Güncelleme 1 Aralık 2025: Bu makaleyi bağımsız güvenlik araştırmacısı Ruben Santamarta tarafından yapılan en son güvenlik denetimlerine bağlantılarla güncelledik.

Tüm platformlarda (Windows, macOS, Android ve iOS) uygulamalarımızı açık kaynaklı hale getiren ve bağımsız bir güvenlik denetiminden geçen ilk VPN sağlayıcısı olmaktan mutluluk duyuyoruz. Şeffaflık, etik ve güvenlik, kurmak istediğimiz internetin merkezindedir ve Proton VPN’i kurmamızın nedenidir.

Proton Mail kullanıcılarına, İnternet sansürünün artmasıyla giderek daha gerekli hale gelen güvenilir bir VPN hizmeti sunmak için 2017’de Proton VPN’i başlattık. Özellikle VPN, iyileştirmeye şiddetle ihtiyaç duyulan bir alandı. Çalışmalar, Android VPN’lerinin üçte birinden fazlasının aslında kötü amaçlı yazılım içerdiğini(yeni pencere), birçok VPN’in büyük güvenlik zafiyetlerinden muzdarip olduğunu ve gizliliği koruduğunu iddia eden birçok ücretsiz VPN hizmetinin gizlice kullanıcı verilerini üçüncü taraflara sattığını(yeni pencere) ortaya koymuştur. Genel olarak, VPN hizmetlerini kimin işlettiği, güvenlik nitelikleri ve GDPR(yeni pencere) gibi gizlilik yasalarına tam olarak uyup uymadıkları konusunda da şeffaflık ve hesap verebilirlik eksikliği vardır.

Proton VPN, benzersiz düzeyde şeffaflık ve hesap verebilirlik sunarak bunu değiştirdi. Başından beri işleri farklı yaptık: Katı bir kayıt tutmama ilkemiz var, dünyanın en güçlü gizlilik yasalarından bazılarıyla düzenlenen İsviçre merkezliyiz, derin bir güvenlik geçmişimiz var ve hatta teknolojimizi Mozilla tarafından incelenmeye(yeni pencere) açtık. Bağımsız güvenlik uzmanları tarafından düzenli olarak denetleniyoruz ve son güvenlik denetimi sonuçlarımız kayıt tutmama ilkemizi doğruluyor.

Bu nedenle tüm uygulamalarımızı açık kaynaklı hale getirmek doğal bir sonraki adımdır. Eski CERN bilim insanları(yeni pencere) olarak, yayınlama ve akran değerlendirmesi ahlak anlayışımızın temel bir parçasıdır. Ayrıca tüm yazılımlarımızı kapsayan bağımsız güvenlik denetimlerinin sonuçlarını da yayınlıyoruz.

Açık kaynaklı kodu burada bulabilirsiniz:

Ve işte en son güvenlik denetimi raporu(yeni pencere).

Ayrıca tüm Proton hizmetleri için en son güvenlik denetimi raporlarını, açık kaynaklı koda neden öncelik verdiğimizi açıklayan topluluk sayfamızda(yeni pencere) bulabilirsiniz.

Açık kaynaklı bir VPN kullanmak neden önemlidir

Bir sanal özel ağ kullanmayı seçtiğinizde, o hizmet sağlayıcıya olağanüstü miktarda inanç duyuyorsunuz demektir. İşte nedeni:

Bir VPN’e bağlı olmadığınızda, şifrelenmemiş İnternet trafiğiniz (yani TLS tarafından korunmayan trafik), Wi-Fi sağlayıcınız, İnternet hizmeti sağlayıcınız (İSS), yerel ağı izleyen bilgisayar korsanları veya yargı bölgenizdeki hükûmet yetkilileri tarafından ele geçirilebilir. IP adresiniz (yani aygıtınızın kimliği ve coğrafi konumunuz), ziyaret ettiğiniz siteler de dahil olmak üzere açığa çıkar ve bu bilgiler sizi İnternet’te izlemek için kullanılabilir. Şifrelenmiş trafik bile ziyaret ettiğiniz siteleri gözlemlemek için izlenebilir ve IP adresiniz açıkta kalır.

Bir VPN’e bağlandığınızda, İnternet trafiğiniz aygıtınız ile VPN sunucusu arasında şifrelenir ve yerel ağ gözetiminden korunur. DNS aramalarınız (ziyaret ettiğiniz web etki alanlarının adları) bile korunur. Ayrıca kimliğinizi ve konumunuzu korumaya yardımcı olmak için IP adresiniz maskelenir. Ancak, herhangi bir VPN’e bağlandığınızda, VPN sağlayıcısı, tarama geçmişiniz ve IP adresiniz de dahil olmak üzere bir VPN kullanmadığınızda İSS’nizin görebileceği aynı tür verileri görebilir. Bu yüzden güvenilir bir VPN hizmeti(yeni pencere) seçmek çok önemlidir.

