W tym artykule analizujemy model zagrożeń VPN. Obejmuje to zagrożenia, przed którymi VPN ma chronić, a także zagrożenia, którym VPN nie może przeciwdziałać.
Wierzymy, że jedyną rzeczą gorszą od braku bezpieczeństwa jest fałszywe poczucie bezpieczeństwa. Z tego powodu, niezależnie od tego, czy chodzi o Proton Mail, czy Proton VPN, zawsze zachowujemy pełną przejrzystość, jeśli chodzi o definiowanie modelu zagrożeń dla świadczonych przez nas usług.
Ten artykuł dotyczy konkretnie Proton VPN, ponieważ Proton VPN zawiera unikalne funkcje bezpieczeństwa VPN(nowe okno), które pozwalają mu bronić się przed szerszym zakresem zagrożeń w porównaniu z innymi usługami VPN. Aby lepiej zrozumieć ryzyko bezpieczeństwa, z jakim borykają się sieci VPN w ogóle, zapoznaj się z tym artykułem o tym, jak znaleźć najlepszą usługę VPN(nowe okno).
Proton VPN został zaprojektowany tak, aby był skuteczny w następujących sytuacjach:
Zabezpieczanie niezabezpieczonego połączenia internetowego
Proton VPN ustanawia szyfrowany tunel między Twoim komputerem a jednym z naszych serwerów VPN na całym świecie. Ten szyfrowany tunel jest zabezpieczony za pomocą AES-256 i skutecznie uniemożliwi przeciwnikowi, który ma kontrolę nad połączeniem internetowym, z którego korzystasz, podsłuchiwanie Twojego ruchu. Oznacza to, że możesz bezpiecznie przeglądać Internet nawet w publicznych sieciach internetowych.
Ukrywanie historii przeglądania przed dostawcą Internetu
Jedyne dane widoczne dla Twojego dostawcy Internetu (ISP) to fakt nawiązania połączenia z serwerem Proton VPN. Treść Twojego ruchu, w tym odwiedzane strony internetowe lub przesyłane dane, jest ukryta przed Twoim dostawcą Internetu.
Zapobieganie dyskryminacji danych
Usługa VPN może pomóc zapewnić neutralność sieci. Ponieważ cały Twój ruch jest szyfrowany, Twój dostawca Internetu nie będzie w stanie wybiórczo ograniczać przepustowości ani spowalniać określonych rodzajów ruchu.
Zapobieganie cenzurze Internetu
Jeśli Twój dostawca Internetu blokuje ruch do określonych stron internetowych (lub strony internetowe blokują dostęp dla odwiedzających z określonych krajów), VPN może pomóc ominąć te blokady i zapewnić, że wszystkie informacje na świecie pozostaną swobodnie dostępne.
Bezpieczne udostępnianie plików lub BitTorrent
Wielu dostawców Internetu blokuje BitTorrent lub inne protokoły udostępniania plików. Udostępnianie plików może również prowadzić do surowych kar i grzywien w niektórych krajach, jeśli jest wykonywane z naruszeniem prawa, w szczególności prawa autorskiego. Proton VPN umożliwia bezpieczne udostępnianie plików, ponieważ kierujemy ruch P2P przez bezpieczne kraje.
Proton VPN oferuje również pewną ochronę w następujących sytuacjach:
Ochrona przed skompromitowaniem VPN
Dzięki unikalnej architekturze Secure Core Proton VPN możemy chronić Twoją tożsamość, nawet jeśli wychodzisz przez serwer w kraju, który posiada rozbudowaną infrastrukturę i możliwości inwigilacji (USA, Wielka Brytania itp.). Zapewnia to dodatkowe bezpieczeństwo w przypadku, gdy zaawansowany przeciwnik podsłuchuje nasze serwery wyjściowe i przeprowadza ataki korelacji/czasowe. Możesz dowiedzieć się więcej o Secure Core tutaj.
Ochrona przed śledzeniem online
Proton VPN może chronić przed większością śledzenia opartego na IP, ponieważ połączenie przez jeden z naszych serwerów VPN zamaskuje Twój prawdziwy adres IP. Jednak śledzenie stosowane przez duże, naruszające prywatność firmy, takie jak Google czy Facebook, jest nieco bardziej wyrafinowane. Dlatego nawet jeśli zamaskujesz swój prawdziwy adres IP, firmy takie jak Google i Facebook nadal mogą śledzić Cię na wielu stronach w Internecie, używając plików cookies lub fingerprintingu canvas. Jeśli więc naprawdę chcesz pozostać nie do wyśledzenia online, ważne jest również, aby wyczyścić pliki cookies, używać trybu prywatnego i przeglądarek zwiększających prywatność (na przykład nie Google Chrome).
