I denne artikel analyserer vi VPN-trusselsmodellen. Dette dækker de trusler, en VPN er designet til at beskytte imod, og også de trusler, en VPN ikke kan imødegå.
Vi tror på, at det eneste, der er værre end ingen sikkerhed, er en falsk følelse af sikkerhed. Af denne grund, uanset om det er Proton Mail eller Proton VPN, er vi altid fuldt gennemsigtige, når det kommer til at definere trusselsmodellen for de tjenester, vi leverer.
Denne artikel gælder ret specifikt for Proton VPN, fordi Proton VPN indeholder unikke VPN-sikkerhedsfunktioner(nyt vindue), som tillader den at forsvare mod en bredere vifte af trusler sammenlignet med andre VPN-tjenester. For at få en bedre idé om de sikkerhedsrisici, som VPN’er generelt står over for, så se venligst denne artikel om, hvordan man finder den bedste VPN-tjeneste(nyt vindue).
Proton VPN er designet til at være effektiv i følgende situationer:
Sikring af en usikker internetforbindelse
Proton VPN etablerer en krypteret tunnel mellem din computer og en hvilken som helst af vores VPN-servere rundt om i verden. Denne krypterede tunnel er sikret med AES-256 og vil med succes forhindre en modstander, der har kontrol over den internetforbindelse, du bruger, i at kunne snage i din trafik. Dette betyder, at du kan browse sikkert selv på offentlige internetnetværk.
Skjul af din browserhistorik for din ISP
De eneste data, der er synlige for din internetudbyder (ISP), er, at du har oprettet forbindelse til en Proton VPN-server. Indholdet af din trafik, herunder hvilke websteder du besøger, eller hvilke data du overfører, er skjult for din ISP.
Forhindring af datadiskrimination
En VPN-tjeneste kan hjælpe med at sikre netneutralitet. Fordi al din trafik er krypteret, vil din ISP ikke være i stand til selektivt at drosle ned eller sænke farten for bestemte typer trafik.
Forhindring af internetcensur
Hvis din ISP blokerer trafik til visse websteder (eller websteder blokerer adgang for besøgende fra visse lande), kan en VPN hjælpe med at omgå disse blokeringer og sikre, at al verdens information forbliver frit tilgængelig.
Sikker fildeling eller BitTorrent
Mange internetudbydere vil blokere BitTorrent eller andre protokoller til fildeling. Fildeling kan også føre til alvorlige straffe og bøder i visse lande, hvis det udføres i strid med loven, især ophavsretsloven. Proton VPN muliggør sikker fildeling, fordi vi dirigerer P2P-trafik gennem sikre lande.
Proton VPN tilbyder også en vis beskyttelse i følgende situationer:
Beskyttelse mod at VPN’en kompromitteres
På grund af Proton VPN’s unikke Secure Core-arkitektur kan vi beskytte din identitet, selvom du går ud gennem en server i et land, der har omfattende overvågningsinfrastruktur og -kapacitet (USA, Storbritannien osv.). Dette giver ekstra sikkerhed i tilfælde af, at en avanceret modstander aflytter vores exit-servere og udfører korrelations-/timingangreb. Du kan få mere at vide om Secure Core her.
Beskyttelse mod onlinesporing
Proton VPN kan forsvare mod det meste IP-baserede sporing, da forbindelse gennem en af vores VPN-servere vil maskere din rigtige IP-adresse. Sporing anvendt af store, privatlivskrænkende virksomheder som Google eller Facebook er dog en del mere sofistikeret. Så selvom du maskerer din rigtige IP-adresse, kan virksomheder som Google og Facebook stadig spore dig på tværs af flere websteder på internettet ved at bruge cookies eller canvas fingerprinting. Hvis du virkelig ønsker at forblive usporlig online, er det derfor også vigtigt at rydde dine cookies, bruge privat browsing-tilstand og bruge privatlivsfremmende browsere (ikke Google Chrome for eksempel).
