Proton macht sein VPN Open Source

22. Januar 2020 um 11:51
  • security
  • vpn
  • open source
  • channel
image

Die ProtonVPN-Apps der Schweizer Firma wurden zudem von Security-Spezialisten auditiert.

Proton Technologies hat die Windows-, MacOS-, iOS- und Android-Apps für ProtonVPN unter eine Open-Source-Lizenz gestellt und auf Github veröffentlicht.  Ausserdem hat das Genfer Unternehmen ein Drittunternehmen, den Security-Spezialisten SEC Consult, damit beauftragt, den App-Code zu auditieren. SEC Consult sollte beurteilen, ob die Apps die Privatsphäre der User in irgendeiner Weise verletzen und ob es Sicherheitslöcher gibt.
SEC Consult fand dabei auch einige Schwachstellen und Probleme in den Apps. Diese wurden mittlerweile laut den Testberichten entweder behoben oder könnten nur von Angreifern ausgenützt werden, die physischen Zugriff auf ein Gerät haben.
Hier findet man die Testberichte (PDFs):
Android-App
iOS-AppiOS-App
MacOS-App Windows-App 
Proton Technologies ist der Anbieter des verbreiteten E-Mail-Services Protonmail, der ein hohes Datenschutzniveau verspricht. Der Proton-VPN-Service wurde 2017 als Ergänzung dazu lanciert.
Transparenz, Ethik und Sicherheit seien Werte, die man hochhalte, sagt Proton. Und da die Gründer früher Wissenschaftler im Cern waren, sei man sich an den Gedanken von Peer-Reviews gewöhnt. Schon in der Vergangenheit habe man beispielsweise das eigene Unternehmen von der Mozilla Foundation unter die Lupe nehmen lassen. Die Veröffentlichung der App-Codes als Open-Source-Software sei der nächste logische Schritt, um die Transparenz noch weiter zu erhöhen.
Vielen Konkurrenten auf dem Markt für Cloud-VPN-Services stellt Proton in dieser Beziehung kein gutes Zeugnis aus. Generell gebe es einen Mangel an Transparenz darüber, wer diese Services eigentlich betreibe, wie sicher sie seien und ob sie Datenschutzbestimmungen wie die DSGVO einhalten, schreibt Proton in einem Blogeintrag. Laut Studien sei zudem ein Drittel aller Android-Apps mit Malware verseucht und bei vielen VPNs habe es Security-Vorfälle gegeben. Viele kostenlose VPN-Services würden Usern den Schutz ihrer Privatsphäre versprechen, aber deren Daten heimlich weiterverkaufen.

Loading

Mehr zum Thema

image

Weko sieht keine Probleme bei Klara-Übernahme der Post

Der Kauf von Klara verstösst nicht gegen das Kartellgesetz, erklären die Wettbewerbshüter. Konkurrent Abacus hatte Anzeige eingereicht.

publiziert am 27.3.2023
image

Über 33'000 digitale Straftaten in der Schweiz

Ein Grossteil sind Fälle von Wirtschaftskriminalität im Cyberraum. Die Phishing-Attacken haben sich erneut fast verdoppelt.

publiziert am 27.3.2023
image

Nach Cyberangriff erschienen Schweizer Zeitungen bloss reduziert

'NZZ' und 'Schweiz am Wochenende' mussten ihre gedruckten Ausgaben verkleinern. Nach wie vor stehen einige Systeme und Services nicht zur Verfügung.

publiziert am 27.3.2023
image

Mehrere Schweizer Medien von Cyberangriff betroffen

Diverse Medienunternehmen wurden angegriffen. Primäres Ziel schien die NZZ. Eventuell können Printausgaben nicht erscheinen.

aktualisiert am 27.3.2023