In dit artikel analyseren we het VPN-bedreigingsmodel. Dit behandelt de bedreigingen waartegen een VPN is ontworpen om te beschermen, en ook de bedreigingen die een VPN niet kan tegengaan.
Wij geloven dat het enige dat erger is dan geen beveiliging, een vals gevoel van veiligheid is. Om deze reden, of het nu Proton Mail of Proton VPN is, zijn we altijd volledig transparant als het gaat om het definiëren van het bedreigingsmodel voor de diensten die we leveren.
Dit artikel is vrij specifiek van toepassing op Proton VPN, omdat Proton VPN unieke VPN-beveiligingsfuncties(nieuw venster) bevat waarmee het zich kan verdedigen tegen een breder scala aan bedreigingen in vergelijking met andere VPN-diensten. Om een beter idee te krijgen van de veiligheidsrisico’s waarmee VPN’s in het algemeen worden geconfronteerd, bekijkt u dit artikel over hoe u de beste VPN-dienst vindt(nieuw venster).
Proton VPN is ontworpen om effectief te zijn in de volgende situaties:
Een onveilige internetverbinding beveiligen
Proton VPN brengt een versleutelde tunnel tot stand tussen uw computer en een van onze VPN-servers over de hele wereld. Deze versleutelde tunnel is beveiligd met AES-256 en voorkomt met succes dat een tegenstander die controle heeft over de internetverbinding die u gebruikt, uw verkeer kan afluisteren. Dit betekent dat u veilig kunt browsen, zelfs op openbare internetnetwerken.
Uw browsegeschiedenis verbergen voor uw ISP
De enige gegevens die zichtbaar zijn voor uw Internet Service Provider (ISP) is dat u verbinding hebt gemaakt met een Proton VPN-server. De inhoud van uw verkeer, inclusief welke websites u bezoekt of welke gegevens u overdraagt, is verborgen voor uw ISP.
Gegevensdiscriminatie voorkomen
Een VPN-dienst kan helpen netneutraliteit te waarborgen. Omdat al uw verkeer versleuteld is, kan uw ISP bepaalde soorten verkeer niet selectief afknijpen of vertragen.
Internetcensuur voorkomen
Als uw ISP verkeer naar bepaalde websites blokkeert (of websites de toegang voor bezoekers uit bepaalde landen blokkeren), kan een VPN helpen deze blokkades te omzeilen en ervoor te zorgen dat alle informatie ter wereld vrij toegankelijk blijft.
Veilig bestanden delen of BitTorrent
Veel ISP’s blokkeren BitTorrent of andere protocollen voor het delen van bestanden. Het delen van bestanden kan ook leiden tot ernstige straffen en boetes in sommige landen als dit wordt uitgevoerd in strijd met de wet, met name de auteursrechtwetgeving. Proton VPN maakt het veilig delen van bestanden mogelijk omdat we P2P-verkeer via veilige landen leiden.
Proton VPN biedt ook enige bescherming in de volgende situaties:
Bescherming tegen in gevaar brengen van VPN
Vanwege de unieke Secure Core-architectuur van Proton VPN kunnen we uw identiteit beschermen, zelfs als u via een server naar buiten gaat in een land dat over uitgebreide surveillance-infrastructuur en -mogelijkheden beschikt (VS, VK, enz.). Dit biedt extra beveiliging in het geval dat een geavanceerde tegenstander onze exit-servers aftapt en correlatie-/timingaanvallen uitvoert. U kunt hier meer leren over Secure Core.
Bescherming tegen online tracking
Proton VPN kan verdedigen tegen de meeste IP-gebaseerde tracking, omdat verbinding maken via een van onze VPN-servers uw echte IP-adres maskeert. Tracking die wordt gebruikt door grote, privacy-invasieve bedrijven zoals Google of Facebook is echter een stuk geavanceerder. Dus zelfs als u uw echte IP-adres maskeert, kunnen bedrijven zoals Google en Facebook u nog steeds volgen over meerdere sites op het internet door cookies of canvas fingerprinting te gebruiken. Dus als u echt onvindbaar wilt blijven online, is het ook belangrijk om uw cookies te wissen, de modus voor privé browsen te gebruiken en privacyverbeterende browsers te gebruiken (niet Google Chrome bijvoorbeeld).
