Miksi Proton VPN ei tarjoa SOCKS5-välityspalvelinta
- Luetaan
- 2 min
- Kategoria
- Yhteys
Jotkut VPN-palvelut tarjoavat SOCKS5-välityspalvelimia. Proton VPN ei tarjoa, emmekä tule koskaan tarjoamaankaan. Tässä artikkelissa selitämme miksi.
Mikä on välityspalvelin?
Välityspalvelin on palvelin, joka sijaitsee laitteenne ja internetin välissä. Tämä tarkoittaa sitä, että internet-liikenteenne kulkee välityspalvelimen kautta ja kaikki verkkosivustot, joihin yhdistätte, näkevät vain kyseisen palvelimen IP-osoitteen ja fyysisen sijainnin.
VPN-palvelimet, kuten Proton VPN:n ylläpitämät, ovat erityisiä välityspalvelimia.
Lue lisää siitä, miten VPN toimii
Mikä on SOCKS5-välityspalvelin?
SOCKS5 on uusin versio SOCKS-protokollasta, joka on alun perin vuonna 1996 määritelty yksinkertainen välityspalvelinprotokolla.
Se on hyödyllinen protokolla kaikenlaisen internet-liikenteen välittämiseen, mukaan lukien tiedostonsiirtoprotokolla (FTP), sähköpostien lähettämiseen ja vastaanottamiseen käytettävät POP3 ja SMTP, Internet Relay Chat (IRC) sekä BitTorrent.
Lue välityspalvelimen ja VPN:n välisistä eroista
Miksi Proton VPN ei tue SOCKS 5 -protokollaa (eikä tule koskaan tukemaan)
SOCKS5 ei salaa tietojanne, joten kuka tahansa, joka voi siepata liikenteenne (esimerkiksi välikäsihyökkäyksen(uusi ikkuna) avulla), voi päästä käsiksi niihin.
Tämä on jyrkkä vastakohta VPN-yhteydelle, jossa kaikki laitteenne internet-liikenne ohjataan VPN-palvelimelle suojatun ja salatun VPN-tunnelin kautta. Proton VPN:n VPN-tunneli on suojattu käyttämällä vain kaikkein koetelluimpia ja vahvimpia VPN-protokollia.
Esimerkiksi Proton VPN suojaa OpenVPN-yhteydet AES-256-salauksella, käyttää RSA-4096-algoritmia varmistamaan turvallisen TLS-avaimenvaihdon ja HMAC SHA-384 -hajautustunnistautumista TLS-varmenteiden vahvistamiseen. Tiedonsiirto istunnon aikana on suojattu AES-GCM-salauksella, ja salauskokonaisuuteemme sisältyy Diffie-Hellman-avaimenvaihto (DHE) eteenpäin suuntautuvan salaisuuden (forward secrecy) tarjoamiseksi.
WireGuard®-yhteydet on suojattu yhdistelmällä koeteltuja ja huipputason kryptografisia primitiivejä, mukaan lukien symmetrinen ChaCha20-salausmenetelmä, Poly1305 MAC -tunnistautuminen, Curve25519 Diffie-Hellman -avaimenvaihto ja paljon muuta.
Lue lisää OpenVPN- ja WireGuard-salauksestamme
SOCKS5 ei tarjoa mitään näistä turvatoimista, mikä tekee siitä pohjimmiltaan turvattoman. Tästä syystä Proton VPN ei tarjoa SOCKS5-yhteyksiä eikä tule koskaan tarjoamaankaan.
Entä HTTPS?
SOCKS5-välityspalvelimen kautta reititetyt HTTPS-yhteydet ovat edelleen suojattuja HTTPS-protokollalla, mutta HTTPS ei tarjoa yhtä hyvää suojaustasoa kuin VPN. Esimerkiksi vaikka viestinnän varsinainen sisältö on salattu, mikään muu ei ole. Tiedot, kuten Server Name Indication(uusi ikkuna) (SNI), kohdeosoite ja jäävät alttiiksi HTTPS-yhteydessä.
Tämän lisäksi hallitukset voivat painostaa (ja ovat painostaneetkin(uusi ikkuna)) varmentajia (CA) myöntämään HTTPS-varmenteita epäilyttäville verkkosivustoille, tai rikolliset voivat murtautua niihin väärennettyjen varmenteiden myöntämiseksi.
Tutkimukset osoittavat myös, että erittäin kohdistetussa hyökkäyksessä on mahdollista käyttää HTTPS-liikenteen analysointia(uusi ikkuna) selvittämään ne yksittäiset verkkosivut, joilla kohde vierailee HTTPS-suojatuilla verkkosivustoilla.