Razumevanje modela grožnje VPN

V tem članku analiziramo model grožnje VPN. To zajema grožnje, ki jih je VPN zasnovan za varovanje, in tudi grožnje, ki jih VPN ne more preprečiti.

Verjamemo, da je edino, kar je slabše od varnosti, napačen občutek varnosti. Zaradi tega, ne glede na to, ali gre za ProtonMail ali ProtonVPN, smo vedno popolnoma pregledni, ko gre za določitev modela groženj za storitve, ki jih ponujamo.


Ta članek se nanaša posebej na ProtonVPN, ker ProtonVPN vsebuje edinstvene varnostne funkcije VPN, ki mu omogočajo, da se brani pred širšim krogom groženj v primerjavi z drugimi storitvami VPN. Če želite bolje razumeti varnostna tveganja, s katerimi se na splošno srečujejo VPN, si oglejte ta članek o tem, kako najti najboljšo storitev VPN.

ProtonVPN je zasnovan tako, da je učinkovit v naslednjih situacijah:

Zagotavljanje negotove internetne povezave

ProtonVPN vzpostavi šifriran tunel med vašim računalnikom in katerim koli od naših VPN strežnikov po vsem svetu. Ta šifrirani predor je zavarovan z AES-256 in bo uspešno preprečil nasprotniku, ki ima nadzor nad internetno povezavo, ki jo uporabljate, da ne bi mogel pretirati svojega prometa. To pomeni, da lahko varno brskate tudi po javnih internetnih omrežjih.

Skrivanje zgodovine brskanja pred ponudnikom internetnih storitev

Edini podatek, ki je viden ponudniku internetnih storitev (ISP), je, da ste se povezali s strežnikom ProtonVPN. Vsebina prometa, vključno s spletnimi mesti, ki jih obiskujete, ali s podatki, ki jih prenašate, je skrita pred ponudnikom internetnih storitev.

Preprečevanje diskriminacije podatkov

Storitev VPN lahko pomaga zagotoviti nevtralnost mreže. Ker je ves vaš promet šifriran, vaš ponudnik internetnih storitev ne bo mogel selektivno ustavljati ali upočasniti določenih vrst prometa.

Preprečevanje internetne cenzure

Če vaš ponudnik internetnih storitev blokira promet na določenih spletnih mestih (ali spletna mesta preprečujejo dostop obiskovalcem iz določenih držav), lahko VPN pomaga, da zaobide te bloke in zagotovi, da bodo vse svetovne informacije ostale prosto dostopne.

Varno deljenje datotek ali bittorrent

Številni ponudniki internetnih storitev bodo blokirali protokole za izmenjavo datotek bittorrent ali druge datoteke. Še huje je, da lahko deljenje datotek v nekaterih državah povzroči stroge kazni in globe. ProtonVPN omogoča varno skupno rabo datotek in bittorrent, ker usmerjamo promet P2P skozi varne države. Upoštevajte, da kot švicarsko podjetje naša uradna politika ustreza švicarskemu zakonu, ki dovoljuje skupno rabo datotek samo za osebno, nekomercialno uporabo.

ProtonVPN nudi tudi nekaj zaščite v naslednjih situacijah:

Zaščita pred kompromisom VPN

Zaradi edinstvene arhitekture Secure Core ProtonVPN lahko zaščitimo vašo identiteto, tudi če izstopate prek strežnika v državi, ki ima obsežno nadzorno infrastrukturo in zmogljivosti (ZDA, Velika Britanija itd.). To zagotavlja dodatno varnost v primeru, da napredni nasprotnik prisluhne našim izhodnim strežnikom in izvede korelacijske / časovne napade. Več o Secure Core lahko izveste tukaj.

Zaščita pred spletnim sledenjem

ProtonVPN se lahko brani pred večino sledenja na osnovi IP, saj bo povezava prek enega od naših strežnikov VPN zakrila vaš pravi IP naslov. Vendar je sledenje, ki ga zaposlujejo velika, invazivna zasebnost podjetja, kot sta Google ali Facebook, nekoliko bolj prefinjeno. Tako lahko podjetja, kot sta Google in Facebook, kljub temu, da prikrijete svoj resnični naslov IP, še vedno spremljajo na več spletnih mestih s pomočjo piškotkov ali s prstnim odtisom platna. Če želite v spletu ostati brez nadzora, je pomembno tudi, da počistite piškotke, uporabite zasebni način brskanja in uporabite brskalnike za izboljšanje zasebnosti (ne na primer Google Chrome).

