Actualizare 19 septembrie 2025: Acest articol a fost actualizat pentru a include cel mai recent audit al politicii noastre fără înregistrări de către Securitum. Linkurile către toate auditurile politicii noastre fără înregistrări sunt incluse.

Suntem încântați să anunțăm că Proton VPN a trecut un al patrulea audit anual consecutiv efectuat de o terță parte asupra infrastructurii noastre, care confirmă politica noastră strictă fără înregistrări. Când spunem că suntem un VPN fără înregistrări, nu este doar o afirmație: a fost verificată dublu de experți independenți.

Ca o organizație fondată de oameni de știință care s-au întâlnit la CERN, credem în evaluarea inter pares și transparență. Acesta este, de asemenea, motivul pentru care facem toate aplicațiile noastre open source, astfel încât oricine să poată examina codul nostru.

Desigur, înțelegem că nu toată lumea are timpul sau abilitățile de a inspecta singură codul. De aceea, pe lângă auditurile noastre interne, trimitem în mod regulat aplicațiile noastre la audituri de securitate de la terți(fereastră nouă) și facem rezultatele publice. În acest fel, toată lumea poate obține opinia unui expert independent despre securitatea aplicațiilor noastre.

În cel mai recent audit de securitate al tuturor aplicațiilor Proton(fereastră nouă), experții în securitate de la Securitum(fereastră nouă), o companie europeană de audit de securitate de top care supraveghează peste 300 de proiecte de testare a securității în fiecare an pentru corporații și bănci majore, nu au descoperit probleme semnificative de securitate. Acest lucru arată că auditurile interne ale Proton și cultura de dezvoltare software sigură sunt eficiente. Și pentru că codul aplicațiilor noastre este în întregime open source, securitatea noastră este susținută de programul nostru de recompense pentru remediere erori(fereastră nouă), care reunește experți în securitate din întreaga lume pentru a verifica aplicațiile noastre.

Cu toate acestea, cu un serviciu VPN, este, de asemenea, important să verificați ce se întâmplă pe partea de server, și nu doar pe partea de aplicație.

De ce este important să verificați politica fără înregistrări a unui VPN

Când vă conectați la un VPN, acesta devine efectiv furnizorul dvs. de internet, ceea ce înseamnă că orice furnizor VPN este capabil tehnic să urmărească și să jurnalizeze ceea ce faceți conectat. Deși multe VPN-uri susțin că au politici fără înregistrări, aceste politici nu rezistă întotdeauna atunci când sunt puse la încercare.

Politica strictă fără înregistrări a Proton VPN a fost testată într-un caz legal în 2019. Ni s-a ordonat să predăm jurnale pentru a ajuta la identificarea unui utilizator, dar nu am putut să ne conformăm, deoarece aceste jurnale nu existau. Jurisdicția elvețiană a Proton VPN conferă, de asemenea, beneficii suplimentare pentru serviciile VPN. De exemplu, în cadrul legal elvețian actual, Proton VPN nu are cerințe de jurnalizare. Cu toate acestea, rămâne posibilitatea ca o configurare incorectă a serverului sau o arhitectură de sistem defectuoasă să determine stocarea accidentală a jurnalelor.

Pentru a aborda acest lucru, am cerut Securitum să efectueze examinări amănunțite regulate ale infrastructurii și operațiunilor noastre pe partea de server. În fiecare an, experții în securitate Securitum au petrecut câteva zile la fața locului revizuind fișierele noastre de configurare VPN și configurările serverului, evaluând procedurile noastre de operare și intervievând personalul nostru. Auditurile lor anuale sunt extinse și au verificat următoarele:

  • Este activitatea utilizatorului urmărită sau jurnalizată pe serverele VPN de producție care gestionează traficul utilizatorului?
  • Sunt metadatele conexiunii, cum ar fi interogările DNS sau marcajele temporale ale sesiunii, jurnalizate pe serverele VPN?
  • Este traficul de rețea al utilizatorului inspectat activ sau conținutul său este jurnalizat pe serverele VPN?
  • Sunt informațiile jurnalizate cu privire la serviciile specifice (de exemplu, site-uri web, servere externe) la care se conectează un utilizator?
  • Sunt menținute jurnale agregate care corelează serviciile accesate (de exemplu, site-uri web, servere) cu serverul VPN specific utilizat?
  • Este Politica fără înregistrări aplicată uniform pe toate serverele, în toate regiunile geografice și pentru toate nivelurile de abonament ale utilizatorilor?
  • Există un proces automatizat pentru a detecta și a genera alerte pentru modificări neautorizate de configurare care ar putea permite jurnalizarea (de exemplu, schimbarea unui parametru „jurnal” de la fals la adevărat)?
  • Este aplicat un proces formal de gestionare a schimbărilor, care încorporează un principiu de control dublu (patru ochi), pentru toate modificările autorizate la configurările legate de jurnalizare?
  • Fișierele de configurare active pentru serviciile VPN de bază conțin directive de jurnalizare activate?
  • Sunt informațiile jurnalizate care asociază un anumit utilizator cu un anumit server VPN la care este conectat?

Rapoartele rezultate confirmă că nu păstrăm niciun jurnal de metadate, nu jurnalizăm activitatea dvs. VPN și nu ne angajăm în practici care v-ar putea compromite confidențialitatea.

Rapoartele confirmă, de asemenea, că, pe măsură ce Proton VPN adaugă mai multe caracteristici și funcționalități serviciului nostru, acest lucru nu afectează în niciun fel politica noastră strictă fără înregistrări. După cum concluzionează cel mai recent raport (2025):

„Dovezile tehnice examinate nu au arătat cazuri de jurnalizare a activității utilizatorului, stocare a metadatelor conexiunii sau inspecție a traficului de rețea care să contrazică Politica fără înregistrări. Mai mult, auditul a verificat implementarea unor controale administrative și tehnice robuste, inclusiv gestionarea automatizată a configurării și un proces formal de schimbare cu control dublu, care sunt concepute pentru a asigura integritatea continuă a mediului fără jurnalizare.

Pe baza acestor constatări, Securitum atestă că serviciul Proton VPN, așa cum era configurat la momentul auditului, respectă pe deplin angajamentele de confidențialitate prezentate în Politica sa fără înregistrări”.

Puteți citi cel mai recent raport complet de la Securitum mai jos:

În conformitate cu recomandările Securitum, acesta este acum al treilea audit anual consecutiv al politicii noastre fără înregistrări. De asemenea, puteți citi auditurile noastre anterioare fără înregistrări efectuate de Securitum:

Încredere prin transparență

La Proton, credem că toate afirmațiile ar trebui investigate și verificate, inclusiv ale noastre. În viitor, vom continua să efectuăm audituri de securitate regulate și să publicăm rezultatele, astfel încât să puteți citi raportul unui profesionist în securitate independent înainte de a ne încredința datele dvs.

Dacă sunteți cercetător în securitate, vă invităm, de asemenea, să sprijiniți securitatea la Proton prin programul nostru de recompense pentru remediere erori(fereastră nouă) care oferă recompense generoase oricui poate identifica vulnerabilități în serviciile noastre open-source.

Înregistrați-vă pentru Proton VPN(fereastră nouă) pentru a obține un VPN fără înregistrări transparent, open-source și complet auditat, care vă respectă confidențialitatea