Notă din partea redacției: Acest articol a fost actualizat pentru a prezenta cel mai recent audit al politicii noastre fără înregistrări realizat de Securitum. Sunt incluse linkuri către toate auditurile politicii noastre fără înregistrări.

Ne face plăcere să anunțăm că Proton VPN a trecut de un al cincilea audit anual consecutiv, realizat de o parte terță, al infrastructurii noastre, care confirmă politica noastră strictă fără înregistrări. Când spunem că suntem un VPN fără înregistrări, nu este doar o afirmație: acest lucru a fost verificat de două ori de către experți independenți.

Mulți dintre concurenții noștri nu au fost niciodată auditați în mod independent sau au recurs la un artificiu, obținând auditarea politicii lor de confidențialitate în locul infrastructurii lor reale fără înregistrări. Și chiar și în cazurile în care afirmațiile lor privind lipsa înregistrărilor au fost verificate independent printr-un audit, mulți nu publică rezultatele, vă solicită să semnați un acord de confidențialitate pentru a le accesa, le pun la dispoziție doar clienților plătitori sau, în caz contrar, îngreunează citirea acestora.

În schimb, Proton VPN publică în mod deschis raportul complet privind politica fără înregistrări pentru ca oricine să îl poată citi. Ca organizație fondată de oameni de știință care s-au cunoscut la CERN, credem în evaluarea colegială și în transparență. Acesta este, de asemenea, motivul pentru care toate aplicațiile noastre au cod sursă public, astfel încât oricine să ne poată examina codul.

Desigur, înțelegem că nu toată lumea are timpul sau abilitățile de a inspecta singură codul. De aceea, pe lângă auditurile noastre interne, trimitem în mod regulat aplicațiile noastre la audituri de securitate de la terți(fereastră nouă) și facem rezultatele publice. În acest fel, toată lumea poate obține opinia unui expert independent despre securitatea aplicațiilor noastre.

În cel mai recent audit de securitate al tuturor aplicațiilor Proton(fereastră nouă), experții în securitate de la Securitum(fereastră nouă), o companie europeană de top în auditul de securitate, care supraveghează anual peste 300 de proiecte de testare a securității pentru corporații și bănci mari, nu au descoperit probleme semnificative de securitate. Acest lucru arată că auditurile interne ale Proton și cultura dezvoltării de software securizat sunt eficiente. Și pentru că codul aplicațiilor noastre are cod sursă public în totalitate, securitatea noastră este consolidată de programul nostru de recompense pentru remediere erori(fereastră nouă), care reunește experți în securitate din întreaga lume pentru a ne verifica aplicațiile.

Cu toate acestea, cu un serviciu VPN, este, de asemenea, important să verificați ce se întâmplă pe partea de server, și nu doar pe partea de aplicație.

De ce este important să verificați politica fără înregistrări a unui VPN

Când vă conectați la un VPN, acesta devine efectiv furnizorul dvs. de internet, ceea ce înseamnă că orice furnizor VPN este capabil tehnic să urmărească și să jurnalizeze ceea ce faceți conectat. Deși multe VPN-uri susțin că au politici fără înregistrări, aceste politici nu rezistă întotdeauna atunci când sunt puse la încercare.

Politica strictă fără înregistrări a Proton VPN a fost testată în peste 400 de cazuri juridice de până acum. Ni s-a ordonat să predăm jurnale de activitate pentru a ajuta la identificarea utilizatorilor noștri, dar nu ne-am putut conforma deoarece aceste jurnale nu existau.

Proton VPN’s Swiss jurisdiction also confers additional benefits for VPN services. For example, within the current Swiss legal framework, Proton VPN does not have any logging requirements. However, there remains the possibility that an incorrect server configuration or flawed system architecture could cause logs to be accidentally stored.

