Päivitys 1. joulukuuta 2025: Olemme päivittäneet tämän artikkelin linkeillä riippumattoman tietoturvatutkijan Ruben Santamartan uusimpiin tietoturva-auditointeihin.

Olemme iloisia ollessamme ensimmäinen VPN-palveluntarjoaja, joka on avannut sovellustensa lähdekoodin kaikilla alustoilla (Windows, macOS, Android ja iOS) ja läpikäynyt riippumattoman tietoturva-auditoinnin. Avoimuus, etiikka ja turvallisuus ovat rakentamamme internetin ytimessä ja syy siihen, miksi rakensimme Proton VPN:n alun perin.

Lanseerasimme Proton VPN:n vuonna 2017 tarjotaksemme Proton Mail -käyttäjille luotettavan VPN-palvelun, mikä oli yhä tarpeellisempaa internetin sensuurin lisääntyessä. Erityisesti VPN oli alue, joka kaipasi kipeästi parannusta. Tutkimukset ovat havainneet, että yli kolmasosa Android VPN:istä sisältää haittaohjelmia(uusi ikkuna), monet VPN:t kärsivät suurista tietoturvapuutteista, ja monet ilmaiset VPN-palvelut, jotka väittivät suojaavansa yksityisyyttä, myyvät salaa käyttäjätietoja ulkopuolisille tahoille(uusi ikkuna). Yleisesti ottaen on myös puutetta avoimuudesta ja vastuullisuudesta sen suhteen, kuka operoi VPN-palveluita, heidän turvallisuuspätevyyksistään ja noudattavatko he täysin tietosuojalakeja, kuten GDPR:ää(uusi ikkuna).

Proton VPN muutti tämän toimittamalla vertaansa vailla olevan tason avoimuutta ja vastuullisuutta. Olemme tehneet asioita toisin alusta alkaen: Meillä on tiukka ei lokeja -käytäntö, toimimme Sveitsissä, jota säätelevät jotkut maailman vahvimmista tietosuojalaeista, meillä on syvä turvallisuustausta, ja olemme jopa avanneet teknologiamme Mozillan tarkastettavaksi(uusi ikkuna). Meitä auditoivat säännöllisesti riippumattomat tietoturva-asiantuntijat, ja uusimmat tietoturva-auditointimme tulokset vahvistavat ei lokeja -käytäntömme.

Kaikkien sovellustemme tekeminen avoimeksi lähdekoodiksi on siksi luonnollinen seuraava askel. Entisinä CERNin tutkijoina(uusi ikkuna) julkaiseminen ja vertaisarviointi ovat keskeinen osa eettistä koodistoamme. Julkaisemme myös kaikkia ohjelmistojamme kattavien riippumattomien tietoturva-auditointien tulokset.

Löydät avoimen lähdekoodin täältä:

Ja tässä on usin tietoturva-auditointiraportti(uusi ikkuna).

Löydät myös uusimmat tietoturva-auditointiraportit kaikille Proton-palveluille yhteisösivultamme, joka selittää, miksi priorisoimme avoimen lähdekoodin(uusi ikkuna).

Miksi on tärkeää käyttää avoimen lähdekoodin VPN:ää

Kun valitset käyttää virtuaalista erillisverkkoa, asetat poikkeuksellisen paljon luottamusta kyseiseen palveluntarjoajaan. Tässä syy:

Kun et ole yhdistettynä VPN:ään, salaamaton Internet-tietoliikenteesi (eli se, jota TLS ei suojaa) voidaan siepata Wi-Fi-palveluntarjoajasi, Internet-palveluntarjoajasi (ISP), lähiverkkoa valvovien hakkereiden tai lainkäyttöalueesi hallintoviranomaisten toimesta. IP-osoitteesi (eli laitteesi identiteetti ja maantieteellinen sijaintisi) paljastuu myös, mukaan lukien verkkosivustoille, joilla vierailet, jotka voivat käyttää näitä tietoja seuratakseen sinua Internetissä. Jopa salattua tietoliikennettä voidaan valvoa havainnoimaan verkkosivustoja, joilla vierailet, ja IP-osoitteesi pysyy paljastettuna.

Kun yhdistät VPN:ään, Internet-tietoliikenteesi salataan laitteesi ja VPN-palvelimen välillä, suojaten sitä lähiverkon valvonnalta. Jopa DNS-hakusi (vierailemiesi verkkotunnusten nimet) ovat suojattuja. Ja IP-osoitteesi peitetään auttamaan identiteettisi ja sijaintisi suojaamisessa. Kuitenkin, kun yhdistät mihin tahansa VPN:ään, VPN-palveluntarjoaja voi nähdä samanlaista dataa, jota ISP:si voisi nähdä, kun et käytä VPN:ää, mukaan lukien selaushistoriasi ja IP-osoitteesi. Siksi luotettavan VPN-palvelun(uusi ikkuna) valitseminen on niin tärkeää.

