อัปเดต 19 กันยายน 2025: บทความนี้ได้รับการอัปเดตเพื่อนำเสนอการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานล่าสุดโดย Securitum ลิงก์ไปยังการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานทั้งหมดรวมอยู่ด้วย

เรายินดีที่จะประกาศว่า Proton VPN ผ่านการตรวจสอบโครงสร้างพื้นฐานโดยบุคคลที่สามประจำปีเป็นครั้งที่สี่ติดต่อกัน ซึ่งยืนยัน นโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวดของเรา เมื่อเราบอกว่าเป็น VPN แบบไม่บันทึกข้อมูลการใช้งาน ไม่ใช่แค่คำกล่าวอ้าง แต่ได้รับการตรวจสอบซ้ำโดยผู้เชี่ยวชาญอิสระ

ในฐานะองค์กรที่ก่อตั้งโดยนักวิทยาศาสตร์ที่พบกันที่ CERN เราเชื่อในการตรวจสอบโดยผู้เชี่ยวชาญและความโปร่งใส นี่เป็นเหตุผลที่เราทำให้แอปทั้งหมดของเราเป็นโอเพนซอร์ส เพื่อให้ทุกคนสามารถตรวจสอบรหัสของเราได้

แน่นอน เราเข้าใจว่าไม่ใช่ทุกคนที่มีเวลาหรือทักษะในการตรวจสอบรหัสด้วยตนเอง นั่นคือเหตุผลที่เราส่งแอปของเราไปรับ การตรวจสอบความปลอดภัยโดยบุคคลที่สาม(หน้าต่างใหม่) อย่างสม่ำเสมอ นอกเหนือจากการตรวจสอบภายใน และเปิดเผยผลลัพธ์ต่อสาธารณะ ด้วยวิธีนี้ ทุกคนจะได้รับความเห็นจากผู้เชี่ยวชาญอิสระเกี่ยวกับความปลอดภัยของแอปของเรา

ใน การตรวจสอบความปลอดภัยของแอป Proton ทั้งหมด(หน้าต่างใหม่) ล่าสุด ผู้เชี่ยวชาญด้านความปลอดภัยจาก Securitum(หน้าต่างใหม่) ซึ่งเป็นบริษัทตรวจสอบความปลอดภัยชั้นนำของยุโรปที่ดูแลโครงการทดสอบความปลอดภัยมากกว่า 300 โครงการทุกปีสำหรับองค์กรขนาดใหญ่และธนาคาร ไม่พบปัญหาความปลอดภัยที่สำคัญ แสดงให้เห็นว่าการตรวจสอบภายในและวัฒนธรรมการพัฒนาซอฟต์แวร์ที่ปลอดภัยของ Proton มีประสิทธิภาพ และเนื่องจาก รหัสแอปของเราเป็นโอเพนซอร์สทั้งหมด ความปลอดภัยของเราจึงได้รับการเสริมด้วย โปรแกรมรางวัลสำหรับผู้เจอช่องโหว่(หน้าต่างใหม่) ซึ่งรวบรวมผู้เชี่ยวชาญด้านความปลอดภัยจากทั่วโลกมาตรวจสอบแอปพลิเคชันของเรา

อย่างไรก็ตาม สำหรับบริการ VPN สิ่งสำคัญคือต้องตรวจสอบสิ่งที่เกิดขึ้นในฝั่งเซิร์ฟเวอร์ด้วย ไม่ใช่แค่ฝั่งแอปพลิเคชัน

ทำไมการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานของ VPN จึงสำคัญ

เมื่อเชื่อมต่อกับ VPN มันจะกลายเป็นผู้ให้บริการอินเทอร์เน็ตของคุณอย่างมีประสิทธิภาพ ซึ่งหมายความว่าผู้ให้บริการ VPN ทุกรายสามารถติดตามและบันทึกสิ่งที่คุณทำออนไลน์ได้ในทางเทคนิค แม้ว่า VPN หลายแห่งจะอ้างว่ามีนโยบายไม่บันทึกข้อมูลการใช้งาน แต่นโยบายเหล่านี้ไม่ได้เป็นจริงเสมอไปเมื่อถูกทดสอบ

นโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวดของ Proton VPN ได้รับการทดสอบใน คดีทางกฎหมายในปี 2019 เราได้รับคำสั่งให้ส่งมอบบันทึกเพื่อช่วยระบุตัวตนผู้ใช้ แต่เราไม่สามารถปฏิบัติตามได้เนื่องจากบันทึกเหล่านี้ไม่มีอยู่ เขตอำนาจศาลสวิสของ Proton VPN ยังให้ประโยชน์เพิ่มเติมสำหรับบริการ VPN ตัวอย่างเช่น ภายใต้กรอบกฎหมายสวิสในปัจจุบัน Proton VPN ไม่มีข้อกำหนดในการบันทึกข้อมูลใดๆ อย่างไรก็ตาม ยังมีความเป็นไปได้ที่การกำหนดค่าเซิร์ฟเวอร์ที่ไม่ถูกต้องหรือสถาปัตยกรรมระบบที่มีข้อบกพร่องอาจทำให้บันทึกถูกจัดเก็บโดยไม่ได้ตั้งใจ

เพื่อแก้ไขปัญหานี้ เราได้ขอให้ Securitum ทำการตรวจสอบโครงสร้างพื้นฐานและการดำเนินงานฝั่งเซิร์ฟเวอร์อย่างละเอียดเป็นประจำ ทุกปี ผู้เชี่ยวชาญด้านความปลอดภัยของ Securitum ใช้เวลาหลายวันในสถานที่เพื่อตรวจสอบไฟล์การกำหนดค่า VPN และการกำหนดค่าเซิร์ฟเวอร์ ประเมินขั้นตอนการปฏิบัติงาน และสัมภาษณ์พนักงาน การตรวจสอบประจำปีครอบคลุมและตรวจสอบสิ่งต่อไปนี้:

  • กิจกรรมของผู้ใช้ถูกติดตามหรือบันทึกบนเซิร์ฟเวอร์ VPN ที่ใช้งานจริงซึ่งจัดการทราฟฟิกของผู้ใช้หรือไม่?
  • ข้อมูลเมตาการเชื่อมต่อ เช่น การสืบค้น DNS หรือการประทับเวลาเซสชัน ถูกบันทึกบนเซิร์ฟเวอร์ VPN หรือไม่?
  • ทราฟฟิกเครือข่ายของผู้ใช้ถูกตรวจสอบอย่างแข็งขัน หรือเนื้อหาถูกบันทึกบนเซิร์ฟเวอร์ VPN หรือไม่?
  • มีการตรวจสอบหรือบันทึกข้อมูลเกี่ยวกับบริการเฉพาะ (เช่น เว็บไซต์ เซิร์ฟเวอร์ภายนอก) ที่ผู้ใช้เชื่อมต่อหรือไม่?
  • มีการเก็บบันทึกรวมที่เชื่อมโยงบริการที่เข้าถึง (เช่น เว็บไซต์ เซิร์ฟเวอร์) กับเซิร์ฟเวอร์ VPN เฉพาะที่ใช้หรือไม่?
  • นโยบายไม่บันทึกข้อมูลการใช้งานถูกนำไปใช้อย่างสม่ำเสมอในทุกเซิร์ฟเวอร์ ทุกภูมิภาคทางภูมิศาสตร์ และทุกระดับการสมัครสมาชิกของผู้ใช้หรือไม่?
  • มีกระบวนการอัตโนมัติเพื่อตรวจจับและสร้างการแจ้งเตือนสำหรับการเปลี่ยนแปลงการกำหนดค่าที่ไม่ได้รับอนุญาตซึ่งอาจเปิดใช้งานการบันทึก (เช่น การเปลี่ยนพารามิเตอร์ “log” จาก false เป็น true) หรือไม่?
  • มีการบังคับใช้กระบวนการจัดการการเปลี่ยนแปลงอย่างเป็นทางการ ซึ่งรวมหลักการควบคุมคู่ (four-eyes) สำหรับการเปลี่ยนแปลงที่ได้รับอนุญาตทั้งหมดในการกำหนดค่าที่เกี่ยวข้องกับการบันทึกหรือไม่?
  • ไฟล์การกำหนดค่าที่ใช้งานอยู่สำหรับบริการ VPN หลักมีคำสั่งการบันทึกที่เปิดใช้งานอยู่หรือไม่?
  • มีการบันทึกข้อมูลที่เชื่อมโยงผู้ใช้เฉพาะกับเซิร์ฟเวอร์ VPN เฉพาะที่เชื่อมต่ออยู่หรือไม่?

