Kõik ProtonVPN rakendused on 100% avatud lähtekoodiga

Meil on hea meel olla esimene VPN-i pakkuja, kes avab kõikides platvormides (Windows, macOS, Android ja iOS) lähtekoodiga rakendused ja läbib sõltumatu turbeauditi. Läbipaistvus, eetika ja turvalisus on selle Interneti keskmes, mida me tahame ehitada, ja põhjus, miks me ProtonVPNi ehitasime.


Me käivitasime ProtonVPN 2017. aastal, et pakkuda ProtonMaili kasutajatele usaldusväärset VPN-teenust, mis oli Interneti-tsensuuri kerkimise tõttu üha vajalikum. Eriti VPN oli valdkond, mida on vaja täiustada. Uuringud on tuvastanud, et üle kolmandiku Androidi VPNidest sisaldab tegelikult pahavara, paljud VPN-id kannatavad suure turvanõude tõttu ning paljud tasuta VPN-teenused, mis väitsid privaatsuse kaitset, müüvad salaja kasutajaandmeid kolmandatele isikutele. Üldiselt puudub ka läbipaistvus ja vastutus VPN-teenuste pakkujate, nende turvakvalifikatsioonide ja selle osas, kas need vastavad täielikult privaatsusseadustele, nagu GDPR.

ProtonVPN muutis seda, saavutades enneolematu läbipaistvuse ja vastutuse taseme. Oleme asju teinud algusest peale erinevalt: meil on range sisselogimisreeglid, asume Šveitsis, seda reguleerivad mõned maailma tugevaimad privaatsusseadused, meil on sügav turbetaust ja oleme isegi oma tehnoloogia avanud Mozilla kontrollimiseks.

Seetõttu on kõigi meie rakenduste muutmine avatud lähtekoodiga loomulik järgmine samm. Kunagiste CERN-i teadlastena on publitseerimine ja vastastikused eksperdihinnangud meie eetose põhiosa. Avaldame ka kogu meie tarkvara hõlmavate sõltumatute turvaauditite tulemusi.

Avatud lähtekoodi ja auditiaruanded leiate siit:

Android
GitHub
Auditi aruanne

iOS
GitHub
Auditi aruanne

macOS
GitHub
Auditi aruanne

Windows
GitHub
Auditi aruanne

Miks on oluline kasutada avatud lähtekoodiga VPN-i

Kui otsustate kasutada virtuaalset privaatvõrku, usute selle teenusepakkujasse erakordselt palju. Selle põhjused:

Kui te pole VPN-iga ühendatud, võib teie krüpteerimata Interneti-liikluse (st seda, mida TLS ei kaitse) teie WiFi-teenuse pakkuja, Interneti-teenuse pakkuja (ISP), kohalikku võrku jälgivaid häkkerid või teie jurisdiktsioonis olevad valitsusasutused. Teie IP-aadress (st teie seadme identiteet ja geograafiline asukoht) on samuti avatud, sealhulgas teie külastatud veebisaitidele, mis saavad seda teavet kasutada Interneti kaudu teie jälitamiseks. Külastatud veebisaitide jälgimiseks saab jälgida isegi krüpteeritud liiklust ja teie IP-aadress jääb paljastatuks.

VPN-iga ühenduse loomisel krüptitakse teie Interneti ja VPN-serveri vahel Interneti-liiklus, kaitstes seda kohaliku võrgu jälgimise eest. Isegi teie DNS-i otsingud (teie külastatud veebidomeenide nimed) on kaitstud. Ja teie IP-aadress on maskeeritud, et aidata kaitsta teie identiteeti ja asukohta. Kuid VPN-i pakkujast saab tegelikult teie Interneti-teenuse pakkuja, kuna see näeb teie sirvimistegevust, IP-aadressi ja asukohta. Seetõttu on usaldusväärse VPN-teenuse valimine nii oluline.

