Cập nhật ngày 1 tháng 12 năm 2025: Chúng tôi đã cập nhật bài viết này với các liên kết đến các cuộc kiểm toán bảo mật mới nhất của nhà nghiên cứu bảo mật độc lập, Ruben Santamarta.

Chúng tôi rất vui khi trở thành nhà cung cấp VPN đầu tiên mở mã nguồn các ứng dụng trên mọi nền tảng (Windows, macOS, Android và iOS) và trải qua cuộc kiểm toán bảo mật độc lập. Tính minh bạch, đạo đức và bảo mật là cốt lõi của internet mà chúng tôi muốn xây dựng và là lý do tại sao chúng tôi xây dựng Proton VPN ngay từ đầu.

Chúng tôi đã ra mắt Proton VPN vào năm 2017 để cung cấp cho người dùng Proton Mail một dịch vụ VPN đáng tin cậy, điều ngày càng cần thiết trước sự gia tăng của kiểm duyệt Internet. Đặc biệt, VPN là một lĩnh vực rất cần được cải thiện. Các nghiên cứu đã phát hiện ra rằng hơn một phần ba VPN Android thực sự chứa phần mềm độc hại(cửa sổ mới), nhiều VPN bị lỗi bảo mật lớn và nhiều dịch vụ VPN miễn phí tuyên bố bảo vệ quyền riêng tư lại bí mật bán dữ liệu người dùng cho bên thứ ba(cửa sổ mới). Nhìn chung, cũng thiếu sự minh bạch và trách nhiệm giải trình về việc ai vận hành các dịch vụ VPN, trình độ bảo mật của họ và liệu họ có tuân thủ đầy đủ các luật về quyền riêng tư như GDPR(cửa sổ mới) hay không.

Proton VPN đã thay đổi điều này bằng cách cung cấp mức độ minh bạch và trách nhiệm giải trình vô song. Chúng tôi đã làm những điều khác biệt ngay từ đầu: Chúng tôi có chính sách không ghi nhật ký nghiêm ngặt, chúng tôi có trụ sở tại Thụy Sĩ, được quy định bởi một số luật về quyền riêng tư mạnh nhất thế giới, chúng tôi có nền tảng bảo mật sâu sắc và thậm chí đã mở công nghệ của mình cho Mozilla kiểm tra(cửa sổ mới). Chúng tôi thường xuyên được kiểm toán bởi các chuyên gia bảo mật độc lập và kết quả kiểm toán bảo mật mới nhất của chúng tôi xác nhận chính sách không ghi nhật ký của chúng tôi.

Do đó, việc làm cho tất cả các ứng dụng của chúng tôi trở thành mã nguồn mở là bước tiếp theo tự nhiên. Là cựu nhà khoa học CERN(cửa sổ mới), việc xuất bản và đánh giá ngang hàng là một phần cốt lõi trong đặc tính của chúng tôi. Chúng tôi cũng đang công bố kết quả kiểm toán bảo mật độc lập bao gồm tất cả các phần mềm của chúng tôi.

Bạn có thể tìm thấy mã nguồn mở tại đây:

Và đây là báo cáo kiểm toán bảo mật mới nhất(cửa sổ mới).

Bạn cũng có thể tìm thấy các báo cáo kiểm toán bảo mật mới nhất cho tất cả các dịch vụ Proton trên trang cộng đồng giải thích lý do tại sao chúng tôi ưu tiên mã nguồn mở(cửa sổ mới).

Tại sao việc sử dụng VPN mã nguồn mở lại quan trọng

Khi chọn sử dụng mạng riêng ảo, bạn đang đặt một lượng niềm tin phi thường vào nhà cung cấp dịch vụ đó. Đây là lý do tại sao:

Khi không kết nối với VPN, lưu lượng Internet không được mã hóa (nghĩa là lưu lượng không được bảo vệ bởi TLS) có thể bị chặn bởi nhà cung cấp WiFi, bởi nhà cung cấp dịch vụ Internet (ISP), bởi tin tặc giám sát mạng cục bộ hoặc bởi các cơ quan chính phủ trong khu vực tài phán của bạn. Địa chỉ IP của bạn (tức là danh tính thiết bị và vị trí địa lý) cũng bị lộ, bao gồm cả các trang web bạn truy cập, có thể sử dụng thông tin đó để theo dõi bạn trên Internet. Ngay cả lưu lượng được mã hóa cũng có thể bị giám sát để quan sát các trang web bạn truy cập và địa chỉ IP của bạn vẫn sẽ bị lộ.

Khi kết nối với VPN, lưu lượng Internet của bạn được mã hóa giữa thiết bị và máy chủ VPN, bảo vệ nó khỏi sự giám sát mạng cục bộ. Ngay cả các tra cứu DNS (tên của các miền web bạn truy cập) cũng được bảo vệ. Và địa chỉ IP của bạn được che giấu để giúp bảo vệ danh tính và vị trí của bạn. Tuy nhiên, khi kết nối với bất kỳ VPN nào, nhà cung cấp VPN có thể thấy cùng loại dữ liệu mà ISP có thể thấy khi không sử dụng VPN, bao gồm lịch sử duyệt web và địa chỉ IP. Đây là lý do tại sao việc chọn một dịch vụ VPN đáng tin cậy(cửa sổ mới) lại quan trọng đến vậy.

