Het VPN-bedreigingsmodel begrijpen

In dit artikel analyseren we het VPN-dreigingsmodel. Dit dekt de bedreigingen waartegen een VPN is ontworpen, en ook de bedreigingen die een VPN niet kan bestrijden.

Wij zijn van mening dat het enige dat erger is dan geen beveiliging, een vals gevoel van veiligheid is. Om deze reden, of het nu ProtonMail of ProtonVPN is, zijn we altijd volledig transparant als het gaat om het definiëren van het bedreigingsmodel voor de services die we leveren.


Dit artikel is eerder specifiek van toepassing op ProtonVPN, omdat ProtonVPN unieke VPN-beveiligingsfuncties bevat waarmee het zich kan verdedigen tegen een groter aantal bedreigingen in vergelijking met andere VPN-services. Om een ​​beter beeld te krijgen van de beveiligingsrisico’s waarmee VPN’s in het algemeen worden geconfronteerd, leest u dit artikel over hoe u de beste VPN-service kunt vinden.

ProtonVPN is ontworpen om effectief te zijn in de volgende situaties:

Een onveilige internetverbinding beveiligen

ProtonVPN brengt een gecodeerde tunnel tot stand tussen uw computer en een van onze VPN-servers over de hele wereld. Deze gecodeerde tunnel is beveiligd met AES-256 en zal met succes voorkomen dat een tegenstander die controle heeft over de internetverbinding die u gebruikt, in uw verkeer kan snuffelen. Dit betekent dat u zelfs op openbare internetnetwerken veilig kunt browsen.

Je browsegeschiedenis verbergen voor je internetprovider

De enige gegevens die zichtbaar zijn voor uw internetprovider (ISP) is dat u verbinding hebt gemaakt met een ProtonVPN-server. De inhoud van uw verkeer, inclusief welke websites u bezoekt of welke gegevens u overdraagt, is verborgen voor uw ISP.

Datadiscriminatie voorkomen

Een VPN-service kan helpen om netneutraliteit te waarborgen. Omdat al uw verkeer is gecodeerd, kan uw internetprovider bepaalde soorten verkeer niet selectief beperken of vertragen.

Internetcensuur voorkomen

Als uw ISP verkeer naar bepaalde websites blokkeert (of websites blokkeren de toegang voor bezoekers uit bepaalde landen), kan een VPN helpen om deze blokkades te omzeilen en ervoor te zorgen dat alle informatie van de wereld vrij toegankelijk blijft.

Veilig delen van bestanden of bittorrent

Veel ISP’s blokkeren bittorrent of andere protocollen voor het delen van bestanden. Erger nog, het delen van bestanden kan in sommige landen leiden tot zware straffen en boetes. ProtonVPN maakt veilig delen van bestanden en bittorrent mogelijk omdat we P2P-verkeer door veilige landen leiden. Let op: als een Zwitsers bedrijf is ons officiële beleid in overeenstemming met de Zwitserse wet, die het delen van bestanden alleen toestaat voor persoonlijk, niet-commercieel gebruik.

ProtonVPN biedt ook enige bescherming in de volgende situaties:

Bescherming tegen VPN-compromissen

Vanwege de unieke Secure Core-architectuur van ProtonVPN kunnen we uw identiteit beschermen, zelfs als u de server verlaat in een land met een uitgebreide bewakingsinfrastructuur en -mogelijkheden (VS, VK, enz.). Dit biedt extra beveiliging als een geavanceerde tegenstander op onze exit-servers tikt en correlatie- / timingaanvallen uitvoert. U kunt hier meer over Secure Core leren.

Bescherming tegen online tracking

ProtonVPN kan zich verdedigen tegen de meeste op IP gebaseerde tracking, omdat het verbinden via een van onze VPN-servers uw echte IP-adres zal maskeren. Het volgen van grote, privacy-invasieve bedrijven zoals Google of Facebook is echter een stuk geavanceerder. Dus zelfs als u uw echte IP-adres maskeert, kunnen bedrijven zoals Google en Facebook u nog steeds volgen op meerdere sites op internet door cookies te gebruiken of canvasvingerafdrukken te gebruiken. Dus als u echt online onvindbaar wilt blijven, is het ook belangrijk om uw cookies te wissen, de privé-browsingmodus te gebruiken en privacyverbeterende browsers te gebruiken (bijvoorbeeld niet Google Chrome).

