瞭解 VPN 威脅模式 - Proton VPN

在本文中，我們分析了 VPN 威脅模式。這涵蓋了 VPN 設計用來防範的威脅，以及 VPN 無法對抗的威脅。

我們相信唯一比沒有安全更糟糕的事情，就是虛假的安全感。因此，無論是 Proton Mail 還是 Proton VPN，在定義我們提供的服務的威脅模式時，我們始終完全透明。

這篇文章相當具體地適用於 Proton VPN，因為 Proton VPN 包含獨特的 VPN 安全功能(新視窗)，使其能夠防禦比其他 VPN 服務更廣泛的威脅。為了更瞭解 VPN 通常面臨的安全風險，請查看這篇關於如何尋找最佳 VPN 服務(新視窗) 的文章。

Proton VPN 設計為在以下情況下有效：

保護不安全的網際網路連線

Proton VPN 在您的電腦和我們遍布全球的任何一個 VPN 伺服器之間建立加密通道。這個加密通道使用 AES-256 保護，將成功防止控制您正在使用的網際網路連線的對手窺探您的流量。這意味著即使在公共網際網路網路上，您也可以安全瀏覽。

向您的 ISP 隱藏您的瀏覽記錄

您的網際網路服務供應商 (ISP) 唯一可見的資料是您已連線到 Proton VPN 伺服器。您的流量內容，包括您正在造訪哪些網站或您正在傳輸什麼資料，都對您的 ISP 隱藏。

防止資料歧視

VPN 服務可以幫助確保網路中立性。因為您的所有流量都已加密，您的 ISP 將無法選擇性地限制或減慢某些類型的流量。

防止網際網路審查

如果您的 ISP 正在封鎖特定網站的流量 (或網站正在封鎖來自特定國家/地區的訪客存取)，VPN 可以協助繞過這些封鎖，並確保世界上的所有資訊都能自由存取。

安全檔案共享或 BitTorrent

許多 ISP 會封鎖 BitTorrent 或其他檔案共享通訊協定。如果在違反法律（尤其是著作權法）的情況下進行，檔案共享也可能在某些國家導致嚴厲的懲罰和罰款。Proton VPN 允許安全的檔案共享，因為我們將 P2P 流量路由經過安全國家。

Proton VPN 也針對下列情況提供部分保護：

針對 VPN 入侵的保護

由於 Proton VPN 獨特的 Secure Core 架構，即使您透過擁有廣泛監控基礎設施和能力的國家（美國、英國等）的伺服器出口，我們也能保護您的身分。這在進階對手竊聽我們的出口伺服器並執行關聯/計時攻擊的事件中提供了額外的安全性。您可以在此進一步瞭解 Secure Core。

針對線上追蹤的保護

Proton VPN 可以防禦大多數基於 IP 的追蹤，因為透過我們的其中一台 VPN 伺服器連線將會遮罩您的真實 IP 位址。然而，Google 或 Facebook 等大型侵犯隱私的公司所採用的追蹤技術要複雜得多。因此，即使您遮罩了真實 IP 位址，像 Google 和 Facebook 這樣的公司仍然可以利用 Cookie 或 Canvas 指紋辨識，在網際網路的多個網站上追蹤您。因此，如果您真的想在線上保持無法追蹤，清除您的 Cookie、使用無痕瀏覽模式以及使用隱私強化瀏覽器（例如非 Google Chrome）也很重要。

Proton VPN 無法針對下列情況為您提供防禦：

在線上保持完全匿名

您經常會看到 VPN 服務聲稱他們的 VPN 可以讓您在線上完全匿名。這不是真的，例如請參閱前面討論的追蹤問題。使用 VPN 服務實現完全匿名在技術上是不可能的，因為即使您造訪的網站不知道您的真實 IP 位址，VPN 供應商也會「始終」知道您的真實 IP。因此，雖然您當然可以匿名註冊 Proton VPN（使用匿名 Proton Mail 電子郵件地址(新視窗)），但因為您正連線到我們的伺服器，我們將會知道您的真實 IP 位址。

因此，Proton VPN 的匿名性並非來自技術保證，而是來自較弱的法律保證。根據瑞士法律，我們不能被強迫記錄您的 IP 位址，因此即使我們在技術上可以存取您的 IP 位址，我們在法律上也沒有義務記錄並移交它。這在瑞士相當獨特，也是我們決定將 Proton VPN 設在瑞士的原因之一。

頻寬節流

如果您的 ISP 決定對您的整個網際網路連線進行節流，Proton VPN 無法協助您繞過該限制，因為連線到我們伺服器的 VPN 連線是建立在您的 ISP 所提供的連線之上。

複雜的審查制度

同樣地，如果您的 ISP 使用深度封包檢測 (DPI)，他們就有可能識別並封鎖或節流透過 VPN 傳輸的流量。他們無法解密流量，但可以將其變慢或封鎖。雖然「有可能」透過巧妙的手段繞過 DPI，但複雜的審查程式如果想要的話，「始終」可以封鎖 VPN 流量。這是因為就像網際網路的其他部分一樣，VPN 連線是建立在 TCP/IP 之上的，這意味著對手總是可以透過簡單地封鎖對 VPN 伺服器 IP 的連線來封鎖 VPN。事實上，這正是 Netflix 和中國防火長城正在做的事情。

其他注意事項…

VPN 不提供真正的匿名性

在網際網路上，您經常可以找到聲稱其服務提供完全匿名、萬無一失的安全性、繞過所有審查、無懈可擊的串流等的 VPN 服務。然而，VPN 的技術限制在技術上相當清楚且定義明確。簡單來說，任何聲稱並非如此的供應商要不是在撒謊，就是更糟糕地完全不了解威脅。

Windows 使用者權限

在 Windows 上，多個使用者帳號(新視窗)可以登入同一部機器，讓每個使用者擁有自己的文件和應用程式。這些使用者中的任何一個都可以執行 Proton VPN 應用程式，允許他們連線到 VPN 伺服器、中斷連線以及變更應用程式中的設定。因此請注意，如果您變更了設定，例如開啟進階緊急終止開關，另一個使用者也可以變更它 — 可能在您不知情的情況下（例如，關閉進階緊急終止開關）。

最後但同樣重要的一點 – VPN 信任

請務必記住，當您使用 VPN 時，您實際上是將信任從您的 ISP 轉移到 VPN 供應商。因此，思考 VPN 供應商做了什麼來贏得該信任是很重要的。這很重要，因為有大量的 VPN 服務是惡意的，並被用來傳播惡意軟體。我們的安全團隊也發現至少有一個 VPN 服務會將您的電腦變成殭屍網路的一部分。如需更多資訊，我們建議閱讀這篇關於 VPN 信任的文章(新視窗)。

當您使用 Proton VPN 時，您實際上是將您的網際網路流量委託給我們，雖然我們認為我們已經做了很多工作來贏得您的信任(新視窗)，但我們仍有責任指出，在使用 Proton VPN 時您仍然必須信任我們。有關其他安全問題，我們隨時可以透過我們的支援表單(新視窗)與我們聯繫。

謹致，
Proton 團隊