Všechny aplikace Proton VPN mají nyní otevřený zdrojový kód a jsou auditovány

Aktualizace 1. prosince 2025: Aktualizovali jsme tento článek o odkazy na nejnovější bezpečnostní audity nezávislého bezpečnostního výzkumníka Rubena Santamarty.

Jsme rádi, že jsme prvním poskytovatelem VPN, který zpřístupnil zdrojový kód svých aplikací na všech platformách (Windows, macOS, Android a iOS) a podstoupil nezávislý bezpečnostní audit. Transparentnost, etika a bezpečnost jsou jádrem internetu, který chceme vybudovat, a důvodem, proč jsme Proton VPN vůbec vytvořili.

Proton VPN jsme spustili v roce 2017, abychom uživatelům Proton Mail poskytli důvěryhodnou službu VPN, což bylo vzhledem k nárůstu internetové cenzury stále potřebnější. Zejména VPN byla oblastí, která zoufale potřebovala zlepšení. Studie zjistily, že více než třetina Android VPN ve skutečnosti obsahuje malware(nové okno), mnoho sítí VPN trpělo závažnými bezpečnostními nedostatky a mnoho služeb nabízejících bezplatnou VPN, které tvrdily, že chrání soukromí, tajně prodává data uživatelů třetím stranám(nové okno). Obecně také chybí transparentnost a odpovědnost ohledně toho, kdo služby VPN provozuje, jaká je jejich bezpečnostní kvalifikace a zda plně vyhovují zákonům na ochranu soukromí, jako je GDPR(nové okno).

Proton VPN to změnil poskytnutím bezkonkurenční úrovně transparentnosti a odpovědnosti. Od začátku děláme věci jinak: Máme přísnou politiku žádných logů, sídlíme ve Švýcarsku, podléháme jedněm z nejpřísnějších zákonů na ochranu soukromí na světě, máme hluboké bezpečnostní zázemí a dokonce jsme otevřeli naši technologii pro kontrolu ze strany Mozilly(nové okno). Jsme pravidelně auditováni nezávislými bezpečnostními experty a výsledky našeho nejnovějšího bezpečnostního auditu potvrzují naši politiku žádných logů.

To, že jsou všechny naše aplikace s otevřeným zdrojovým kódem, je proto přirozeným dalším krokem. Jako pro bývalé vědce z CERNu(nové okno) jsou publikace a recenzní řízení stěžejní součástí našeho étosu. Zveřejňujeme také výsledky nezávislých bezpečnostních auditů pokrývajících veškerý náš software.

Otevřený zdrojový kód naleznete zde:

• Android(nové okno)
• iOS a iPadOS(nové okno)
• macOS(nové okno)
• Windows(nové okno)
• Prohlížeč(nové okno)

A zde je zpráva z nejnovějšího bezpečnostního auditu(nové okno).

Nejnovější zprávy z bezpečnostních auditů všech služeb Proton naleznete také na naší komunitní stránce vysvětlující, proč upřednostňujeme kód s otevřeným zdrojovým kódem(nové okno).

Proč je důležité používat VPN s otevřeným zdrojovým kódem

Když se rozhodnete používat virtuální soukromou síť, vkládáte do tohoto poskytovatele služeb mimořádnou důvěru. Zde je důvod:

Pokud nejste připojeni k VPN, může být váš nešifrovaný síťový provoz (tj. ten, který není chráněn pomocí TLS) zachycen vaším poskytovatelem wifi, vaším poskytovatelem internetových služeb (ISP), hackery monitorujícími místní síť nebo vládními orgány ve vaší jurisdikci. Vaše IP adresa (tj. identita vašeho zařízení a vaše geografické umístění) je také odhalena, a to i webům, které navštívíte, což může být využito ke sledování vaší osoby napříč internetem. Dokonce i šifrovaný provoz může být monitorován za účelem sledování webů, které navštěvujete, a vaše IP adresa zůstane odhalena.

Když se připojíte k VPN, váš síťový provoz je mezi vaším zařízením a serverem VPN šifrován, což jej chrání před sledováním v místní síti. Dokonce i vaše DNS dotazy (názvy webových domén, které navštěvujete) jsou chráněny. A vaše IP adresa je maskována, aby pomohla chránit vaši identitu a umístění. Nicméně, když se připojíte k jakékoli VPN, poskytovatel VPN může vidět stejný druh dat, jaký by mohl vidět váš ISP, kdybyste VPN nepoužívali, včetně historie prohlížení a IP adresy. Proto je výběr důvěryhodné služby VPN(nové okno) tak důležitý.

