この記事では、VPN脅威モデルを分析します。これは、VPNが防御するように設計された脅威と、VPNが対抗できない脅威を網羅しています。
私たちは、セキュリティがないことよりも悪い唯一のことは、誤った安心感であると信じています。このため、Proton MailであれProton VPNであれ、私たちが提供するサービスの脅威モデルを定義することに関しては、常に完全に透明性を保っています。
この記事は、Proton VPNにかなり具体的に適用されます。Proton VPNには独自のVPNセキュリティ機能(新しいウィンドウ)が含まれており、他のVPNサービスと比較してより広範囲の脅威から防御できるからです。一般的なVPNが直面するセキュリティリスクについてよりよく理解するには、最適なVPNサービスを見つける方法(新しいウィンドウ)に関するこの記事をご覧ください。
Proton VPNは、以下の状況で効果を発揮するように設計されています:
安全でないインターネット接続の保護
Proton VPNは、コンピューターと世界中のVPNサーバーのいずれかとの間に暗号化済みトンネルを確立します。この暗号化済みトンネルはAES-256で保護されており、使用しているインターネット接続を制御している敵対者がトラフィックを盗み見ることを防ぎます。これにより、公衆インターネットネットワーク上でも安全に閲覧できます。
ISPから閲覧履歴を隠す
インターネットサービスプロバイダ(ISP)に見える唯一のデータは、Proton VPNサーバーに接続したということだけです。どのウェブサイトを訪問しているか、どのようなデータを転送しているかを含むトラフィックの内容は、ISPから隠されます。
データ差別の防止
VPNサービスはネット中立性の確保に役立ちます。すべてのトラフィックが暗号化されるため、ISPは特定の種類のトラフィックを選択的に制限したり遅くしたりすることができません。
インターネット検閲の防止
ISPが特定のウェブサイトへのトラフィックをブロックしている場合(またはウェブサイトが特定の国からの訪問者のアクセスをブロックしている場合)、VPNはこれらのブロックを回避し、世界中のすべての情報に自由にアクセスできるようにするのに役立ちます。
安全なファイル共有またはBitTorrent
多くのISPは、BitTorrentやその他のファイル共有プロトコルをブロックします。ファイル共有は、法律、特に著作権法に違反して行われた場合、一部の国では厳しい罰則や罰金につながる可能性もあります。Proton VPNは、P2Pトラフィックを安全な国を経由させるため、安全なファイル共有を可能にします。
Proton VPNは、以下の状況でも一定の保護を提供します:
VPN侵害に対する保護
Proton VPN独自のSecure Coreアーキテクチャにより、広範な監視インフラと能力を持つ国(アメリカ、イギリスなど)にあるサーバーを経由して終了する場合でも、ユーザー情報を保護できます。これにより、高度な敵対者が私たちの出口サーバーを盗聴し、相関/タイミング攻撃を実行している場合でも、さらなるセキュリティが提供されます。Secure Coreの詳細についてはこちらをご覧ください。
オンライン追跡に対する保護
Proton VPNは、VPNサーバーのいずれかを介して接続することで実際のIPアドレスをマスクするため、ほとんどのIPベースの追跡を防ぐことができます。しかし、GoogleやFacebookのようなプライバシーを侵害する巨大企業によって採用されている追跡は、もう少し巧妙です。したがって、実際のIPアドレスをマスクしても、GoogleやFacebookのような企業は、Cookieやキャンバスフィンガープリントを使用して、インターネット上の複数のサイトにわたってあなたを追跡できます。そのため、オンラインで本当に追跡されないようにしたい場合は、Cookieをクリアし、プライベートブラウジングモードを使用し、プライバシー強化ブラウザ(例えばGoogle Chrome以外)を使用することも重要です。
Proton VPNは、以下の状況に対しては防御できません:
オンラインで完全に匿名を保つ
