W tym artykule analizujemy model zagrożeń VPN. Obejmuje to zagrożenia, przed którymi VPN ma chronić, a także zagrożenia, którym VPN nie może przeciwdziałać.
Wierzymy, że jedyną rzeczą gorszą od braku bezpieczeństwa jest fałszywe poczucie bezpieczeństwa. Z tego powodu, niezależnie od tego, czy chodzi o Proton Mail, czy Proton VPN, zawsze jesteśmy w pełni transparentni, jeśli chodzi o definiowanie modelu zagrożeń dla usług, które świadczymy.
Ten artykuł dotyczy dość konkretnie Proton VPN, ponieważ Proton VPN zawiera unikalne funkcje bezpieczeństwa VPN(nowe okno), które pozwalają mu bronić się przed szerszym zakresem zagrożeń w porównaniu do innych usług VPN. Aby lepiej zrozumieć ryzyko bezpieczeństwa, z jakim borykają się ogólnie sieci VPN, zapoznaj się z tym artykułem o tym, jak znaleźć najlepszą usługę VPN(nowe okno).
Proton VPN został zaprojektowany tak, aby był skuteczny w następujących sytuacjach:
Zabezpieczanie niebezpiecznego połączenia internetowego
Proton VPN ustanawia zaszyfrowany tunel między Twoim komputerem a jednym z naszych serwerów VPN na całym świecie. Ten zaszyfrowany tunel jest zabezpieczony za pomocą AES-256 i skutecznie uniemożliwi przeciwnikowi, który ma kontrolę nad używanym przez Ciebie połączeniem internetowym, podglądanie Twojego ruchu sieciowego. Oznacza to, że możesz bezpiecznie przeglądać internet nawet w publicznych sieciach internetowych.
Ukrywanie historii przeglądania przed dostawcą Internetu (ISP)
Jedyne dane widoczne dla Twojego dostawcy Internetu (ISP) to fakt, że nawiązałeś połączenie z serwerem Proton VPN. Zawartość Twojego ruchu sieciowego, w tym odwiedzane strony internetowe lub przesyłane dane, jest ukryta przed Twoim dostawcą Internetu.
Zapobieganie dyskryminacji danych
Usługa VPN może pomóc zapewnić neutralność sieci. Ponieważ cały Twój ruch sieciowy jest zaszyfrowany, Twój dostawca Internetu nie będzie mógł wybiórczo dławić lub spowalniać określonych rodzajów ruchu sieciowego.
Zapobieganie cenzurze internetowej
Jeśli Twój dostawca Internetu blokuje ruch sieciowy do określonych stron internetowych (lub strony internetowe blokują dostęp dla odwiedzających z określonych krajów), VPN może pomóc ominąć te blokady i zapewnić, że wszystkie informacje na świecie pozostaną swobodnie dostępne.
Bezpieczne udostępnianie plików lub BitTorrent
Wielu ISPs blokuje BitTorrent lub inne protokoły udostępniania plików. Udostępnianie plików może również prowadzić do surowych kar i grzywien w niektórych krajach, jeśli jest wykonywane z naruszeniem prawa, w szczególności prawa autorskiego. Proton VPN umożliwia bezpieczne udostępnianie plików, ponieważ kierujemy ruch sieciowy P2P przez bezpieczne kraje.
Proton VPN oferuje również pewną ochronę w następujących sytuacjach:
Ochrona przed naruszeniem bezpieczeństwa VPN
Dzięki unikalnej architekturze Secure Core w Proton VPN możemy chronić Twoją tożsamość, nawet jeśli wychodzisz przez serwer w kraju o rozbudowanej infrastrukturze i możliwościach inwigilacji (USA, Wielka Brytania itp.). Zapewnia to dodatkowe bezpieczeństwo w przypadku, gdy zaawansowany przeciwnik podsłuchuje nasze serwery wyjściowe i przeprowadza ataki korelacyjne lub czasowe. Możesz dowiedzieć się więcej o Secure Core tutaj.
Ochrona przed śledzeniem online
Proton VPN może obronić Cię przed większością śledzenia opartego na IP, ponieważ łączenie się przez jeden z naszych serwerów VPN zamaskuje Twój prawdziwy adres IP. Jednak śledzenie stosowane przez duże firmy naruszające prywatność, takie jak Google czy Facebook, jest nieco bardziej wyrafinowane. Dlatego nawet jeśli zamaskujesz swój prawdziwy adres IP, firmy takie jak Google i Facebook nadal mogą śledzić Cię w wielu witrynach w Internecie za pomocą plików cookies lub canvas fingerprinting. Dlatego, jeśli naprawdę chcesz pozostać nieuchwytny online, ważne jest również, aby wyczyścić pliki cookies, używać trybu prywatnego i korzystać z przeglądarek zwiększających prywatność (na przykład nie Google Chrome).
