Proton macht sein VPN Open Source

22. Januar 2020 um 11:51
  • security
  • vpn
  • open source
  • channel
image

Die ProtonVPN-Apps der Schweizer Firma wurden zudem von Security-Spezialisten auditiert.

Proton Technologies hat die Windows-, MacOS-, iOS- und Android-Apps für ProtonVPN unter eine Open-Source-Lizenz gestellt und auf Github veröffentlicht.  Ausserdem hat das Genfer Unternehmen ein Drittunternehmen, den Security-Spezialisten SEC Consult, damit beauftragt, den App-Code zu auditieren. SEC Consult sollte beurteilen, ob die Apps die Privatsphäre der User in irgendeiner Weise verletzen und ob es Sicherheitslöcher gibt.
SEC Consult fand dabei auch einige Schwachstellen und Probleme in den Apps. Diese wurden mittlerweile laut den Testberichten entweder behoben oder könnten nur von Angreifern ausgenützt werden, die physischen Zugriff auf ein Gerät haben.
Hier findet man die Testberichte (PDFs):
Android-App
iOS-AppiOS-App
MacOS-App Windows-App 
Proton Technologies ist der Anbieter des verbreiteten E-Mail-Services Protonmail, der ein hohes Datenschutzniveau verspricht. Der Proton-VPN-Service wurde 2017 als Ergänzung dazu lanciert.
Transparenz, Ethik und Sicherheit seien Werte, die man hochhalte, sagt Proton. Und da die Gründer früher Wissenschaftler im Cern waren, sei man sich an den Gedanken von Peer-Reviews gewöhnt. Schon in der Vergangenheit habe man beispielsweise das eigene Unternehmen von der Mozilla Foundation unter die Lupe nehmen lassen. Die Veröffentlichung der App-Codes als Open-Source-Software sei der nächste logische Schritt, um die Transparenz noch weiter zu erhöhen.
Vielen Konkurrenten auf dem Markt für Cloud-VPN-Services stellt Proton in dieser Beziehung kein gutes Zeugnis aus. Generell gebe es einen Mangel an Transparenz darüber, wer diese Services eigentlich betreibe, wie sicher sie seien und ob sie Datenschutzbestimmungen wie die DSGVO einhalten, schreibt Proton in einem Blogeintrag. Laut Studien sei zudem ein Drittel aller Android-Apps mit Malware verseucht und bei vielen VPNs habe es Security-Vorfälle gegeben. Viele kostenlose VPN-Services würden Usern den Schutz ihrer Privatsphäre versprechen, aber deren Daten heimlich weiterverkaufen.

Loading

Mehr erfahren

Mehr zum Thema

image

EU stellt Fragen, Broadcom macht Zugeständnisse

Nach Beschwerden von Usern und Providern hat die EU Fragen an Broadcom geschickt. Der Konzern reagierte mit einem leichten Zurückkrebsen.

publiziert am 16.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Salesforce will angeblich Informatica übernehmen

Derzeit laufen gemäss Berichten Gespräche über einen allfälligen Kauf. Es wäre die grösste Übernahme von Salesforce seit der Akquisition von Slack im Jahr 2020.

publiziert am 15.4.2024