Menadżer haseł Protona pomyślnie przechodzi audyt czołowej firmy zajmującej się bezpieczeństwem

Bezpieczeństwo bez weryfikacji to tylko pusta obietnica. Właśnie dlatego stworzyliśmy wszystkie nasze aplikacje jako otwarty kod źródłowy i publikujemy wyniki niezależnych audytów, aby każdy mógł je zweryfikować.

W tym roku, Recurity Labs(nowe okno), firma doradcza w zakresie bezpieczeństwa IT z certyfikatem ISO 27001, przetestowała wszystko, z czym styka się użytkownik Proton Pass: rozszerzenia przeglądarki(nowe okno), aplikacje mobilne i stacjonarne(nowe okno) oraz interfejs wiersza poleceń (CLI).

Firma zajmująca się bezpieczeństwem, niemająca powiązań finansowych z Protonem, posiada niemal dwudziestoletnie doświadczenie w pomaganiu organizacjom w zabezpieczaniu złożonych systemów i przeprowadziła audyt Protona menadżera haseł(nowe okno) w okresie od stycznia do kwietnia 2026 r.

Recurity Labs oceniło ogólny poziom bezpieczeństwa Proton Pass jako „znacznie powyżej przeciętnej”.

Proton Pass opiera się na solidnych fundamentach bezpieczeństwa

Audyt potwierdził, że zabezpieczenia Proton Pass są wyjątkowo solidne:

• Nie znaleziono zdalnych exploitów: Użytkownicy nie mogą zostać zhakowani poprzez samo odwiedzenie złośliwej strony internetowej lub kliknięcie linku.
• Nie zidentyfikowano obejść szyfrowania: Napastnicy nie mogą użyć skrótów, tylnych furtek (backdoorów) ani słabych kluczy, aby ominąć warstwę szyfrowania.

Audyty bezpieczeństwa to przede wszystkim okazja do przetestowania i udoskonalenia naszych wdrożeń. Jesteśmy wdzięczni audytorom z Recurity za pomoc w zidentyfikowaniu kilku obszarów wymagających poprawy, wykraczających poza podstawowe wymogi bezpieczeństwa.

Raport zawierał kilka spostrzeżeń — rekomendacji skupiających się na wzmocnieniu praktyk, takich jak sposób zarządzania sekretami w pamięci komputera podczas działania aplikacji.

Proton potraktował te ustalenia poważnie i zdecydował się wdrożyć poprawki nawet w obszarach, które wykraczały poza nasz bezpośredni model zagrożeń. Podczas ponownego testu wszystkie problemy z obsługą pamięci w wersji na komputer zostały rozwiązane, co dowodzi naszego zaangażowania w reagowanie na opinie ekspertów i ciągłe doskonalenie poziomu bezpieczeństwa.”

Możesz przeczytać audyt Proton Pass przeprowadzony przez Recurity(nowe okno) samodzielnie. Możesz również znaleźć raporty z audytów wszystkich usług Proton(nowe okno).

Przejrzystość jako funkcja bezpieczeństwa

Proton został założony przez naukowców z CERN, którzy wierzą w partnerską weryfikację. Utrzymując otwarty kod i publikując wyniki niezależnych audytów, pozwalamy każdemu sprawdzić nasze twierdzenia.

Ta rygorystyczna publiczna kontrola pomaga nam szybciej znajdować i naprawiać luki, udowadniając, że przejrzystość jest najsilniejszym fundamentem prywatności.

Jeśli jesteś badaczem bezpieczeństwa, zapraszamy Cię do sprawdzenia kodu Proton poprzez nasz publiczny program premii za wykrycie błędów. Jeśli masz pytania lub uwagi dotyczące Proton Pass, audytu bezpieczeństwa lub naszego podejścia do otwartego kodu źródłowego, udostępnij je nam.

Możesz także dołączyć do wątku na X(nowe okno) i Reddit(nowe okno)