vpn

آیا ProtonVPN ایمن است؟ تجزیه و تحلیل امنیت، حریم خصوصی و حسابرسی

آیا ProtonVPN ایمن است؟ نتایج حسابرسی مستقل، پروتکل‌های رمزنگاری، تجزیه و تحلیل حاکمیت، آزمایش kill switch و تایید سیاست عدم ثبت.

VPN.com Editorial Team · ·9 دقیقه مطالعه

آیا ProtonVPN ایمن است؟ بررسی عمیق امنیت و حریم خصوصی

580 Mbps 15,000+ سرور 120+ کشور تضمین بازگرداندن پول در 30 روز

ProtonVPN بر اساس حاکمیت سوئیس، سیاست عدم ثبت حسابرسی‌شده و رمزنگاری AES-256-GCM، امتیاز اعتماد 88/100 را کسب می‌کند. این سرویس 15000+ سرور را در 120+ کشور اداره می‌کند. حسابرسی‌های مستقل توسط Securitum عدم ثبت فعالیت کاربر را تایید کردند. قانون سوئیس محافظت قوی در برابر درخواست‌های داده‌های خارجی و نظارت جمعی را فراهم می‌کند.

حاکمیت سوئیس و معنای آن برای داده‌های شما

ProtonVPN تحت نظارت Proton AG، با دفتر مرکزی در ژنو، سوئیس کار می‌کند. سوئیس خارج از اتحادیه‌های نظارتی 5 Eyes، 9 Eyes و 14 Eyes قرار دارد. این تمایز بیش از بیشتر ادعاهای بازاریابی اهمیت دارد.

قانون سوئیس نیاز به دستور دادگاه معتبر سوئیسی را قبل از هرگونه افشای داده‌ها لازم می‌کند. درخواست‌های دولت خارجی باید از طریق فرآیند معاهده کمک حقوقی متقابل انجام شوند. دادگاه‌های سوئیسی درخواست‌هایی را که استانداردهای حقوقی داخلی را برآورده نمی‌کنند، رد می‌کنند.

قانون حفاظت از داده‌های فدرال سوئیس از جمله چارچوب‌های حریم خصوصی سختگیرانه در جهان است. این قانون نظارت کل را ممنوع می‌کند و تناسب را در جمع‌آوری داده‌ها الزام می‌کند. ProtonVPN نمی‌تواند تحت قوانین فعلی سوئیس مجبور به نصب درب پس‌پنهان یا انجام دستکاری‌های실시간شود.

یک تفاوت اساسی وجود دارد. مقامات سوئیسی می‌توانند ProtonVPN را تحت دستور دادگاه معتبر مجبور کنند تا برای یک حساب خاص از این پس ثبت کنند. اما نمی‌توانند درخواست داده‌های تاریخی کنند که ProtonVPN هرگز جمع‌آوری نکرده است. سیاست عدم ثبت بدان معنی است که نظارت سابقه‌ای از لحاظ فنی غیرممکن است.

تاریخ حسابرسی ProtonVPN

ProtonVPN چندین حسابرسی امنیتی مستقل را انجام داده است که یک سابقه شفافیت قابل اعتماد را در طول چند سال ساخته است.

در سال 2019، SEC Consult برنامه‌های Windows، macOS و Android ProtonVPN را حسابرسی کرد. حسابرسی چندین آسیب‌پذیری با اهمیت پایین تا متوسط را شناسایی کرد. Proton تمام مشکلات گزارش‌شده را قبل از انتشار کامل گزارش‌های حسابرسی اصلاح کرد.

Securitum، یک شرکت امنیت سایبری اروپایی، حسابرسی سیاست عدم ثبت را در سال 2022 انجام داد. حسابرسان زیرساخت سرور ProtonVPN را بررسی کردند و تایید کردند که سرویس هیچ فعالیت مرور اینترنت، مهرزمان اتصال یا آدرس IP را ذخیره نمی‌کند. Securitum ادعاهای عدم ثبت را با پیکربندی‌های سرور واقعی مطابقت دار یافت.

