Aktualizace 19. září 2025: Tento článek byl aktualizován, aby obsahoval nejnovější audit naší politiky žádných logů od společnosti Securitum. Odkazy na všechny naše audity politiky žádných logů jsou součástí.

S potěšením oznamujeme, že Proton VPN prošla čtvrtým po sobě jdoucím každoročním auditem naší infrastruktury třetí stranou, který potvrzuje naši přísnou politiku žádných logů. Když říkáme, že jsme VPN bez logů, není to jen tvrzení: bylo to dvakrát zkontrolováno nezávislými odborníky.

Jako organizace založená vědci, kteří se setkali v CERNu, věříme v peer review a transparentnost. To je také důvod, proč děláme všechny naše aplikace s otevřeným zdrojovým kódem, aby kdokoli mohl prozkoumat náš kód.

Samozřejmě chápeme, že ne každý má čas nebo schopnosti kontrolovat kód sám. Proto kromě našich interních auditů pravidelně předkládáme naše aplikace bezpečnostním auditům třetích stran(nové okno) a výsledky zveřejňujeme. Tímto způsobem může každý získat názor nezávislého odborníka na bezpečnost našich aplikací.

V nejnovějším bezpečnostním auditu všech aplikací Proton(nové okno) bezpečnostní experti ze Securitum(nové okno), přední evropské společnosti pro bezpečnostní audit, která každoročně dohlíží na více než 300 projektů testování bezpečnosti pro velké korporace a banky, neodhalili žádné významné bezpečnostní problémy. To ukazuje, že interní audity společnosti Proton a kultura bezpečného vývoje softwaru jsou účinné. A protože kód našich aplikací je zcela otevřený, naše bezpečnost je posílena naším programem odměn za nalezené chyby(nové okno), který spojuje bezpečnostní experty z celého světa, aby kontrolovali naše aplikace.

U služby VPN je však také důležité ověřit, co se děje na straně serveru, a ne jen na straně aplikace.

Proč je důležité ověřit politiku žádných logů VPN

Když se připojíte k VPN, stane se efektivně vaším poskytovatelem internetu, což znamená, že jakýkoli poskytovatel VPN je technicky schopen sledovat a logovat to, co děláte online. Zatímco mnoho VPN tvrdí, že mají politiku žádných logů, tyto zásady ne vždy obstojí, když jsou podrobeny zkoušce.

Přísná politika žádných logů Proton VPN byla testována v právním případě v roce 2019. Bylo nám nařízeno vydat logy, které by pomohly identifikovat uživatele, ale nemohli jsme vyhovět, protože tyto logy neexistovaly. Švýcarská jurisdikce Proton VPN také poskytuje další výhody pro služby VPN. Například v rámci současného švýcarského právního rámce nemá Proton VPN žádné požadavky na logování. Stále však existuje možnost, že nesprávná konfigurace serveru nebo chybná architektura systému by mohla způsobit náhodné uložení logů.

Abychom to řešili, požádali jsme Securitum o provádění pravidelných důkladných kontrol naší infrastruktury a operací na straně serveru. Každý rok strávili bezpečnostní experti Securitum několik dní na místě kontrolou konfiguračních souborů naší VPN a konfigurací serverů, posuzováním našich provozních postupů a dotazováním našich zaměstnanců. Jejich výroční audity jsou rozsáhlé a kontrolovaly následující:

  • Je aktivita uživatele sledována nebo logována na produkčních serverech VPN, které zpracovávají síťový provoz uživatelů?
  • Jsou metadata připojení, jako jsou dotazy DNS nebo časová razítka relací, logována na serverech VPN?
  • Je síťový provoz uživatele aktivně kontrolován, nebo je jeho obsah logován na serverech VPN?
  • Jsou monitorovány nebo logovány informace týkající se konkrétních služeb (např. webů, externích serverů), ke kterým se uživatel připojuje?
  • Jsou udržovány souhrnné logy, které korelují přistupované služby (např. weby, servery) s konkrétním použitým serverem VPN?
  • Je politika žádných logů uplatňována jednotně na všech serverech, ve všech geografických regionech a pro všechny úrovně předplatného uživatelů?
  • Je zaveden automatizovaný proces pro detekci a generování upozornění na neautorizované změny konfigurace, které by mohly aktivovat logování (např. změna parametru „log“ z false na true)?
  • Je pro všechny autorizované změny konfigurací souvisejících s logováním vynucován formální proces řízení změn, zahrnující princip dvojí kontroly (čtyř očí)?
  • Obsahují aktivní konfigurační soubory pro základní služby VPN nějaké aktivované směrnice pro logování?
  • Jsou logovány informace, které spojují konkrétního uživatele s konkrétním serverem VPN, ke kterému je připojen?

Výsledné zprávy potvrzují, že neuchováváme žádné logy metadat, nelogujeme vaši aktivitu na VPN a neúčastníme se žádných praktik, které by mohly kompromitovat vaše soukromí.

Zprávy také potvrzují, že jak Proton VPN přidává do naší služby více funkcí a funkcionality, nijak to neovlivňuje naši přísnou politiku žádných logů. Jak uzavírá nejnovější zpráva (2025):

„Přezkoumané technické důkazy neukázaly žádné případy logování aktivity uživatelů, ukládání metadat připojení nebo inspekce síťového provozu, které by byly v rozporu s politikou žádných logů. Kromě toho audit ověřil implementaci robustních administrativních a technických kontrol, včetně automatizované správy konfigurací a formálního procesu změn s dvojí kontrolou, které jsou navrženy tak, aby zajistily nepřetržitou integritu prostředí bez logování.

Na základě těchto zjištění Securitum potvrzuje, že služba Proton VPN, jak byla nakonfigurována v době auditu, plně vyhovuje závazkům ochrany soukromí uvedeným v její politice žádných logů“.

Níže si můžete přečíst celou nejnovější zprávu od Securitum:

V souladu s doporučeními Securitum se nyní jedná o třetí po sobě jdoucí výroční audit naší politiky žádných logů. Můžete si také přečíst naše minulé audity politiky žádných logů od Securitum:

Důvěra prostřednictvím transparentnosti

V Protonu věříme, že všechna tvrzení by měla být prošetřena a ověřena, včetně těch našich. Do budoucna budeme i nadále provádět pravidelné bezpečnostní audity a zveřejňovat výsledky, abyste si mohli přečíst zprávu nezávislého bezpečnostního odborníka, než nám svěříte svá data.

Pokud jste bezpečnostní výzkumník, zveme vás také k podpoře bezpečnosti v Protonu prostřednictvím našeho programu odměn za nalezené chyby(nové okno), který nabízí štědré odměny každému, kdo dokáže identifikovat zranitelnosti v našich službách s otevřeným zdrojovým kódem.

Zaregistrujte se do Proton VPN(nové okno) a získejte transparentní, plně auditovanou VPN bez logů a s otevřeným zdrojovým kódem, která respektuje vaše soukromí