VPN 위협 모델 이해

이 기사에서는 VPN 위협 모델을 분석합니다. 여기에는 VPN이 보호하도록 설계된 위협과 VPN이 대응할 수없는 위협이 포함됩니다..

우리는 보안이없는 것보다 더 나쁜 것은 잘못된 보안 감각이라고 믿습니다.. 이러한 이유로 ProtonMail이든 ProtonVPN이든 우리가 제공하는 서비스에 대한 위협 모델을 정의 할 때 항상 투명합니다..


ProtonVPN에는 다른 VPN 서비스에 비해 광범위한 위협을 방어 할 수있는 고유 한 VPN 보안 기능이 포함되어 있기 때문에이 기사는 ProtonVPN에만 적용됩니다. VPN이 일반적으로 직면하는 보안 위험에 대해 더 잘 이해하려면 최상의 VPN 서비스를 찾는 방법에 대한이 기사를 참조하십시오..

ProtonVPN은 다음과 같은 상황에서 효과적 이도록 설계되었습니다.

안전하지 않은 인터넷 연결 보안

ProtonVPN은 컴퓨터와 전세계 VPN 서버 중 하나 사이에 암호화 된 터널을 설정합니다. 이 암호화 된 터널은 AES-256으로 보호되며 사용중인 인터넷 연결을 제어하는 ​​공격자가 트래픽을 스누핑 할 수 없도록합니다. 즉, 공용 인터넷 네트워크에서도 안전하게 탐색 할 수 있습니다..

ISP에서 인터넷 사용 기록 숨기기

인터넷 서비스 공급자 (ISP)에게 표시되는 유일한 데이터는 ProtonVPN 서버에 연결 한 것입니다. 방문하는 웹 사이트 또는 전송중인 데이터를 포함하여 트래픽 내용이 ISP에서 숨겨집니다..

데이터 차별 방지

VPN 서비스는 순 중립을 보장 할 수 있습니다. 모든 트래픽이 암호화되므로 ISP가 특정 유형의 트래픽을 선택적으로 조절하거나 속도를 늦출 수 없습니다.

인터넷 검열 방지

ISP가 특정 웹 사이트에 대한 트래픽을 차단하거나 웹 사이트가 특정 국가의 방문자에 대한 액세스를 차단하는 경우 VPN은 이러한 차단을 우회하여 전 세계의 모든 정보에 자유롭게 액세스 할 수 있도록합니다..

안전한 파일 공유 또는 비트 토렌트

많은 ISP가 비트 토렌트 또는 기타 파일 공유 프로토콜을 차단합니다. 더 나쁜 것은 파일 공유가 일부 국가에서 심각한 처벌과 벌금을 초래할 수 있다는 것입니다. 안전한 국가를 통해 P2P 트래픽을 라우팅하기 때문에 ProtonVPN은 안전한 파일 공유 및 비트 토렌트를 허용합니다. 스위스 회사로서 공식 정책은 스위스 법률에 따라 개인, 비상업적 용도의 파일 공유 만 허용합니다..

ProtonVPN은 다음과 같은 상황에서도 일부 보호 기능을 제공합니다.

VPN 손상 방지

ProtonVPN의 고유 한 보안 코어 아키텍처로 인해 광범위한 감시 인프라 및 기능 (미국, 영국 등)이있는 국가의 서버를 통해 나가더라도 신원을 보호 할 수 있습니다. 이를 통해 고급 공격자가 이탈 서버를 활용하고 상관 관계 / 타이밍 공격을 수행하는 경우 추가 보안이 제공됩니다. Secure Core에 대한 자세한 내용은 여기를 참조하십시오..

온라인 추적 방지

VPN 서버 중 하나를 통해 연결하면 실제 IP 주소가 숨겨 지므로 ProtonVPN은 대부분의 IP 기반 추적을 방어 할 수 있습니다. 그러나 Google이나 Facebook과 같은 대규모 개인 정보 침해 회사가 이용하는 추적은 좀 더 정교합니다. 따라서 실제 IP 주소를 숨겨도 Google 및 Facebook과 같은 회사는 쿠키를 사용하거나 캔버스 지문을 사용하여 인터넷을 통해 여러 사이트에서 사용자를 추적 할 수 있습니다. 따라서 온라인에서 추적 할 수없는 상태를 유지하려면 쿠키를 지우고 개인 탐색 모드를 사용하고 개인 정보 보호 브라우저 (예 : Chrome이 아님)를 사용하는 것이 중요합니다.

