Forstå VPN-trusselmodellen

I denne artikkelen analyserer vi VPN-trusselmodellen. Dette dekker truslene en VPN er designet for å beskytte mot, og også truslene en VPN ikke kan motarbeide.

Vi tror at det eneste som er verre enn ingen sikkerhet, er en falsk følelse av sikkerhet. Av denne grunn, enten det er ProtonMail eller ProtonVPN, er vi alltid helt gjennomsiktige når det gjelder å definere trusselmodellen for tjenestene vi tilbyr.


Denne artikkelen gjelder heller spesifikt for ProtonVPN, fordi ProtonVPN inneholder unike VPN-sikkerhetsfunksjoner som lar den forsvare seg mot et bredere spekter av trusler sammenlignet med andre VPN-tjenester. For å få et bedre inntrykk av sikkerhetsrisikoen som VPN-er generelt møter, kan du se på denne artikkelen om hvordan du finner den beste VPN-tjenesten.

ProtonVPN er designet for å være effektiv i følgende situasjoner:

Sikre en usikker internettforbindelse

ProtonVPN etablerer en kryptert tunnel mellom datamaskinen din og en hvilken som helst av våre VPN-servere rundt om i verden. Denne krypterte tunnelen er sikret med AES-256, og forhindrer vellykket at en motstander som har kontroll over internettforbindelsen du bruker, kan snuse trafikken din. Dette betyr at du trygt kan surfe selv i offentlige internettnett.

Skjuler nettleserloggen din fra Internett-leverandøren

De eneste dataene som er synlige for Internett-leverandøren din (ISP) er at du har opprettet en forbindelse til en ProtonVPN-server. Innholdet i trafikken din, inkludert hvilke nettsteder du besøker, eller hvilke data du overfører, er skjult for Internett-leverandøren din.

Forhindrer diskriminering av data

En VPN-tjeneste kan bidra til å sikre netto nøytralitet. Fordi all trafikken din er kryptert, vil ikke Internett-leverandøren din kunne selektivt avpasse eller bremse visse typer trafikk.

Forebygging av sensur på Internett

Hvis Internett-leverandøren din blokkerer trafikk til bestemte nettsteder (eller nettsteder blokkerer tilgang for besøkende fra visse land), kan en VPN bidra til å omgå disse blokkene og sikre at all verdens informasjon forblir fritt tilgjengelig.

Sikker fildeling eller bittorrent

Mange Internett-leverandører vil blokkere bitorrent eller andre fildelingsprotokoller. Enda verre kan fildeling føre til alvorlige straffer og bøter i noen land. ProtonVPN tillater sikker fildeling og bittorrent fordi vi ruter P2P-trafikk gjennom trygge land. Merk at som et sveitsisk selskap er vår offisielle policy i tråd med sveitsisk lov, som bare tillater fildeling for personlig, ikke-kommersiell bruk.

ProtonVPN tilbyr også en viss beskyttelse i følgende situasjoner:

Beskyttelse mot VPN-kompromiss

På grunn av ProtonVPNs unike Secure Core-arkitektur, kan vi beskytte identiteten din selv om du kommer ut av en server i et land som har omfattende overvåkningsinfrastruktur og evner (USA, Storbritannia, osv.). Dette gir ekstra sikkerhet i tilfelle en avansert motstander tapper på våre exit-servere og kjører korrelasjons- / tidsangrep. Du kan lære mer om Secure Core her.

Beskyttelse mot online sporing

ProtonVPN kan forsvare seg mot de fleste IP-baserte sporinger, ettersom tilkobling gjennom en av VPN-serverne våre vil maskere din sanne IP-adresse. Å spore ansatt i store, personverninngripende selskaper som Google eller Facebook er imidlertid ganske mer sofistikert. Selv om du maskerer din sanne IP-adresse, kan selskaper som Google og Facebook fortsatt spore deg på flere nettsteder på Internett ved å bruke informasjonskapsler eller bruke lerret fingeravtrykk. Så hvis du virkelig ønsker å være uoppsporelig på nettet, er det også viktig å tømme informasjonskapslene dine, bruke privat nettlesingsmodus og bruke nettleser som forbedrer nettlesere (ikke Google Chrome for eksempel).