Proton VPN nie może Cię obronić w następujących sytuacjach:
Zachowanie pełnej anonimowości online
W Internecie często można znaleźć usługi VPN, które twierdzą, że ich VPN może uczynić Cię w pełni anonimowym online. Nie jest to prawdą, zobacz na przykład problem śledzenia omówiony wcześniej. Pełna anonimowość z usługą VPN jest technicznie niemożliwa, ponieważ chociaż odwiedzane strony nie będą znały Twojego prawdziwego adresu IP, dostawca VPN ZAWSZE będzie znał Twój prawdziwy adres IP. Dlatego, chociaż z pewnością możesz zarejestrować się w Proton VPN anonimowo (używając anonimowego adresu e-mail Proton Mail(nowe okno)), ponieważ łączysz się z naszymi serwerami, będziemy znać Twój prawdziwy adres IP.
Dlatego anonimowość Proton VPN nie wynika z gwarancji technicznej, ale ze słabszej gwarancji prawnej. Zgodnie ze szwajcarskim prawem nie możemy zostać zmuszeni do logowania Twojego adresu IP, a zatem chociaż technicznie mamy dostęp do Twoich adresów IP, nie możemy być prawnie zobowiązani do ich logowania i przekazywania. Jest to dość unikalne dla Szwajcarii i jest jednym z powodów, dla których zdecydowaliśmy się umieścić siedzibę Proton VPN w Szwajcarii.
Dławienie przepustowości
Jeśli Twój dostawca Internetu zdecyduje się ograniczyć przepustowość całego Twojego połączenia internetowego, Proton VPN nic nie może zrobić, aby pomóc Ci to ominąć, ponieważ połączenie VPN z naszymi serwerami jest nawiązywane za pośrednictwem połączenia dostarczanego przez Twojego dostawcę Internetu.
Wyrafinowana cenzura
Podobnie, jeśli Twój dostawca Internetu używa Głębokiej Inspekcji Pakietów (DPI), może zidentyfikować i zablokować lub spowolnić ruch, który przechodzi przez VPN. Nie mogą odszyfrować ruchu, ale mogą go spowolnić lub zablokować. Chociaż JEST możliwe obejście DPI za pomocą sprytnych środków, wyrafinowane programy cenzury mogą ZAWSZE zablokować ruch VPN, jeśli tego chcą. Dzieje się tak, ponieważ podobnie jak w przypadku reszty Internetu, połączenia VPN są nawiązywane przez TCP/IP, co oznacza, że przeciwnik zawsze może zablokować VPN, po prostu blokując połączenia z adresami IP serwerów VPN. Rzeczywiście, tak właśnie robią Netflix i Wielki Chiński Firewall.
Inne rzeczy, o których należy pamiętać…
VPN-y nie zapewniają prawdziwej anonimowości
W Internecie często można znaleźć usługi VPN, które twierdzą, że zapewniają całkowitą anonimowość, niezawodne bezpieczeństwo, omijanie wszelkiej cenzury, niezawodny streaming itp. Jednak ograniczenia techniczne VPN są dość jasne i dobrze zdefiniowane przez technologię. Mówiąc prościej, każdy dostawca, który twierdzi inaczej, albo kłamie, albo co gorsza, nie w pełni rozumie zagrożenia.
Uprawnienia użytkownika Windows
W systemie Windows wiele kont użytkowników(nowe okno) może logować się na tym samym komputerze, umożliwiając każdemu użytkownikowi posiadanie własnych dokumentów i aplikacji. Każdy z tych użytkowników może uruchomić aplikację Proton VPN, co pozwala im łączyć się z serwerem VPN, rozłączać i zmieniać ustawienia w aplikacji. Należy zatem pamiętać, że jeśli zmienisz ustawienie, takie jak włączenie zaawansowanego Kill Switch, inny użytkownik może je również zmienić — potencjalnie bez Twojej wiedzy (na przykład wyłączając zaawansowany Kill Switch).
Ostatnia, ale nie mniej ważna kwestia – zaufanie do VPN
Ważne jest, aby pamiętać, że korzystając z VPN, skutecznie przenosisz zaufanie ze swojego dostawcy Internetu na dostawcę VPN. Dlatego ważne jest, aby zastanowić się, co dostawca VPN zrobił, aby zasłużyć na to zaufanie. Jest to ważne, ponieważ istnieje duża liczba usług VPN, które są złośliwe i służą do rozprzestrzeniania złośliwego oprogramowania. Nasz zespół ds. bezpieczeństwa zidentyfikował również co najmniej jedną usługę VPN, która zamienia Twój komputer w część botnetu. Aby uzyskać więcej informacji, zalecamy przeczytanie tego artykułu o zaufaniu do VPN(nowe okno).
Korzystając z Proton VPN, skutecznie powierzasz nam swój ruch internetowy i chociaż uważamy, że zrobiliśmy wiele, aby zasłużyć na Twoje zaufanie(nowe okno), nadal naszym obowiązkiem jest wskazanie, że musisz nam ufać, korzystając z Proton VPN. W przypadku dodatkowych pytań dotyczących bezpieczeństwa zawsze można się z nami skontaktować za pomocą naszego formularza wsparcia(nowe okno).
Z pozdrowieniami,
Zespół Proton
