Toate aplicațiile ProtonVPN sunt 100% open source

Suntem bucuroși să fim primul furnizor VPN care a deschis aplicații sursă pe toate platformele (Windows, macOS, Android și iOS) și urmează un audit de securitate independent. Transparența, etica și securitatea sunt nucleul Internetului pe care dorim să-l construim și motivul pentru care am construit ProtonVPN în primul rând.


Am lansat ProtonVPN în 2017 pentru a oferi utilizatorilor ProtonMail un serviciu VPN de încredere, care a fost din ce în ce mai necesar, având în vedere creșterea cenzurii pe Internet. VPN, în special, a fost un domeniu în care are mare nevoie de îmbunătățiri. Studiile au descoperit că peste o treime din VPN-urile Android conțin de fapt malware, multe VPN-uri au suferit de la scurgeri majore de securitate și multe servicii VPN gratuite care pretindeau că protejează confidențialitatea vând în secret datele utilizatorilor către terți. În general, există, de asemenea, o lipsă de transparență și responsabilitate în ceea ce privește cine operează servicii VPN, calificările de securitate ale acestora și dacă acestea se conformează pe deplin legilor de confidențialitate precum GDPR.

ProtonVPN a modificat acest lucru prin oferirea unui nivel inegalabil de transparență și responsabilitate. Am făcut lucrurile diferit de la început: avem o politică strictă fără jurnaluri, suntem cu sediul în Elveția, reglementată de unele dintre cele mai puternice legi de confidențialitate din lume, avem un fundal de securitate profund și chiar am deschis tehnologia noastră pentru inspecție de către Mozilla.

A face ca toate aplicațiile noastre să fie open source este așadar un pas natural. Ca foști oameni de știință CERN, publicarea și revizuirea colegilor sunt o parte centrală a etosului nostru. De asemenea, publicăm rezultatele auditurilor de securitate independente care acoperă tot software-ul nostru.

Puteți găsi codul sursă deschisă și rapoartele de audit aici:

Android
GitHub
Raport de audit

iOS
GitHub
Raport de audit

MacOS
GitHub
Raport de audit

ferestre
GitHub
Raport de audit

De ce este important să folosești o VPN open source

Când alegeți să utilizați o rețea privată virtuală, plasați o încredere extraordinară în acel furnizor de servicii. Iata de ce:

Atunci când nu sunteți conectat la o VPN, traficul dvs. de internet ne criptat (adică, acela care nu este protejat de TLS) poate fi interceptat de furnizorul de WiFi, de furnizorul de servicii Internet (ISP), de hackerii care monitorizează rețeaua locală sau de autoritățile guvernamentale din jurisdicția dvs. Adresa dvs. IP (de exemplu, identitatea dispozitivului dvs. și locația dvs. geografică) este, de asemenea, expusă, inclusiv la site-urile web pe care le vizitați, care pot utiliza aceste informații pentru a vă urmări pe Internet. Chiar și traficul criptat poate fi monitorizat pentru a observa site-urile web pe care le vizitați, iar adresa dvs. IP va rămâne expusă.

Când vă conectați la un VPN, traficul dvs. de Internet este criptat între dispozitivul dvs. și serverul VPN, protejându-l de supravegherea rețelei locale. Chiar și căutările dvs. DNS (numele domeniilor web pe care le vizitați) sunt protejate. Iar adresa dvs. IP este mascată pentru a vă ajuta să vă protejați identitatea și locația. Cu toate acestea, furnizorul VPN devine eficient ISP-ul dvs., deoarece vă poate vedea activitatea de navigare, adresa IP și locația. Acesta este motivul pentru care alegerea unui serviciu VPN de încredere este atât de importantă.

Prin urmare, o aplicație VPN are un acces privilegiat la dispozitivul dvs. și la activitatea dvs. online. Codul sursă deschisă permite cercetătorilor de securitate și comunității globale de securitate să inspecteze modul în care implementăm criptarea și modul în care gestionăm datele dvs., oferindu-vă mai multă certitudine că respectăm politica noastră strictă de confidențialitate. Codul sursă deschisă oferă securitate prin transparență, ceea ce înseamnă că, deoarece codul este puternic examinat, vulnerabilitățile potențiale sunt repede identificate și remediate. Acest lucru reduce riscul unei vulnerabilități de securitate într-o aplicație VPN care vă pune în pericol.

În schimb, codul proprietar se bazează pe „securitate prin obscuritate”, ceea ce înseamnă că vulnerabilitățile sunt mai puțin susceptibile să fie descoperite. Sau mai rău, aceste vulnerabilități pot fi cunoscute doar actorilor nocivi care le exploatează în secret, fără ca utilizatorii să fie conștienți.

Când vine vorba de software de confidențialitate și securitate online, credem că software-ul gratuit și open source este mai bun pentru siguranță și oferă o mai bună responsabilitate comunității noastre de utilizatori. Open source a fost mult timp în centrul Proton, iar software-ul nostru open source variază de la clienții ProtonMail la bibliotecile fundamentale de criptare, cum ar fi OpenPGPjs, care alimentează astăzi o fracțiune semnificativă a aplicațiilor criptate, care oferă zeci de milioane de utilizatori. Ne-am angajat să furnizăm toate software-urile noastre orientate către clienți.

Auditurile de securitate ale terților

O altă calitate unică a ProtonVPN este angajamentul nostru pentru ca cercetătorii independenți de securitate să inspecteze software-ul nostru înainte de a-l elibera public. Anterior, Mozilla a analizat implementările, structura organizațională și tehnologia noastră ca parte a diligenței lor necesare pentru un parteneriat cu noi.

De atunci, am inițiat audituri mai aprofundate axate pe securitate pentru toți clienții noștri. Am contractat SEC Consult, o firmă lideră de securitate, pentru efectuarea auditurilor. Deși aceste audituri sunt costisitoare și consumă mult timp, credem că acestea sunt un pas esențial care trebuie să meargă împreună cu aprovizionarea deschisă a codului nostru. Pe viitor, vom continua să facem audituri în mod continuu pentru a avea verificări independente în mod continuu asupra securității aplicației noastre.

Lucrul cu comunitatea Proton

Celălalt beneficiu important al aprovizionării deschise a software-ului nostru este faptul că acesta susține misiunea noastră generală de a construi un internet mai sigur, mai privat și mai liber, folosind puterea comunității. Îmbunătățirile de securitate pot fi prezentate acum de dezvoltatori din întreaga lume prin programul nostru de recompense pentru buguri. Și în unele cazuri, chiar și îmbunătățiri ale comunității pot fi încorporate în aplicațiile oficiale ProtonVPN, similar cu ceea ce am făcut anterior cu clientul oficial ProtonVPN Linux.

Ca organizație susținută de comunitate, avem responsabilitatea de a fi cât mai transparent, responsabil și accesibil. Mersul open source ne ajută să facem asta și să vă servim mai bine în același timp.

Feedback-urile și sugestiile dvs. au devenit o sursă vitală de idei și inspirație pentru noi și vom continua să lucrăm pentru a răspunde așteptărilor dvs. în 2020 și nu numai. Vom lansa noi servere în toată lumea, îmbunătățind securitatea și lansând noi funcții pentru a vă păstra în siguranță și pentru a vă ajuta să ocoliți cenzura. Nimic din ceea ce am realizat până în prezent nu s-ar fi putut face fără comunitatea noastră.

Iti multumesc pentru sprijin!

Toate cele bune,
Echipa ProtonVPN

Urmăriți-ne pe rețelele de socializare pentru a fi la curent cu cele mai recente știri ale ProtonVPN:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map