- cross-posted to:
- protonprivacy@lemmy.world
- cross-posted to:
- protonprivacy@lemmy.world
Qualche giorno fa è uscito il terzo audit per Proton VPN che conferma la sicurezza e le dichiarazioni di Proton sul non mantenere i log sul suo servizio di VPN.
L’audit è stato particolarmente approfondito e ha verificato quanto segue:
- Proton VPN tiene traccia dell’attività dell’utente sui server VPN (server che passano il traffico)?
- Proton VPN registra i metadati relativi all’attività sui server VPN, come il traffico DNS?
- Proton VPN ispeziona o registra il traffico di rete sui server VPN?
- Proton VPN monitora o registra informazioni sui servizi (siti web, server, ecc.) a cui ci si connette?
- Proton VPN monitora quali servizi (siti web, server, ecc.) sono stati utilizzati da uno specifico server VPN?
- Proton VPN applica la stessa politica sulla privacy a tutti i server, regioni e livelli di abbonamento?
- Proton VPN dispone di un processo specifico per garantire che qualsiasi modifica non autorizzata della configurazione (come “log=false” in “log=true”) venga rilevata? Verrà attivato un allarme automatico?
- Proton VPN dispone di un processo di gestione delle modifiche adeguato per garantire che qualsiasi modifica autorizzata applicata ai file di configurazione relativi ai log sia rivista e approvata da un altro dipendente (doppio controllo)?
- Nei file di configurazione della VPN sono abilitati i log?
- Proton VPN registra informazioni su quale server VPN è connesso in un determinato momento (o su quali utenti sono connessi a uno specifico server VPN in un determinato momento)?
Il rapporto risultante conferma che non viene confservato alcun registro di metadati, non viene registrata l’attività VPN dell’utente e non viene adottata alcuna pratica che possa compromettere la privacy degli utenti.
È possibile verificare i risultati dell’audit, fatto da Securitum, a questo indirizzo: https://drive.proton.me/urls/ED8G4GC5MG#pM52Y8RMXIKn
You must log in or # to comment.