Dans un article de blog, ProtonVPN vient d'annoncer qu'il a ouvert son code source et qu'il a également publié les rapports d'audit de sécurité.
Avec cette mesure, ProtonVPN vise à devenir le fournisseur de VPN le plus transparent et le plus responsable du marché des VPN. L'entreprise a également réalisé un audit de sécurité indépendant, qui deviendra un facteur crucial pour les utilisateurs qui veulent faire confiance à leur service VPN.
Pour un audit de sécurité complet, ProtonVPN s'est associé à la société de sécurité renommée SEC Consult qui vérifiera la sécurité du logiciel de Proton.
Pourquoi ProtonVPN devient-il open-source ?
Le marché des VPN, en particulier avec sa part d'applications gratuites, regorge de pratiques illégales de partage de données, de mauvaises implémentations et de failles de sécurité.
"Les services VPN peuvent techniquement accéder à certaines données utilisateur très sensibles, c'est pourquoi les utilisateurs devraient choisir des services ayant fait leurs preuves en matière de transparence et de sécurité", a déclaré le Dr Andy Yen, PDG et fondateur de Proton.
Grâce à l'ouverture totale de son code client, les experts en sécurité du monde entier pourront inspecter les implémentations de chiffrement de ProtonVPN. Il y aurait une plus grande transparence sur la façon dont la société traite les données des utilisateurs, ce qui aiderait ces derniers à avoir plus confiance en la société et à vérifier si ProtonVPN respecte ses politiques strictes en matière de protection de la vie privée.
On peut toujours faire davantage confiance aux logiciels open source qu'aux logiciels propriétaires, car ils peuvent être examinés de manière indépendante. Dans les communautés de logiciels open source, les vulnérabilités potentielles sont également rapidement identifiées et résolues.
Sur les autres clients VPN open source
ProtonVPN a fonctionné aussi bien comme un service gratuit que comme un service payant. Il est actuellement utilisé par des millions de personnes dans le monde entier et constitue un outil important pour la liberté de l'internet dans des pays comme l'Iran, la Chine et la Russie.
Bien qu'il existe actuellement des clients VPN à code source ouvert, ProtonVPB est "le premier à ouvrir toutes ses applications et à publier un audit de sécurité pour chacune d'entre elles".
Dans une déclaration faite à Fossbytes, ProtonVPN a déclaré que son application diffère assez sensiblement des autres clients VPN open-source tels que OpenVPN car ils fournissent un service VPN complet et "incluent des fonctionnalités supplémentaires telles que le kill switch, le VPN toujours actif, le support du protocole IKEv2, le split tunneling, etc.
source :
https://fossbytes.com/proton-vpn-first-fully-open-source-and-audited-vpn/