Toimittajan huomautus: Tämä artikkeli on päivitetty esittelemään Securitumin tekemä viimeisin ei lokeja -käytäntömme tarkastus. Linkit kaikkiin ei lokeja -käytäntömme tarkastuksiin ovat mukana.

Meillä on ilo ilmoittaa, että Proton VPN on läpäissyt infrastruktuurinsa viidennen peräkkäisen vuosittaisen ulkopuolisen tahon tarkastuksen, joka vahvistaa tiukan ei lokeja -käytäntömme. Kun sanomme olevamme lokitiedoton VPN-palvelu, se ei ole vain väite: riippumattomat asiantuntijat ovat varmistaneet sen.

Monia kilpailijoistamme ei ole koskaan auditoitu riippumattomasti, tai he ovat tehneet silmänkääntötempun tarkastuttaessaan yksityisyyskäytäntönsä todellisen lokitiedottoman infrastruktuurinsa sijaan. Ja silloinkin, kun heidän väitteensä lokitiedottomuudesta on vahvistettu riippumattomassa tarkastuksessa, monet eivät julkaise tuloksia, vaativat salassapitosopimuksen allekirjoittamista niiden lukemiseksi, tuovat ne vain maksavien asiakkaiden saataville tai tekevät niihin tutustumisesta muutoin vaikeaa.

Sen sijaan Proton VPN julkaisee avoimesti koko ei lokeja -raportin kenen tahansa luettavaksi. CERNissä tavanneiden tutkijoiden perustamana organisaationa uskomme vertaisarviointiin ja läpinäkyvyyteen. Siksi teemme myös kaikista sovelluksistamme avointa lähdekoodia, jotta kuka tahansa voi tarkastella koodiamme.

Ymmärrämme tietysti, että kaikilla ei ole aikaa tai taitoja tarkastaa koodia itse. Siksi toimitamme sovelluksemme sisäisten auditointiemme lisäksi säännöllisesti kolmannen osapuolen turvallisuusauditointeihin(uusi ikkuna) ja julkaisemme tulokset. Näin kaikki voivat saada riippumattoman asiantuntijan mielipiteen sovellustemme turvallisuudesta.

Uusimmassa kaikkien Proton-sovellusten tietoturvatarkastuksessa(uusi ikkuna) tietoturva-asiantuntijat Securitumilta(uusi ikkuna) – johtavasta eurooppalaisesta tietoturvatarkastusyrityksestä, joka valvoo vuosittain yli 300 tietoturvatestausprojektia suuryrityksille ja pankeille – eivät havainneet merkittäviä tietoturvaongelmia. Tämä osoittaa, että Protonin sisäiset tarkastukset ja turvallisen ohjelmistokehityksen kulttuuri ovat tehokkaita. Ja koska sovellustemme koodi on täysin avointa lähdekoodia, tietoturvaamme vahvistaa vikapalkkiojärjestelmämme(uusi ikkuna), joka tuo yhteen tietoturva-asiantuntijoita eri puolilta maailmaa tarkistamaan sovelluksiamme.

VPN-palvelun kohdalla on kuitenkin tärkeää varmistaa myös se, mitä tapahtuu palvelinpuolella, eikä vain sovelluspuolella.

Miksi on tärkeää varmistaa VPN:n ei lokeja -käytäntö

Kun yhdistätte VPN:ään, siitä tulee käytännössä internet-palveluntarjoajanne, mikä tarkoittaa, että mikä tahansa VPN-palveluntarjoaja on teknisesti kykenevä seuraamaan ja kirjaamaan lokiin sen, mitä teette verkossa. Vaikka monet VPN:t väittävät noudattavansa ei lokeja -käytäntöjä, nämä käytännöt eivät aina pidä paikkaansa testattaessa.

Proton VPN:n tiukkaa ei lokeja -käytäntöä on testattu tähän mennessä yli 400 oikeustapauksessa. Meitä vaadittiin luovuttamaan lokeja käyttäjiemme tunnistamiseksi, mutta emme voineet noudattaa määräystä, koska näitä lokeja ei ollut olemassa.

Proton VPN:n Sveitsin lainsäädäntöalue tuo myös lisäetuja VPN-palveluille. Esimerkiksi Sveitsin nykyisessä lainsäädäntökehyksessä Proton VPN:llä ei ole minkäänlaisia lokien tallennusvaatimuksia. On kuitenkin edelleen mahdollista, että virheelliset palvelinmääritykset tai puutteellinen järjestelmäarkkitehtuuri voivat johtaa lokien vahingossa tapahtuvaan tallentumiseen.

