Actualizare 1 decembrie 2025: Am actualizat acest articol cu linkuri către cele mai recente audituri de securitate realizate de cercetătorul independent în securitate, Ruben Santamarta.

Suntem bucuroși să fim primul furnizor de VPN care face aplicațiile noastre cu sursă publică pe toate platformele (Windows, macOS, Android și iOS) și să ne supunem unui audit de securitate independent. Transparența, etica și securitatea sunt la baza internetului pe care dorim să îl construim și motivul pentru care am construit Proton VPN în primul rând.

Am lansat Proton VPN în 2017 pentru a oferi utilizatorilor Proton Mail un serviciu VPN de încredere, care era din ce în ce mai necesar având în vedere creșterea cenzurii pe internet. VPN-ul în special a fost o zonă care avea mare nevoie de îmbunătățiri. Studiile au constatat că peste o treime din VPN-urile Android conțin de fapt malware(fereastră nouă), multe VPN-uri au suferit de lapsusuri majore de securitate și multe servicii VPN gratuite care pretindeau că protejează confidențialitatea vând în secret datele utilizatorilor către terțe părți(fereastră nouă). În general, există, de asemenea, o lipsă de transparență și responsabilitate cu privire la cine operează serviciile VPN, calificările lor de securitate și dacă se conformează pe deplin legilor privind confidențialitatea, cum ar fi GDPR(fereastră nouă).

Proton VPN a schimbat acest lucru oferind un nivel inegalabil de transparență și responsabilitate. Am făcut lucrurile diferit încă de la început: Avem o politică strictă fără înregistrări, suntem bazați în Elveția, reglementați de unele dintre cele mai puternice legi privind confidențialitatea din lume, avem un background profund în securitate și chiar ne-am deschis tehnologia pentru inspecție de către Mozilla(fereastră nouă). Suntem auditați în mod regulat de experți independenți în securitate, iar rezultatele ultimului nostru audit de securitate confirmă politica noastră fără înregistrări.

A face toate aplicațiile noastre cu sursă publică este, prin urmare, un pas natural următor. Ca foști oameni de știință CERN(fereastră nouă), publicarea și evaluarea inter pares sunt o parte esențială a etosului nostru. De asemenea, publicăm rezultatele auditurilor de securitate independente care acoperă tot software-ul nostru.

Puteți găsi codul sursă public aici:

Și aici este cel mai recent raport de audit de securitate(fereastră nouă).

De asemenea, puteți găsi cele mai recente rapoarte de audit de securitate pentru toate serviciile Proton pe pagina comunității noastre care explică de ce prioritizăm codul sursă public(fereastră nouă).

De ce este important să utilizați un VPN cu sursă publică

Când alegeți să utilizați o rețea privată virtuală, plasați o cantitate extraordinară de încredere în acel furnizor de servicii. Iată de ce:

Când nu sunteți conectat la un VPN, traficul dumneavoastră de internet necriptat (adică cel care nu este protejat de TLS) poate fi interceptat de furnizorul dumneavoastră Wi-Fi, de furnizorul de servicii de internet (ISP) al dumneavoastră, de hackeri care monitorizează rețeaua locală sau de autoritățile guvernamentale din jurisdicția dumneavoastră. Adresa dumneavoastră IP (adică identitatea dispozitivului dumneavoastră și locul geografic) este, de asemenea, expusă, inclusiv site-urilor web pe care le vizitați, care pot utiliza acele informații pentru a vă urmări pe internet. Chiar și traficul criptat poate fi monitorizat pentru a observa site-urile web pe care le vizitați, iar adresa dumneavoastră IP va rămâne expusă.

Când vă conectați la un VPN, traficul dumneavoastră de internet este criptat între dispozitivul dumneavoastră și serverul VPN, protejându-l de supravegherea rețelei locale. Chiar și căutările dumneavoastră DNS (numele domeniilor web pe care le vizitați) sunt protejate. Și adresa dumneavoastră IP este mascată pentru a vă ajuta să vă protejați identitatea și locul. Cu toate acestea, când vă conectați la orice VPN, furnizorul VPN poate vedea același tip de date pe care ISP-ul dumneavoastră le-ar putea vedea atunci când nu utilizați un VPN, inclusiv istoricul dumneavoastră de navigare și adresa IP. De aceea alegerea unui serviciu VPN de încredere(fereastră nouă) este atât de importantă.

