VPN-provider Proton VPN publiceert jaarlijkse audit van no-logs policy
Vpn-provider Proton VPN heeft op de eigen website de jaarlijkse audit van de no-logs policy gepubliceerd. De auditors stellen dat de provider geen metadata en activiteiten van vpn-gebruikers opslaat, geen netwerkverkeer inspecteert en geen informatie over door gebruikers bezochte websites en services monitort of opslaat. De auditors merken wel op dat het hier een momentopname betreft en het verschilt van direct forensisch onderzoek, waarbij Proton VPN geen toezicht houdt (pdf).
Volgens Proton VPN claimen allerlei vpn-providers dat ze geen logs over de activiteiten van hun gebruikers bijhouden, maar blijkt dat in de praktijk niet altijd het geval te zijn. Om te bewijzen dat het geen logs opslaat laat Proton VPN al enkele jaren een audit naar de no logs policy uitvoeren. De audit werd dit jaar uitgevoerd door het Poolse securitybedrijf Securitum. Daarbij waren de auditors zowel in het kantoor van Proton VPN als bij de vpn-servers zelf. Ze werkten daar met senior engineers van Proton die voor de vpn-infrastructuur verantwoordelijk zijn.
De auditors stellen op basis van het technische bewijs dat er geen gevallen zijn aangetroffen waarbij gebruikersactiviteit in strijd met de no-logs policy werd gelogd, metadata over vpn-verbindingen werd opgeslagen of netwerkverkeer werd geïnspecteerd. De auditors voegen ook toe dat het hier om een momentopname gaat en de bevindingen zijn gebaseerd op een live system demonstratie van Proton-engineers.
"Hoewel dit een hoge mate van zekerheid geeft, verschilt het van direct forensisch onderzoek zonder toezicht. Het onderzoek is ook uitgevoerd op een representatieve steekproef van productieservers en omvatte niet elke server in de wereldwijde vloot van Proton. De conclusies in dit rapport zijn gebaseerd op de systemen en het bewijs die tijdens de onderzoeksperiode aan de auditors werden gepresenteerd."
https://www.weforum.org/organizations/proton/
https://www.weforum.org/organizations/proton/
Ik ben benieuwd waar je zorgen precies zitten. Het feit dat Proton niet alleen zégt geen logs te bewaren van gebruikers, maar dit óók laat aantonen door een onafhankelijke partij lijkt me juist een teken van betrouwbaarheid. Dat ze samenwerkingen aangaan met andere partijen lijkt me ook logisch - als je verandering teweeg wil brengen in de wereld zul je contact moeten zoeken met die wereld. Je moet tenslotte mensen meekrijgen, zo kom je stapje voor stapje dichter bij je doel.
Zie hier;
https://youtu.be/8MHBMdTBlok
https://www.weforum.org/organizations/proton/
Mogelijk valt het mee:
https://x.com/ProtonSupport/status/1698637661345358052
https://www.weforum.org/organizations/proton/
https://www.weforum.org/organizations/proton/
Proton is zo heilig niet...
https://theintercept.com/2025/09/12/proton-mail-journalist-accounts-suspended/
https://proton.me/legal/transparency
Over 2024 alleen al:
Orders complied with: 10,368
https://www.weforum.org/organizations/proton/
Proton is zo heilig niet...
https://theintercept.com/2025/09/12/proton-mail-journalist-accounts-suspended/
En als je het dan hebt over inzage verzoeken door de overheid, dan is het wel vermeldenswaardig dat Proton je data niet kan decrypten, alleen meta data kan verschaffen.
"As stated in our Privacy Policy, all emails, files and invites are encrypted and we have no means to decrypt them."
https://proton.me/legal/transparency
Over 2024 alleen al:
Orders complied with: 10,368
Je kan simpelweg geen bedrijf hebben als je niet voldoet aan wettelijke mandaten. Net als jij geen rijbewijs meer krijgt als je niet aan de wegenverkeerswet voldoet. Dat kan je dus Proton niet kwalijk nemen.
Ze zijn transparant over dit feit en geven dus aan dat ze voldaan aan de wetgeving in zwitserland.
Als je dus ergens boos op wilt zijn, wees dan boos op Zwitserland...
Verder beschuldig je ze van bespioneren maar daar is helemaal geen enkel bewijs voor. Het gaat in deze gevallen meestal enkel om account gegevens...
Je klaagt uiteindelijk dat er geen perfecte wereld bestaat, een wereld zonder overheid... Je leeft buiten de werkelijkheid en je zou beter wat meer zelfreflectie kunnen tonen waarom dat zo is.
https://www.weforum.org/organizations/proton/
Proton is zo heilig niet...
https://theintercept.com/2025/09/12/proton-mail-journalist-accounts-suspended/
Elke VPN logt ook al zeggen ze van niet.
Je kan ze niet op hun blauwe ogen geloven en als dan je VPN provider in het nieuws komt dat de FBI een dark web hacker gevonden heeft via logfiles van je VPN dan ga je goed nat (NordVPN).
Ga er maar van uit dat elke VPN logt en houdt het netjes en je bent dan niet interessant. Jij weet dat ze loggen, ze komen achter je aan als je rotzooi trapt maar voor je filmpje of muziekje die je download ben je helemaal niet interessant.
Ze vinden je altijd. Het is maar hoeveel geld en manpower ze erop willen zetten om je te pakken.
Proton is zo heilig niet...
https://theintercept.com/2025/09/12/proton-mail-journalist-accounts-suspended/
Als ik dat lees, en de Reddit-thread waarnaar het Intercept-artikel linkt, dan lijkt het mij volkomen plausibel dat Proton te goeder trouw reageerde op een klacht van een CERT en daarbij de accounts van twee legitieme journalisten blokkeerde. Proton kan zelf niet de inhoud van de betrokken accounts inzien, dat hoort bij wat ze bieden, zodat ze niet alles kunnen controleren wat een andere provider wel kan controleren. Ze hebben ondertussen wel voorwaarden die de nodige vormen van slecht gedrag niet toestaan. Ze hebben dus regels waarvan ze de naleving onmogelijk perfect kunnen controleren. Zo'n opzet levert, los van hoe heilig ze verder al dan niet zijn, onvermijdelijk op dat er af en toe iets misgaat op dat vlak. Dus dat ook werkelijk een keer misgaat bewijst helemaal niets, dat kan je namelijk gewoon verwachten.
Lees eens iets over de Large Hadron Collider. Echt van God, die creatie.
1 uur na de audit gaan de logs gewoon weer aan. Alles voor de buhne.
Lees eens iets over de Large Hadron Collider. Echt van God, die creatie.
1 uur na de audit gaan de logs gewoon weer aan. Alles voor de buhne.
En toen ging de wekker
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
- Adviseren op verschillende niveaus over informatiebeveiliging en cyberweerbaarheid is jouw specialisatie.
- Zoeken naar verbetering in je vak en samenwerken met je collega's om dit te realiseren past je goed.
- Versterking van de beveiliging van gevoelige data is wat je het liefst doet.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?