В этой статье мы анализируем модель угроз VPN. Это охватывает угрозы, от которых VPN призван защищать, а также угрозы, которым VPN не может противостоять.
Мы считаем, что единственное, что хуже отсутствия безопасности, — это ложное чувство безопасности. По этой причине, будь то Proton Mail или Proton VPN, мы всегда полностью прозрачны, когда дело доходит до определения модели угроз для предоставляемых нами сервисов.
Эта статья относится именно к Proton VPN, поскольку Proton VPN содержит уникальные функции безопасности VPN(новое окно), которые позволяют ему защищаться от более широкого спектра угроз по сравнению с другими VPN-сервисами. Чтобы получить лучшее представление о рисках безопасности, с которыми сталкиваются VPN в целом, пожалуйста, посмотрите эту статью о том, как найти лучший VPN-сервис(новое окно).
Proton VPN разработан для эффективной работы в следующих ситуациях:
Защита небезопасного интернет-подключения
Proton VPN устанавливает зашифрованный туннель между вашим компьютером и любым из наших VPN-серверов по всему миру. Этот зашифрованный туннель защищен с помощью AES-256 и успешно предотвратит возможность подсматривания вашего трафика злоумышленником, контролирующим используемое вами интернет-подключение. Это означает, что вы можете безопасно пользоваться Интернетом даже в общедоступных сетях.
Скрытие истории браузера от вашего интернет-провайдера
Единственные данные, которые видны вашему интернет-провайдеру (ISP), — это то, что вы установили подключение к серверу Proton VPN. Содержимое вашего трафика, включая то, какие веб-сайты вы посещаете, или какие данные вы передаете, скрыто от вашего интернет-провайдера.
Предотвращение дискриминации данных
VPN-сервис может помочь обеспечить сетевой нейтралитет. Поскольку весь ваш трафик зашифрован, ваш интернет-провайдер не сможет выборочно ограничивать или замедлять определенные типы трафика.
Предотвращение интернет-цензуры
Если ваш интернет-провайдер блокирует трафик к определенным веб-сайтам (или веб-сайты блокируют доступ для посетителей из определенных стран), VPN может помочь обойти эти блокировки и гарантировать, что вся мировая информация останется в свободном доступе.
Безопасный обмен файлами или BitTorrent
Многие интернет-провайдеры блокируют BitTorrent или другие протоколы обмена файлами. Обмен файлами также может привести к серьезным наказаниям и штрафам в некоторых странах, если он осуществляется в нарушение закона, в частности закона об авторском праве. Proton VPN позволяет безопасно обмениваться файлами, поскольку мы направляем P2P-трафик через безопасные страны.
Proton VPN также предлагает некоторую защиту в следующих ситуациях:
Защита от компрометации VPN
Благодаря уникальной архитектуре Secure Core в Proton VPN мы можем защитить ваши личные данные, даже если вы выходите через сервер в стране, которая имеет обширную инфраструктуру и возможности слежки (США, Великобритания и т. д.). Это обеспечивает дополнительную безопасность в случае, если продвинутый противник прослушивает наши выходные серверы и проводит атаки корреляции/тайминга. Вы можете узнать больше о Secure Core здесь.
Защита от онлайн-отслеживания
Proton VPN может защитить от большинства видов отслеживания на основе IP, так как подключение через один из наших VPN-серверов замаскирует ваш настоящий IP-адрес. Однако отслеживание, используемое крупными компаниями, нарушающими конфиденциальность, такими как Google или Facebook, является намного более сложным. Таким образом, даже если вы маскируете свой настоящий IP-адрес, такие компании, как Google и Facebook, все равно могут отслеживать вас на нескольких сайтах в Интернете, используя файлы cookie или создание цифровых отпечатков (canvas fingerprinting). Поэтому, если вы действительно хотите оставаться неотслеживаемым онлайн, также важно очистить файлы cookie, использовать режим инкогнито и использовать браузеры, повышающие конфиденциальность (не Google Chrome, например).
