Opdatering 19. september 2025: Denne artikel er blevet opdateret for at indeholde den seneste revision af vores ingen logfiler-politik fra Securitum. Links til alle vores ingen logfiler-politik revisioner er inkluderet.

Vi er glade for at kunne annoncere, at Proton VPN har bestået en fjerde årlig tredjepartsrevision af vores infrastruktur i træk, der bekræfter vores strenge ingen logfiler-politik. Når vi siger, at vi er en ingen logfiler-VPN, er det ikke bare en påstand: det er blevet dobbelttjekket af uafhængige eksperter.

Som en organisation grundlagt af forskere, der mødtes på CERN, tror vi på peer review og gennemsigtighed. Dette er også grunden til, at vi gør alle vores apps open source, så alle kan undersøge vores kode.

Selvfølgelig forstår vi, at ikke alle har tid eller færdigheder til selv at inspicere kode. Derfor sender vi regelmæssigt vores apps til tredjeparts sikkerhedsrevisioner(nyt vindue) ud over vores interne revisioner og offentliggør resultaterne. På denne måde kan alle få en uafhængig eksperts vurdering af vores apps’ sikkerhed.

I den seneste sikkerhedsrevision af alle Proton-apps(nyt vindue) afdækkede sikkerhedseksperter fra Securitum(nyt vindue), et førende europæisk sikkerhedsrevisionsfirma, der overser mere end 300 sikkerhedstestprojekter hvert år for store virksomheder og banker, ingen væsentlige sikkerhedsproblemer. Dette viser, at Protons interne revisioner og kultur for sikker softwareudvikling er effektive. Og fordi vores apps’ kode er fuldstændig open source, styrkes vores sikkerhed af vores fejldusør-program(nyt vindue), som bringer sikkerhedseksperter sammen fra hele verden for at tjekke vores applikationer.

Men med en VPN-tjeneste er det også vigtigt at verificere, hvad der sker på serversiden, og ikke kun på applikationssiden.

Hvorfor det er vigtigt at verificere en VPN’s ingen logfiler-politik

Når du forbinder til en VPN, bliver den effektivt din internetudbyder, hvilket betyder, at enhver VPN-udbyder teknisk set er i stand til at spore og logge, hvad du laver online. Mens mange VPN’er hævder at have ingen logfiler-politikker, holder disse politikker ikke altid, når de bliver sat på prøve.

Proton VPN’s strenge ingen logfiler-politik blev testet i en retssag i 2019. Vi blev beordret til at udlevere logs for at hjælpe med at identificere en bruger, men vi var ikke i stand til at efterkomme det, fordi disse logs ikke eksisterede. Proton VPN’s schweiziske jurisdiktion giver også yderligere fordele for VPN-tjenester. For eksempel har Proton VPN inden for den nuværende schweiziske juridiske ramme ingen logningskrav. Der er dog stadig risikoen for, at en forkert serverkonfiguration eller fejlbehæftet systemarkitektur kan forårsage, at logs utilsigtet bliver lagret.

For at løse dette har vi bedt Securitum om at udføre regelmæssige grundige undersøgelser af vores infrastruktur og drift på serversiden. Hvert år brugte Securitum-sikkerhedseksperter flere dage på stedet med at gennemgå vores VPN-konfigurationsfiler og serverkonfigurationer, vurdere vores driftsprocedurer og interviewe vores personale. Deres årlige revisioner er omfattende og tjekkede følgende:

  • Bliver brugeraktivitet sporet eller logget på de produktions-VPN-servere, der håndterer brugertrafik?
  • Bliver forbindelsesmetadata, såsom DNS-forespørgsler eller sessionstidsstempler, logget på VPN-servere?
  • Bliver brugernetværkstrafik aktivt inspiceret, eller bliver dens indhold logget på VPN-servere?
  • Bliver information overvåget eller logget vedrørende de specifikke tjenester (f.eks. websteder, eksterne servere), en bruger forbinder til?
  • Vedligeholdes samlede logs, der korrelerer tjenester, der er tilgået (f.eks. websteder, servere), med den specifikke anvendte VPN-server?
  • Bliver ingen logfiler-politikken anvendt ensartet på tværs af alle servere, i alle geografiske regioner og for alle brugerabonnementsniveauer?
  • Er en automatiseret proces på plads til at opdage og generere advarsler for uautoriserede konfigurationsændringer, der kunne aktivere logning (f.eks. ændring af en “log”-parameter fra falsk til sand)?
  • Er en formel ændringsstyringsproces, der inkorporerer et dobbeltkontrolprincip (fire øjne), håndhævet for alle autoriserede ændringer af logningsrelaterede konfigurationer?
  • Indeholder de aktive konfigurationsfiler for kerne-VPN-tjenesterne nogen aktiverede logningsdirektiver?
  • Logges information, der associerer en specifik bruger med en specifik VPN-server, de er forbundet til?

De resulterende rapporter bekræfter, at vi ikke gemmer nogen metadatalogs, ikke logger din VPN-aktivitet og ikke deltager i nogen praksis, der kan kompromittere dit privatliv.

Rapporterne bekræfter også, at efterhånden som Proton VPN tilføjer flere funktioner og funktionalitet til vores tjeneste, påvirker dette på ingen måde vores strenge ingen logfiler-politik. Som den seneste (2025) rapport konkluderer:

“Det gennemgåede tekniske bevis viste ingen tilfælde af logning af brugeraktivitet, lagring af forbindelsesmetadata eller inspektion af netværkstrafik, der ville stride imod ingen logfiler-politikken. Desuden bekræftede revisionen implementeringen af robuste administrative og tekniske kontroller, herunder automatiseret konfigurationsstyring og en formel dobbeltkontrol-ændringsproces, som er designet til at sikre den kontinuerlige integritet af ingen-logningsmiljøet.

Baseret på disse fund bevidner Securitum, at Proton VPN-tjenesten, som konfigureret på tidspunktet for revisionen, fuldt ud overholder privatlivsforpligtelserne beskrevet i dens ingen logfiler-politik”.

Du kan læse den seneste fulde rapport fra Securitum nedenfor:

I overensstemmelse med Securitums anbefalinger er dette nu den tredje årlige revision af vores ingen logfiler-politik i træk. Du kan også læse vores tidligere ingen logfiler-revisioner fra Securitum:

Tillid gennem gennemsigtighed

Hos Proton mener vi, at alle påstande bør undersøges og verificeres, inklusive vores egne. Fremadrettet vil vi fortsætte med at udføre regelmæssige sikkerhedsrevisioner og offentliggøre resultaterne, så du kan læse en uafhængig sikkerhedsprofessionels rapport, før du betror os dine data.

Hvis du er en sikkerhedsforsker, inviterer vi dig også til at støtte sikkerhed hos Proton gennem vores fejldusør-program(nyt vindue), der tilbyder generøse dusører til enhver, der kan identificere sårbarheder i vores open source-tjenester.

Tilmeld dig Proton VPN(nyt vindue) for at få en gennemsigtig, open source og fuldt revideret ingen logfiler-VPN, der respekterer dit privatliv