ProtonVPN kan u niet verdedigen tegen de volgende situaties:

Volledig anoniem online blijven

U zult vaak zien dat VPN-services beweren dat hun VPN u volledig online anoniem kan maken. Dit is niet waar, zie bijvoorbeeld het eerder besproken trackingprobleem. Volledige anonimiteit met een VPN-service is technisch onmogelijk, want hoewel de sites die u bezoekt uw echte IP-adres niet kennen, zal de VPN-provider ALTIJD uw echte IP kennen. Daarom, terwijl u zich zeker anoniem kunt aanmelden voor ProtonVPN (met behulp van een anoniem ProtonMail-e-mailadres), omdat we verbinding maken met onze servers, zullen we uw echte IP-adres kennen.

Daarom komt de anonimiteit van ProtonVPN niet voort uit een technische garantie, maar uit een zwakkere wettelijke garantie. Volgens de Zwitserse wet kunnen we niet worden gedwongen om uw IP-adres te loggen en daarom, hoewel we technisch toegang hebben tot uw IP-adressen, kunnen we niet wettelijk verplicht zijn om het te loggen en om te zetten. Dit is vrij uniek voor Zwitserland en een van de redenen waarom we besloten om ProtonVPN in Zwitserland te vestigen.

Bandbreedtebeperking

Als uw internetprovider besluit uw volledige internetverbinding te vertragen, kan ProtonVPN u niets doen om dat te omzeilen, aangezien de VPN-verbinding met onze servers tot stand wordt gebracht via de verbinding van uw internetprovider.

Verfijnde censuur

Evenzo, als uw ISP Deep Packet Inspection (DPI) gebruikt, is het voor hen mogelijk om verkeer dat over een VPN gaat te identificeren en te blokkeren of te beperken. Ze kunnen het verkeer niet decoderen, maar ze kunnen het vertragen of blokkeren. Hoewel het mogelijk is om DPI met slimme middelen te omzeilen, kunnen geavanceerde censuurprogramma’s ALTIJD VPN-verkeer blokkeren als ze dat willen. Dit komt omdat, net als bij de rest van het internet, VPN-verbindingen tot stand worden gebracht via TCP / IP, wat betekent dat een tegenstander VPN’s altijd kan blokkeren door simpelweg verbindingen met de IP’s van de VPN-servers te blokkeren. Dit is inderdaad wat Netflix en de Grote Firewall van China doen.

Andere dingen om in gedachten te houden …

Op internet kun je vaak VPN-services vinden die beweren dat hun services volledige anonimiteit, waterdichte beveiliging bieden, alle censuur, kogelvrije streaming omzeilen, etc. De technische beperkingen van VPN zijn echter vrij duidelijk en goed gedefinieerd door de technologie. Simpel gezegd, elke provider die anders beweert te liegen of erger, begrijpt de bedreigingen niet volledig.

Last but not least – VPN Trust

Het is belangrijk om in gedachten te houden dat wanneer u een VPN gebruikt, u in feite het vertrouwen van uw ISP overdraagt ​​aan de VPN-provider. Het is dus belangrijk om na te denken over wat de VPN-provider heeft gedaan om dat vertrouwen te verdienen. Dit is belangrijk omdat er een groot aantal VPN-services is die schadelijk zijn en worden gebruikt om malware te verspreiden. Ons beveiligingsteam heeft ook ten minste één VPN-service geïdentificeerd die uw computer in een botnet verandert. Voor meer informatie raden we aan dit artikel over VPN-vertrouwen te lezen.

Wanneer u ProtonVPN gebruikt, vertrouwt u ons uw internetverkeer effectief toe, en hoewel we denken dat we veel hebben gedaan om uw vertrouwen te winnen, is het nog steeds onze verantwoordelijkheid om u erop te wijzen dat u ons nog steeds moet vertrouwen wanneer u ProtonVPN gebruikt. Voor aanvullende beveiligingsvragen zijn we altijd bereikbaar via [email protected]

Vriendelijke groeten,
Het Proton Technologies-team

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me