Compreendendo o modelo de ameaça VPN

Neste artigo, analisamos o modelo de ameaça VPN. Isso abrange as ameaças às quais uma VPN foi projetada para se proteger e também as ameaças que uma VPN não pode combater.

Acreditamos que a única coisa pior que nenhuma segurança é uma falsa sensação de segurança. Por esse motivo, seja o ProtonMail ou o ProtonVPN, sempre somos totalmente transparentes na definição do modelo de ameaça para os serviços que prestamos.


Este artigo se aplica bastante especificamente ao ProtonVPN, porque o ProtonVPN contém recursos exclusivos de segurança da VPN que permitem a defesa contra uma ampla gama de ameaças em comparação com outros serviços VPN. Para ter uma idéia melhor dos riscos de segurança enfrentados pelas VPNs em geral, consulte este artigo sobre como encontrar o melhor serviço de VPN.

O ProtonVPN foi projetado para ser eficaz nas seguintes situações:

Protegendo uma conexão insegura à Internet

O ProtonVPN estabelece um túnel criptografado entre o seu computador e qualquer um dos nossos servidores VPN em todo o mundo. Esse túnel criptografado é protegido pelo AES-256 e impedirá com êxito que um adversário que tenha controle sobre a conexão à Internet que você está usando possa bisbilhotar seu tráfego. Isso significa que você pode navegar com segurança, mesmo em redes públicas da Internet.

Ocultando seu histórico de navegação do seu ISP

Os únicos dados visíveis ao seu provedor de serviços de Internet (ISP) são que você fez uma conexão com um servidor ProtonVPN. O conteúdo do seu tráfego, incluindo quais sites você está visitando ou quais dados você está transferindo, está oculto no seu ISP.

Impedindo a discriminação de dados

Um serviço VPN pode ajudar a garantir a neutralidade da rede. Como todo o seu tráfego é criptografado, seu ISP não poderá acelerar ou desacelerar seletivamente certos tipos de tráfego.

Impedindo a censura na Internet

Se o seu provedor de serviços de Internet está bloqueando o tráfego para determinados sites (ou sites estão bloqueando o acesso de visitantes de determinados países), uma VPN pode ajudar a contornar esses bloqueios e garantir que todas as informações do mundo permaneçam livremente acessíveis.

Compartilhamento seguro de arquivos ou bittorrent

Muitos ISPs bloquearão o bittorrent ou outros protocolos de compartilhamento de arquivos. Pior ainda, o compartilhamento de arquivos pode levar a penalidades e multas severas em alguns países. O ProtonVPN permite compartilhamento seguro de arquivos e bittorrent porque direcionamos o tráfego P2P através de países seguros. Observe que, como empresa suíça, nossa política oficial está de acordo com a lei suíça, que permite apenas o compartilhamento de arquivos para uso pessoal e não comercial.

O ProtonVPN também oferece alguma proteção nas seguintes situações:

Proteção contra comprometimento da VPN

Devido à arquitetura exclusiva Secure Core da ProtonVPN, podemos proteger sua identidade mesmo se você estiver saindo por meio de um servidor em um país com ampla infraestrutura e recursos de vigilância (EUA, Reino Unido etc.). Isso fornece segurança extra no caso de um adversário avançado estar usando nossos servidores de saída e executando ataques de correlação / tempo. Você pode aprender mais sobre o Secure Core aqui.

Proteção contra rastreamento on-line

O ProtonVPN pode se defender da maioria dos rastreamentos baseados em IP, pois a conexão através de um de nossos servidores VPN mascarará seu verdadeiro endereço IP. No entanto, o rastreamento empregado por grandes empresas invasoras da privacidade, como Google ou Facebook, é um pouco mais sofisticado. Assim, mesmo se você mascarar seu verdadeiro endereço IP, empresas como Google e Facebook ainda poderão rastrear você em vários sites da Internet usando cookies ou impressões digitais em tela. Portanto, se você realmente deseja permanecer on-rastreável on-line, também é importante limpar seus cookies, usar o modo de navegação privada e usar navegadores que melhoram a privacidade (não o Google Chrome, por exemplo).

