Uppdatering 19 september 2025: Denna artikel har uppdaterats för att innehålla den senaste granskningen av vår ingen loggpolicy av Securitum. Länkar till alla våra granskningar av ingen loggpolicy ingår.

Vi är glada att kunna meddela att Proton VPN har klarat en fjärde årlig tredjepartsgranskning i rad av vår infrastruktur som bekräftar vår strikta ingen loggpolicy. När vi säger att vi är en VPN utan loggar är det inte bara ett påstående: det har dubbelkollats av oberoende experter.

Som en organisation grundad av forskare som träffades på CERN tror vi på peer review och transparens. Detta är också varför vi gör alla våra appar till öppen källkod så att vem som helst kan granska vår kod.

Naturligtvis förstår vi att inte alla har tid eller kompetens att inspektera kod själva. Det är därför vi, utöver våra interna revisioner, regelbundet lämnar in våra appar för tredjeparts säkerhetsgranskningar(nytt fönster) och gör resultaten offentliga. På så sätt kan alla få en oberoende experts åsikt om våra appars säkerhet.

I den senaste säkerhetsgranskningen av alla Proton-appar(nytt fönster) upptäckte säkerhetsexperter från Securitum(nytt fönster), ett ledande europeiskt säkerhetsgranskningsföretag som övervakar mer än 300 säkerhetstestprojekt varje år för stora företag och banker, inga betydande säkerhetsproblem. Detta visar att Protons interna revisioner och kultur av säker mjukvaruutveckling är effektiva. Och eftersom våra appars kod är helt öppen källkod stärks vår säkerhet av vårt buggbelöningsprogram(nytt fönster), som sammanför säkerhetsexperter från hela världen för att kontrollera våra applikationer.

Men med en VPN-tjänst är det också viktigt att verifiera vad som händer på serversidan, och inte bara applikationssidan.

Varför det är viktigt att verifiera en VPN:s ingen loggpolicy

När du ansluter till en VPN blir den effektivt din internetleverantör, vilket innebär att vilken VPN-leverantör som helst tekniskt sett kan spåra och logga vad du gör online. Medan många VPN-tjänster hävdar att de har policyer om inga loggar, håller dessa policyer inte alltid när de sätts på prov.

Proton VPN:s strikta ingen loggpolicy testades i ett rättsfall 2019. Vi beordrades att lämna ut loggar för att hjälpa till att identifiera en användare, men vi kunde inte efterleva detta eftersom dessa loggar inte existerade. Proton VPN:s schweiziska jurisdiktion ger också ytterligare fördelar för VPN-tjänster. Till exempel, inom det nuvarande schweiziska rättsliga ramverket har Proton VPN inga krav på loggning. Det finns dock en risk att en felaktig serverkonfiguration eller bristfällig systemarkitektur kan orsaka att loggar lagras av misstag.

För att adressera detta har vi bett Securitum att utföra regelbundna grundliga undersökningar av vår infrastruktur och verksamhet på serversidan. Varje år tillbringade Securitums säkerhetsexperter flera dagar på plats med att granska våra VPN-konfigurationsfiler och serverkonfigurationer, bedöma våra operativa procedurer och intervjua vår personal. Deras årliga granskningar är omfattande och kontrollerade följande:

  • Spåras eller loggas användaraktivitet på produktions-VPN-servrarna som hanterar användartrafik?
  • Loggas anslutningsmetadata, såsom DNS-frågor eller sessionstidsstämplar, på VPN-servrar?
  • Inspekteras användarnätverkstrafik aktivt, eller loggas dess innehåll på VPN-servrar?
  • Övervakas eller loggas information gällande de specifika tjänster (t.ex. webbplatser, externa servrar) en användare ansluter till?
  • Upprätthålls aggregerade loggar som korrelerar tjänster man fått åtkomst till (t.ex. webbplatser, servrar) med den specifika VPN-server som använts?
  • Tillämpas ingen loggpolicyn enhetligt över alla servrar, i alla geografiska regioner och för alla prenumerationsnivåer för användare?
  • Finns en automatiserad process på plats för att upptäcka och generera varningar för obehöriga konfigurationsändringar som skulle kunna möjliggöra loggning (t.ex. ändra en “log”-parameter från false till true)?
  • Tillämpas en formell Change Management-process, som inbegriper en princip om dubbelkontroll (fyra ögon), för alla auktoriserade ändringar av loggningsrelaterade konfigurationer?
  • Innehåller de aktiva konfigurationsfilerna för kärn-VPN-tjänsterna några aktiverade loggningsdirektiv?
  • Loggas information som associerar en specifik användare med en specifik VPN-server de är anslutna till?

De resulterande rapporterna bekräftar att vi inte behåller några metadataloggar, inte loggar din VPN-aktivitet och inte deltar i någon praxis som kan avslöja din integritet.

Rapporterna bekräftar också att allt eftersom Proton VPN lägger till fler funktioner och funktionalitet till vår tjänst, påverkar detta på inget sätt vår strikta ingen loggpolicy. Som den senaste rapporten (2025) drar slutsatsen:

“De granskade tekniska bevisen visade inga fall av loggning av användaraktivitet, lagring av anslutningsmetadata eller inspektion av nätverkstrafik som skulle motsäga ingen loggpolicyn. Vidare verifierade revisionen implementeringen av robusta administrativa och tekniska kontroller, inklusive automatiserad konfigurationshantering och en formell förändringsprocess med dubbelkontroll, vilka är utformade för att säkerställa den kontinuerliga integriteten hos miljön utan loggning.

Baserat på dessa fynd intygar Securitum att tjänsten Proton VPN, såsom den var konfigurerad vid tidpunkten för revisionen, helt efterlever integritetsåtagandena som beskrivs i dess ingen loggpolicy”.

Du kan läsa den senaste fullständiga rapporten från Securitum nedan:

I linje med Securitums rekommendationer är detta nu den tredje årliga granskningen i rad av vår ingen loggpolicy. Du kan också läsa våra tidigare revisioner av ingen loggpolicy av Securitum:

Förtroende genom transparens

På Proton anser vi att alla påståenden bör utredas och verifieras, inklusive våra egna. Framöver kommer vi att fortsätta utföra regelbundna säkerhetsgranskningar och publicera resultaten så att du kan läsa en oberoende säkerhetsexperts rapport innan du anförtror oss dina data.

Om du är en säkerhetsforskare bjuder vi också in dig att stödja säkerheten på Proton genom vårt buggbelöningsprogram(nytt fönster) som erbjuder generösa belöningar till alla som kan identifiera sårbarheter i våra tjänster med öppen källkod.

Registrera dig för Proton VPN(nytt fönster) för att få en transparent, helt granskad VPN med öppen källkod och ingen loggpolicy som respekterar din integritet