Päivitys 19. syyskuuta 2025: Tämä artikkeli on päivitetty sisältämään viimeisimmän Securitumin tekemän ei lokeja -käytäntömme auditoinnin. Linkit kaikkiin ei lokeja -käytännön auditointeihimme on sisällytetty.

Meillä on ilo ilmoittaa, että Proton VPN on läpäissyt neljännen peräkkäisen vuotuisen infrastruktuurimme kolmannen osapuolen auditoinnin, joka vahvistaa tiukan ei lokeja -käytäntömme. Kun sanomme olevamme ei lokeja -VPN, se ei ole vain väite: riippumattomat asiantuntijat ovat tarkistaneet sen kahdesti.

Organisaationa, jonka perustivat CERNissä tavanneet tutkijat, uskomme vertaisarviointiin ja läpinäkyvyyteen. Siksi teemme myös kaikista sovelluksistamme avoimen lähdekoodin sovelluksia, jotta kuka tahansa voi tarkastella koodiamme.

Ymmärrämme tietysti, että kaikilla ei ole aikaa tai taitoja tarkastaa koodia itse. Siksi toimitamme sovelluksemme sisäisten auditointiemme lisäksi säännöllisesti kolmannen osapuolen turvallisuusauditointeihin(uusi ikkuna) ja julkaisemme tulokset. Näin kaikki voivat saada riippumattoman asiantuntijan mielipiteen sovellustemme turvallisuudesta.

Viimeisimmässä kaikkien Proton-sovellusten turvallisuusauditoinnissa(uusi ikkuna) turvallisuusasiantuntijat Securitumista(uusi ikkuna), johtavasta eurooppalaisesta turvallisuusauditointiyrityksestä, joka valvoo vuosittain yli 300:aa turvallisuustestausprojektia suurille yrityksille ja pankeille, eivät paljastaneet merkittäviä turvallisuusongelmia. Tämä osoittaa, että Protonin sisäiset auditoinnit ja turvallisen ohjelmistokehityksen kulttuuri ovat tehokkaita. Ja koska sovellustemme koodi on täysin avointa lähdekoodia, turvallisuuttamme vahvistaa vikapalkkiojärjestelmämme(uusi ikkuna), joka tuo turvallisuusasiantuntijat yhteen ympäri maailmaa tarkistamaan sovelluksemme.

VPN-palvelun kohdalla on kuitenkin tärkeää varmistaa myös se, mitä tapahtuu palvelinpuolella, eikä vain sovelluspuolella.

Miksi on tärkeää varmistaa VPN:n ei lokeja -käytäntö

Kun yhdistätte VPN:ään, siitä tulee käytännössä internet-palveluntarjoajanne, mikä tarkoittaa, että mikä tahansa VPN-palveluntarjoaja on teknisesti kykenevä seuraamaan ja kirjaamaan lokiin sen, mitä teette verkossa. Vaikka monet VPN:t väittävät noudattavansa ei lokeja -käytäntöjä, nämä käytännöt eivät aina pidä paikkaansa testattaessa.

Proton VPN:n tiukka ei lokeja -käytäntö testattiin oikeustapauksessa vuonna 2019. Meitä määrättiin luovuttamaan lokeja käyttäjän tunnistamiseksi, mutta emme voineet noudattaa määräystä, koska näitä lokeja ei ollut olemassa. Proton VPN:n Sveitsin lainsäädäntövalta tarjoaa myös lisäetuja VPN-palveluille. Esimerkiksi nykyisen Sveitsin lainsäädäntökehyksen puitteissa Proton VPN:llä ei ole lokien kirjaamisvaatimuksia. On kuitenkin edelleen mahdollista, että virheellinen palvelinkonfiguraatio tai puutteellinen järjestelmäarkkitehtuuri voi aiheuttaa lokien tahattoman tallentumisen.

Tämän ratkaisemiseksi olemme pyytäneet Securitumia suorittamaan säännöllisiä perusteellisia tarkastuksia infrastruktuurillemme ja palvelinpuolen toiminnoillemme. Joka vuosi Securitumin turvallisuusasiantuntijat viettivät useita päiviä paikan päällä tarkastellen VPN-konfiguraatiotiedostojamme ja palvelinkonfiguraatioitamme, arvioiden toimintatapojamme ja haastatellen henkilökuntaamme. Heidän vuotuiset auditointinsa ovat kattavia ja tarkistivat seuraavat asiat:

  • Seurataanko tai kirjataanko käyttäjän toimintaa lokiin tuotanto-VPN-palvelimilla, jotka käsittelevät käyttäjäliikennettä?
  • Kirjataanko yhteyden metatietoja, kuten DNS-kyselyitä tai istuntojen aikaleimoja, lokiin VPN-palvelimilla?
  • Tarkastetaanko käyttäjän verkkoliikennettä aktiivisesti, tai kirjataanko sen sisältöä lokiin VPN-palvelimilla?
  • Valvotaanko tai kirjataanko tietoja koskien tiettyjä palveluita (esim. verkkosivustoja, ulkoisia palvelimia), joihin käyttäjä yhdistää?
  • Ylläpidetäänkö koottuja lokeja, jotka yhdistävät käytetyt palvelut (esim. verkkosivustot, palvelimet) tiettyyn käytettyyn VPN-palvelimeen?
  • Sovelletaanko ei lokeja -käytäntöä yhtenäisesti kaikilla palvelimilla, kaikilla maantieteellisillä alueilla ja kaikilla käyttäjien tilaustasoilla?
  • Onko käytössä automaattinen prosessi, joka havaitsee ja luo hälytyksiä luvattomista konfiguraatiomuutoksista, jotka voisivat mahdollistaa lokien kirjaamisen (esim. ”log”-parametrin muuttaminen arvosta false arvoon true)?
  • Valvotaanko virallista muutoksenhallintaprosessia, joka sisältää kahden henkilön tarkistusperiaatteen (four-eyes principle), kaikissa lokikirjauskonfiguraatioihin liittyvissä valtuutetuissa muutoksissa?
  • Sisältävätkö keskeisten VPN-palveluiden aktiiviset konfiguraatiotiedostot käytössä olevia lokikirjausohjeita?
  • Kirjataanko tietoja, jotka yhdistävät tietyn käyttäjän tiettyyn VPN-palvelimeen, johon he ovat yhteydessä?

Tuloksena olevat raportit vahvistavat, ettemme säilytä mitään metatietolokeja, emme kirjaa lokiin VPN-toimintaanne, emmekä harjoita mitään käytäntöjä, jotka voisivat vaarantaa yksityisyytenne.

Raportit vahvistavat myös, että kun Proton VPN lisää palveluumme uusia ominaisuuksia ja toiminnallisuuksia, tämä ei millään tavalla vaikuta tiukkaan ei lokeja -käytäntöömme. Kuten uusin (2025) raportti toteaa:

”Tarkasteltu tekninen näyttö ei osoittanut tapauksia käyttäjätoiminnan lokikirjauksesta, yhteyden metatietojen tallennuksesta tai verkkoliikenteen tarkastuksesta, jotka olisivat ristiriidassa ei lokeja -käytännön kanssa. Lisäksi auditointi vahvisti vankkojen hallinnollisten ja teknisten kontrollien toteuttamisen, mukaan lukien automatisoitu konfiguraationhallinta ja virallinen kahden henkilön muutosprosessi, jotka on suunniteltu varmistamaan lokittoman ympäristön jatkuva eheys.

Näiden havaintojen perusteella Securitum todistaa, että Proton VPN -palvelu, sellaisena kuin se oli konfiguroituna auditoinnin aikaan, noudattaa täysin ei lokeja -käytännössään esitettyjä yksityisyyssitoumuksia”.

Voitte lukea Securitumin uusimman raportin kokonaisuudessaan alta:

Securitumin suositusten mukaisesti tämä on nyt kolmas peräkkäinen vuotuinen auditointi ei lokeja -käytännöllemme. Voitte lukea myös aiemmat Securitumin tekemät ei lokeja -auditoinnit:

Luottamusta läpinäkyvyyden kautta

Protonilla uskomme, että kaikki väitteet tulisi tutkia ja vahvistaa, mukaan lukien omamme. Jatkossa jatkamme säännöllisten turvallisuusauditointien suorittamista ja tulosten julkaisemista, jotta voitte lukea riippumattoman turvallisuusammattilaisen raportin ennen kuin uskotte tietonne meidän haltuumme.

Jos olette turvallisuustutkija, kutsumme teidät myös tukemaan turvallisuutta Protonilla vikapalkkiojärjestelmämme(uusi ikkuna) kautta, joka tarjoaa anteliaita palkkioita kaikille, jotka pystyvät tunnistamaan haavoittuvuuksia avoimen lähdekoodin palveluissamme.

Rekisteröidy Proton VPN:ään(uusi ikkuna) saadaksesi läpinäkyvän, avoimen lähdekoodin ja täysin auditoidun ei lokeja -VPN:n, joka kunnioittaa yksityisyyttäsi