Обновление от 1 декабря 2025 года: мы обновили эту статью, добавив ссылки на последние аудиты безопасности, проведенные независимым исследователем безопасности Рубеном Сантамартой.

Мы рады быть первым провайдером VPN, открывшим исходный код наших приложений на всех платформах (Windows, macOS, Android и iOS) и прошедшим независимый аудит безопасности. Прозрачность, этика и безопасность лежат в основе Интернета, который мы хотим построить, и являются причиной, по которой мы создали Proton VPN.

Мы запустили Proton VPN в 2017 году, чтобы предоставить пользователям Proton Mail надежный сервис VPN, который становился все более необходимым в условиях роста интернет-цензуры. VPN, в частности, была областью, остро нуждающейся в улучшении. Исследования показали, что более трети Android VPN на самом деле содержат вредоносное ПО(новое окно), многие VPN страдали от серьезных упущений в безопасности, а многие бесплатные сервисы VPN, заявлявшие о защите конфиденциальности, тайно продавали пользовательские данные третьим лицам(новое окно). В целом, также наблюдается недостаток прозрачности и подотчетности в отношении того, кто управляет сервисами VPN, их квалификации в области безопасности и того, полностью ли они соответствуют законам о конфиденциальности, таким как GDPR(новое окно).

Proton VPN изменил это, обеспечив беспрецедентный уровень прозрачности и подотчетности. Мы с самого начала делали все по-другому: у нас строгая политика отсутствия журналов активности, мы базируемся в Швейцарии, деятельность регулируется одними из самых строгих законов о конфиденциальности в мире, у нас глубокий опыт в области безопасности, и мы даже открыли наши технологии для проверки Mozilla(новое окно). Мы регулярно проходим аудит независимыми экспертами по безопасности, и результаты нашего последнего аудита безопасности подтверждают нашу политику отсутствия журналов.

Поэтому открытие исходного кода всех наших приложений является естественным следующим шагом. Как для бывших ученых CERN(новое окно), публикация и экспертная оценка являются основной частью нашего идеала. Мы также публикуем результаты независимых аудитов безопасности, охватывающих все наше программное обеспечение.

Вы можете найти открытый исходный код здесь:

А вот последний отчет об аудите безопасности(новое окно).

Вы также можете найти последние отчеты об аудите безопасности для всех сервисов Proton на нашей странице сообщества, объясняющей, почему мы отдаем приоритет открытому исходному коду(новое окно).

Почему важно использовать VPN с открытым исходным кодом

Когда вы решаете использовать виртуальную частную сеть, вы возлагаете на этого провайдера услуг огромную степень доверия. Вот почему:

Когда вы не подключены к VPN, ваш незашифрованный интернет-трафик (т. е. тот, который не защищен TLS) может быть перехвачен вашим провайдером WiFi, вашим интернет-провайдером (ISP), хакерами, отслеживающими локальную сеть, или государственными органами в вашей юрисдикции. Ваш IP-адрес (т. е. идентификационные данные вашего устройства и ваше географическое местоположение) также раскрывается, в том числе веб-сайтам, которые вы посещаете, и которые могут использовать эту информацию для отслеживания вас в Интернете. Даже зашифрованный трафик может отслеживаться для наблюдения за веб-сайтами, которые вы посещаете, и ваш IP-адрес останется раскрытым.

Когда вы подключаетесь к VPN, ваш интернет-трафик шифруется между вашим устройством и VPN-сервером, защищая его от слежки в локальной сети. Даже ваши DNS-запросы (имена веб-доменов, которые вы посещаете) защищены. А ваш IP-адрес маскируется, чтобы помочь защитить вашу личность и местоположение. Однако, когда вы подключаетесь к любому VPN, провайдер VPN может видеть те же данные, что и ваш интернет-провайдер, когда вы не используете VPN, включая вашу историю просмотров и IP-адрес. Вот почему так важно выбрать надежный сервис VPN(новое окно).

