Усі програми ProtonVPN є 100% відкритим кодом

Ми раді бути першим постачальником VPN, який відкривав програми на всіх платформах (Windows, macOS, Android та iOS) і пройшов незалежний аудит безпеки. Прозорість, етика та безпека лежать в основі Інтернету, який ми хочемо побудувати, і причина, чому ми побудували ProtonVPN в першу чергу.


Ми запустили ProtonVPN у 2017 році, щоб надати користувачам ProtonMail надійну послугу VPN, яка все частіше була необхідною, враховуючи зростання цензури в Інтернеті. Зокрема, VPN була гострою потребою вдосконалення. Дослідження виявили, що понад третина VPN-серверів Android фактично містять зловмисне програмне забезпечення, багато VPN страждають від великих помилок безпеки, а багато безкоштовних VPN-сервісів, які стверджують, що захищають конфіденційність, таємно продають дані користувачів третім особам. Загалом, також існує недостатня прозорість та підзвітність щодо того, хто керує службами VPN, їх кваліфікацією щодо безпеки та чи повністю вони відповідають законам про конфіденційність, як GDPR.

ProtonVPN змінив це, забезпечивши неперевершений рівень прозорості та підзвітності. З самого початку ми все зробили інакше: у нас є сувора політика без реєстрації, ми базуємось у Швейцарії, регулюємось якимись найсильнішими у світі законами про конфіденційність, ми маємо глибокий досвід безпеки, і ми навіть відкрили нашу технологію. для огляду Mozilla.

Отже, зробити всі наші програми відкритим кодом – це природний наступний крок. Як колишні вчені ЦЕРН, публікація та рецензія є основною частиною нашого етосу. Ми також публікуємо результати незалежних перевірок безпеки, що охоплюють усе наше програмне забезпечення.

Ви можете знайти код з відкритим кодом та аудиторські звіти тут:

Android
GitHub
Звіт про аудит

iOS
GitHub
Звіт про аудит

macOS
GitHub
Звіт про аудит

Windows
GitHub
Звіт про аудит

Чому важливо використовувати VPN з відкритим кодом

Коли ви вирішили використовувати віртуальну приватну мережу, ви вкладаєте надзвичайну довіру до цього постачальника послуг. Ось чому:

Якщо ви не підключені до VPN, ваш незашифрований інтернет-трафік (тобто той, який не захищений TLS) може перехоплюватися вашим постачальником Wi-Fi, вашим постачальником послуг Інтернету (ISP), хакерами, які контролюють локальну мережу або державні органи, що перебувають у вашій юрисдикції. Ваша IP-адреса (тобто особа вашого пристрою та ваше географічне місцезнаходження) також піддається впливу, включаючи веб-сайти, які ви відвідуєте, які можуть використовувати цю інформацію для відстеження вас через Інтернет. Навіть зашифрований трафік можна відстежувати, щоб спостерігати за веб-сайтами, які ви відвідуєте, і ваша IP-адреса залишатиметься відкритою.

Під час підключення до VPN ваш Інтернет-трафік шифрується між вашим пристроєм та сервером VPN, захищаючи його від локального нагляду за мережею. Навіть ваші пошукові записи DNS (назви веб-доменів, які ви відвідуєте) захищені. І ваша IP-адреса замаскована, щоб захистити вашу особу та місцезнаходження. Однак постачальник VPN фактично стає вашим Інтернет-провайдером, оскільки він може бачити вашу активність перегляду, IP-адресу та місцезнаходження. Ось чому вибір надійної послуги VPN є таким важливим.

Таким чином, програма VPN має багато привілейованого доступу до вашого пристрою та вашої онлайн-активності. Відкритий вихідний код дозволяє дослідникам безпеки та світовій спільноті безпеки перевіряти, як ми реалізуємо шифрування та як ми обробляємо ваші дані, що дає вам більшу впевненість у тому, що ми дотримуємось нашої суворої політики конфіденційності. Код з відкритим вихідним кодом забезпечує безпеку завдяки прозорості, це означає, що оскільки код ретельно перевіряється, потенційні вразливості швидко помічаються та виправляються. Це зменшує ризик вразливості безпеки в додатку VPN, що ставить вас під загрозу.

Навпаки, власний код покладається на “безпеку через незрозумілість”, тобто вразливості рідше виявляються. Або ще гірше, про ці вразливості можуть бути відомі лише злісним акторам, які експлуатують їх таємно, не знаючи користувачів.

Що стосується програмного забезпечення для конфіденційності та безпеки в Інтернеті, ми вважаємо, що безкоштовне програмне забезпечення з відкритим кодом є кращим для безпеки та забезпечує більшу підзвітність нашої спільноти користувачів. Відкритий джерело вже давно лежить в основі Proton, і наше програмне забезпечення з відкритим кодом – від клієнтів ProtonMail до основних бібліотек шифрування, таких як OpenPGPjs, який сьогодні забезпечує значну частину зашифрованих програм у мережі, яка обслуговує десятки мільйонів користувачів. Ми зобов’язані відкрити пошук всього нашого клієнтського програмного забезпечення.

Сторонні перевірки безпеки

Ще одна унікальна якість ProtonVPN – це наша прихильність до того, щоб незалежні дослідники з питань безпеки перевіряли наше програмне забезпечення, перш ніж публічно випускати його. Раніше Mozilla розглянув наші впровадження, організаційну структуру та нашу технологію як частину їх належної ретельності для партнерства з нами.

Відтоді ми розпочали більш ретельний аудит, орієнтований на безпеку для всіх наших клієнтів. Ми взяли контракт на провідну охоронну компанію SEC Consult, провідну охоронну фірму. Незважаючи на те, що такі аудити є дорогими та трудомісткими, ми вважаємо, що це важливий крок, який повинен пройти разом із відкритим джерелом пошуку нашого коду. Вперед ми продовжуватимемо постійно проводити аудити, щоб мати постійну незалежну перевірку безпеки нашої програми.

Робота з громадою Протон

Інша важлива перевага відкритого джерела нашої програми полягає в тому, що воно сприяє нашій загальній місії створити безпечніший, приватний та вільний Інтернет, використовуючи владу громади. Поліпшення безпеки тепер можуть надіслати розробники з усього світу за допомогою нашої програми з виправлення помилок. І в деяких випадках навіть покращення функцій спільноти можуть бути включені в офіційні програми ProtonVPN, подібно до того, що ми робили раніше з офіційним клієнтом ProtonVPN Linux.

Як організація, що підтримується громадою, ми несемо відповідальність бути максимально прозорими, підзвітними та доступними. Відкриття вихідного коду допомагає нам це зробити і служити вам краще одночасно.

Ваші відгуки та пропозиції стали життєво важливим джерелом ідей та натхнення для нас, і ми продовжуватимемо працювати над тим, щоб відповідати вашим очікуванням у 2020 році та далі. Ми будемо запускати нові сервери у всьому світі, покращуючи безпеку та випускаючи нові функції, щоб захистити вас і допомогти вам обійти цензуру. Жодне з того, чого ми досягли на сьогодні, не могло б зробити без нашої громади.

Спасибі вам за вашу підтримку!

З повагою,
Команда ProtonVPN

Слідкуйте за нами в соціальних мережах, щоб бути в курсі останніх новин ProtonVPN:

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me