O ProtonVPN não pode defendê-lo contra as seguintes situações:

Permanecendo totalmente anônimo on-line

Você verá frequentemente os serviços de VPN alegando que a VPN deles pode torná-lo totalmente anônimo online. Isso não é verdade; veja, por exemplo, o problema de rastreamento discutido anteriormente. O anonimato total com um serviço VPN é tecnicamente impossível, porque, embora os sites que você visita não saibam o seu verdadeiro endereço IP, o provedor VPN SEMPRE saberá o seu verdadeiro IP. Portanto, embora você possa certamente se inscrever no ProtonVPN de forma anônima (usando um endereço de e-mail anônimo do ProtonMail), porque você está se conectando aos nossos servidores, saberemos o seu verdadeiro endereço IP.

Portanto, o anonimato do ProtonVPN não vem de uma garantia técnica, mas de uma garantia legal mais fraca. De acordo com a lei suíça, não podemos ser forçados a registrar seu endereço IP e, portanto, mesmo que tenhamos acesso técnico a seus endereços IP, não podemos ser legalmente obrigados a registrá-lo e entregá-lo. Isso é único na Suíça e uma das razões pelas quais decidimos basear o ProtonVPN na Suíça.

Limitação de largura de banda

Se o seu ISP decidir limitar toda a sua conexão com a Internet, o ProtonVPN não poderá fazer nada para ajudá-lo a ignorar isso, já que a conexão VPN aos nossos servidores é estabelecida através da conexão fornecida pelo seu ISP.

Censura sofisticada

Da mesma forma, se o seu ISP estiver usando o Deep Packet Inspection (DPI), é possível identificar e bloquear ou limitar o tráfego que passa por uma VPN. Eles não podem descriptografar o tráfego, mas podem retardá-lo ou bloqueá-lo. Embora seja possível ignorar o DPI por meios inteligentes, programas sofisticados de censura podem SEMPRE bloquear o tráfego da VPN, se assim o desejarem. Isso ocorre porque, como no restante da Internet, as conexões VPN são estabelecidas pelo TCP / IP, o que significa que um adversário sempre pode bloquear as VPNs simplesmente bloqueando as conexões com os IPs dos servidores VPN. De fato, é isso que a Netflix e o Grande Firewall da China estão fazendo.

Outras coisas a ter em mente…

Na Internet, muitas vezes você pode encontrar serviços VPN que alegam que seus serviços fornecem anonimato completo, segurança infalível, ignoram toda censura, streaming à prova de balas, etc. No entanto, as limitações técnicas da VPN são bastante claras e bem definidas pela tecnologia. Simplificando, qualquer provedor que afirme o contrário está mentindo, ou pior, não entende completamente as ameaças.

Por último, mas não menos importante – VPN Trust

É importante ter em mente que, ao usar uma VPN, você efetivamente transfere a confiança do seu ISP para o provedor de VPN. Portanto, é importante pensar no que o provedor de VPN fez para ganhar essa confiança. Isso é importante porque há um grande número de serviços de VPN que são maliciosos e estão sendo usados ​​para espalhar malware. Nossa equipe de segurança também identificou pelo menos um serviço VPN que transforma seu computador em parte de uma botnet. Para obter mais informações, recomendamos a leitura deste artigo sobre a confiança na VPN..

Ao usar o ProtonVPN, você efetivamente confia seu tráfego na Internet e, embora pensemos que fizemos muito para ganhar sua confiança, ainda é nossa responsabilidade ressaltar que você ainda deve confiar em nós ao usar o ProtonVPN. Para questões de segurança adicionais, sempre podemos entrar em contato com [email protected]

Cumprimentos,
Equipe Proton Technologies

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map