รายงานผลยืนยันว่าเราไม่เก็บบันทึกข้อมูลเมตาใดๆ ไม่บันทึกกิจกรรม VPN ของคุณ และไม่มีส่วนร่วมในการปฏิบัติใดๆ ที่อาจโจมตีความเป็นส่วนตัวของคุณ

รายงานยังยืนยันว่าเมื่อ Proton VPN เพิ่มคุณสมบัติและฟังก์ชันการทำงานให้กับบริการ สิ่งนี้จะไม่ส่งผลกระทบต่อนโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวดของเราแต่อย่างใด ตามที่รายงานล่าสุด (2025) สรุป:

“หลักฐานทางเทคนิคที่ตรวจสอบไม่พบกรณีของการบันทึกกิจกรรมผู้ใช้ การจัดเก็บข้อมูลเมตาการเชื่อมต่อ หรือการตรวจสอบทราฟฟิกเครือข่ายที่จะขัดต่อนโยบายไม่บันทึกข้อมูลการใช้งาน นอกจากนี้ การตรวจสอบยังยืนยันการใช้การควบคุมด้านการบริหารและทางเทคนิคที่แข็งแกร่ง รวมถึงการจัดการการกำหนดค่าอัตโนมัติและกระบวนการเปลี่ยนแปลงแบบควบคุมคู่ที่เป็นทางการ ซึ่งออกแบบมาเพื่อให้แน่ใจว่าสภาพแวดล้อมที่ไม่บันทึกข้อมูลมีความสมบูรณ์อย่างต่อเนื่อง

จากผลการวิจัยเหล่านี้ Securitum รับรองว่าบริการ Proton VPN ตามที่กำหนดค่าไว้ ณ เวลาที่ตรวจสอบ ปฏิบัติตามพันธกรณีด้านความเป็นส่วนตัวที่ระบุไว้ในนโยบายไม่บันทึกข้อมูลการใช้งานอย่างเต็มที่”

สามารถอ่านรายงานฉบับเต็มล่าสุดจาก Securitum ได้ด้านล่าง:

เพื่อให้สอดคล้องกับคำแนะนำของ Securitum นี่เป็นการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานประจำปีครั้งที่สามติดต่อกัน นอกจากนี้ยังสามารถอ่านการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานในอดีตโดย Securitum ได้:

ความเชื่อมั่นผ่านความโปร่งใส

ที่ Proton เราเชื่อว่าข้อกล่าวอ้างทั้งหมดควรได้รับการตรวจสอบและยืนยัน รวมถึงของเราเอง ต่อไปเราจะดำเนินการตรวจสอบความปลอดภัยเป็นประจำและเผยแพร่ผลลัพธ์เพื่อให้สามารถอ่านรายงานของผู้เชี่ยวชาญด้านความปลอดภัยอิสระก่อนที่จะ ไว้วางใจมอบข้อมูลให้เรา

หากเป็นนักวิจัยความปลอดภัย เราขอเชิญให้สนับสนุนความปลอดภัยที่ Proton ผ่าน โปรแกรมรางวัลสำหรับผู้เจอช่องโหว่(หน้าต่างใหม่) ของเรา ซึ่งมอบรางวัลมากมายให้กับใครก็ตามที่สามารถระบุช่องโหว่ในบริการโอเพนซอร์สของเรา

ลงทะเบียน Proton VPN(หน้าต่างใหม่) เพื่อรับ VPN แบบไม่บันทึกข้อมูลการใช้งานที่โปร่งใส โอเพนซอร์ส และผ่านการตรวจสอบอย่างครบถ้วน ซึ่งเคารพความเป็นส่วนตัวของคุณ