ProtonVPN kan ikke forsvare deg mot følgende situasjoner:

Forblir helt anonym online

Du vil ofte se VPN-tjenester hevde at deres VPN kan gjøre deg helt anonym online. Dette stemmer ikke. Se for eksempel sporingsproblemet som ble diskutert tidligere. Full anonymitet med en VPN-tjeneste er teknisk umulig fordi selv om nettstedene du besøker ikke kjenner din sanne IP-adresse, vil VPN-leverandøren ALLTID kjenne din sanne IP. Derfor, selv om du absolutt kan registrere deg for ProtonVPN anonymt (ved å bruke en anonym ProtonMail e-postadresse), fordi du kobler til serverne våre, vil vi kjenne din sanne IP-adresse.

Derfor kommer ProtonVPNs anonymitet ikke fra en teknisk garanti, men fra en svakere juridisk garanti. I henhold til sveitsisk lov kan vi ikke tvinges til å logge IP-adressen din, og selv om vi teknisk sett har tilgang til IP-adressene dine, kan vi ikke være juridisk forpliktet til å logge den og snu den. Dette er ganske unikt for Sveits, og en av grunnene til at vi bestemte oss for å basere ProtonVPN i Sveits.

Båndbreddestøvling

Hvis Internett-leverandøren din bestemmer seg for å strupe hele Internett-tilkoblingen, er det ingenting som ProtonVPN kan gjøre for å hjelpe deg med å omgå det siden VPN-tilkoblingen til serverne våre er opprettet over tilkoblingen levert av ISPen din.

Sofistikert sensur

På samme måte, hvis Internett-leverandøren din bruker Deep Packet Inspection (DPI), er det mulig for dem å identifisere og blokkere eller strupe trafikk som går over en VPN.De kan ikke dekryptere trafikken, men de kan bremse den eller blokkere den. Selv om det er mulig å omgå DPI med smarte midler, kan sofistikerte sensurprogrammer ALLTID sperre VPN-trafikk hvis de vil. Dette er fordi som på resten av internett etableres VPN-tilkoblinger over TCP / IP, noe som betyr at en motstander alltid kan sperre VPN-er ved ganske enkelt å blokkere tilkoblinger til IP-ene til VPN-serverne. Dette er faktisk hva Netflix og den store brannmuren i Kina gjør.

Andre ting du må huske på …

På internett kan du ofte finne VPN-tjenester som hevder at tjenestene deres gir fullstendig anonymitet, idiotsikker sikkerhet, omgå all sensur, skuddsikker streaming, etc. De tekniske begrensningene til VPN er imidlertid ganske klare og godt definert av teknologien. Enkelt sagt, enhver leverandør som hevder noe annet enten lyver eller er verre, forstår ikke truslene fullt ut.

Sist men ikke minst – VPN Trust

Det er viktig å huske på at når du bruker en VPN, overfører du tillit fra Internett-leverandøren din til VPN-leverandøren effektivt. Dermed er det viktig å tenke på hva VPN-leverandøren har gjort for å tjene denne tilliten. Dette er viktig fordi det er et stort antall VPN-tjenester som er skadelige og brukes til å spre skadelig programvare. Vårt sikkerhetsteam har også identifisert minst en VPN-tjeneste som gjør datamaskinen din til en del av et botnet. For mer informasjon, anbefaler vi å lese denne artikkelen om VPN-tillit.

Når du bruker ProtonVPN, overlater du oss effektivt Internett-trafikken din, og selv om vi tror vi har gjort mye for å tjene din tillit, er det fremdeles vårt ansvar å påpeke at du fremdeles må stole på oss når du bruker ProtonVPN. For ytterligere sikkerhetsspørsmål, kan vi alltid nås på [email protected]

Med vennlig hilsen,
Proton Technologies Team

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map