Update 1 december 2025: We hebben dit artikel bijgewerkt met koppelingen naar de laatste beveiligingsaudits door onafhankelijk beveiligingsonderzoeker Ruben Santamarta.

We zijn blij dat we de eerste VPN-provider zijn die onze apps op alle platforms (Windows, macOS, Android en iOS) open source maakt en een onafhankelijke beveiligingsaudit ondergaat. Transparantie, ethiek en beveiliging vormen de kern van het internet dat we willen bouwen en de reden waarom we Proton VPN in de eerste plaats hebben gebouwd.

We lanceerden Proton VPN in 2017 om Proton Mail-gebruikers een betrouwbare VPN-dienst te bieden, wat steeds noodzakelijker werd gezien de toename van internetcensuur. Vooral VPN was een gebied dat dringend verbetering behoefde. Studies hebben aangetoond dat meer dan een derde van de Android-VPN’s daadwerkelijk malware bevat(nieuw venster), veel VPN’s leden aan grote beveiligingslekken en veel gratis VPN-diensten die beweerden privacy te beschermen, verkopen gebruikersgegevens in het geheim aan derden(nieuw venster). Over het algemeen is er ook een gebrek aan transparantie en verantwoording over wie VPN-diensten beheert, hun beveiligingskwalificaties en of ze volledig voldoen aan privacywetten zoals de AVG (GDPR)(nieuw venster).

Proton VPN veranderde dit door een ongeëvenaard niveau van transparantie en verantwoording te leveren. We hebben dingen vanaf het begin anders gedaan: we hebben een strikt beleid zonder logboeken, we zijn gevestigd in Zwitserland, gereguleerd door enkele van ‘s werelds strengste privacywetten, we hebben een diepe achtergrond in beveiliging en we hebben zelfs onze technologie opengesteld voor inspectie door Mozilla(nieuw venster). We worden regelmatig gecontroleerd door onafhankelijke beveiligingsexperts en onze laatste beveiligingsauditresultaten bevestigen ons beleid zonder logboeken.

Al onze applicaties open source maken is daarom een natuurlijke vervolgstap. Als voormalige CERN-wetenschappers(nieuw venster) zijn publicatie en peerreview een kernonderdeel van ons ethos. We publiceren ook de resultaten van onafhankelijke beveiligingsaudits die al onze software dekken.

U kunt de open source-code hier vinden:

En hier is het laatste rapport van de beveiligingsaudit(nieuw venster).

U kunt ook de laatste rapporten van de beveiligingsaudits voor alle Proton-diensten vinden op onze communitypagina waarin wordt uitgelegd waarom we prioriteit geven aan open source-code(nieuw venster).

Waarom het belangrijk is om een open source-VPN te gebruiken

Wanneer u ervoor kiest om een virtueel privénetwerk te gebruiken, stelt u een buitengewone hoeveelheid vertrouwen in die dienstverlener. Hier is waarom:

Wanneer u niet verbonden bent met een VPN, kan uw niet-versleutelde internetverkeer (d.w.z. dat wat niet wordt beschermd door TLS) worden onderschept door uw wifi-aanbieder, door uw Internet Service Provider (ISP), door hackers die het lokale netwerk monitoren, of door de overheidsinstanties in uw rechtsgebied. Uw IP-adres (d.w.z. de identiteit van uw apparaat en uw geografische locatie) is ook zichtbaar, inclusief voor de websites die u bezoekt, die die informatie kunnen gebruiken om u over het internet te volgen. Zelfs versleuteld verkeer kan worden gemonitord om te observeren welke websites u bezoekt, en uw IP-adres blijft zichtbaar.

Wanneer u verbinding maakt met een VPN, wordt uw internetverkeer versleuteld tussen uw apparaat en de VPN-server, waardoor het wordt beschermd tegen surveillance op het lokale netwerk. Zelfs uw DNS-lookups (de namen van de webdomeinen die u bezoekt) zijn beschermd. En uw IP-adres wordt gemaskeerd om uw identiteit en locatie te helpen beschermen. Echter, wanneer u verbinding maakt met een VPN, kan de VPN-provider dezelfde soort gegevens zien als uw ISP wanneer u geen VPN gebruikt, inclusief uw browsegeschiedenis en IP-adres. Daarom is het kiezen van een betrouwbare VPN-dienst(nieuw venster) zo belangrijk.

