Vpn-provider Proton VPN heeft op de eigen website de jaarlijkse audit van de no-logs policy gepubliceerd. De auditors stellen dat de provider geen metadata en activiteiten van vpn-gebruikers opslaat, geen netwerkverkeer inspecteert en geen informatie over door gebruikers bezochte websites en services monitort of opslaat. De auditors merken wel op dat het hier een momentopname betreft en het verschilt van direct forensisch onderzoek, waarbij Proton VPN geen toezicht houdt (pdf).
Volgens Proton VPN claimen allerlei vpn-providers dat ze geen logs over de activiteiten van hun gebruikers bijhouden, maar blijkt dat in de praktijk niet altijd het geval te zijn. Om te bewijzen dat het geen logs opslaat laat Proton VPN al enkele jaren een audit naar de no logs policy uitvoeren. De audit werd dit jaar uitgevoerd door het Poolse securitybedrijf Securitum. Daarbij waren de auditors zowel in het kantoor van Proton VPN als bij de vpn-servers zelf. Ze werkten daar met senior engineers van Proton die voor de vpn-infrastructuur verantwoordelijk zijn.
De auditors stellen op basis van het technische bewijs dat er geen gevallen zijn aangetroffen waarbij gebruikersactiviteit in strijd met de no-logs policy werd gelogd, metadata over vpn-verbindingen werd opgeslagen of netwerkverkeer werd geïnspecteerd. De auditors voegen ook toe dat het hier om een momentopname gaat en de bevindingen zijn gebaseerd op een live system demonstratie van Proton-engineers.
"Hoewel dit een hoge mate van zekerheid geeft, verschilt het van direct forensisch onderzoek zonder toezicht. Het onderzoek is ook uitgevoerd op een representatieve steekproef van productieservers en omvatte niet elke server in de wereldwijde vloot van Proton. De conclusies in dit rapport zijn gebaseerd op de systemen en het bewijs die tijdens de onderzoeksperiode aan de auditors werden gepresenteerd."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.