Proton VPN nie może obronić Cię w następujących sytuacjach:
Zachowanie pełnej anonimowości online
Często zobaczysz usługi VPN twierdzące, że ich VPN może uczynić Cię w pełni anonimowym online. Nie jest to prawdą, zobacz na przykład omówiony wcześniej problem śledzenia. Pełna anonimowość z usługą VPN jest technicznie niemożliwa, ponieważ chociaż odwiedzane witryny nie będą znały Twojego prawdziwego adresu IP, dostawca VPN ZAWSZE będzie znał Twój prawdziwy IP. Dlatego, chociaż z pewnością możesz zarejestrować się w Proton VPN anonimowo (używając anonimowego adresu e-mail Proton Mail(nowe okno)), ponieważ łączysz się z naszymi serwerami, będziemy znać Twój prawdziwy adres IP.
Dlatego anonimowość Proton VPN nie wynika z gwarancji technicznej, ale ze słabszej gwarancji prawnej. Zgodnie ze szwajcarskim prawem nie możemy zostać zmuszeni do zapisywania Twojego adresu IP, a zatem chociaż technicznie mamy dostęp do Twoich adresów IP, nie możemy być prawnie zobowiązani do ich logowania i przekazywania. Jest to dość unikalne dla Szwajcarii i jeden z powodów, dla których zdecydowaliśmy się na siedzibę Proton VPN w Szwajcarii.
Ograniczanie przepustowości
Jeśli Twój ISP zdecyduje się ograniczyć Twoje całe połączenie internetowe, Proton VPN nie może nic zrobić, aby pomóc Ci to obejść, ponieważ połączenie VPN z naszymi serwerami jest nawiązywane przez połączenie dostarczane przez Twojego ISP.
Wyrafinowana cenzura
Podobnie, jeśli Twój ISP używa Głębokiej Inspekcji Pakietów (DPI), możliwe jest dla niego zidentyfikowanie i zablokowanie lub ograniczenie ruchu sieciowego, który przechodzi przez VPN. Nie mogą odszyfrować ruchu sieciowego, ale mogą go spowolnić lub zablokować. Chociaż JEST możliwe obejście DPI za pomocą sprytnych sposobów, wyrafinowane programy cenzury ZAWSZE mogą zablokować ruch sieciowy VPN, jeśli zechcą. Dzieje się tak, ponieważ podobnie jak w przypadku reszty internetu, połączenia VPN są nawiązywane przez TCP/IP, co oznacza, że przeciwnik zawsze może zablokować VPN, po prostu blokując połączenia z adresami IP serwerów VPN. Rzeczywiście, to właśnie robi Netflix i Wielka Zapora Sieciowa w Chinach.
Inne rzeczy, o których warto pamiętać…
VPN nie zapewniają prawdziwej anonimowości
W Internecie często można znaleźć usługi VPN, które twierdzą, że zapewniają pełną anonimowość, niezawodne bezpieczeństwo, omijają wszelką cenzurę, niezawodny streaming itp. Jednak ograniczenia techniczne VPN są dość jasne i dobrze zdefiniowane przez technologię. Mówiąc prościej, każdy dostawca, który twierdzi inaczej, kłamie lub, co gorsza, nie do końca rozumie zagrożenia.
Uprawnienia użytkownika Windows
W systemie Windows wiele kont użytkowników(nowe okno) może zalogować się na tym samym komputerze, umożliwiając każdemu użytkownikowi posiadanie własnych dokumentów i aplikacji. Każdy z tych użytkowników może uruchomić aplikację Proton VPN, co pozwala im połączyć się z serwerem VPN, rozłączyć się i zmienić ustawienia w aplikacji. Pamiętaj zatem, że jeśli zmienisz ustawienie, takie jak włączenie zaawansowanego Kill Switch, inny użytkownik również może to zmienić — potencjalnie bez Twojej wiedzy (na przykład wyłączając zaawansowany Kill Switch).
Ostatnia, ale nie mniej ważna kwestia – zaufanie do VPN
Ważne jest, aby pamiętać, że używając VPN, faktycznie przenosisz zaufanie ze swojego ISP na dostawcę VPN. Dlatego ważne jest, aby zastanowić się, co dostawca VPN zrobił, aby zasłużyć na to zaufanie. Jest to ważne, ponieważ istnieje duża liczba usług VPN, które są złośliwe i służą do rozprzestrzeniania złośliwego oprogramowania. Nasz zespół ds. bezpieczeństwa zidentyfikował również co najmniej jedną usługę VPN, która zamienia Twój Komputer w część botnetu. Aby uzyskać więcej informacji, zalecamy przeczytanie tego artykułu o zaufaniu do VPN(nowe okno).
Kiedy korzystasz z Proton VPN, faktycznie powierzasz nam swój ruch sieciowy i chociaż uważamy, że zrobiliśmy wiele, aby zasłużyć na Twoje zaufanie(nowe okno), nadal naszym obowiązkiem jest wskazanie, że musisz nam ufać, korzystając z Proton VPN. W przypadku dodatkowych pytań dotyczących bezpieczeństwa zawsze można się z nami skontaktować za pomocą naszego formularza wsparcia(nowe okno).
Z pozdrowieniami,
Zespół Proton
