Все приложения ProtonVPN имеют открытый исходный код

Мы рады быть первым провайдером VPN, который открыл приложения с открытым исходным кодом на всех платформах (Windows, macOS, Android и iOS) и прошел независимый аудит безопасности. Прозрачность, этика и безопасность лежат в основе Интернета, который мы хотим создать, и в первую очередь потому, что мы создали ProtonVPN..


Мы запустили ProtonVPN в 2017 году, чтобы предоставить пользователям ProtonMail надежный VPN-сервис, который был все более необходим в связи с ростом цензуры в Интернете. В частности, VPN была крайне необходима для улучшения. Исследования показали, что более трети виртуальных частных сетей Android на самом деле содержат вредоносные программы, многие виртуальные частные сети пострадали от серьезных нарушений безопасности, а многие бесплатные VPN-сервисы, претендующие на защиту конфиденциальности, тайно продают пользовательские данные третьим сторонам. В целом, также не хватает прозрачности и подотчетности в отношении того, кто управляет услугами VPN, их квалификации в области безопасности и полностью ли они соответствуют законам о конфиденциальности, таким как GDPR..

ProtonVPN изменил это, предоставив беспрецедентный уровень прозрачности и ответственности. С самого начала мы действовали иначе: у нас строгая политика отсутствия журналов, мы находимся в Швейцарии, регулируемся некоторыми из самых строгих законов о конфиденциальности в мире, у нас глубокий опыт в области безопасности, и мы даже открыли нашу технологию для проверки Mozilla.

Таким образом, сделать все наши приложения с открытым исходным кодом естественным следующим шагом. Как бывшие ученые ЦЕРНа, публикация и рецензирование являются основной частью нашего идеала. Мы также публикуем результаты независимых аудитов безопасности, охватывающих все наше программное обеспечение.

Вы можете найти открытый исходный код и аудиторские отчеты здесь:

Android
GitHub
Аудиторский отчет

IOS
GitHub
Аудиторский отчет

Macos
GitHub
Аудиторский отчет

Windows
GitHub
Аудиторский отчет

Почему важно использовать VPN с открытым исходным кодом

Когда вы решаете использовать виртуальную частную сеть, вы очень доверяете этому поставщику услуг. Вот почему:

Когда вы не подключены к VPN, ваш незашифрованный интернет-трафик (т. Е. Тот, который не защищен TLS) может быть перехвачен вашим WiFi-провайдером, вашим интернет-провайдером (ISP), хакерами, контролирующими локальную сеть, или государственные органы в вашей юрисдикции. Ваш IP-адрес (т. Е. Личность вашего устройства и ваше географическое местоположение) также отображается, в том числе на посещаемых вами веб-сайтах, которые могут использовать эту информацию для отслеживания вас через Интернет. Даже зашифрованный трафик можно отслеживать для просмотра посещаемых вами веб-сайтов, и ваш IP-адрес останется незащищенным.

Когда вы подключаетесь к VPN, ваш интернет-трафик шифруется между вашим устройством и сервером VPN, защищая его от наблюдения локальной сети. Даже ваши DNS-запросы (имена посещаемых вами веб-доменов) защищены. И ваш IP-адрес маскируется, чтобы помочь защитить вашу личность и местоположение. Тем не менее, поставщик VPN фактически становится вашим провайдером, так как он может видеть вашу активность в просмотре, IP-адрес и местоположение. Вот почему выбор надежного VPN-сервиса так важен.

Поэтому приложение VPN имеет большой привилегированный доступ к вашему устройству и вашей активности в сети. Открытый исходный код позволяет исследователям безопасности и глобальному сообществу безопасности проверять, как мы реализуем шифрование и как мы обрабатываем ваши данные, что дает вам больше уверенности в том, что мы придерживаемся нашей строгой политики конфиденциальности. Открытый исходный код обеспечивает безопасность благодаря прозрачности, что означает, что, поскольку код тщательно изучается, потенциальные уязвимости быстро обнаруживаются и исправляются. Это снижает риск уязвимости безопасности в приложении VPN, подвергая вас риску.

Напротив, проприетарный код опирается на «безопасность через неизвестность», что означает, что уязвимости с меньшей вероятностью будут обнаружены. Или, что еще хуже, эти уязвимости могут быть известны только злоумышленникам, которые тайно их эксплуатируют, не подозревая пользователей..

Когда речь идет о программном обеспечении для обеспечения конфиденциальности и безопасности в Интернете, мы считаем, что бесплатное программное обеспечение с открытым исходным кодом лучше для безопасности и обеспечивает лучшую подотчетность нашему сообществу пользователей. Открытый источник уже давно лежит в основе Proton, и наше программное обеспечение с открытым исходным кодом варьируется от клиентов ProtonMail до базовых библиотек шифрования, таких как OpenPGPjs, которые сегодня используют значительную часть зашифрованных приложений в Интернете, обслуживая десятки миллионов пользователей. Мы стремимся открыть все наше программное обеспечение для клиентов.

Сторонние проверки безопасности

Еще одно уникальное качество ProtonVPN – это наша приверженность к тому, чтобы независимые исследователи безопасности проверяли наше программное обеспечение перед его публичным выпуском. Ранее Mozilla проверяла наши реализации, организационную структуру и наши технологии как часть их должной осмотрительности для партнерства с нами..

С тех пор мы начали проводить более тщательные аудиторские проверки для всех наших клиентов. Мы заключили контракт с SEC Consult, ведущей охранной фирмой, на проведение аудита. Хотя такие проверки являются дорогостоящими и отнимающими много времени, мы считаем, что это важный шаг, который должен сочетаться с открытым исходным кодом нашего кода. В дальнейшем мы продолжим проводить аудиты на постоянной основе, чтобы постоянно проводить независимые проверки безопасности наших приложений..

Работа с сообществом Proton

Другое важное преимущество открытого программного обеспечения для нашего программного обеспечения заключается в том, что оно способствует нашей общей миссии по созданию более безопасного, частного и бесплатного интернета, используя возможности сообщества. Улучшения безопасности теперь могут быть представлены разработчиками со всего мира с помощью нашей программы поиска ошибок. И в некоторых случаях даже улучшения функций сообщества могут быть включены в официальные приложения ProtonVPN, аналогично тому, что мы делали ранее с официальным клиентом ProtonVPN Linux..

Как организация, поддерживаемая сообществом, мы обязаны быть максимально прозрачными, подотчетными и доступными. Открытый исходный код помогает нам сделать это и в то же время лучше обслуживать вас.

Ваши отзывы и предложения стали жизненно важным источником идей и вдохновения для нас, и мы будем продолжать работать, чтобы оправдать ваши ожидания в 2020 году и в последующий период. Мы будем запускать новые серверы по всему миру, улучшать безопасность и выпускать новые функции, которые обеспечат вам безопасность и помогут обойти цензуру. Ничего из того, чего мы достигли на сегодняшний день, не могло бы быть сделано без нашего сообщества.

Спасибо за Вашу поддержку!

Наилучшие пожелания,
Команда ProtonVPN

Следите за нами в социальных сетях, чтобы быть в курсе последних новостей ProtonVPN:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map