כל היישומים של ProtonVPN הם 100% קוד פתוח

אנו שמחים להיות ספק ה- VPN הראשון שפותח יישומי קוד פתוח בכל הפלטפורמות (Windows, macOS, Android ו- iOS) ועוברים ביקורת אבטחה עצמאית. שקיפות, אתיקה וביטחון הם ליבת האינטרנט שאנחנו רוצים לבנות והסיבה שבנינו את ProtonVPN מלכתחילה.


השקנו את ProtonVPN בשנת 2017 בכדי לספק למשתמשים ב- ProtonMail שירות VPN אמין, שהיה נחוץ יותר ויותר לאור עליית הצנזורה באינטרנט. VPN בפרט היה תחום הזקוק לשיפור. מחקרים מצאו כי למעלה משליש מ- VPNs אנדרואיד למעשה מכילים תוכנות זדוניות, VPNs רבים סבלו מפגמי אבטחה גדולים ושירותי VPN חינמיים רבים שטענו כי הם מגנים על פרטיות מוכרים בסתר נתוני משתמשים לצדדים שלישיים. באופן כללי, יש גם חוסר שקיפות וחשבון באשר למי שמפעיל שירותי VPN, כישוריהם הביטחוניים והאם הם תואמים באופן מלא את חוקי הפרטיות כמו ה- GDPR.

ProtonVPN שינה זאת על ידי מתן רמת שקיפות וחשבון ללא תחרות. עשינו דברים אחרת מההתחלה: יש לנו מדיניות אי-יומני קפדנית, אנחנו מבוססים בשוויץ, המווסתים על ידי כמה מחוקי הפרטיות החזקים בעולם, יש לנו רקע ביטחוני עמוק, ואפילו פתחנו את הטכנולוגיה שלנו לבדיקה של מוזילה.

הפיכת כל היישומים שלנו למקור פתוח היא אפוא השלב הבא הטבעי. כמדענים לשעבר ב- CERN, פרסום וביקורת עמיתים הם חלק מרכזי באתוס שלנו. אנו מפרסמים גם את תוצאות ביקורת האבטחה העצמאית המכסה את כל התוכנות שלנו.

תוכל למצוא את קוד הקוד הפתוח ואת דוחות הביקורת כאן:

אנדרואיד
GitHub
דוח ביקורת

iOS
GitHub
דוח ביקורת

macOS
GitHub
דוח ביקורת

חלונות
GitHub
דוח ביקורת

מדוע חשוב להשתמש ב- VPN עם קוד פתוח

כשאתה בוחר להשתמש ברשת פרטית וירטואלית, אתה נותן אמון יוצא דופן בספק השירות הזה. הנה למה:

כאשר אינך מחובר ל- VPN, תעבורת האינטרנט הלא מוצפנת שלך (כלומר, זו שאינה מוגנת על ידי TLS) עשויה להיות יורט על ידי ספק ה- WiFi שלך, על ידי ספק שירותי האינטרנט שלך (ISP), על ידי האקרים המפקחים על הרשת המקומית, או על ידי הרשויות הממשלתיות בתחום שיפוטך. כתובת ה- IP שלך (כלומר זהות המכשיר שלך והמיקום הגאוגרפי שלך) חשופה גם, כולל לאתרי האינטרנט שבהם אתה מבקר, שיכולים להשתמש במידע זה כדי לעקוב אחרך ברחבי האינטרנט. אפילו ניתן לעקוב אחר תנועה מוצפנת כדי לצפות באתרי האינטרנט שבהם אתה מבקר, וכתובת ה- IP שלך תישאר חשופה.

כשאתה מתחבר ל- VPN, תעבורת האינטרנט שלך מוצפנת בין המכשיר שלך לשרת VPN, ומגן עליו מפני מעקב רשת מקומי. אפילו בדיקות ה- DNS שלך (שמות תחומי האינטרנט שאתה מבקר בהן) מוגנים. וכתובת ה- IP שלך מוסווה כדי להגן על זהותך ומיקומך. עם זאת, ספק VPN הופך למעשה לספק האינטרנט שלך בכך שהוא יכול לראות את פעילות הגלישה, כתובת ה- IP והמיקום שלך. זו הסיבה שבחירת שירות VPN אמין היא כה חשובה.

