Qualche giorno fa è uscito il terzo audit per Proton VPN che conferma la sicurezza e le dichiarazioni di Proton sul non mantenere i log sul suo servizio di VPN.

L’audit è stato particolarmente approfondito e ha verificato quanto segue:

• Proton VPN tiene traccia dell’attività dell’utente sui server VPN (server che passano il traffico)?
• Proton VPN registra i metadati relativi all’attività sui server VPN, come il traffico DNS?
• Proton VPN ispeziona o registra il traffico di rete sui server VPN?
• Proton VPN monitora o registra informazioni sui servizi (siti web, server, ecc.) a cui ci si connette?
• Proton VPN monitora quali servizi (siti web, server, ecc.) sono stati utilizzati da uno specifico server VPN?
• Proton VPN applica la stessa politica sulla privacy a tutti i server, regioni e livelli di abbonamento?
• Proton VPN dispone di un processo specifico per garantire che qualsiasi modifica non autorizzata della configurazione (come “log=false” in “log=true”) venga rilevata? Verrà attivato un allarme automatico?
• Proton VPN dispone di un processo di gestione delle modifiche adeguato per garantire che qualsiasi modifica autorizzata applicata ai file di configurazione relativi ai log sia rivista e approvata da un altro dipendente (doppio controllo)?
• Nei file di configurazione della VPN sono abilitati i log?
• Proton VPN registra informazioni su quale server VPN è connesso in un determinato momento (o su quali utenti sono connessi a uno specifico server VPN in un determinato momento)?

Il rapporto risultante conferma che non viene confservato alcun registro di metadati, non viene registrata l’attività VPN dell’utente e non viene adottata alcuna pratica che possa compromettere la privacy degli utenti.

È possibile verificare i risultati dell’audit, fatto da Securitum, a questo indirizzo: https://drive.proton.me/urls/ED8G4GC5MG#pM52Y8RMXIKn