ProtonVPN은 다음 상황에서 귀하를 방어 할 수 없습니다.

완전히 익명으로 온라인 상태 유지

VPN 서비스가 VPN을 통해 온라인에서 완전히 익명으로 만들 수 있다고 주장하는 경우가 종종 있습니다. 이것은 사실이 아닙니다. 예를 들어 앞에서 설명한 추적 문제를 참조하십시오. 방문한 사이트가 실제 IP 주소를 모르더라도 VPN 제공 업체는 항상 실제 IP를 알고 있기 때문에 VPN 서비스와의 완전 익명 성은 기술적으로 불가능합니다. 따라서 익명의 ProtonMail 전자 메일 주소를 사용하여 익명으로 ProtonVPN에 가입 할 수 있지만 서버에 연결하기 때문에 실제 IP 주소를 알게됩니다..

따라서 ProtonVPN의 익명 성은 기술 보증이 아니라 법적 보증이 약한 것입니다. 스위스 법률에 따라, 귀하의 IP 주소를 강제로 기록 할 수 없으므로 기술적으로 귀하의 IP 주소에 액세스 할 수 있다고하더라도이를 기록하고 뒤집을 법적 의무는 없습니다. 이것은 스위스에 유일하며 스위스에서 ProtonVPN을 기반으로 결정한 이유 중 하나입니다..

대역폭 조절

ISP가 전체 인터넷 연결을 제한하기로 결정한 경우 ISP가 제공 한 연결을 통해 서버에 대한 VPN 연결이 설정되어 있기 때문에 ProtonVPN이이를 우회하는 데 도움이되지 않습니다..

정교한 검열

마찬가지로 ISP가 DPI (Deep Packet Inspection)를 사용하는 경우 VPN을 통과하는 트래픽을 식별 및 차단하거나 제한 할 수 있으며 트래픽을 해독 할 수는 없지만 속도를 늦추거나 차단할 수 있습니다. 영리한 수단을 통해 DPI를 우회하는 것이 가능하지만 정교한 검열 프로그램은 원하는 경우 항상 VPN 트래픽을 차단할 수 있습니다. 이는 다른 인터넷과 마찬가지로 TCP / IP를 통해 VPN 연결이 설정되기 때문에 공격자는 VPN 서버의 IP에 대한 연결을 차단함으로써 항상 VPN을 차단할 수 있습니다. 실제로 이것은 Netflix와 중국의 위대한 방화벽이하는 일입니다..

명심해야 할 다른 것들…

인터넷에서는 종종 서비스가 완전한 익명 성, 완전 보안, 모든 검열 우회, 방탄 스트리밍 등을 제공한다고 주장하는 VPN 서비스를 찾을 수 있습니다. 그러나 VPN의 기술적 한계는 기술에 의해 명확하고 잘 정의되어 있습니다. 간단히 말해, 달리 주장하거나 더 나쁜 것으로 주장하는 모든 제공자는 위협을 완전히 이해하지 못합니다.

마지막으로 – VPN 신뢰

VPN을 사용하는 경우 ISP에서 VPN 제공 업체로 신뢰를 효과적으로 전송한다는 점을 명심해야합니다. 따라서 VPN 공급자가 그 신뢰를 얻기 위해 무엇을했는지 생각하는 것이 중요합니다. 악의적이며 맬웨어를 확산시키는 데 사용되는 많은 VPN 서비스가 있기 때문에 중요합니다. Google 보안 팀은 컴퓨터를 봇넷의 일부로 만드는 VPN 서비스를 하나 이상 식별했습니다. 자세한 내용은 VPN 신뢰에 대한이 기사를 읽는 것이 좋습니다..

ProtonVPN을 사용하면 인터넷 트래픽을 효과적으로 위임 할 수 있으며, 신뢰를 얻기 위해 많은 노력을 기울 였지만 여전히 ProtonVPN을 사용할 때 우리를 신뢰해야한다는 것을 우리의 책임입니다. 추가 보안 관련 질문은 언제든지 [email protected]으로 문의하십시오..

친애하는,
양성자 기술 팀

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map