Таким образом, приложение VPN имеет большой привилегированный доступ к вашему устройству и вашей онлайн-активности. Открытый исходный код позволяет исследователям безопасности и мировому сообществу специалистов по безопасности проверять, как мы реализуем шифрование и как обрабатываем ваши данные, давая вам больше уверенности в том, что мы придерживаемся нашей строгой политики конфиденциальности. Открытый исходный код обеспечивает безопасность благодаря прозрачности, а это означает, что, поскольку код тщательно проверяется, потенциальные уязвимости быстро обнаруживаются и исправляются. Это снижает риск того, что уязвимость безопасности в приложении VPN подвергнет вас риску.

Напротив, проприетарный код полагается на «безопасность через неясность», а это означает, что уязвимости с меньшей вероятностью будут обнаружены. Или, что еще хуже, эти уязвимости могут быть известны только злоумышленникам, которые тайно используют их, а пользователи об этом не знают.

Когда дело доходит до конфиденциальности и безопасности в Интернете, мы считаем, что бесплатное программное обеспечение с открытым исходным кодом лучше подходит для безопасности и обеспечивает лучшую подотчетность нашему сообществу пользователей. Открытый исходный код уже давно лежит в основе Proton, и наше программное обеспечение с открытым исходным кодом включает веб-приложение Proton Mail(новое окно), приложение для iOS(новое окно), приложение для Android(новое окно) и настольное приложение Bridge(новое окно).

Это означает, что все приложения Proton, вышедшие из стадии бета-тестирования, имеют открытый исходный код.

Мы также поддерживаем библиотеки шифрования с открытым исходным кодом, такие как OpenPGPjs(новое окно), которые сегодня обеспечивают работу значительной части зашифрованных приложений в Интернете и обслуживают десятки миллионов пользователей.

Сторонние аудиты безопасности

Еще одной уникальной особенностью Proton VPN является наша приверженность тому, чтобы независимые исследователи безопасности проверяли наше программное обеспечение перед его публичным выпуском. Ранее Mozilla проверяла наши реализации, организационную структуру и наши технологии в рамках своей юридической проверки для партнерства с нами.

С тех пор мы инициировали более тщательные аудиты, ориентированные на безопасность, для всех наших клиентов. Мы наняли Рубена Сантамарту(новое окно), ведущего независимого исследователя безопасности, для проведения аудитов. Хотя такие аудиты дороги и требуют много времени, мы считаем, что это критически важный шаг, который должен идти рука об руку с открытием исходного кода. В дальнейшем мы продолжим проводить аудиты на постоянной основе, чтобы постоянно проводить независимые проверки безопасности наших приложений.

Работа с сообществом Proton

Еще одним важным преимуществом открытия исходного кода нашего программного обеспечения является то, что это способствует нашей общей миссии по созданию Интернета, который будет более безопасным, конфиденциальным и свободным, за счет использования силы сообщества. Улучшения безопасности теперь могут быть представлены разработчиками со всего мира через нашу программу вознаграждения за ошибки (bug bounty). А в некоторых случаях даже улучшения функций от сообщества могут быть включены в официальные приложения Proton VPN, аналогично тому, что мы делали ранее с официальным клиентом Proton VPN для Linux.

Как организация, поддерживаемая сообществом, мы несем ответственность за то, чтобы быть максимально прозрачными, подотчетными и доступными. Переход на открытый исходный код помогает нам делать это и одновременно лучше обслуживать вас.

Ваши отзывы и предложения стали для нас жизненно важным источником идей и вдохновения, и мы продолжим работать, чтобы оправдать ваши ожидания в 2025 году и в последующий период. Мы будем запускать новые серверы по всему миру, улучшать безопасность и выпускать новые функции, чтобы обеспечить вашу безопасность и помочь вам обойти цензуру. Ничего из того, чего мы достигли на сегодняшний день, не могло бы быть сделано без нашего сообщества.

Спасибо за вашу поддержку!

С наилучшими пожеланиями,
Команда Proton VPN

Подписывайтесь на нас в социальных сетях, чтобы быть в курсе последних новостей Proton VPN:

Twitter(новое окно) | Facebook(новое окно) | Reddit(новое окно) | Instagram(новое окно)

Чтобы получить бесплатный аккаунт защищенной электронной почты Proton Mail, посетите: protonmail.com (новое окно)