Tất cả các ứng dụng ProtonVPN đều là nguồn mở 100%

Chúng tôi rất vui khi trở thành nhà cung cấp VPN đầu tiên cho các ứng dụng nguồn mở trên tất cả các nền tảng (Windows, macOS, Android và iOS) và trải qua một cuộc kiểm toán bảo mật độc lập. Tính minh bạch, đạo đức và bảo mật là cốt lõi của Internet mà chúng tôi muốn xây dựng và lý do tại sao chúng tôi xây dựng ProtonVPN ngay từ đầu.


Chúng tôi đã ra mắt ProtonVPN vào năm 2017 để cung cấp cho người dùng ProtonMail một dịch vụ VPN đáng tin cậy, điều này ngày càng cần thiết với sự gia tăng của kiểm duyệt Internet. VPN nói riêng là một lĩnh vực rất cần cải thiện. Các nghiên cứu đã phát hiện ra rằng hơn một phần ba VPN Android thực sự có chứa phần mềm độc hại, nhiều VPN bị lỗ hổng bảo mật lớn và nhiều dịch vụ VPN miễn phí tuyên bố để bảo vệ quyền riêng tư đang bí mật bán dữ liệu người dùng cho bên thứ ba. Nhìn chung, cũng thiếu sự minh bạch và trách nhiệm giải trình liên quan đến việc ai vận hành các dịch vụ VPN, trình độ bảo mật của họ và liệu họ có hoàn toàn tuân thủ luật riêng tư như GDPR không.

ProtonVPN đã thay đổi điều này bằng cách cung cấp một mức độ minh bạch và trách nhiệm giải trình vô song. Chúng tôi đã làm những điều khác biệt ngay từ đầu: Chúng tôi có chính sách cấm ghi nhật ký nghiêm ngặt, chúng tôi có trụ sở tại Thụy Sĩ, được điều chỉnh bởi một số luật riêng tư mạnh nhất thế giới, chúng tôi có nền tảng bảo mật sâu sắc và thậm chí chúng tôi đã mở công nghệ của mình để kiểm tra bởi Mozilla.

Do đó, làm cho tất cả các ứng dụng của chúng tôi trở thành nguồn mở là một bước tiếp theo tự nhiên. Là cựu nhà khoa học Cern, xuất bản và đánh giá ngang hàng là một phần cốt lõi trong đạo đức của chúng tôi. Chúng tôi cũng đang công bố kết quả kiểm toán bảo mật độc lập trên tất cả các phần mềm của chúng tôi.

Bạn có thể tìm thấy mã nguồn mở và báo cáo kiểm toán tại đây:

Android
GitHub
Báo cáo kiểm toán

iOS
GitHub
Báo cáo kiểm toán

hệ điều hành Mac
GitHub
Báo cáo kiểm toán

các cửa sổ
GitHub
Báo cáo kiểm toán

Tại sao nó quan trọng để sử dụng VPN nguồn mở

Khi bạn chọn sử dụng một mạng riêng ảo, bạn đang đặt niềm tin phi thường vào nhà cung cấp dịch vụ đó. Đây là lý do tại sao:

Khi bạn không được kết nối với VPN, lưu lượng truy cập Internet không được mã hóa của bạn (nghĩa là không được bảo vệ bởi TLS) có thể bị chặn bởi nhà cung cấp WiFi, nhà cung cấp dịch vụ Internet (ISP) của bạn, bởi tin tặc giám sát mạng cục bộ hoặc bởi các cơ quan chính phủ trong phạm vi quyền hạn của bạn. Địa chỉ IP của bạn (tức là nhận dạng thiết bị của bạn và vị trí địa lý của bạn) cũng được hiển thị, bao gồm cả các trang web bạn truy cập, có thể sử dụng thông tin đó để theo dõi bạn trên Internet. Ngay cả lưu lượng được mã hóa cũng có thể được theo dõi để quan sát các trang web bạn truy cập và địa chỉ IP của bạn sẽ vẫn bị lộ.

Khi bạn kết nối với VPN, lưu lượng truy cập Internet của bạn được mã hóa giữa thiết bị của bạn và máy chủ VPN, bảo vệ nó khỏi sự giám sát của mạng cục bộ. Ngay cả tra cứu DNS của bạn (tên của các tên miền web bạn truy cập) cũng được bảo vệ. Và địa chỉ IP của bạn được che dấu để giúp bảo vệ danh tính và vị trí của bạn. Tuy nhiên, nhà cung cấp VPN thực sự trở thành ISP của bạn ở chỗ nó có thể thấy hoạt động duyệt, địa chỉ IP và vị trí của bạn. Đây là lý do tại sao việc chọn một dịch vụ VPN đáng tin cậy lại rất quan trọng.

