作为我们向所有人提供安全和私有互联网使命的一部分, ProtonVPN 将不得不在隐私保护较差的国家/地区添加服务器。 以下是在高风险国家安全使用服务器的方法。
您连接到哪个 VPN 服务器通常取决于您尝试访问的信息以及该服务器的位置。 要访问政府在其境内审查的信息,您需要连接到您所在国家/地区以外的 VPN 服务器。 其他时候,您可能需要访问仅在您自己的国家内可用的信息。 为了 example,某些网站仅在您使用托管国家/地区的 IP 地址时才允许您登录。 如果您出国旅行,则需要 VPN 才能访问该站点。 因此,我们为来自全球 180 多个国家/地区的用户提供适当服务的唯一方法是在地球上几乎每个国家/地区添加服务器。
然而,隐私法因国家而异,正如政府范围从自由民主国家到独裁国家一样。 将服务器添加到一个国家并不意味着我们认可其政府的政策和法规。 在为我们的全球用户群提供服务并满足对更多国家/地区的服务器请求的过程中,我们必须在坦率地说在隐私方面很糟糕的国家/地区添加服务器。
认识到这一点,对 ProtonVPN
社区了解使用这些服务器可能带来的风险,以及如何减轻其中一些风险。 我们还想澄清我们自己对高风险国家的政策。
连接到高风险 VPN 国家/地区的服务器的指南
在连接到高风险国家的服务器之前了解您的威胁模型
正如我们的威胁模型中所述, ProtonVPN 无法保证我们的服务器在高风险国家的绝对安全(这种保证对于所有 VPN 服务都是不可能的)。 因此,您应该将隐私保护薄弱的国家/地区的任何服务器视为您的用户威胁模型的一部分。
考虑以下示例: 如果您使用 Internet 进行低风险活动(例如,流式传输电视或查看足球比分),那么您连接到哪个服务器并不重要。 另一方面,如果您是处理敏感通信的朝鲜持不同政见者,我们不建议您连接到朝鲜的服务器(如果我们有的话),因为朝鲜秘密警察可能正在监视该服务器。
使用安全核心 VPN
如果您必须连接到隐私保护较弱的国家/地区的服务器,请启用 Secure Core 功能(可通过 ProtonVPN 加计划)。 使用 Secure Core,您的 Internet 流量在通过高风险国家的服务器之前,先通过具有严格保护法律的国家(如冰岛、瑞典或瑞士)的特殊强化服务器进行路由。 如果当局正在监控高风险国家的 VPN 服务器,他们将只能将流量从它追溯到安全核心服务器,而不是您的真实 IP 地址。
每当我们在不友好的司法管辖区添加服务器时,我们总是会为这些服务器添加 Secure Core 覆盖范围。 Secure Core 显着降低了在任何不友好的司法管辖区使用服务器的风险。
ProtonVPN 高风险国家的政策
为了继续为我们的用户提供尽可能高的安全性,即使在隐私保护薄弱的国家/地区,我们也针对高风险司法管辖区采用了以下内部政策。
避免直接拥有基础设施
为了避免不友好的政府试图要求管辖权 ProtonVPN,我们将在高风险国家利用第三方基础设施。 在隐私保护薄弱的国家/地区拥有硬件或拥有大量员工的 VPN 服务可能会通过“主要营业地点”原则归入该国家/地区的管辖范围。 通过第三方合作, ProtonVPN 避免在隐私保护薄弱的任何司法管辖区设立实体存在,因此很难质疑我们作为瑞士公司的地位。
只与可靠的合作伙伴合作
我们将彻底审查高风险国家的所有潜在基础设施合作伙伴,并且只与那些价值观与我们的使命相符的合作伙伴合作。 此审查过程可能会延迟在某些难以找到合适合作伙伴的高风险国家/地区添加服务器。 即使我们找到了理想的合作伙伴,我们也会部署技术措施,以进一步降低在不友好的司法管辖区拥有 VPN 服务器的一些风险。
始终使用专用硬件
ProtonVPN 只使用我们可以完全控制到基本操作系统级别的裸机(物理)服务器。 我们在所有国家都遵循了这一政策。 使用裸机服务器而不是虚拟服务器意味着硬件专门用于 ProtonVPN,给我们更高程度的控制,使其更安全。 这种仅限裸机的政策将在不友好的司法管辖区继续存在,以确保我们的服务器更难被入侵。
实施全盘加密
全部 ProtonVPN 服务器,包括低风险国家的服务器,都使用块级磁盘加密来保护。 这可以防止特定但强大的攻击,其中对手破坏出口服务器,窃取服务器证书,并将用户流量重定向到攻击者控制的服务器。 通过在我们所有的服务器上实施全盘加密,我们可以保护我们的证书并降低 MITM 攻击的风险。
离开国家而不是妥协我们的价值观
我们预计,在一些高风险国家,执法或情报机构可能会对我们的基础设施提供商施加压力,以监控我们服务器上游的网络流量。 在美国,对于 exampleISP 监控和 NSA 数据收集是默认的 几乎所有的互联网连接. 由于我们的安全核心架构减少了这些机构可以通过此类监视收集的信息量,他们可能会试图强制 ProtonVPN 在我们的服务器上记录在线活动。 如果出现这种情况,我们将关闭我们的服务器并从相关国家撤出,而不是损害我们的价值观或我们严格的无日志政策。
透明沟通
最后,我们重申我们对透明度的承诺。 我们是透明的 我们是谁,并且我们一直与社区进行公开交流。 作为 ProtonVPN的全球网络越来越大,这种透明度将变得更加关键。 如果我们在一个高风险国家面临压力或觉得我们不能再达到我们的隐私标准,我们将及时与我们的社区分享这些信息并关闭该国家的服务器。 我们还将努力更系统地识别每个国家的隐私风险,并将其传达给整个社区。
不幸的是,世界上有许多国家的在线隐私受到攻击。 如果我们完全避开这些国家,我们将只能在瑞典、瑞士和冰岛拥有服务器,这不足以充分满足我们社区的需求。 但是,只要您了解威胁模型或启用 Secure Core VPN,您就可以在世界任何地方使用我们的 VPN 服务器。 我们期待带来 ProtonVPN 到世界上每一个国家。
最好的祝福,
这 ProtonVPN 团队
你可以免费获得 ProtonVPN 帐户在这里。
在社交媒体上关注我们以了解最新信息 ProtonVPN 发布: Twitter | Facebook | 红迪网
要获得免费的 ProtonMail 加密电子邮件帐户,请访问: protonmail.com
