すべてのProtonVPNアプリは100%オープンソースです

私たちはすべてのプラットフォーム(Windows、macOS、Android、iOS)でオープンソースアプリをオープンし、独立したセキュリティ監査を受ける最初のVPNプロバイダーになりました。透明性、倫理、セキュリティは、私たちが構築したいインターネットの中核であり、そもそもProtonVPNを構築した理由です.


私たちは2017年にProtonVPNを立ち上げ、ProtonMailユーザーに信頼できるVPNサービスを提供しました。これは、インターネット検閲の増加に伴い、ますます必要になりました。特にVPNは、改善が非常に必要な分野でした。 Android VPNの3分の1以上が実際にマルウェアを含み、多くのVPNが重大なセキュリティの失効に苦しんでおり、プライバシーを保護すると主張する多くの無料のVPNサービスがユーザーデータを第三者に密かに販売していることが調査で判明しています。一般に、誰がVPNサービスを運用するか、そのセキュリティ資格、およびGDPRのようなプライバシー法に完全に準拠しているかどうかに関する透明性と説明責任の欠如もあります。.

ProtonVPNは、比類のないレベルの透明性と説明責任を提供することにより、これを変更しました。当初とは異なる方法で行っています。私たちは厳格なログなしポリシーを採用しており、スイスを本拠地としており、世界で最も強力なプライバシー法の一部によって規制されており、セキュリティに関する深い背景があり、テクノロジーも公開しています。 Mozillaによる検査用.

したがって、すべてのアプリケーションをオープンソースにすることは、当然の次のステップです。元CERNの科学者として、出版と査読は私たちの精神の中心的な部分です。また、すべてのソフトウェアを対象とした独立したセキュリティ監査の結果も公開しています。.

オープンソースコードと監査レポートは次の場所にあります。

アンドロイド
GitHub
監査報告書

iOS
GitHub
監査報告書

マックOS
GitHub
監査報告書

ウィンドウズ
GitHub
監査報告書

オープンソースVPNを使用することが重要である理由

仮想プライベートネットワークを使用することを選択した場合、そのサービスプロバイダーに非常に大きな信頼を置きます。その理由は次のとおりです。

VPNに接続していない場合、暗号化されていないインターネットトラフィック(つまり、TLSで保護されていないトラフィック)は、WiFiプロバイダー、インターネットサービスプロバイダー(ISP)、ローカルネットワークを監視しているハッカー、またはあなたの管轄内の政府当局。 IPアドレス(つまり、デバイスのIDと地理的な場所)も公開されます。これには、アクセスしたWebサイトも含まれ、その情報を使用してインターネット全体でユーザーを追跡できます。暗号化されたトラフィックも監視して、アクセスしたWebサイトを監視でき、IPアドレスは公開されたままになります.

VPNに接続すると、デバイスとVPNサーバーの間でインターネットトラフィックが暗号化され、ローカルネットワークの監視から保護されます。 DNSルックアップ(アクセスするWebドメインの名前)も保護されます。そしてあなたのIPアドレスはあなたの身元と場所を保護するためにマスクされています. ただし、VPNプロバイダーは、ブラウジングアクティビティ、IPアドレス、場所を確認できるという点で、実質的にISPになります。. これが、信頼できるVPNサービスを選択することが非常に重要である理由です.

したがって、VPNアプリケーションには、デバイスとオンラインアクティビティへの多くの特権アクセスがあります。オープンソースコードにより、セキュリティ研究者とグローバルセキュリティコミュニティは、暗号化の実装方法とデータの処理方法を検査できるため、厳格なプライバシーポリシーを確実に遵守できます。オープンソースコードは、透過性によってセキュリティを提供します。つまり、コードは綿密に調査されているため、潜在的な脆弱性がすぐに発見され、修正されます。これにより、VPNアプリのセキュリティの脆弱性によるリスクが軽減されます.

対照的に、プロプライエタリコードは「あいまいさによるセキュリティ」に依存しているため、脆弱性が発見される可能性は低くなります。さらに悪いことに、これらの脆弱性は、ユーザーに気付かれずに密かに悪用する悪意のある攻撃者にのみ知られている可能性があります.

オンラインのプライバシーおよびセキュリティソフトウェアに関しては、無料でオープンソースのソフトウェアの方が安全性に優れており、ユーザーコミュニティに説明責任を提供すると考えています。オープンソースは長い間Protonの中核を成しており、当社のオープンソースソフトウェアは、ProtonMailクライアントから、OpenPGPjsなどの基本的な暗号化ライブラリにまでわたっています。私たちはクライアント向けソフトウェアのすべてをオープンソース化することに取り組んでいます.

サードパーティのセキュリティ監査

ProtonVPNのもう1つのユニークな品質は、独立したセキュリティ研究者にソフトウェアを公にリリースする前に検査してもらうという私たちの取り組みです。以前、Mozillaは、私たちとのパートナーシップに対するデューデリジェンスの一環として、私たちの実装、組織構造、およびテクノロジーをレビューしていました.

それ以来、すべてのクライアントに対して、セキュリティに重点を置いたより徹底した監査を開始しました。私たちは、大手のセキュリティ会社であるSEC Consultに監査の実施を委託しました。このような監査には費用と時間がかかりますが、これらの監査は、コードのオープンソーシングと一緒に行わなければならない重要なステップであると考えています。今後も継続的に監査を実施し、アプリケーションのセキュリティを継続的に独立してチェックします.

プロトンコミュニティでの作業

ソフトウェアをオープンソーシングすることのもう1つの重要な利点は、コミュニティの力を活用して、より安全でプライベートで無料のインターネットを構築するという全体的な使命を促進することです。セキュリティの改善は、世界中の開発者がバグ報奨金プログラムを通じて提出できるようになりました。また、場合によっては、コミュニティの機能改善さえも、公式のProtonVPN Linuxクライアントで以前に行ったのと同様に、公式のProtonVPNアプリに組み込まれる可能性があります.

コミュニティーが支援する組織として、私たちは責任を負い、可能な限り透明性、説明責任、アクセス性を確保します。オープンソースにすることは、それを実現し、同時により良いサービスを提供するのに役立ちます.

皆様からのフィードバックや提案は、私たちにとってアイデアやインスピレーションの重要な源となっており、2020年以降もお客様の期待に応えるべく努力していきます。私たちは世界中で新しいサーバーを立ち上げ、セキュリティを改善し、あなたを安全に保ち検閲を回避するのに役立つ新しい機能をリリースします。私たちがこれまでに達成したことは、私たちのコミュニティなしでは実現できなかったでしょう.

ご支援いただきありがとうございます!

宜しくお願いします,
ProtonVPNチーム

ソーシャルメディアでフォローして、最新のProtonVPNニュースの最新情報を入手してください。

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map