آیا ProtonVPN ایمن است؟ تجزیه و تحلیل امنیت، حریم خصوصی و حسابرسی
آیا ProtonVPN ایمن است؟ نتایج حسابرسی مستقل، پروتکلهای رمزنگاری، تجزیه و تحلیل حاکمیت، آزمایش kill switch و تایید سیاست عدم ثبت.
امنترین VPNها
آیا ProtonVPN ایمن است؟ بررسی عمیق امنیت و حریم خصوصی
ProtonVPN بر اساس حاکمیت سوئیس، سیاست عدم ثبت حسابرسیشده و رمزنگاری AES-256-GCM، امتیاز اعتماد 88/100 را کسب میکند. این سرویس 15000+ سرور را در 120+ کشور اداره میکند. حسابرسیهای مستقل توسط Securitum عدم ثبت فعالیت کاربر را تایید کردند. قانون سوئیس محافظت قوی در برابر درخواستهای دادههای خارجی و نظارت جمعی را فراهم میکند.
حاکمیت سوئیس و معنای آن برای دادههای شما
ProtonVPN تحت نظارت Proton AG، با دفتر مرکزی در ژنو، سوئیس کار میکند. سوئیس خارج از اتحادیههای نظارتی 5 Eyes، 9 Eyes و 14 Eyes قرار دارد. این تمایز بیش از بیشتر ادعاهای بازاریابی اهمیت دارد.
قانون سوئیس نیاز به دستور دادگاه معتبر سوئیسی را قبل از هرگونه افشای دادهها لازم میکند. درخواستهای دولت خارجی باید از طریق فرآیند معاهده کمک حقوقی متقابل انجام شوند. دادگاههای سوئیسی درخواستهایی را که استانداردهای حقوقی داخلی را برآورده نمیکنند، رد میکنند.
قانون حفاظت از دادههای فدرال سوئیس از جمله چارچوبهای حریم خصوصی سختگیرانه در جهان است. این قانون نظارت کل را ممنوع میکند و تناسب را در جمعآوری دادهها الزام میکند. ProtonVPN نمیتواند تحت قوانین فعلی سوئیس مجبور به نصب درب پسپنهان یا انجام دستکاریهای실시간شود.
یک تفاوت اساسی وجود دارد. مقامات سوئیسی میتوانند ProtonVPN را تحت دستور دادگاه معتبر مجبور کنند تا برای یک حساب خاص از این پس ثبت کنند. اما نمیتوانند درخواست دادههای تاریخی کنند که ProtonVPN هرگز جمعآوری نکرده است. سیاست عدم ثبت بدان معنی است که نظارت سابقهای از لحاظ فنی غیرممکن است.
تاریخ حسابرسی ProtonVPN
ProtonVPN چندین حسابرسی امنیتی مستقل را انجام داده است که یک سابقه شفافیت قابل اعتماد را در طول چند سال ساخته است.
در سال 2019، SEC Consult برنامههای Windows، macOS و Android ProtonVPN را حسابرسی کرد. حسابرسی چندین آسیبپذیری با اهمیت پایین تا متوسط را شناسایی کرد. Proton تمام مشکلات گزارششده را قبل از انتشار کامل گزارشهای حسابرسی اصلاح کرد.
Securitum، یک شرکت امنیت سایبری اروپایی، حسابرسی سیاست عدم ثبت را در سال 2022 انجام داد. حسابرسان زیرساخت سرور ProtonVPN را بررسی کردند و تایید کردند که سرویس هیچ فعالیت مرور اینترنت، مهرزمان اتصال یا آدرس IP را ذخیره نمیکند. Securitum ادعاهای عدم ثبت را با پیکربندیهای سرور واقعی مطابقت دار یافت.
در سال 2023، Securitum حسابرسی پیگیریای را انجام داد که زیرساخت بهروزشده ProtonVPN از جمله سرورهای Secure Core را پوشش میدهد. نتایج یافتههای قبلی را تایید کردند. تمام گزارشهای حسابرسی در وبسایت Proton برای تایید مستقل در دسترس هستند.
Proton همچنین تمام برنامههای کاربری VPN را متنباز کرد. این اجازه میدهد به هر محقق امنیت برای بررسی کد در جستجوی آسیبپذیریها یا مکانیسمهای ثبت پنهان. رویکرد متنباز یک لایه دائمی مسئولیتپذیری فراتر از حسابرسیهای دورهای را اضافه میکند.
سیاست عدم ثبت ProtonVPN: دقیقاً چه چیزی ذخیره میشود
سیاست حریم خصوصی ProtonVPN مشخص میکند که سرویس چه کاری انجام میدهد و انجام نمیدهد. تمایز مهم است زیرا «عدم ثبت» معانی مختلفی در میان ارائهدهندگان دارد.
