Менеджер паролей Proton прошел аудит в ведущей компании по безопасности

Безопасность без проверки — это просто заявление. Именно поэтому мы сделали все наши приложения с открытым исходным кодом, и публикуем результаты независимого аудита, чтобы каждый мог их проверить.

В этом году Recurity Labs(новое окно), консалтинговая компания в области ИТ-безопасности, сертифицированная по стандарту ISO 27001, протестировала всё, с чем взаимодействует пользователь Proton Pass: Proton Pass расширения для браузера(новое окно), мобильные и настольные приложения(новое окно), а также интерфейс командной строки(CLI).

Компания по безопасности, не имеющая финансовых связей с Proton, обладает почти двадцатилетним доверенным опытом помощи организациям в защите сложных систем и провела аудит Proton’s менеджера паролей(новое окно) в период с января по апрель 2026 года.

Специалисты Recurity Labs оценили общий уровень безопасности Proton Pass как «значительно выше среднего».

Proton Pass построен на прочном фундаменте безопасности

Аудит подтвердил, что безопасность Proton Pass исключительно надежна:

• Удаленные эксплойты не найдены: пользователей невозможно взломать, просто посетив вредоносный веб-сайт или нажав на ссылку.
• Обходы шифрования не выявлены: злоумышленники не могут использовать лазейки, бэкдоры или слабые ключи для обхода уровня шифрования.

Аудиты безопасности — это прежде всего возможность проверить и улучшить наши реализации. Мы благодарны аудиторам Recurity за помощь в выявлении нескольких областей для совершенствования за рамками основных требований безопасности.

В отчете было отмечено несколько наблюдений — рекомендаций, направленных на усиление таких практик, как управление секретами в памяти компьютера во время работы приложения.

В Proton серьезно отнеслись к этим выводам и решили внедрить исправления даже в тех областях, которые не входили в нашу непосредственную модель угроз. Во время повторного тестирования все проблемы с обработкой памяти в настольной версии были решены, что демонстрирует нашу готовность учитывать отзывы экспертов и постоянно совершенствовать систему безопасности.”

Вы можете ознакомиться с результатами аудита Proton Pass от Recurity(новое окно) самостоятельно. Вы также можете найти отчеты об аудитах всех сервисов Proton(новое окно).

Прозрачность как функция безопасности

Компания Proton была основана учеными из CERN, которые верят в принципы рецензирования и верификации. Сохраняя наш код открытым и публикуя результаты независимых аудитов, мы позволяем любому желающему проверить наши заявления.

Такая тщательная общественная проверка помогает нам быстрее находить и устранять уязвимости, доказывая, что прозрачность является самым прочным фундаментом для конфиденциальности.

Если вы специалист по кибербезопасности, мы приглашаем вас изучить код Proton в рамках нашей открытой программы отлова ошибок. Если у вас есть вопросы или комментарии о Proton Pass, результатах его аудита безопасности или нашем подходе к открытому исходному коду, поделитесь ими с нами.

Вы также можете присоединиться к обсуждению в X(новое окно) и Reddit(новое окно)