Totes les aplicacions de ProtonVPN són de codi obert al 100%

Ens complau ser el primer proveïdor VPN a obrir aplicacions de codi font a totes les plataformes (Windows, macOS, Android i iOS) i fer una auditoria de seguretat independent. La transparència, l’ètica i la seguretat són el nucli d’Internet que volem construir i la raó per la qual hem construït ProtonVPN en primer lloc.


Vam llançar ProtonVPN el 2017 per proporcionar als usuaris de ProtonMail un servei VPN de confiança, que era cada cop més necessari, donat l’augment de la censura a Internet. La VPN en particular era una àrea que necessita una gran necessitat de millora. Els estudis han trobat que més d’un terç de les VPNs Android contenen programari maliciós, moltes VPN van patir importants pèrdues de seguretat i molts serveis VPN gratuïts que pretenien protegir la privadesa venen secretament les dades dels usuaris a tercers. En general, també hi ha una manca de transparència i responsabilitat respecte a qui opera els serveis VPN, les seves qualificacions de seguretat i si s’ajusten totalment a les lleis de privadesa com el GDPR.

ProtonVPN va canviar això proporcionant un nivell inigualable de transparència i rendició de comptes. Hem fet les coses de manera diferent des del principi: tenim una política estricta sense registres, som a Suïssa, regulada per algunes de les lleis de privadesa més fortes del món, tenim un bagatge de seguretat profund i fins i tot hem obert la nostra tecnologia per a la inspecció de Mozilla.

Fer que totes les nostres aplicacions siguin de codi obert és, per tant, un següent pas natural. Com a antics científics del CERN, la publicació i la revisió entre pares són una part fonamental del nostre ethos. També estem publicant els resultats de les auditories de seguretat independents que abasten tot el nostre programari.

Podeu trobar el codi de codi obert i els informes d’auditoria aquí:

Android
GitHub
Informe d’auditoria

iOS
GitHub
Informe d’auditoria

macOS
GitHub
Informe d’auditoria

Windows
GitHub
Informe d’auditoria

Per què és important utilitzar una VPN de codi obert

Quan trieu utilitzar una xarxa privada virtual, esteu confiant una quantitat extraordinària de fe en aquest proveïdor de serveis. Aquí és el perquè:

Quan no esteu connectat a una VPN, el vostre trànsit a Internet no xifrat (és a dir, el que no està protegit per TLS) pot ser interceptat pel proveïdor de WiFi, el proveïdor de serveis d’Internet (ISP), els hackers que controlen la xarxa local o les autoritats governamentals de la vostra jurisdicció. La vostra adreça IP (és a dir, la identitat del dispositiu i la vostra ubicació geogràfica) també està exposada, inclòs als llocs web que visiteu, que poden utilitzar aquesta informació per fer-vos un seguiment a través d’Internet. Fins i tot es pot controlar el trànsit xifrat per observar els llocs web que visiteu, i la vostra adreça IP romandrà exposada.

Quan us connecteu a una VPN, el vostre trànsit a Internet es xifra entre el vostre dispositiu i el servidor VPN, protegint-lo de la vigilància de la xarxa local. Fins i tot les vostres cerques DNS (els noms dels dominis web que visiteu) estan protegides. I la vostra adreça IP està emmascarada per ajudar a protegir la vostra identitat i ubicació. Tanmateix, el proveïdor de VPN es converteix efectivament en el vostre ISP, ja que pot veure l’activitat de navegació, l’adreça IP i la ubicació. Per això és tan important triar un servei VPN de confiança.

Per tant, una aplicació VPN té un accés privilegiat al vostre dispositiu i a la vostra activitat en línia. El codi font obert permet als investigadors de seguretat i a la comunitat de seguretat mundial inspeccionar com implementem el xifratge i com gestionem les vostres dades, donant-vos més seguretat que seguim la nostra política de privadesa estricta. El codi font obert proporciona seguretat mitjançant transparència, el que significa que a causa que el codi està molt estudiat, es poden solucionar i solucionar les vulnerabilitats potencials. D’aquesta manera es redueix el risc de vulnerabilitat de seguretat en una aplicació VPN.

En canvi, el codi propietari es basa en “la seguretat mitjançant l’obscuritat”, és a dir, és menys probable que es detectin vulnerabilitats. O pitjor, aquestes vulnerabilitats només podran ser conegudes per actors malintencionats que les exploten en secret sense que els usuaris en siguin conscients.

Quan es tracta de programes de privacitat i seguretat en línia, creiem que el programari de codi obert i gratuït és millor per a la seguretat i proporciona una millor rendició de comptes a la nostra comunitat d’usuaris. El codi obert ja fa temps que és el nucli de Proton, i el nostre programari de codi obert va des dels clients de ProtonMail fins a biblioteques de xifrat fonamentals, com OpenPGPjs, que actualment alimenten una fracció important d’aplicacions xifrades al web, donant servei a desenes de milions d’usuaris. Ens comprometem a proveir tot el nostre programari orientat al client.

Auditories de seguretat de tercers

Una altra qualitat única de ProtonVPN és el nostre compromís amb que investigadors de seguretat independents inspeccionin el nostre programari abans de publicar-lo públicament. Anteriorment, Mozilla va revisar les nostres implementacions, l’estructura organitzativa i la nostra tecnologia com a part de la seva diligència deguda per col·laborar amb nosaltres.

Des de llavors, hem iniciat auditories més centrades en la seguretat per a tots els nostres clients. Vam contractar SEC Consult, una empresa líder en seguretat, per realitzar les auditories. Tot i que aquestes auditories són costoses i necessiten molt de temps, creiem que es tracta d’un pas crític que ha d’anar junt amb l’obtenció de codi obert del nostre codi. En endavant, continuarem fent auditories de forma continuada per tenir constants revisions independents de la seguretat de les nostres aplicacions.

Treball amb la comunitat Proton

L’altre avantatge important de l’obtenció de recursos oberts del nostre programari és que afavoreix la nostra missió general de construir una Internet més segura, privada i gratuïta aprofitant el poder de la comunitat. Desenvolupadors de tot el món poden enviar millores de seguretat a través del nostre programa de recompensa d’errors. I en alguns casos, fins i tot es poden incorporar millores de la comunitat a les aplicacions oficials de ProtonVPN, similar al que hem fet anteriorment amb el client oficial de ProtonVPN Linux..

Com a organització recolzada per la comunitat, tenim la responsabilitat de ser el més transparent, responsable i accessible el més possible. Anar a codi obert ens ajuda a fer-ho i al mateix temps servir-vos millor.

Els vostres comentaris i suggeriments s’han convertit en una font vital d’idees i inspiració per a nosaltres, i seguirem treballant per complir les vostres expectatives el 2020 i més enllà. Llançarem nous servidors arreu del món, millorarem la seguretat i llançarem noves funcions per mantenir-vos segurs i ajudar-vos a evitar la censura. Res del que hem aconseguit fins ara no s’hauria pogut fer sense la nostra comunitat.

gràcies pel teu suport!

Salutacions cordials,
L’equip ProtonVPN

Segueix-nos a les xarxes socials per estar al dia de les darreres notícies de ProtonVPN:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map