ProtonVPN podstoupil bezpečnostní audit a otevřel zdrojové kódy klientů

9. 3. 2020

Sdílet

Když chcete ukázat, že jste špička v oboru a bezpečnost je u vás vždy na prvním místě, podstoupíte bezpečnostní audit. ProtonVPN navíc ještě otevřel zdrojové kódy klientů.

Když jde o bezpečnost, otevřenost bývá klíčová. Audit provedený nezávislou firmou může odhalit rizika v technologii, respektive potvrdí, že je řešení bezpečné. Právě takový audit podstoupilo VPN vyvíjené expertním týmem lidí, kteří dříve pracovali v CERNu. ProtonVPN byl spuštěn v roce 2017. Teď se navíc chlubí tím, že jako první v oboru nabídl klienty s otevřeným zdrojovým kódem na všech platformách. Služba již využívala otevřený protokol OpenVPN. Otevřít zdrojové kódy všech klientů je ovšem úplně jiná písnička. Zdrojové kódy klientů pro Android, iOS, Windows a macOS najdete na Githubu. Současně s tím proběhl bezpečnostní audit, který měl potvrdit, že to ProtonVPN s bezpečností myslí smrtelně vážně. Tvůrčí tým už jen samotnou transparentnost považuje za klíčovou. Audit provedla firma SEC Consult. Odhalila slabší místa, došlo však k nápravě, případně se jedná o nedůležité aspekty, jak argumentuje Proton Technologies AG. Např. klient pro Android nevyslal pokyn k ohlášení na serveru, když jste se odhlásili v aplikaci na mobilu, autentifikační tokeny tak teoreticky mohly být zneužity jinou entitou. Tohle pochybení bylo napraveno. Výsledky auditu firma Proton Technologies AG získala loni na jaře, na podzim pak podběhlo ověření

Zdroj: ProtonVPN Blog via e-mailové oznámení