I den här artikeln analyserar vi hotmodellen för VPN. Detta täcker de hot ett VPN är utformat för att skydda mot, och även de hot ett VPN inte kan motverka.
Vi anser att det enda som är värre än ingen säkerhet, är en falsk känsla av säkerhet. Av denna anledning, oavsett om det gäller Proton Mail eller Proton VPN, är vi alltid helt transparenta när det gäller att definiera hotmodellen för de tjänster vi tillhandahåller.
Denna artikel gäller ganska specifikt för Proton VPN, eftersom Proton VPN innehåller unika VPN-säkerhetsfunktioner(nytt fönster) som gör det möjligt att försvara sig mot ett bredare spektrum av hot jämfört med andra VPN-tjänster. För att få en bättre uppfattning om de säkerhetsrisker som VPN-tjänster i allmänhet står inför, vänligen titta på den här artikeln om hur man hittar den bästa VPN-tjänsten(nytt fönster).
Proton VPN är utformat för att vara effektivt i följande situationer:
Säkra en osäker internetanslutning
Proton VPN upprättar en krypterad tunnel mellan din dator och någon av våra VPN-servrar runt om i världen. Denna krypterade tunnel är säkrad med AES-256 och förhindrar framgångsrikt en motståndare som har kontroll över internetanslutningen du använder från att kunna snoka i din trafik. Detta innebär att du kan surfa säkert även på offentliga internetnätverk.
Dölja din webbhistorik för din internetleverantör
De enda data som är synliga för din internetleverantör (ISP) är att du har upprättat en anslutning till en Proton VPN-server. Innehållet i din trafik, inklusive vilka webbplatser du besöker eller vilka data du överför, är dolt för din internetleverantör.
Förhindra datadiskriminering
En VPN-tjänst kan hjälpa till att säkerställa nätneutralitet. Eftersom all din trafik är krypterad kommer din internetleverantör inte att selektivt kunna strypa eller sakta ner vissa typer av trafik.
Förhindra internetcensur
Om din internetleverantör blockerar trafik till vissa webbplatser (eller om webbplatser blockerar åtkomst för besökare från vissa länder), kan ett VPN hjälpa till att kringgå dessa blockeringar och se till att all världens information förblir fritt tillgänglig.
Säker fildelning eller BitTorrent
Många internetleverantörer blockerar BitTorrent eller andra protokoll för fildelning. Fildelning kan också leda till stränga straff och böter i vissa länder om det utförs i strid med lagen, särskilt upphovsrättslagen. Proton VPN möjliggör säker fildelning eftersom vi dirigerar P2P-trafik genom säkra länder.
Proton VPN erbjuder även visst skydd i följande situationer:
Skydd mot att VPN avslöjas
På grund av Proton VPN:s unika Secure Core-arkitektur kan vi skydda din identitet även om du går ut genom en server i ett land som har omfattande övervakningsinfrastruktur och kapacitet (USA, Storbritannien, etc.). Detta ger extra säkerhet i händelse av att en avancerad motståndare avlyssnar våra utgångsservrar och utför korrelations-/tidsattacker. Du kan lära dig mer om Secure Core här.
Skydd mot spårning online
Proton VPN kan försvara mot de flesta IP-baserade spårningar, eftersom anslutning via en av våra VPN-servrar maskerar din verkliga IP-adress. Spårning som används av stora, integritetskränkande företag som Google eller Facebook är dock lite mer sofistikerad. Så även om du maskerar din verkliga IP-adress kan företag som Google och Facebook fortfarande spåra dig över flera webbplatser på internet genom att använda cookies eller canvas fingerprinting. Om du verkligen vill vara ospårbar online är det därför också viktigt att rensa dina cookies, använda privat surfning och använda integritetsfrämjande webbläsare (inte Google Chrome till exempel).
