Aggiornamento 1 dicembre 2025: Abbiamo aggiornato questo articolo con i link agli ultimi audit di sicurezza del ricercatore di sicurezza indipendente, Ruben Santamarta.

Siamo felici di essere il primo provider VPN a rendere open source le nostre app su tutte le piattaforme (Windows, macOS, Android e iOS) e a sottoporsi a un audit di sicurezza indipendente. Trasparenza, etica e sicurezza sono al centro dell’internet che vogliamo costruire e il motivo per cui abbiamo creato Proton VPN in primo luogo.

Abbiamo lanciato Proton VPN nel 2017 per fornire agli utenti di Proton Mail un servizio VPN affidabile, che era sempre più necessario dato l’aumento della censura su Internet. La VPN in particolare era un’area che necessitava urgentemente di miglioramenti. Studi hanno scoperto che oltre un terzo delle VPN Android contengono effettivamente malware(nuova finestra), molte VPN soffrivano di gravi lacune di sicurezza e molti servizi VPN gratis che affermavano di proteggere la privacy stanno segretamente vendendo i dati degli utenti a terze parti(nuova finestra). In generale, c’è anche una mancanza di trasparenza e responsabilità riguardo a chi gestisce i servizi VPN, le loro qualifiche di sicurezza e se si conformano pienamente alle leggi sulla privacy come il GDPR(nuova finestra).

Proton VPN ha cambiato questo offrendo un livello ineguagliabile di trasparenza e responsabilità. Abbiamo fatto le cose diversamente fin dall’inizio: abbiamo una rigorosa politica di non conservazione dei log, abbiamo sede in Svizzera, regolamentati da alcune delle leggi sulla privacy più forti al mondo, abbiamo un profondo background di sicurezza e abbiamo persino aperto la nostra tecnologia per l’ispezione da parte di Mozilla(nuova finestra). Siamo regolarmente sottoposti ad audit da esperti di sicurezza indipendenti e i risultati del nostro ultimo audit di sicurezza confermano la nostra politica di non conservazione dei log.

Rendere tutte le nostre applicazioni open source è quindi un passo successivo naturale. Come ex scienziati del CERN(nuova finestra), la pubblicazione e la revisione tra pari sono una parte fondamentale della nostra etica. Stiamo anche pubblicando i risultati di audit di sicurezza indipendenti che coprono tutto il nostro software.

Puoi trovare il codice open source qui:

Ed ecco l’ultimo rapporto dell’audit di sicurezza(nuova finestra).

Puoi anche trovare gli ultimi rapporti degli audit di sicurezza per tutti i servizi Proton sulla nostra pagina della community che spiega perché diamo priorità al codice open source(nuova finestra).

Perché è importante usare una VPN open source

Quando scegli di usare una rete privata virtuale, stai riponendo una straordinaria quantità di fiducia in quel fornitore di servizi. Ecco perché:

Quando non sei connesso a una VPN, il tuo traffico Internet non crittografato (cioè quello che non è protetto da TLS) può essere intercettato dal tuo provider WiFi, dal tuo fornitore di servizi internet (ISP), da hacker che monitorano la rete locale o dalle autorità governative nella tua giurisdizione. Il tuo indirizzo IP (cioè l’identità del tuo dispositivo e la tua posizione geografica) è anche esposto, anche ai siti web che visiti, che possono usare quelle informazioni per tracciarti attraverso Internet. Anche il traffico crittografato può essere monitorato per osservare i siti web che visiti e il tuo indirizzo IP rimarrà esposto.

Quando ti connetti a una VPN, il tuo traffico Internet è crittografato tra il tuo dispositivo e il server VPN, proteggendolo dalla sorveglianza della rete locale. Anche le tue ricerche DNS (i nomi dei domini web che visiti) sono protette. E il tuo indirizzo IP è mascherato per aiutare a proteggere la tua identità e posizione. Tuttavia, quando ti connetti a qualsiasi VPN, il provider VPN può vedere lo stesso tipo di dati che il tuo ISP potrebbe vedere quando non usi una VPN, inclusa la tua cronologia di navigazione e l’indirizzo IP. Questo è il motivo per cui scegliere un servizio VPN affidabile(nuova finestra) è così importante.

