Uppdatering 1 december 2025: Vi har uppdaterat denna artikel med länkar till de senaste säkerhetsgranskningarna av den oberoende säkerhetsforskaren Ruben Santamarta.

Vi är glada över att vara den första VPN-leverantören som gör våra appar till öppen källkod på alla plattformar (Windows, macOS, Android och iOS) och genomgår en oberoende säkerhetsgranskning. Transparens, etik och säkerhet är kärnan i det internet vi vill bygga och anledningen till att vi byggde Proton VPN från första början.

Vi lanserade Proton VPN 2017 för att ge Proton Mail-användare en pålitlig VPN-tjänst, vilket blev alltmer nödvändigt med tanke på ökningen av internetcensur. VPN i synnerhet var ett område i stort behov av förbättring. Studier har funnit att över en tredjedel av Android-VPN:er faktiskt innehåller skadlig kod(nytt fönster), många VPN:er led av stora säkerhetsbrister, och många gratis VPN-tjänster som hävdade att de skyddade integritet i hemlighet säljer användardata till tredje part(nytt fönster). I allmänhet finns det också en brist på transparens och ansvarsskyldighet gällande vem som driver VPN-tjänster, deras säkerhetskvalifikationer och huruvida de helt följer integritetslagar som GDPR(nytt fönster).

Proton VPN ändrade detta genom att leverera en oöverträffad nivå av transparens och ansvarsskyldighet. Vi har gjort saker annorlunda från början: Vi har en strikt policy om inga loggar, vi är baserade i Schweiz, reglerade av några av världens starkaste integritetslagar, vi har en djup säkerhetsbakgrund och vi har till och med öppnat vår teknik för inspektion av Mozilla(nytt fönster). Vi granskas regelbundet av oberoende säkerhetsexperter, och våra senaste säkerhetsgranskningsresultat bekräftar vår policy om inga loggar.

Att göra alla våra applikationer till öppen källkod är därför ett naturligt nästa steg. Som tidigare CERN-forskare(nytt fönster) är publicering och peer review en kärn del av vår etos. Vi publicerar också resultaten av oberoende säkerhetsgranskningar som täcker all vår mjukvara.

Du kan hitta koden med öppen källkod här:

Och här är den senaste säkerhetsgranskningsrapporten(nytt fönster).

Du kan också hitta de senaste säkerhetsgranskningsrapporterna för alla Proton-tjänster på vår communitysida som förklarar varför vi prioriterar kod med öppen källkod(nytt fönster).

Varför det är viktigt att använda en VPN med öppen källkod

När du väljer att använda ett virtuellt privat nätverk lägger du en extraordinär mängd tro på den tjänsteleverantören. Här är varför:

När du inte är ansluten till en VPN kan din okrypterade internettrafik (dvs. den som inte skyddas av TLS) fångas upp av din WiFi-leverantör, av din internetleverantör (ISP), av hackare som övervakar det lokala nätverket eller av statliga myndigheter i din jurisdiktion. Din IP-adress (dvs. din enhets identitet och din geografiska plats) exponeras också, inklusive för de webbplatser du besöker, som kan använda den informationen för att spåra dig över internet. Även krypterad trafik kan övervakas för att observera de webbplatser du besöker, och din IP-adress kommer att förbli exponerad.

När du ansluter till en VPN krypteras din internettrafik mellan din enhet och VPN-servern, vilket skyddar den från lokal nätverksövervakning. Även dina DNS-uppslag (namnen på de webbdomäner du besöker) skyddas. Och din IP-adress maskeras för att hjälpa till att skydda din identitet och plats. Men när du ansluter till vilken VPN som helst kan VPN-leverantören se samma typ av data som din internetleverantör kunde när du inte använde en VPN, inklusive din webbhistorik och IP-adress. Det är därför det är så viktigt att välja en pålitlig VPN-tjänst(nytt fönster).

