Tässä artikkelissa analysoimme VPN-uhkamallia. Tämä kattaa uhat, joita vastaan VPN on suunniteltu suojaamaan, ja myös uhat, joita VPN ei voi torjua.
Uskomme, että ainoa asia, joka on pahempi kuin ei turvallisuutta ollenkaan, on väärä turvallisuudentunne. Tästä syystä, olipa kyseessä Proton Mail tai Proton VPN, olemme aina täysin läpinäkyviä, kun on kyse tarjoamiemme palvelujen uhkamallin määrittämisestä.
Tämä artikkeli koskee melko erityisesti Proton VPN:ää, koska Proton VPN sisältää ainutlaatuisia VPN-turvallisuusominaisuuksia(uusi ikkuna), jotka sallivat sen puolustautua laajempaa uhkakirjoa vastaan verrattuna muihin VPN-palveluihin. Saadaksesi paremman käsityksen turvallisuusriskeistä, joita VPN:t kohtaavat yleisesti, katso tämä artikkeli siitä, miten löytää paras VPN-palvelu(uusi ikkuna).
Proton VPN on suunniteltu olemaan tehokas seuraavissa tilanteissa:
Turvattoman internetyhteyden suojaaminen
Proton VPN muodostaa salatun tunnelin tietokoneesi ja minkä tahansa VPN-palvelimemme välille ympäri maailmaa. Tämä salattu tunneli on suojattu AES-256:lla ja estää onnistuneesti vastustajaa, jolla on hallinta käyttämääsi internetyhteyteen, urkkimasta liikennettäsi. Tämä tarkoittaa, että voit selata turvallisesti jopa julkisissa internet-verkoissa.
Selaushistoriasi piilottaminen ISP:ltäsi
Ainoa data, joka on näkyvissä Internet-palveluntarjoajallesi (ISP), on se, että olet muodostanut yhteyden Proton VPN -palvelimeen. Liikenteesi sisältö, mukaan lukien millä verkkosivustoilla vierailet tai mitä dataa siirrät, on piilotettu ISP:ltäsi.
Datan syrjinnän estäminen
VPN-palvelu voi auttaa varmistamaan verkkoneutraliteetin. Koska kaikki liikenteesi on salattua, ISP:si ei pysty valikoivasti kuristamaan tai hidastamaan tietyntyyppistä liikennettä.
Internet-sensuurin estäminen
Jos ISP:si estää liikennettä tietyille verkkosivustoille (tai verkkosivustot estävät pääsyn vierailijoilta tietyistä maista), VPN voi auttaa kiertämään nämä estot ja varmistamaan, että kaikki maailman tieto pysyy vapaasti saatavilla.
Turvallinen tiedostonjako tai BitTorrent
Monet internet-palveluntarjoajat estävät BitTorrentin tai muut tiedostonjakoprotokollat. Tiedostonjako voi myös johtaa vakaviin rangaistuksiin ja sakkoihin joissakin maissa, jos se tehdään lain, erityisesti tekijänoikeuslain, vastaisesti. Proton VPN mahdollistaa turvallisen tiedostonjaon, koska reititämme P2P-tietoliikenteen turvallisten maiden kautta.
Proton VPN tarjoaa suojaa myös seuraavissa tilanteissa:
Suojaus VPN:n vaarantumista vastaan
Proton VPN:n ainutlaatuisen Secure Core -arkkitehtuurin ansiosta voimme suojata henkilöllisyytenne, vaikka liikenteenne kulkisi sellaisen maan palvelimen kautta, jossa on laaja valvontainfrastruktuuri ja -kapasiteetti (USA, Iso-Britannia jne.). Tämä tarjoaa lisäturvaa tilanteessa, jossa edistynyt hyökkääjä salakuuntelee poistumispalvelimiamme ja suorittaa korrelaatio-/ajoitushyökkäyksiä. Voitte lukea lisää Secure Coresta täältä.
Suojaus verkkoseurantaa vastaan
Proton VPN voi puolustaa useimpia IP-pohjaisia seurantoja vastaan, sillä yhdistäminen johonkin VPN-palvelimistamme peittää todellisen IP-osoitteenne. Kuitenkin suurten, yksityisyyttä loukkaavien yritysten, kuten Googlen tai Facebookin, käyttämä seuranta on melko paljon hienostuneempaa. Siten, vaikka peittäisitte todellisen IP-osoitteenne, Googlen ja Facebookin kaltaiset yritykset voivat silti seurata teitä useilla sivustoilla internetissä käyttämällä evästeitä tai canvas-sormenjälkiä. Jos siis todella haluatte pysyä jäljittämättömissä verkossa, on myös tärkeää tyhjentää evästeenne, käyttää yksityistä selaustilaa ja käyttää yksityisyyttä parantavia selaimia (ei esimerkiksi Google Chromea).
