Bezpečnost bez kontroly je pouhé tvrzení. Proto jsme všechny naše aplikace vytvořili jako otevřený zdrojový kód a zveřejňujeme výsledky nezávislých auditů, aby si je mohl kdokoli ověřit.

V letošním roce společnost Recurity Labs(nové okno), poradenská společnost v oblasti bezpečnosti IT s certifikací ISO 27001, otestovala vše, s čím uživatel Proton Pass přichází do styku: Proton Pass prohlížečová rozšíření(nové okno), mobilní a desktopové aplikace(nové okno) a rozhraní příkazového řádku(CLI).

Tato bezpečnostní firma, která nemá žádné finanční vazby na Proton, má téměř dvacetileté důvěryhodné zkušenosti se zabezpečováním komplexních systémů pro organizace a v období od ledna do dubna 2026 provedla audit Protonova správce hesel(nové okno) v období od ledna do dubna 2026.

Společnost Recruity Labs shledala celkovou úroveň bezpečnosti Proton Pass jako „výrazně nadprůměrnou“.

Proton Pass je postaven na pevných bezpečnostních základech

Audit potvrdil, že bezpečnost Proton Pass je výjimečně robustní:

  • Žádné vzdálené exploity nebyly nalezeny: Uživatelé nemohou být napadeni pouhou návštěvou škodlivého webu nebo kliknutím na odkaz.
  • Žádná obcházení šifrování nebyla zjištěna: Útočníci nemohou k obejití šifrovací vrstvy použít zkratky, zadní vrátka ani slabé klíče.

Bezpečnostní audity jsou především příležitostí k testování a vylepšování našich implementací. Jsme vděční auditorům ze společnosti Recruity za to, že nám pomohli identifikovat několik oblastí pro zlepšení nad rámec základních bezpečnostních požadavků.

Zpráva uvádí několik postřehů – doporučení zaměřených na posílení postupů, jako je například způsob správy tajných údajů v paměti počítače během běhu aplikace.

Proton vzal tato zjištění vážně a rozhodl se implementovat opravy i v oblastech, které nespadaly do našeho bezprostředního modelu rizik. Během opakovaného testu byly všechny problémy s manipulací s pamětí v desktopové verzi vyřešeny, což dokazuje náš závazek reagovat na zpětnou vazbu odborníků a neustále zlepšovat naši úroveň zabezpečení.”

Můžete si sami přečíst audit Proton Pass od společnosti Recruity(nové okno) pro sebe. Naleznete zde také zprávy o auditech všech služeb Proton(nové okno).

Transparentnost jako bezpečnostní funkce

Společnost Proton byla založena vědci z CERNu, kteří věří v odborné recenze a ověřování. Tím, že náš kód ponecháváme otevřený a zveřejňujeme výsledky nezávislých auditů, umožňujeme komukoli, aby si naše tvrzení otestoval.

Tato přísná veřejná kontrola nám pomáhá rychleji nacházet a opravovat zranitelnosti a dokazuje, že transparentnost je tím nejsilnějším základem pro soukromí.

Pokud se věnujete výzkumu v oblasti bezpečnosti, zveme vás k prozkoumání kódu Protonu prostřednictvím našeho veřejného programu odměn za nalezené chyby. Máte-li jakékoli dotazy nebo připomínky ke službě Proton Pass, jejímu bezpečnostnímu auditu nebo k našemu přístupu k otevřenému zdrojovému kódu, podělte se o ně s námi.

Do konverzace se můžete zapojit také na sítích X(nové okno) a Reddit(nové okno)