Aggiornamento 1 dicembre 2025: abbiamo aggiornato questo articolo con i link agli ultimi controlli di sicurezza del ricercatore di sicurezza indipendente, Ruben Santamarta.

Siamo felici di essere il primo provider VPN a rendere open source le nostre app su tutte le piattaforme (Windows, macOS, Android e iOS) e a sottoporci a un controllo di sicurezza indipendente. Trasparenza, etica e sicurezza sono al centro di Internet che vogliamo costruire e il motivo per cui abbiamo creato Proton VPN in primo luogo.

Abbiamo lanciato Proton VPN nel 2017 per fornire agli utenti di Proton Mail un servizio VPN affidabile, sempre più necessario dato l’aumento della censura di Internet. La VPN in particolare era un’area che necessitava urgentemente di miglioramenti. Studi hanno scoperto che oltre un terzo delle VPN Android contiene effettivamente malware(nuova finestra), molte VPN soffrivano di gravi lacune di sicurezza e molti servizi VPN gratis che affermavano di proteggere la privacy stavano segretamente vendendo i dati degli utenti a terze parti(nuova finestra). In generale, c’è anche una mancanza di trasparenza e responsabilità riguardo a chi gestisce i servizi VPN, le loro qualifiche di sicurezza e se si conformano pienamente alle leggi sulla privacy come il GDPR(nuova finestra).

Proton VPN ha cambiato questo fornendo un livello senza pari di trasparenza e responsabilità. Abbiamo fatto le cose diversamente fin dall’inizio: abbiamo una rigorosa politica di non conservazione dei log, abbiamo sede in Svizzera, regolati da alcune delle leggi sulla privacy più forti del mondo, abbiamo un profondo background di sicurezza e abbiamo persino aperto la nostra tecnologia per l’ispezione da parte di Mozilla(nuova finestra). Siamo regolarmente controllati da esperti di sicurezza indipendenti e i risultati del nostro ultimo controllo di sicurezza confermano la nostra politica di non conservazione dei log.

Rendere tutte le nostre applicazioni open source è quindi un passo successivo naturale. Come ex scienziati del CERN(nuova finestra), la pubblicazione e la revisione tra pari sono una parte fondamentale della nostra etica. Stiamo anche pubblicando i risultati dei controlli di sicurezza indipendenti che coprono tutto il nostro software.

Puoi trovare il codice open source qui:

Ed ecco l’ultimo rapporto di controllo di sicurezza(nuova finestra).

Puoi anche trovare gli ultimi rapporti di controllo di sicurezza per tutti i servizi Proton sulla nostra pagina community che spiega perché diamo priorità al codice open source(nuova finestra).

Perché è importante utilizzare una VPN open source

Quando scegli di utilizzare una rete privata virtuale, stai riponendo una quantità straordinaria di fiducia in quel fornitore di servizi. Ecco perché:

Quando non sei connesso a una VPN, il tuo traffico Internet non crittografato (cioè, quello che non è protetto da TLS) può essere intercettato dal tuo provider WiFi, dal tuo fornitore di servizi Internet (ISP), da hacker che monitorano la rete locale o dalle autorità governative nella tua giurisdizione. Anche il tuo indirizzo IP (cioè l’identità del tuo dispositivo e la tua posizione geografica) è esposto, anche ai siti web che visiti, che possono utilizzare tali informazioni per tracciarti su Internet. Anche il traffico crittografato può essere monitorato per osservare i siti web che visiti e il tuo indirizzo IP rimarrà esposto.

Quando ti connetti a una VPN, il tuo traffico Internet è crittografato tra il tuo dispositivo e il server VPN, proteggendolo dalla sorveglianza della rete locale. Anche le tue ricerche DNS (i nomi dei domini web che visiti) sono protette. E il tuo indirizzo IP è mascherato per aiutare a proteggere la tua identità e posizione. Tuttavia, quando ti connetti a qualsiasi VPN, il provider VPN può vedere lo stesso tipo di dati che il tuo ISP potrebbe vedere quando non usi una VPN, inclusa la tua cronologia di navigazione e l’indirizzo IP. Ecco perché scegliere un servizio VPN attendibile(nuova finestra) è così importante.