در سال 2023، Securitum حسابرسی پیگیری‌ای را انجام داد که زیرساخت به‌روز‌شده ProtonVPN از جمله سرورهای Secure Core را پوشش می‌دهد. نتایج یافته‌های قبلی را تایید کردند. تمام گزارش‌های حسابرسی در وب‌سایت Proton برای تایید مستقل در دسترس هستند.

Proton همچنین تمام برنامه‌های کاربری VPN را متن‌باز کرد. این اجازه می‌دهد به هر محقق امنیت برای بررسی کد در جستجوی آسیب‌پذیری‌ها یا مکانیسم‌های ثبت پنهان. رویکرد متن‌باز یک لایه دائمی مسئولیت‌پذیری فراتر از حسابرسی‌های دوره‌ای را اضافه می‌کند.

سیاست عدم ثبت ProtonVPN: دقیقاً چه چیزی ذخیره می‌شود

سیاست حریم خصوصی ProtonVPN مشخص می‌کند که سرویس چه کاری انجام می‌دهد و انجام نمی‌دهد. تمایز مهم است زیرا «عدم ثبت» معانی مختلفی در میان ارائه‌دهندگان دارد.

جمع‌آوری نشده: تاریخ مرور اینترنت، پرس‌وجوهای DNS، محتوای ترافیک، مهرزمان‌های اتصال، مدت زمان جلسه، آدرس‌های IP منبع یا آدرس‌های IP اختصاص‌داده‌شده VPN. ProtonVPN هرگز هیچ‌یک از این نقاط داده را در هیچ شرایطی ذخیره نمی‌کند.

جمع‌آوری‌شده: داده‌های ایجاد حساب از جمله آدرس ایمیل و اطلاعات پرداخت. ProtonVPN همچنین مهرزمان آخرین تلاش ورود موفق را ذخیره می‌کند. این مهرزمان تنها با هر ورود جدید بازنویسی می‌شود، بنابراین هیچ سابقه ورود تاریخی جمع نمی‌شود.

مهرزمان صرفاً برای جلوگیری از سوء استفاده اعتبارات در میان حساب‌ها وجود دارد. نمی‌تواند نشان دهد کدام سرور متصل شدید، چه مدت متصل ماندید یا چه چیز را دسترسی داشتید. این رویکرد نیازهای امنیتی حساب حداقلی را در برابر حریم خصوصی حداکثری متعادل می‌کند.

ProtonVPN پرداخت‌ها را از طریق شخص‌های ثالث پردازش می‌کند و برای ناشناسی اضافی Bitcoin را می‌پذیرد. کاربران می‌توانند با آدرس ProtonMail ناشناس و رمزارز ثبت‌نام کنند و اساساً هیچ اطلاعات شناسایی‌شده‌ای در پرونده نگه‌داری نمی‌کنند.

استانداردهای رمزنگاری و گزینه‌های پروتکل

ProtonVPN به رمزنگاری AES-256-GCM برای کانال‌های داده استفاده می‌کند. این رمز توسط هیچ حمله شناخته‌شده‌ای شکسته نشده است. خود NSA AES-256 را برای محافظت از اطلاعات طبقه‌بندی‌شده Top Secret تایید می‌کند.

سرویس 4 پروتکل VPN را پشتیبانی می‌کند. WireGuard سرعتی بیش از 400 Mbps را در اتصالات قابل توجه با رمزنگاری مدرن فراهم می‌کند. OpenVPN در حالت‌های UDP و TCP با تبادل کلید RSA 4096 بیتی اجرا می‌شود. IKEv2/IPSec اتصال سریع را در دستگاه‌های موبایل ارائه می‌دهد. پروتکل Stealth ترافیک VPN را در TLS می‌پوشاند تا فحص بسته عمیق را دور بزند.

