หมายเหตุจากบรรณาธิการ: บทความนี้ได้รับการอัปเดตเพื่อแสดงผลการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานล่าสุดโดย Securitum และมีการรวมลิงก์ไปยังรายงานการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานทั้งหมดไว้ด้วย
มีความยินดีที่จะประกาศว่า Proton VPN ผ่านการตรวจสอบโครงสร้างพื้นฐานโดยบุคคลที่สามเป็นปีที่ห้าติดต่อกัน ซึ่งเป็นการยืนยัน นโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวด ดังนั้นเมื่อกล่าวว่าเป็น VPN ที่ไม่มีการบันทึกข้อมูลการใช้งาน จึงไม่ใช่เพียงแค่คำกล่าวอ้าง แต่ผ่านการตรวจสอบซ้ำโดยผู้เชี่ยวชาญอิสระแล้ว
คู่แข่งหลายรายไม่เคยผ่านการตรวจสอบอย่างเป็นอิสระ หรืออาจใช้วิธีเลี่ยงบาลีโดยการนำ นโยบาย ความเป็นส่วนตัวไปตรวจสอบแทนที่จะตรวจสอบโครงสร้างพื้นฐานที่ไม่มีการบันทึกข้อมูลจริง และแม้ว่าคำกล่าวอ้างเรื่องการไม่บันทึกข้อมูลการใช้งานจะ ได้รับการ ตรวจสอบยืนยันอย่างเป็นอิสระแล้วก็ตาม แต่คู่แข่ง หลายราย ก็ไม่ได้เผยแพร่ผลการตรวจสอบเหล่านั้น หรือกำหนดให้ต้องลงนามในข้อตกลงไม่เปิดเผยข้อมูลเพื่อเข้าถึงรายงาน หรือเปิดให้เข้าถึงเฉพาะลูกค้าที่ชำระเงินเท่านั้น หรือไม่ก็ทำให้ยากต่อการอ่านรายงาน
ในทางกลับกัน Proton VPN เผยแพร่รายงานการไม่บันทึกข้อมูลฉบับเต็มอย่างเปิดเผย เพื่อให้ทุกคนสามารถเข้ามาอ่านได้ ในฐานะองค์กรที่ก่อตั้งโดยนักวิทยาศาสตร์ที่พบกันที่ CERN จึงมีความเชื่อมั่นในเรื่องการตรวจสอบโดยผู้ทรงคุณวุฒิและความโปร่งใส และนี่คือเหตุผลที่เปิดให้แอปทั้งหมดเป็นโอเพนซอร์ส เพื่อให้ทุกคนสามารถตรวจสอบรหัสได้
แน่นอน เราเข้าใจว่าไม่ใช่ทุกคนที่มีเวลาหรือทักษะในการตรวจสอบรหัสด้วยตนเอง นั่นคือเหตุผลที่เราส่งแอปของเราไปรับ การตรวจสอบความปลอดภัยโดยบุคคลที่สาม(หน้าต่างใหม่) อย่างสม่ำเสมอ นอกเหนือจากการตรวจสอบภายใน และเปิดเผยผลลัพธ์ต่อสาธารณะ ด้วยวิธีนี้ ทุกคนจะได้รับความเห็นจากผู้เชี่ยวชาญอิสระเกี่ยวกับความปลอดภัยของแอปของเรา
ในการตรวจสอบความปลอดภัยล่าสุดของ แอป Proton ทั้งหมด(หน้าต่างใหม่) ผู้เชี่ยวชาญด้านความปลอดภัยจาก Securitum(หน้าต่างใหม่) ซึ่งเป็นบริษัทตรวจสอบความปลอดภัยชั้นนำของยุโรปที่ดูแลโครงการทดสอบความปลอดภัยมากกว่า 300 โครงการในแต่ละปีให้กับองค์กรและธนาคารขนาดใหญ่ ไม่พบปัญหาด้านความปลอดภัยที่สำคัญใดๆ สิ่งนี้แสดงให้เห็นว่าการตรวจสอบภายในของ Proton และวัฒนธรรมการพัฒนาซอฟต์แวร์ที่ปลอดภัยนั้นมีประสิทธิภาพ และเนื่องจาก รหัสของแอปเป็นโอเพนซอร์สทั้งหมด ความปลอดภัยจึงได้รับการสนับสนุนเพิ่มขึ้นจาก โปรแกรมรางวัลสำหรับผู้เจอช่องโหว่(หน้าต่างใหม่) ซึ่งรวบรวมผู้เชี่ยวชาญด้านความปลอดภัยจากทั่วโลกมาร่วมตรวจสอบแอปพลิเคชัน
อย่างไรก็ตาม สำหรับบริการ VPN สิ่งสำคัญคือต้องตรวจสอบสิ่งที่เกิดขึ้นในฝั่งเซิร์ฟเวอร์ด้วย ไม่ใช่แค่ฝั่งแอปพลิเคชัน
ทำไมการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานของ VPN จึงสำคัญ
เมื่อเชื่อมต่อกับ VPN มันจะกลายเป็นผู้ให้บริการอินเทอร์เน็ตของคุณอย่างมีประสิทธิภาพ ซึ่งหมายความว่าผู้ให้บริการ VPN ทุกรายสามารถติดตามและบันทึกสิ่งที่คุณทำออนไลน์ได้ในทางเทคนิค แม้ว่า VPN หลายแห่งจะอ้างว่ามีนโยบายไม่บันทึกข้อมูลการใช้งาน แต่นโยบายเหล่านี้ไม่ได้เป็นจริงเสมอไปเมื่อถูกทดสอบ
นโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวดของ Proton VPN ผ่านการ พิสูจน์แล้วในคดีความทางกฎหมายกว่า 400 คดี จนถึงปัจจุบัน แม้จะได้รับคำสั่งให้ส่งมอบบันทึกข้อมูลการใช้งานเพื่อช่วยระบุตัวตนของผู้ใช้ แต่ก็ไม่สามารถดำเนินการตามนั้นได้เนื่องจากไม่มีบันทึกข้อมูลดังกล่าวอยู่จริง
ความอยู่ภายใต้ เขตอำนาจศาลสวิตเซอร์แลนด์ ของ Proton VPN ยังให้ประโยชน์เพิ่มเติมสำหรับบริการ VPN ด้วย ตัวอย่างเช่น ภายใต้กรอบกฎหมายปัจจุบันของสวิตเซอร์แลนด์ Proton VPN ไม่มีข้อกำหนดในการบันทึกข้อมูลใดๆ อย่างไรก็ตาม ยังคงมีความเป็นไปได้ที่การกำหนดค่าเซิร์ฟเวอร์ที่ไม่ถูกต้องหรือสถาปัตยกรรมระบบที่บกพร่องอาจส่งผลให้มีการจัดเก็บบันทึกข้อมูลการใช้งานโดยไม่ได้ตั้งใจ
เพื่อแก้ไขปัญหานี้ จึงได้ขอให้ Securitum ดำเนินการตรวจสอบโครงสร้างพื้นฐานและการดำเนินงานฝั่งเซิร์ฟเวอร์อย่างถี่ถ้วนเป็นประจำ ในแต่ละปี ผู้เชี่ยวชาญด้านความปลอดภัยของ Securitum จะใช้เวลาหลายวัน ณ สถานที่จริงเพื่อทบทวนไฟล์กำหนดค่า VPN และการกำหนดค่าเซิร์ฟเวอร์ ประเมินขั้นตอนการดำเนินงาน และสัมภาษณ์พนักงาน ซึ่งการตรวจสอบประจำปีมีความครอบคลุมและมีการตรวจสอบในประเด็นดังต่อไปนี้:
- กิจกรรมของผู้ใช้ถูกติดตามหรือบันทึกบนเซิร์ฟเวอร์ VPN ที่ใช้งานจริงซึ่งจัดการทราฟฟิกของผู้ใช้หรือไม่?
- ข้อมูลเมตาการเชื่อมต่อ เช่น การสืบค้น DNS หรือการประทับเวลาเซสชัน ถูกบันทึกบนเซิร์ฟเวอร์ VPN หรือไม่?
- ทราฟฟิกเครือข่ายของผู้ใช้ถูกตรวจสอบอย่างแข็งขัน หรือเนื้อหาถูกบันทึกบนเซิร์ฟเวอร์ VPN หรือไม่?
- มีการตรวจสอบหรือบันทึกข้อมูลเกี่ยวกับบริการเฉพาะ (เช่น เว็บไซต์ เซิร์ฟเวอร์ภายนอก) ที่ผู้ใช้เชื่อมต่อหรือไม่?
- มีการเก็บบันทึกรวมที่เชื่อมโยงบริการที่เข้าถึง (เช่น เว็บไซต์ เซิร์ฟเวอร์) กับเซิร์ฟเวอร์ VPN เฉพาะที่ใช้หรือไม่?
- นโยบายไม่บันทึกข้อมูลการใช้งานถูกนำไปใช้อย่างเท่าเทียมกันในเซิร์ฟเวอร์ทั้งหมด ในทุกภูมิภาค และกับระดับการสมัครใช้งานของผู้ใช้ทั้งหมดหรือไม่?
- มีกระบวนการอัตโนมัติในการตรวจจับและสร้างการแจ้งเตือนสำหรับการเปลี่ยนแปลงการกำหนดค่าที่ไม่ได้รับอนุญาตซึ่งอาจทำให้เกิดการบันทึกข้อมูลการใช้งานหรือไม่ (เช่น การเปลี่ยนพารามิเตอร์ “log” จาก false เป็น true)?
