Update 1 december 2025: We hebben dit artikel bijgewerkt met koppelingen naar de laatste beveiligingsaudits door onafhankelijk beveiligingsonderzoeker Ruben Santamarta.

We zijn blij om de eerste VPN-provider te zijn die onze apps op alle platforms (Windows, macOS, Android en iOS) open source maakt en een onafhankelijke beveiligingsaudit ondergaat. Transparantie, ethiek en veiligheid vormen de kern van het internet dat we willen bouwen en zijn de reden waarom we Proton VPN in de eerste plaats hebben gebouwd.

We lanceerden Proton VPN in 2017 om Proton Mail-gebruikers een betrouwbare VPN-dienst te bieden, wat steeds noodzakelijker werd gezien de opkomst van internetcensuur. VPN was in het bijzonder een gebied dat dringend verbetering behoefde. Studies hebben uitgewezen dat meer dan een derde van de Android-VPN’s daadwerkelijk malware bevatten(nieuw venster), veel VPN’s leden aan grote beveiligingslekken, en veel gratis VPN-diensten die beweerden privacy te beschermen, verkopen stiekem gebruikersgegevens aan derden(nieuw venster). Over het algemeen is er ook een gebrek aan transparantie en verantwoordingsplicht over wie VPN-diensten exploiteert, hun beveiligingskwalificaties en of ze volledig voldoen aan privacywetten zoals de AVG(nieuw venster).

Proton VPN veranderde dit door een ongeëvenaard niveau van transparantie en verantwoordingsplicht te leveren. We hebben dingen vanaf het begin anders gedaan: we hebben een strikt beleid zonder logboeken, we zijn gevestigd in Zwitserland, gereguleerd door enkele van ‘s werelds strengste privacywetten, we hebben een diepe beveiligingsachtergrond, en we hebben onze technologie zelfs opengesteld voor inspectie door Mozilla(nieuw venster). We worden regelmatig gecontroleerd door onafhankelijke beveiligingsexperts, en de resultaten van onze laatste beveiligingsaudit bevestigen ons beleid zonder logboeken.

Al onze toepassingen open source maken is daarom een natuurlijke volgende stap. Als voormalige CERN-wetenschappers(nieuw venster) zijn publicatie en peer review een kernonderdeel van ons ethos. We publiceren ook de resultaten van onafhankelijke beveiligingsaudits die al onze software dekken.

U kunt de open-source code hier vinden:

En hier is het laatste beveiligingsauditrapport(nieuw venster).

U kunt ook de laatste beveiligingsauditrapporten voor alle Proton-diensten vinden op onze communitypagina die uitlegt waarom we prioriteit geven aan open-source code(nieuw venster).

Waarom het belangrijk is om een open-source VPN te gebruiken

Wanneer u ervoor kiest om een virtueel privénetwerk te gebruiken, plaatst u een buitengewone hoeveelheid vertrouwen in die dienstverlener. Hier is waarom:

Wanneer u niet verbonden bent met een VPN, kan uw niet-versleutelde internetverkeer (d.w.z. dat wat niet wordt beschermd door TLS) worden onderschept door uw wifi-provider, door uw internet service provider (ISP), door hackers die het lokale netwerk monitoren, of door de overheidsinstanties in uw jurisdictie. Uw IP-adres (d.w.z. de identiteit van uw apparaat en uw geografische locatie) wordt ook blootgesteld, inclusief aan de websites die u bezoekt, die die informatie kunnen gebruiken om u over het internet te volgen. Zelfs versleuteld verkeer kan worden gemonitord om de websites te observeren die u bezoekt, en uw IP-adres blijft blootgesteld.

Wanneer u verbinding maakt met een VPN, wordt uw internetverkeer versleuteld tussen uw apparaat en de VPN-server, waardoor het wordt beschermd tegen surveillance op het lokale netwerk. Zelfs uw DNS-lookups (de namen van de webdomeinen die u bezoekt) zijn beschermd. En uw IP-adres wordt gemaskeerd om uw identiteit en locatie te helpen beschermen. Wanneer u echter verbinding maakt met een VPN, kan de VPN-provider dezelfde soort gegevens zien die uw ISP zou kunnen zien wanneer u geen VPN gebruikt, inclusief uw browsegeschiedenis en IP-adres. Daarom is het kiezen van een betrouwbare VPN-dienst(nieuw venster) zo belangrijk.

