Update 19 september 2025: Dit artikel is bijgewerkt om de nieuwste audit van ons beleid zonder logboeken door Securitum te bevatten. Koppelingen naar al onze audits van het beleid zonder logboeken zijn inbegrepen.

We zijn verheugd aan te kondigen dat Proton VPN een vierde opeenvolgende jaarlijkse audit door derden van onze infrastructuur heeft doorstaan, die ons strikte beleid zonder logboeken bevestigt. Wanneer we zeggen dat we een VPN zonder logboeken zijn, is dat niet zomaar een bewering: het is dubbel gecontroleerd door onafhankelijke experts.

Als een organisatie opgericht door wetenschappers die elkaar bij CERN hebben ontmoet, geloven we in collegiale toetsing en transparantie. Dit is ook waarom we al onze apps open source maken, zodat iedereen onze code kan onderzoeken.

Natuurlijk begrijpen we dat niet iedereen de tijd of vaardigheden heeft om zelf code te inspecteren. Daarom onderwerpen we onze apps, naast onze interne audits, regelmatig aan beveiligingsaudits door derden(nieuw venster) en maken we de resultaten openbaar. Op deze manier kan iedereen de mening van een onafhankelijke expert krijgen over de beveiliging van onze apps.

In de meest recente beveiligingsaudit van alle Proton-apps(nieuw venster), ontdekten beveiligingsexperts van Securitum(nieuw venster), een toonaangevend Europees beveiligingsauditbedrijf dat elk jaar meer dan 300 beveiligingstestprojecten voor grote bedrijven en banken overziet, geen significante beveiligingsproblemen. Dit toont aan dat de interne audits en de cultuur van veilige softwareontwikkeling van Proton effectief zijn. En omdat de code van onze apps volledig open source is, wordt onze beveiliging versterkt door ons Bug Bounty-programma(nieuw venster), dat beveiligingsexperts van over de hele wereld samenbrengt om onze toepassingen te controleren.

Bij een VPN-dienst is het echter ook belangrijk om te verifiëren wat er aan de serverkant gebeurt, en niet alleen aan de applicatiekant.

Waarom het belangrijk is om het beleid zonder logboeken van een VPN te verifiëren

Wanneer u verbinding maakt met een VPN, wordt deze effectief uw internetprovider, wat betekent dat elke VPN-provider technisch in staat is om wat u online doet te volgen en te loggen. Hoewel veel VPN’s beweren een beleid zonder logboeken te hebben, houden deze beleidslijnen niet altijd stand wanneer ze op de proef worden gesteld.

Het strikte beleid zonder logboeken van Proton VPN werd getest in een rechtszaak in 2019. We kregen het bevel om logboeken te overhandigen om te helpen een gebruiker te identificeren, maar we konden niet voldoen omdat deze logboeken niet bestonden. De Zwitserse jurisdictie van Proton VPN biedt ook extra voordelen voor VPN-diensten. Binnen het huidige Zwitserse wettelijke kader heeft Proton VPN bijvoorbeeld geen logboekvereisten. Er blijft echter de mogelijkheid dat een onjuiste serverconfiguratie of een gebrekkige systeemarchitectuur ervoor kan zorgen dat logboeken per ongeluk worden opgeslagen.

Om dit aan te pakken, hebben we Securitum gevraagd om regelmatig grondige onderzoeken van onze infrastructuur en serveractiviteiten uit te voeren. Elk jaar brachten beveiligingsexperts van Securitum meerdere dagen op locatie door met het beoordelen van onze VPN-configuratiebestanden en serverconfiguraties, het beoordelen van onze operationele procedures en het interviewen van ons personeel. Hun jaarlijkse audits zijn uitgebreid en controleerden het volgende:

  • Wordt gebruikersactiviteit gevolgd of gelogd op de productie-VPN-servers die gebruikersverkeer verwerken?
  • Worden verbindingsmetagegevens, zoals DNS-zoekopdrachten of sessietijdstempels, gelogd op VPN-servers?
  • Wordt het netwerkverkeer van de gebruiker actief geïnspecteerd, of wordt de inhoud ervan gelogd op VPN-servers?
  • Wordt er informatie gemonitord of gelogd met betrekking tot de specifieke diensten (bijv. websites, externe servers) waarmee een gebruiker verbinding maakt?
  • Worden er geaggregeerde logboeken bijgehouden die bezochte diensten (bijv. websites, servers) correleren met de specifieke gebruikte VPN-server?
  • Wordt het beleid zonder logboeken uniform toegepast op alle servers, in alle geografische regio’s en op alle abonnementsniveaus van gebruikers?
  • Is er een geautomatiseerd proces aanwezig om ongeautoriseerde configuratiewijzigingen te detecteren en waarschuwingen te genereren die logging mogelijk zouden kunnen maken (bijv. het wijzigen van een “log”-parameter van false naar true)?
  • Wordt er een formeel wijzigingsbeheerproces, met een dual-control (vier-ogen) principe, gehandhaafd voor alle geautoriseerde wijzigingen aan logging-gerelateerde configuraties?
  • Bevatten de actieve configuratiebestanden voor de kern-VPN-diensten ingeschakelde logging-richtlijnen?
  • Wordt er informatie gelogd die een specifieke gebruiker associeert met een specifieke VPN-server waarmee deze is verbonden?

De resulterende rapporten bevestigen dat we geen metagegevenslogboeken bijhouden, uw VPN-activiteit niet loggen en ons niet bezighouden met praktijken die uw privacy in gevaar kunnen brengen.

De rapporten bevestigen ook dat naarmate Proton VPN meer functies en functionaliteit aan onze dienst toevoegt, dit op geen enkele manier invloed heeft op ons strikte beleid zonder logboeken. Zoals het laatste rapport (2025) concludeert:

“Het beoordeelde technische bewijs toonde geen gevallen van logging van gebruikersactiviteit, opslag van verbindingsmetagegevens of inspectie van netwerkverkeer die in tegenspraak zouden zijn met het beleid zonder logboeken. Bovendien verifieerde de audit de implementatie van robuuste administratieve en technische controles, waaronder geautomatiseerd configuratiebeheer en een formeel dual-control wijzigingsproces, die zijn ontworpen om de voortdurende integriteit van de omgeving zonder logging te waarborgen.

Op basis van deze bevindingen verklaart Securitum dat de Proton VPN-dienst, zoals geconfigureerd op het moment van de audit, volledig voldoet aan de privacyverplichtingen die zijn uiteengezet in zijn beleid zonder logboeken”.

U kunt het nieuwste volledige rapport van Securitum hieronder lezen:

In overeenstemming met de aanbevelingen van Securitum is dit nu de derde opeenvolgende jaarlijkse audit van ons beleid zonder logboeken. U kunt ook onze eerdere audits zonder logboeken door Securitum lezen:

Vertrouwen door openheid

Bij Proton geloven we dat alle beweringen moeten worden onderzocht en geverifieerd, inclusief die van ons. In de toekomst zullen we regelmatig beveiligingsaudits blijven uitvoeren en de resultaten publiceren, zodat u het rapport van een onafhankelijke beveiligingsprofessional kunt lezen voordat u ons uw gegevens toevertrouwt.

Als u een beveiligingsonderzoeker bent, nodigen we u ook uit om beveiliging bij Proton te ondersteunen via ons Bug Bounty-programma(nieuw venster) dat genereuze beloningen biedt aan iedereen die kwetsbaarheden in onze open-source diensten kan identificeren.

Schrijf u in voor Proton VPN(nieuw venster) om een transparante, open-source en volledig gecontroleerde VPN zonder logboeken te krijgen die uw privacy respecteert