Proton VPN kan inte försvara dig mot följande situationer:
Förbli helt anonym online
Du ser ofta VPN-tjänster som hävdar att deras VPN kan göra dig helt anonym online. Detta är inte sant, se till exempel spårningsproblemet som diskuterades tidigare. Fullständig anonymitet med en VPN-tjänst är tekniskt omöjligt eftersom även om webbplatserna du besöker inte känner till din verkliga IP-adress, kommer VPN-leverantören ALLTID att veta din verkliga IP. Så även om du verkligen kan registrera dig för Proton VPN anonymt (med en anonym Proton Mail-e-postadress(nytt fönster)), kommer vi att veta din verkliga IP-adress eftersom du ansluter till våra servrar.
Därför kommer Proton VPN:s anonymitet inte från en teknisk garanti, utan från en svagare juridisk garanti. Enligt schweizisk lag kan vi inte tvingas logga din IP-adress, och därför, även om vi tekniskt sett har tillgång till dina IP-adresser, kan vi inte vara juridiskt skyldiga att logga dem och lämna ut dem. Detta är ganska unikt för Schweiz och en av anledningarna till att vi beslutade att basera Proton VPN i Schweiz.
Strypning av bandbredd
Om din internetleverantör bestämmer sig för att strypa hela din internetanslutning finns det inget som Proton VPN kan göra för att hjälpa dig kringgå det eftersom VPN-anslutningen till våra servrar upprättas över anslutningen som tillhandahålls av din internetleverantör.
Sofistikerad censur
På liknande sätt, om din internetleverantör använder Deep Packet Inspection (DPI), är det möjligt för dem att identifiera och blockera eller strypa trafik som går via en VPN. De kan inte avkryptera trafiken, men de kan sakta ner den eller blockera den. Även om det ÄR möjligt att kringgå DPI genom smarta metoder, kan sofistikerade censurprogram ALLTID blockera VPN-trafik om de vill. Detta beror på att precis som med resten av internet, upprättas VPN-anslutningar över TCP/IP, vilket innebär att en motståndare alltid kan blockera VPN genom att helt enkelt blockera anslutningar till VPN-servrarnas IP-adresser. Det är faktiskt vad Netflix och den kinesiska brandväggen gör.
Andra saker att tänka på…
VPN ger inte verklig anonymitet
På internet kan du ofta hitta VPN-tjänster som hävdar att deras tjänster ger fullständig anonymitet, idiotsäker säkerhet, kringgår all censur, säker streaming etc. De tekniska begränsningarna för VPN är dock ganska tydliga och väldefinierade av tekniken. Enkelt uttryckt ljuger alla leverantörer som hävdar motsatsen, eller värre, de förstår inte hoten fullt ut.
Windows användarbehörigheter
På Windows kan flera användarkonton(nytt fönster) logga in på samma maskin, vilket gör att varje användare kan ha sina egna dokument och applikationer. Vilken som helst av dessa användare kan köra Proton VPN-appen, vilket tillåter dem att ansluta till en VPN-server, koppla från och ändra inställningar i appen. Var därför medveten om att om du ändrar en inställning, som att aktivera den avancerade kill switch-funktionen, kan en annan användare också ändra den – potentiellt utan din vetskap (till exempel stänga av den avancerade kill switch-funktionen).
Sist men inte minst – VPN-förtroende
Det är viktigt att komma ihåg att när du använder en VPN överför du effektivt förtroende från din internetleverantör till VPN-leverantören. Det är därför viktigt att tänka på vad VPN-leverantören har gjort för att förtjäna det förtroendet. Detta är viktigt eftersom det finns ett stort antal VPN-tjänster som är skadliga och används för att sprida skadlig kod. Vårt säkerhetsteam har också identifierat minst en VPN-tjänst som förvandlar din dator till en del av ett botnät. För mer information rekommenderar vi att du läser denna artikel om VPN-förtroende(nytt fönster).
När du använder Proton VPN anförtror du oss effektivt din internettrafik, och även om vi tycker att vi har gjort mycket för att förtjäna ditt förtroende(nytt fönster), är det fortfarande vårt ansvar att påpeka att du fortfarande måste lita på oss när du använder Proton VPN. För ytterligare säkerhetsfrågor kan vi alltid nås via vårt supportformulär(nytt fönster).
Med vänlig hälsning,
Proton-teamet
