVPN sa Switzerland.

Pagpapalakas ng bandwidth

Kung nagpasya ang iyong ISP na i-throttle ang iyong buong koneksyon sa Internet, walang magagawa ang ProtonVPN upang matulungan ka na makaya na dahil ang koneksyon ng VPN sa aming mga server ay itinatag sa koneksyon na ibinigay ng iyong ISP.

Ang sopistikadong Censorship

Katulad nito, kung ang iyong ISP ay gumagamit ng Deep Packet Inspection (DPI), posible para sa kanila na makilala at mai-block o hadlangan ang trapiko na pupunta sa isang VPN. Hindi nila ma-decrypt ang trapiko, ngunit maaari nila itong pabagal o hadlangan ito. Habang posible na i-bypass ang DPI sa pamamagitan ng matalino na nangangahulugang, ang sopistikadong mga programa ng censorship ay maaaring palaging harangan ang trapiko ng VPN kung nais nila. Ito ay dahil tulad ng sa natitirang bahagi ng internet, ang mga koneksyon sa VPN ay itinatag sa TCP / IP, na nangangahulugang ang isang kalaban ay maaaring laging harangan ang mga VPN sa pamamagitan lamang ng pagharang ng mga koneksyon sa mga IP ng mga server ng VPN. Sa katunayan, ito ang ginagawa ng Netflix at Great Firewall ng China.

Iba pang mga bagay na dapat tandaan …

Sa internet, madalas kang makahanap ng mga serbisyo ng VPN na nagsasabing ang kanilang mga serbisyo ay nagbibigay ng kumpletong pagkakakilanlan, seguridad na walang palya, hindi lumipas ang lahat ng censorship, bulletproof streaming, atbp Gayunpaman, ang mga teknikal na limitasyon ng VPN ay lubos na malinaw at mahusay na tinukoy ng teknolohiya. Sa madaling salita, ang anumang tagapagbigay ng serbisyo na kung hindi man ay alinman sa pagsisinungaling, o mas masahol pa, ay hindi lubos na nauunawaan ang mga banta.

Huling ngunit hindi bababa sa – VPN Trust

Mahalagang tandaan na kapag gumagamit ka ng isang VPN, epektibong inililipat mo ang tiwala mula sa iyong ISP sa VPN provider. Kaya, mahalagang isipin kung ano ang nagawa ng tagapagbigay ng VPN upang kumita ng tiwalang iyon. Mahalaga ito sapagkat mayroong isang malaking bilang ng mga serbisyo ng VPN na nakakahamak at ginagamit upang maikalat ang malware. Kinilala din ng aming pangkat ng seguridad ng hindi bababa sa isang serbisyo ng VPN na nagiging iyong computer sa bahagi ng isang botnet. Para sa karagdagang impormasyon, inirerekumenda namin na basahin ang artikulong ito tungkol sa tiwala ng VPN.

Kapag ginamit mo ang ProtonVPN, epektibong ipinagkatiwala mo kami sa iyong trapiko sa Internet, at habang iniisip namin na marami kaming nagawa upang kumita ang iyong tiwala, responsibilidad pa rin na ituro na dapat mo pa rin tayong tiwala kapag gumagamit ka ng ProtonVPN. Para sa mga karagdagang katanungan sa seguridad, maaari kaming palaging maabot sa [email protected]

Pinakamahusay na Regards,
Ang koponan ng Proton Technologies

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me