Tämän ratkaisemiseksi olemme pyytäneet Securitumia suorittamaan säännöllisesti perusteellisia tarkastuksia infrastruktuurillemme ja palvelinpään toiminnoillemme. Joka vuosi Securitumin tietoturva-asiantuntijat viettävät useita päiviä toimitiloissamme käyden läpi VPN-määritystiedostojamme ja palvelinmäärityksiämme, arvioiden toimintamenettelyitämme ja haastatellen henkilöstöämme. Heidän vuosittaiset tarkastuksensa ovat kattavia ja niissä tarkistettiin seuraavat asiat:

  • Seurataanko tai kirjataanko käyttäjän toimintaa lokiin tuotanto-VPN-palvelimilla, jotka käsittelevät käyttäjäliikennettä?
  • Kirjataanko yhteyden metatietoja, kuten DNS-kyselyitä tai istuntojen aikaleimoja, lokiin VPN-palvelimilla?
  • Tarkastetaanko käyttäjän verkkoliikennettä aktiivisesti, tai kirjataanko sen sisältöä lokiin VPN-palvelimilla?
  • Valvotaanko tai kirjataanko tietoja koskien tiettyjä palveluita (esim. verkkosivustoja, ulkoisia palvelimia), joihin käyttäjä yhdistää?
  • Ylläpidetäänkö koottuja lokeja, jotka yhdistävät käytetyt palvelut (esim. verkkosivustot, palvelimet) tiettyyn käytettyyn VPN-palvelimeen?
  • Sovelletaanko ei lokeja -käytäntöä yhtenäisesti kaikissa palvelimissa, kaikilla maantieteellisillä alueilla ja kaikilla käyttäjien tilaustasoilla?
  • Onko käytössä automatisoitu prosessi, joka havaitsee luvattomat määritysmuutokset, jotka voisivat ottaa lokien tallennuksen käyttöön (esim. ”log”-parametrin muuttaminen arvosta false arvoon true), ja luo niistä hälytyksiä?
  • Sovelletaanko virallista muutoshallintaprosessia, joka sisältää kaksoisvalvontaperiaatteen (neljän silmän periaate), kaikkiin hyväksyttyihin muutoksiin lokitukseen liittyvissä määrityksissä?
  • Sisältävätkö keskeisten VPN-palveluiden aktiiviset konfiguraatiotiedostot käytössä olevia lokikirjausohjeita?
  • Kirjataanko tietoja, jotka yhdistävät tietyn käyttäjän tiettyyn VPN-palvelimeen, johon he ovat yhteydessä?

Saadut raportit vahvistavat, ettemme säilytä mitään metatietolokeja, emme kirjaa VPN-toimintaanne emmekä ryhdy toimiin, jotka voisivat altistaa yksityisyytenne. Raportit vahvistavat myös, että vaikka Proton VPN lisää palveluumme uusia ominaisuuksia ja toimintoja, tämä ei vaikuta millään tavalla tiukkaan ei lokeja -käytäntöömme. Kuten viimeisin (2026) raportti toteaa:

”Tarkastuksen aikana läpikäyty tekninen näyttö ei viitannut siihen, että tutkittu Proton VPN -palvelininfrastruktuuri tallentaisi käyttäjien selaustoimintaa, DNS-kyselyitä, kohdepalveluita, verkkoliikenteen sisältöä tai käyttäjän tunnistettavissa olevia yhteysmetatietoja. Securitum ei myöskään havainnut pysyviä tietueita, joiden avulla Proton voisi yhdistää tietyn käyttäjän tarkastetun VPN-palvelimen kautta suoritettuun toimintaan.”

Voitte lukea Securitumin uusimman raportin kokonaisuudessaan alta:

Securitumin suositusten mukaisesti tämä on nyt viides peräkkäinen vuosittainen ei lokeja -käytäntömme tarkastus. Voitte myös lukea Securitumin tekemät aiemmat ei lokeja -tarkastuksemme:

Luottamusta läpinäkyvyyden kautta

Protonilla uskomme, että kaikki väitteet tulisi tutkia ja vahvistaa, mukaan lukien omamme. Jatkossa jatkamme säännöllisten turvallisuusauditointien suorittamista ja tulosten julkaisemista, jotta voitte lukea riippumattoman turvallisuusammattilaisen raportin ennen kuin uskotte tietonne meidän haltuumme.

Jos olette turvallisuustutkija, kutsumme teidät myös tukemaan turvallisuutta Protonilla vikapalkkiojärjestelmämme(uusi ikkuna) kautta, joka tarjoaa anteliaita palkkioita kaikille, jotka pystyvät tunnistamaan haavoittuvuuksia avoimen lähdekoodin palveluissamme.

Rekisteröidy Proton VPN:ään(uusi ikkuna) saadaksesi läpinäkyvän, avoimen lähdekoodin ja täysin auditoidun ei lokeja -VPN:n, joka kunnioittaa yksityisyyttäsi