In dit artikel analyseren we het VPN-bedreigingsmodel. Dit omvat de bedreigingen waartegen een VPN is ontworpen om te beschermen, en ook de bedreigingen die een VPN niet kan tegengaan.
Wij geloven dat het enige dat erger is dan geen beveiliging, een vals gevoel van veiligheid is. Om deze reden, of het nu Proton Mail of Proton VPN is, zijn wij altijd volledig transparant als het gaat om het definiëren van het bedreigingsmodel voor de diensten die wij leveren.
Dit artikel is vrij specifiek van toepassing op Proton VPN, omdat Proton VPN unieke VPN-beveiligingsfuncties(nieuw venster) bevat waarmee het zich kan verdedigen tegen een breder scala aan bedreigingen in vergelijking met andere VPN-diensten. Om een beter idee te krijgen van de veiligheidsrisico’s waarmee VPN’s in het algemeen worden geconfronteerd, bekijk dit artikel over hoe u de beste VPN-dienst kunt vinden(nieuw venster).
Proton VPN is ontworpen om effectief te zijn in de volgende situaties:
Een onveilige internetverbinding beveiligen
Proton VPN brengt een versleutelde tunnel tot stand tussen uw computer en een van onze VPN-servers over de hele wereld. Deze versleutelde tunnel is beveiligd met AES-256 en voorkomt succesvol dat een tegenstander die controle heeft over de internetverbinding die u gebruikt, uw verkeer kan bespioneren. Dit betekent dat u veilig kunt browsen, zelfs op openbare internetnetwerken.
Uw browsegeschiedenis verbergen voor uw ISP
De enige gegevens die zichtbaar zijn voor uw Internet Service Provider (ISP) is dat u een verbinding hebt gemaakt met een Proton VPN-server. De inhoud van uw verkeer, inclusief welke websites u bezoekt, of welke gegevens u overdraagt, is verborgen voor uw ISP.
Gegevensdiscriminatie voorkomen
Een VPN-dienst kan helpen netneutraliteit te waarborgen. Omdat al uw verkeer versleuteld is, zal uw ISP niet in staat zijn om selectief bepaalde soorten verkeer te beperken of te vertragen.
Internetcensuur voorkomen
Als uw ISP verkeer naar bepaalde websites blokkeert (of websites de toegang blokkeren voor bezoekers uit bepaalde landen), kan een VPN helpen om deze blokkades te omzeilen en ervoor te zorgen dat alle informatie van de wereld vrij toegankelijk blijft.
Veilig bestanden delen of BitTorrent
Veel ISP’s blokkeren BitTorrent of andere protocollen voor het delen van bestanden. Het delen van bestanden kan ook leiden tot ernstige straffen en boetes in sommige landen als dit gebeurt in strijd met de wet, met name het auteursrecht. Proton VPN maakt veilig bestanden delen mogelijk omdat we P2P-verkeer via veilige landen leiden.
Proton VPN biedt ook enige bescherming in de volgende situaties:
Bescherming tegen het in gevaar brengen van de VPN
Dankzij de unieke Secure Core-architectuur van Proton VPN kunnen we uw identiteit beschermen, zelfs als u het netwerk verlaat via een server in een land met uitgebreide surveillance-infrastructuur en -mogelijkheden (VS, VK, enz.). Dit biedt extra beveiliging voor het geval een geavanceerde tegenstander onze exitservers aftapt en correlatie-/timingaanvallen uitvoert. U vindt hier meer informatie over Secure Core.
Bescherming tegen online tracking
Proton VPN kan verdedigen tegen de meeste op IP gebaseerde tracking, aangezien verbinding maken via een van onze VPN-servers uw echte IP-adres zal maskeren. Tracking door grote, privacyschendende bedrijven zoals Google of Facebook is echter een stuk geavanceerder. Dus zelfs als u uw echte IP-adres maskeert, kunnen bedrijven als Google en Facebook u nog steeds volgen over meerdere sites op internet door gebruik te maken van cookies of canvas fingerprinting. Als u dus echt ontraceerbaar wilt blijven online, is het ook belangrijk om uw cookies te wissen, de modus voor privé browsen te gebruiken en privacybevorderende browsers te gebruiken (bijvoorbeeld niet Google Chrome).
