Opdatering 1. december 2025: Vi har opdateret denne artikel med links til de seneste sikkerhedsrevisioner af den uafhængige sikkerhedsforsker, Ruben Santamarta.

Vi er glade for at være den første VPN-udbyder til at gøre vores apps open source på alle platforme (Windows, macOS, Android og iOS) og gennemgå en uafhængig sikkerhedsrevision. Gennemsigtighed, etik og sikkerhed er kernen i det internet, vi ønsker at bygge, og grunden til, at vi byggede Proton VPN i første omgang.

Vi lancerede Proton VPN i 2017 for at give Proton Mail-brugere en troværdig VPN-tjeneste, hvilket var mere og mere nødvendigt givet stigningen i internetcensur. VPN var især et område med et stort behov for forbedring. Undersøgelser har fundet ud af, at over en tredjedel af Android-VPN’er faktisk indeholder malware(nyt vindue), mange VPN’er led af store sikkerhedsbrist, og mange gratis VPN-tjenester, der hævdede at beskytte privatlivet, hemmeligt sælger brugerdata til tredjeparter(nyt vindue). Generelt er der også mangel på gennemsigtighed og ansvarlighed vedrørende, hvem der driver VPN-tjenester, deres sikkerhedskvalifikationer, og om de fuldt ud overholder privatlivslove som GDPR(nyt vindue).

Proton VPN ændrede dette ved at levere et uovertruffent niveau af gennemsigtighed og ansvarlighed. Vi har gjort tingene anderledes fra starten: Vi har en streng ingen logfiler-politik, vi er baseret i Schweiz, reguleret af nogle af verdens stærkeste privatlivslove, vi har en dyb sikkerhedsbaggrund, og vi har endda åbnet vores teknologi op for inspektion af Mozilla(nyt vindue). Vi revideres regelmæssigt af uafhængige sikkerhedseksperter, og resultaterne af vores seneste sikkerhedsrevision bekræfter vores ingen logfiler-politik.

At gøre alle vores applikationer open source er derfor et naturligt næste skridt. Som tidligere CERN-forskere(nyt vindue) er offentliggørelse og peer review en kernedel af vores etos. Vi offentliggør også resultaterne af uafhængige sikkerhedsrevisioner, der dækker al vores software.

Du kan finde open source-koden her:

Og her er den seneste sikkerhedsrevisionsrapport(nyt vindue).

Du kan også finde de seneste sikkerhedsrevisionsrapporter for alle Proton-tjenester på vores fællesskabsside, der forklarer, hvorfor vi prioriterer open source-kode(nyt vindue).

Hvorfor det er vigtigt at bruge en open source VPN

Når du vælger at bruge et virtuelt privat netværk, placerer du en ekstraordinær mængde tillid hos den tjenesteudbyder. Her er hvorfor:

Når du ikke er forbundet til en VPN, kan din ukrypterede internettrafik (dvs. den, der ikke er beskyttet af TLS) opsnappes af din WiFi-udbyder, af din internetudbyder (ISP), af hackere, der overvåger det lokale netværk, eller af regeringsmyndighederne i din jurisdiktion. Din IP-adresse (dvs. din enheds identitet og din geografiske placering) er også eksponeret, herunder for de websteder, du besøger, som kan bruge de oplysninger til at spore dig på tværs af internettet. Selv krypteret trafik kan overvåges for at observere de websteder, du besøger, og din IP-adresse vil forblive eksponeret.

Når du forbinder til en VPN, krypteres din internettrafik mellem din enhed og VPN-serveren, hvilket beskytter den mod lokal netværksovervågning. Selv dine DNS-opslag (navnene på de webdomæner, du besøger) er beskyttet. Og din IP-adresse maskeres for at hjælpe med at beskytte din identitet og placering. Men når du forbinder til enhver VPN, kan VPN-udbyderen se den samme slags data, som din ISP kunne, når du ikke bruger en VPN, herunder din browserhistorik og IP-adresse. Dette er grunden til, at det er så vigtigt at vælge en troværdig VPN-tjeneste(nyt vindue).

