Od redakcji: Ten artykuł został zaktualizowany, aby przedstawić najnowszy audyt naszej polityki braku przechowywania logów przeprowadzony przez Securitum. W tekście znajdują się linki do wszystkich audytów naszej polityki braku przechowywania logów.

Z przyjemnością ogłaszamy, że Proton VPN pomyślnie przeszedł piąty z rzędu coroczny audyt zewnętrzny naszej infrastruktury, który potwierdza naszą rygorystyczną politykę braku przechowywania logów. Kiedy mówimy, że nasz VPN nie przechowuje logów, to nie są tylko puste słowa: zostało to dwukrotnie zweryfikowane przez niezależnych ekspertów.

Wielu naszych konkurentów nigdy nie poddało się niezależnemu audytowi lub zastosowało sztuczkę, zlecając audyt swojej polityki prywatności zamiast rzeczywistej infrastruktury nieprzechowującej logów. Nawet w przypadkach, gdy ich deklaracje o niegromadzeniu logów zostały niezależnie zweryfikowane za pomocą audytu, wielu z nich nie publikuje wyników, wymaga podpisania umowy o zachowaniu poufności (NDA) w celu uzyskania do nich dostępu, udostępnia je tylko płacącym klientom lub w inny sposób utrudnia zapoznanie się z nimi.

Dla kontrastu, Proton VPN otwarcie publikuje pełny raport dotyczący braku logów, aby każdy mógł go przeczytać. Jako organizacja założona przez naukowców, którzy poznali się w CERN, wierzymy w recenzowanie naukowe (peer review) i przejrzystość. Z tego powodu kod wszystkich naszych aplikacji udostępniamy jako otwarty kod źródłowy, aby każdy mógł go przeanalizować.

Oczywiście rozumiemy, że nie każdy ma czas lub umiejętności, aby samodzielnie sprawdzać kod. Dlatego oprócz naszych audytów wewnętrznych regularnie poddajemy nasze aplikacje audytom bezpieczeństwa przeprowadzanym przez strony trzecie(nowe okno) i upubliczniamy wyniki. W ten sposób każdy może poznać opinię niezależnego eksperta na temat bezpieczeństwa naszych aplikacji.

W najnowszym audycie bezpieczeństwa wszystkich aplikacji Proton(nowe okno) eksperci ds. bezpieczeństwa z firmy Securitum(nowe okno) — wiodącej europejskiej firmy audytorskiej, która co roku realizuje ponad 300 projektów testów bezpieczeństwa dla największych korporacji i banków — nie wykryli żadnych poważnych problemów z bezpieczeństwem. Dowodzi to, że wewnętrzne audyty Proton oraz kultura bezpiecznego tworzenia oprogramowania są skuteczne. Ponieważ kod naszych aplikacji jest w pełni otwarty, nasze bezpieczeństwo wspiera również program premii za wykrycie błędów(nowe okno), który zrzesza ekspertów ds. bezpieczeństwa z całego świata w celu sprawdzania naszych aplikacji.

Jednak w przypadku usługi VPN ważne jest również zweryfikowanie tego, co dzieje się po stronie serwera, a nie tylko po stronie aplikacji.

Dlaczego weryfikacja polityki braku logów VPN jest ważna

Kiedy łączysz się z VPN, staje się on w praktyce Twoim dostawcą internetu, co oznacza, że każdy dostawca VPN jest technicznie zdolny do śledzenia i logowania tego, co robisz online. Podczas gdy wiele VPN-ów twierdzi, że ma politykę braku logów, polityki te nie zawsze wytrzymują próbę weryfikacji.

Rygorystyczna polityka braku przechowywania logów Proton VPN została do tej pory przetestowana w ponad 400 sprawach sądowych. Nakazywano nam przekazanie logów w celu identyfikacji naszych użytkowników, ale nie mogliśmy się do tego dostosować, ponieważ takie logi nie istniały.

Szwajcarska jurysdykcja Proton VPN niesie ze sobą również dodatkowe korzyści dla usług VPN. Na przykład w obecnych szwajcarskich ramach prawnych Proton VPN nie podlega żadnym wymogom dotyczącym rejestrowania danych. Istnieje jednak możliwość, że nieprawidłowa konfiguracja serwera lub wadliwa architektura systemu mogłyby spowodować przypadkowe przechowywanie logów.

