vpn

ProtonVPN安全吗?安全性、隐私和审计分析

ProtonVPN安全吗?独立审计结果、加密协议、司法管辖权分析、杀死开关测试和无日志政策验证。

VPN.com Editorial Team · ·9 分钟阅读

ProtonVPN安全吗?安全性和隐私深度分析

ProtonVPN基于其瑞士司法管辖权、经审计的无日志政策和AES-256-GCM加密,获得88/100的信任评分。该服务在120多个国家运营15,000多台服务器。Securitum进行的独立审计确认没有记录用户活动。瑞士法律为用户提供了强大的隐私保护,防止外国数据请求和大规模监视。

瑞士司法管辖权及其对您数据的意义

ProtonVPN由总部位于瑞士日内瓦的Proton AG运营。瑞士不在5眼、9眼和14眼监视联盟之外。这一区别比大多数营销宣传更重要。

瑞士法律要求在当局可以强制任何数据披露之前必须获得有效的瑞士法院令。外国政府请求必须通过互惠法律援助条约程序。瑞士法院驳回不符合国内法律标准的请求。

瑞士《联邦数据保护法》属于全球最严格的隐私框架之列。该法律禁止大规模监视,并要求数据收集具有相称性。根据现行瑞士法规,ProtonVPN无法被迫安装后门或进行实时窃听。

存在一个关键细微差别。瑞士当局可以根据有效的法院令强制ProtonVPN从某个特定账户开始进行日志记录。但是,他们无法请求ProtonVPN从未收集过的历史数据。无日志政策意味着追溯性监视在技术上是不可能的。

ProtonVPN审计历史

ProtonVPN已进行多次独立安全审计,在数年中建立了可信的透明度记录。

2019年,SEC Consult审计了ProtonVPN的Windows、macOS和Android应用程序。审计发现了几个等级从低到中等的漏洞。Proton在公开发布完整审计报告之前修补了所有报告的问题。

欧洲网络安全公司Securitum于2022年进行了无日志政策审计。审计人员检查了ProtonVPN的服务器基础设施,并确认该服务存储零浏览活动、连接时间戳或IP地址。Securitum发现无日志声明与实际服务器配置相一致。

2023年,Securitum进行了后续审计,涵盖了ProtonVPN更新的基础设施,包括Secure Core服务器。审计结果重申了之前的发现。所有审计报告仍在Proton网站上公开发布,供独立验证。

Proton还开源了所有VPN客户端应用程序。这允许任何安全研究人员检查代码中的漏洞或隐藏的日志记录机制。开源方法增加了定期审计之外的永久责任层。

ProtonVPN无日志政策:确切存储的内容

ProtonVPN的隐私政策指定了该服务收集和不收集的内容。这种区别很重要,因为”无日志”在不同提供商中的含义不同。

不收集: 浏览历史、DNS查询、流量内容、连接时间戳、会话持续时间、源IP地址或分配的VPN IP地址。ProtonVPN在任何情况下都不存储这些数据点中的任何一个。

收集: 账户创建数据,包括电子邮件地址和付款信息。ProtonVPN还存储最后一次成功登录尝试的时间戳。这个单一时间戳在每次新登录时被覆盖,因此不会积累历史登录记录。

该时间戳的存在仅为防止跨账户凭据滥用。它无法揭示您连接到的服务器、连接时间长短或您访问的内容。这种方法在最少的账户安全需求与最大隐私之间取得平衡。

ProtonVPN通过第三方处理付款,并接受比特币以提高匿名性。用户可以使用匿名ProtonMail地址和加密货币注册,在文件上留下基本上零的身份识别信息。

加密标准和协议选项

ProtonVPN默认为数据通道使用AES-256-GCM加密。这种密码仍未被任何已知的攻击破解。美国国家安全局本身认证AES-256用于保护绝密分类信息。

该服务支持4个VPN协议。WireGuard在支持的连接上速度超过400 Mbps,具有现代密码学。OpenVPN使用4096位RSA密钥交换以UDP和TCP模式运行。IKEv2/IPSec在移动设备上提供快速重新连接。隐身协议将VPN流量包装在TLS中以绕过深度数据包检查。