Proton VPN kan ikke forsvare dig mod følgende situationer:
Forbliv fuldstændig anonym online
Du vil ofte se VPN-tjenester hævde, at deres VPN kan gøre dig fuldstændig anonym online. Dette er ikke sandt, se for eksempel sporingsproblemet omtalt tidligere. Fuld anonymitet med en VPN-tjeneste er teknisk umulig, fordi selvom de websteder, du besøger, ikke kender din rigtige IP-adresse, vil VPN-udbyderen ALTID kende din rigtige IP. Selvom du bestemt kan tilmelde dig Proton VPN anonymt (ved hjælp af en anonym Proton Mail-e-mailadresse(nyt vindue)), vil vi kende din rigtige IP-adresse, fordi du opretter forbindelse til vores servere.
Derfor kommer Proton VPN’s anonymitet ikke fra en teknisk garanti, men fra en svagere juridisk garanti. I henhold til schweizisk lovgivning kan vi ikke tvinges til at logge din IP-adresse, og derfor, selvom vi teknisk set har adgang til dine IP-adresser, kan vi ikke juridisk forpligtes til at logge dem og udlevere dem. Dette er ret unikt for Schweiz og en af grundene til, at vi besluttede at basere Proton VPN i Schweiz.
Båndbreddebegrænsning
Hvis din ISP beslutter at begrænse hele din internetforbindelse, er der intet, Proton VPN kan gøre for at hjælpe dig med at omgå det, da VPN-forbindelsen til vores servere etableres over den forbindelse, der leveres af din ISP.
Sofistikeret censur
Tilsvarende, hvis din ISP bruger Deep Packet Inspection (DPI), er det muligt for dem at identificere og blokere eller begrænse trafik, der går over en VPN. De kan ikke dekryptere trafikken, men de kan sænke den eller blokere den. Mens det ER muligt at omgå DPI med smarte midler, kan sofistikerede censurprogrammer ALTID blokere VPN-trafik, hvis de vil. Dette skyldes, at ligesom med resten af internettet, etableres VPN-forbindelser over TCP/IP, hvilket betyder, at en modstander altid kan blokere VPN’er ved blot at blokere forbindelser til IP’erne på VPN-serverne. Det er faktisk det, Netflix og The Great Firewall of China gør.
Andre ting at huske på…
VPN’er giver ikke sand anonymitet
På internettet kan du ofte finde VPN-tjenester, der hævder, at deres tjenester giver fuldstændig anonymitet, idiotsikker sikkerhed, omgår al censur, skudsikker streaming osv. De tekniske begrænsninger ved VPN er dog ret klare og veldefinerede af teknologien. Kort sagt lyver enhver udbyder, der hævder andet, enten, eller endnu værre, forstår ikke truslerne fuldt ud.
Brugerrettigheder i Windows
På Windows kan flere brugerkonti(nyt vindue) logge ind på samme maskine, hvilket gør det muligt for hver bruger at have deres egne dokumenter og applikationer. Enhver af disse brugere kan køre Proton VPN-appen, hvilket giver dem mulighed for at oprette forbindelse til en VPN-server, afbryde forbindelsen og ændre indstillinger i appen. Vær derfor opmærksom på, at hvis du ændrer en indstilling, såsom at aktivere det avancerede nødstop, kan en anden bruger også ændre det – potentielt uden din viden (for eksempel ved at slukke for det avancerede nødstop).
Sidst men ikke mindst – VPN-tillid
Det er vigtigt at huske på, at når du bruger en VPN, overfører du effektivt tillid fra din ISP til VPN-udbyderen. Det er derfor vigtigt at tænke over, hvad VPN-udbyderen har gjort for at gøre sig fortjent til den tillid. Dette er vigtigt, fordi der findes et stort antal VPN-tjenester, som er ondsindede og bruges til at sprede malware. Vores sikkerhedsteam har også identificeret mindst én VPN-tjeneste, som omdanner din computer til en del af et botnet. For mere information anbefaler vi at læse denne artikel om VPN-tillid(nyt vindue).
Når du bruger Proton VPN, betror du os effektivt din internettrafik, og selvom vi mener, at vi har gjort meget for at gøre os fortjent til din tillid(nyt vindue), er det stadig vores ansvar at påpege, at du stadig skal stole på os, når du bruger Proton VPN. For yderligere sikkerhedsspørgsmål kan vi altid kontaktes via vores supportformular(nyt vindue).
Med venlig hilsen
Proton-teamet
