Обновление от 1 декабря 2025 года: Мы обновили эту статью, добавив ссылки на последние аудиты безопасности, проведенные независимым исследователем безопасности Рубеном Сантамартой.

Мы рады быть первым VPN-провайдером, открывшим исходный код своих приложений на всех платформах (Windows, macOS, Android и iOS) и прошедшим независимый аудит безопасности. Прозрачность, этика и безопасность лежат в основе интернета, который мы хотим построить, и являются причиной, по которой мы создали Proton VPN.

Мы запустили Proton VPN в 2017 году, чтобы предоставить пользователям Proton Mail надежный VPN-сервис, который становился все более необходимым в условиях роста интернет-цензуры. VPN, в частности, была областью, остро нуждающейся в улучшении. Исследования показали, что более трети Android VPN на самом деле содержат вредоносные программы(новое окно), многие VPN страдали от серьезных брешей в безопасности, а многие бесплатные VPN-сервисы, которые утверждали, что защищают конфиденциальность, тайно продают данные пользователей третьим лицам(новое окно). В целом, также отсутствует прозрачность и подотчетность в отношении того, кто управляет VPN-сервисами, их квалификации в области безопасности и того, полностью ли они соответствуют законам о конфиденциальности, таким как GDPR(новое окно).

Proton VPN изменил это, обеспечив беспрецедентный уровень прозрачности и подотчетности. Мы с самого начала поступали иначе: у нас строгая политика отсутствия журналов активности, мы базируемся в Швейцарии, регулируемся одними из самых строгих законов о конфиденциальности в мире, у нас большой опыт в области безопасности, и мы даже открыли нашу технологию для проверки Mozilla(новое окно). Мы регулярно проходим аудит у независимых экспертов по безопасности, и результаты нашего последнего аудита безопасности подтверждают нашу политику отсутствия журналов активности.

Поэтому открытие исходного кода всех наших приложений является естественным следующим шагом. Для нас, как для бывших ученых CERN(новое окно), публикация и экспертная оценка являются основной частью нашей этики. Мы также публикуем результаты независимых аудитов безопасности, охватывающих все наше программное обеспечение.

Вы можете найти открытый исходный код здесь:

А вот последний отчет об аудите безопасности(новое окно).

Вы также можете найти последние отчеты об аудите безопасности для всех сервисов Proton на нашей странице сообщества, объясняющей, почему мы отдаем приоритет открытому коду(новое окно).

Почему важно использовать VPN с открытым исходным кодом

Когда вы решаете использовать виртуальную частную сеть, вы оказываете невероятное доверие этому провайдеру услуг. Вот почему:

Когда вы не подключены к VPN, ваш незашифрованный интернет-трафик (т. е. тот, который не защищен TLS) может быть перехвачен вашим WiFi-провайдером, вашим интернет-провайдером (ISP), хакерами, отслеживающими локальную сеть, или государственными органами в вашей юрисдикции. Ваш IP-адрес (т. е. идентификатор вашего устройства и ваше географическое местоположение) также раскрывается, в том числе веб-сайтам, которые вы посещаете, которые могут использовать эту информацию для отслеживания вас в Интернете. Даже зашифрованный трафик может отслеживаться для наблюдения за веб-сайтами, которые вы посещаете, и ваш IP-адрес останется открытым.

Когда вы подключаетесь к VPN, ваш интернет-трафик шифруется между вашим устройством и VPN-сервером, защищая его от наблюдения в локальной сети. Даже ваши DNS-запросы (имена веб-доменов, которые вы посещаете) защищены. А ваш IP-адрес маскируется, чтобы помочь защитить ваши личные данные и местоположение. Однако, когда вы подключаетесь к любому VPN, VPN-провайдер может видеть те же данные, что и ваш интернет-провайдер, когда вы не используете VPN, включая вашу историю браузера и IP-адрес. Вот почему выбор надежного VPN-сервиса(новое окно) так важен.