- มีการบังคับใช้กระบวนการจัดการการเปลี่ยนแปลงอย่างเป็นทางการ ซึ่งรวมถึงหลักการควบคุมสองส่วน (การตรวจสอบโดยบุคคลสองคน) สำหรับการเปลี่ยนแปลงที่ได้รับอนุญาตทั้งหมดต่อการกำหนดค่าที่เกี่ยวข้องกับการบันทึกข้อมูลหรือไม่?
- ไฟล์การกำหนดค่าที่ใช้งานอยู่สำหรับบริการ VPN หลักมีคำสั่งการบันทึกที่เปิดใช้งานอยู่หรือไม่?
- มีการบันทึกข้อมูลที่เชื่อมโยงผู้ใช้เฉพาะกับเซิร์ฟเวอร์ VPN เฉพาะที่เชื่อมต่ออยู่หรือไม่?
รายงานผลลัพธ์ที่ได้ยืนยันว่าไม่มีการเก็บข้อมูลบันทึกเมตาใดๆ ไม่มีการบันทึกกิจกรรม VPN และไม่มีการกระทำใดๆ ที่อาจโจมตีความเป็นส่วนตัว นอกจากนี้รายงานยังยืนยันว่าการที่ Proton VPN เพิ่มคุณสมบัติและฟังก์ชันการทำงานต่างๆ ให้กับบริการ จะไม่ส่งผลกระทบต่อนโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวดแต่อย่างใด ตามที่รายงานล่าสุด (2026) ได้สรุปไว้ว่า:
“หลักฐานทางเทคนิคที่ได้รับการตรวจสอบในระหว่างการดำเนินงานไม่ได้บ่งชี้ว่า โครงสร้างพื้นฐานของเซิร์ฟเวอร์ Proton VPN ที่ผ่านการตรวจสอบมีการบันทึกกิจกรรมการท่องเว็บของผู้ใช้, คำขอ DNS, บริการปลายทาง, เนื้อหาทราฟฟิกเครือข่าย หรือข้อมูลเมตาการเชื่อมต่อที่ระบุตัวตนผู้ใช้ได้ นอกจากนี้ Securitum ยังไม่พบบันทึกข้อมูลถาวรใดๆ ที่จะอนุญาตให้ Proton เชื่อมโยงผู้ใช้เฉพาะรายเข้ากับกิจกรรมที่ดำเนินการผ่านเซิร์ฟเวอร์ VPN ที่ได้รับการตรวจสอบได้”
สามารถอ่านรายงานฉบับเต็มล่าสุดจาก Securitum ได้ด้านล่าง:
เพื่อให้สอดคล้องกับคำแนะนำของ Securitum นี่จึงเป็นการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานประจำปีครั้งที่ห้าติดต่อกัน และสามารถอ่านรายงานการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานที่ผ่านมาโดย Securitum ได้ที่นี่:
- การตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานของ Proton VPN ประจำปี 2025(หน้าต่างใหม่)
- การตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานของ Proton VPN ประจำปี 2024(หน้าต่างใหม่)
- การตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานของ Proton VPN ประจำปี 2023(หน้าต่างใหม่)
- การตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานของ Proton VPN ประจำปี 2022(หน้าต่างใหม่)
ความเชื่อมั่นผ่านความโปร่งใส
ที่ Proton เราเชื่อว่าข้อกล่าวอ้างทั้งหมดควรได้รับการตรวจสอบและยืนยัน รวมถึงของเราเอง ต่อไปเราจะดำเนินการตรวจสอบความปลอดภัยเป็นประจำและเผยแพร่ผลลัพธ์เพื่อให้สามารถอ่านรายงานของผู้เชี่ยวชาญด้านความปลอดภัยอิสระก่อนที่จะ ไว้วางใจมอบข้อมูลให้เรา
หากเป็นนักวิจัยความปลอดภัย เราขอเชิญให้สนับสนุนความปลอดภัยที่ Proton ผ่าน โปรแกรมรางวัลสำหรับผู้เจอช่องโหว่(หน้าต่างใหม่) ของเรา ซึ่งมอบรางวัลมากมายให้กับใครก็ตามที่สามารถระบุช่องโหว่ในบริการโอเพนซอร์สของเรา
ลงทะเบียน Proton VPN(หน้าต่างใหม่) เพื่อรับ VPN แบบไม่บันทึกข้อมูลการใช้งานที่โปร่งใส โอเพนซอร์ส และผ่านการตรวจสอบอย่างครบถ้วน ซึ่งเคารพความเป็นส่วนตัวของคุณ






