Redaktørens bemærkning: Denne artikel er blevet opdateret til at indeholde den seneste revision af vores ingen logfiler-politik udført af Securitum. Links til alle vores revisioner af vores ingen logfiler-politik er inkluderet.

Vi er glade for at kunne meddele, at Proton VPN har bestået en femte på hinanden følgende årlig tredjepartsrevision af vores infrastruktur, som bekræfter vores strenge ingen logfiler-politik. Når vi siger, at vi er en no-logs-VPN, er det ikke bare en påstand: Det er blevet efterkontrolleret af uafhængige eksperter.

Mangel på vores konkurrenter er aldrig blevet uafhængigt revideret eller har udført et behændigt trick, hvor de får deres privatlivspolitik revideret i stedet for deres faktiske no-logs-infrastruktur. Og selv hvor deres no-logs-påstande er blevet uafhængigt verificeret med en revision, offentliggør mange ikke resultaterne, kræver, at De underskriver en fortrolighedserklæring for at få adgang til dem, gør dem kun tilgængelige for betalende kunder eller gør det på anden måde vanskeligt at læse dem.

I modsætning hertil offentliggør Proton VPN no-logs-rapporten fuldt ud, så enhver kan læse den. Som en organisation, der blev grundlagt af forskere, der mødtes hos CERN, tror vi på peer-review og gennemsigtighed. Dette er også grunden til, at vi gør alle vores apps open source, så enhver kan undersøge vores kode.

Selvfølgelig forstår vi, at ikke alle har tid eller færdigheder til selv at inspicere kode. Derfor sender vi regelmæssigt vores apps til tredjeparts sikkerhedsrevisioner(nyt vindue) ud over vores interne revisioner og offentliggør resultaterne. På denne måde kan alle få en uafhængig eksperts vurdering af vores apps’ sikkerhed.

I den seneste sikkerhedsrevision af alle Proton-apps(nyt vindue) fandt sikkerhedseksperter fra Securitum(nyt vindue), et førende europæisk sikkerhedsrevisionsfirma, der hvert år fører tilsyn med mere end 300 sikkerhedstestprojekter for store virksomheder og banker, ingen væsentlige sikkerhedsproblemer. Dette viser, at Protons interne revisioner og kultur for sikker softwareudvikling er effektive. Og fordi vores apps’ kode er fuldstændig open source, styrkes vores sikkerhed af vores fejldusør-program(nyt vindue), som bringer sikkerhedseksperter fra hele verden sammen for at kontrollere vores applikationer.

Men med en VPN-tjeneste er det også vigtigt at verificere, hvad der sker på serversiden, og ikke kun på applikationssiden.

Hvorfor det er vigtigt at verificere en VPN’s ingen logfiler-politik

Når du forbinder til en VPN, bliver den effektivt din internetudbyder, hvilket betyder, at enhver VPN-udbyder teknisk set er i stand til at spore og logge, hvad du laver online. Mens mange VPN’er hævder at have ingen logfiler-politikker, holder disse politikker ikke altid, når de bliver sat på prøve.

Proton VPN’s strenge ingen logfiler-politik er indtil videre blevet testet i over 400 retssager. Vi blev pålagt at udlevere logfiler for at hjælpe med at identificere vores brugere, men vi var ude af stand til at efterkomme dette, fordi disse logfiler ikke eksisterede.

Proton VPN’s schweiziske jurisdiktion giver også yderligere fordele for VPN-tjenester. For eksempel har Proton VPN inden for de nuværende schweiziske juridiske rammer ingen krav om logning. Der er dog fortsat mulighed for, at en forkert serverkonfiguration eller mangelfuld systemarkitektur kan medføre, at logfiler bliver lagret utilsigtet.

For at håndtere dette har vi bedt Securitum om at udføre regelmæssige, grundige undersøgelser af vores infrastruktur og server-side-drift. Hvert år har Securitums sikkerhedseksperter tilbragt adskillige dage på stedet for at gennemgå vores VPN-konfigurationsfiler og serverkonfigurationer, vurdere vores driftsprocedurer og interviewe vores medarbejdere. Deres årlige revisioner er omfattende og kontrollerede følgende:

  • Bliver brugeraktivitet sporet eller logget på de produktions-VPN-servere, der håndterer brugertrafik?
  • Bliver forbindelsesmetadata, såsom DNS-forespørgsler eller sessionstidsstempler, logget på VPN-servere?
  • Bliver brugernetværkstrafik aktivt inspiceret, eller bliver dens indhold logget på VPN-servere?
  • Bliver information overvåget eller logget vedrørende de specifikke tjenester (f.eks. websteder, eksterne servere), en bruger forbinder til?
  • Vedligeholdes samlede logs, der korrelerer tjenester, der er tilgået (f.eks. websteder, servere), med den specifikke anvendte VPN-server?
  • Anvendes ingen logfiler-politikken ensartet på alle servere, i alle geografiske regioner og på alle abonnementsniveauer for brugere?
  • Er der etableret en automatiseret proces til at registrere og generere advarsler om uautoriserede konfigurationsændringer, der kan aktivere logning (f.eks. ændring af en “log”-parameter fra false til true)?
  • Håndhæves en formel forandringsstyringsproces, der indarbejder et dobbeltkontrolprincip (fire øjne), for alle autoriserede ændringer af logningsrelaterede konfigurationer?
  • Indeholder de aktive konfigurationsfiler for kerne-VPN-tjenesterne nogen aktiverede logningsdirektiver?
  • Logges information, der associerer en specifik bruger med en specifik VPN-server, de er forbundet til?

De resulterende rapporter bekræfter, at vi ikke gemmer nogen metadatalogfiler, ikke logger Deres VPN-aktivitet og ikke engagerer os i nogen praksis, der kan kompromittere Deres privatliv. Rapporterne bekræfter også, at efterhånden som Proton VPN tilføjer flere funktioner til vores tjeneste, påvirker dette på ingen måde vores strenge ingen logfiler-politik. Som den seneste rapport (2026) konkluderer:

”De tekniske beviser, der blev gennemgået under forløbet, indikerede ikke, at den undersøgte Proton VPN-serverinfrastruktur logger brugernes browseraktivitet, DNS-forespørgsler, destinationstjenester, netværkstrafikindhold eller brugeridentificerbare forbindelsesmetadata. Securitum identificerede heller ikke permanente registreringer, der ville gøre det muligt for Proton at knytte en specifik bruger til aktivitet udført via en gennemgået VPN-server.”

Du kan læse den seneste fulde rapport fra Securitum nedenfor:

I tråd med Securitums anbefalinger er dette nu den femte årlige revision i træk af vores politik om ingen logfiler. De kan også læse vores tidligere no-logs-revisioner udført af Securitum:

Tillid gennem gennemsigtighed

Hos Proton mener vi, at alle påstande bør undersøges og verificeres, inklusive vores egne. Fremadrettet vil vi fortsætte med at udføre regelmæssige sikkerhedsrevisioner og offentliggøre resultaterne, så du kan læse en uafhængig sikkerhedsprofessionels rapport, før du betror os dine data.

Hvis du er en sikkerhedsforsker, inviterer vi dig også til at støtte sikkerhed hos Proton gennem vores fejldusør-program(nyt vindue), der tilbyder generøse dusører til enhver, der kan identificere sårbarheder i vores open source-tjenester.

Tilmeld dig Proton VPN(nyt vindue) for at få en gennemsigtig, open source og fuldt revideret ingen logfiler-VPN, der respekterer dit privatliv