Aplikace VPN má proto značný privilegovaný přístup k vašemu zařízení a vaší online aktivitě. Otevřený zdrojový kód umožňuje bezpečnostním výzkumníkům a globální bezpečnostní komunitě kontrolovat, jak implementujeme šifrování a jak nakládáme s vašimi daty, což vám dává větší jistotu, že dodržujeme naše přísné Zásady ochrany osobních údajů. Otevřený zdrojový kód zajišťuje bezpečnost prostřednictvím transparentnosti, což znamená, že protože je kód pečlivě zkoumán, potenciální zranitelnosti jsou rychle odhaleny a opraveny. To snižuje riziko, že by vás bezpečnostní zranitelnost v aplikaci VPN ohrozila.

Naproti tomu proprietární kód spoléhá na „zabezpečení skrze utajení“, což znamená, že je méně pravděpodobné, že budou zranitelnosti objeveny. Nebo hůře, tyto zranitelnosti mohou být známy pouze škodlivým aktérům, kteří je tajně zneužívají, aniž by si toho byli uživatelé vědomi.

Pokud jde o online soukromí a bezpečnostní software, věříme, že bezplatný software s otevřeným zdrojovým kódem je bezpečnější a poskytuje lepší odpovědnost vůči naší komunitě uživatelů. Otevřený zdrojový kód je již dlouho jádrem Protonu a náš software s otevřeným zdrojovým kódem zahrnuje webovou aplikaci Proton Mail(nové okno), aplikaci pro iOS(nové okno), aplikaci pro Android(nové okno) a desktopovou aplikaci Bridge(nové okno).

To znamená, že všechny aplikace Proton, které již nejsou ve fázi beta, mají otevřený zdrojový kód.

Spravujeme také knihovny šifrování s otevřeným zdrojovým kódem, jako je OpenPGPjs(nové okno), které dnes pohánějí významnou část šifrovaných aplikací na webu a slouží desítkám milionů uživatelů.

Bezpečnostní audity třetích stran

Další jedinečnou vlastností Proton VPN je náš závazek nechat nezávislé bezpečnostní výzkumníky zkontrolovat náš software před jeho veřejným vydáním. V minulosti Mozilla zkontrolovala naše implementace, organizační strukturu a naši technologii v rámci své hloubkové kontroly pro partnerství s námi.

Od té doby jsme zahájili důkladnější bezpečnostní audity pro všechny naše klienty. Na provedení auditů jsme najali Rubena Santamartu(nové okno), předního nezávislého bezpečnostního výzkumníka. Ačkoli jsou takové audity nákladné a časově náročné, věříme, že se jedná o kritický krok, který musí jít ruku v ruce s otevřením zdrojového kódu. Do budoucna budeme pokračovat v provádění auditů průběžně, abychom měli neustálé nezávislé kontroly bezpečnosti našich aplikací.

Spolupráce s komunitou Proton

Dalším důležitým přínosem otevření zdrojového kódu našeho softwaru je to, že podporuje naši celkovou misi vybudovat internet, který je bezpečnější, soukromější a svobodnější, využitím síly komunity. Bezpečnostní vylepšení mohou nyní předkládat vývojáři z celého světa prostřednictvím našeho programu odměn za nalezené chyby. A v některých případech mohou být vylepšení funkcí od komunity dokonce začleněna do oficiálních aplikací Proton VPN, podobně jako jsme to udělali dříve s oficiálním klientem Proton VPN pro Linux.

Jako organizace podporovaná komunitou máme odpovědnost být co nejtransparentnější, nejodpovědnější a nejpřístupnější. Přechod na otevřený zdrojový kód nám v tom pomáhá a zároveň nám umožňuje lépe vám sloužit.

Vaše zpětná vazba a návrhy se pro nás staly zásadním zdrojem nápadů a inspirace a budeme i nadále pracovat na tom, abychom splnili vaše očekávání v roce 2025 a v dalších letech. Budeme spouštět nové servery po celém světě, zlepšovat bezpečnost a vydávat nové funkce, abychom vás udrželi v bezpečí a pomohli vám obejít cenzuru. Ničeho z toho, čeho jsme dosud dosáhli, by nebylo možné dosáhnout bez naší komunity.

Děkujeme vám za podporu!

S pozdravem,
Tým Proton VPN

Sledujte nás na sociálních sítích, abyste byli informováni o nejnovějších zprávách o Proton VPN:

Twitter(nové okno) | Facebook(nové okno) | Reddit(nové okno) | Instagram(nové okno)

Chcete-li získat bezplatný šifrovaný e-mailový účet Proton Mail, navštivte: proton.me/mail(nové okno)