ProtonBlog(new window)
Per RSS abonnieren

Proton Pass ist Open Source und wurde auf Sicherheit geprüft

diese Seite teilen

Bei Proton möchten wir, dass du entscheiden kannst, was mit deinen persönlichen Informationen geschieht, weshalb wir eine Reihe verschlüsselter Dienste entwickelt haben, die dir die Kontrolle geben. Ein wesentlicher Teil davon, dir Kontrolle zu geben, ist genau zu erklären, wie unsere Dienste funktionieren, einschließlich des Schutzes deiner Informationen. Nur so kannst du eine informierte Entscheidung darüber treffen, wem du die Details deines Lebens anvertraust.

Angesichts der sensiblen Informationen, die du mit deinem Passwortmanager schützt, ist es entscheidend, dass du genau weißt, was in ihm vorgeht. Weil Proton Pass Open Source ist, kann jeder unseren Code überprüfen und sicherstellen, dass die Apps wie beschrieben funktionieren(new window).

Den Quellcode für Proton Pass findest du hier:

Überprüfe den Code aller Proton-Apps

Proton Pass hat eine unabhängige Sicherheitsprüfung bestanden

Obwohl Open Source bedeutet, dass jeder unseren Code prüfen kann, hat nicht jeder die Zeit, das technische Know-how oder das Interesse, sich eingehend mit dem Code unserer Apps zu beschäftigen. Deshalb beauftragen wir auch regelmäßig unabhängige Sicherheitsprüfungen für all unsere Apps und veröffentlichen diese.

Der Code von Proton Pass wurde im Mai und Juni von der deutschen Sicherheitsfirma Cure53(new window) einer Sicherheitsprüfung unterzogen. Wir haben Cure53 für die Prüfung von Proton Pass ausgewählt, weil wir sicherstellen wollten, dass Proton Pass den strengsten Tests unterzogen wird, und Cure53 hat umfangreiche Erfahrung in der Untersuchung von Browser-Erweiterungen und Passwortmanagern. Sie haben alle mobilen Apps von Proton Pass, Browser-Erweiterungen und unsere API getestet.

Cure53 sagte über Proton Pass: „Die umfassende und gründliche Sicherheitsbewertung von Proton durch Cure53 zeigte ihr Engagement für die Aufrechterhaltung eines hohen Sicherheitsniveaus. Mit einer moderaten Anzahl an Befunden und den meisten Sicherheitsanfälligkeiten von begrenzter Schwere, ist der allgemeine Sicherheitszustand über Protons Anwendungen und Plattformen lobenswert.“

Diese Ergebnisse spiegeln Protons tiefe Sicherheits-DNA wider und helfen dabei, viele der architektonischen Entscheidungen zu validieren, die wir mit Proton Pass getroffen haben. Es gibt auch spezifische Überlegungen im Bereich Passwortmanagement, die durch diese Prüfung in unser Bewusstsein gerückt wurden. Zum Beispiel haben wir einen Fall übersehen, in dem ein Angreifer eine Subdomain auf einer Domain kontrollieren könnte, bei der der Nutzer ein Konto hat, und so einen unaufmerksamen Nutzer dazu verleiten könnte, versehentlich seine Anmeldedaten einzugeben.

Alle im Sicherheitsaudit gemeldeten Probleme wurden gelöst, mit Ausnahme des Problems mittlerer Schwere PRO-01-003 WP1, das aufgrund einer Plattformbeschränkung in Android derzeit leider nicht gelöst werden kann (das Android-Betriebssystem stellt derzeit nicht die Informationen bereit, die zur Lösung dieses Problems erforderlich wären). Du kannst den Prüfbericht von Proton Pass selbst lesen(new window). Du findest auch die Prüfberichte aller Proton-Dienste.

Sicherheit, der du vertrauen und die du überprüfen kannst

Als ein von Wissenschaftlern geführtes Unternehmen (Proton wurde von Wissenschaftlern gegründet, die sich am CERN trafen), glauben wir stark an das wissenschaftliche Ethos von Transparenz und Peer-Review. Protons Sicherheits- und Datenschutzbehauptungen können von anderen unabhängig verifiziert werden, und unser Open-Source-Code ermöglicht es, dass unsere Behauptungen kontinuierlich getestet, verifiziert und sogar verbessert werden.

Anstatt Schwachstellen zu verbergen und auf Geheimhaltung zur Aufrechterhaltung der „Sicherheit“ wie andere Unternehmen zu setzen, unterziehen wir alle unsere Dienste einer rigorosen öffentlichen Prüfung, die es uns ermöglicht, Probleme schnell zu finden und zu beheben.

Aus diesem Grund ermutigen wir auch aktiv zur Inspektion und Überprüfung von Protons Code durch unser öffentliches Bug-Bounty-Programm(new window). Wenn du Fragen oder Kommentare zum Proton Pass, seiner Sicherheitsprüfung oder unserem Ansatz zu Open Source hast, teile sie bitte mit uns! Mach mit bei der Diskussion auf Twitter(new window) und Reddit(new window).

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver