虛擬私人網路服務ProtonVPN本周宣布已開源所有平台上的ProtonVPN程式原始碼,歡迎全球開發人員稽核該服務的安全性,創下全球VPN服務開源的首例。

ProtonVPN是由瑞士Proton Technologies公司所打造,Proton先是在2014年發表端對端加密的電子郵件服務ProtonMail,繼之於2017年推出虛擬私人網路ProtonVPN,而ProtonMail也已於2015年開源。

Proton共同創辦人Andy Yen指出,曾有研究顯示,Android平台上的VPN程式有1/3含有惡意程式;另有許多VPN服務含有安全漏洞;還有些免費的VPN服務宣稱可保護使用者的隱私,卻私下盜賣用戶資料予第三方;坊間的VPN服務缺乏透明與問責,也無從得知它們是否完全遵循歐盟的GDPR隱私法令。

因此,該公司決定開源Windows、macOS、Android與iOS平台上的ProtonVPN程式,並公布安全稽核報告。

Yen說,當人們沒有透過VPN連網時,未加密的網路流量可能會受到Wi-Fi供應商、ISP、駭客或政府的監控,裝置的IP位址或所造訪的網站都會曝光,人們期望透過VPN連網能夠避免受到上述的監控,然而,這時的VPN卻搖身一變成為使用者的ISP,同樣能看到使用者的瀏覽紀錄、IP位址及所在地,突顯了選擇可靠VPN服務的重要性。

因此,開源程式碼將允許全球的安全研究人員檢查ProtonVPN如何執行加密,或是如何處理使用者的資料,確保該程式嚴格遵守Proton的隱私政策,也能藉由安全社群的協助,及早辨識程式漏洞並修補,降低VPN程式的安全風險。

目前開發人員已可在GitHub找到不同平台的ProtonVPN程式碼,也能在ProtonVPN官網上檢視它們的安全稽核報告。


Advertisement

更多 iThome相關內容