Примечание редактора: эта статья была обновлена, чтобы представить результаты последнего аудита нашей политики отсутствия журналов активности, проведенного компанией Securitum. В текст включены ссылки на все прошлые аудиты этой политики.

Мы рады сообщить, что Proton VPN прошел пятый подряд ежегодный независимый аудит нашей инфраструктуры, который подтверждает нашу строгую политику отсутствия журналов активности. Когда мы говорим, что являемся VPN-сервисом без ведения журналов активности, это не просто слова: это утверждение дважды проверено независимыми экспертами.

Многие из наших конкурентов никогда не проходили независимый аудит или прибегали к уловкам, заказывая аудит своей политики конфиденциальности вместо проверки реальной инфраструктуры на отсутствие логов. Но даже если заявления об отсутствии журналов активности были подтверждены независимым аудитом, многие из них не публикуют результаты, требуют подписать соглашение о неразглашении для доступа к ним, предоставляют их только платным клиентам или иным образом затрудняют ознакомление с ними.

Напротив, Proton VPN открыто публикует полный отчет об отсутствии журналов активности, чтобы каждый мог с ним ознакомиться. Как организация, основанная учеными, встретившимися в CERN, мы верим в экспертную оценку и прозрачность. По этой же причине мы делаем все наши приложения открытыми, чтобы любой желающий мог проверить наш код.

Конечно, мы понимаем, что не у всех есть время или навыки для проверки кода самостоятельно. Вот почему, помимо наших внутренних аудитов, мы регулярно отправляем наши приложения на сторонние аудиты безопасности(новое окно) и публикуем результаты. Таким образом, каждый может получить независимое экспертное мнение о безопасности наших приложений.

В ходе недавнего аудита безопасности всех приложений Proton(новое окно) эксперты из Securitum(новое окно) (ведущей европейской аудиторской компании в сфере безопасности, которая ежегодно курирует более 300 проектов по тестированию безопасности для крупных корпораций и банков) не обнаружили никаких серьезных проблем с безопасностью. Это показывает, что внутренние аудиты Proton и культура безопасной разработки программного обеспечения эффективны. Поскольку код наших приложений полностью открыт, наша безопасность также поддерживается нашей программой отлова ошибок(новое окно), которая объединяет экспертов по безопасности со всего мира для проверки наших приложений.

Однако с сервисом VPN также важно проверять, что происходит на стороне сервера, а не только на стороне приложения.

Почему важно проверять политику отсутствия журналов активности VPN

Когда вы подключаетесь к VPN, он фактически становится вашим интернет-провайдером, что означает, что любой VPN-провайдер технически способен отслеживать и вести журналы того, что вы делаете онлайн. Хотя многие VPN утверждают, что у них есть политики отсутствия журналов активности, эти политики не всегда выдерживают проверку.

Строгая политика отсутствия журналов активности Proton VPN уже была проверена на практике в более чем 400 судебных делах. Нам приказывали выдать логи, чтобы помочь идентифицировать наших пользователей, но мы не смогли этого сделать, поскольку этих логов просто не существовало.

Нахождение Proton VPN под швейцарской юрисдикцией также дает дополнительные преимущества для VPN-сервисов. Например, в рамках действующего законодательства Швейцарии к Proton VPN не предъявляется требований по ведению журналов активности. Тем не менее остается вероятность того, что неправильная конфигурация сервера или ошибочная архитектура системы могут привести к случайному сохранению логов.

Чтобы решить эту проблему, мы попросили компанию Securitum проводить регулярные тщательные проверки нашей инфраструктуры и работы на стороне сервера. Каждый год эксперты по безопасности Securitum проводят несколько дней непосредственно у нас, изучая файлы конфигурации VPN и настройки серверов, оценивая наши рабочие процедуры и опрашивая наших сотрудников. Их ежегодные аудиты являются масштабными и включают проверку следующего:

  • Отслеживается или заносится ли в журнал активность пользователя на производственных серверах VPN, которые обрабатывают трафик пользователей?
  • Заносятся ли в журнал на серверах VPN метаданные подключения, такие как запросы DNS или временные метки сеансов?
  • Активно ли проверяется сетевой трафик пользователя или его содержимое заносится в журнал на серверах VPN?
  • Отслеживается или заносится ли в журнал информация о конкретных сервисах (например, веб-сайтах, внешних серверах), к которым пользователь подключается?
  • Ведутся ли совокупные журналы, которые соотносят сервисы, к которым был получен доступ (например, веб-сайты, серверы), с конкретным использованным сервером VPN?
  • Применяется ли политика отсутствия журналов активности единообразно на всех серверах, во всех географических регионах и для всех уровней подписки пользователей?
  • Существует ли автоматизированный процесс для обнаружения несанкционированных изменений конфигурации, которые могут активировать ведение журналов активности, и генерации предупреждений о таких изменениях (например, изменение параметра «log» с false на true)?
  • Применяется ли официальный процесс управления изменениями, включающий принцип двойного контроля (принцип «четырех глаз»), ко всем санкционированным изменениям конфигураций, связанных с ведением журналов активности?
  • Содержат ли активные файлы конфигурации для основных сервисов VPN какие-либо включенные директивы ведения журналов?
  • Заносится ли в журнал информация, связывающая конкретного пользователя с конкретным сервером VPN, к которому он подключен?

Полученные отчеты подтверждают, что мы не храним логи метаданных, не регистрируем вашу VPN-активность и не совершаем никаких действий, которые могли бы раскрыть вашу конфиденциальность. Отчеты также подтверждают, что добавление новых функций и возможностей в Proton VPN никак не влияет на нашу строгую политику отсутствия журналов активности. Как отмечается в последнем отчете (за 2026 год):

“Технические свидетельства, изученные в ходе проверки, не указывают на то, что исследуемая серверная инфраструктура Proton VPN фиксирует историю посещения сайтов пользователями, DNS-запросы, посещаемые службы, содержимое сетевого трафика или метаданные подключений, позволяющие идентифицировать пользователя. Специалисты Securitum также не обнаружили постоянных записей, которые позволили бы Proton связать конкретного пользователя с активностью, осуществляемой через проверенный VPN-сервер”

Вы можете прочитать последний полный отчет от Securitum ниже:

В соответствии с рекомендациями Securitum, это уже пятый подряд ежегодный аудит нашей политики отсутствия журналов активности. Вы также можете ознакомиться с прошлыми аудитами отсутствия журналов активности, проведенными Securitum:

Доверие через прозрачность

В Proton мы считаем, что все заявления должны расследоваться и проверяться, включая наши собственные. В будущем мы продолжим проводить регулярные аудиты безопасности и публиковать результаты, чтобы вы могли прочитать отчет независимого специалиста по безопасности, прежде чем доверить нам свои данные.

Если вы исследователь безопасности, мы также приглашаем вас оказать поддержку безопасности в Proton через нашу программу отлова ошибок(новое окно), которая предлагает щедрое вознаграждение всем, кто сможет выявить уязвимости в наших сервисах с открытым исходным кодом.

Зарегистрируйтесь в Proton VPN(новое окно), чтобы получить прозрачный, полностью проверенный VPN с открытым исходным кодом и политикой отсутствия журналов активности, который уважает вашу конфиденциальность