V tomto článku analyzujeme model rizik VPN. Ten zahrnuje hrozby, proti kterým je VPN navržena chránit, a také hrozby, kterým VPN nemůže čelit.
Věříme, že jediná věc horší než žádná bezpečnost je falešný pocit bezpečí. Z tohoto důvodu, ať už jde o Proton Mail nebo Proton VPN, jsme vždy plně transparentní, pokud jde o definování modelu rizik pro služby, které poskytujeme.
Tento článek se vztahuje spíše konkrétně na Proton VPN, protože Proton VPN obsahuje jedinečné bezpečnostní funkce VPN(nové okno), které jí umožňují bránit se proti širší škále hrozeb ve srovnání s jinými službami VPN. Chcete-li získat lepší představu o bezpečnostních rizicích, kterým čelí VPN obecně, podívejte se prosím na tento článek o tom, jak najít nejlepší službu VPN(nové okno).
Proton VPN je navržena tak, aby byla efektivní v následujících situacích:
Zabezpečení nezabezpečeného připojení k internetu
Proton VPN vytváří šifrovaný tunel mezi vaším počítačem a kterýmkoli z našich serverů VPN po celém světě. Tento šifrovaný tunel je zabezpečen pomocí AES-256 a úspěšně zabrání protivníkovi, který má kontrolu nad připojením k internetu, které používáte, aby slídil ve vašem síťovém provozu. To znamená, že můžete bezpečně prohlížet i na veřejných internetových sítích.
Skrytí historie prohlížení před vaším ISP
Jediná data, která jsou viditelná pro vašeho poskytovatele internetových služeb (ISP), jsou ta, že jste navázali připojení k serveru Proton VPN. Obsah vašeho síťového provozu, včetně webů, které navštěvujete, nebo dat, která přenášíte, je před vaším ISP skryt.
Zabránění diskriminaci dat
Služba VPN může pomoci zajistit síťovou neutralitu. Protože je veškerý váš síťový provoz šifrován, váš ISP nebude schopen selektivně omezovat nebo zpomalovat určité typy provozu.
Zabránění internetové cenzuře
Pokud váš ISP blokuje síťový provoz na určité weby (nebo weby blokují přístup návštěvníkům z určitých zemí), VPN může pomoci obejít tyto blokace a zajistit, že všechny informace světa zůstanou volně přístupné.
Bezpečné sdílení souborů nebo BitTorrent
Mnoho ISPs blokuje BitTorrent nebo jiné protokoly pro sdílení souborů. Sdílení souborů může v některých zemích vést také k přísným trestům a pokutám, pokud je prováděno v rozporu se zákonem, zejména autorským zákonem. Proton VPN umožňuje bezpečné sdílení souborů, protože směrujeme P2P síťový provoz přes bezpečné země.
Proton VPN také nabízí určitou ochranu v následujících situacích:
Ochrana proti kompromitaci VPN
Díky jedinečné architektuře Secure Core od Proton VPN můžeme chránit vaši identitu, i když vystupujete přes server v zemi, která má rozsáhlou sledovací infrastrukturu a schopnosti (USA, Spojené království atd.). To poskytuje dodatečnou bezpečnost pro případ, že pokročilý protivník odposlouchává naše výstupní servery a provádí korelační/časovací útoky. Více informací o Secure Core naleznete zde.
Ochrana proti online sledování
Proton VPN se dokáže bránit proti většině sledování na základě IP, protože připojení přes jeden z našich VPN serverů bude maskovat vaši skutečnou IP adresu. Sledování využívané velkými společnostmi narušujícími soukromí, jako je Google nebo Facebook, je však o něco sofistikovanější. Tudíž, i když budete maskovat svou skutečnou IP adresu, společnosti jako Google a Facebook vás stále mohou sledovat napříč více stránkami na internetu pomocí cookies nebo pomocí canvas fingerprintingu. Pokud tedy opravdu chcete zůstat online nevystopovatelní, je také důležité zrušit své cookies, používat režim soukromého procházení a používat prohlížeče zvyšující ochranu soukromí (například ne Google Chrome).