Do đó, một ứng dụng VPN có rất nhiều quyền truy cập vào thiết bị và hoạt động trực tuyến của bạn. Mã nguồn mở cho phép các nhà nghiên cứu bảo mật và cộng đồng bảo mật toàn cầu kiểm tra cách chúng tôi triển khai mã hóa và cách chúng tôi xử lý dữ liệu của bạn, giúp bạn chắc chắn hơn rằng chúng tôi tuân thủ chính sách bảo mật nghiêm ngặt của mình. Mã nguồn mở cung cấp bảo mật thông qua tính minh bạch, có nghĩa là vì mã được xem xét kỹ lưỡng, các lỗ hổng tiềm năng nhanh chóng được phát hiện và sửa chữa. Điều này giúp giảm nguy cơ lỗ hổng bảo mật trong ứng dụng VPN khiến bạn gặp rủi ro.

Ngược lại, mã độc quyền phụ thuộc vào bảo mật của hệ thống thông qua che khuất, nghĩa là các lỗ hổng bảo mật ít có khả năng bị phát hiện. Hoặc tệ hơn, những lỗ hổng này có thể chỉ được biết đến bởi các tác nhân độc hại khai thác chúng một cách bí mật mà không có người dùng biết.

Khi nói đến phần mềm bảo mật và quyền riêng tư trực tuyến, chúng tôi tin rằng phần mềm nguồn mở và miễn phí sẽ tốt hơn cho sự an toàn và cung cấp trách nhiệm giải trình tốt hơn cho cộng đồng người dùng của chúng tôi. Nguồn mở từ lâu đã là cốt lõi của Proton và phần mềm nguồn mở của chúng tôi trải rộng từ các máy khách ProtonMail đến các thư viện mã hóa cơ bản, như OpenPGPjs, cung cấp một phần đáng kể các ứng dụng được mã hóa trên web hiện nay, phục vụ hàng chục triệu người dùng. Chúng tôi cam kết mở nguồn tất cả các phần mềm hướng đến khách hàng của chúng tôi.

Kiểm toán bảo mật của bên thứ ba

Một chất lượng độc đáo khác của ProtonVPN là cam kết của chúng tôi để có các nhà nghiên cứu bảo mật độc lập kiểm tra phần mềm của chúng tôi trước khi phát hành công khai. Trước đây, Mozilla đã xem xét các triển khai, cơ cấu tổ chức và công nghệ của chúng tôi như là một phần của sự chuyên cần của họ để hợp tác với chúng tôi.

Kể từ đó, chúng tôi đã bắt đầu kiểm toán tập trung vào bảo mật kỹ lưỡng hơn cho tất cả các khách hàng của chúng tôi. Chúng tôi đã ký hợp đồng với SEC Consulting, một công ty bảo mật hàng đầu, để thực hiện các cuộc kiểm toán. Mặc dù các cuộc kiểm toán như vậy rất tốn kém và mất thời gian, chúng tôi tin rằng đây là một bước quan trọng phải đi đôi với việc tìm nguồn mở mã của chúng tôi. Trong tương lai, chúng tôi sẽ tiếp tục thực hiện kiểm toán trên cơ sở liên tục để kiểm tra độc lập liên tục về bảo mật ứng dụng của chúng tôi.

Làm việc với cộng đồng Proton

Lợi ích quan trọng khác của việc cung cấp nguồn mở cho phần mềm của chúng tôi là nó giúp tăng cường sứ mệnh chung của chúng tôi là xây dựng một mạng Internet an toàn, riêng tư và miễn phí hơn bằng cách tận dụng sức mạnh của cộng đồng. Cải thiện bảo mật hiện có thể được gửi bởi các nhà phát triển từ khắp nơi trên thế giới thông qua chương trình tiền thưởng lỗi của chúng tôi. Và trong một số trường hợp, ngay cả các tính năng cải tiến từ cộng đồng cũng có thể được tích hợp vào các ứng dụng ProtonVPN chính thức, tương tự như những gì chúng tôi đã làm trước đây với ứng dụng khách ProtonVPN Linux chính thức.

Là một tổ chức hỗ trợ cộng đồng, chúng tôi có trách nhiệm phải minh bạch, có trách nhiệm và có thể truy cập nhiều nhất có thể. Nguồn mở giúp chúng tôi làm điều đó và phục vụ bạn tốt hơn cùng một lúc.

Phản hồi và đề xuất của bạn đã trở thành một nguồn ý tưởng và cảm hứng quan trọng cho chúng tôi, và chúng tôi sẽ tiếp tục làm việc để đáp ứng mong đợi của bạn trong năm 2020 và hơn thế nữa. Chúng tôi sẽ ra mắt các máy chủ mới trên toàn thế giới, cải thiện bảo mật và phát hành các tính năng mới để giữ an toàn cho bạn và giúp bạn vượt qua kiểm duyệt. Không có điều gì chúng tôi đạt được cho đến nay có thể được thực hiện mà không có cộng đồng của chúng tôi.

cảm ơn sự hỗ trợ của bạn!

Trân trọng,
Nhóm ProtonVPN

Theo dõi chúng tôi trên phương tiện truyền thông xã hội để cập nhật tin tức mới nhất về ProtonVPN:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map