Tietoturva ilman tarkastelua on vain väite. Siksi olemme rakentaneet kaikki sovelluksemme avoimeksi lähdekoodiksi ja julkaisemme riippumattomat tarkastustulokset kaikkien varmennettaviksi.
Tänä vuonna, Recurity Labs(uusi ikkuna), ISO 27001 -sertifioitu IT-tietoturvakonsultointiyritys, testasi kaiken, minkä kanssa Proton Pass -käyttäjä on vuorovaikutuksessa: Proton Pass selainlaajennukset(uusi ikkuna), mobile and desktop applications(uusi ikkuna) ja komentorivikäyttöliittymän(CLI).
Tällä tietoturvayhtiöllä ei ole taloudellisia sidoksia Protoniin, ja sillä on lähes kahden vuosikymmenen luotettu kokemus organisaatioiden monimutkaisten järjestelmien suojaamisesta. Yhtiö tarkasti Protonin salasananhallinnan(uusi ikkuna) tammi-huhtikuun 2026 välisenä aikana.
Recurity Labs totesi Proton Passin yleisen tietoturvatason olevan “huomattavasti keskitasoa parempi”.
Proton Pass on rakennettu vankalle tietoturvaperustalle
Tarkastus vahvisti, että Proton Passin tietoturva on poikkeuksellisen vankka:
- Ei etähyökkäyksiä löydetty: Käyttäjiä ei voida hakkeroida pelkästään vierailemalla haitallisella verkkosivustolla tai klikkaamalla linkkiä.
- Ei salauksen ohituksia havaittu: Hyökkääjät eivät voi käyttää oikopolkuja, takaovia tai heikkoja avaimia salauskerroksen ohittamiseen.
Tietoturvatarkastukset ovat ensisijaisesti tilaisuus testata ja parantaa toteutuksiamme. Olemme kiitollisia Recurityn tarkastajille siitä, että he auttoivat meitä tunnistamaan useita parannuskohteita ydinvaatimusten ulkopuolella.
Raportissa tehtiin useita havaintoja — suositukset keskittyivät käytäntöjen vahvistamiseen, kuten siihen, miten salaisuuksia hallitaan tietokoneen muistissa sovelluksen ollessa käynnissä.
Proton otti nämä löydökset vakavasti ja päätti toteuttaa korjauksia myös sellaisiin osa-alueisiin, jotka jäivät välittömän uhkamallimme ulkopuolelle. Uudelleentestauksen aikana kaikki työpöytäversion muistinhallintaan liittyvät ongelmat oli ratkaistu, mikä osoittaa sitoutumisemme asiantuntijapalautteen hyödyntämiseen ja tietoturvatasomme jatkuvaan parantamiseen.”
Voitte lukea Recurityn Proton Passia koskevan tarkastusraportin(uusi ikkuna) itse. Löydätte myös kaikkien Proton-palveluiden tarkastusraportit(uusi ikkuna).
Avoimuus tietoturvaominaisuutena
Protonin perustivat CERN:n tutkijat, jotka uskovat vertaisarviointiin ja varmentamiseen. Pitämällä koodimme avoimena ja julkaisemalla riippumattomat tarkastustulokset annamme kenen tahansa testata väitteitämme.
Tämä tiukka julkinen tarkastelu auttaa meitä löytämään ja korjaamaan haavoittuvuudet nopeammin, osoittaen että avoimuus on yksityisyyden vahvin perusta.
Jos olette tietoturvatutkija, kutsumme teidät tarkistamaan Protonin koodin julkisen vikapalkkiojärjestelmämme kautta. Jos teillä on kysymyksiä tai kommentteja Proton Passista, sen tietoturvatarkastuksesta tai lähestymistavastamme avoimeen lähdekoodiin, voitte jakaa ne kanssamme.
Voitte myös liittyä keskusteluun X(uusi ikkuna):ssä ja Redditissä(uusi ikkuna)
