Siga ZDNet: Adicione -nos como uma fonte preferida no Google.
As principais toca de Zdnet
- A política do Proton VPN no Logs passa outra auditoria independente.
- O relatório confirma que o Proton não registra metadados ou atividades do usuário.
- Tais auditorias são uma prática bem -vinda – especialmente para um serviço VPN gratuito.
A Proton VPN revelou os resultados de sua quarta auditoria de segurança independente, que investigou a validade de seu Política sem logs e postura de segurança.
Também: Revisão da VPN de prótons: uma VPN livre muito sólida com proteção robusta de vazamento
Securitum realizou a auditoria no mês passado, e seu relatório foi feito agora público. Securitum, que também conta Duckduckgo Entre seus clientes da VPN, as reivindicações da VPN de Proton confirmadas sobre sua política de não logs; Especificamente, essa VPN de próton não registra metadados ou atividades do usuário.
Proton VPN fornece uma camada gratuita
Qualquer provedor de VPN que queira ganhar e manter uma reputação de confiança deve aderir a uma política de não logs-e fazer backup de suas reivindicações com revisões independentes. Isso é ainda mais verdadeiro para a Proton VPN, que oferece uma VPN gratuita, além de suas assinaturas pagas.
Como as redes VPN não são gratuitas, as VPNs gratuitas são frequentemente associadas a práticas obscuras de advertising and marketing e coleta de dados, a menos que sejam apoiadas pelo pagamento de assinantes. A Proton VPN fornece um serviço gratuito, pois acredita que “a privacidade deve ser acessível a todos” e, embora restrita, é suportada pelo pagamento de clientes – e, portanto, é uma das poucas VPNs gratuitas que recomendamos.
Além disso: essas VPNs gratuitas populares compartilham as mesmas práticas de segurança obscura – eis o porquê
A avaliação no native ocorreu de 18 a 20 de agosto na sede de Zurique de Proton. Os auditores do Securitum examinaram a arquitetura da Proton VPN, incluindo avaliações de processos, inspeções práticas, revisões de configuração, avaliações de práticas de segurança operacional e análise de vazamento de dados.
Os consultores também inspecionaram o armazenamento e a memória do servidor para qualquer evidência de persistência de dados fora da banda que possa levar a armazenamento de dados não intencionais.
Consultas de auditoria incluídas:
- A atividade do usuário é rastreada ou registrada nos servidores VPN de produção que lidam com o tráfego do usuário?
- Os metadados da conexão, como consultas DNS ou registros de knowledge e hora da sessão, conectados nos servidores VPN?
- O tráfego de rede do usuário é inspecionado ativamente ou seu conteúdo é conectado aos servidores VPN?
- A política de não logs é aplicada uniformemente em todos os servidores, em todas as regiões geográficas e em todas as camadas de assinatura do usuário?
Política rigorosa de sem logs implantada em todos os lugares
De acordo com o Securitum, o Proton VPN não rastreia ou registra as atividades do usuário em seus servidores VPN de produção. Sua arquitetura é “projetada explicitamente para processar o tráfego do usuário sem manter nenhum registro de seu conteúdo ou destino”. Além disso, nenhum metadado que possa ser associado a um usuário é registrado e apenas dados não identificáveis necessários para o serviço são coletados.
Além disso: como remover suas informações pessoais de WhitePages em 5 etapas – e por que você deveria
O Proton não registra ou monitora os serviços, websites ou servidores específicos aos quais os usuários se conectam, garantindo que o histórico de navegação permaneça confidencial “, observa o relatório.” Ele possui [also] foram verificados que uma configuração consistente do servidor e a mesma política estrita de não logs são implantadas em todos os servidores, regiões e camadas de assinatura do Proton. “
Além disso, os auditores dizem que o Proton VPN não executa a inspeção de pacotes profundos (DPI) ou registra o conteúdo do tráfego de rede de usuários. No entanto, existe uma exceção: um mecanismo está em vigor nos servidores de camada livre para impedir que o tráfego do BitTorrent (P2P) passasse.
“As evidências técnicas revisadas não mostraram casos de registro de atividades do usuário, armazenamento de metadados de conexão ou inspeção de tráfego de rede que contradizem a política de não logs”, conclui o relatório.
Além disso: as melhores VPNs gratuitas: VPNs seguras, seguras e rápidas
“Quando você se conecta a uma VPN, ela efetivamente se torna seu provedor de Web, o que significa que qualquer provedor de VPN é tecnicamente capaz de rastrear e registrar o que você faz on-line. Embora muitas VPNs afirmem ter políticas sem logs, essas políticas nem sempre se sustentam quando se mantêm à prova” diz. “Como uma organização fundada por cientistas que se conheceram no CERN, acreditamos na revisão e transparência por pares. É também por isso que fabricamos todos os nossos aplicativos de código aberto para que qualquer pessoa possa examinar nosso código”.
