Všechny aplikace ProtonVPN jsou 100% open source

Jsme rádi, že jsme první poskytovatel VPN, který otevírá aplikace pro zdrojové kódy na všech platformách (Windows, MacOS, Android a iOS) a podrobuje se nezávislému bezpečnostnímu auditu. Transparentnost, etika a bezpečnost jsou jádrem internetu, který chceme vybudovat, a důvodem, proč jsme postavili ProtonVPN na prvním místě.


V roce 2017 jsme spustili ProtonVPN, abychom uživatelům ProtonMailu poskytli důvěryhodnou službu VPN, která byla vzhledem k vzestupu internetové cenzury stále více potřebná. Zejména VPN byla oblast, která naléhavě potřebuje zlepšení. Studie zjistily, že více než třetina sítí VPN VPN ve skutečnosti obsahuje malware, mnoho sítí VPN utrpělo velké výpadky zabezpečení a mnoho bezplatných služeb VPN, které tvrdily, že chrání soukromí, tajně prodává uživatelská data třetím stranám. Obecně také chybí transparentnost a odpovědnost ohledně toho, kdo provozuje služby VPN, jejich bezpečnostní kvalifikace a zda plně dodržují zákony na ochranu soukromí, jako je GDPR..

ProtonVPN to změnil poskytnutím bezkonkurenční úrovně transparentnosti a odpovědnosti. Od začátku jsme dělali věci jinak: Máme přísnou politiku bez protokolu, sídlíme ve Švýcarsku, řídí se některými z nejpřísnějších zákonů na ochranu soukromí na světě, máme hluboké bezpečnostní zázemí a dokonce jsme otevřeli naši technologii pro prohlídku Mozillou.

Vytvoření open source všech našich aplikací je proto přirozeným dalším krokem. Jako bývalí vědci CERN, publikace a vzájemné hodnocení jsou jádrovou součástí našeho étosu. Zveřejňujeme také výsledky nezávislých bezpečnostních auditů vztahujících se na veškerý náš software.

Otevřený zdrojový kód a zprávy o auditu najdete zde:

Android
GitHub
Zpráva o auditu

iOS
GitHub
Zpráva o auditu

Operační Systém Mac
GitHub
Zpráva o auditu

Okna
GitHub
Zpráva o auditu

Proč je důležité používat open source VPN

Pokud se rozhodnete používat virtuální soukromou síť, vkládáte do tohoto poskytovatele služeb mimořádnou důvěru. Zde je proč:

Pokud nejste připojeni k VPN, může být váš nešifrovaný internetový provoz (tj. Ten, který není chráněn TLS) zachycen vaším poskytovatelem WiFi, vaším poskytovatelem internetových služeb (ISP), hackery sledujícími místní síť nebo vládní orgány ve vaší jurisdikci. Zobrazí se také vaše IP adresa (tj. Identita vašeho zařízení a vaše geografická poloha), včetně webů, které navštěvujete, které mohou pomocí těchto informací sledovat vás na internetu. Sledovat lze i šifrovaný provoz, abyste mohli sledovat webové stránky, které navštěvujete, a vaše IP adresa zůstane vystavena.

Při připojení k síti VPN je váš internetový provoz šifrován mezi zařízením a serverem VPN a chrání jej před sledováním v místní síti. Chráněny jsou i vaše vyhledávání DNS (názvy navštívených webových domén). A vaše IP adresa je maskována, aby pomohla chránit vaši identitu a umístění. Poskytovatel VPN se však ve skutečnosti stane vaším poskytovatelem služeb Internetu v tom, že vidí vaši aktivitu při procházení, adresu IP a umístění. Proto je výběr důvěryhodné služby VPN tak důležitý.

Aplikace VPN má proto hodně privilegovaného přístupu k vašemu zařízení a vaší online aktivitě. Otevřený zdrojový kód umožňuje vědcům v oblasti bezpečnosti a globální komunitě zabezpečení zkontrolovat, jak implementujeme šifrování a jak nakládáme s vašimi daty, což vám dává větší jistotu, že dodržujeme naše přísné zásady ochrany osobních údajů. Otevřený zdrojový kód poskytuje zabezpečení prostřednictvím průhlednosti, což znamená, že protože je kód přísně prozkoumán, jsou potenciální zranitelnosti rychle rozpoznány a opraveny. Snižuje se tak riziko zranitelnosti zabezpečení v aplikaci VPN, což vás ohrožuje.

Naproti tomu proprietární kód se spoléhá na „bezpečnost skrze nejasnost“, což znamená, že zranitelnosti budou méně pravděpodobně odhaleny. A co je horší, tato zranitelnost může být známa pouze zlomyslným hráčům, kteří je zneužívají tajně, aniž by o tom uživatelé věděli.

Pokud jde o online software pro ochranu soukromí a zabezpečení, věříme, že bezplatný a open source software je pro bezpečnost lepší a poskytuje lepší odpovědnost naší uživatelské komunitě. Open source je již dlouho jádrem společnosti Proton a náš software s otevřeným zdrojovým kódem sahá od klientů ProtonMailu po základní šifrovací knihovny, jako je například OpenPGPjs, které dnes na webu podporují významnou část šifrovaných aplikací a slouží desítkám milionů uživatelů. Jsme odhodláni otevřít zdroj veškerého našeho softwaru orientovaného na klienta.

Bezpečnostní audity třetích stran

Další jedinečnou kvalitou ProtonVPN je náš závazek nechat nezávislé výzkumné pracovníky zabývající se bezpečností zkontrolovat náš software před jeho veřejným uvolněním. Dříve Mozilla přezkoumávala naše implementace, organizační strukturu a naši technologii v rámci své due diligence pro partnerství s námi.

Od té doby jsme pro všechny naše klienty zahájili důkladnější audity zaměřené na zabezpečení. Na provádění auditů jsme najali bezpečnostní agenturu SEC Consult. Přestože jsou tyto audity nákladné a časově náročné, věříme, že se jedná o kritický krok, který musí jít společně s otevřeným získáním našeho kódu. Do budoucna budeme pokračovat v provádění auditů, abychom průběžně prováděli nezávislé kontroly zabezpečení naší aplikace.

Práce s komunitou Proton

Další důležitou výhodou otevřeného sourcingu našeho softwaru je to, že podporuje naše celkové poslání budovat internet, který je bezpečnější, soukromější a svobodnější díky využití moci komunity. Vylepšení zabezpečení mohou nyní vývojáři z celého světa předkládat prostřednictvím našeho programu na odměny za chyby. A v některých případech mohou být do oficiálních aplikací ProtonVPN začleněna i vylepšení funkcí komunity, podobně jako tomu bylo dříve u oficiálního klienta ProtonVPN Linux..

Jako organizace podporovaná komunitou máme odpovědnost být co nejtransparentnější, odpovědnější a přístupnější. Otevření otevřeného zdroje nám k tomu pomáhá a zároveň vám poskytuje lepší služby.

Vaše zpětná vazba a návrhy se pro nás staly životně důležitým zdrojem nápadů a inspirace a my budeme i nadále pracovat na splnění vašich očekávání v roce 2020 a dále. Uvádíme na trh nové servery po celém světě, zlepšujeme zabezpečení a vydáváme nové funkce, abychom vás udrželi v bezpečí a pomohli vám obejít cenzuru. Nic z toho, čeho jsme doposud dosáhli, by nebylo možné bez naší komunity.

Děkuji za vaší podporu!

S pozdravem,
Tým ProtonVPN

Sledujte nás na sociálních médiích a sledujte nejnovější zprávy ProtonVPN:

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me