Таким образом, VPN-приложение имеет большой привилегированный доступ к вашему устройству и вашей онлайн-активности. Открытый код позволяет исследователям безопасности и мировому сообществу безопасности проверять, как мы внедряем шифрование и как мы обрабатываем ваши данные, давая вам больше уверенности в том, что мы придерживаемся нашей строгой политики конфиденциальности. Открытый код обеспечивает безопасность за счет прозрачности, что означает, что, поскольку код тщательно проверяется, потенциальные уязвимости быстро обнаруживаются и исправляются. Это снижает риск того, что уязвимость безопасности в VPN-приложении подвергнет вас риску.

Напротив, проприетарный код полагается на «безопасность через неясность», что означает, что уязвимости с меньшей вероятностью будут обнаружены. Или, что еще хуже, эти уязвимости могут быть известны только злоумышленникам, которые тайно используют их, а пользователи об этом не знают.

Когда речь идет об онлайн-конфиденциальности и программном обеспечении для обеспечения безопасности, мы считаем, что бесплатное программное обеспечение с открытым исходным кодом лучше подходит для безопасности и обеспечивает лучшую подотчетность перед нашим сообществом пользователей. Открытый исходный код давно лежит в основе Proton, и наше программное обеспечение с открытым исходным кодом включает веб-приложение Proton Mail(новое окно), приложение для iOS(новое окно), приложение для Android(новое окно) и десктопное приложение Bridge(новое окно).

Это означает, что все приложения Proton, вышедшие из стадии бета-тестирования, имеют открытый исходный код.

Мы также поддерживаем библиотеки шифрования с открытым исходным кодом, такие как OpenPGPjs(новое окно), которые обеспечивают работу значительной части зашифрованных приложений в Интернете сегодня и обслуживают десятки миллионов пользователей.

Сторонние аудиты безопасности

Еще одной уникальной особенностью Proton VPN является наше обязательство привлекать независимых исследователей безопасности для проверки нашего программного обеспечения перед его публичным выпуском. Ранее Mozilla проверяла наши реализации, организационную структуру и наши технологии в рамках комплексной проверки перед партнерством с нами.

С тех пор мы инициировали более тщательные аудиты, ориентированные на безопасность, для всех наших клиентов. Мы наняли Рубена Сантамарту(новое окно), ведущего независимого исследователя безопасности, для проведения аудитов. Хотя такие аудиты дороги и требуют много времени, мы считаем, что это критически важный шаг, который должен идти рука об руку с открытием исходного кода. В будущем мы продолжим проводить аудиты на постоянной основе, чтобы иметь постоянные независимые проверки безопасности наших приложений.

Работа с сообществом Proton

Другим важным преимуществом открытия исходного кода нашего программного обеспечения является то, что это способствует нашей общей миссии по созданию более безопасного, конфиденциального и свободного Интернета за счет использования силы сообщества. Улучшения безопасности теперь могут быть предложены разработчиками со всего мира через нашу программу отлова ошибок. А в некоторых случаях даже улучшения функций от сообщества могут быть включены в официальные приложения Proton VPN, аналогично тому, что мы делали ранее с официальным Linux-клиентом Proton VPN.

Как организация, поддерживаемая сообществом, мы несем ответственность за то, чтобы быть максимально прозрачными, подотчетными и доступными. Переход на открытый исходный код помогает нам делать это и одновременно лучше обслуживать вас.

Ваша обратная связь и предложения стали для нас жизненно важным источником идей и вдохновения, и мы продолжим работать, чтобы оправдать ваши ожидания в 2025 году и в будущем. Мы будем запускать новые серверы по всему миру, улучшать безопасность и выпускать новые функции, чтобы обеспечить вашу безопасность и помочь вам обойти цензуру. Ничего из того, чего мы достигли на сегодняшний день, не могло бы быть сделано без нашего сообщества.

Спасибо за вашу поддержку!

С наилучшими пожеланиями,
Команда Proton VPN

Подписывайтесь на нас в социальных сетях, чтобы быть в курсе последних новостей Proton VPN:

Twitter(новое окно) | Facebook(новое окно) | Reddit(новое окно) | Instagram(новое окно)

Чтобы получить бесплатный аккаунт электронной почты с шифрованием Proton Mail, посетите: proton.me/mail(новое окно)