Proton VPN ei voi puolustaa teitä seuraavissa tilanteissa:
Täysin anonyyminä pysyminen verkossa
Näette usein VPN-palveluiden väittävän, että niiden VPN voi tehdä teistä täysin anonyymin verkossa. Tämä ei ole totta, katsokaa esimerkiksi aiemmin käsiteltyä seurantaongelmaa. Täysi anonymiteetti VPN-palvelun kanssa on teknisesti mahdotonta, koska vaikka vierailemanne sivustot eivät tiedä todellista IP-osoitettanne, VPN-palveluntarjoaja tietää AINA todellisen IP-osoitteenne. Siksi, vaikka voitte varmasti rekisteröityä Proton VPN:ään anonyymisti (käyttämällä anonyymiä Proton Mail -sähköpostiosoitetta(uusi ikkuna)), koska yhdistätte palvelimiimme, me tiedämme todellisen IP-osoitteenne.
Siksi Proton VPN:n anonymiteetti ei perustu tekniseen takuuseen, vaan heikompaan oikeudelliseen takuuseen. Sveitsin lain mukaan meitä ei voida pakottaa kirjaamaan lokiin IP-osoitettanne, ja siksi vaikka meillä on teknisesti pääsy IP-osoitteisiinne, meitä ei voida laillisesti velvoittaa kirjaamaan niitä ja luovuttamaan niitä. Tämä on melko ainutlaatuista Sveitsille ja yksi syistä, miksi päätimme sijoittaa Proton VPN:n Sveitsiin.
Kaistanleveyden rajoittaminen
Jos internet-palveluntarjoajanne päättää rajoittaa koko internetyhteyttänne, Proton VPN ei voi tehdä mitään auttaakseen teitä kiertämään sen, koska VPN-yhteys palvelimiimme muodostetaan internet-palveluntarjoajanne tarjoaman yhteyden kautta.
Kehittynyt sensuuri
Vastaavasti, jos internet-palveluntarjoajanne käyttää syvällistä pakettitarkastusta (DPI), heidän on mahdollista tunnistaa ja estää tai rajoittaa liikennettä, joka kulkee VPN:n kautta. He eivät voi purkaa liikenteen salausta, mutta he voivat hidastaa tai estää sen. Vaikka ON mahdollista kiertää DPI nokkelilla keinoilla, hienostuneet sensuuriohjelmat voivat AINA estää VPN-liikenteen, jos ne haluavat. Tämä johtuu siitä, että kuten muu internet, VPN-yhteydet muodostetaan TCP/IP:n kautta, mikä tarkoittaa, että hyökkääjä voi aina estää VPN:t yksinkertaisesti estämällä yhteydet VPN-palvelimien IP-osoitteisiin. Todellakin, juuri tätä Netflix ja Kiinan suuri palomuuri tekevät.
Muita huomioitavia asioita…
VPN:t eivät tarjoa todellista anonymiteettiä
Verkosta löytyy usein VPN-palveluita, jotka väittävät palveluidensa tarjoavan täydellistä anonymiteettiä, pettämätöntä turvallisuutta, kaiken sensuurin kiertämistä, idioottivarmaa suoratoistoa jne. Kuitenkin VPN:n tekniset rajoitukset ovat varsin selkeitä ja teknologian hyvin määrittelemiä. Yksinkertaisesti sanottuna, mikä tahansa palveluntarjoaja, joka väittää toisin, joko valehtelee tai pahempaa, ei täysin ymmärrä uhkia.
Windowsin käyttäjäoikeudet
Windowsissa useat käyttäjätilit(uusi ikkuna) voivat kirjautua samalle koneelle, mikä mahdollistaa kullekin käyttäjälle omat asiakirjat ja sovellukset. Kuka tahansa näistä käyttäjistä voi suorittaa Proton VPN -sovelluksen, mikä sallii heidän yhdistää VPN-palvelimeen, katkaista yhteyden ja muuttaa asetuksia sovelluksessa. Olkaa siis tietoisia, että jos muutatte asetusta, kuten kytkette päälle edistyneen tappokytkimen, toinen käyttäjä voi myös muuttaa sen — mahdollisesti ilman tietoanne (esimerkiksi kytkemällä edistyneen tappokytkimen pois päältä).
Viimeisenä muttei vähäisimpänä – luottamus VPN:ään
On tärkeää pitää mielessä, että kun käytätte VPN:ää, siirrätte käytännössä luottamuksen internet-palveluntarjoajaltanne VPN-palveluntarjoajalle. Siksi on tärkeää miettiä, mitä VPN-palveluntarjoaja on tehnyt ansaitakseen tuon luottamuksen. Tämä on tärkeää, koska on olemassa suuri määrä VPN-palveluita, jotka ovat haitallisia ja joita käytetään haittaohjelmien levittämiseen. Turvallisuustiimimme on myös tunnistanut ainakin yhden VPN-palvelun, joka muuttaa tietokoneenne osaksi bottiverkkoa. Lisätietoja varten suosittelemme lukemaan tämän artikkelin luottamuksesta VPN:ään(uusi ikkuna).
Kun käytätte Proton VPN:ää, uskotte käytännössä internetliikenteenne meidän haltuumme, ja vaikka uskomme tehneemme paljon ansaitaksemme luottamuksenne(uusi ikkuna), on silti vastuullamme huomauttaa, että teidän on yhä luotettava meihin käyttäessänne Proton VPN:ää. Lisäkysymyksissä turvallisuudesta meidät tavoittaa aina käyttämällä tukilomakettamme(uusi ikkuna).
Ystävällisin terveisin,
Proton-tiimi