En VPN-applikation har därför mycket privilegierad åtkomst till din enhet och din onlineaktivitet. Kod med öppen källkod gör det möjligt för säkerhetsforskare och det globala säkerhetscommunityt att inspektera hur vi implementerar kryptering och hur vi hanterar dina data, vilket ger dig mer säkerhet att vi följer vår strikta integritetspolicy. Kod med öppen källkod ger säkerhet genom transparens, vilket innebär att eftersom koden granskas noggrant, upptäcks och åtgärdas potentiella sårbarheter snabbt. Detta minskar risken för att en säkerhetssårbarhet i en VPN-app utsätter dig för risk.

Däremot förlitar sig proprietär kod på “säkerhet genom obskyritet”, vilket innebär att sårbarheter är mindre benägna att upptäckas. Eller ännu värre, dessa sårbarheter kanske bara är kända för skadliga aktörer som utnyttjar dem i hemlighet utan att användarna är medvetna om det.

När det gäller integritet och säkerhetsmjukvara online anser vi att gratis mjukvara med öppen källkod är bättre för säkerheten och ger bättre ansvarsskyldighet gentemot vårt användarcommunity. Öppen källkod har länge varit kärnan i Proton, och vår mjukvara med öppen källkod inkluderar Proton Mail-webbappen(nytt fönster), iOS-appen(nytt fönster), Android-appen(nytt fönster) och den stationära Bridge-appen(nytt fönster).

Detta innebär att alla Proton-appar som är ur beta är öppen källkod.

Vi underhåller också krypteringsbibliotek med öppen källkod, såsom OpenPGPjs(nytt fönster), som driver en betydande andel av krypterade applikationer på webben idag och betjänar tiotals miljoner användare.

Säkerhetsgranskningar av tredje part

En annan unik egenskap hos Proton VPN är vårt åtagande att låta oberoende säkerhetsforskare inspektera vår mjukvara innan vi släpper den offentligt. Tidigare granskade Mozilla våra implementeringar, organisationsstruktur och vår teknik som en del av deras due diligence för ett partnerskap med oss.

Sedan dess har vi inlett mer grundliga säkerhetsfokuserade granskningar för alla våra klienter. Vi anlitade Ruben Santamarta(nytt fönster), en ledande oberoende säkerhetsforskare, för att genomföra granskningarna. Även om sådana granskningar är dyra och tidskrävande, anser vi att dessa är ett kritiskt steg som måste gå hand i hand med att göra vår kod till öppen källkod. Framöver kommer vi att fortsätta göra granskningar löpande för att ha kontinuerliga oberoende kontroller av vår applikationssäkerhet.

Arbeta med Proton-communityt

Den andra viktiga fördelen med att göra vår mjukvara till öppen källkod är att det främjar vårt övergripande uppdrag att bygga ett internet som är säkrare, privat och fritt genom att utnyttja kraften i communityt. Säkerhetsförbättringar kan nu skickas in av utvecklare från hela världen genom vårt buggbelöningsprogram. Och i vissa fall kan även funktionsförbättringar från communityt införlivas i de officiella Proton VPN-apparna, liknande vad vi har gjort tidigare med den officiella Proton VPN Linux-klienten.

Som en community-stödd organisation har vi ett ansvar att vara så transparenta, ansvariga och tillgängliga som möjligt. Att gå över till öppen källkod hjälper oss att göra det och tjäna er bättre på samma gång.

Er feedback och era förslag har blivit en viktig källa till idéer och inspiration för oss, och vi kommer att fortsätta arbeta för att uppfylla era förväntningar under 2025 och framåt. Vi kommer att lansera nya servrar över hela världen, förbättra säkerheten och släppa nya funktioner för att hålla dig säker och hjälpa dig att kringgå censur. Inget av det vi har uppnått hittills kunde ha gjorts utan vårt community.

Tack för ditt stöd!

Med vänlig hälsning,
Proton VPN-teamet

Följ oss på sociala medier för att hålla dig uppdaterad om de senaste nyheterna från Proton VPN:

Twitter(nytt fönster) | Facebook(nytt fönster) | Reddit(nytt fönster) | Instagram(nytt fönster)

För att få ett gratis konto för krypterad e-post från Proton Mail, besök: proton.me/mail(nytt fönster)