O aplicație VPN are, prin urmare, multă accesare privilegiată la dispozitivul dumneavoastră și la activitatea online. Codul sursă public permite cercetătorilor în securitate și comunității globale de securitate să inspecteze modul în care implementăm criptarea și modul în care gestionăm datele dumneavoastră, oferindu-vă mai multă certitudine că respectăm politica noastră strictă de confidențialitate. Codul sursă public oferă securitate prin transparență, ceea ce înseamnă că, deoarece codul este intens examinat, vulnerabilitățile potențiale sunt rapid observate și remediate. Acest lucru reduce riscul ca o vulnerabilitate de securitate într-o aplicație VPN să vă pună în pericol.

În schimb, codul proprietar se bazează pe „securitate prin obscuritate”, ceea ce înseamnă că vulnerabilitățile sunt mai puțin susceptibile de a fi descoperite. Sau mai rău, aceste vulnerabilități pot fi cunoscute doar de actorii rău intenționați care le exploatează în secret fără ca utilizatorii să fie conștienți.

Când vine vorba de confidențialitatea online și software-ul de securitate, credem că software-ul gratuit și cu sursă publică este mai bun pentru siguranță și oferă o mai bună responsabilitate comunității noastre de utilizatori. Sursa publică a fost mult timp la baza Proton, iar software-ul nostru cu sursă publică include aplicația web Proton Mail(fereastră nouă), aplicația iOS(fereastră nouă), aplicația Android(fereastră nouă) și aplicația desktop Bridge(fereastră nouă).

Aceasta înseamnă că toate aplicațiile Proton care au ieșit din beta sunt cu sursă publică.

De asemenea, menținem biblioteci de criptare cu sursă publică, cum ar fi OpenPGPjs(fereastră nouă), care alimentează o fracțiune semnificativă a aplicațiilor criptate de pe web astăzi și deservesc zeci de milioane de utilizatori.

Audituri de securitate terțe

O altă calitate unică a Proton VPN este angajamentul nostru de a avea cercetători independenți în securitate care să ne inspecteze software-ul înainte de a-l lansa public. Anterior, Mozilla a revizuit implementările noastre, structura organizațională și tehnologia noastră ca parte a diligenței lor pentru un parteneriat cu noi.

De atunci, am inițiat audituri mai amănunțite axate pe securitate pentru toți clienții noștri. L-am contractat pe Ruben Santamarta(fereastră nouă), un cercetător independent de top în securitate, pentru a efectua auditurile. Deși astfel de audituri sunt costisitoare și consumatoare de timp, credem că acestea sunt un pas critic care trebuie să meargă împreună cu deschiderea codului nostru. În viitor, vom continua să facem audituri în mod continuu pentru a avea verificări independente continue asupra securității aplicațiilor noastre.

Lucrul cu comunitatea Proton

Celălalt beneficiu important al deschiderii sursei software-ului nostru este că ne promovează misiunea generală de a construi un internet care este mai sigur, mai privat și mai liber, valorificând puterea comunității. Îmbunătățirile de securitate pot fi acum trimise de dezvoltatori din întreaga lume prin programul nostru de recompense pentru remediere erori. Și, în unele cazuri, chiar și îmbunătățirile caracteristicilor din partea comunității pot fi încorporate în aplicațiile oficiale Proton VPN, similar cu ceea ce am făcut anterior cu clientul oficial Proton VPN Linux.

Ca organizație susținută de comunitate, avem responsabilitatea de a fi cât mai transparenți, responsabili și accesibili posibil. Trecerea la sursă publică ne ajută să facem asta și să vă servim mai bine în același timp.

Feedback-ul și sugestiile dumneavoastră au devenit o sursă vitală de idei și inspirație pentru noi și vom continua să lucrăm pentru a vă îndeplini așteptările în 2025 și după. Vom lansa noi servere în toată lumea, îmbunătățind securitatea și lansând noi caracteristici pentru a vă menține în siguranță și a vă ajuta să ocoliți cenzura. Nimic din ceea ce am realizat până acum nu ar fi putut fi făcut fără comunitatea noastră.

Vă mulțumim pentru asistența dumneavoastră!

Cu stimă,
Echipa Proton VPN

Urmăriți-ne pe rețelele sociale pentru a fi la curent cu cele mai recente lansări Proton VPN:

Twitter(fereastră nouă) | Facebook(fereastră nouă) | Reddit(fereastră nouă) | Instagram(fereastră nouă)

Pentru a obține un cont de e-mail criptat gratuit Proton Mail, vizitați: proton.me/mail(fereastră nouă)