ProtonVPN vas ne more braniti pred naslednjimi situacijami:

Ostanite popolnoma anonimni v spletu

Pogosto boste videli, da storitve VPN trdijo, da vas lahko njihova VPN na spletu naredi popolnoma anonimna. To ni res, glejte na primer predhodno obravnavano težavo s sledenjem. Popolna anonimnost s storitvijo VPN je tehnično nemogoča, ker čeprav spletna mesta, ki jih obiščete, ne poznajo vašega pravega IP naslova, bo ponudnik VPN VEDNO poznal vaš pravi IP. Medtem ko se boste zagotovo lahko prijavili na ProtonVPN anonimno (z uporabo anonimnega e-poštnega naslova ProtonMail), ker se povezujete na naše strežnike, bomo poznali vaš pravi IP naslov.

Zato anonimnost ProtonVPN ne izvira iz tehnične garancije, temveč iz šibkejše pravne garancije. Po švicarskem zakonu nas ne moremo prisiliti v beleženje vašega naslova IP, zato kljub temu, da imamo tehnično dostop do vaših naslovov IP, nas pravno ne moremo obvezno prijaviti in predati. To je precej edinstveno za Švico in eden od razlogov, da smo se odločili, da bomo ProtonVPN ustanovili v Švici.

Zaustavitev pasovne širine

Če se vaš ponudnik internetnih storitev odloči, da bo preusmeril celotno internetno povezavo, ProtonVPN ne more storiti ničesar, kar bi vam pomagalo, da vam to prepreči, saj je povezava VPN do naših strežnikov vzpostavljena prek povezave, ki jo zagotavlja vaš ponudnik internetnih storitev..

Prefinjena cenzura

Podobno je, če vaš ponudnik internetnih storitev uporablja globinsko pregledovanje paketov (DPI), lahko prepoznajo in blokirajo ali zaustavijo promet, ki gre čez VPN. Promet ne more dešifrirati, lahko pa ga upočasni ali blokira. Čeprav je DPI možno zaobiti s pametnimi sredstvi, lahko zapleteni programi cenzure VEDNO blokirajo promet VPN, če to želijo. Razlog je, da se tako kot ostali na internetu internetne povezave VPN vzpostavijo prek TCP / IP, kar pomeni, da lahko nasprotnik vedno blokira VPN tako, da preprosto blokira povezave do IP strežnikov VPN. To dejansko počneta Netflix in Veliki kitajski požarni zid.

Druge stvari, ki jih morate upoštevati …

Na internetu lahko pogosto najdete storitve VPN, ki trdijo, da njihove storitve zagotavljajo popolno anonimnost, brezhibno varnost, zaobidejo vso cenzuro, neprebojno pretakanje itd. Vendar so tehnične omejitve VPN precej jasne in jih dobro definira tehnologija. Preprosto povedano, vsak ponudnik, ki trdi drugače, laže, ali še huje, groženj ne razume v celoti.

Nenazadnje – VPN Trust

Pomembno je upoštevati, da ko uporabljate VPN, dejansko prenašate zaupanje svojega ponudnika internetnih storitev na ponudnika VPN. Zato je pomembno razmisliti, kaj je ponudnik VPN storil, da bi si pridobil to zaupanje. To je pomembno, ker obstaja veliko število storitev VPN, ki so zlonamerne in se uporabljajo za širjenje zlonamerne programske opreme. Naša varnostna skupina je prav tako identificirala vsaj eno storitev VPN, ki računalnik spremeni v botnet. Za več informacij priporočamo, da preberete ta članek o zaupanju v VPN.

Ko uporabljate ProtonVPN, nam dejansko zaupate svoj internetni promet, in čeprav menimo, da smo naredili veliko, da smo si zaslužili vaše zaupanje, je še vedno naša odgovornost, da poudarimo, da nam vseeno morate zaupati, ko uporabljate ProtonVPN. Za dodatna vprašanja glede varnosti smo vedno na voljo na [email protected]

Lep pozdrav,
Ekipa Proton Technologies

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me