Forståelse af VPN-trusselmodellen

I denne artikel analyserer vi VPN-trusselmodellen. Dette dækker de trusler, en VPN er designet til at beskytte mod, og også de trusler, en VPN ikke kan imødegå.

Vi mener, at det eneste, der er værre end ingen sikkerhed, er en falsk følelse af sikkerhed. Af denne grund, uanset om det er ProtonMail eller ProtonVPN, er vi altid fuldt gennemsigtige, når det kommer til at definere trusselmodellen for de tjenester, vi leverer.


Denne artikel gælder snarere specifikt for ProtonVPN, fordi ProtonVPN indeholder unikke VPN-sikkerhedsfunktioner, der giver den mulighed for at forsvare sig mod en bredere vifte af trusler sammenlignet med andre VPN-tjenester. For at få en bedre idé om de sikkerhedsrisici, som VPN’er generelt står overfor, skal du se på denne artikel om, hvordan du finder den bedste VPN-service.

ProtonVPN er designet til at være effektiv i følgende situationer:

Sikring af en usikker internetforbindelse

ProtonVPN opretter en krypteret tunnel mellem din computer og enhver af vores VPN-servere rundt om i verden. Denne krypterede tunnel er sikret med AES-256 og forhindrer med succes, at en modstander, der har kontrol over internetforbindelsen, som du bruger, kan snuppe din trafik. Dette betyder, at du sikkert kan gennemse selv på offentlige internetnetværk.

Skjul din browserhistorik fra din internetudbyder

De eneste data, der er synlige for din internetudbyder (ISP), er, at du har oprettet en forbindelse til en ProtonVPN-server. Indholdet af din trafik, inklusive hvilke websteder, du besøger, eller hvilke data, du overfører, er skjult for din internetudbyder.

Forebyggelse af forskelsbehandling af data

En VPN-tjeneste kan hjælpe med at sikre netneutralitet. Da al din trafik er krypteret, vil din internetudbyder ikke være i stand til selektivt at smøre eller nedsætte visse typer trafik.

Forebyggelse af internetcensur

Hvis din internetudbyder blokerer for trafik til bestemte websteder (eller websteder blokerer adgang for besøgende fra visse lande), kan en VPN hjælpe med at omgå disse blokke og sikre, at all verdens information forbliver frit tilgængelig.

Sikker fildeling eller bittorrent

Mange internetudbydere blokerer for bittorrent eller andre fildelingsprotokoller. Endnu værre kan fildeling føre til alvorlige sanktioner og bøder i nogle lande. ProtonVPN tillader sikker fildeling og bittorrent, fordi vi dirigerer P2P-trafik gennem sikre lande. Bemærk, at som et schweizisk selskab er vores officielle politik i overensstemmelse med schweizisk lov, der kun tillader fildeling til personlig, ikke-kommerciel brug.

ProtonVPN tilbyder også en vis beskyttelse i følgende situationer:

Beskyttelse mod VPN-kompromis

På grund af ProtonVPNs unikke Secure Core-arkitektur, kan vi beskytte din identitet, selvom du forlader gennem en server i et land, der har omfattende overvågningsinfrastruktur og kapaciteter (USA, UK, osv.). Dette giver ekstra sikkerhed i tilfælde af, at en avanceret modstander tapper på vores exit-servere og kører korrelations / timing-angreb. Du kan lære mere om Secure Core her.

Beskyttelse mod online sporing

ProtonVPN kan forsvare sig mod de fleste IP-baserede sporing, da tilslutning via en af ​​vores VPN-servere maskerer din ægte IP-adresse. Imidlertid er sporing ansat af store, invasive virksomheder til privatliv som Google eller Facebook ganske lidt mere sofistikeret. Selv hvis du maskerer din rigtige IP-adresse, kan virksomheder som Google og Facebook stadig spore dig på flere websteder over internettet ved at bruge cookies eller bruge lærredsfingeraftryk. Hvis du virkelig ønsker at forblive usporelig online, er det også vigtigt at rydde dine cookies, bruge privat browsingtilstand og bruge browsere, der forbedrer privatlivets fred (ikke f.eks. Google Chrome).

