vpn

Er ProtonVPN sikkert? Sikkerhed, privatliv & revisionsanalyse

Er ProtonVPN sikkert? Resultater fra uafhængige revisioner, krypteringsprotokoller, jurisdiktionsanalyse, test af kill switch og verifikation af no-logs-politik.

VPN.com Editorial Team · ·9 min læsetid

Er ProtonVPN sikkert? En dybdegående gennemgang af sikkerhed og privatliv

ProtonVPN opnår en tillidsscore på 88/100 baseret på sin schweiziske jurisdiktion, reviderede no-logs-politik og AES-256-GCM-kryptering. Tjenesten driver 15.000+ servere i 120+ lande. Uafhængige revisioner foretaget af Securitum bekræftede ingen logning af brugeraktivitet. Schweizisk lovgivning giver stærk privatlivsbeskyttelse mod udenlandske dataanmodninger og masseovervågning.

Schweizisk jurisdiktion og hvad det betyder for dine data

ProtonVPN drives af Proton AG med hovedkvarter i Genève, Schweiz. Schweiz er ikke en del af 5 Eyes-, 9 Eyes- og 14 Eyes-overvågningsalliancerne. Denne forskel betyder mere, end de fleste markedsføringspåstande antyder.

Schweizisk lovgivning kræver en gyldig schweizisk retskendelse, før myndigheder kan tvinge til videregivelse af data. Udenlandske myndigheders anmodninger skal gennemgå en proces under en gensidig retshjælpsaftale (MLAT). Schweiziske domstole afviser anmodninger, der ikke opfylder nationale retsstandarder.

Schweiz’ føderale databeskyttelseslov rangerer blandt de strengeste privatlivsrammer globalt. Loven forbyder blanket-overvågning og kræver proportionalitet i dataindsamling. ProtonVPN kan ikke tvinges til at installere bagdøre eller foretage realtidsaflytning under gældende schweiziske love.

Der er én vigtig nuance. Schweiziske myndigheder kan under en gyldig retskendelse tvinge ProtonVPN til at begynde at logge en specifik konto fremadrettet. De kan imidlertid ikke anmode om historiske data, som ProtonVPN aldrig har indsamlet. No-logs-politikken betyder, at retroaktiv overvågning er teknisk umulig.

ProtonVPNs revisionshistorik

ProtonVPN har gennemgået flere uafhængige sikkerhedsrevisioner og har opbygget en troværdig transparenshistorik over flere år.

I 2019 reviderede SEC Consult ProtonVPNs Windows-, macOS- og Android-applikationer. Revisionen identificerede flere sårbarheder vurderet som lav til middel alvorlighed. Proton patchede alle rapporterede problemer, inden de offentliggjorde de fulde revisionsrapporter.

Securitum, et europæisk cybersikkerhedsfirma, gennemførte en revision af no-logs-politikken i 2022. Revisorerne undersøgte ProtonVPNs serverinfrastruktur og bekræftede, at tjenesten gemmer nul browseraktivitet, forbindelsestidsstempler eller IP-adresser. Securitum fandt, at no-logs-påstandene stemte overens med de faktiske serverkonfigurationer.

I 2023 gennemførte Securitum en opfølgende revision, der dækkede ProtonVPNs opdaterede infrastruktur, herunder Secure Core-servere. Resultaterne bekræftede de tidligere fund. Alle revisionsrapporter er fortsat offentligt tilgængelige på Protons hjemmeside til uafhængig verifikation.

Proton har desuden open-sourcet alle VPN-klientapplikationer. Dette giver enhver sikkerhedsforsker mulighed for at inspicere koden for sårbarheder eller skjulte logningsmekanismer. Open source-tilgangen tilføjer et permanent lag af ansvarlighed ud over periodiske revisioner.

ProtonVPNs no-logs-politik: præcis hvad der gemmes

ProtonVPNs privatlivspolitik specificerer, hvad tjenesten indsamler og ikke indsamler. Distinktionen er vigtig, fordi “no logs” betyder forskellige ting hos forskellige udbydere.

