Poznámka redakce: Tento článek byl aktualizován, aby představil nejnovější audit naší politiky žádných logů provedený společností Securitum. Součástí jsou odkazy na všechny audity naší politiky žádných logů.

S potěšením oznamujeme, že Proton VPN úspěšně prošla již pátým po sobě jdoucím každoročním auditem naší infrastruktury provedeným třetí stranou, který potvrzuje naši přísnou politiku žádných logů. Když říkáme, že jsme VPN bez uchovávání logů, není to jen tvrzení: bylo to dvakrát ověřeno nezávislými odborníky.

Mnoho našich konkurentů nikdy neprošlo nezávislým auditem nebo použilo trik, kdy si nechali auditovat své zásady ochrany soukromí namísto skutečné infrastruktury neuchovávající logy. A i když jejich tvrzení o neuchovávání logů byla nezávisle ověřena auditem, mnozí z nich výsledky nezveřejňují, vyžadují podepsání dohody o mlčenlivosti pro přístup k nim, zpřístupňují je pouze platícím zákazníkům, nebo jinak ztěžují jejich čtení.

Naproti tomu Proton VPN otevřeně zveřejňuje kompletní zprávu o neuchovávání logů, aby si ji mohl přečíst kdokoli. Jako organizace založená vědci, kteří se setkali v CERNu, věříme v kolegiální hodnocení a transparentnost. To je také důvod, proč všechny naše aplikace poskytujeme s otevřeným zdrojovým kódem, aby kdokoli mohl prozkoumat náš kód.

Samozřejmě chápeme, že ne každý má čas nebo schopnosti kontrolovat kód sám. Proto kromě našich interních auditů pravidelně předkládáme naše aplikace bezpečnostním auditům třetích stran(nové okno) a výsledky zveřejňujeme. Tímto způsobem může každý získat názor nezávislého odborníka na bezpečnost našich aplikací.

V nejnovějším bezpečnostním auditu všech aplikací Proton(nové okno) neodhalili bezpečnostní experti ze společnosti Securitum(nové okno), přední evropské společnosti pro audit bezpečnosti, která každoročně dohlíží na více než 300 projektů bezpečnostního testování pro významné korporace a banky, žádné významné bezpečnostní problémy. To ukazuje, že interní audity společnosti Proton a kultura bezpečného vývoje softwaru jsou efektivní. A protože kód našich aplikací má zcela otevřený zdrojový kód, je naše bezpečnost posílena naším programem odměn za nalezené chyby(nové okno), který sdružuje bezpečnostní experty z celého světa, aby kontrolovali naše aplikace.

U služby VPN je však také důležité ověřit, co se děje na straně serveru, a ne jen na straně aplikace.

Proč je důležité ověřit politiku žádných logů VPN

Když se připojíte k VPN, stane se efektivně vaším poskytovatelem internetu, což znamená, že jakýkoli poskytovatel VPN je technicky schopen sledovat a logovat to, co děláte online. Zatímco mnoho VPN tvrdí, že mají politiku žádných logů, tyto zásady ne vždy obstojí, když jsou podrobeny zkoušce.

Přísná politika žádných logů Proton VPN byla dosud testována ve více než 400 právních případech. Bylo nám nařízeno předat logy, které by pomohly identifikovat naše uživatele, ale nemohli jsme tomu vyhovět, protože tyto logy neexistovaly.

Švýcarská jurisdikce Proton VPN přináší službám VPN také další výhody. Například v rámci současného švýcarského právního rámce nemá Proton VPN žádné požadavky na protokolování. Přesto však zůstává možnost, že by nesprávná konfigurace serveru nebo chybná architektura systému mohly způsobit náhodné uložení logů.

Abychom to vyřešili, požádali jsme společnost Securitum, aby prováděla pravidelné důkladné kontroly naší infrastruktury a operací na straně serveru. Bezpečnostní experti společnosti Securitum strávili každý rok několik dní přímo na místě, kde kontrolovali naše konfigurační soubory VPN a konfigurace serverů, posuzovali naše provozní postupy a vedli pohovory s našimi zaměstnanci. Jejich každoroční audity jsou rozsáhlé a kontrolovaly následující:

  • Je aktivita uživatele sledována nebo logována na produkčních serverech VPN, které zpracovávají síťový provoz uživatelů?
  • Jsou metadata připojení, jako jsou dotazy DNS nebo časová razítka relací, logována na serverech VPN?
  • Je síťový provoz uživatele aktivně kontrolován, nebo je jeho obsah logován na serverech VPN?
  • Jsou monitorovány nebo logovány informace týkající se konkrétních služeb (např. webů, externích serverů), ke kterým se uživatel připojuje?
  • Jsou udržovány souhrnné logy, které korelují přistupované služby (např. weby, servery) s konkrétním použitým serverem VPN?
  • Je politika žádných logů uplatňována jednotně na všech serverech, ve všech geografických oblastech a pro všechny úrovně předplatného uživatelů?
  • Je zaveden automatizovaný proces pro detekci a generování upozornění na neoprávněné změny konfigurace, které by mohly povolit protokolování (např. změna parametru „log“ z false na true)?
  • Je u všech schválených změn konfigurací souvisejících s protokolováním vyžadován formální proces řízení změn, který zahrnuje princip dvojí kontroly (čtyř očí)?
  • Obsahují aktivní konfigurační soubory pro základní služby VPN nějaké aktivované směrnice pro logování?
  • Jsou logovány informace, které spojují konkrétního uživatele s konkrétním serverem VPN, ke kterému je připojen?

Výsledné zprávy potvrzují, že neuchováváme žádné logy metadat, nezaznamenáváme vaši aktivitu na VPN a nezapojujeme se do žádných praktik, které by mohly ohrozit vaše soukromí. Zprávy také potvrzují, že když Proton VPN přidává do své služby nové funkce a funkcionality, nijak to neovlivňuje naši přísnou politiku žádných logů. Jak uvádí nejnovější zpráva (z roku 2026):

„Technické důkazy přezkoumané během auditu nenaznačují, že by zkoumaná infrastruktura serverů Proton VPN zaznamenávala aktivitu uživatelů při prohlížení webu, dotazy DNS, cílové služby, obsah síťového provozu nebo metadata připojení identifikující uživatele. Společnost Securitum rovněž neodhalila trvalé záznamy, které by společnosti Proton umožnily spojit konkrétního uživatele s aktivitou prováděnou prostřednictvím kontrolovaného serveru VPN.“

Níže si můžete přečíst celou nejnovější zprávu od Securitum:

V souladu s doporučeními společnosti Securitum se jedná již o pátý po sobě jdoucí každoroční audit naší politiky žádných logů. Můžete si také přečíst naše minulé audity politiky žádných logů od společnosti Securitum:

Důvěra prostřednictvím transparentnosti

V Protonu věříme, že všechna tvrzení by měla být prošetřena a ověřena, včetně těch našich. Do budoucna budeme i nadále provádět pravidelné bezpečnostní audity a zveřejňovat výsledky, abyste si mohli přečíst zprávu nezávislého bezpečnostního odborníka, než nám svěříte svá data.

Pokud jste bezpečnostní výzkumník, zveme vás také k podpoře bezpečnosti v Protonu prostřednictvím našeho programu odměn za nalezené chyby(nové okno), který nabízí štědré odměny každému, kdo dokáže identifikovat zranitelnosti v našich službách s otevřeným zdrojovým kódem.

Zaregistrujte se do Proton VPN(nové okno) a získejte transparentní, plně auditovanou VPN bez logů a s otevřeným zdrojovým kódem, která respektuje vaše soukromí