所有 Proton VPN 應用程式現在都是開放原始碼且經過稽核

更新 2025 年 12 月 1 日：我們已經更新了這篇文章，其中包含獨立安全研究員 Ruben Santamarta 最新安全稽核的連結。

我們很高興成為第一個在所有平台 (Windows、macOS、Android 和 iOS) 上開放原始碼我們的應用程式並進行獨立安全稽核的 VPN 供應商。透明度、道德和安全性是我們想要建立的網際網路的核心，也是我們最初建立 Proton VPN 的原因。

我們在 2017 年推出了 Proton VPN，為 Proton Mail 使用者提供值得信賴的 VPN 服務，鑑於網際網路審查的興起，這變得越來越必要。特別是 VPN 是一個急需改進的領域。研究發現，超過三分之一的 Android VPN 實際上包含惡意軟體(新視窗)，許多 VPN 遭受重大安全漏洞，許多聲稱保護隱私的免費 VPN 服務正在祕密地 將使用者資料出售給第三方(新視窗)。一般而言，對於誰營運 VPN 服務、其安全資格以及是否完全符合隱私法律 (如 GDPR(新視窗))，也缺乏透明度和問責制。

Proton VPN 透過提供無與倫比的 透明度和問責制 改變了這一點。我們從一開始就採取了不同的做法：我們有嚴格的 零日誌政策，我們總部位於瑞士，受世界上最強大的隱私法律監管，我們有深厚的安全背景，我們甚至開放了我們的技術供 Mozilla 檢查(新視窗)。我們定期由獨立安全專家進行稽核，我們 最新的安全稽核 結果確認了我們的零日誌政策。

因此，將我們所有的應用程式開放原始碼是自然的下一步。作為 前 CERN 科學家(新視窗)，出版和同儕審查是我們精神的核心部分。我們也正在發布涵蓋我們所有軟體的獨立安全稽核結果。

您可以在這裡找到開放原始碼代碼：

• Android(新視窗)
• iOS 和 iPadOS(新視窗)
• macOS(新視窗)
• Windows(新視窗)
• 瀏覽器(新視窗)

這是 最新的安全稽核報告(新視窗)。

您也可以在我們的 解釋我們為何優先考慮開放原始碼代碼的社群頁面(新視窗) 上找到所有 Proton 服務的最新安全稽核報告。

為什麼使用開放原始碼 VPN 很重要

當您選擇使用虛擬私人網路時，您是對該服務供應商寄予了極大的信任。原因如下：

當您未連線到 VPN 時，您未加密的網際網路流量 (即不受 TLS 保護的流量) 可能會被您的 WiFi 供應商、您的 網際網路服務供應商 (ISP)、監控區域網路的駭客或您所在司法管轄區的政府當局攔截。您的 IP 位址 (即您的裝置身分和您的地理位置) 也會暴露，包括暴露給您造訪的網站，這些網站可以使用該資訊在整個網際網路上追蹤您。即使是加密的流量也可能受到監控，以觀察您造訪的網站，並且您的 IP 位址將保持暴露。

當您連線到 VPN 時，您的網際網路流量會在您的裝置和 VPN 伺服器之間加密，保護其免受區域網路監視。即使您的 DNS 查找 (您造訪的網域的名稱) 也受到保護。並且您的 IP 位址被遮罩，以幫助保護您的身分和位置。但是，當您連線到任何 VPN 時，VPN 供應商可以看到與您不使用 VPN 時 ISP 可以看到的相同類型的資料，包括您的瀏覽記錄和 IP 位址。這就是為什麼選擇 值得信賴的 VPN 服務(新視窗) 如此重要。

因此，VPN 應用程式對您的裝置和您的線上活動擁有大量特殊存取權限。開放原始碼代碼允許安全研究人員和全球安全社群檢查我們如何實作加密以及我們如何處理您的資料，讓您更確定我們遵守我們嚴格的隱私權政策。開放原始碼代碼透過透明度提供安全性，這意味著因為代碼受到嚴格審查，潛在的弱點會被迅速發現和修復。這降低了 VPN 應用程式中的安全弱點讓您面臨風險的風險。

相比之下，專有代碼依賴於「隱晦式安全」，意味著弱點不太可能被發現。或者更糟的是，這些弱點可能只有惡意行為者知道，他們會在使用者不知情的情況下祕密利用這些弱點。

當涉及線上隱私和安全軟體時，我們相信免費和開放原始碼軟體對安全更好，並為我們使用者社群提供更好的問責制。開放原始碼長期以來一直是 Proton 的核心，我們的開放原始碼軟體包括 Proton Mail 網頁應用程式(新視窗)、iOS 應用程式(新視窗)、Android 應用程式(新視窗)和桌上型 Bridge 應用程式(新視窗)。

這意味著所有已脫離測試版的 Proton 應用程式都是開放原始碼的。

我們也維護開放原始碼加密程式庫，例如 OpenPGPjs(新視窗)，它為當今網頁上很大一部分加密應用程式提供動力，並為數千萬使用者提供服務。

第三方安全稽核

Proton VPN 的另一個獨特品質是我們致力於在公開發布之前讓獨立安全研究人員檢查我們的軟體。此前，Mozilla 審查了我們的實作、組織結構和我們的技術，作為與我們合作的盡職調查的一部分。

從那時起，我們開始對我們所有的用戶端進行更徹底的安全重點稽核。我們簽約了領先的獨立安全研究人員 Ruben Santamarta(新視窗) 進行稽核。雖然此類稽核昂貴且耗時，但我們相信這是一個關鍵步驟，必須與開放原始碼我們的代碼一起進行。展望未來，我們將繼續持續進行稽核，以便對我們的應用程式安全性進行持續的獨立檢查。

與 Proton 社群合作

開放原始碼我們的軟體的另一個重要好處是，它透過利用社群的力量，進一步推動我們建立一個更安全、私有和自由的網際網路的整體使命。現在，來自世界各地的開發人員可以透過我們的 漏洞賞金計畫 提交安全性改進。在某些情況下，甚至來自社群的功能改進也可能會納入官方 Proton VPN 應用程式，類似於我們先前對 官方 Proton VPN Linux 用戶端 所做的工作。

作為一個社群支援的組織，我們有責任盡可能透明、負責和可存取。走向開放原始碼有助於我們做到這一點，同時為您提供更好的服務。

您的意見回饋和建議已成為我們想法和靈感的重要來源，我們將繼續努力滿足您在 2025 年及以後的期望。我們將在世界各地推出新伺服器，改善安全性，並發布新功能以確保您的安全並協助您繞過審查。我們迄今為止取得的成就，如果沒有我們的社群，是不可能完成的。

感謝您的支援！

致上誠摯的問候，
Proton VPN 團隊

在社群媒體上關注我們以隨時掌握最新的 Proton VPN 新聞：

Twitter(新視窗) | Facebook(新視窗) | Reddit(新視窗) | Instagram(新視窗)

若要取得免費的 Proton Mail 加密電子郵件帳號，請造訪：proton.me/mail(新視窗)