Ikke indsamlet: Browserhistorik, DNS-forespørgsler, trafikindhold, forbindelsestidsstempler, sessioners varighed, kilde-IP-adresser eller tildelte VPN-IP-adresser. ProtonVPN gemmer ingen af disse datapunkter under nogen omstændighed.

Indsamlet: Kontooprettelsesdata, herunder e-mailadresse og betalingsoplysninger. ProtonVPN gemmer også et tidsstempel for det seneste vellykkede loginforsøg. Dette enkelte tidsstempel overskrives ved hvert nyt login, så ingen historisk loginregistrering opbygges.

Tidsstemplet eksisterer udelukkende for at forhindre misbrug af legitimationsoplysninger på tværs af konti. Det kan ikke afsløre, hvilken server du oprettede forbindelse til, hvor længe du var forbundet, eller hvad du tilgik. Denne tilgang balancerer minimale kontosikkerhedsbehov mod maksimal privatliv.

ProtonVPN behandler betalinger via tredjeparter og accepterer Bitcoin for yderligere anonymitet. Brugere kan registrere sig med en anonym ProtonMail-adresse og kryptovaluta og derved efterlade næsten ingen identificerende oplysninger.

Krypteringsstandarder og protokolmuligheder

ProtonVPN bruger som standard AES-256-GCM-kryptering til datakanaler. Denne chiffer er fortsat ubrudt af ethvert kendt angreb. NSA selv certificerer AES-256 til beskyttelse af Topthemmeligt klassificerede oplysninger.

Tjenesten understøtter 4 VPN-protokoller. WireGuard leverer hastigheder på over 400 Mbps på egnede forbindelser med moderne kryptografi. OpenVPN kører i både UDP- og TCP-tilstand med 4096-bit RSA-nøgleudveksling. IKEv2/IPSec tilbyder hurtig genforbindelse på mobile enheder. Stealth-protokollen indpakker VPN-trafik i TLS for at omgå dyb pakkeinspektion.

Perfect forward secrecy genererer unikke krypteringsnøgler for hver session. Hvis en angriber kompromitterer én sessionsnøgle, forbliver alle tidligere og fremtidige sessioner beskyttede. ProtonVPN håndhæver dette på tværs af alle understøttede protokoller.

Kill switch-adfærd og DNS-lækbeskyttelse

ProtonVPN inkluderer 2 kill switch-tilstande på desktopapplikationer. Den standard kill switch blokerer internettrafik, når VPN-forbindelsen afbrydes uventet. Den permanente kill switch blokerer al ikke-VPN-trafik, selv når ProtonVPN manuelt afbrydes.

Den permanente kill switch forhindrer fuldstændig utilsigtet browsing uden for VPN-tunnelen. Denne funktion er målrettet journalister, aktivister og brugere i højovervågningsmiljøer, hvor en enkelt eksponeret forbindelse udgør en risiko.

DNS-lækbeskyttelse dirigerer alle DNS-forespørgsler gennem ProtonVPNs egne DNS-servere. Tjenesten driver DNS-resolvere på hver VPN-server, hvilket eliminerer tredjepartsinddragelse i DNS. Uafhængige testværktøjer bekræfter konsekvent nul DNS-, IPv6- eller WebRTC-lækager under aktive forbindelser.

På Android integrerer ProtonVPN med operativsystemets funktioner “always-on VPN” og “bloker forbindelser uden VPN”. Disse giver kill switch-beskyttelse på systemniveau uafhængigt af selve appen.

Tidligere sikkerhedshændelser og Protons reaktion

ProtonVPN har ingen kendt historik med serverbrud eller eksponering af brugerdata. Intet bekræftet hack har kompromitteret brugertrafik eller kontolegitimationsoplysninger baseret på de senest tilgængelige oplysninger.

I 2019 identificerede en tredjeparts sikkerhedsforsker en lokal privilegieeskaleringsårbarhed i Windows-klienten. ProtonVPN anerkendte rapporten inden for 48 timer og udgav en patch inden for samme uge. Sårbarheden krævede lokal maskinadgang og blev aldrig udnyttet i praksis.

