Alle ProtonVPN-apps zijn 100% open source

We zijn blij dat we de eerste VPN-provider zijn die opensource-apps op alle platforms (Windows, macOS, Android en iOS) opent en een onafhankelijke beveiligingsaudit ondergaat. Transparantie, ethiek en veiligheid vormen de kern van het internet dat we willen bouwen en de reden waarom we ProtonVPN in de eerste plaats hebben gebouwd.


We hebben ProtonVPN in 2017 gelanceerd om gebruikers van ProtonMail een betrouwbare VPN-service te bieden, die in toenemende mate noodzakelijk was gezien de opkomst van internetcensuur. Vooral VPN was een gebied dat dringend moest worden verbeterd. Studies hebben aangetoond dat meer dan een derde van de Android-VPN’s daadwerkelijk malware bevat, veel VPN’s leden aan grote beveiligingsproblemen en veel gratis VPN-services die beweerden de privacy te beschermen, verkopen in het geheim gebruikersgegevens aan derden. Over het algemeen is er ook een gebrek aan transparantie en verantwoording over wie VPN-services beheert, hun beveiligingskwalificaties en of ze volledig voldoen aan privacywetten zoals de GDPR.

ProtonVPN heeft dit veranderd door een ongeëvenaard niveau van transparantie en verantwoording te leveren. We hebben het vanaf het begin anders gedaan: we hebben een strikt no-logs-beleid, we zijn gevestigd in Zwitserland, gereguleerd door enkele van ‘s werelds sterkste privacywetten, we hebben een diepe beveiligingsachtergrond en we hebben zelfs onze technologie opengesteld voor inspectie door Mozilla.

Al onze applicaties open source maken is daarom een ​​logische volgende stap. Als voormalige CERN-wetenschappers vormen publicatie en peer review een kernonderdeel van ons ethos. We publiceren ook de resultaten van onafhankelijke beveiligingsaudits voor al onze software.

U kunt de open source-code en auditrapporten hier vinden:

Android
GitHub
Auditverslag

iOS
GitHub
Auditverslag

macOS
GitHub
Auditverslag

ramen
GitHub
Auditverslag

Waarom het belangrijk is om een ​​open source VPN te gebruiken

Wanneer u ervoor kiest om een ​​virtueel particulier netwerk te gebruiken, vertrouwt u buitengewoon veel op die dienstverlener. Dit is waarom:

Wanneer u niet bent verbonden met een VPN, kan uw niet-versleuteld internetverkeer (dat wil zeggen dat wat niet wordt beschermd door TLS) worden onderschept door uw WiFi-provider, door uw internetprovider (ISP), door hackers die het lokale netwerk controleren of door de overheidsinstanties in uw rechtsgebied. Uw IP-adres (d.w.z. de identiteit van uw apparaat en uw geografische locatie) wordt ook weergegeven, inclusief aan de websites die u bezoekt, die die informatie kunnen gebruiken om u via internet te volgen. Zelfs versleuteld verkeer kan worden gemonitord om de websites die u bezoekt te observeren en uw IP-adres blijft zichtbaar.

Wanneer u verbinding maakt met een VPN, wordt uw internetverkeer gecodeerd tussen uw apparaat en de VPN-server, waardoor het wordt beschermd tegen lokale netwerkbewaking. Zelfs uw DNS-zoekopdrachten (de namen van de webdomeinen die u bezoekt) zijn beschermd. En uw IP-adres is gemaskeerd om uw identiteit en locatie te helpen beschermen. De VPN-provider wordt echter in feite uw ISP doordat hij uw browse-activiteit, IP-adres en locatie kan zien. Dit is waarom het kiezen van een betrouwbare VPN-service zo belangrijk is.