ProtonVPN kan ikke forsvare dig mod følgende situationer:

Forbliver helt anonym online

Du vil ofte se VPN-tjenester hævde, at deres VPN kan gøre dig fuldstændig anonym online. Dette er ikke sandt, se for eksempel sporingsproblemet, der er omtalt tidligere. Fuld anonymitet med en VPN-tjeneste er teknisk umulig, fordi selvom de websteder, du besøger, ikke kender din rigtige IP-adresse, vil VPN-udbyderen ALTID kende din rigtige IP. Selvom du helt sikkert kan tilmelde dig ProtonVPN anonymt (ved hjælp af en anonym ProtonMail-e-mail-adresse), fordi du opretter forbindelse til vores servere, kender vi din rigtige IP-adresse.

Derfor kommer ProtonVPNs anonymitet ikke fra en teknisk garanti, men fra en svagere juridisk garanti. I henhold til schweizisk lov kan vi ikke tvinges til at logge din IP-adresse, og selvom vi teknisk set har adgang til dine IP-adresser, kan vi ikke være juridisk forpligtet til at logge den og vende den. Dette er temmelig unikt for Schweiz, og en af ​​grundene til, at vi besluttede at basere ProtonVPN i Schweiz.

Båndbredde throttling

Hvis din internetudbyder beslutter at trække hele din internetforbindelse, er der intet, ProtonVPN kan gøre for at hjælpe dig med at omgå det, da VPN-forbindelsen til vores servere er etableret via forbindelsen leveret af din ISP.

Sofistikeret censur

På samme måde, hvis din internetudbyder bruger Deep Packet Inspection (DPI), er det muligt for dem at identificere og blokere eller throttle trafik, der går over en VPN.De kan ikke dekryptere trafikken, men de kan bremse den eller blokere den. Mens det ER muligt at omgå DPI ved hjælp af smarte midler, kan sofistikerede censurprogrammer ALTID blokere VPN-trafik, hvis de vil. Dette skyldes, at ligesom med resten af ​​internettet etableres VPN-forbindelser via TCP / IP, hvilket betyder, at en modstander altid kan blokere VPN’er ved blot at blokere forbindelser til IPN’erne på VPN-serverne. Dette er faktisk, hvad Netflix og den store firewall i Kina gør.

Andre ting, du skal huske på …

På internettet kan du ofte finde VPN-tjenester, der hævder, at deres tjenester giver komplet anonymitet, idiotsikker sikkerhed, omgå al censur, skudsikker streaming osv. Imidlertid er VPNs tekniske begrænsninger ret klare og veldefinerede af teknologien. Kort sagt, enhver udbyder, der hævder andet, enten lyver eller værre, forstår ikke fuldstændigt truslerne.

Sidst men ikke mindst – VPN Trust

Det er vigtigt at huske, at når du bruger en VPN, overfører du effektivt tillid fra din internetudbyder til VPN-udbyderen. Derfor er det vigtigt at tænke over, hvad VPN-udbyderen har gjort for at tjene denne tillid. Dette er vigtigt, fordi der er et stort antal VPN-tjenester, der er ondsindede og bruges til at sprede malware. Vores sikkerhedsteam har også identificeret mindst en VPN-service, der gør din computer til en del af et botnet. For mere information anbefaler vi at læse denne artikel om VPN-tillid.

Når du bruger ProtonVPN, overlader du os effektivt din internettrafik, og selvom vi synes, vi har gjort meget for at tjene din tillid, er det stadig vores ansvar at påpege, at du stadig skal stole på os, når du bruger ProtonVPN. For yderligere sikkerhedsspørgsmål kan vi altid nås på [email protected]

Med venlig hilsen,
Proton Technologies-teamet

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me