VPNサービスが、自社のVPNを使えばオンラインで完全に匿名になれると主張しているのをよく見かけます。これは真実ではありません。例えば、前述の追跡の問題をご覧ください。VPNサービスによる完全な匿名性は技術的に不可能です。なぜなら、あなたが訪問するサイトはあなたの実際のIPアドレスを知りませんが、VPNプロバイダーは常にあなたの実際のIPを知っているからです。したがって、Proton VPNに匿名でサインアップすることはできますが(匿名のProton Mailメールアドレス(新しいウィンドウ)を使用)、サーバーに接続しているため、私たちはあなたの実際のIPアドレスを知ることになります。
したがって、Proton VPNの匿名性は技術的な保証からではなく、より弱い法的保証から来ています。スイス法の下では、私たちはIPアドレスのログを強制されることはありません。そのため、技術的にはIPアドレスへのアクセス権を持っていますが、それをログに記録して引き渡す法的義務を負うことはありません。これはスイス特有のことであり、私たちがProton VPNの拠点をスイスに置くことを決めた理由の一つです。
帯域幅制限
ISPがインターネット接続全体を制限することにした場合、サーバーへのVPN接続はISPが提供する接続上で確立されるため、Proton VPNがそれを回避するためにできることは何もありません。
巧妙な検閲
同様に、ISPがディープパケットインスペクション(DPI)を使用している場合、VPNを経由するトラフィックを特定し、ブロックまたは制限することが可能です。彼らはトラフィックを復号化することはできませんが、遅くしたりブロックしたりすることはできます。巧妙な手段でDPIを回避することは可能ですが、巧妙な検閲プログラムは、その気になれば常にVPNトラフィックをブロックできます。これは、インターネットの他の部分と同様に、VPN接続がTCP/IP上で確立されるためです。つまり、敵対者はVPNサーバーのIPへの接続を単にブロックすることで、常にVPNをブロックできます。実際、これはNetflixや中国のグレートファイアウォールが行っていることです。
その他に留意すべきこと…
VPNは真の匿名性を提供しない
インターネット上では、完全な匿名性、絶対的なセキュリティ、すべての検閲の回避、完璧なストリーミングなどを提供すると主張するVPNサービスをよく見かけます。しかし、VPNの技術的な制限は、その技術によって非常に明確かつ明確に定義されています。簡単に言えば、そうでないと主張するプロバイダーは嘘をついているか、さらに悪いことに、脅威を完全に理解していません。
Windowsのユーザー権限
Windowsでは、複数のアカウント(新しいウィンドウ)が同じマシンにサインインでき、各ユーザーが独自のドキュメントやアプリを持つことができます。これらのユーザーの誰でもProton VPNアプリを実行し、VPNサーバーに接続、接続解除、およびアプリの設定変更を行うことができます。したがって、高度なキルスイッチをオンにするなどの設定を変更した場合、別のユーザーもそれを変更できることに注意してください。場合によっては、あなたの知らないうちに変更される可能性があります(例えば、高度なキルスイッチをオフにするなど)。
最後に – VPNの信頼
VPNを使用する場合、事実上、ISPからVPNプロバイダーに信頼を移していることを忘れないでください。したがって、VPNプロバイダーがその信頼を得るために何をしてきたかを考えることが重要です。悪意があり、マルウェアを拡散するために使用されているVPNサービスが多数存在するため、これは重要です。私たちのセキュリティチームは、コンピューターをボットネットの一部にしてしまうVPNサービスも少なくとも1つ特定しています。詳細については、VPNの信頼に関するこの記事(新しいウィンドウ)を読むことをお勧めします。
Proton VPNを使用する場合、事実上、インターネットトラフィックを私たちに委ねていることになります。私たちはあなたの信頼を得るために(新しいウィンドウ)多くのことを行ってきたと考えていますが、Proton VPNを使用する際には私たちを信頼しなければならないことを指摘しておく責任があります。その他のセキュリティに関する質問については、サポートフォーム(新しいウィンドウ)からいつでもお問い合わせいただけます。
よろしくお願いします。
Protonチーム
