För femte året i rad klarar Proton VPN en extern granskning av sin policy att inte spara loggar

Redaktörens anmärkning: Den här artikeln har uppdaterats för att presentera den senaste granskningen av vår policy att inte spara loggar, utförd av Securitum. Länkar till alla granskningar av vår policy att inte spara loggar ingår.

Vi är glada över att kunna meddela att Proton VPN för femte året i rad har klarat en årlig granskning från tredje part av vår infrastruktur som bekräftar vår strikta policy att inte spara loggar. När vi säger att vi är ett loggfritt VPN är det inte bara ett påstående: det har dubbelkollats av oberoende experter.

Många av våra konkurrenter har aldrig granskats oberoende eller har utfört ett trick genom att få sin integritetspolicy granskad i stället för sin faktiska infrastruktur utan loggar. Och även där deras påståenden om att inte spara loggar har verifierats oberoende genom en granskning, publicerar många inte resultaten, kräver att du undertecknar ett sekretessavtal för att få åtkomst till dem, gör dem endast tillgängliga för betalande kunder eller gör det på annat sätt svårt att läsa dem.

I motsats till detta publicerar Proton VPN öppet den fullständiga rapporten om att inte spara loggar så att vem som helst kan läsa den. Som en organisation som grundades av forskare som träffades på CERN tror vi på fackgranskning och transparens. Detta är också anledningen till att vi gör alla våra appar till öppen källkod så att vem som helst kan granska vår kod.

Naturligtvis förstår vi att inte alla har tid eller kompetens att inspektera kod själva. Det är därför vi, utöver våra interna revisioner, regelbundet lämnar in våra appar för tredjeparts säkerhetsgranskningar(nytt fönster) och gör resultaten offentliga. På så sätt kan alla få en oberoende experts åsikt om våra appars säkerhet.

I den senaste säkerhetsgranskningen av alla Proton-appar(nytt fönster) upptäckte säkerhetsexperter från Securitum(nytt fönster), ett ledande europeiskt säkerhetsrevisionsföretag som övervakar mer än 300 säkerhetstestningsprojekt varje år för stora företag och banker, inga betydande säkerhetsproblem. Detta visar att Protons interna granskningar och kultur av säker mjukvaruutveckling är effektiva. Och eftersom våra appars kod är helt och hållet öppen källkod förstärks vår säkerhet av vårt buggbelöningsprogram(nytt fönster), som sammanför säkerhetsexperter från hela världen för att kontrollera våra applikationer.

Men med en VPN-tjänst är det också viktigt att verifiera vad som händer på serversidan, och inte bara applikationssidan.

Varför det är viktigt att verifiera en VPN:s ingen loggpolicy

När du ansluter till en VPN blir den effektivt din internetleverantör, vilket innebär att vilken VPN-leverantör som helst tekniskt sett kan spåra och logga vad du gör online. Medan många VPN-tjänster hävdar att de har policyer om inga loggar, håller dessa policyer inte alltid när de sätts på prov.

Proton VPN:s strikta policy att inte spara loggar har hittills testats i över 400 rättsfall. Vi beordrades att lämna ut loggar för att hjälpa till att identifiera våra användare, men vi kunde inte göra det eftersom dessa loggar inte existerade.

Proton VPN:s schweiziska jurisdiktion ger också ytterligare fördelar för VPN-tjänster. Till exempel har Proton VPN inom den nuvarande schweiziska rättsliga ramen inga krav på loggning. Det finns dock fortfarande en möjlighet att en felaktig serverkonfiguration eller bristfällig systemarkitektur kan leda till att loggar sparas av misstag.

För att hantera detta har vi bett Securitum att regelbundet utföra grundliga granskningar av vår infrastruktur och våra processer på serversidan. Varje år tillbringade Securitums säkerhetsexperter flera dagar på plats med att granska våra VPN-konfigurationsfiler och serverkonfigurationer, utvärdera våra driftprocedurer och intervjua vår personal. Deras årliga granskningar är omfattande och kontrollerade följande:

• Spåras eller loggas användaraktivitet på produktions-VPN-servrarna som hanterar användartrafik?
• Loggas anslutningsmetadata, såsom DNS-frågor eller sessionstidsstämplar, på VPN-servrar?
• Inspekteras användarnätverkstrafik aktivt, eller loggas dess innehåll på VPN-servrar?
• Övervakas eller loggas information gällande de specifika tjänster (t.ex. webbplatser, externa servrar) en användare ansluter till?
• Upprätthålls aggregerade loggar som korrelerar tjänster man fått åtkomst till (t.ex. webbplatser, servrar) med den specifika VPN-server som använts?
• Tillämpas policyn att inte spara loggar enhetligt på alla servrar, i alla geografiska regioner och för alla prenumerationsnivåer?
• Finns det en automatiserad process på plats för att upptäcka och generera varningar för obehöriga konfigurationsändringar som kan aktivera loggning (t.ex. att ändra en ”log”-parameter från false till true)?
• Tillämpas en formell ändringshanteringsprocess, som omfattar en dubbelkontrollprincip (fyra ögon), för alla auktoriserade ändringar av loggningsrelaterade konfigurationer?
• Innehåller de aktiva konfigurationsfilerna för kärn-VPN-tjänsterna några aktiverade loggningsdirektiv?
• Loggas information som associerar en specifik användare med en specifik VPN-server de är anslutna till?

De resulterande rapporterna bekräftar att vi inte sparar några metadataloggar, inte loggar din VPN-aktivitet och inte ägnar oss åt några metoder som kan äventyra din integritet. Rapporterna bekräftar också att när Proton VPN lägger till fler funktioner i vår tjänst påverkar detta inte på något sätt vår strikta policy att inte spara loggar. Som den senaste rapporten (2026) sammanfattar:

”De tekniska bevis som granskades under uppdraget visade inte att den undersökta Proton VPN-serverinfrastrukturen loggar användarnas surfaktivitet, DNS-frågor, destinationstjänster, innehåll i nätverkstrafik eller användaridentifierbar anslutningsmetadata. Securitum identifierade inte heller några bestående poster som skulle göra det möjligt för Proton att koppla en specifik användare till aktivitet som utförts via en granskad VPN-server.”

Du kan läsa den senaste fullständiga rapporten från Securitum nedan:

• Proton VPN:s granskning av policy att inte spara loggar 2026(nytt fönster)

I linje med Securitums rekommendationer är detta nu den femte årliga granskningen i rad av vår policy att inte spara loggar. Du kan också läsa våra tidigare granskningar gjorda av Securitum:

• Proton VPN:s granskning av policy att inte spara loggar 2025(nytt fönster)
• Proton VPN:s granskning av policy att inte spara loggar 2024(nytt fönster)
• Proton VPN:s granskning av policy att inte spara loggar 2023(nytt fönster)
• Proton VPN:s granskning av policy att inte spara loggar 2022(nytt fönster)

Förtroende genom transparens

På Proton anser vi att alla påståenden bör utredas och verifieras, inklusive våra egna. Framöver kommer vi att fortsätta utföra regelbundna säkerhetsgranskningar och publicera resultaten så att du kan läsa en oberoende säkerhetsexperts rapport innan du anförtror oss dina data.

Om du är en säkerhetsforskare bjuder vi också in dig att stödja säkerheten på Proton genom vårt buggbelöningsprogram(nytt fönster) som erbjuder generösa belöningar till alla som kan identifiera sårbarheter i våra tjänster med öppen källkod.

Registrera dig för Proton VPN(nytt fönster) för att få en transparent, helt granskad VPN med öppen källkod och ingen loggpolicy som respekterar din integritet