Alle ProtonVPN-Apps sind 100% Open Source

Wir freuen uns, der erste VPN-Anbieter zu sein, der Open Source-Apps auf allen Plattformen (Windows, MacOS, Android und iOS) anbietet und eine unabhängige Sicherheitsüberprüfung durchführt. Transparenz, Ethik und Sicherheit bilden den Kern des Internets, das wir aufbauen möchten, und den Grund, warum wir ProtonVPN überhaupt erst entwickelt haben.


Wir haben ProtonVPN im Jahr 2017 gestartet, um ProtonMail-Benutzern einen vertrauenswürdigen VPN-Dienst zur Verfügung zu stellen, der angesichts der zunehmenden Internet-Zensur zunehmend erforderlich wurde. Insbesondere VPN war ein Bereich, der dringend verbessert werden musste. Studien haben ergeben, dass mehr als ein Drittel der Android-VPNs tatsächlich Malware enthalten, viele VPNs unter schwerwiegenden Sicherheitslücken leiden und viele kostenlose VPN-Dienste, die angeblich die Privatsphäre schützen, Benutzerdaten heimlich an Dritte verkaufen. Im Allgemeinen mangelt es auch an Transparenz und Rechenschaftspflicht hinsichtlich der Betreiber von VPN-Diensten, ihrer Sicherheitsqualifikationen und der vollständigen Einhaltung von Datenschutzgesetzen wie der DSGVO.

ProtonVPN hat dies geändert, indem es ein beispielloses Maß an Transparenz und Rechenschaftspflicht bietet. Wir haben die Dinge von Anfang an anders gemacht: Wir haben eine strikte No-Logs-Richtlinie, wir sind in der Schweiz ansässig, reguliert durch einige der weltweit strengsten Datenschutzgesetze, wir haben einen tiefen Sicherheitshintergrund und wir haben sogar unsere Technologie geöffnet zur Einsichtnahme durch Mozilla.

Es ist daher ein natürlicher nächster Schritt, alle unsere Anwendungen Open Source zu machen. Als ehemalige CERN-Wissenschaftler sind Veröffentlichung und Peer Review ein zentraler Bestandteil unseres Ethos. Wir veröffentlichen auch die Ergebnisse unabhängiger Sicherheitsüberprüfungen für unsere gesamte Software.

Den Open Source Code und die Auditberichte finden Sie hier:

Android
GitHub
Prüfbericht

iOS
GitHub
Prüfbericht

Mac OS
GitHub
Prüfbericht

Windows
GitHub
Prüfbericht

Warum es wichtig ist, ein Open Source-VPN zu verwenden

Wenn Sie sich für ein virtuelles privates Netzwerk entscheiden, vertrauen Sie diesem Dienstanbieter außerordentlich. Hier ist der Grund:

Wenn Sie nicht mit einem VPN verbunden sind, wird Ihr unverschlüsselter Internetverkehr (dh der nicht durch TLS geschützte) möglicherweise von Ihrem WLAN-Anbieter, Ihrem Internetdienstanbieter (ISP), von Hackern, die das lokale Netzwerk überwachen, oder von abgefangen die Regierungsbehörden in Ihrer Gerichtsbarkeit. Ihre IP-Adresse (d. H. Die Identität Ihres Geräts und Ihr geografischer Standort) wird ebenfalls angezeigt, einschließlich der von Ihnen besuchten Websites, die diese Informationen verwenden können, um Sie über das Internet zu verfolgen. Selbst verschlüsselter Datenverkehr kann überwacht werden, um die von Ihnen besuchten Websites zu beobachten, und Ihre IP-Adresse bleibt offen.

Wenn Sie eine Verbindung zu einem VPN herstellen, wird Ihr Internetverkehr zwischen Ihrem Gerät und dem VPN-Server verschlüsselt, um es vor lokaler Netzwerküberwachung zu schützen. Sogar Ihre DNS-Lookups (die Namen der von Ihnen besuchten Webdomains) sind geschützt. Ihre IP-Adresse ist maskiert, um Ihre Identität und Ihren Standort zu schützen. Der VPN-Anbieter wird jedoch effektiv zu Ihrem ISP, da er Ihre Browsing-Aktivität, IP-Adresse und Ihren Standort anzeigen kann. Aus diesem Grund ist die Auswahl eines vertrauenswürdigen VPN-Dienstes so wichtig.

