Alla ProtonVPN-appar är 100% öppen källkod

Vi är glada över att vara den första VPN-leverantören som har open source-appar på alla plattformar (Windows, macOS, Android och iOS) och genomgår en oberoende säkerhetsrevision. Öppenhet, etik och säkerhet är kärnan i Internet vi vill bygga och anledningen till att vi byggde ProtonVPN i första hand.


Vi lanserade ProtonVPN 2017 för att förse ProtonMail-användare med en pålitlig VPN-tjänst, vilket var alltmer nödvändigt med tanke på ökningen av internetcensur. VPN i synnerhet var ett område där det krävs mycket förbättringar. Studier har funnit att över en tredjedel av Android VPN: er faktiskt innehåller skadlig programvara, många VPN har drabbats av stora säkerhetsförluster och många gratis VPN-tjänster som hävdar att skydda sekretess säljer i hemlighet användardata till tredje part. I allmänhet finns det också en brist på öppenhet och ansvarsskyldighet beträffande vem som driver VPN-tjänster, deras säkerhetskvalifikationer och om de till fullo överensstämmer med sekretesslagar som GDPR.

ProtonVPN ändrade detta genom att leverera en oöverträffad nivå av transparens och ansvarsskyldighet. Vi har gjort saker annorlunda från början: Vi har en strikt no-logs-politik, vi är baserade i Schweiz, reglerade av några av världens starkaste sekretesslagar, vi har en djup säkerhetsbakgrund och vi har till och med öppnat vår teknik för inspektion av Mozilla.

Att göra alla våra applikationer öppen källkod är därför ett naturligt nästa steg. Som tidigare CERN-forskare är publicering och peer review en viktig del av vår etos. Vi publicerar också resultaten från oberoende säkerhetsrevisioner som täcker all vår programvara.

Du hittar öppen källkod och revisionsrapporter här:

Android
GitHub
Revisionsrapport

iOS
GitHub
Revisionsrapport

Mac OS
GitHub
Revisionsrapport

Windows
GitHub
Revisionsrapport

Varför är det viktigt att använda en open source VPN

När du väljer att använda ett virtuellt privat nätverk lägger du en extra stor tro på den tjänsteleverantören. Så här är:

När du inte är ansluten till ett VPN kan din okrypterade Internet-trafik (dvs. det som inte är skyddad av TLS) avlyssnas av din WiFi-leverantör, av din Internetleverantör (ISP), av hackare som övervakar det lokala nätverket eller av myndigheterna i din jurisdiktion. Din IP-adress (dvs. din enhets identitet och din geografiska plats) exponeras också, inklusive de webbplatser du besöker, som kan använda den informationen för att spåra dig över Internet. Även krypterad trafik kan övervakas för att observera de webbplatser du besöker och din IP-adress kommer att förbli exponerad.

När du ansluter till ett VPN krypteras din Internet-trafik mellan din enhet och VPN-servern och skyddar den från lokal nätverksövervakning. Även dina DNS-sökningar (namnen på webbdomänerna du besöker) är skyddade. Och din IP-adress är maskerad för att skydda din identitet och plats. VPN-leverantören blir emellertid din Internetleverantör genom att den kan se din surfaktivitet, IP-adress och plats. Det är därför att välja en pålitlig VPN-tjänst är så viktigt.

En VPN-applikation har därför mycket privilegierad åtkomst till din enhet och din online-aktivitet. Med öppen källkod kan säkerhetsforskare och den globala säkerhetsgemenskapen kontrollera hur vi implementerar kryptering och hur vi hanterar dina uppgifter, vilket ger dig mer säkerhet att vi följer vår strikta integritetspolicy. Öppen källkod ger säkerhet genom transparens, vilket innebär att eftersom koden granskas hårt, potentiella sårbarheter snabbt upptäcks och fixas. Detta minskar risken för en säkerhetsproblem i en VPN-app som riskerar dig.

Däremot förlitar sig den egna koden på “säkerhet genom oklarhet”, vilket innebär att sårbarheter är mindre troliga att upptäckas. Eller värre, dessa sårbarheter kanske bara är kända för skadliga aktörer som utnyttjar dem i hemlighet utan att användare är medvetna om det.

När det gäller online-sekretess- och säkerhetsprogramvara anser vi att fri och öppen källkodsprogram är bättre för säkerheten och ger bättre ansvar till vårt användargemenskap. Open source har länge varit kärnan i Proton, och vår open source-programvara sträcker sig från ProtonMail-klienter till grundläggande krypteringsbibliotek, till exempel OpenPGPjs, som driver en betydande bråkdel av krypterade applikationer på webben idag och tjänar tiotals miljoner användare. Vi har åtagit oss att öppna sourcing av all vår klientvända programvara.

Tredjeparts säkerhetsrevisioner

En annan unik kvalitet hos ProtonVPN är vårt åtagande att låta oberoende säkerhetsforskare inspektera vår programvara innan de släpps offentligt. Tidigare granskade Mozilla våra implementationer, organisationsstruktur och vår teknik som en del av deras due diligence för ett partnerskap med oss.

Sedan dess har vi initierat en noggrannare säkerhetsfokuserad revision för alla våra kunder. Vi kontrakterade SEC Consult, ett ledande säkerhetsföretag, för att utföra revisionerna. Även om sådana granskningar är dyra och tidskrävande, tror vi att det är ett kritiskt steg som måste gå tillsammans med öppen sourcing av vår kod. Framöver kommer vi att fortsätta göra revisioner kontinuerligt för att ha kontinuerliga oberoende kontroller av vår applikationssäkerhet.

Arbetar med Proton community

Den andra viktiga fördelen med öppen sourcing av vår programvara är att det främjar vårt övergripande uppdrag att bygga ett internet som är säkrare, privat och gratis genom att utnyttja gemenskapens kraft. Säkerhetsförbättringar kan nu skickas in av utvecklare från hela världen via vårt bounty-program. Och i vissa fall kan till och med funktionsförbättringar från gemenskapen införlivas i de officiella ProtonVPN-apparna, liknande det vi tidigare gjort med den officiella ProtonVPN Linux-klienten.

Som en samhällsstödd organisation har vi ett ansvar att vara så transparent, ansvarsfull och tillgänglig som möjligt. Att gå med öppen källkod hjälper oss att göra det och tjäna dig bättre samtidigt.

Din feedback och förslag har blivit en viktig källa till idéer och inspiration för oss, och vi kommer att fortsätta arbeta för att uppfylla dina förväntningar 2020 och därefter. Vi kommer att lansera nya servrar över hela världen, förbättra säkerheten och släppa nya funktioner för att hålla dig säker och hjälpa dig att kringgå censur. Inget av det vi har uppnått hittills kunde ha gjorts utan vårt samhälle.

Tack för ditt stöd!

Vänliga hälsningar,
ProtonVPN-teamet

Följ oss på sociala medier för att hålla dig uppdaterad om de senaste ProtonVPN-nyheterna:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map