В этой статье мы анализируем модель угроз VPN. Она охватывает угрозы, для защиты от которых предназначен VPN, а также угрозы, которым VPN не может противостоять.
Мы считаем, что единственное, что хуже отсутствия безопасности, — это ложное чувство безопасности. По этой причине, будь то Proton Mail или Proton VPN, мы всегда полностью прозрачны, когда дело доходит до определения модели угроз для предоставляемых нами услуг.
Эта статья относится скорее именно к Proton VPN, поскольку Proton VPN содержит уникальные функции безопасности VPN(новое окно), которые позволяют ему защищать от более широкого спектра угроз по сравнению с другими сервисами VPN. Чтобы лучше понять риски безопасности, с которыми сталкиваются VPN в целом, ознакомьтесь с этой статьей о том, как найти лучший сервис VPN(новое окно).
Proton VPN разработан для эффективной работы в следующих ситуациях:
Защита небезопасного интернет-соединения
Proton VPN устанавливает зашифрованный туннель между вашим компьютером и любым из наших VPN-серверов по всему миру. Этот зашифрованный туннель защищен с помощью AES-256 и успешно предотвращает возможность слежки за вашим трафиком злоумышленником, контролирующим используемое вами интернет-соединение. Это означает, что вы можете безопасно просматривать веб-страницы даже в общедоступных интернет-сетях.
Скрытие истории просмотра от вашего интернет-провайдера
Единственные данные, которые видны вашему интернет-провайдеру (ISP), — это то, что вы установили соединение с сервером Proton VPN. Содержимое вашего трафика, включая то, какие веб-сайты вы посещаете или какие данные передаете, скрыто от вашего интернет-провайдера.
Предотвращение дискриминации данных
Служба VPN может помочь обеспечить сетевой нейтралитет. Поскольку весь ваш трафик зашифрован, ваш интернет-провайдер не сможет выборочно ограничивать или замедлять определенные типы трафика.
Предотвращение интернет-цензуры
Если ваш интернет-провайдер блокирует трафик к определенным веб-сайтам (или веб-сайты блокируют доступ для посетителей из определенных стран), VPN может помочь обойти эти блокировки и гарантировать, что вся мировая информация останется в свободном доступе.
Безопасный обмен файлами или BitTorrent
Многие интернет-провайдеры блокируют BitTorrent или другие протоколы обмена файлами. Обмен файлами также может привести к суровым наказаниям и штрафам в некоторых странах, если он осуществляется с нарушением закона, в частности закона об авторском праве. Proton VPN позволяет безопасно обмениваться файлами, поскольку мы направляем P2P-трафик через безопасные страны.
Proton VPN также предлагает защиту в следующих ситуациях:
Защита от компрометации VPN
Благодаря уникальной архитектуре Secure Core в Proton VPN мы можем защитить ваши личные данные, даже если ваш выходной сервер находится в стране с развитой инфраструктурой наблюдения (США, Великобритания и т. д.). Это обеспечивает дополнительную безопасность в случае, если продвинутый злоумышленник прослушивает наши выходные серверы и проводит атаки по времени/корреляции. Вы можете узнать больше о Secure Core здесь.
Защита от отслеживания онлайн
Proton VPN может защитить от большинства видов отслеживания по IP, так как подключение через один из наших VPN-серверов скроет ваш настоящий IP-адрес. Однако отслеживание, используемое крупными компаниями, нарушающими конфиденциальность, такими как Google или Facebook, намного сложнее. Таким образом, даже если вы маскируете свой настоящий IP-адрес, такие компании, как Google и Facebook, все равно могут отслеживать вас на различных сайтах в Интернете, используя файлы cookie или canvas fingerprinting. Поэтому, если вы действительно хотите оставаться неотслеживаемым онлайн, также важно очищать файлы cookie, использовать режим инкогнито и браузеры, повышающие конфиденциальность (например, не Google Chrome).