Proton VPN kan u niet verdedigen tegen de volgende situaties:
Volledig anoniem online blijven
U zult vaak zien dat VPN-diensten beweren dat hun VPN u volledig anoniem online kan maken. Dit is niet waar, zie bijvoorbeeld het trackingprobleem dat eerder is besproken. Volledige anonimiteit met een VPN-dienst is technisch onmogelijk, want hoewel de sites die u bezoekt uw echte IP-adres niet kennen, zal de VPN-provider ALTIJD uw echte IP weten. Daarom, hoewel u zich zeker anoniem kunt inschrijven voor Proton VPN (met behulp van een anoniem Proton Mail-e-mailadres(nieuw venster)), zullen we uw echte IP-adres kennen omdat u verbinding maakt met onze servers.
Daarom komt de anonimiteit van Proton VPN niet voort uit een technische garantie, maar uit een zwakkere juridische garantie. Volgens de Zwitserse wet kunnen we niet worden gedwongen om uw IP-adres te loggen, en daarom, hoewel we technisch gezien toegang hebben tot uw IP-adressen, kunnen we niet wettelijk verplicht worden om het te loggen en over te dragen. Dit is vrij uniek voor Zwitserland en een van de redenen waarom we besloten hebben om Proton VPN in Zwitserland te vestigen.
Bandbreedtebeperking
Als uw ISP besluit om uw volledige internetverbinding af te knijpen, is er niets dat Proton VPN kan doen om u te helpen dat te omzeilen, aangezien de VPN-verbinding met onze servers tot stand wordt gebracht via de verbinding die door uw ISP wordt geleverd.
Geavanceerde censuur
Evenzo, als uw ISP Deep Packet Inspection (DPI) gebruikt, is het mogelijk voor hen om verkeer dat via een VPN gaat te identificeren en te blokkeren of af te knijpen. Ze kunnen het verkeer niet ontsleutelen, maar ze kunnen het vertragen of blokkeren. Hoewel het mogelijk IS om DPI te omzeilen door slimme middelen, kunnen geavanceerde censuurprogramma’s ALTIJD VPN-verkeer blokkeren als ze dat willen. Dit komt omdat, net als bij de rest van het internet, VPN-verbindingen tot stand worden gebracht via TCP/IP, wat betekent dat een tegenstander VPN’s altijd kan blokkeren door eenvoudigweg verbindingen met de IP’s van de VPN-servers te blokkeren. Dit is inderdaad wat Netflix en de Great Firewall van China doen.
Andere dingen om in gedachten te houden…
VPN’s bieden geen echte anonimiteit
Op internet vindt u vaak VPN-diensten die beweren dat hun diensten volledige anonimiteit, waterdichte beveiliging, omzeiling van alle censuur, kogelvrije streaming, enz. bieden. De technische beperkingen van VPN zijn echter vrij duidelijk en goed gedefinieerd door de technologie. Simpel gezegd, elke provider die anders beweert, liegt of begrijpt erger nog de bedreigingen niet volledig.
Gebruikersrechten in Windows
Op Windows kunnen meerdere gebruikersaccounts(nieuw venster) inloggen op dezelfde machine, waardoor elke gebruiker zijn eigen documenten en applicaties kan hebben. Elk van deze gebruikers kan de Proton VPN-app uitvoeren, waardoor ze verbinding kunnen maken met een VPN-server, de verbinding kunnen verbreken en instellingen in de app kunnen wijzigen. Houd er daarom rekening mee dat als u een instelling wijzigt, zoals het inschakelen van de geavanceerde IP-beveiliging, een andere gebruiker deze ook kan wijzigen — mogelijk zonder uw medeweten (bijvoorbeeld door de geavanceerde IP-beveiliging uit te schakelen).
Last but not least – VPN-vertrouwen
Het is belangrijk om in gedachten te houden dat wanneer u een VPN gebruikt, u in feite het vertrouwen overdraagt van uw ISP naar de VPN-provider. Daarom is het belangrijk om na te denken over wat de VPN-provider heeft gedaan om dat vertrouwen te verdienen. Dit is belangrijk omdat er een groot aantal VPN-diensten is die kwaadaardig zijn en worden gebruikt om malware te verspreiden. Ons beveiligingsteam heeft ook minstens één VPN-dienst geïdentificeerd die van uw computer een onderdeel van een botnet maakt. Voor meer informatie raden we aan dit artikel over VPN-vertrouwen(nieuw venster) te lezen.
Wanneer u Proton VPN gebruikt, vertrouwt u ons in feite uw internetverkeer toe, en hoewel we denken dat we veel hebben gedaan om uw vertrouwen te verdienen(nieuw venster), is het nog steeds onze verantwoordelijkheid om erop te wijzen dat u ons nog steeds moet vertrouwen bij het gebruik van Proton VPN. Voor aanvullende beveiligingsvragen zijn we altijd bereikbaar via ons ondersteuningsformulier(nieuw venster).
Met vriendelijke groet,
Het Proton-team