Proton VPN kan u niet beschermen tegen de volgende situaties:
Volledig anoniem blijven online
U zult vaak zien dat VPN-diensten beweren dat hun VPN u volledig anoniem kan maken online. Dit is niet waar, zie bijvoorbeeld het eerder besproken trackingprobleem. Volledige anonimiteit met een VPN-dienst is technisch onmogelijk, want hoewel de sites die u bezoekt uw echte IP-adres niet kennen, zal de VPN-provider ALTIJD uw echte IP weten. Hoewel u zich zeker anoniem kunt inschrijven voor Proton VPN (met een anoniem Proton Mail-e-mailadres(nieuw venster)), zullen wij uw echte IP-adres weten omdat u verbinding maakt met onze servers.
Daarom komt de anonimiteit van Proton VPN niet voort uit een technische garantie, maar uit een zwakkere juridische garantie. Volgens de Zwitserse wet kunnen we niet worden gedwongen om uw IP-adres te loggen, en daarom kunnen we, hoewel we technisch toegang hebben tot uw IP-adressen, niet wettelijk worden verplicht om dit te loggen en over te dragen. Dit is vrij uniek voor Zwitserland en een van de redenen waarom we besloten hebben om Proton VPN in Zwitserland te vestigen.
Bandwidth throttling
Als uw ISP besluit uw volledige internetverbinding te beperken, is er niets dat Proton VPN kan doen om u te helpen dat te omzeilen, aangezien de VPN-verbinding met onze servers tot stand wordt gebracht via de verbinding die door uw ISP wordt geleverd.
Geavanceerde censuur
Evenzo, als uw ISP Deep Packet Inspection (DPI) gebruikt, is het voor hen mogelijk om verkeer dat via een VPN gaat te identificeren en te blokkeren of te vertragen. Ze kunnen het verkeer niet ontsleutelen, maar ze kunnen het wel vertragen of blokkeren. Hoewel het mogelijk IS om DPI op slimme manieren te omzeilen, kunnen geavanceerde censuurprogramma’s ALTIJD VPN-verkeer blokkeren als ze dat willen. Dit komt omdat, net als bij de rest van het internet, VPN-verbindingen tot stand worden gebracht via TCP/IP, wat betekent dat een tegenstander VPN’s altijd kan blokkeren door simpelweg verbindingen naar de IP’s van de VPN-servers te blokkeren. Dit is inderdaad wat Netflix en de Great Firewall of China doen.
Andere zaken om in gedachten te houden…
VPN’s bieden geen echte anonimiteit
Op het internet vindt u vaak VPN-diensten die beweren dat hun diensten volledige anonimiteit, onfeilbare beveiliging, omzeiling van alle censuur, kogelvrije streaming, enz. bieden. De technische beperkingen van VPN zijn echter vrij duidelijk en goed gedefinieerd door de technologie. Simpel gezegd: elke provider die anders beweert, liegt of, erger nog, begrijpt de dreigingen niet volledig.
Windows-gebruikersrechten
Op Windows kunnen meerdere gebruikersaccounts(nieuw venster) inloggen op dezelfde machine, waardoor elke gebruiker zijn eigen documenten en toepassingen kan hebben. Elk van deze gebruikers kan de Proton VPN-app uitvoeren, waardoor ze verbinding kunnen maken met een VPN-server, kunnen loskoppelen en instellingen in de app kunnen wijzigen. Houd er daarom rekening mee dat als u een instelling wijzigt, zoals het inschakelen van de geavanceerde IP-beveiliging, een andere gebruiker deze ook kan wijzigen — mogelijk zonder uw medeweten (bijvoorbeeld het uitschakelen van de geavanceerde IP-beveiliging).
Als laatste, maar niet onbelangrijk – VPN-vertrouwen
Het is belangrijk om in gedachten te houden dat wanneer u een VPN gebruikt, u in feite het vertrouwen overdraagt van uw ISP naar de VPN-provider. Daarom is het belangrijk om na te denken over wat de VPN-provider heeft gedaan om dat vertrouwen te verdienen. Dit is belangrijk omdat er een groot aantal VPN-diensten is die kwaadaardig zijn en worden gebruikt om malware te verspreiden. Ons beveiligingsteam heeft ook ten minste één VPN-dienst geïdentificeerd die uw computer verandert in een onderdeel van een botnet. Voor meer informatie raden we aan om dit artikel over VPN-vertrouwen(nieuw venster) te lezen.
Wanneer u Proton VPN gebruikt, vertrouwt u ons in feite uw internetverkeer toe, en hoewel we denken dat we veel hebben gedaan om uw vertrouwen te verdienen(nieuw venster), is het nog steeds onze verantwoordelijkheid om erop te wijzen dat u ons nog steeds moet vertrouwen bij het gebruik van Proton VPN. Voor aanvullende beveiligingsvragen zijn we altijd bereikbaar via ons ondersteuningsformulier(nieuw venster).
Met vriendelijke groet,
Het Proton-team
