Proton

Bei Proton möchten wir, dass du entscheiden kannst, was mit deinen persönlichen Informationen geschieht, weshalb wir eine Reihe verschlüsselter Dienste entwickelt haben, die dir die Kontrolle geben. Ein wesentlicher Teil davon, dir Kontrolle zu geben, ist genau zu erklären, wie unsere Dienste funktionieren, einschließlich des Schutzes deiner Informationen. Nur so kannst du eine informierte Entscheidung darüber treffen, wem du die Details deines Lebens anvertraust.

Angesichts der sensiblen Informationen, die du mit deinem Passwortmanager schützt, ist es entscheidend, dass du genau weißt, was in ihm vorgeht. Weil Proton Pass Open Source ist, kann jeder unseren Code überprüfen und sicherstellen, dass die Apps wie beschrieben funktionieren.

Den Quellcode für Proton Pass findest du hier:

Überprüfe den Code aller Proton-Apps

Proton Pass hat eine unabhängige Sicherheitsprüfung bestanden

Obwohl Open Source bedeutet, dass jeder unseren Code prüfen kann, hat nicht jeder die Zeit, das technische Know-how oder das Interesse, sich eingehend mit dem Code unserer Apps zu beschäftigen. Deshalb beauftragen wir auch regelmäßig unabhängige Sicherheitsprüfungen für all unsere Apps und veröffentlichen diese.

Der Code von Proton Pass wurde im Mai und Juni von der deutschen Sicherheitsfirma Cure53(neues Fenster) einer Sicherheitsprüfung unterzogen. Wir haben Cure53 für die Prüfung von Proton Pass ausgewählt, weil wir sicherstellen wollten, dass Proton Pass den strengsten Tests unterzogen wird, und Cure53 hat umfangreiche Erfahrung in der Untersuchung von Browser-Erweiterungen und Passwortmanagern. Sie haben alle mobilen Apps von Proton Pass, Browser-Erweiterungen und unsere API getestet.

Cure53 sagte über Proton Pass: „Die umfassende und gründliche Sicherheitsbewertung von Proton durch Cure53 zeigte ihr Engagement für die Aufrechterhaltung eines hohen Sicherheitsniveaus. Mit einer moderaten Anzahl an Befunden und den meisten Sicherheitsanfälligkeiten von begrenzter Schwere, ist der allgemeine Sicherheitszustand über Protons Anwendungen und Plattformen lobenswert.“

Diese Ergebnisse spiegeln Protons tiefe Sicherheits-DNA wider und helfen dabei, viele der architektonischen Entscheidungen zu validieren, die wir mit Proton Pass getroffen haben. Es gibt auch spezifische Überlegungen im Bereich Passwortmanagement, die durch diese Prüfung in unser Bewusstsein gerückt wurden. Zum Beispiel haben wir einen Fall übersehen, in dem ein Angreifer eine Subdomain auf einer Domain kontrollieren könnte, bei der der Nutzer ein Konto hat, und so einen unaufmerksamen Nutzer dazu verleiten könnte, versehentlich seine Anmeldedaten einzugeben.

Alle im Sicherheitsaudit gemeldeten Probleme wurden gelöst, mit Ausnahme des Problems mittlerer Schwere PRO-01-003 WP1, das aufgrund einer Plattformbeschränkung in Android derzeit leider nicht gelöst werden kann (das Android-Betriebssystem stellt derzeit nicht die Informationen bereit, die zur Lösung dieses Problems erforderlich wären). Du kannst den Prüfbericht von Proton Pass selbst lesen(neues Fenster). Du findest auch die Prüfberichte aller Proton-Dienste.

Sicherheit, der du vertrauen und die du überprüfen kannst

Als ein von Wissenschaftlern geführtes Unternehmen (Proton wurde von Wissenschaftlern gegründet, die sich am CERN trafen), glauben wir stark an das wissenschaftliche Ethos von Transparenz und Peer-Review. Protons Sicherheits- und Datenschutzbehauptungen können von anderen unabhängig verifiziert werden, und unser Open-Source-Code ermöglicht es, dass unsere Behauptungen kontinuierlich getestet, verifiziert und sogar verbessert werden.

Anstatt Schwachstellen zu verbergen und auf Geheimhaltung zur Aufrechterhaltung der „Sicherheit“ wie andere Unternehmen zu setzen, unterziehen wir alle unsere Dienste einer rigorosen öffentlichen Prüfung, die es uns ermöglicht, Probleme schnell zu finden und zu beheben.

Aus diesem Grund ermutigen wir auch aktiv zur Inspektion und Überprüfung von Protons Code durch unser öffentliches Bug-Bounty-Programm. Wenn du Fragen oder Kommentare zum Proton Pass, seiner Sicherheitsprüfung oder unserem Ansatz zu Open Source hast, teile sie bitte mit uns! Mach mit bei der Diskussion auf Twitter(neues Fenster) und Reddit(neues Fenster).

Verwandte Artikel

A phone screen with a speech bubble with a phone number in it
en
Your email address and passwords aren't the only information hackers can use to scam you. Here's what someone can do with your phone number — and how to protect it.
A web application screen with an unlock icon in the bottom right corner
en
Your best defense against a data breach could be improving your web application security: Find out how Proton Pass can help.
Investigative journalist Vegas Tenold explains the gear he uses to protect his privacy and stay safe.
en
  • Neuigkeiten zur Privatsphäre
Follow investigative journalist Vegas Tenold as he explains his gear and how it keeps him safe from surveillance as he works in the field.
Coinbase, the largest Bitcoin exchange in the US, suffered a data breach
en
  • Neuigkeiten zur Privatsphäre
  • Proton Wallet
Coinbase employees sold sensitive personal information to attackers, including government IDs and BTC transaction history. Proton Wallet is built to avoid these risks.
Whistleblower's whistle. Journalists must use secure channels to communicate with whistleblowers.
en
  • Privatsphäre-Richtlinien
Whistleblowers risk everything to expose the truth. This guide helps journalists keep their sources safe using secure tools like Proton Mail, Signal, and SecureDrop.
An image showing a phone screen with a child icon and three icons with '17+' '8-12' and '3-5' to indicate age ratings
en
  • Privatsphäre-Richtlinien
Parents can help their children develop healthy screen habits by learning about dark design patterns — Proton investigates how