Seetõttu on VPN-i rakendusel teie seadmele ja teie veebitegevusele palju privilegeeritud juurdepääsu. Avatud lähtekood võimaldab turvateadlastel ja globaalsel turbekogukonnal kontrollida, kuidas me krüptimist rakendame ja kuidas teie andmeid käitleme, andes teile suurema kindluse, et järgime oma ranget privaatsuspoliitikat. Avatud lähtekood tagab läbipaistvuse kaudu turvalisuse, mis tähendab, et kuna koodi on põhjalikult uuritud, tuvastatakse võimalikud haavatavused kiiresti ja need parandatakse. See vähendab VPN-i rakenduse turvaaukude riski, seades teid ohtu.

Seevastu varaline kood tugineb „turvalisusele läbi varjamise”, mis tähendab, et turvaaukude avastamine on vähem tõenäoline. Või mis veelgi hullem: need haavatavused võivad olla teada ainult pahatahtlikele osalejatele, kes kasutavad neid salaja ära, ilma et kasutajad oleks sellest teadlikud.

Mis puutub veebipõhisesse privaatsus- ja turvatarkvarasse, siis usume, et tasuta ja avatud lähtekoodiga tarkvara on turvalisuse tagamiseks parem ning tagab parema vastutuse meie kasutajakogukonna ees. Avatud lähtekood on pikka aega olnud Protoni tuum ja meie avatud lähtekoodiga tarkvara ulatub ProtonMaili klientidest põhiliste krüptimisraamatukogudeni, näiteks OpenPGPjs, mis toidavad tänapäeval veebis märkimisväärset osa krüptitud rakendusi, teenindades kümneid miljoneid kasutajaid. Oleme võtnud endale kohustuse avada kogu meie klientidega seotud tarkvara.

Kolmandate osapoolte turvaauditid

ProtonVPN veel üks ainulaadne kvaliteet on meie kohustus lasta sõltumatutel turbeuurijatel enne tarkvara avalikku avaldamist meie tarkvara üle kontrollida. Varem vaatas Mozilla meie rakendusi, organisatsiooni ülesehitust ja tehnoloogiat meiega partnerluse osas läbi nende hoolsuskohustuse.

Sellest ajast alates oleme kõigi klientide jaoks algatanud põhjalikumad turvalisusele keskenduvad auditid. Auditite läbiviimiseks sõlmisime lepingu juhtiva turvaettevõttega SEC Consult. Ehkki sellised auditid on kulukad ja aeganõudvad, usume, et need on kriitiline samm, mis peab käima koos meie koodi avatud hankimisega. Edaspidi jätkame pidevalt auditite läbiviimist, et kontrollida pidevalt meie rakenduste turvalisust.

Koostöö Protoni kogukonnaga

Meie tarkvara avatud hankimise teine ​​oluline eelis on see, et see edendab meie üldist missiooni ehitada turvalisem, privaatsem ja tasuta Internet, kasutades selleks kogukonna jõudu. Turbeparandusi saavad arendajad kogu maailmast esitada meie veaparandusprogrammi kaudu. Mõnel juhul võidakse ametlikesse ProtonVPN-i rakendustesse lisada isegi kogukonna funktsioone täiustavaid funktsioone, sarnaselt sellele, mida oleme varem teinud ametliku ProtonVPN Linuxi kliendi korral.

Kogukonna toetatava organisatsioonina on meil kohustus olla võimalikult läbipaistev, vastutustundlik ja juurdepääsetav. Avatud lähtekoodiga tarkvara aitab meil seda teha ja teenida teid samal ajal paremini.

Teie tagasisidest ja ettepanekutest on saanud meile oluline ideede ja inspiratsiooni allikas ning jätkame tööd, et täita teie ootused nii 2020. aastal kui ka pärast seda. Me käivitame uued serverid kogu maailmas, parandame turvalisust ja vabastame uusi funktsioone, mis tagavad teie turvalisuse ja aitavad teil tsensuurist mööda minna. Ühtegi senist saavutust poleks saanud teha ilma meie kogukonnata.

Täname teid toetuse eest!

Parimate soovidega,
ProtonVPN meeskond

Jälgige meid sotsiaalmeedias, et olla kursis viimaste ProtonVPN uudistega:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map