En VPN-applikation har derfor meget privilegeret adgang til din enhed og din onlineaktivitet. Open source-kode tillader sikkerhedsforskere og det globale sikkerhedsfællesskab at inspicere, hvordan vi implementerer kryptering, og hvordan vi håndterer dine data, hvilket giver dig mere sikkerhed for, at vi overholder vores strenge privatlivspolitik. Open source-kode giver sikkerhed gennem gennemsigtighed, hvilket betyder, at fordi koden undersøges nøje, opdages og rettes potentielle sårbarheder hurtigt. Dette reducerer risikoen for, at en sikkerhedssårbarhed i en VPN-app sætter dig i fare.

I modsætning hertil afhænger proprietær kode af “sikkerhed gennem obskuritet”, hvilket betyder, at sårbarheder er mindre tilbøjelige til at blive opdaget. Eller værre, disse sårbarheder er måske kun kendt af ondsindede aktører, der udnytter dem hemmeligt, uden at brugere er klar over det.

Når det kommer til online privatlivs- og sikkerhedssoftware, mener vi, at fri og open source software er bedre for sikkerhed og giver bedre ansvarlighed over for vores brugerfællesskab. Open source har længe været kernen i Proton, og vores open source software inkluderer Proton Mail web-appen(nyt vindue), iOS-appen(nyt vindue), Android-appen(nyt vindue) og desktop Bridge-appen(nyt vindue).

Dette betyder, at alle Proton-apps, der er ude af beta, er open source.

Vi vedligeholder også open source-krypteringsbiblioteker, såsom OpenPGPjs(nyt vindue), som driver en betydelig brøkdel af krypterede applikationer på nettet i dag og betjener titusindvis af brugere.

Tredjeparts-sikkerhedsrevisioner

En anden unik kvalitet ved Proton VPN er vores forpligtelse til at lade uafhængige sikkerhedsforskere inspicere vores software, før vi frigiver den offentligt. Tidligere gennemgik Mozilla vores implementeringer, organisationsstruktur og vores teknologi som en del af deres due diligence for et partnerskab med os.

Siden da har vi iværksat mere grundige sikkerhedsfokuserede revisioner for alle vores klienter. Vi hyrede Ruben Santamarta(nyt vindue), en førende uafhængig sikkerhedsforsker, til at udføre revisionerne. Selvom sådanne revisioner er dyre og tidskrævende, mener vi, at disse er et kritisk skridt, der skal gå hånd i hånd med at open source vores kode. Fremover vil vi fortsætte med at udføre revisioner løbende for at have kontinuerlige uafhængige kontroller af vores applikationssikkerhed.

Samarbejde med Proton-fællesskabet

Den anden vigtige fordel ved at open source vores software er, at det fremmer vores overordnede mission om at bygge et internet, der er mere sikkert, privat og frit ved at udnytte fællesskabets kraft. Sikkerhedsforbedringer kan nu indsendes af udviklere fra hele verden gennem vores fejldusør-program. Og i nogle tilfælde kan selv funktionsforbedringer fra fællesskabet blive indarbejdet i de officielle Proton VPN-apps, svarende til hvad vi har gjort tidligere med den officielle Proton VPN Linux-klient.

Som en fællesskabsstøttet organisation har vi et ansvar for at være så gennemsigtige, ansvarlige og tilgængelige som muligt. At gå open source hjælper os med at gøre det og betjene dig bedre på samme tid.

Din feedback og dine forslag er blevet en vital kilde til ideer og inspiration for os, og vi vil fortsætte med at arbejde for at indfri dine forventninger i 2025 og fremover. Vi vil lancere nye servere over hele verden, forbedre sikkerheden og frigive nye funktioner for at holde dig sikker og hjælpe dig med at omgå censur. Intet af det, vi har opnået til dato, kunne være gjort uden vores fællesskab.

Tak for din støtte!

Med venlig hilsen
Proton VPN-teamet

Følg os på sociale medier for at holde dig opdateret om de seneste Proton VPN-nyheder:

Twitter(nyt vindue) | Facebook(nyt vindue) | Reddit(nyt vindue) | Instagram(nyt vindue)

For at få en gratis Proton Mail krypteret e-mail-konto, besøg: proton.me/mail(nyt vindue)