ProtonVPN podstoupil bezpečnostní audit a otevřel zdrojové kódy klientů

Když chcete ukázat, že jste špička v oboru a bezpečnost je u vás vždy na prvním místě, podstoupíte bezpečnostní audit. ProtonVPN navíc ještě otevřel zdrojové kódy klientů.

0
ProtonVPN
ProtonVPN
-
Zdroj: ProtonVPN / Petr Urban

Když jde o bezpečnost, otevřenost bývá klíčová. Audit provedený nezávislou firmou může odhalit rizika v technologii, respektive potvrdí, že je řešení bezpečné. Právě takový audit podstoupilo VPN vyvíjené expertním týmem lidí, kteří dříve pracovali v CERNu. ProtonVPN byl spuštěn v roce 2017. Teď se navíc chlubí tím, že jako první v oboru nabídl klienty s otevřeným zdrojovým kódem na všech platformách.

Služba již využívala otevřený protokol OpenVPN. Otevřít zdrojové kódy všech klientů je ovšem úplně jiná písnička. Zdrojové kódy klientů pro Android, iOS, Windows a macOS najdete na Githubu. Současně s tím proběhl bezpečnostní audit, který měl potvrdit, že to ProtonVPN s bezpečností myslí smrtelně vážně. Tvůrčí tým už jen samotnou transparentnost považuje za klíčovou. Audit provedla firma SEC Consult.

Odhalila slabší místa, došlo však k nápravě, případně se jedná o nedůležité aspekty, jak argumentuje Proton Technologies AG. Např. klient pro Android nevyslal pokyn k ohlášení na serveru, když jste se odhlásili v aplikaci na mobilu, autentifikační tokeny tak teoreticky mohly být zneužity jinou entitou. Tohle pochybení bylo napraveno. Výsledky auditu firma Proton Technologies AG získala loni na jaře, na podzim pak podběhlo ověření implementovaných oprav.

Tip: 1.1.1.1 se změní i na VPN. Warp chce vyřešit neduhy dnešních řešení

Pokud chcete, můžete do zprávy o výsledcích auditů nahlédnout sami. Jedná se o čtyři dokumenty popisující výsledky klientů pro Windows, macOS, iOSAndroid. Dříve se firma otevřela Mozille, aby zkontrolovala její organizační strukturu a technologie. Aktuální výsledky auditu říkají, že použití ProtonVPN je bezpečné. Mimochodem, ani smítko nebylo nalezeno pouze na klientu pro macOS.

Zdroj: ProtonVPN Blog via e-mailové oznámení

ProtonVPN podstoupil bezpečnostní audit a otevřel zdrojové kódy klientů
Ohodnoťte tento článek!
5 (100%) 3 hlas/ů