Разбиране на VPN Threat Model

В тази статия анализираме VPN модела на заплаха. Това обхваща заплахите, които VPN е предназначен да предпазва, а също и заплахите, които VPN не може да преодолее.

Вярваме, че единственото по-лошо от липсата на сигурност е лъжливо усещане за сигурност. Поради тази причина, независимо дали е ProtonMail или ProtonVPN, ние винаги сме напълно прозрачни, когато става въпрос за определяне на модела на заплаха за услугите, които предоставяме.


Тази статия се отнася по-специално за ProtonVPN, тъй като ProtonVPN съдържа уникални функции за защита на VPN, които й позволяват да се защитава от по-широк спектър от заплахи в сравнение с други VPN услуги. За да получите по-добра представа за рисковете за сигурността, с които се сблъскват VPN като цяло, моля, разгледайте тази статия за това как да намерите най-добрата VPN услуга.

ProtonVPN е проектиран да бъде ефективен в следните ситуации:

Осигуряване на несигурна интернет връзка

ProtonVPN установява криптиран тунел между вашия компютър и всеки един от нашите VPN сървъри по целия свят. Този шифрован тунел е защитен с AES-256 и успешно ще попречи на противника, който има контрол над интернет връзката, която използвате, да не може да прослушва вашия трафик. Това означава, че можете безопасно да сърфирате дори в обществени интернет мрежи.

Скриване на вашата история на сърфиране от вашия интернет доставчик

Единствените данни, които се виждат от вашия доставчик на интернет услуги (ISP), са, че сте направили връзка с ProtonVPN сървър. Съдържанието на вашия трафик, включително какви уебсайтове, които посещавате или какви данни прехвърляте, е скрито от вашия интернет доставчик.

Предотвратяване на дискриминация на данни

VPN услуга може да ви помогне да гарантирате неутралност на мрежата. Тъй като целият ви трафик е криптиран, вашият интернет доставчик няма да може да избира селективно или да забавя определени видове трафик.

Предотвратяване на интернет цензурата

Ако вашият интернет доставчик блокира трафика към определени уебсайтове (или уебсайтове блокират достъпа за посетители от определени страни), VPN може да ви помогне да заобиколи тези блокове и да гарантира, че цялата информация в света остава свободно достъпна.

Безопасно споделяне на файлове или bittorrent

Много интернет доставчици ще блокират bittorrent или други протоколи за споделяне на файлове. Още по-лошото е, че споделянето на файлове може да доведе до тежки санкции и глоби в някои страни. ProtonVPN позволява безопасно споделяне на файлове и bittorrent, защото маршрутизираме P2P трафика през безопасни страни. Имайте предвид, че като швейцарска компания, нашата официална политика е в съответствие с швейцарското законодателство, което позволява споделяне на файлове само за лична, нетърговска употреба.

ProtonVPN предлага и известна защита в следните ситуации:

Защита срещу компромиси с VPN

Поради уникалната архитектура на Secure Core на ProtonVPN, ние можем да защитим вашата идентичност, дори ако излизате през сървър в страна, която разполага с обширна инфраструктура и възможности за наблюдение (САЩ, Великобритания и т.н.). Това осигурява допълнителна сигурност в случай, че напреднал противник натиска изходните ни сървъри и извършва атаки за корелация / синхронизация. Можете да научите повече за Secure Core тук.

Защита срещу проследяване онлайн

ProtonVPN може да се защити от повечето IP базирани проследявания, тъй като свързването през един от нашите VPN сървъри ще маскира вашия истински IP адрес. Проследяването на наети от големи, инвазивни за поверителност компании като Google или Facebook обаче е доста по-сложно. По този начин, дори и да маскирате истинския си IP адрес, компании като Google и Facebook все още могат да ви проследят в множество сайтове в интернет, като използват бисквитки или използват пръстови отпечатъци на платно. По този начин, ако наистина искате да останете без следи онлайн, също е важно да изчистите бисквитките си, да използвате режим на частно сърфиране и да използвате браузъри за повишаване на поверителността (не Google Chrome например).

ProtonVPN не може да ви защити от следните ситуации:

Да останеш напълно анонимен онлайн

Често ще видите VPN услуги, които твърдят, че техните VPN могат да ви направят напълно анонимни онлайн. Това не е вярно, вижте например въпроса с проследяването, обсъден по-рано. Пълната анонимност с VPN услуга е технически невъзможна, тъй като въпреки че посещаваните от вас сайтове няма да знаят вашия истински IP адрес, доставчикът на VPN ВИНАГИ ще знае вашия истински IP адрес. Следователно, докато със сигурност можете да се регистрирате за ProtonVPN анонимно (използвайки анонимен имейл адрес на ProtonMail), защото се свързвате с нашите сървъри, ние ще знаем истинския ви IP адрес.

Следователно анонимността на ProtonVPN не идва от техническа гаранция, а от по-слаба правна гаранция. Според швейцарското законодателство ние не можем да бъдем принудени да регистрираме вашия IP адрес и следователно, въпреки че технически имаме достъп до вашите IP адреси, не можем да бъдем задължени по закон да го регистрираме и да го прехвърлим. Това е по-скоро уникално за Швейцария и една от причините решихме да основаваме ProtonVPN в Швейцария.

Дроселиране на лентата

Ако вашият интернет доставчик реши да прекъсне цялата ви интернет връзка, няма нищо, което ProtonVPN може да ви помогне да заобиколи това, тъй като VPN връзката към нашите сървъри е установена чрез връзката, осигурена от вашия интернет доставчик.

Сложна цензура

По същия начин, ако вашият интернет доставчик използва задълбочена проверка на пакетите (DPI), е възможно те да идентифицират и блокират или дроселират трафик, който преминава през VPN.Те не могат да дешифрират трафика, но могат да го забавят или блокират. Въпреки че е възможно да се заобиколи DPI чрез интелигентни средства, сложните цензурни програми могат ВИНАГИ да блокират VPN трафик, ако искат. Това е така, тъй като, както и в останалата част от Интернет, VPN връзките се установяват през TCP / IP, което означава, че противникът винаги може да блокира VPN, като просто блокира връзките към IP адресите на VPN сървърите. Всъщност това правят Netflix и Великата защитна стена на Китай.

Други неща, които трябва да имате предвид …

В интернет често можете да намерите VPN услуги, които твърдят, че техните услуги осигуряват пълна анонимност, безупречна сигурност, заобикалят цялата цензура, безпроблемното стрийминг и др. Техническите ограничения на VPN обаче са доста ясни и добре дефинирани от технологията. Просто казано, всеки доставчик, който твърди друго, лъже или е по-лошо, не разбира напълно заплахите.

Не на последно място – VPN Trust

Важно е да имате предвид, че когато използвате VPN, вие ефективно прехвърляте доверие от вашия интернет доставчик на доставчика на VPN. По този начин е важно да помислите какво е направил доставчикът на VPN, за да спечели това доверие. Това е важно, тъй като има голям брой VPN услуги, които са злонамерени и се използват за разпространение на зловреден софтуер. Нашият екип по сигурността също е определил поне една VPN услуга, която превръща компютъра ви в част от ботнет. За повече информация препоръчваме да прочетете тази статия за VPN доверието.

Когато използвате ProtonVPN, вие ефективно ни поверявате вашия интернет трафик и макар да мислим, че сме направили много, за да спечелим вашето доверие, все пак е наша отговорност да посочим, че все пак трябва да ни се доверите, когато използвате ProtonVPN. За допълнителни въпроси по сигурността винаги можем да се свържем с [email protected]

С Най-Добри Пожелания,
Екипът на Proton Technologies

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map