Neste artigo, analisamos o modelo de ameaça da VPN. Isso cobre as ameaças que uma VPN é projetada para proteger e também as ameaças que uma VPN não pode combater.
Acreditamos que a única coisa pior do que nenhuma segurança é uma falsa sensação de segurança. Por esse motivo, seja Proton Mail ou Proton VPN, somos sempre totalmente transparentes quando se trata de definir o modelo de ameaça para os serviços que fornecemos.
Este artigo aplica-se mais especificamente ao Proton VPN, porque o Proton VPN contém recursos de segurança de VPN(nova janela) exclusivos que permitem defender contra uma gama mais ampla de ameaças em comparação com outros serviços de VPN. Para ter uma ideia melhor dos riscos de segurança enfrentados pelas VPNs em geral, consulte este artigo sobre como encontrar o melhor serviço de VPN(nova janela).
O Proton VPN foi projetado para ser eficaz nas seguintes situações:
Protegendo uma conexão de internet insegura
O Proton VPN estabelece um túnel criptografado entre seu computador e qualquer um de nossos servidores VPN ao redor do mundo. Esse túnel criptografado é protegido com AES-256 e impedirá com sucesso que um adversário que tenha controle sobre a conexão de internet que você está usando possa bisbilhotar seu tráfego. Isso significa que você pode navegar com segurança mesmo em redes de internet públicas.
Ocultando seu histórico de navegação do seu ISP
O único dado que é visível para o seu provedor de serviços de internet (ISP) é que você fez uma conexão com um servidor do Proton VPN. O conteúdo do seu tráfego, incluindo quais sites você está visitando ou quais dados está transferindo, fica oculto do seu ISP.
Prevenindo a discriminação de dados
Um serviço de VPN pode ajudar a garantir a neutralidade da rede. Como todo o seu tráfego é criptografado, seu ISP não poderá limitar seletivamente ou diminuir a velocidade de certos tipos de tráfego.
Prevenindo a censura na Internet
Se o seu ISP estiver bloqueando o tráfego para certos sites (ou sites estiverem bloqueando o acesso de visitantes de certos países), uma VPN pode ajudar a contornar esses bloqueios e garantir que todas as informações do mundo permaneçam livremente acessíveis.
Compartilhamento de arquivos seguro ou BitTorrent
Muitos ISPs bloquearão o BitTorrent ou outros protocolos de compartilhamento de arquivos. O compartilhamento de arquivos também pode levar a penalidades severas e multas em alguns países se realizado em violação da lei, notadamente a lei de direitos autorais. O Proton VPN permite o compartilhamento seguro de arquivos porque roteamos o tráfego P2P através de países seguros.
O Proton VPN também oferece alguma proteção nas seguintes situações:
Proteção contra comprometimento da VPN
Devido à arquitetura exclusiva Secure Core do Proton VPN, podemos proteger sua identidade mesmo se você estiver saindo por um servidor em um país que possui extensa infraestrutura e capacidades de vigilância (EUA, Reino Unido, etc.). Isso fornece segurança extra no caso de um adversário avançado estar grampeando nossos servidores de saída e executando ataques de correlação/tempo. Você pode saber mais sobre o Secure Core aqui.
Proteção contra rastreamento on-line
O Proton VPN pode defender contra a maioria dos rastreamentos baseados em IP, pois conectar-se por meio de um de nossos servidores VPN mascarará seu endereço IP verdadeiro. No entanto, o rastreamento empregado por grandes empresas invasivas de privacidade, como Google ou Facebook, é um pouco mais sofisticado. Assim, mesmo que você mascare seu endereço IP verdadeiro, empresas como Google e Facebook ainda podem rastreá-lo em vários sites pela Internet usando cookies ou impressão digital de canvas. Portanto, se você realmente quiser permanecer irrastreável on-line, também é importante limpar seus cookies, usar o modo de navegação privada e usar navegadores que aumentam a privacidade (não o Google Chrome, por exemplo).