Un’applicazione VPN, quindi, ha molto accesso privilegiato al tuo dispositivo e alla tua attività online. Il codice open source consente ai ricercatori di sicurezza e alla comunità di sicurezza globale di ispezionare come implementiamo la crittografia e come gestiamo i tuoi dati, dandoti più certezza che stiamo aderendo alla nostra rigorosa Informativa sulla privacy. Il codice open source fornisce sicurezza attraverso la trasparenza, il che significa che poiché il codice è pesantemente esaminato, le potenziali vulnerabilità sono rapidamente individuate e corrette. Questo riduce il rischio che una vulnerabilità di sicurezza in un’app VPN ti metta a rischio.

Al contrario, il codice proprietario si basa sulla “sicurezza attraverso l’oscurità”, il che significa che è meno probabile che le vulnerabilità vengano scoperte. O peggio, queste vulnerabilità potrebbero essere note solo ad attori malintenzionati che le sfruttano segretamente senza che gli utenti ne siano consapevoli.

Quando si tratta di privacy e sicurezza online, crediamo che il software libero e open source sia migliore per la sicurezza e fornisca una migliore responsabilità alla nostra comunità di utenti. L’open source è stato a lungo al centro di Proton e il nostro software open source include la web app Proton Mail(nuova finestra), l’app iOS(nuova finestra), l’app Android(nuova finestra) e la Bridge app(nuova finestra) desktop.

Questo significa che tutte le app Proton che sono fuori dalla beta sono open source.

Manteniamo anche librerie di crittografia open source, come OpenPGPjs(nuova finestra), che alimentano una frazione significativa delle applicazioni crittografate sul web oggi e servono decine di milioni di utenti.

Audit di sicurezza di terze parti

Un’altra qualità unica di Proton VPN è il nostro impegno a far ispezionare il nostro software da ricercatori di sicurezza indipendenti prima di rilasciarlo pubblicamente. In precedenza, Mozilla ha esaminato le nostre implementazioni, la struttura organizzativa e la nostra tecnologia come parte della loro due diligence per una partnership con noi.

Da allora, abbiamo avviato audit più approfonditi incentrati sulla sicurezza per tutti i nostri client. Abbiamo incaricato Ruben Santamarta(nuova finestra), un importante ricercatore di sicurezza indipendente, di condurre gli audit. Sebbene tali audit siano costosi e richiedano tempo, crediamo che siano un passo fondamentale che deve andare di pari passo con l’apertura del nostro codice. In futuro, continueremo a fare audit su base continuativa per avere controlli indipendenti continui sulla sicurezza della nostra applicazione.

Lavorare con la comunità Proton

L’altro importante vantaggio di rendere open source il nostro software è che promuove la nostra missione generale di costruire un Internet che sia più sicuro, privato e libero sfruttando il potere della comunità. I miglioramenti della sicurezza possono ora essere inviati da sviluppatori di tutto il mondo attraverso il nostro programma bug bounty. E in alcuni casi anche i miglioramenti delle funzionalità dalla comunità possono essere incorporati nelle app ufficiali di Proton VPN, simile a quanto abbiamo fatto in precedenza con il client Linux ufficiale di Proton VPN.

Come organizzazione sostenuta dalla comunità, abbiamo la responsabilità di essere il più trasparenti, responsabili e accessibili possibile. Passare all’open source ci aiuta a farlo e a servirti meglio allo stesso tempo.

Il tuo feedback e i tuoi suggerimenti sono diventati una fonte vitale di idee e ispirazione per noi e continueremo a lavorare per soddisfare le tue aspettative nel 2025 e oltre. Lanceremo nuovi server in tutto il mondo, migliorando la sicurezza e rilasciando nuove funzionalità per tenerti al sicuro e aiutarti a aggirare la censura. Niente di ciò che abbiamo raggiunto finora sarebbe stato possibile senza la nostra comunità.

Grazie per il tuo supporto!

I migliori saluti,
Il team di Proton VPN

Seguici sui social media per rimanere aggiornato sulle ultime novità di Proton VPN:

Twitter(nuova finestra) | Facebook(nuova finestra) | Reddit(nuova finestra) | Instagram(nuova finestra)

Per ottenere un account email crittografata Proton Mail gratuito, visita: proton.me/mail(nuova finestra)