Noot van de redactie: Dit artikel is bijgewerkt om de nieuwste audit van ons beleid zonder logboeken door Securitum te presenteren. Koppelingen naar al onze audits van het beleid zonder logboeken zijn opgenomen.
We zijn verheugd om te melden dat Proton VPN voor de vijfde opeenvolgende keer is geslaagd voor de jaarlijkse audit door derden van onze infrastructuur, die ons strikte beleid zonder logboeken bevestigt. Als we zeggen dat we een VPN zonder logboeken zijn, is dat niet zomaar een bewering: het is dubbel gecontroleerd door onafhankelijke experts.
Veel van onze concurrenten zijn nog nooit onafhankelijk gecontroleerd of hebben een goocheltruc uitgehaald door hun privacybeleid te laten controleren in plaats van hun daadwerkelijke infrastructuur zonder logboeken. En zelfs wanneer hun beweringen over het niet bijhouden van logboeken wel onafhankelijk zijn geverifieerd met een audit, publiceren velen de resultaten niet, vereisen ze dat u een geheimhoudingsovereenkomst ondertekent om er toegang toe te krijgen, stellen ze deze alleen beschikbaar aan betalende klanten of maken ze het anderszins moeilijk om ze te lezen.
Proton VPN daarentegen publiceert het volledige rapport over het beleid zonder logboeken openlijk, zodat iedereen het kan lezen. Als een organisatie die is opgericht door wetenschappers die elkaar bij CERN hebben ontmoet, geloven we in peer review en transparantie. Dit is ook de reden waarom we al onze apps open source maken, zodat iedereen onze code kan onderzoeken.
Natuurlijk begrijpen we dat niet iedereen de tijd of vaardigheden heeft om zelf code te inspecteren. Daarom onderwerpen we onze apps, naast onze interne audits, regelmatig aan beveiligingsaudits door derden(nieuw venster) en maken we de resultaten openbaar. Op deze manier kan iedereen de mening van een onafhankelijke expert krijgen over de beveiliging van onze apps.
In de meest recente beveiligingsaudit van alle Proton-apps(nieuw venster) hebben beveiligingsexperts van Securitum(nieuw venster), een toonaangevend Europees beveiligingsauditbedrijf dat jaarlijks meer dan 300 beveiligingstests uitvoert voor grote ondernemingen en banken, geen significante beveiligingsproblemen aan het licht gebracht. Dit toont aan dat Protons interne audits en cultuur van veilige softwareontwikkeling effectief zijn. En omdat de code van onze apps volledig open source is, wordt onze beveiliging versterkt door ons Bug Bounty-programma(nieuw venster), dat beveiligingsexperts van over de hele wereld samenbrengt om onze toepassingen te controleren.
Bij een VPN-dienst is het echter ook belangrijk om te verifiëren wat er aan de serverkant gebeurt, en niet alleen aan de applicatiekant.
Waarom het belangrijk is om het beleid zonder logboeken van een VPN te verifiëren
Wanneer u verbinding maakt met een VPN, wordt deze effectief uw internetprovider, wat betekent dat elke VPN-provider technisch in staat is om wat u online doet te volgen en te loggen. Hoewel veel VPN’s beweren een beleid zonder logboeken te hebben, houden deze beleidslijnen niet altijd stand wanneer ze op de proef worden gesteld.
Het strikte beleid zonder logboeken van Proton VPN is tot nu toe getest in meer dan 400 rechtszaken. We kregen het bevel om logboeken over te dragen om onze gebruikers te helpen identificeren, maar we konden hier niet aan voldoen omdat deze logboeken niet bestonden.
De Zwitserse jurisdictie van Proton VPN biedt ook extra voordelen voor VPN-diensten. Binnen het huidige Zwitserse wettelijke kader heeft Proton VPN bijvoorbeeld geen verplichtingen om logboeken bij te houden. Er blijft echter een mogelijkheid dat een onjuiste serverconfiguratie of een gebrekkige systeemarchitectuur ertoe kan leiden dat logboeken per ongeluk worden opgeslagen.
