了解VPN威胁模型

在本文中,我们分析了VPN威胁模型。这涵盖了VPN旨在防御的威胁,以及VPN无法应对的威胁.

我们认为唯一比没有安全更糟糕的是错误的安全感. 因此,无论是ProtonMail还是ProtonVPN,在为我们提供的服务定义威胁模型时,我们始终完全透明.


本文特别适用于ProtonVPN,因为ProtonVPN包含独特的VPN安全功能,与其他VPN服务相比,它可以抵御更广泛的威胁。为了更好地了解一般VPN所面临的安全风险,请查看有关如何找到最佳VPN服务的本文。.

ProtonVPN旨在在以下情况下有效:

保护不安全的互联网连接

ProtonVPN在您的计算机与我们全球任何一台VPN服务器之间建立加密的隧道。此加密隧道使用AES-256保护,将成功阻止对您正在使用的Internet连接有控制权的对手窥探您的流量。这意味着您甚至可以在公共互联网上安全浏览.

隐藏您的ISP浏览历史记录

Internet服务提供商(ISP)唯一可见的数据是您已连接到ProtonVPN服务器。流量的内容(包括您正在访问的网站或正在传输的数据)对您的ISP隐藏.

防止数据歧视

VPN服务可以帮助确保网络中立。由于您的所有流量都是加密的,因此您的ISP将无法选择性地限制或减慢某些类型的流量.

防止互联网审查

如果您的ISP阻止了访问某些网站的流量(或网站阻止了来自某些国家/地区的访问者的访问),则VPN可以帮助绕过这些阻止,并确保可以自由访问世界上所有的信息.

安全的文件共享或Bittorrent

许多ISP会阻止bittorrent或其他文件共享协议。更糟的是,在某些国家/地区,文件共享可能会导致严厉的处罚和罚款。 ProtonVPN允许安全的文件共享和bittorrent,因为我们通过安全的国家/地区路由P2P流量。请注意,作为一家瑞士公司,我们的官方政策符合瑞士法律,该法律仅允许个人,非商业用途共享文件.

ProtonVPN在以下情况下也提供一些保护:

防止VPN入侵

由于ProtonVPN独特的Secure Core架构,即使您是在拥有广泛监视基础结构和功能(美国,英国等)的国家/地区通过服务器离开服务器,我们也可以保护您的身份。如果高级对手利用我们的出口服务器并运行关联/定时攻击,则可以提供额外的安全性。您可以在此处了解有关Secure Core的更多信息.

防止在线跟踪

ProtonVPN可以抵御大多数基于IP的跟踪,因为通过我们的VPN服务器之一进行连接会掩盖您的真实IP地址。但是,由大型的侵犯隐私的公司(例如Google或Facebook)采用的跟踪要复杂得多。因此,即使您掩盖了您的真实IP地址,诸如Google和Facebook之类的公司仍可以使用Cookie或画布指纹在互联网上的多个站点上对您进行跟踪。因此,如果您确实想保持在线状态,则清除Cookie,使用私密浏览模式以及使用增强隐私的浏览器(例如非Google Chrome浏览器)也很重要。.

ProtonVPN无法在以下情况下为您辩护:

在线保持完全匿名

您会经常看到VPN服务声称它们的VPN可以使您完全在线匿名。这是不正确的,例如,参见前面讨论的跟踪问题。从技术上讲,使用VPN服务完全匿名是不可能的,因为即使您访问的站点不知道您的真实IP地址,VPN提供商也将始终知道您的真实IP。因此,虽然您当然可以匿名注册ProtonVPN(使用匿名的ProtonMail电子邮件地址),但是由于您正在连接到我们的服务器,我们会知道您的真实IP地址.

因此,ProtonVPN的匿名性不是来自技术保证,而是来自较弱的法律保证。根据瑞士法律,我们不会被迫登录您的IP地址,因此,即使我们在技术上可以访问您的IP地址,我们也没有法律义务对其进行登录和移交。这在瑞士相当独特,这也是我们决定在瑞士建立ProtonVPN的原因之一.

带宽节流

如果您的ISP决定限制您的整个Internet连接,那么ProtonVPN无法做任何事情来帮助您绕开它,因为与我们服务器的VPN连接是通过ISP提供的连接建立的.

完善的审查制度

同样,如果您的ISP使用的是深层数据包检查(DPI),则他们可以识别和阻止或限制通过VPN的流量,他们无法解密流量,但可以减慢或阻止流量。尽管可以通过巧妙的方法绕过DPI,但复杂的检查程序始终可以阻止VPN通信。这是因为与Internet的其余部分一样,VPN连接是通过TCP / IP建立的,这意味着对手总是可以通过简单地阻止与VPN服务器IP的连接来阻止VPN。确实,这就是Netflix和中国的防火墙所做的.

其他注意事项…

在Internet上,您经常会发现VPN服务声称它们的服务可提供完全的匿名性,万无一失的安全性,绕过所有检查,防弹的流媒体等。但是,VPN的技术局限性非常明确,并且已由该技术很好地定义。简而言之,任何声称否则谎言或更糟的提供者都无法完全理解威胁.

最后但并非最不重要的-VPN Trust

重要的是要记住,当您使用VPN时,您正在有效地将信任从ISP转移到VPN提供商。因此,重要的是考虑VPN提供商为赢得信任所做的工作。这很重要,因为存在大量恶意的VPN服务,这些VPN服务正被用于传播恶意软件。我们的安全团队还确定了至少一项VPN服务,可将您的计算机变成僵尸网络的一部分。有关更多信息,我们建议阅读有关VPN信任的本文.

当您使用ProtonVPN时,您实际上是在将互联网流量委托给我们,尽管我们认为我们已经做了很多工作来赢得您的信任,但仍然有责任指出,使用ProtonVPN时您仍然必须信任我们。对于其他安全问题,请随时通过[email protected]与我们联系。.

最好的祝福,
质子技术团队

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me