Protons moderservice, ProtonMail, var involveret i en profileret hændelse i 2021. Schweiziske myndigheder tvang ProtonMail til at logge en specifik aktivists IP-adresse under en gyldig retskendelse. ProtonVPN præciserede, at schweizisk lovgivning behandler VPN-tjenester anderledes end e-mail under overvågningsregler. Virksomheden omstrukturerede efterfølgende sin juridiske enhed for at styrke beskyttelsen og offentliggjorde en transparensrapport med detaljer om myndighedsanmodninger.

Proton offentliggør nu årlige transparensrapporter, der viser antallet af modtagne og anfægtede juridiske anmodninger. I 2023 modtog Proton over 6.000 anmodninger og efterkom ca. 4.000 efter juridisk gennemgang. For VPN-brugere betød efterlevelse kun at levere de begrænsede kontodata på fil – aldrig browseraktivitet.

Unikke sikkerhedsfunktioner specifikt for ProtonVPN

Secure Core dirigerer trafik gennem hærdede servere i Schweiz, Island og Sverige, inden den når exitserveren. Denne dobbelt-hop-arkitektur beskytter mod kompromitterede exitservere, der afslører din rigtige IP-adresse. Secure Core-servere kører på dedikeret hardware, der ejes af Proton i højsikkerhedsdatacentre.

NetShield er en DNS-baseret blokering af annoncer, malware og sporere, der er indbygget i ProtonVPNs servere. Den filtrerer ondsindede domæner, inden de når din enhed, og blokerer trusler på netværksniveau. NetShield behandler nul brugerdata, fordi filtreringen sker via DNS-opløsning og ikke trafikinspektion.

VPN Accelerator anvender parallelle forbindelsesteknikker til at booste hastigheder med over 400% på langdistanceforbindelser til servere. Denne teknologi eliminerer den typiske hastighedsforringelse, der er forbundet med at oprette forbindelse til fjerne servere.

Tor over VPN giver indbygget adgang til Tor-netværket via dedikerede servere. Brugere kan tilgå .onion-sider uden at installere Tor-browseren separat. VPN-laget forhindrer din internetudbyder i at opdage Tor-brug.

ProtonVPN understøtter også split tunneling på Windows, Android og Linux. Dette lader brugerne dirigere specifikke apps uden for VPN-tunnelen, mens alt andet beskyttes.

Ofte stillede spørgsmål

Gemmer ProtonVPN logs?

ProtonVPN logger ikke browseraktivitet, DNS-forespørgsler, IP-adresser eller forbindelsestidsstempler. Det eneste gemte dataelement er et enkelt overskrivende tidsstempel for det seneste vellykkede login. Securitum reviderede og bekræftede denne politik i 2022 og 2023. Den open source-baserede kodebase muliggør uafhængig verifikation.

Er ProtonVPN blevet hacket?

Intet bekræftet brud på ProtonVPNs servere eller brugerdata har fundet sted. En lokal privilegieeskaleringsårbarhed i Windows-klienten fra 2019 blev patchet inden for dage efter opdagelsen. Sårbarheden blev aldrig udnyttet mod rigtige brugere. Proton driver et bug bounty-program for at tilskynde til ansvarlig videregivelse af sårbarheder.

Er ProtonVPN troværdigt?

ProtonVPN scorer 88/100 på tillidsmetrikker baseret på jurisdiktion, revisioner og transparenspraksis. Schweiziske juridiske beskyttelser, flere uafhængige revisioner og open source-kode skaber verificerbar ansvarlighed. Proton offentliggør årlige transparensrapporter, der dokumenterer hver myndighedsanmodning modtaget. Virksomhedens 10-årige driftshistorik inkluderer nul hændelser med eksponering af data.

Kan ProtonVPN se mine data?

ProtonVPN kan ikke se dine browserdata, fordi AES-256-GCM-kryptering beskytter tunnelens indhold. Virksomhedens serverkonfiguration skriver ikke trafiklogfiler til disk. Securitum verificerede denne arkitektur under deres infrastrukturrevision. Selv under en retskendelse kan ProtonVPN kun levere de minimale kontodata, den besidder.