Aby temu zapobiec, poprosiliśmy Securitum o przeprowadzanie regularnych, szczegółowych kontroli naszej infrastruktury i operacji po stronie serwera. Każdego roku eksperci ds. bezpieczeństwa Securitum spędzali kilka dni na miejscu, analizując nasze pliki konfiguracji VPN oraz konfiguracje serwerów, oceniając procedury operacyjne i przeprowadzając rozmowy z naszym personelem. Ich coroczne audyty są rygorystyczne i weryfikują następujące kwestie:

  • Czy aktywność użytkownika jest śledzona lub logowana na produkcyjnych serwerach VPN, które obsługują ruch użytkowników?
  • Czy metadane połączenia, takie jak zapytania DNS lub znaczniki czasu sesji, są logowane na serwerach VPN?
  • Czy ruch sieciowy użytkownika jest aktywnie sprawdzany lub czy jego zawartość jest logowana na serwerach VPN?
  • Czy monitorowane lub logowane są informacje dotyczące konkretnych usług (np. stron internetowych, zewnętrznych serwerów), z którymi łączy się użytkownik?
  • Czy prowadzone są zbiorcze logi, które korelują dostępne usługi (np. strony internetowe, serwery) z konkretnym używanym serwerem VPN?
  • Czy polityka braku przechowywania logów jest stosowana jednolicie na wszystkich serwerach, we wszystkich regionach geograficznych i we wszystkich planach subskrypcji użytkowników?
  • Czy wdrożono zautomatyzowany proces wykrywania i generowania alertów o nieautoryzowanych zmianach konfiguracji, które mogłyby włączyć rejestrowanie logów (np. zmiana parametru „log” z false na true)?
  • Czy w przypadku wszystkich autoryzowanych zmian w konfiguracjach związanych z logowaniem stosowany jest formalny proces zarządzania zmianami, uwzględniający zasadę podwójnej kontroli (zasadę czterech oczu)?
  • Czy aktywne pliki konfiguracyjne podstawowych usług VPN zawierają jakiekolwiek włączone dyrektywy logowania?
  • Czy logowane są informacje, które wiążą konkretnego użytkownika z konkretnym serwerem VPN, z którym jest połączony?

Otrzymane raporty potwierdzają, że nie przechowujemy żadnych logów metadanych, nie rejestrujemy Twojej aktywności w VPN ani nie podejmujemy żadnych działań, które mogłyby zagrażać Twojej prywatności. Raporty te potwierdzają również, że dodawanie przez Proton VPN nowych funkcji i możliwości do naszej usługi w żaden sposób nie wpływa na naszą rygorystyczną politykę braku przechowywania logów. Najnowszy raport (z 2026 roku) kończy się wnioskiem:

„Dowody techniczne przeanalizowane podczas audytu nie wykazały, aby badana infrastruktura serwerów Proton VPN rejestrowała aktywność przeglądania użytkowników, zapytania DNS, usługi docelowe, zawartość ruchu sieciowego ani metadane połączeń umożliwiające identyfikację użytkowników. Firma Securitum nie zidentyfikowała również trwałych zapisów, które pozwoliłyby firmie Proton powiązać konkretnego użytkownika z aktywnością prowadzoną za pośrednictwem kontrolowanego serwera VPN”.

Możesz przeczytać najnowszy pełny raport Securitum poniżej:

Zgodnie z zaleceniami Securitum jest to już piąty z kolei coroczny audyt naszej polityki braku przechowywania logów. Możesz również zapoznać się z naszymi poprzednimi audytami braku logów przeprowadzonymi przez Securitum:

Zaufanie dzięki przejrzystości

W Proton wierzymy, że wszystkie twierdzenia powinny być badane i weryfikowane, w tym nasze własne. W przyszłości będziemy nadal przeprowadzać regularne audyty bezpieczeństwa i publikować wyniki, abyś mógł przeczytać raport niezależnego specjalisty ds. bezpieczeństwa, zanim powierzysz nam swoje dane.

Jeśli jesteś badaczem bezpieczeństwa, zapraszamy Cię również do wspierania bezpieczeństwa w Proton poprzez nasz program premii za wykrycie błędów(nowe okno), który oferuje hojne nagrody każdemu, kto zidentyfikuje luki w naszych usługach open source.

Zarejestruj się w Proton VPN(nowe okno), aby uzyskać przejrzysty, w pełni audytowany VPN typu open source bez logów, który szanuje Twoją prywatność