Aktualizacja 1 grudnia 2025: Zaktualizowaliśmy ten artykuł o linki do najnowszych audytów bezpieczeństwa przeprowadzonych przez niezależnego badacza bezpieczeństwa, Rubena Santamartę.

Cieszymy się, że jesteśmy pierwszym dostawcą VPN, który udostępnił kod źródłowy swoich aplikacji na wszystkich platformach (Windows, macOS, Android i iOS) i poddał się niezależnemu audytowi bezpieczeństwa. Przejrzystość, etyka i bezpieczeństwo leżą u podstaw Internetu, który chcemy zbudować, i są powodem, dla którego w ogóle stworzyliśmy Proton VPN.

Uruchomiliśmy Proton VPN w 2017 roku, aby zapewnić użytkownikom Proton Mail godną zaufania usługę VPN, która była coraz bardziej potrzebna w obliczu rosnącej cenzury w Internecie. VPN był obszarem wymagającym szczególnej poprawy. Badania wykazały, że ponad jedna trzecia sieci VPN na Androida zawiera złośliwe oprogramowanie(nowe okno), wiele sieci VPN cierpiało na poważne luki w zabezpieczeniach, a wiele darmowych usług VPN, które twierdziły, że chronią prywatność, potajemnie sprzedaje dane użytkowników stronom trzecim(nowe okno). Ogólnie rzecz biorąc, brakuje również przejrzystości i odpowiedzialności w zakresie tego, kto obsługuje usługi VPN, jakie są ich kwalifikacje w zakresie bezpieczeństwa i czy są one w pełni zgodne z przepisami dotyczącymi prywatności, takimi jak GDPR(nowe okno).

Proton VPN zmienił to, zapewniając niezrównany poziom przejrzystości i odpowiedzialności. Od początku działaliśmy inaczej: mamy ścisłą politykę braku przechowywania logów, nasza siedziba znajduje się w Szwajcarii, regulowanej przez jedne z najsurowszych przepisów dotyczących prywatności na świecie, mamy solidne zaplecze w dziedzinie bezpieczeństwa, a nawet udostępniliśmy naszą technologię do inspekcji przez Mozillę(nowe okno). Jesteśmy regularnie audytowani przez niezależnych ekspertów ds. bezpieczeństwa, a wyniki naszego najnowszego audytu bezpieczeństwa potwierdzają naszą politykę braku przechowywania logów.

Udostępnienie kodu źródłowego wszystkich naszych aplikacji jest zatem naturalnym kolejnym krokiem. Jako dla byłych naukowców CERN(nowe okno), publikacja i wzajemna weryfikacja są kluczową częścią naszego etosu. Publikujemy również wyniki niezależnych audytów bezpieczeństwa obejmujących całe nasze oprogramowanie.

Otwarty kod źródłowy znajdziesz tutaj:

A oto najnowszy raport z audytu bezpieczeństwa(nowe okno).

Najnowsze raporty z audytów bezpieczeństwa wszystkich usług Proton znajdziesz również na naszej stronie społeczności wyjaśniającej, dlaczego priorytetowo traktujemy otwarty kod źródłowy(nowe okno).

Dlaczego warto korzystać z VPN z otwartym kodem źródłowym

Decydując się na korzystanie z wirtualnej sieci prywatnej, obdarzasz dostawcę tej usługi ogromnym zaufaniem. Oto dlaczego:

Kiedy nie jesteś połączony z VPN, Twój niezaszyfrowany ruch internetowy (czyli taki, który nie jest chroniony przez TLS) może zostać przechwycony przez dostawcę Wi-Fi, Twojego dostawcę Internetu (ISP), hakerów monitorujących sieć lokalną lub organy rządowe w Twojej jurysdykcji. Twój adres IP (czyli tożsamość Twojego urządzenia i Twoja lokalizacja geograficzna) jest również widoczny, także dla stron internetowych, które odwiedzasz, a które mogą wykorzystywać te informacje do śledzenia Cię w Internecie. Nawet zaszyfrowany ruch może być monitorowany w celu obserwowania odwiedzanych stron, a Twój adres IP pozostanie widoczny.

Kiedy łączysz się z VPN, Twój ruch internetowy jest szyfrowany między Twoim urządzeniem a serwerem VPN, co chroni go przed inwigilacją w sieci lokalnej. Chronione są nawet zapytania DNS (nazwy domen internetowych, które odwiedzasz). A Twój adres IP jest maskowany, aby pomóc chronić Twoją tożsamość i lokalizację. Jednakże, gdy łączysz się z jakimkolwiek VPN, dostawca VPN może widzieć ten sam rodzaj danych, co Twój dostawca Internetu, gdy nie korzystasz z VPN, w tym historię przeglądania i adres IP. Dlatego tak ważny jest wybór godnej zaufania usługi VPN(nowe okno).