Een VPN-toepassing heeft daarom veel bevoorrechte toegang tot uw apparaat en uw online activiteiten. Open source-code stelt beveiligingsonderzoekers en de wereldwijde beveiligingsgemeenschap in staat om te inspecteren hoe wij versleuteling implementeren en hoe wij uw gegevens verwerken, waardoor u meer zekerheid krijgt dat wij ons houden aan ons strikte Privacybeleid. Open source-code biedt beveiliging door transparantie, wat betekent dat omdat de code zwaar wordt onderzocht, potentiële kwetsbaarheden snel worden opgemerkt en verholpen. Dit vermindert het risico dat een beveiligingskwetsbaarheid in een VPN-app u in gevaar brengt.

Daarentegen vertrouwt propriëtaire code op “beveiliging door onduidelijkheid”, wat betekent dat kwetsbaarheden minder snel worden ontdekt. Of erger nog, deze kwetsbaarheden zijn mogelijk alleen bekend bij kwaadwillende actoren die ze in het geheim uitbuiten zonder dat gebruikers zich daarvan bewust zijn.

Als het gaat om online privacy- en beveiligingssoftware, geloven wij dat gratis en open source-software beter is voor de veiligheid en betere verantwoording biedt aan onze gebruikersgemeenschap. Open source vormt al lang de kern van Proton, en onze open source-software omvat de Proton Mail-web-app(nieuw venster), iOS-app(nieuw venster), Android-app(nieuw venster) en de desktop Bridge-app(nieuw venster).

Dit betekent dat alle Proton-apps die uit de bètafase zijn, open source zijn.

Wij onderhouden ook open source-versleutelingsbibliotheken, zoals OpenPGPjs(nieuw venster), die een aanzienlijk deel van de versleutelde toepassingen op het web vandaag de dag aandrijven en tientallen miljoenen gebruikers bedienen.

Beveiligingsaudits door derden

Een andere unieke kwaliteit van Proton VPN is onze toewijding om onafhankelijke beveiligingsonderzoekers onze software te laten inspecteren voordat we deze openbaar vrijgeven. Eerder beoordeelde Mozilla onze implementaties, organisatiestructuur en onze technologie als onderdeel van hun due diligence voor een partnerschap met ons.

Sindsdien hebben we grondigere beveiligingsgerichte audits geïnitieerd voor al onze clients. We hebben Ruben Santamarta(nieuw venster), een vooraanstaande onafhankelijke beveiligingsonderzoeker, gecontracteerd om de audits uit te voeren. Hoewel dergelijke audits duur en tijdrovend zijn, geloven wij dat dit een cruciale stap is die gepaard moet gaan met het open source maken van onze code. In de toekomst zullen we doorgaan met het uitvoeren van audits op doorlopende basis om voortdurende onafhankelijke controles op onze toepassingsbeveiliging te hebben.

Samenwerken met de Proton-gemeenschap

Het andere belangrijke voordeel van het open source maken van onze software is dat het onze algemene missie bevordert om een internet te bouwen dat veiliger, privé en vrij is door gebruik te maken van de kracht van de gemeenschap. Beveiligingsverbeteringen kunnen nu worden ingediend door ontwikkelaars van over de hele wereld via ons Bug Bounty-programma. En in sommige gevallen kunnen zelfs functieverbeteringen vanuit de gemeenschap worden opgenomen in de officiële Proton VPN-apps, vergelijkbaar met wat we eerder hebben gedaan met de officiële Proton VPN Linux-client.

Als door de gemeenschap ondersteunde organisatie hebben wij de verantwoordelijkheid om zo transparant, verantwoordelijk en toegankelijk mogelijk te zijn. Open source gaan helpt ons daarbij en stelt ons tegelijkertijd in staat u beter van dienst te zijn.

Uw feedback en suggesties zijn een essentiële bron van ideeën en inspiratie voor ons geworden, en we zullen blijven werken om aan uw verwachtingen te voldoen in 2025 en daarna. We zullen nieuwe servers over de hele wereld lanceren, de beveiliging verbeteren en nieuwe functies uitbrengen om u veilig te houden en u te helpen censuur te omzeilen. Niets van wat we tot nu toe hebben bereikt, had zonder onze gemeenschap gedaan kunnen worden.

Bedankt voor uw steun!

Met vriendelijke groet,
Het Proton VPN-team

Volg ons op sociale media om op de hoogte te blijven van het laatste Proton VPN-nieuws:

Twitter(nieuw venster) | Facebook(nieuw venster) | Reddit(nieuw venster) | Instagram(nieuw venster)

Om een gratis Proton Mail versleutelde e-mailaccount te krijgen, gaat u naar: proton.me/mail(nieuw venster)