Om dit aan te pakken, hebben we Securitum gevraagd om regelmatig grondige onderzoeken uit te voeren naar onze infrastructuur en server-side werking. Elk jaar brachten de beveiligingsexperts van Securitum enkele dagen ter plaatse door om onze VPN-configuratiebestanden en serverconfiguraties te beoordelen, onze operationele procedures te evalueren en interviews te houden met onze medewerkers. Hun jaarlijkse audits zijn uitgebreid en controleerden het volgende:
- Wordt gebruikersactiviteit gevolgd of gelogd op de productie-VPN-servers die gebruikersverkeer verwerken?
- Worden verbindingsmetagegevens, zoals DNS-zoekopdrachten of sessietijdstempels, gelogd op VPN-servers?
- Wordt het netwerkverkeer van de gebruiker actief geïnspecteerd, of wordt de inhoud ervan gelogd op VPN-servers?
- Wordt er informatie gemonitord of gelogd met betrekking tot de specifieke diensten (bijv. websites, externe servers) waarmee een gebruiker verbinding maakt?
- Worden er geaggregeerde logboeken bijgehouden die bezochte diensten (bijv. websites, servers) correleren met de specifieke gebruikte VPN-server?
- Wordt het beleid zonder logboeken uniform toegepast op alle servers, in alle geografische regio’s en voor alle abonnementsniveaus van gebruikers?
- Is er een geautomatiseerd proces om ongeautoriseerde configuratiewijzigingen te detecteren en waarschuwingen te genereren die logboekregistratie kunnen inschakelen (bijv. het wijzigen van een ‘log’-parameter van false naar true)?
- Wordt er een formeel proces voor wijzigingsbeheer gehandhaafd, inclusief een dual-controlprincipe (vier ogen), voor alle geautoriseerde wijzigingen in configuraties met betrekking tot logboekregistratie?
- Bevatten de actieve configuratiebestanden voor de kern-VPN-diensten ingeschakelde logging-richtlijnen?
- Wordt er informatie gelogd die een specifieke gebruiker associeert met een specifieke VPN-server waarmee deze is verbonden?
De resulterende rapporten bevestigen dat we geen logboeken met metagegevens bijhouden, uw VPN-activiteit niet registreren en geen praktijken toepassen die uw privacy in gevaar kunnen brengen. De rapporten bevestigen ook dat naarmate Proton VPN meer functies aan onze dienst toevoegt, dit op geen enkele manier van invloed is op ons strikte beleid zonder logboeken. Zoals het nieuwste rapport (2026) concludeert:
“Het technische bewijsmateriaal dat tijdens de opdracht is beoordeeld, wees er niet op dat de onderzochte serverinfrastructuur van Proton VPN de browse-activiteit, DNS-query’s, bestemmingsdiensten, inhoud van het netwerkverkeer of voor de gebruiker identificeerbare verbindingsmetagegevens van gebruikers registreert. Securitum heeft ook geen persistente records geïdentificeerd waarmee Proton een specifieke gebruiker in verband zou kunnen brengen met activiteiten die via een beoordeelde VPN-server zijn uitgevoerd.”
U kunt het nieuwste volledige rapport van Securitum hieronder lezen:
In lijn met de aanbevelingen van Securitum is dit nu de vijfde opeenvolgende jaarlijkse audit van ons beleid zonder logboeken. U kunt ook onze eerdere audits van het beleid zonder logboeken door Securitum lezen:
- Proton VPN-audit van het beleid zonder logboeken 2025(nieuw venster)
- Proton VPN-audit van het beleid zonder logboeken 2024(nieuw venster)
- Proton VPN-audit van het beleid zonder logboeken 2023(nieuw venster)
- Proton VPN-audit van het beleid zonder logboeken 2022(nieuw venster)
Vertrouwen door openheid
Bij Proton geloven we dat alle beweringen moeten worden onderzocht en geverifieerd, inclusief die van ons. In de toekomst zullen we regelmatig beveiligingsaudits blijven uitvoeren en de resultaten publiceren, zodat u het rapport van een onafhankelijke beveiligingsprofessional kunt lezen voordat u ons uw gegevens toevertrouwt.
Als u een beveiligingsonderzoeker bent, nodigen we u ook uit om beveiliging bij Proton te ondersteunen via ons Bug Bounty-programma(nieuw venster) dat genereuze beloningen biedt aan iedereen die kwetsbaarheden in onze open-source diensten kan identificeren.
Schrijf u in voor Proton VPN(nieuw venster) om een transparante, open-source en volledig gecontroleerde VPN zonder logboeken te krijgen die uw privacy respecteert