Aplikacja VPN ma zatem duży, uprzywilejowany dostęp do Twojego urządzenia i aktywności online. Otwarty kod źródłowy pozwala badaczom bezpieczeństwa i globalnej społeczności ds. bezpieczeństwa sprawdzić, jak wdrażamy szyfrowanie i jak obchodzimy się z Twoimi danymi, dając Ci większą pewność, że przestrzegamy naszej ścisłej polityki prywatności. Otwarty kod źródłowy zapewnia bezpieczeństwo poprzez przejrzystość, co oznacza, że ponieważ kod jest poddawany wnikliwej analizie, potencjalne luki są szybko wykrywane i naprawiane. Zmniejsza to ryzyko, że luka w zabezpieczeniach aplikacji VPN narazi Cię na niebezpieczeństwo.

W przeciwieństwie do tego, kod własnościowy opiera się na “bezpieczeństwie przez niejasność”, co oznacza, że luki są trudniejsze do wykrycia. Lub co gorsza, luki te mogą być znane tylko złośliwym podmiotom, które potajemnie je wykorzystują bez wiedzy użytkowników.

Jeśli chodzi o prywatność online i oprogramowanie zabezpieczające, wierzymy, że darmowe oprogramowanie typu open source jest bezpieczniejsze i zapewnia lepszą odpowiedzialność wobec naszej społeczności użytkowników. Open source od dawna leży u podstaw Protona, a nasze oprogramowanie open source obejmuje aplikację internetową Proton Mail(nowe okno), aplikację na iOS(nowe okno), aplikację na Androida(nowe okno) oraz desktopową aplikację Bridge(nowe okno).

Oznacza to, że wszystkie aplikacje Proton, które wyszły z fazy beta, mają otwarty kod źródłowy.

Utrzymujemy również biblioteki szyfrujące o otwartym kodzie źródłowym, takie jak OpenPGPjs(nowe okno), które zasilają dziś znaczną część szyfrowanych aplikacji w sieci i służą dziesiątkom milionów użytkowników.

Audyty bezpieczeństwa przeprowadzane przez strony trzecie

Kolejną unikalną cechą Proton VPN jest nasze zobowiązanie do poddawania naszego oprogramowania inspekcji przez niezależnych badaczy bezpieczeństwa przed jego publicznym udostępnieniem. Wcześniej Mozilla dokonała przeglądu naszych wdrożeń, struktury organizacyjnej i technologii w ramach procedury due diligence związanej z partnerstwem z nami.

Od tego czasu zainicjowaliśmy bardziej szczegółowe audyty ukierunkowane na bezpieczeństwo dla wszystkich naszych klientów. Do przeprowadzenia audytów zatrudniliśmy Rubena Santamartę(nowe okno), wiodącego niezależnego badacza bezpieczeństwa. Chociaż takie audyty są kosztowne i czasochłonne, uważamy, że są one kluczowym krokiem, który musi iść w parze z udostępnieniem naszego kodu. W przyszłości będziemy nadal przeprowadzać audyty na bieżąco, aby zapewnić ciągłą niezależną kontrolę bezpieczeństwa naszych aplikacji.

Współpraca ze społecznością Proton

Inną ważną korzyścią z udostępnienia naszego oprogramowania jako open source jest to, że wspiera ono naszą ogólną misję budowania Internetu, który jest bezpieczniejszy, bardziej prywatny i wolny, poprzez wykorzystanie siły społeczności. Ulepszenia bezpieczeństwa mogą być teraz zgłaszane przez programistów z całego świata za pośrednictwem naszego programu premii za wykrycie błędów. A w niektórych przypadkach nawet ulepszenia funkcji pochodzące od społeczności mogą zostać włączone do oficjalnych aplikacji Proton VPN, podobnie jak zrobiliśmy to wcześniej z oficjalnym klientem Proton VPN na Linuxa.

Jako organizacja wspierana przez społeczność, mamy obowiązek być tak przejrzyści, odpowiedzialni i dostępni, jak to tylko możliwe. Przejście na open source pomaga nam to robić i jednocześnie lepiej Ci służyć.

Twoje opinie i sugestie stały się dla nas istotnym źródłem pomysłów i inspiracji, dlatego będziemy nadal pracować nad spełnieniem Twoich oczekiwań w 2025 roku i w kolejnych latach. Będziemy uruchamiać nowe serwery na całym świecie, poprawiać bezpieczeństwo i wydawać nowe funkcje, aby zapewnić Ci bezpieczeństwo i pomóc w omijaniu cenzury. Nic z tego, co osiągnęliśmy do tej pory, nie byłoby możliwe bez naszej społeczności.

Dziękujemy za wsparcie!

Z pozdrowieniami,
Zespół Proton VPN

Obserwuj nas w mediach społecznościowych, aby być na bieżąco z najnowszymi wiadomościami o Proton VPN:

Twitter(nowe okno) | Facebook(nowe okno) | Reddit(nowe okno) | Instagram(nowe okno)

Aby uzyskać darmowe, szyfrowane konto e-mail Proton Mail, odwiedź: proton.me/mail(nowe okno)