Bu nedenle bir VPN uygulaması, aygıtınıza ve çevrim içi etkinliğinize çok sayıda ayrıcalıklı erişime sahiptir. Açık kaynaklı kod, güvenlik araştırmacılarının ve küresel güvenlik topluluğunun şifrelemeyi nasıl uyguladığımızı ve verilerinizi nasıl yürüttüğümüzü denetlemesine olanak tanıyarak, katı gizlilik ilkemize bağlı kaldığımız konusunda size daha fazla kesinlik sağlar. Açık kaynaklı kod şeffaflık yoluyla güvenlik sağlar; yani kod yoğun bir şekilde incelendiğinden, potansiyel güvenlik açıkları hızla tespit edilir ve düzeltilir. Bu, bir VPN uygulamasındaki güvenlik açığının sizi riske atma olasılığını azaltır.

Buna karşılık, tescilli kod “belirsizlik yoluyla güvenliğe” dayanır, bu da güvenlik açıklarının keşfedilme olasılığının daha düşük olduğu anlamına gelir. Veya daha kötüsü, bu güvenlik açıkları yalnızca bunları kullanıcılar fark etmeden gizlice istismar eden kötü niyetli aktörler tarafından biliniyor olabilir.

Çevrim içi gizlilik ve güvenlik yazılımı söz konusu olduğunda, ücretsiz ve açık kaynaklı yazılımın güvenlik için daha iyi olduğuna ve kullanıcı topluluğumuza daha iyi hesap verebilirlik sağladığına inanıyoruz. Açık kaynak uzun zamandır Proton’un merkezinde yer almaktadır ve açık kaynaklı yazılımlarımız arasında Proton Mail web uygulaması(yeni pencere), iOS uygulaması(yeni pencere), Android uygulaması(yeni pencere) ve masaüstü Bridge uygulaması(yeni pencere) yer almaktadır.

Bu, Beta sürümünden çıkan tüm Proton uygulamalarının açık kaynaklı olduğu anlamına gelir.

Ayrıca, bugün web’deki şifrelenmiş uygulamaların önemli bir bölümünü destekleyen ve on milyonlarca kullanıcıya hizmet veren OpenPGPjs gibi(yeni pencere) açık kaynaklı şifreleme kütüphanelerini de sürdürüyoruz.

Üçüncü taraf güvenlik denetimleri

Proton VPN’in bir başka benzersiz niteliği de, yazılımımızı herkese açık olarak yayınlamadan önce bağımsız güvenlik araştırmacılarına inceletme taahhüdümüzdür. Daha önce Mozilla, bizimle ortaklık kurmak için durum tespitlerinin bir parçası olarak uygulamalarımızı, organizasyon yapımızı ve teknolojimizi inceledi.

O zamandan beri, tüm istemcilerimiz için daha kapsamlı güvenlik odaklı denetimler başlattık. Denetimleri yürütmesi için önde gelen bağımsız bir güvenlik araştırmacısı olan Ruben Santamarta(yeni pencere) ile anlaştık. Bu tür denetimler pahalı ve zaman alıcı olsa da, bunların kodumuzu açık kaynaklı hale getirmekle birlikte atılması gereken kritik bir adım olduğuna inanıyoruz. İleriye dönük olarak, uygulama güvenliğimiz üzerinde sürekli bağımsız kontroller yapmak için denetimleri sürekli olarak yapmaya devam edeceğiz.

Proton topluluğu ile çalışmak

Yazılımımızı açık kaynaklı hale getirmenin diğer önemli yararı, topluluğun gücünden yararlanarak daha güvenli, özel ve özgür bir İnternet oluşturma genel misyonumuzu ilerletmesidir. Güvenlik iyileştirmeleri artık dünyanın dört bir yanındaki geliştiriciler tarafından hata bulma ödül programımız aracılığıyla gönderilebilir. Ve bazı durumlarda, daha önce resmi Proton VPN Linux istemcisi ile yaptığımıza benzer şekilde, topluluktan gelen özellik iyileştirmeleri bile resmi Proton VPN uygulamalarına dahil edilebilir.

Topluluk destekli bir kuruluş olarak, mümkün olduğunca şeffaf, hesap verebilir ve erişilebilir olma sorumluluğumuz vardır. Açık kaynaklı olmak, bunu yapmamıza ve aynı zamanda size daha iyi hizmet etmemize yardımcı olur.

Geri bildirimleriniz ve önerileriniz bizim için hayati bir fikir ve ilham kaynağı haline geldi ve 2025 ve sonrasında beklentilerinizi karşılamak için çalışmaya devam edeceğiz. Dünyanın her yerinde yeni sunucular açacak, güvenliği artıracak ve sizi güvende tutmak ve sansürü atlamanıza yardımcı olmak için yeni özellikler yayınlayacağız. Bugüne kadar başardıklarımızın hiçbiri topluluğumuz olmadan yapılamazdı.

Desteğiniz için teşekkürler!

Saygılarımızla,
Proton VPN Ekibi

En son Proton VPN haberlerinden haberdar olmak için bizi sosyal medyada takip edin:

Twitter(yeni pencere) | Facebook(yeni pencere) | Reddit(yeni pencere) | Instagram(yeni pencere)

Ücretsiz bir Proton Mail şifrelenmiş e-posta hesabı almak için şu adresi ziyaret edin: proton.me/mail(yeni pencere)