Beveiliging zonder toezicht is slechts een bewering. Daarom hebben we al onze apps open source gemaakt en publiceren we onafhankelijke auditresultaten zodat iedereen deze kan verifiëren.

Dit jaar heeft Recurity Labs(nieuw venster), een ISO 27001-gecertificeerd IT-beveiligingsadviesbureau, alles getest waarmee een Proton Pass-gebruiker in aanraking komt: de Proton Pass browserextensies(nieuw venster), mobile and desktop applications(nieuw venster) en de Command Line Interface(CLI).

Het beveiligingsbedrijf, dat geen financiële banden heeft met Proton, heeft bijna twee decennia aan vertrouwde ervaring in het helpen van organisaties bij het beveiligen van complexe systemen en heeft de wachtwoordbeheerder(nieuw venster) van Proton geaudit tussen januari en april 2026.

Recurity Labs oordeelde dat de algehele beveiligingsstatus van Proton Pass “ruim boven het gemiddelde” ligt.

Proton Pass is gebouwd op een solide beveiligingsfundament

De audit bevestigde dat de beveiliging van Proton Pass uitzonderlijk robuust is:

  • Geen exploits op afstand gevonden: Gebruikers kunnen niet worden gehackt door simpelweg een kwaadaardige website te bezoeken of op een koppeling te klikken.
  • Geen omzeilingen van de versleuteling vastgesteld: Aanvallers kunnen geen sneltoetsen, achterdeurtjes of zwakke sleutels gebruiken om de versleutelingslaag te omzeilen.

Beveiligingsaudits zijn in de eerste plaats een kans om onze implementaties te testen en te verbeteren. We zijn de auditors van Recurity dankbaar dat ze ons hebben geholpen bij het identificeren van verschillende verbeterpunten die verder gaan dan de kernvereisten op het gebied van beveiliging.

Het rapport bevatte verschillende observaties — aanbevelingen gericht op het versterken van praktijken, zoals de manier waarop geheimen in het computergeheugen worden beheerd terwijl de app actief is.

Proton nam deze bevindingen serieus en koos ervoor om oplossingen te implementeren zelfs voor gebieden die buiten ons onmiddellijke bedreigingsmodel vielen. Tijdens de hertest waren de problemen met de geheugenafhandeling op de desktop allemaal opgelost, wat onze toewijding aantoont om actie te ondernemen op basis van feedback van experts en om onze beveiligingsstatus voortdurend te verbeteren.”

U kunt de audit van Proton Pass door Recurity(nieuw venster) zelf lezen. U kunt ook de auditrapporten voor alle Proton-diensten(nieuw venster) vinden.

Transparantie als beveiligingsfunctie

Proton is opgericht door CERN-wetenschappers die geloven in collegiale toetsing en verificatie. Door onze code open te houden en onafhankelijke auditresultaten te publiceren, stellen we iedereen in staat om onze beweringen te testen.

Dit strikte publieke toezicht helpt ons om kwetsbaarheden sneller te vinden en te herstellen, wat bewijst dat transparantie het sterkste fundament voor privacy is.

Indien u een beveiligingsonderzoeker bent, nodigen wij u uit om de code van Proton te controleren via ons openbare Bug Bounty-programma. Indien u vragen of opmerkingen heeft over Proton Pass, de beveiligingsaudit of onze benadering van open source, kunt u deze met ons delen.

U kunt ook deelnemen aan het gesprek op X(nieuw venster) en Reddit(nieuw venster)