Un’applicazione VPN, quindi, ha molto accesso privilegiato al tuo dispositivo e alla tua attività online. Il codice open source consente ai ricercatori di sicurezza e alla comunità di sicurezza globale di ispezionare come implementiamo la crittografia e come gestiamo i tuoi dati, dandoti più certezza che stiamo aderendo alla nostra rigorosa politica sulla privacy. Il codice open source fornisce sicurezza attraverso la trasparenza, il che significa che poiché il codice è pesantemente esaminato, le potenziali vulnerabilità vengono individuate e corrette rapidamente. Ciò riduce il rischio che una vulnerabilità di sicurezza in un’app VPN ti metta a rischio.

Al contrario, il codice proprietario si basa sulla “sicurezza attraverso l’oscurità”, il che significa che le vulnerabilità hanno meno probabilità di essere scoperte. O peggio, queste vulnerabilità potrebbero essere note solo ad attori malintenzionati che le sfruttano segretamente senza che gli utenti ne siano a conoscenza.

Quando si tratta di privacy online e software di sicurezza, crediamo che il software libero e open source sia migliore per la sicurezza e fornisca una migliore responsabilità alla nostra comunità di utenti. L’open source è stato a lungo al centro di Proton e il nostro software open source include la web app Proton Mail(nuova finestra), l’app iOS(nuova finestra), l’app Android(nuova finestra) e l’app Bridge(nuova finestra) desktop.

Ciò significa che tutte le app Proton che sono fuori dalla beta sono open source.

Manteniamo anche librerie di crittografia open source, come OpenPGPjs(nuova finestra), che alimentano una frazione significativa delle applicazioni crittografate sul web oggi e servono decine di milioni di utenti.

Controlli di sicurezza di terze parti

Un’altra qualità unica di Proton VPN è il nostro impegno ad avere ricercatori di sicurezza indipendenti che ispezionano il nostro software prima di rilasciarlo pubblicamente. In precedenza, Mozilla ha esaminato le nostre implementazioni, la struttura organizzativa e la nostra tecnologia come parte della loro due diligence per una partnership con noi.

Da allora, abbiamo avviato controlli più approfonditi incentrati sulla sicurezza per tutti i nostri client. Abbiamo incaricato Ruben Santamarta(nuova finestra), un importante ricercatore di sicurezza indipendente, di condurre i controlli. Sebbene tali controlli siano costosi e richiedano tempo, crediamo che siano un passo critico che deve andare di pari passo con il rendere open source il nostro codice. In futuro, continueremo a fare controlli su base continuativa per avere controlli indipendenti continui sulla sicurezza delle nostre applicazioni.

Lavorare con la community di Proton

L’altro importante vantaggio di rendere open source il nostro software è che promuove la nostra missione generale di costruire un Internet più sicuro, privato e libero sfruttando il potere della comunità. I miglioramenti della sicurezza possono ora essere inviati dagli sviluppatori di tutto il mondo attraverso il nostro programma bug bounty. E in alcuni casi anche i miglioramenti delle funzionalità dalla comunità possono essere incorporati nelle app ufficiali di Proton VPN, simile a quanto fatto in precedenza con il client ufficiale Proton VPN per Linux.

Come organizzazione supportata dalla comunità, abbiamo la responsabilità di essere il più trasparenti, responsabili e accessibili possibile. Diventare open source ci aiuta a farlo e a servirti meglio allo stesso tempo.

Il tuo feedback e i tuoi suggerimenti sono diventati una fonte vitale di idee e ispirazione per noi, e continueremo a lavorare per soddisfare le tue aspettative nel 2025 e oltre. Lanceremo nuovi server in tutto il mondo, migliorando la sicurezza e rilasciando nuove funzionalità per tenerti al sicuro e aiutarti ad aggirare la censura. Niente di ciò che abbiamo ottenuto fino ad oggi avrebbe potuto essere fatto senza la nostra comunità.

Grazie per il tuo supporto!

Cordiali saluti,
Il team di Proton VPN

Seguici sui social media per rimanere aggiornato sulle ultime novità di Proton VPN:

Twitter(nuova finestra) | Facebook(nuova finestra) | Reddit(nuova finestra) | Instagram(nuova finestra)

Per ottenere un account email crittografata Proton Mail gratuito, visita: proton.me/mail(nuova finestra)