Proton VPN не может защитить вас в следующих ситуациях:
Оставаться полностью анонимным онлайн
Вы часто будете видеть, как VPN-сервисы утверждают, что их VPN может сделать вас полностью анонимным онлайн. Это неправда, см., например, проблему отслеживания, обсуждавшуюся ранее. Полная анонимность с помощью VPN-сервиса технически невозможна, потому что, хотя сайты, которые вы посещаете, не будут знать ваш настоящий IP-адрес, VPN-провайдер ВСЕГДА будет знать ваш настоящий IP. Поэтому, хотя вы, безусловно, можете зарегистрироваться в Proton VPN анонимно (используя анонимный адрес электронной почты Proton Mail(новое окно)), поскольку вы подключаетесь к нашим серверам, мы будем знать ваш настоящий IP-адрес.
Таким образом, анонимность Proton VPN обеспечивается не технической гарантией, а более слабой юридической гарантией. Согласно швейцарскому законодательству, нас не могут принудить вести журнал вашего IP-адреса, и поэтому, хотя мы технически имеем доступ к вашим IP-адресам, мы не можем быть юридически обязаны регистрировать их и передавать. Это довольно уникально для Швейцарии и является одной из причин, по которой мы решили разместить Proton VPN в Швейцарии.
Ограничение пропускной способности
Если ваш интернет-провайдер решит ограничить все ваше интернет-подключение, Proton VPN ничем не сможет помочь вам обойти это, поскольку VPN-подключение к нашим серверам устанавливается через подключение, предоставляемое вашим интернет-провайдером.
Сложная цензура
Аналогично, если ваш интернет-провайдер использует глубокую проверку пакетов (DPI), он может идентифицировать и заблокировать или ограничить трафик, проходящий через VPN. Они не могут расшифровать трафик, но могут замедлить или заблокировать его. Хотя МОЖНО обойти DPI с помощью хитрых средств, сложные программы цензуры ВСЕГДА могут заблокировать VPN-трафик, если захотят. Это происходит потому, что, как и в остальном интернете, VPN-подключения устанавливаются по TCP/IP, что означает, что противник всегда может заблокировать VPN, просто заблокировав подключения к IP-адресам VPN-серверов. Действительно, именно это делают Netflix и Великий китайский фаервол.
Другие вещи, о которых следует помнить…
VPN не обеспечивают настоящей анонимности
В Интернете часто можно найти VPN-сервисы, которые утверждают, что их услуги обеспечивают полную анонимность, надежную защиту, обход любой цензуры, пуленепробиваемый стриминг и т. д. Однако технические ограничения VPN вполне очевидны и четко определены технологией. Проще говоря, любой провайдер, который утверждает обратное, либо лжет, либо, что еще хуже, не до конца понимает угрозы.
Привилегии пользователя Windows
В Windows в одну и ту же машину могут войти несколько аккаунтов пользователей(новое окно), что позволяет каждому пользователю иметь свои собственные документы и приложения. Любой из этих пользователей может запустить приложение Proton VPN, что позволяет ему подключиться к VPN-серверу, отключиться и изменить настройки в приложении. Поэтому имейте в виду, что если вы измените настройку, например, включите постоянный kill switch, другой пользователь также может изменить ее — потенциально без вашего ведома (например, выключив постоянный kill switch).
И последнее, но не менее важное — доверие к VPN
Важно помнить, что когда вы используете VPN, вы фактически передаете доверие от своего интернет-провайдера к VPN-провайдеру. Таким образом, важно подумать о том, что сделал VPN-провайдер, чтобы заслужить это доверие. Это важно, потому что существует большое количество VPN-сервисов, которые являются вредоносными и используются для распространения вредоносного ПО. Наша команда безопасности также выявила по крайней мере один VPN-сервис, который превращает ваш компьютер в часть ботнета. Для получения дополнительной информации мы рекомендуем прочитать эту статью о доверии к VPN(новое окно).
Когда вы используете Proton VPN, вы фактически доверяете нам свой интернет-трафик, и хотя мы считаем, что сделали многое, чтобы заслужить ваше доверие(новое окно), мы все равно обязаны отметить, что вы все равно должны доверять нам при использовании Proton VPN. По дополнительным вопросам безопасности с нами всегда можно связаться с помощью нашей формы поддержки(новое окно).
С наилучшими пожеланиями,
Команда Proton