Proton VPN не может защитить вас в следующих ситуациях:
Оставаться полностью анонимным онлайн
Вы часто будете видеть, как VPN-сервисы заявляют, что их VPN может сделать вас полностью анонимным онлайн. Это не так, посмотрите, например, на проблему отслеживания, обсуждавшуюся ранее. Полная анонимность с VPN-сервисом технически невозможна, потому что, хотя посещаемые вами сайты не будут знать ваш настоящий IP-адрес, VPN-провайдер ВСЕГДА будет знать ваш настоящий IP. Поэтому, хотя вы, безусловно, можете зарегистрироваться в Proton VPN анонимно (используя анонимный адрес электронной почты Proton Mail(новое окно)), поскольку вы подключаетесь к нашим серверам, мы будем знать ваш настоящий IP-адрес.
Поэтому анонимность Proton VPN обеспечивается не технической гарантией, а более слабой юридической гарантией. Согласно швейцарскому законодательству, нас не могут принудить вести журнал вашего IP-адреса, и поэтому, даже если у нас технически есть доступ к вашим IP-адресам, нас не могут юридически обязать записывать их и передавать. Это довольно уникально для Швейцарии и является одной из причин, по которой мы решили базировать Proton VPN в Швейцарии.
Ограничение пропускной способности
Если ваш интернет-провайдер решит ограничить скорость всего вашего интернет-соединения, Proton VPN ничем не сможет помочь вам обойти это, поскольку VPN-соединение с нашими серверами устанавливается через соединение, предоставляемое вашим интернет-провайдером.
Сложная цензура
Точно так же, если ваш интернет-провайдер использует глубокую инспекцию пакетов (DPI), он может идентифицировать и блокировать или ограничивать трафик, проходящий через VPN. Они не могут расшифровать трафик, но могут замедлить или заблокировать его. Хотя возможно обойти DPI с помощью хитрых способов, сложные программы цензуры ВСЕГДА могут заблокировать VPN-трафик, если захотят. Это связано с тем, что, как и остальная часть Интернета, VPN-соединения устанавливаются через TCP/IP, а это означает, что противник всегда может заблокировать VPN, просто заблокировав соединения с IP-адресами VPN-серверов. Действительно, это то, что делают Netflix и Великий китайский файрвол.
Другие моменты, которые следует иметь в виду…
VPN не обеспечивают истинной анонимности
В Интернете часто можно найти VPN-сервисы, которые заявляют, что их услуги обеспечивают полную анонимность, надежную безопасность, обход любой цензуры, безупречный стриминг и т. д. Однако технические ограничения VPN довольно ясны и хорошо определены технологией. Проще говоря, любой провайдер, утверждающий обратное, либо лжет, либо, что еще хуже, не полностью понимает угрозы.
Права пользователя Windows
В Windows несколько учетных записей пользователей(новое окно) могут входить в систему на одном компьютере, позволяя каждому пользователю иметь свои собственные документы и приложения. Любой из этих пользователей может запустить приложение Proton VPN, что позволит им подключиться к VPN-серверу, отключиться и изменить настройки в приложении. Поэтому имейте в виду, что если вы измените настройку, например, включите расширенный kill switch, другой пользователь также сможет изменить ее — потенциально без вашего ведома (например, выключив расширенный kill switch).
И последнее, но не менее важное — доверие к VPN
Важно помнить, что при использовании VPN вы фактически передаете доверие от вашего интернет-провайдера к VPN-провайдеру. Таким образом, важно подумать о том, что сделал VPN-провайдер, чтобы заслужить это доверие. Это важно, так как существует большое количество VPN-сервисов, которые являются вредоносными и используются для распространения вредоносных программ. Наша служба безопасности также выявила по крайней мере один VPN-сервис, который превращает ваш компьютер в часть ботнета. Для получения дополнительной информации мы рекомендуем прочитать эту статью о доверии к VPN(новое окно).
Когда вы используете Proton VPN, вы фактически доверяете нам свой интернет-трафик, и хотя мы считаем, что сделали многое, чтобы заслужить ваше доверие(новое окно), наша обязанность — отметить, что вы все равно должны доверять нам при использовании Proton VPN. По дополнительным вопросам безопасности с нами всегда можно связаться через нашу форму поддержки(новое окно).
С наилучшими пожеланиями,
Команда Proton