جمعآوری نشده: تاریخ مرور اینترنت، پرسوجوهای DNS، محتوای ترافیک، مهرزمانهای اتصال، مدت زمان جلسه، آدرسهای IP منبع یا آدرسهای IP اختصاصدادهشده VPN. ProtonVPN هرگز هیچیک از این نقاط داده را در هیچ شرایطی ذخیره نمیکند.
جمعآوریشده: دادههای ایجاد حساب از جمله آدرس ایمیل و اطلاعات پرداخت. ProtonVPN همچنین مهرزمان آخرین تلاش ورود موفق را ذخیره میکند. این مهرزمان تنها با هر ورود جدید بازنویسی میشود، بنابراین هیچ سابقه ورود تاریخی جمع نمیشود.
مهرزمان صرفاً برای جلوگیری از سوء استفاده اعتبارات در میان حسابها وجود دارد. نمیتواند نشان دهد کدام سرور متصل شدید، چه مدت متصل ماندید یا چه چیز را دسترسی داشتید. این رویکرد نیازهای امنیتی حساب حداقلی را در برابر حریم خصوصی حداکثری متعادل میکند.
ProtonVPN پرداختها را از طریق شخصهای ثالث پردازش میکند و برای ناشناسی اضافی Bitcoin را میپذیرد. کاربران میتوانند با آدرس ProtonMail ناشناس و رمزارز ثبتنام کنند و اساساً هیچ اطلاعات شناساییشدهای در پرونده نگهداری نمیکنند.
استانداردهای رمزنگاری و گزینههای پروتکل
ProtonVPN به رمزنگاری AES-256-GCM برای کانالهای داده استفاده میکند. این رمز توسط هیچ حمله شناختهشدهای شکسته نشده است. خود NSA AES-256 را برای محافظت از اطلاعات طبقهبندیشده Top Secret تایید میکند.
سرویس 4 پروتکل VPN را پشتیبانی میکند. WireGuard سرعتی بیش از 400 Mbps را در اتصالات قابل توجه با رمزنگاری مدرن فراهم میکند. OpenVPN در حالتهای UDP و TCP با تبادل کلید RSA 4096 بیتی اجرا میشود. IKEv2/IPSec اتصال سریع را در دستگاههای موبایل ارائه میدهد. پروتکل Stealth ترافیک VPN را در TLS میپوشاند تا فحص بسته عمیق را دور بزند.
رمزگذاری جلو کامل کلیدهای رمزنگاری منحصربهفرد را برای هر جلسه تولید میکند. اگر مهاجم یک کلید جلسه را به خطر بیندازد، تمام جلسات گذشته و آینده محافظتشده میمانند. ProtonVPN این را در تمام پروتکلهای پشتیبانیشده الزام میکند.
رفتار Kill Switch و محافظت از نشتی DNS
ProtonVPN شامل 2 حالت kill switch در برنامههای رومیزی است. kill switch استاندارد ترافیک اینترنت را هنگام قطع غیرمنتظره اتصال VPN مسدود میکند. kill switch دائمی حتی هنگام قطع دستی ProtonVPN تمام ترافیک غیر VPN را مسدود میکند.
kill switch دائمی مرور ناخواسته خارج از تونل VPN را به طور کامل جلوگیری میکند. این ویژگی به روزنامهنگاران، فعالان و کاربران در محیطهای با نظارت بالایی هدف میرود که جایی یک اتصال افشاشده ریسک ایجاد میکند.
محافظت از نشتی DNS تمام پرسوجوهای DNS را از طریق سرورهای DNS خود ProtonVPN هدایت میکند. سرویس DNS resolver را در هر سرور VPN اداره میکند و دخالت DNS شخص ثالث را از بین میبرد. ابزارهای آزمایش مستقل بهطور مداوم تایید میکنند که هیچ DNS، IPv6 یا نشتی WebRTC در حین اتصالات فعال نیست.
در Android، ProtonVPN با ویژگیهای VPN همیشهفعال و مسدودکردن اتصالات بدون VPN سیستم عامل ادغام میشود. اینها محافظت kill switch سطح سیستم را مستقل از خود برنامه فراهم میکنند.
حوادث امنیتی گذشته و پاسخ Proton
ProtonVPN هیچ سابقه معروفی از نقض سرور یا افشای داده کاربر ندارد. تا آخرین اطلاعات موجود هیچ هک تاییدشدهای ترافیک کاربر یا اعتبارات حساب را به خطر نیندازده است.
در سال 2019، یک محقق امنیت شخص ثالث آسیبپذیری افزایش امتیاز محلی را در کاربر Windows شناسایی کرد. ProtonVPN در مدت 48 ساعت تایید کرد و در همان هفته یک رقعه ارسال کرد. آسیبپذیری دسترسی کامپیوتر محلی را نیاز بود و هرگز در طبیعت سوء استفاده نشد.