O Proton VPN não pode defendê-lo contra as seguintes situações:
Permanecer totalmente anônimo on-line
Você frequentemente verá serviços de VPN alegarem que sua VPN pode torná-lo totalmente anônimo on-line. Isso não é verdade, veja, por exemplo, o problema de rastreamento discutido anteriormente. O anonimato total com um serviço de VPN é tecnicamente impossível porque, embora os sites que você visita não saibam seu endereço IP verdadeiro, o provedor de VPN SEMPRE saberá seu IP verdadeiro. Portanto, embora você certamente possa criar uma conta no Proton VPN anonimamente (usando um endereço de e-mail anônimo do Proton Mail(nova janela)), porque você está se conectando aos nossos servidores, saberemos seu endereço IP verdadeiro.
Portanto, o anonimato do Proton VPN não vem de uma garantia técnica, mas de uma garantia legal mais fraca. Sob a lei suíça, não podemos ser forçados a registrar seu endereço IP e, portanto, embora tecnicamente tenhamos acesso aos seus endereços IP, não podemos ser legalmente obrigados a registrá-los e entregá-los. Isso é bastante exclusivo da Suíça e uma das razões pelas quais decidimos basear o Proton VPN na Suíça.
Limitação de largura de banda
Se o seu ISP decidir limitar toda a sua conexão de Internet, não há nada que o Proton VPN possa fazer para ajudá-lo a contornar isso, uma vez que a conexão VPN com nossos servidores é estabelecida sobre a conexão fornecida pelo seu ISP.
Censura sofisticada
Da mesma forma, se o seu ISP estiver usando Inspeção Profunda de Pacotes (DPI), é possível que eles identifiquem e bloqueiem ou limitem o tráfego que passa por uma VPN. Eles não podem descriptografar o tráfego, mas podem diminuir a velocidade ou bloqueá-lo. Embora SEJA possível contornar a DPI por meios inteligentes, programas de censura sofisticados SEMPRE podem bloquear o tráfego de VPN se quiserem. Isso ocorre porque, como no resto da internet, as conexões VPN são estabelecidas sobre TCP/IP, o que significa que um adversário sempre pode bloquear VPNs simplesmente bloqueando conexões com os IPs dos servidores VPN. De fato, é isso que a Netflix e o Grande Firewall da China estão fazendo.
Outras coisas para manter em mente…
VPNs não fornecem anonimato verdadeiro
Na internet, você pode frequentemente encontrar serviços de VPN que alegam que seus serviços fornecem anonimato completo, segurança infalível, contornam toda censura, streaming à prova de balas, etc. No entanto, as limitações técnicas da VPN são bastante claras e bem definidas pela tecnologia. Simplificando, qualquer provedor que alegue o contrário está mentindo ou, pior, não entende completamente as ameaças.
Privilégios de usuário do Windows
No Windows, várias contas de usuário(nova janela) podem entrar na mesma máquina, permitindo que cada usuário tenha seus próprios documentos e aplicativos. Qualquer um desses usuários pode executar o aplicativo Proton VPN, permitindo que eles se conectem a um servidor VPN, desconectem e alterem as configurações no aplicativo. Esteja ciente, portanto, de que se você alterar uma configuração, como ativar o kill switch avançado, outro usuário também poderá alterá-lo — potencialmente sem o seu conhecimento (por exemplo, desativando o kill switch avançado).
Por último, mas não menos importante – Confiança na VPN
É importante ter em mente que, quando você está usando uma VPN, está efetivamente transferindo a confiança do seu ISP para o provedor de VPN. Assim, é importante pensar sobre o que o provedor de VPN fez para ganhar essa confiança. Isso é importante porque há um grande número de serviços de VPN que são maliciosos e estão sendo usados para espalhar malware. Nossa equipe de segurança também identificou pelo menos um serviço de VPN que transforma seu computador em parte de uma botnet. Para mais informações, recomendamos a leitura deste artigo sobre confiança em VPN(nova janela).
Quando você usa o Proton VPN, está efetivamente confiando seu tráfego de Internet a nós e, embora pensemos que fizemos muito para ganhar sua confiança(nova janela), ainda é nossa responsabilidade apontar que você ainda deve confiar em nós ao usar o Proton VPN. Para perguntas adicionais de segurança, sempre podemos ser contatados usando nosso formulário de suporte(nova janela).
Atenciosamente,
Equipe Proton
