De jaarlijkse externe audit van het beleid zonder logboeken van Proton VPN

Update 19 september 2025: Dit artikel is bijgewerkt met de laatste audit van ons beleid zonder logboeken door Securitum. Links naar al onze audits van het beleid zonder logboeken zijn opgenomen.

We zijn verheugd aan te kondigen dat Proton VPN een vierde opeenvolgende jaarlijkse externe audit van onze infrastructuur heeft doorstaan, die ons strikte beleid zonder logboeken bevestigt. Wanneer we zeggen dat we een VPN zonder logboeken zijn, is dat niet zomaar een bewering: het is dubbel gecontroleerd door onafhankelijke experts.

Als organisatie opgericht door wetenschappers die elkaar bij CERN hebben ontmoet, geloven wij in collegiale toetsing en transparantie. Daarom maken we al onze apps open source, zodat iedereen onze code kan onderzoeken.

Natuurlijk begrijpen we dat niet iedereen de tijd of vaardigheden heeft om zelf code te inspecteren. Daarom onderwerpen we onze apps, naast onze interne audits, regelmatig aan beveiligingsaudits door derden(nieuw venster) en maken we de resultaten openbaar. Op deze manier kan iedereen de mening van een onafhankelijke expert krijgen over de beveiliging van onze apps.

In de meest recente beveiligingsaudit van alle Proton-apps(nieuw venster) hebben beveiligingsexperts van Securitum(nieuw venster), een toonaangevend Europees beveiligingsauditbedrijf dat jaarlijks meer dan 300 beveiligingstestprojecten uitvoert voor grote bedrijven en banken, geen significante beveiligingsproblemen ontdekt. Dit toont aan dat de interne audits en de cultuur van veilige softwareontwikkeling van Proton effectief zijn. En omdat de code van onze apps volledig open source is, wordt onze beveiliging versterkt door ons Bug Bounty-programma(nieuw venster), dat beveiligingsexperts van over de hele wereld samenbrengt om onze applicaties te controleren.

Bij een VPN-dienst is het echter ook belangrijk om te verifiëren wat er aan de serverkant gebeurt, en niet alleen aan de applicatiekant.

Waarom het belangrijk is om het beleid zonder logboeken van een VPN te verifiëren

Wanneer u verbinding maakt met een VPN, wordt deze effectief uw internetprovider, wat betekent dat elke VPN-provider technisch in staat is om te volgen en te loggen wat u online doet. Hoewel veel VPN’s beweren een beleid zonder logboeken te hebben, houden deze beleidslijnen niet altijd stand wanneer ze op de proef worden gesteld.

Het strikte beleid zonder logboeken van Proton VPN werd getest in een rechtszaak in 2019. We kregen het bevel om logboeken te overhandigen om een gebruiker te helpen identificeren, maar we konden hier niet aan voldoen omdat deze logboeken niet bestonden. De Zwitserse jurisdictie van Proton VPN biedt ook extra voordelen voor VPN-diensten. Binnen het huidige Zwitserse wettelijke kader heeft Proton VPN bijvoorbeeld geen logboekverplichtingen. Er blijft echter de mogelijkheid dat een onjuiste serverconfiguratie of een gebrekkige systeemarchitectuur ervoor kan zorgen dat logboeken per ongeluk worden opgeslagen.

Om dit aan te pakken, hebben we Securitum gevraagd om regelmatig grondige onderzoeken van onze infrastructuur en activiteiten aan de serverkant uit te voeren. Elk jaar brachten beveiligingsexperts van Securitum meerdere dagen ter plaatse door met het beoordelen van onze VPN-configuratiebestanden en serverconfiguraties, het beoordelen van onze operationele procedures en het interviewen van ons personeel. Hun jaarlijkse audits zijn uitgebreid en controleerden het volgende:

• Wordt gebruikersactiviteit gevolgd of gelogd op de productie-VPN-servers die gebruikersverkeer verwerken?
• Worden verbindingsmetagegevens, zoals DNS-query’s of sessietijdstempels, gelogd op VPN-servers?
• Wordt netwerkverkeer van gebruikers actief geïnspecteerd, of wordt de inhoud ervan gelogd op VPN-servers?
• Wordt informatie gemonitord of gelogd met betrekking tot de specifieke diensten (bijv. websites, externe servers) waarmee een gebruiker verbinding maakt?
• Worden er geaggregeerde logboeken bijgehouden die bezochte diensten (bijv. websites, servers) correleren met de specifieke gebruikte VPN-server?
• Wordt het beleid zonder logboeken uniform toegepast op alle servers, in alle geografische regio’s en op alle abonnementsniveaus van gebruikers?
• Is er een geautomatiseerd proces om ongeautoriseerde configuratiewijzigingen te detecteren en waarschuwingen te genereren die logging mogelijk zouden kunnen maken (bijv. het wijzigen van een “log”-parameter van false naar true)?
• Wordt een formeel wijzigingsbeheerproces, waarin een vierogenprincipe is opgenomen, gehandhaafd voor alle geautoriseerde wijzigingen aan logging-gerelateerde configuraties?
• Bevatten de actieve configuratiebestanden voor de kern-VPN-diensten ingeschakelde logging-richtlijnen?
• Wordt er informatie gelogd die een specifieke gebruiker koppelt aan een specifieke VPN-server waarmee deze verbonden is?

De resulterende rapporten bevestigen dat we geen metagegevenslogboeken bewaren, uw VPN-activiteit niet loggen en ons niet inlaten met praktijken die uw privacy in gevaar kunnen brengen.

De rapporten bevestigen ook dat naarmate Proton VPN meer functies en functionaliteit aan onze dienst toevoegt, dit op geen enkele manier invloed heeft op ons strikte beleid zonder logboeken. Zoals het laatste rapport (2025) concludeert:

“Het beoordeelde technische bewijs toonde geen gevallen van logging van gebruikersactiviteit, opslag van verbindingsmetagegevens of inspectie van netwerkverkeer aan die in strijd zouden zijn met het beleid zonder logboeken. Bovendien verifieerde de audit de implementatie van robuuste administratieve en technische controles, inclusief geautomatiseerd configuratiebeheer en een formeel wijzigingsproces met dubbele controle, die zijn ontworpen om de voortdurende integriteit van de omgeving zonder logging te waarborgen.

Op basis van deze bevindingen verklaart Securitum dat de Proton VPN-dienst, zoals geconfigureerd ten tijde van de audit, volledig voldoet aan de privacyverplichtingen die zijn uiteengezet in het beleid zonder logboeken”.

U kunt het laatste volledige rapport van Securitum hieronder lezen:

• Proton VPN-beveiligingsaudit beleid zonder logboeken 2025(nieuw venster)(nieuw venster)

In overeenstemming met de aanbevelingen van Securitum is dit nu de derde opeenvolgende jaarlijkse audit van ons beleid zonder logboeken. U kunt ook onze eerdere audits van het beleid zonder logboeken door Securitum lezen:

• Proton VPN-beveiligingsaudit beleid zonder logboeken 2024(nieuw venster)
• Proton VPN-beveiligingsaudit beleid zonder logboeken 2023(nieuw venster)
• Proton VPN-beveiligingsaudit beleid zonder logboeken 2022(nieuw venster)

Vertrouwen door transparantie

Bij Proton geloven we dat alle claims onderzocht en geverifieerd moeten worden, inclusief de onze. In de toekomst zullen we regelmatig beveiligingsaudits blijven uitvoeren en de resultaten publiceren, zodat u het rapport van een onafhankelijke beveiligingsprofessional kunt lezen voordat u uw gegevens aan ons toevertrouwt.

Als u een beveiligingsonderzoeker bent, nodigen we u ook uit om de beveiliging bij Proton te ondersteunen via ons Bug Bounty-programma(nieuw venster), dat genereuze beloningen biedt aan iedereen die kwetsbaarheden in onze open-sourcediensten kan identificeren.

Schrijf u in voor Proton VPN(nieuw venster) om een transparante, open-source en volledig gecontroleerde VPN zonder logboeken te krijgen die uw privacy respecteert