Pentru a aborda această problemă, am cerut companiei Securitum să efectueze examinări amănunțite periodice ale infrastructurii și operațiunilor noastre de pe server. În fiecare an, experții în securitate ai Securitum au petrecut câteva zile la fața locului analizând fișierele noastre de configurare VPN și configurările serverelor, evaluând procedurile noastre de operare și intervievând personalul nostru. Auditurile lor anuale sunt extinse și au verificat următoarele:

  • Este activitatea utilizatorului urmărită sau jurnalizată pe serverele VPN de producție care gestionează traficul utilizatorului?
  • Sunt metadatele conexiunii, cum ar fi interogările DNS sau marcajele temporale ale sesiunii, jurnalizate pe serverele VPN?
  • Este traficul de rețea al utilizatorului inspectat activ sau conținutul său este jurnalizat pe serverele VPN?
  • Sunt informațiile jurnalizate cu privire la serviciile specifice (de exemplu, site-uri web, servere externe) la care se conectează un utilizator?
  • Sunt menținute jurnale agregate care corelează serviciile accesate (de exemplu, site-uri web, servere) cu serverul VPN specific utilizat?
  • Este politica fără înregistrări aplicată în mod uniform pe toate serverele, în toate regiunile geografice și pentru toate nivelurile de abonament ale utilizatorilor?
  • Există un proces automatizat pentru detectarea și generarea de alerte pentru modificări neautorizate de configurare care ar putea activa înregistrarea în jurnal (de exemplu, modificarea unui parametru „log” din fals în adevărat)?
  • Este aplicat un proces formal de gestionare a modificărilor, care încorporează principiul controlului dual (patru ochi), pentru toate modificările autorizate aduse configurărilor legate de înregistrarea în jurnal?
  • Fișierele de configurare active pentru serviciile VPN de bază conțin directive de jurnalizare activate?
  • Sunt informațiile jurnalizate care asociază un anumit utilizator cu un anumit server VPN la care este conectat?

Rapoartele rezultate confirmă că nu păstrăm niciun jurnal de metadate, nu vă înregistrăm activitatea VPN și nu ne angajăm în nicio practică ce v-ar putea compromite confidențialitatea. Rapoartele confirmă, de asemenea, că pe măsură ce Proton VPN adaugă mai multe caracteristici și funcționalități serviciului nostru, acest lucru nu influențează în niciun fel politica noastră strictă fără înregistrări. Așa cum concluzionează cel mai recent raport (2026):

„Dovezile tehnice analizate în timpul activității nu au indicat faptul că infrastructura de servere Proton VPN examinată înregistrează activitatea de navigare a utilizatorilor, interogările DNS, serviciile de destinație, conținutul traficului de rețea sau metadatele conexiunii care permit identificarea utilizatorilor. Securitum nu a identificat, de asemenea, înregistrări persistente care să îi permită Proton să asocieze un anumit utilizator cu activitatea desfășurată printr-un server VPN analizat.”

Puteți citi cel mai recent raport complet de la Securitum mai jos:

În conformitate cu recomandările Securitum, acesta este acum al cincilea audit anual consecutiv al politicii noastre fără înregistrări. Puteți citi, de asemenea, auditurile noastre anterioare privind politica fără înregistrări efectuate de Securitum:

Încredere prin transparență

La Proton, credem că toate afirmațiile ar trebui investigate și verificate, inclusiv ale noastre. În viitor, vom continua să efectuăm audituri de securitate regulate și să publicăm rezultatele, astfel încât să puteți citi raportul unui profesionist în securitate independent înainte de a ne încredința datele dvs.

Dacă sunteți cercetător în securitate, vă invităm, de asemenea, să sprijiniți securitatea la Proton prin programul nostru de recompense pentru remediere erori(fereastră nouă) care oferă recompense generoase oricui poate identifica vulnerabilități în serviciile noastre open-source.

Înregistrați-vă pentru Proton VPN(fereastră nouă) pentru a obține un VPN fără înregistrări transparent, open-source și complet auditat, care vă respectă confidențialitatea