Een VPN-applicatie heeft daarom veel bevoorrechte toegang tot uw apparaat en uw online activiteiten. Met open source-code kunnen beveiligingsonderzoekers en de wereldwijde beveiligingsgemeenschap inspecteren hoe we versleuteling implementeren en hoe we met uw gegevens omgaan, waardoor u meer zekerheid krijgt dat we ons aan ons strikte privacybeleid houden. Open source-code biedt beveiliging door middel van transparantie, wat betekent dat omdat de code zwaar wordt onderzocht, potentiële kwetsbaarheden snel worden opgemerkt en verholpen. Dit verkleint het risico van een beveiligingsprobleem in een VPN-app, waardoor u risico loopt.

Eigen code is daarentegen afhankelijk van ‘beveiliging door middel van duisternis’, wat betekent dat kwetsbaarheden minder snel worden ontdekt. Of erger nog, deze kwetsbaarheden zijn mogelijk alleen bekend bij kwaadwillende actoren die ze in het geheim misbruiken zonder dat de gebruikers hiervan op de hoogte zijn.

Als het gaat om online privacy- en beveiligingssoftware, zijn wij van mening dat gratis en open source-software beter is voor de veiligheid en een betere verantwoording aan onze gebruikersgemeenschap biedt. Open source vormt al lang de kern van Proton en onze open source-software varieert van ProtonMail-clients tot fundamentele versleutelingsbibliotheken, zoals OpenPGPjs, die tegenwoordig een aanzienlijk deel van de versleutelde applicaties op het web aandrijven en tientallen miljoenen gebruikers bedienen. We doen er alles aan om al onze klantgerichte software te sourcen.

Beveiligingsaudits van derden

Een andere unieke eigenschap van ProtonVPN is onze toewijding om onafhankelijke beveiligingsonderzoekers onze software te laten inspecteren voordat deze openbaar wordt vrijgegeven. Eerder beoordeelde Mozilla onze implementaties, organisatiestructuur en onze technologie als onderdeel van hun due diligence voor een samenwerking met ons.

Sindsdien zijn we voor al onze klanten grondiger op beveiliging gerichte audits gestart. We hebben SEC Consult, een toonaangevend beveiligingsbedrijf, ingeschakeld om de audits uit te voeren. Hoewel dergelijke audits duur en tijdrovend zijn, zijn wij van mening dat dit een cruciale stap is die samen moet gaan met open sourcing van onze code. In de toekomst zullen we voortdurend audits blijven doen om continue onafhankelijke controles van onze applicatiebeveiliging te hebben.

Werken met de Proton-gemeenschap

Het andere belangrijke voordeel van open sourcing van onze software is dat het onze algehele missie bevordert om een ​​veiliger, privéder en gratis internet te bouwen door gebruik te maken van de kracht van de gemeenschap. Beveiligingsverbeteringen kunnen nu worden ingediend door ontwikkelaars van over de hele wereld via ons bug bounty-programma. En in sommige gevallen kunnen zelfs verbeteringen van functies van de community worden opgenomen in de officiële ProtonVPN-apps, vergelijkbaar met wat we eerder hebben gedaan met de officiële ProtonVPN Linux-client.

Als een door de gemeenschap ondersteunde organisatie hebben we de verantwoordelijkheid om zo transparant, verantwoordelijk en toegankelijk mogelijk te zijn. Open source gaan helpt ons om dat te doen en u tegelijkertijd beter van dienst te zijn.

Uw feedback en suggesties zijn voor ons een essentiële bron van ideeën en inspiratie geworden en we zullen blijven werken om aan uw verwachtingen te voldoen in 2020 en daarna. We zullen over de hele wereld nieuwe servers lanceren, de beveiliging verbeteren en nieuwe functies vrijgeven om u te beschermen en u te helpen censuur te omzeilen. Niets van wat we tot nu toe hebben bereikt, had zonder onze gemeenschap kunnen worden gedaan.

bedankt voor je ondersteuning!

Vriendelijke groeten,
Het ProtonVPN-team

Volg ons op sociale media om op de hoogte te blijven van het laatste ProtonVPN-nieuws:

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me