Proton VPN vás nemůže bránit v následujících situacích:
Zůstat plně anonymní online
Často uvidíte služby VPN tvrdit, že jejich VPN vás online učiní zcela anonymními. To není pravda, viz například problém se sledováním diskutovaný dříve. Úplná anonymita se službou VPN je technicky nemožná, protože i když stránky, které navštívíte, nebudou znát vaši skutečnou IP adresu, poskytovatel VPN bude VŽDY znát vaši skutečnou IP. Proto, zatímco se určitě můžete zaregistrovat k Proton VPN anonymně (pomocí anonymní e-mailové adresy Proton Mail(nové okno)), protože se připojujete k našim serverům, budeme znát vaši skutečnou IP adresu.
Proto anonymita Proton VPN nepochází z technické záruky, ale ze slabší právní záruky. Podle švýcarského práva nemůžeme být nuceni vést log vaší IP adresy, a proto i když technicky máme přístup k vašim IP adresám, nemůžeme být právně zavázáni je logovat a vydat. To je pro Švýcarsko poměrně unikátní a je to jeden z důvodů, proč jsme se rozhodli umístit Proton VPN ve Švýcarsku.
Omezování šířky pásma
Pokud se váš ISP rozhodne omezit celé vaše připojení k internetu, Proton VPN nemůže udělat nic, aby vám pomohla to obejít, protože připojení VPN k našim serverům je navázáno přes připojení poskytované vaším ISP.
Sofistikovaná cenzura
Podobně, pokud váš ISP používá hloubkovou inspekci paketů (DPI), je pro něj možné identifikovat a blokovat nebo omezovat síťový provoz, který jde přes VPN. Nemohou dešifrovat síťový provoz, ale mohou jej zpomalit nebo zablokovat. I když JE možné obejít DPI chytrými prostředky, sofistikované cenzurní programy mohou VŽDY zablokovat síťový provoz VPN, pokud chtějí. Je to proto, že stejně jako u zbytku internetu, připojení VPN jsou navazována přes TCP/IP, což znamená, že protivník může vždy zablokovat VPN jednoduchým blokováním připojení k IP adresám VPN serverů. Ve skutečnosti to dělá Netflix a Velký čínský firewall.
Další věci, které je třeba mít na paměti…
VPN neposkytují skutečnou anonymitu
Na internetu často najdete služby VPN, které tvrdí, že jejich služby poskytují naprostou anonymitu, neprůstřelnou bezpečnost, obchází veškerou cenzuru, neprůstřelné streamování atd. Nicméně technická omezení VPN jsou zcela jasná a technologií dobře definovaná. Jednoduše řečeno, jakýkoli poskytovatel, který tvrdí opak, buď lže, nebo hůře, plně nechápe hrozby.
Uživatelská oprávnění Windows
Ve Windows se k jednomu stroji může přihlásit více uživatelských účtů(nové okno), což umožňuje každému uživateli mít vlastní dokumenty a aplikace. Kterýkoli z těchto uživatelů může spustit aplikaci Proton VPN, což jim umožní připojit se k VPN serveru, odpojit se a změnit nastavení v aplikaci. Buďte si proto vědomi, že pokud změníte nastavení, jako je zapnutí pokročilého Kill Switch, jiný uživatel jej může také změnit — potenciálně bez vašeho vědomí (například vypnutí pokročilého Kill Switch).
V neposlední řadě – Důvěra ve VPN
Je důležité mít na paměti, že když používáte VPN, fakticky přenášíte důvěru z vašeho ISP na poskytovatele VPN. Je tedy důležité přemýšlet o tom, co poskytovatel VPN udělal, aby si tuto důvěru zasloužil. To je důležité, protože existuje velké množství služeb VPN, které jsou škodlivé a jsou používány k šíření malwaru. Náš bezpečnostní tým také identifikoval alespoň jednu službu VPN, která změní váš počítač na součást botnetu. Pro více informací doporučujeme přečíst si tento článek o důvěře ve VPN(nové okno).
Když používáte Proton VPN, fakticky nám svěřujete svůj síťový provoz na internetu, a i když si myslíme, že jsme udělali hodně pro to, abychom si zasloužili vaši důvěru(nové okno), je stále naší odpovědností upozornit, že nám při používání Proton VPN stále musíte důvěřovat. V případě dalších bezpečnostních dotazů nás můžete kdykoli kontaktovat pomocí našeho formuláře podpory(nové okno).
S pozdravem,
Tým Proton
