Proton macht sein VPN Open Source

22. Januar 2020 um 11:51
  • security
  • vpn
  • open source
  • channel
image

Die ProtonVPN-Apps der Schweizer Firma wurden zudem von Security-Spezialisten auditiert.

Proton Technologies hat die Windows-, MacOS-, iOS- und Android-Apps für ProtonVPN unter eine Open-Source-Lizenz gestellt und auf Github veröffentlicht.  Ausserdem hat das Genfer Unternehmen ein Drittunternehmen, den Security-Spezialisten SEC Consult, damit beauftragt, den App-Code zu auditieren. SEC Consult sollte beurteilen, ob die Apps die Privatsphäre der User in irgendeiner Weise verletzen und ob es Sicherheitslöcher gibt.
SEC Consult fand dabei auch einige Schwachstellen und Probleme in den Apps. Diese wurden mittlerweile laut den Testberichten entweder behoben oder könnten nur von Angreifern ausgenützt werden, die physischen Zugriff auf ein Gerät haben.
Hier findet man die Testberichte (PDFs):
Android-App
iOS-AppiOS-App
MacOS-App Windows-App 
Proton Technologies ist der Anbieter des verbreiteten E-Mail-Services Protonmail, der ein hohes Datenschutzniveau verspricht. Der Proton-VPN-Service wurde 2017 als Ergänzung dazu lanciert.
Transparenz, Ethik und Sicherheit seien Werte, die man hochhalte, sagt Proton. Und da die Gründer früher Wissenschaftler im Cern waren, sei man sich an den Gedanken von Peer-Reviews gewöhnt. Schon in der Vergangenheit habe man beispielsweise das eigene Unternehmen von der Mozilla Foundation unter die Lupe nehmen lassen. Die Veröffentlichung der App-Codes als Open-Source-Software sei der nächste logische Schritt, um die Transparenz noch weiter zu erhöhen.
Vielen Konkurrenten auf dem Markt für Cloud-VPN-Services stellt Proton in dieser Beziehung kein gutes Zeugnis aus. Generell gebe es einen Mangel an Transparenz darüber, wer diese Services eigentlich betreibe, wie sicher sie seien und ob sie Datenschutzbestimmungen wie die DSGVO einhalten, schreibt Proton in einem Blogeintrag. Laut Studien sei zudem ein Drittel aller Android-Apps mit Malware verseucht und bei vielen VPNs habe es Security-Vorfälle gegeben. Viele kostenlose VPN-Services würden Usern den Schutz ihrer Privatsphäre versprechen, aber deren Daten heimlich weiterverkaufen.

Loading

Mehr zum Thema

image

Nach dem Chain-IQ-Hack gelangen UBS-Daten ins Darknet

Persönliche Daten von über 130'000 Mitarbeitenden wurden veröffentlicht, darunter auch Daten von Sergio Ermotti.

publiziert am 18.6.2025
image

Gemeinden hinken bei der Cybersicherheit hinterher

Laut einer Umfrage ist jede zweite Schweizer Gemeinde nur un­zu­reichend auf Cyberrisiken vorbereitet. Mehr als die Hälfte wünscht sich Unterstützung.

publiziert am 18.6.2025
image

CKW verkauft Rechenzentren an Axpo

In einer konzerninternen Transaktion übernimmt Axpo Systems die CKW Fiber Services. Die Rechenzentren des CKW-Konzerns wechseln damit ihren Besitzer.

publiziert am 18.6.2025
image

Microsoft verschlüsselt seine europäische Cloud

Die Initiative zielt auf sensible Branchen und kritische Infrastrukturen. In der Sovereign Public Cloud können Anwendungen und Daten mit einer eigenen Verschlüsselung geschützt werden.

publiziert am 17.6.2025