完美前向保密为每个会话生成唯一的加密密钥。如果攻击者破坏一个会话密钥,所有过去和未来的会话仍然受到保护。ProtonVPN在所有支持的协议中强制执行此规则。

杀死开关行为和DNS泄漏保护

ProtonVPN在桌面应用程序上包括2种杀死开关模式。标准杀死开关在VPN连接意外断开时阻止互联网流量。永久杀死开关即使在手动断开ProtonVPN连接时也阻止所有非VPN流量。

永久杀死开关防止在VPN隧道外完全意外浏览。此功能针对记者、活动人士和高监视环境中的用户,其中单个暴露的连接会造成风险。

DNS泄漏保护通过ProtonVPN自己的DNS服务器路由所有DNS查询。该服务在每台VPN服务器上运行DNS解析器,消除第三方DNS参与。独立测试工具在活跃连接期间始终确认零DNS、IPv6或WebRTC泄漏。

在Android上,ProtonVPN与操作系统的常亮VPN和无VPN连接阻止功能集成。这些提供独立于应用本身的系统级杀死开关保护。

过去的安全事件和Proton的回应

ProtonVPN没有已知的服务器泄露或用户数据暴露历史。根据最新可用信息,没有确认的黑客破坏了用户流量或账户凭据。

2019年,第三方安全研究人员在Windows客户端中识别了本地权限提升漏洞。ProtonVPN在48小时内确认了该报告,并在同一周内发布了补丁。该漏洞需要本地机器访问,从未在现实中被利用。

Proton的父级服务ProtonMail在2021年面临了高调事件。瑞士当局根据有效的法院令强制ProtonMail记录特定活动人士的IP地址。ProtonVPN澄清说,瑞士法律在监视法规下对VPN服务的处理方式与电子邮件不同。该公司随后转移其法律实体以加强保护,并发布了详细说明收到的政府请求数量的透明度报告。

Proton现在发布年度透明度报告,列出收到的法律请求数量和质询次数。2023年,Proton收到超过6,000个请求,经过法律审查后遵守约4,000个请求。对于VPN用户,遵守意味着仅提供文件上的有限账户数据,从不提供浏览活动。

ProtonVPN独有的安全功能

Secure Core 通过瑞士、冰岛和瑞典的加固服务器路由流量,然后再到达出口服务器。这种双跳架构保护防止被破坏的出口服务器暴露您的真实IP地址。Secure Core服务器在Proton拥有的高安全数据中心上的专用硬件上运行。

NetShield 是一个内置于ProtonVPN服务器中的DNS级别广告、恶意软件和追踪器阻止器。它在恶意域名到达您的设备之前过滤它们,在网络级别阻止威胁。NetShield处理零用户数据,因为过滤通过DNS解析进行,而不是流量检查。

VPN加速器 使用并行连接技术在长距离服务器连接上将速度提升超过400%。这项技术消除了与连接到远距离服务器相关的典型速度损失。

VPN上的Tor 通过指定服务器提供对Tor网络的内置访问。用户可以访问.onion站点,而无需单独安装Tor浏览器。VPN层防止您的ISP检测到Tor使用。

ProtonVPN还在Windows、Android和Linux上支持拆分隧道。这让用户将特定应用程序路由到VPN隧道之外,同时保护所有其他内容。

常见问题

ProtonVPN是否保留日志?

ProtonVPN不记录浏览活动、DNS查询、IP地址或连接时间戳。唯一存储的数据是最后一次成功登录的单个覆盖时间戳。Securitum在2022年和2023年审计并确认了此政策。开源代码库允许独立验证。

ProtonVPN是否被黑客攻击过?

没有确认的ProtonVPN服务器或用户数据被破坏。2019年Windows客户端中的本地权限提升错误在发现后的几天内被修补。该漏洞从未对真实用户被利用过。Proton运行一个错误赏金计划来激励负责任的漏洞披露。

ProtonVPN是否值得信任?

ProtonVPN基于司法管辖权、审计和透明度实践在信任指标上得分88/100。瑞士法律保护、多次独立审计和开源代码创建了可验证的责任。Proton发布年度透明度报告,记录收到的每项政府请求。该公司10年的运营历史包括零数据暴露事件。

ProtonVPN能看到我的数据吗?

ProtonVPN无法看到您的浏览数据,因为AES-256-GCM加密保护隧道内容。该公司的服务器配置不会将流量日志写入磁盘。Securitum在其基础设施审计期间验证了此架构。即使根据法院令,ProtonVPN也只能提供其保存的最少账户数据。