VPN脅威モデルについて

この記事では、VPN脅威モデルを分析します。これは、VPNが防御するように設計された脅威と、VPNが対抗できない脅威をカバーしています.

セキュリティがないより悪いのは、誤った安心感だと私たちは信じています. このため、ProtonMailでもProtonVPNでも、提供するサービスの脅威モデルの定義に関しては常に完全に透過的です。.


この記事は、ProtonVPNに特に当てはまります。ProtonVPNには、他のVPNサービスと比較して幅広い脅威から防御できる独自のVPNセキュリティ機能が含まれているためです。一般的にVPNが直面しているセキュリティリスクをよりよく理解するには、最適なVPNサービスを見つける方法に関するこの記事をご覧ください。.

ProtonVPNは、以下の状況で効果を発揮するように設計されています。

安全でないインターネット接続の保護

ProtonVPNは、コンピューターと世界中のいずれかのVPNサーバーとの間に暗号化されたトンネルを確立します。この暗号化されたトンネルはAES-256で保護されており、使用しているインターネット接続を制御している攻撃者がトラフィックを盗聴することを防ぎます。つまり、公共のインターネットネットワークでも安全に閲覧できます。.

ISPから閲覧履歴を隠す

インターネットサービスプロバイダー(ISP)に表示される唯一のデータは、ProtonVPNサーバーに接続したことです。訪問しているWebサイトや転送しているデータなど、トラフィックの内容はISPから隠されています.

データの差別を防ぐ

VPNサービスは、ネットの中立性を保証するのに役立ちます。すべてのトラフィックが暗号化されているため、ISPは特定のタイプのトラフィックを選択的に抑制または減速することができません.

インターネット検閲の防止

ISPが特定のWebサイトへのトラフィックをブロックしている場合(またはWebサイトが特定の国からの訪問者のアクセスをブロックしている場合)、VPNはこれらのブロックをバイパスし、世界中のすべての情報に自由にアクセスできるようにします。.

安全なファイル共有またはビットトレント

多くのISPは、ビットトレントまたはその他のファイル共有プロトコルをブロックします。さらに悪いことに、ファイル共有は一部の国では厳しい罰則と罰金につながる可能性があります。 ProtonVPNは、安全な国を経由してP2Pトラフィックをルーティングするため、安全なファイル共有とビットトレントを可能にします。スイスの会社として、私たちの公式のポリシーはスイスの法律に沿っていることに注意してください。これは個人的な、非営利的な使用のためのファイル共有のみを許可します.

ProtonVPNは、以下の状況でもある程度の保護を提供します。

VPNの侵害に対する保護

ProtonVPNの独自のセキュアコアアーキテクチャにより、広範な監視インフラストラクチャと機能(米国、英国など)を備えている国のサーバーから出ている場合でも、IDを保護できます。これにより、高度な攻撃者が出口サーバーをタップして相関/タイミング攻撃を実行した場合のセキュリティが強化されます。 Secure Coreについて詳しくは、こちらをご覧ください。.

オンライン追跡に対する保護

ProtonVPNは、ほとんどのIPベースの追跡を防御できます。これは、VPNサーバーの1つを介して接続すると、実際のIPアドレスがマスクされるためです。ただし、GoogleやFacebookなどのプライバシー侵害の大企業で採用されている追跡は、かなり高度です。したがって、実際のIPアドレスをマスクした場合でも、GoogleやFacebookなどの企業は、Cookieを使用したり、キャンバスフィンガープリントを使用したりして、インターネット上の複数のサイトにわたってあなたを追跡できます。したがって、オンラインで追跡できないようにしたい場合は、Cookieをクリアし、プライベートブラウジングモードを使用し、プライバシー強化ブラウザ(Google Chromeなどではない)を使用することも重要です。.

ProtonVPNは以下の状況からあなたを守ることはできません:

完全に匿名のオンラインを維持する

VPNサービスでは、VPNによって完全に匿名のオンラインを実現できると主張することがよくあります。これは正しくありません。たとえば、前述の追跡の問題を参照してください。アクセスするサイトがあなたの本当のIPアドレスを知らなくても、VPNプロバイダーは常にあなたの本当のIPを知っているので、VPNサービスによる完全な匿名性は技術的に不可能です。したがって、ProtonVPNに匿名で(匿名のProtonMailメールアドレスを使用して)確実にサインアップできますが、サーバーに接続しているため、実際のIPアドレスがわかります.

したがって、ProtonVPNの匿名性は技術的な保証からではなく、より弱い法的保証からきています。スイスの法律では、IPアドレスの記録を強制することはできません。そのため、技術的にはIPアドレスにアクセスできますが、法的にIPアドレスを記録して引き渡す義務はありません。これはスイス特有のものであり、スイスでProtonVPNをベースとすることに決めた理由の1つです。.

帯域幅調整

ISPがインターネット接続全体を制限することを決定した場合、当社のサーバーへのVPN接続はISPが提供する接続を介して確立されるため、ProtonVPNがそれを回避するためにできることは何もありません。.

洗練された検閲

同様に、ISPがディープパケットインスペクション(DPI)を使用している場合、VPNを通過するトラフィックを識別してブロックまたは抑制できる可能性があります。巧妙な方法でDPIをバイパスすることは可能ですが、高度な検閲プログラムは、必要に応じてVPNトラフィックを常にブロックすることができます。これは、他のインターネットと同様に、VPN接続はTCP / IPを介して確立されるため、攻撃者はVPNサーバーのIPへの接続をブロックするだけでVPNを常にブロックできるためです。実際、これはNetflixと中国の大ファイアウォールが行っていることです.

その他の留意点…

インターネット上では、VPNサービスが完全な匿名性、絶対確実なセキュリティ、すべての検閲の回避、防弾ストリーミングなどを提供していると主張するVPNサービスを見つけることがよくあります。ただし、VPNの技術的な制限はテクノロジーによって明確で明確に定義されています。簡単に言えば、そうでなければ嘘をついている、またはさらに悪いことに、脅威を完全に理解していないと主張するプロバイダーは.

最後になりましたが、VPN信頼

VPNを使用しているときは、ISPからVPNプロバイダーに信頼を効果的に転送していることに注意してください。したがって、VPNプロバイダーがその信頼を得るために何をしたかを考えることが重要です。悪意のあるVPNサービスが多数あり、マルウェアの拡散に使用されているため、これは重要です。私たちのセキュリティチームは、コンピュータをボットネットの一部に変えるVPNサービスを少なくとも1つ特定しました。詳細については、VPNの信頼に関するこの記事を読むことをお勧めします.

ProtonVPNを使用すると、インターネットトラフィックを効率的に委託することになります。信頼を得るために多くのことを行ってきたと私たちは考えていますが、ProtonVPNを使用する場合は、依然として私たちを信頼する必要があることを指摘するのは私たちの責任です。セキュリティに関するその他の質問については、security @ protonvpn.comにいつでもお問い合わせいただけます.

宜しくお願いします,
プロトンテクノロジーチーム

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map