رمزگذاری جلو کامل کلیدهای رمزنگاری منحصر‌به‌فرد را برای هر جلسه تولید می‌کند. اگر مهاجم یک کلید جلسه را به خطر بیندازد، تمام جلسات گذشته و آینده محافظت‌شده می‌مانند. ProtonVPN این را در تمام پروتکل‌های پشتیبانی‌شده الزام می‌کند.

رفتار Kill Switch و محافظت از نشتی DNS

ProtonVPN شامل 2 حالت kill switch در برنامه‌های رومیزی است. kill switch استاندارد ترافیک اینترنت را هنگام قطع غیرمنتظره اتصال VPN مسدود می‌کند. kill switch دائمی حتی هنگام قطع دستی ProtonVPN تمام ترافیک غیر VPN را مسدود می‌کند.

kill switch دائمی مرور ناخواسته خارج از تونل VPN را به طور کامل جلوگیری می‌کند. این ویژگی به روزنامه‌نگاران، فعالان و کاربران در محیط‌های با نظارت بالایی هدف می‌رود که جایی یک اتصال افشا‌شده ریسک ایجاد می‌کند.

محافظت از نشتی DNS تمام پرس‌وجوهای DNS را از طریق سرور‌های DNS خود ProtonVPN هدایت می‌کند. سرویس DNS resolver را در هر سرور VPN اداره می‌کند و دخالت DNS شخص ثالث را از بین می‌برد. ابزارهای آزمایش مستقل به‌طور مداوم تایید می‌کنند که هیچ DNS، IPv6 یا نشتی WebRTC در حین اتصالات فعال نیست.

در Android، ProtonVPN با ویژگی‌های VPN همیشه‌فعال و مسدود‌کردن اتصالات بدون VPN سیستم عامل ادغام می‌شود. این‌ها محافظت kill switch سطح سیستم را مستقل از خود برنامه فراهم می‌کنند.

حوادث امنیتی گذشته و پاسخ Proton

ProtonVPN هیچ سابقه معروفی از نقض سرور یا افشای داده کاربر ندارد. تا آخرین اطلاعات موجود هیچ هک تایید‌شده‌ای ترافیک کاربر یا اعتبارات حساب را به خطر نیندازده است.

در سال 2019، یک محقق امنیت شخص ثالث آسیب‌پذیری افزایش امتیاز محلی را در کاربر Windows شناسایی کرد. ProtonVPN در مدت 48 ساعت تایید کرد و در همان هفته یک رقعه ارسال کرد. آسیب‌پذیری دسترسی کامپیوتر محلی را نیاز بود و هرگز در طبیعت سوء استفاده نشد.

سرویس مادر Proton، ProtonMail، در سال 2021 یک حادثه بسیار چشم‌گیر را تجربه کرد. مقامات سوئیسی ProtonMail را تحت دستور دادگاه مجبور کردند تا آدرس IP یک فعال را ثبت کنند. ProtonVPN واضح کرد که قانون سوئیس سرویس‌های VPN را متفاوت از ایمیل تحت مقررات نظارت درمان می‌کند. شرکت سپس نهاد حقوقی خود را جابه‌جا کرد تا محافظت را تقویت کند و گزارش شفافیتی را منتشر کرد که هر درخواست دولتی را بیان می‌کند.

Proton اکنون گزارش‌های شفافیتی سالانه را منتشر می‌کند که تعداد درخواست‌های حقوقی دریافتی و مورد اعتراض را بیان می‌کند. در سال 2023، Proton بیش از 6000 درخواست دریافت کرد و پس از بررسی حقوقی تقریباً 4000 درخواست را رعایت کرد. برای کاربران VPN، رعایت بدان معنی بود ارائه تنها داده حساب محدود در پرونده، هرگز فعالیت مرور.

ویژگی‌های امنیتی منحصر‌به‌فرد مختص به ProtonVPN

Secure Core ترافیک را از طریق سرور‌های سخت‌افزاری در سوئیس، ایسلند و سوئد قبل از رسیدن به سرور خروج هدایت می‌کند. این معماری دو‌پرش از سرور‌های خروج به خطر افتاده محافظت می‌کند که آدرس IP واقعی را افشا کنند. سرور‌های Secure Core در سخت‌افزار اختصاصی مالکیت Proton در مراکز داده با امنیت بالا اجرا می‌شوند.

