Sikkerhed uden granskning er blot en påstand. Det er grunden til, at vi har bygget alle vores apps til at være open source, og offentliggør uafhængige auditresultater, så alle kan verificere dem.

I år, Recurity Labs(nyt vindue), et ISO 27001-certificeret it-sikkerhedskonsulentfirma, testede alt det, en Proton Pass-bruger interagerer med: Proton Pass- browserudvidelser(nyt vindue), mobil- og desktop-applikationer(nyt vindue), og Command Line Interface(CLI).

Sikkerhedsfirmaet, der ikke har økonomiske bånd til Proton, har næsten to årtiers betroet erfaring med at hjælpe organisationer med at sikre komplekse systemer og gennemførte en audit af Protons adgangskodeadministrator(nyt vindue) mellem januar og april 2026.

Recurity Labs vurderede Proton Pass’ overordnede sikkerhedsniveau til at være “langt over middel”.

Proton Pass er bygget på et solidt sikkerhedsfundament

Revisionen bekræftede, at sikkerheden i Proton Pass er usædvanligt robust:

  • Ingen fjernudnyttelser fundet: Brugere kan ikke hackes blot ved at besøge et ondsindet websted eller klikke på et link.
  • Ingen omgåelser af kryptering identificeret: Angribere kan ikke bruge genveje, bagdøre eller svage nøgler til at omgå krypteringslaget.

Sikkerhedsrevisioner er primært en mulighed for at teste og forbedre vores implementeringer. Vi er taknemmelige over for revisorerne hos Recurity for at hjælpe os med at identificere flere områder til forbedring ud over de grundlæggende sikkerhedskrav.

Rapporten indeholdt flere observationer — anbefalinger fokuseret på at styrke praksisser, såsom hvordan hemmeligheder administreres i computerens hukommelse, mens appen kører.

Proton tog disse resultater alvorligt og valgte at implementere rettelser selv for områder, der lå uden for vores umiddelbare trusselsmodel. Under gentesten blev alle problemer med håndtering af hukommelse på desktop løst, hvilket demonstrerer vores engagement i at handle på ekspertfeedback og løbende forbedre vores sikkerhedsniveau.”

Du kan læse Recuritys audit af Proton Pass(nyt vindue) for dig selv. Du kan også finde auditrapporter for alle Proton-tjenester(nyt vindue).

Gennemsigtighed som en sikkerhedsfunktion

Proton blev grundlagt af CERN-forskere, der tror på fagfællebedømmelse og verifikation. Ved at holde vores kode åben og offentliggøre uafhængige auditresultater giver vi alle mulighed for at efterprøve vores påstande.

Denne stringente offentlige granskning hjælper os med at finde og rette sårbarheder hurtigere, hvilket beviser, at gennemsigtighed er det stærkeste fundament for privatliv.

Hvis De er sikkerhedsforsker, inviterer vi Dem til at gennemgå Protons kode via vores offentlige fejldusør-program. Hvis De har spørgsmål eller kommentarer til Proton Pass, dens sikkerhedsaudit eller vores tilgang til open source, er De velkommen til at dele dem med os.

De kan også deltage i samtalen på X(nyt vindue) og Reddit(nyt vindue)