Een VPN-toepassing heeft daarom veel bevoorrechte toegang tot uw apparaat en uw online activiteit. Open source-code stelt beveiligingsonderzoekers en de wereldwijde beveiligingsgemeenschap in staat om te inspecteren hoe we versleuteling implementeren en hoe we uw gegevens afhandelen, wat u meer zekerheid geeft dat we ons houden aan ons strikte privacybeleid. Open source-code biedt beveiliging door transparantie, wat betekent dat omdat de code zwaar wordt gecontroleerd, potentiële kwetsbaarheden snel worden opgemerkt en opgelost. Dit vermindert het risico dat een beveiligingslek in een VPN-app u in gevaar brengt.

In tegenstelling daarmee vertrouwt propriëtaire code op “security through obscurity”, wat betekent dat kwetsbaarheden minder snel worden ontdekt. Of erger nog, deze kwetsbaarheden zijn mogelijk alleen bekend bij kwaadwillenden die ze in het geheim misbruiken zonder dat gebruikers zich daarvan bewust zijn.

Als het gaat om online privacy- en beveiligingssoftware, geloven we dat gratis en open source-software beter is voor de veiligheid en betere verantwoording biedt aan onze gebruikersgemeenschap. Open source vormt al lang de kern van Proton, en onze open source-software omvat de Proton Mail-webapp(nieuw venster), iOS-app(nieuw venster), Android-app(nieuw venster) en de desktop Bridge-app(nieuw venster).

Dit betekent dat alle Proton-apps die uit de bètafase zijn, open source zijn.

We onderhouden ook open source-versleutelingsbibliotheken, zoals OpenPGPjs(nieuw venster), die een aanzienlijk deel van de versleutelde applicaties op het web vandaag de dag aandrijven en tientallen miljoenen gebruikers bedienen.

Beveiligingsaudits door derden

Een andere unieke kwaliteit van Proton VPN is onze toewijding om onafhankelijke beveiligingsonderzoekers onze software te laten inspecteren voordat we deze openbaar vrijgeven. Eerder beoordeelde Mozilla onze implementaties, organisatiestructuur en onze technologie als onderdeel van hun due diligence voor een partnerschap met ons.

Sindsdien hebben we grondigere beveiligingsgerichte audits gestart voor al onze clients. We hebben Ruben Santamarta(nieuw venster), een toonaangevende onafhankelijke beveiligingsonderzoeker, ingehuurd om de audits uit te voeren. Hoewel dergelijke audits duur en tijdrovend zijn, geloven we dat dit een cruciale stap is die samen moet gaan met het open source maken van onze code. In de toekomst zullen we voortdurend audits blijven uitvoeren om continue onafhankelijke controles op onze applicatiebeveiliging te hebben.

Samenwerken met de Proton-community

Het andere belangrijke voordeel van het open source maken van onze software is dat het onze algehele missie bevordert om een internet te bouwen dat veiliger, meer privé en vrijer is door gebruik te maken van de kracht van de gemeenschap. Beveiligingsverbeteringen kunnen nu worden ingediend door ontwikkelaars van over de hele wereld via ons Bug Bounty-programma. En in sommige gevallen kunnen zelfs functieverbeteringen van de gemeenschap worden opgenomen in de officiële Proton VPN-apps, vergelijkbaar met wat we eerder hebben gedaan met de officiële Proton VPN Linux-client.

Als een door de gemeenschap ondersteunde organisatie hebben we de verantwoordelijkheid om zo transparant, verantwoordelijk en toegankelijk mogelijk te zijn. Open source gaan helpt ons om dat te doen en u tegelijkertijd beter van dienst te zijn.

Uw feedback en suggesties zijn een essentiële bron van ideeën en inspiratie voor ons geworden, en we zullen blijven werken om aan uw verwachtingen te voldoen in 2025 en daarna. We zullen nieuwe servers over de hele wereld lanceren, de beveiliging verbeteren en nieuwe functies uitbrengen om u veilig te houden en u te helpen censuur te omzeilen. Niets van wat we tot nu toe hebben bereikt, had zonder onze gemeenschap kunnen worden gedaan.

Bedankt voor uw steun!

Met vriendelijke groet,
Het Proton VPN-team

Volg ons op sociale media om op de hoogte te blijven van het laatste Proton VPN-nieuws:

Twitter(nieuw venster) | Facebook(nieuw venster) | Reddit(nieuw venster) | Instagram(nieuw venster)

Ga voor een gratis Proton Mail-account met versleutelde e-mail naar: proton.me/mail(nieuw venster)