Do đó, ứng dụng VPN có rất nhiều quyền truy cập đặc quyền vào thiết bị và hoạt động trực tuyến của bạn. Mã nguồn mở cho phép các nhà nghiên cứu bảo mật và cộng đồng bảo mật toàn cầu kiểm tra cách chúng tôi thực hiện mã hóa và cách chúng tôi xử lý dữ liệu của bạn, mang lại cho bạn sự chắc chắn hơn rằng chúng tôi đang tuân thủ chính sách quyền riêng tư nghiêm ngặt của mình. Mã nguồn mở cung cấp bảo mật thông qua sự minh bạch, nghĩa là vì mã được xem xét kỹ lưỡng, các lỗ hổng tiềm ẩn sẽ nhanh chóng được phát hiện và khắc phục. Điều này làm giảm nguy cơ lỗ hổng bảo mật trong ứng dụng VPN khiến bạn gặp rủi ro.

Ngược lại, mã độc quyền dựa vào “bảo mật thông qua sự mơ hồ”, nghĩa là các lỗ hổng ít có khả năng được phát hiện hơn. Hoặc tệ hơn, những lỗ hổng này có thể chỉ được biết đến bởi những kẻ độc hại khai thác chúng một cách bí mật mà người dùng không hay biết.

Khi nói đến phần mềm bảo mật và quyền riêng tư trực tuyến, chúng tôi tin rằng phần mềm miễn phí và mã nguồn mở tốt hơn cho sự an toàn và cung cấp trách nhiệm giải trình tốt hơn cho cộng đồng người dùng của chúng tôi. Mã nguồn mở từ lâu đã là cốt lõi của Proton và phần mềm mã nguồn mở của chúng tôi bao gồm ứng dụng web Proton Mail(cửa sổ mới), ứng dụng iOS(cửa sổ mới), ứng dụng Android(cửa sổ mới)ứng dụng Bridge(cửa sổ mới) trên máy tính để bàn.

Điều này có nghĩa là tất cả các ứng dụng Proton đã ra khỏi giai đoạn beta đều là mã nguồn mở.

Chúng tôi cũng duy trì các thư viện mã hóa mã nguồn mở, chẳng hạn như OpenPGPjs(cửa sổ mới), cung cấp năng lượng cho một phần đáng kể các ứng dụng được mã hóa trên web ngày nay và phục vụ hàng chục triệu người dùng.

Kiểm toán bảo mật của bên thứ ba

Một phẩm chất độc đáo khác của Proton VPN là cam kết của chúng tôi về việc để các nhà nghiên cứu bảo mật độc lập kiểm tra phần mềm trước khi phát hành công khai. Trước đây, Mozilla đã xem xét các triển khai, cơ cấu tổ chức và công nghệ của chúng tôi như một phần trong quá trình thẩm định của họ cho quan hệ đối tác với chúng tôi.

Kể từ đó, chúng tôi đã khởi xướng các cuộc kiểm toán tập trung vào bảo mật kỹ lưỡng hơn cho tất cả các máy khách của mình. Chúng tôi đã ký hợp đồng với Ruben Santamarta(cửa sổ mới), một nhà nghiên cứu bảo mật độc lập hàng đầu, để thực hiện các cuộc kiểm toán. Mặc dù các cuộc kiểm toán như vậy rất tốn kém và tốn thời gian, chúng tôi tin rằng đây là một bước quan trọng phải đi cùng với việc mở mã nguồn của chúng tôi. Trong tương lai, chúng tôi sẽ tiếp tục thực hiện kiểm toán liên tục để có các kiểm tra độc lập liên tục về bảo mật ứng dụng của mình.

Làm việc với cộng đồng Proton

Lợi ích quan trọng khác của việc mở mã nguồn phần mềm là nó thúc đẩy sứ mệnh chung của chúng tôi nhằm xây dựng một Internet an toàn, riêng tư và tự do hơn bằng cách tận dụng sức mạnh của cộng đồng. Các cải tiến bảo mật hiện có thể được gửi bởi các nhà phát triển từ khắp nơi trên thế giới thông qua chương trình tiền thưởng tìm lỗi của chúng tôi. Và trong một số trường hợp, ngay cả các cải tiến tính năng từ cộng đồng cũng có thể được tích hợp vào các ứng dụng Proton VPN chính thức, tương tự như những gì chúng tôi đã làm trước đây với máy khách Linux Proton VPN chính thức.

Là một tổ chức được cộng đồng hỗ trợ, chúng tôi có trách nhiệm phải minh bạch, có trách nhiệm giải trình và dễ tiếp cận nhất có thể. Việc chuyển sang mã nguồn mở giúp chúng tôi làm điều đó và đồng thời phục vụ bạn tốt hơn.

Phản hồi và đề xuất của bạn đã trở thành nguồn ý tưởng và cảm hứng quan trọng cho chúng tôi và chúng tôi sẽ tiếp tục làm việc để đáp ứng mong đợi của bạn trong năm 2025 và hơn thế nữa. Chúng tôi sẽ ra mắt các máy chủ mới trên toàn thế giới, cải thiện bảo mật và phát hành các tính năng mới để giữ cho bạn an toàn và giúp bạn vượt qua kiểm duyệt. Không có gì trong số những gì chúng tôi đạt được cho đến nay có thể được thực hiện nếu không có cộng đồng của chúng tôi.

Cảm ơn sự hỗ trợ của bạn!

Trân trọng,
Đội ngũ Proton VPN

Theo dõi chúng tôi trên mạng xã hội để cập nhật tin tức Proton VPN mới nhất:

Twitter(cửa sổ mới) | Facebook(cửa sổ mới) | Reddit(cửa sổ mới) | Instagram(cửa sổ mới)

Để nhận tài khoản email được mã hóa Proton Mail miễn phí, hãy truy cập: proton.me/mail(cửa sổ mới)