NetShield یک بلاکر DNS سطح تبلیغ، بدافزار و ردیاب است که درون سرور‌های ProtonVPN ساخته‌شده است. دامنه‌های مخرب را قبل از رسیدن به دستگاه شما صافی می‌کند و تهدیدات را در سطح شبکه مسدود می‌کند. NetShield داده کاربر صفر را پردازش می‌کند زیرا صافی‌کاری از طریق حل کردن DNS رخ می‌دهد، نه بازرسی ترافیک.

VPN Accelerator از تکنیک‌های اتصال موازی استفاده می‌کند تا سرعت‌ها را برای اتصالات سرور دوری بیش از 400٪ افزایش دهد. این تکنولوژی جریمه سرعت معمولی مرتبط با اتصال به سرور‌های دورتر را حذف می‌کند.

Tor over VPN دسترسی داخلی به شبکه Tor را از طریق سرور‌های تعیین‌شده فراهم می‌کند. کاربران می‌توانند سایت‌های .onion را بدون نصب مرورگر Tor به طور جداگانه دسترسی داشته باشند. لایه VPN جلوگیری می‌کند که ISP شما استفاده از Tor را تشخیص دهد.

ProtonVPN همچنین تقسیم تونلی را در Windows، Android و Linux پشتیبانی می‌کند. این اجازه می‌دهد کاربران برنامه‌های خاصی را خارج از تونل VPN هدایت کنند در حالی‌که همه چیز دیگر را محافظت می‌کنند.

سؤالات متکرر

آیا ProtonVPN ثبت نگه‌داری می‌کند؟

ProtonVPN فعالیت مرور اینترنت، پرس‌وجوهای DNS، آدرس‌های IP یا مهرزمان‌های اتصال را ثبت نمی‌کند. تنها داده ذخیره‌شده یک مهرزمان تنهایی بازنویسی‌کننده آخرین ورود موفق است. Securitum این سیاست را در سال 2022 و 2023 حسابرسی و تایید کرد. کدبیس متن‌باز تایید مستقل را اجازه می‌دهد.

آیا ProtonVPN هک شده است؟

هیچ نقض تایید‌شده‌ای از سرور‌های ProtonVPN یا داده کاربر رخ نداده است. یک اشکال افزایش امتیاز محلی در سال 2019 در کاربر Windows در مدت روز‌ها اصلاح شد. آسیب‌پذیری هرگز علیه کاربران واقعی بهره‌برداری نشد. Proton برنامه جایزه اشکال را اجرا می‌کند تا افشای ایمن مسئولانه آسیب‌پذیری را تشویق کند.

آیا ProtonVPN قابل اعتماد است؟

ProtonVPN بر اساس حاکمیت، حسابرسی و شیوه‌های شفافیت 88/100 امتیاز اعتماد را کسب می‌کند. محافظت حقوقی سوئیسی، چندین حسابرسی مستقل و کد متن‌باز مسئولیت‌پذیری قابل تایید را ایجاد می‌کنند. Proton گزارش‌های شفافیتی سالانه منتشر می‌کند که هر درخواست دولتی دریافتی را مستند می‌کند. سابقه 10 سالی سایر شرکت صفر حادثه افشای داده را شامل می‌شود.

آیا ProtonVPN می‌تواند داده‌های من را ببیند؟

ProtonVPN نمی‌تواند داده مرور شما را ببیند زیرا رمزنگاری AES-256-GCM محتویات تونل را محافظت می‌کند. پیکربندی سرور شرکت ترافیک لاگ را برای دیسک نمی‌نویسد. Securitum این معماری را در حسابرسی زیرساخت خود تایید کرد. حتی تحت دستور دادگاه، ProtonVPN می‌تواند تنها داده حساب حداقلی را ارائه دهد که نگه‌داری می‌کند.