VPN-sovelluksella on siksi paljon etuoikeutettua pääsyä laitteeseesi ja verkkotoimintaasi. Avoin lähdekoodi antaa tietoturvatutkijoille ja globaalille turvallisuusyhteisölle mahdollisuuden tarkastaa, miten toteutamme salauksen ja miten käsittelemme tietojasi, antaen sinulle enemmän varmuutta siitä, että noudatamme tiukkaa tietosuojakäytäntöämme. Avoin lähdekoodi tarjoaa turvallisuutta läpinäkyvyyden kautta, mikä tarkoittaa, että koska koodia tutkitaan tarkasti, mahdolliset haavoittuvuudet huomataan ja korjataan nopeasti. Tämä vähentää riskiä siitä, että VPN-sovelluksen tietoturvahaavoittuvuus asettaisi sinut vaaraan.

Sitä vastoin suljettu koodi luottaa “security through obscurity” -periaatteeseen (turvallisuutta epäselvyyden kautta), mikä tarkoittaa, että haavoittuvuuksia löydetään todennäköisesti harvemmin. Tai pahempaa, nämä haavoittuvuudet voivat olla vain haitallisten toimijoiden tiedossa, jotka hyödyntävät niitä salaa käyttäjien tietämättä.

Mitä tulee yksityisyyteen verkossa ja turvallisuusohjelmistoihin, uskomme, että vapaa ja avoimen lähdekoodin ohjelmisto on parempi turvallisuudelle ja tarjoaa parempaa vastuullisuutta käyttäjäyhteisöllemme. Avoin lähdekoodi on ollut pitkään Protonin ytimessä, ja avoimen lähdekoodin ohjelmistomme sisältää Proton Mail -verkkosovelluksen(uusi ikkuna), iOS-sovelluksen(uusi ikkuna), Android-sovelluksen(uusi ikkuna) ja työpöydän Bridge-sovelluksen(uusi ikkuna).

Tämä tarkoittaa, että kaikki Proton-sovellukset, jotka eivät ole beetavaiheessa, ovat avointa lähdekoodia.

Ylläpidämme myös avoimen lähdekoodin salauskirjastoja, kuten OpenPGPjs:ää(uusi ikkuna), joka pyörittää merkittävää osaa salatuista sovelluksista verkossa nykyään ja palvelee kymmeniä miljoonia käyttäjiä.

Ulkopuolisen tahon tietoturva-auditoinnit

Toinen ainutlaatuinen Proton VPN:n ominaisuus on sitoutumisemme siihen, että riippumattomat tietoturvatutkijat tarkastavat ohjelmistomme ennen sen julkaisemista julkisesti. Aiemmin Mozilla tarkasti toteutuksemme, organisaatiorakenteemme ja teknologiamme osana heidän due diligence -prosessiaan kumppanuutta varten kanssamme.

Siitä lähtien olemme aloittaneet perusteellisemmat turvallisuuteen keskittyvät auditoinnit kaikille asiakasohjelmillemme. Palkkasimme Ruben Santamartan(uusi ikkuna), johtavan riippumattoman tietoturvatutkijan, suorittamaan auditoinnit. Vaikka tällaiset auditoinnit ovat kalliita ja aikaa vieviä, uskomme, että nämä ovat kriittinen askel, jonka on kuljettava käsi kädessä koodimme avaamisen kanssa. Jatkossa jatkamme auditointien tekemistä jatkuvasti saadaksemme jatkuvia riippumattomia tarkastuksia sovellustemme turvallisuudesta.

Työskentely Proton-yhteisön kanssa

Toinen tärkeä hyöty ohjelmistomme avaamisessa on, että se edistää yleistä tehtäväämme rakentaa internet, joka on turvallisempi, yksityisempi ja vapaampi hyödyntämällä yhteisön voimaa. Tietoturvaparannuksia voivat nyt lähettää kehittäjät ympäri maailmaa vikapalkkiojärjestelmämme kautta. Ja joissakin tapauksissa jopa yhteisön ominaisuusparannuksia voidaan sisällyttää virallisiin Proton VPN -sovelluksiin, samalla tavalla kuin olemme tehneet aiemmin virallisen Proton VPN Linux -asiakasohjelman kanssa.

Yhteisön tukemana organisaationa meillä on velvollisuus olla mahdollisimman läpinäkyviä, vastuullisia ja saavutettavia. Avoimeen lähdekoodiin siirtyminen auttaa meitä tekemään niin ja palvelemaan sinua paremmin samalla kertaa.

Palautteesi ja ehdotuksesi ovat tulleet meille elintärkeäksi ideoiden ja inspiraation lähteeksi, ja jatkamme työskentelyä täyttääksemme odotuksesi vuonna 2025 ja sen jälkeen. Lanseeraamme uusia palvelimia ympäri maailmaa, parannamme turvallisuutta ja julkaisemme uusia ominaisuuksia pitääksemme sinut turvassa ja auttaaksemme sinua kiertämään sensuuria. Mitään siitä, mitä olemme saavuttaneet tähän mennessä, ei olisi voitu tehdä ilman yhteisöämme.

Kiitos tuestasi!

Ystävällisin terveisin,
Proton VPN -tiimi

Seuraa meitä sosiaalisessa mediassa pysyäksesi ajan tasalla uusimmista Proton VPN -uutisista:

Twitter(uusi ikkuna) | Facebook(uusi ikkuna) | Reddit(uusi ikkuna) | Instagram(uusi ikkuna)

Saadaksesi ilmaisen salatun Proton Mail -sähköpostitilin, käy osoitteessa: proton.me/mail(uusi ikkuna)