سرویس مادر Proton، ProtonMail، در سال 2021 یک حادثه بسیار چشمگیر را تجربه کرد. مقامات سوئیسی ProtonMail را تحت دستور دادگاه مجبور کردند تا آدرس IP یک فعال را ثبت کنند. ProtonVPN واضح کرد که قانون سوئیس سرویسهای VPN را متفاوت از ایمیل تحت مقررات نظارت درمان میکند. شرکت سپس نهاد حقوقی خود را جابهجا کرد تا محافظت را تقویت کند و گزارش شفافیتی را منتشر کرد که هر درخواست دولتی را بیان میکند.
Proton اکنون گزارشهای شفافیتی سالانه را منتشر میکند که تعداد درخواستهای حقوقی دریافتی و مورد اعتراض را بیان میکند. در سال 2023، Proton بیش از 6000 درخواست دریافت کرد و پس از بررسی حقوقی تقریباً 4000 درخواست را رعایت کرد. برای کاربران VPN، رعایت بدان معنی بود ارائه تنها داده حساب محدود در پرونده، هرگز فعالیت مرور.
ویژگیهای امنیتی منحصربهفرد مختص به ProtonVPN
Secure Core ترافیک را از طریق سرورهای سختافزاری در سوئیس، ایسلند و سوئد قبل از رسیدن به سرور خروج هدایت میکند. این معماری دوپرش از سرورهای خروج به خطر افتاده محافظت میکند که آدرس IP واقعی را افشا کنند. سرورهای Secure Core در سختافزار اختصاصی مالکیت Proton در مراکز داده با امنیت بالا اجرا میشوند.
NetShield یک بلاکر DNS سطح تبلیغ، بدافزار و ردیاب است که درون سرورهای ProtonVPN ساختهشده است. دامنههای مخرب را قبل از رسیدن به دستگاه شما صافی میکند و تهدیدات را در سطح شبکه مسدود میکند. NetShield داده کاربر صفر را پردازش میکند زیرا صافیکاری از طریق حل کردن DNS رخ میدهد، نه بازرسی ترافیک.
VPN Accelerator از تکنیکهای اتصال موازی استفاده میکند تا سرعتها را برای اتصالات سرور دوری بیش از 400٪ افزایش دهد. این تکنولوژی جریمه سرعت معمولی مرتبط با اتصال به سرورهای دورتر را حذف میکند.
Tor over VPN دسترسی داخلی به شبکه Tor را از طریق سرورهای تعیینشده فراهم میکند. کاربران میتوانند سایتهای .onion را بدون نصب مرورگر Tor به طور جداگانه دسترسی داشته باشند. لایه VPN جلوگیری میکند که ISP شما استفاده از Tor را تشخیص دهد.
ProtonVPN همچنین تقسیم تونلی را در Windows، Android و Linux پشتیبانی میکند. این اجازه میدهد کاربران برنامههای خاصی را خارج از تونل VPN هدایت کنند در حالیکه همه چیز دیگر را محافظت میکنند.
سؤالات متکرر
آیا ProtonVPN ثبت نگهداری میکند؟
ProtonVPN فعالیت مرور اینترنت، پرسوجوهای DNS، آدرسهای IP یا مهرزمانهای اتصال را ثبت نمیکند. تنها داده ذخیرهشده یک مهرزمان تنهایی بازنویسیکننده آخرین ورود موفق است. Securitum این سیاست را در سال 2022 و 2023 حسابرسی و تایید کرد. کدبیس متنباز تایید مستقل را اجازه میدهد.
آیا ProtonVPN هک شده است؟
هیچ نقض تاییدشدهای از سرورهای ProtonVPN یا داده کاربر رخ نداده است. یک اشکال افزایش امتیاز محلی در سال 2019 در کاربر Windows در مدت روزها اصلاح شد. آسیبپذیری هرگز علیه کاربران واقعی بهرهبرداری نشد. Proton برنامه جایزه اشکال را اجرا میکند تا افشای ایمن مسئولانه آسیبپذیری را تشویق کند.
آیا ProtonVPN قابل اعتماد است؟
ProtonVPN بر اساس حاکمیت، حسابرسی و شیوههای شفافیت 88/100 امتیاز اعتماد را کسب میکند. محافظت حقوقی سوئیسی، چندین حسابرسی مستقل و کد متنباز مسئولیتپذیری قابل تایید را ایجاد میکنند. Proton گزارشهای شفافیتی سالانه منتشر میکند که هر درخواست دولتی دریافتی را مستند میکند. سابقه 10 سالی سایر شرکت صفر حادثه افشای داده را شامل میشود.
آیا ProtonVPN میتواند دادههای من را ببیند؟
ProtonVPN نمیتواند داده مرور شما را ببیند زیرا رمزنگاری AES-256-GCM محتویات تونل را محافظت میکند. پیکربندی سرور شرکت ترافیک لاگ را برای دیسک نمینویسد. Securitum این معماری را در حسابرسی زیرساخت خود تایید کرد. حتی تحت دستور دادگاه، ProtonVPN میتواند تنها داده حساب حداقلی را ارائه دهد که نگهداری میکند.