我们正在添加全盘加密来强化我们的服务器以抵御 MITM 攻击

更新:截至 2020 年 2 月,我们已对所有 ProtonVPN 服务器。

来自民族国家的攻击可能不是您的威胁模型的一部分,但它们是我们的一部分。 我们很高兴地宣布一项重要的安全升级,这将有助于缓解某些资源密集型攻击,这些攻击可能来自我们拥有出口服务器的国家/地区的不友好政府,例如俄罗斯。 全盘加密, ProtonVPN 将更安全地免受复杂的中间人攻击。

为什么磁盘加密很重要

当您连接到 ProtonVPN,您正在您的设备和我们在世界各地的一台服务器之间建立加密隧道。 虽然这可以防止对您的本地网络和您的 Internet 服务提供商进行监视,但理论上它可以提供 ProtonVPN 查看您的活动的能力。 (因此,为什么使用值得信赖的 VPN 至关重要。) ProtonVPN 不会保留您的活动日志,因此几乎没有关于我们用户的信息保存在我们的服务器上,这些信息可能会泄露给我们运营所在国家/地区的政府。

尽管如此,我们的服务器仍然是一个有吸引力的目标。 攻击者入侵 VPN 的一种方法是夺取 VPN 服务器,窃取服务器证书,并将用户的流量重定向到他们控制的服务器。 服务器证书是 ID 徽章的加密版本。 它告诉您的设备该服务器是值得信赖的,并且可以安全地建立加密连接。 使用被盗的服务器证书,攻击者可以欺骗您的设备向他们发送您的数据。

这不是一个容易发动的攻击,但政府可以做到。 随着我们将 VPN 服务扩展到更多国家,包括高风险国家,我们正在采取预防措施以确保 ProtonVPN 用户可以继续安全浏览。 这包括磁盘加密,它保护每个出口服务器中包含的所有配置和软件(包括服务器证书)。 这样,即使服务器受到威胁,攻击者也无法访问它。

这对你意味着什么

磁盘加密不会改变您的任何 ProtonVPN 经验。 所有用户都将受益于此安全升级,无需任何操作。

在过渡到磁盘加密期间,会出现一些临时中断,因为我们会依次重新启动每个出口服务器。 大多数用户不会注意到任何停机时间。 如果这样做,只需切换到不同的 VPN 服务器。 您还可以启用终止开关(如果您的设备支持),这样即使您的 VPN 连接断开,您的设备也会被阻止通过网络发送未加密的流量。 全盘加密已启用 ProtonVPN的俄罗斯服务器,我们将在我们的整个服务器群中推出此升级。

如果您对磁盘加密有任何疑问 ProtonVPN随时加入对话 红迪网 要么 Twitter.

最好的祝福,
这 ProtonVPN 团队

要获得免费的 ProtonMail 加密电子邮件帐户,请访问: protonmail.com