Eine VPN-Anwendung hat daher viel privilegierten Zugriff auf Ihr Gerät und Ihre Online-Aktivitäten. Mit Open Source Code können Sicherheitsforscher und die globale Sicherheitsgemeinschaft überprüfen, wie wir die Verschlüsselung implementieren und wie wir mit Ihren Daten umgehen, um Ihnen mehr Sicherheit zu geben, dass wir unsere strengen Datenschutzrichtlinien einhalten. Open Source Code bietet Sicherheit durch Transparenz, was bedeutet, dass potenzielle Schwachstellen schnell erkannt und behoben werden, da der Code genauestens geprüft wird. Dies verringert das Risiko einer Sicherheitslücke in einer VPN-App, die Sie gefährdet.

Im Gegensatz dazu basiert proprietärer Code auf „Sicherheit durch Dunkelheit“, was bedeutet, dass Schwachstellen weniger wahrscheinlich entdeckt werden. Schlimmer noch, diese Sicherheitsanfälligkeiten sind möglicherweise nur böswilligen Akteuren bekannt, die sie heimlich ausnutzen, ohne dass die Benutzer dies bemerken.

Wenn es um Online-Datenschutz- und Sicherheitssoftware geht, glauben wir, dass freie und Open-Source-Software besser für die Sicherheit ist und unserer Benutzergemeinschaft eine bessere Rechenschaftspflicht bietet. Open Source ist seit langem das Kernstück von Proton, und unsere Open Source-Software reicht von ProtonMail-Clients bis hin zu grundlegenden Verschlüsselungsbibliotheken wie OpenPGPjs, die heute einen erheblichen Teil der verschlüsselten Anwendungen im Web unterstützen und zig Millionen Benutzer bedienen. Wir sind bestrebt, alle unsere kundenorientierten Softwareprodukte offen zu beschaffen.

Sicherheitsüberprüfungen von Drittanbietern

Eine weitere einzigartige Eigenschaft von ProtonVPN ist unsere Verpflichtung, unabhängige Sicherheitsforscher unsere Software überprüfen zu lassen, bevor sie öffentlich veröffentlicht wird. Zuvor überprüfte Mozilla unsere Implementierungen, die Organisationsstruktur und unsere Technologie im Rahmen ihrer Due Diligence für eine Partnerschaft mit uns.

Seitdem haben wir für alle unsere Kunden gründlichere sicherheitsgerichtete Audits eingeleitet. Wir haben SEC Consult, eine führende Sicherheitsfirma, mit der Durchführung der Audits beauftragt. Obwohl solche Audits teuer und zeitaufwändig sind, glauben wir, dass dies ein kritischer Schritt ist, der mit Open Sourcing unseres Codes einhergehen muss. In Zukunft werden wir weiterhin Audits durchführen, um unsere Anwendungssicherheit kontinuierlich und unabhängig zu überprüfen.

Arbeiten mit der Proton Community

Der andere wichtige Vorteil von Open Sourcing unserer Software besteht darin, dass es unsere allgemeine Mission unterstützt, ein Internet aufzubauen, das sicherer, privater und kostenloser ist, indem die Macht der Community genutzt wird. Sicherheitsverbesserungen können jetzt von Entwicklern aus der ganzen Welt über unser Bug-Bounty-Programm eingereicht werden. In einigen Fällen können sogar Funktionsverbesserungen aus der Community in die offiziellen ProtonVPN-Apps integriert werden, ähnlich wie wir es zuvor mit dem offiziellen ProtonVPN Linux-Client getan haben.

Als von der Community unterstützte Organisation haben wir die Verantwortung, so transparent, rechenschaftspflichtig und zugänglich wie möglich zu sein. Open Source hilft uns dabei und hilft Ihnen gleichzeitig besser.

Ihr Feedback und Ihre Vorschläge sind für uns zu einer wichtigen Quelle für Ideen und Inspirationen geworden, und wir werden auch 2020 und darüber hinaus daran arbeiten, Ihre Erwartungen zu erfüllen. Wir werden weltweit neue Server einführen, die Sicherheit verbessern und neue Funktionen veröffentlichen, um Sie zu schützen und die Zensur zu umgehen. Nichts von dem, was wir bisher erreicht haben, wäre ohne unsere Gemeinschaft möglich gewesen.

Danke für Ihre Unterstützung!

Freundliche Grüße,
Das ProtonVPN-Team

Folgen Sie uns in den sozialen Medien, um über die neuesten ProtonVPN-Nachrichten auf dem Laufenden zu bleiben:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map