Alle ProtonVPN-apper er 100% åpen kildekode

Vi er glade for å være den første VPN-leverandøren som har open source-apper på alle plattformer (Windows, macOS, Android og iOS) og gjennomgår en uavhengig sikkerhetsrevisjon. Åpenhet, etikk og sikkerhet er kjernen i Internett vi ønsker å bygge, og grunnen til at vi bygde ProtonVPN i utgangspunktet.


Vi lanserte ProtonVPN i 2017 for å gi ProtonMail-brukere en pålitelig VPN-tjeneste, noe som ble mer og mer nødvendig gitt økningen av Internett-sensur. Spesielt VPN var et område med stort behov for forbedringer. Studier har funnet at over en tredel av Android VPN-er faktisk inneholder skadelig programvare, mange VPN-er har lidd under store sikkerhetsbrudd, og mange gratis VPN-tjenester som hevdet å beskytte personvern selger i hemmelighet brukerdata til tredjepart. Generelt er det også en mangel på åpenhet og ansvarlighet angående hvem som driver VPN-tjenester, deres sikkerhetskvalifikasjoner, og om de fullt ut samsvarer med personvernloven som GDPR.

ProtonVPN endret dette ved å levere et uten sidestykke nivå av åpenhet og ansvarlighet. Vi har gjort ting annerledes fra starten av: Vi har en streng policy for ikke-logger, vi er basert i Sveits, regulert av noen av verdens sterkeste personvernlover, vi har en dyp sikkerhetsbakgrunn, og vi har til og med åpnet opp vår teknologi for inspeksjon av Mozilla.

Å gjøre alle applikasjonene våre åpen kildekode er derfor et naturlig neste trinn. Som tidligere CERN-forskere er publisering og fagfellevurdering en kjerne del av vår etos. Vi publiserer også resultatene fra uavhengige sikkerhetsrevisjoner som dekker all programvaren vår.

Du finner åpen kildekode og revisjonsrapporter her:

Android
GitHub
Tilsynsrapport

iOS
GitHub
Tilsynsrapport

Mac os
GitHub
Tilsynsrapport

Windows
GitHub
Tilsynsrapport

Hvorfor det er viktig å bruke en åpen kildekode-VPN

Når du velger å bruke et virtuelt privat nettverk, setter du en ekstra stor tro på den tjenesteleverandøren. Her er grunnen til:

Når du ikke er koblet til en VPN, kan den ikke-krypterte Internett-trafikken din (dvs. det som ikke er beskyttet av TLS) bli avlyttet av din WiFi-leverandør, av din internettleverandør (ISP), av hackere som overvåker det lokale nettverket, eller av myndighetene i din jurisdiksjon. IP-adressen din (dvs. enhetens identitet og geografiske beliggenhet) er også eksponert, inkludert for nettstedene du besøker, som kan bruke denne informasjonen til å spore deg på Internett. Selv kryptert trafikk kan overvåkes for å se på nettstedene du besøker, og IP-adressen din vil forbli eksponert.

Når du kobler til et VPN, krypteres Internett-trafikken mellom enheten og VPN-serveren, og beskytter den mot lokal nettverksovervåking. Til og med DNS-oppslagene dine (navnene på webdomenene du besøker) er beskyttet. Og IP-adressen din er maskert for å beskytte din identitet og beliggenhet. Imidlertid blir VPN-leverandøren din ISP ved at den kan se surfeaktiviteten din, IP-adressen og plasseringen. Dette er grunnen til at det er så viktig å velge en pålitelig VPN-tjeneste.

En VPN-applikasjon har derfor mye privilegert tilgang til enheten din og din online aktivitet. Åpen kildekode lar sikkerhetsforskere og det globale sikkerhetssamfunnet inspisere hvordan vi implementerer kryptering og hvordan vi håndterer dataene dine, noe som gir deg mer sikkerhet for at vi overholder vår strenge personvernpolicy. Åpen kildekode gir sikkerhet gjennom åpenhet, noe som betyr at fordi koden er nøye gransket, blir potensielle sårbarheter raskt oppdaget og fikset. Dette reduserer risikoen for et sikkerhetsproblem i en VPN-app som setter deg i fare.

Derimot er proprietær kode avhengig av “sikkerhet gjennom uklarhet”, noe som betyr at sårbarheter er mindre sannsynlig å bli oppdaget. Eller verre er at disse sårbarhetene bare er kjent for ondsinnede aktører som utnytter dem i hemmelighet uten at brukerne er klar over det.

Når det gjelder online personvern og sikkerhetsprogramvare, mener vi at gratis og åpen kildekode-programvare er bedre for sikkerheten og gir bedre ansvarlighet for brukerfellesskapet. Open source har lenge vært kjernen i Proton, og open source-programvaren vår spenner fra ProtonMail-klienter til grunnleggende krypteringsbiblioteker, for eksempel OpenPGPjs, som driver en betydelig brøkdel av krypterte applikasjoner på nettet i dag, og serverer flere titalls millioner brukere. Vi er opptatt av å åpne sourcing av all vår klientvendte programvare.

Tredjeparts sikkerhetsrevisjoner

En annen unik kvalitet på ProtonVPN er vår forpliktelse til å la uavhengige sikkerhetsforskere inspisere programvaren vår før de slipper den offentlig. Tidligere har Mozilla gjennomgått implementeringene, organisasjonsstrukturen og teknologien vår som en del av deres due diligence for et partnerskap med oss..

Siden den gang har vi igangsatt grundigere sikkerhetsfokuserte revisjoner for alle våre kunder. Vi kontraherte SEC Consult, et ledende sikkerhetsfirma, for å gjennomføre revisjonene. Selv om slike tilsyn er dyre og tidkrevende, mener vi at dette er et kritisk skritt som må gå sammen med åpen innkjøp av koden. Fremover vil vi fortsette å gjøre revisjoner fortløpende for å ha kontinuerlige uavhengige kontroller av applikasjonssikkerheten vår.

Jobber med Proton-samfunnet

Den andre viktige fordelen med åpen innkjøp av programvaren vår er at den styrker vårt overordnede oppdrag å bygge et Internett som er mer sikkert, privat og gratis ved å utnytte kraften i samfunnet. Sikkerhetsforbedringer kan nå sendes inn av utviklere fra hele verden gjennom vårt bounty-program. Og i noen tilfeller kan til og med funksjoner som forbedringer fra samfunnet blir integrert i de offisielle ProtonVPN-appene, likt det vi har gjort tidligere med den offisielle ProtonVPN Linux-klienten..

Som en samfunnsstøttet organisasjon har vi et ansvar for å være så gjennomsiktig, ansvarlig og tilgjengelig som mulig. Å gå åpen kildekode hjelper oss å gjøre det og tjene deg bedre på samme tid.

Din tilbakemelding og forslag har blitt en viktig kilde til ideer og inspirasjon for oss, og vi vil fortsette å jobbe for å oppfylle dine forventninger i 2020 og utover. Vi lanserer nye servere over hele verden, forbedrer sikkerheten og slipper nye funksjoner for å holde deg trygg og hjelpe deg med å omgå sensur. Ingenting av det vi har oppnådd hittil kunne vært gjort uten samfunnet vårt.

Takk for støtten!

Med vennlig hilsen,
ProtonVPN-teamet

Følg oss på sosiale medier for å holde deg oppdatert om de siste ProtonVPN-nyhetene:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map