לפיכך, ליישום VPN יש הרבה הרשאות גישה למכשיר שלך ולפעילות המקוונת שלך. קוד קוד פתוח מאפשר לחוקרי אבטחה ולקהילת האבטחה העולמית לבדוק כיצד אנו מיישמים הצפנה ואיך אנו מטפלים בנתונים שלך, ומעניקים לך יותר ודאות שאנו מצייתים למדיניות הפרטיות המחמירה שלנו. קוד קוד פתוח מספק אבטחה באמצעות שקיפות, כלומר מכיוון שהקוד נבדק בכבדות, נקודות תורפה אפשריות מתגלות במהירות ומתוקנות. זה מצמצם את הסיכון לפגיעות אבטחה באפליקציית VPN שמעמידה אתכם בסיכון.

לעומת זאת, קוד קנייני מסתמך על “אבטחה באמצעות אפלוליות”, כלומר, פחות סיכויים להתגלות פגיעויות. או גרוע מכך, ייתכן כי נקודות תורפה אלה ידועות רק על ידי שחקנים זדוניים המנצלים אותן בסתר מבלי שמשתמשים מודעים לכך.

כשמדובר בתוכנת פרטיות ואבטחה מקוונת, אנו מאמינים שתוכנת קוד פתוח חופשית טובה יותר לבטיחות ומספקת אחריות טובה יותר לקהילת המשתמשים שלנו. קוד פתוח נמצא מזמן בליבה של פרוטון, ותוכנת הקוד הפתוח שלנו נעה בין לקוחות ProtonMail לספריות הצפנה בסיסיות, כמו OpenPGPjs, המפעילות חלק ניכר מהיישומים המוצפנים באינטרנט כיום, המשרתים עשרות מיליוני משתמשים. אנו מחויבים לפתוח את כל התוכנות הפונות ללקוח.

ביקורת אבטחה של צד שלישי

איכות ייחודית נוספת של ProtonVPN היא המחויבות שלנו לחוקרי אבטחה עצמאיים לבדוק את התוכנה שלנו לפני שהם משחררים אותה בפומבי. בעבר, Mozilla סקר את היישומים, את המבנה הארגוני ואת הטכנולוגיה שלנו כחלק מהבדיקות הנאותה שלהם לשותפות איתנו..

מאז יזמנו ביקורת מעמיקה יותר בנושא אבטחה לכל לקוחותינו. התקשרנו עם SEC Consult, חברת אבטחה מובילה, לביצוע הביקורות. למרות שביקורות כאלה יקרות וצורכות זמן רב, אנו מאמינים כי מדובר בצעד קריטי שעליו לעבור יחד עם המקור הפתוח של הקוד שלנו. בהמשך, אנו נמשיך לבצע ביקורות באופן שוטף על מנת לבצע בדיקות בלתי תלויות ברציפות באבטחת היישומים שלנו.

עבודה עם קהילת פרוטון

היתרון החשוב הנוסף של רכישת תוכנה פתוחה הוא שהיא מעצימה את המשימה הכוללת שלנו לבנות אינטרנט בטוח יותר, פרטי וחופשי יותר על ידי מינוף כוחה של הקהילה. כעת ניתן להגיש שיפורים באבטחה על ידי מפתחים מרחבי העולם באמצעות תוכנית השפל הבאגים שלנו. ובמקרים מסוימים אפילו שיפורים בתכונות מהקהילה עשויים להיות משולבים באפליקציות ProtonVPN הרשמיות, בדומה למה שעשינו בעבר עם לקוח הרשמי של ProtonVPN לינוקס..

כארגון הנתמך על ידי הקהילה, מוטלת עלינו אחריות להיות שקופה, אחראית ונגישה ככל האפשר. מעבר לקוד פתוח עוזר לנו לעשות זאת ולשרת אותך טוב יותר באותו זמן.

המשוב וההצעות שלך הפכו למקור חיוני של רעיונות והשראה עבורנו, ואנחנו נמשיך לעבוד כדי לעמוד בציפיות שלך בשנת 2020 ומעבר לה. אנו נשיק שרתים חדשים בכל רחבי העולם, נשפר את האבטחה ונשחרר תכונות חדשות כדי לשמור על בטיחותכם ולעזור לכם לעקוף צנזורה. שום דבר ממה שהשגנו עד היום לא יכול היה להיעשות בלי הקהילה שלנו.

תודה על תמיכתך!

כל טוב,
צוות ProtonVPN

עקוב אחרינו במדיה החברתית כדי להישאר מעודכן בחדשות ProtonVPN האחרונות:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map