Proton VPN jest jedną z niewielu usług VPN, które udostępniły kod źródłowy swoich aplikacji i opublikowały audyt bezpieczeństwa przeprowadzony przez firmę zewnętrzną.
Wszystkie aplikacje VPN-u dla systemów Windows, macOS, Android i iOS mają otwarty kod źródłowy. Jest on dostępny w serwisie Github, a odkryte do tej pory luki zostały naprawione.
Zaletą aplikacji o otwartym kodzie źródłowym jest to, że każdy może je przeglądać i przyczyniać się do ich rozwoju. To zwiększa ich bezpieczeństwo dzięki kontroli błędów przez większą społeczność.
Jest to poziom przejrzystości i zaangażowania w bezpieczeństwo, który rzadko spotykamy u innych dostawców VPN – cieszymy się, że Proton VPN podjął ten wysiłek.
Wysoce szyfrowane połączenia Proton VPN
W ramach naszych testów bezpieczeństwa sprawdziliśmy rejestry połączeń Proton VPN, aby ocenić poziom szyfrowania. Byliśmy pod wrażeniem tego, co zobaczyliśmy.
Oto specyfikacja szyfrowania Proton VPN:
- Ruch szyfrowany za pomocą szyfru AES-256.
- Połączenia nawiązywane przez uzgadnianie RSA-2048.
- Doskonałe utajnianie z wyprzedzeniem poprzez wymianę klucza ECDH.
- Uwierzytelnianie przy użyciu algorytmu skrótu SHA-384.

Proton VPN wykorzystuje najbezpieczniejsze protokoły i szyfry.
Nasze testy potwierdzają, że szyfrowanie Proton VPN spełnia potrzeby większości użytkowników w zakresie bezpieczeństwa. Szyfrowanie VPN ochroni i ukryje Twoje dane przed każdym potencjalnym szpiegiem lub hakerem.
Zaawansowane zabezpieczenia Proton VPN
Aplikacje Proton VPN zawierają wiele zaawansowanych ustawień bezpieczeństwa i prywatności. Poniżej wymieniliśmy najważniejsze funkcje:
Kill Switch
Funkcja VPN Kill Switch jest kluczowym elementem bezpieczeństwa. Bez niej ryzykujesz, że jeśli połączenie VPN zostanie niespodziewanie przerwane, Twój adres IP zostanie ujawniony.
Proton VPN ma funkcję Kill Switch w swoich aplikacjach na platformy Windows, Mac, iOS i Android. Nie jest ona domyślnie włączona, więc upewnij się, że aktywujesz ją w zakładce „Połączenie” w menu Preferencji.
Przetestowaliśmy funkcję Kill Switch Proton VPN, przeprowadzając serię ręcznych testów wycieków IP i DNS. We wszystkich przypadkach funkcja Kill Switch działała bez zarzutu i nie ujawniła naszego prawdziwego adresu IP.

Funkcja Kill Switch usługi Proton VPN.
Dzielone tunelowanie
W przypadku dzielonego tunelowania VPN tworzy osobny tunel, który przechodzi bezpośrednio przez sieć dostawcy usług internetowych, tak jak gdyby użytkownik w ogóle nie korzystał z VPN-u.
Ta funkcja jest szczególnie przydatna do zachowania kompatybilności z urządzeniami i usługami, które wymagają lokalnego adresu IP, takimi jak na przykład drukarka bezprzewodowa.
Proton VPN ma funkcję dzielonego tunelowania w aplikacji dla systemu Windows i Android, ale nie ma jej w systemie macOS ani iOS. Aby z niej skorzystać, wystarczy zaznaczyć aplikacje, które mają być wyłączone z szyfrowanego tunelu VPN.

Interfejs ustawień tunelowania Proton VPN.
Przetestowaliśmy dzielone tunelowanie z Wielkiej Brytanii i mogliśmy oglądać BBC iPlayer oraz mieć dostęp do urządzeń w naszej sieci lokalnej, jednocześnie korzystając z holenderskiego serwera VPN, by bezpiecznie pobrać plik torrent.
WSKAZÓWKA EKSPERTA: wszystkie aplikacje, które wykluczysz z tunelu VPN, będą używać Twojego prawdziwego adresu IP. Nigdy nie wyłączaj tego ustawienia dla poufnych działań, takich jak korzystanie z darmowego publicznego Wi-Fi.
Wyniki testu wycieków IP i DNS usługi Proton VPN
Zanim powierzysz VPN-owi swoje dane, przeprowadź test wycieków IP i DNS, aby sprawdzić, czy działa poprawnie.
Wszystkie aplikacje Proton VPN zawierają ochronę przed wyciekami IPv6 i DNS, ale musieliśmy sprawdzić, czy narzędzia te rzeczywiście działają. Przeprowadziliśmy testy, używając Proton VPN zarówno w systemie macOS, jak i Android.
Aby sprawdzić, czy nie ma wycieków adresów IP, połączyliśmy się z kilkoma serwerami Proton VPN, w tym w Stanach Zjednoczonych, RPA, Niemczech i Australii. Proton VPN nie ujawnił naszego prawdziwego adresu IP na żadnym serwerze.

Podczas naszych testów Proton VPN nie ujawnił naszego adresu IP.
Następnie użyliśmy naszego narzędzia do testowania wycieków IP i DNS, aby sprawdzić Proton VPN pod kątem wycieków DNS. Wycieki DNS występują, gdy przeglądarka kieruje żądania DNS przez dostawcę usług internetowych zamiast przez VPN, ale w przypadku Proton VPN nie doświadczyliśmy żadnych wycieków.
Nie jest to niespodzianką, ponieważ Proton VPN ma własne serwery DNS, a więc bezpośrednio obsługuje Twoje żądania DNS. Dzięki temu nie ma ryzyka wycieku danych od podmiotów trzecich.

W naszych testach Proton VPN nie odnotował wycieków DNS.
NetShield to słaba blokada reklam
Abonenci planów Plus i Unlimited Proton VPN mają dostęp do NetShield – blokera reklam, złośliwego oprogramowania i trackerów. Możesz go włączyć, klikając ikonę tarczy na ekranie głównym aplikacji.
Odkryliśmy, że NetShield skutecznie zatrzymuje złośliwe oprogramowanie i trackery, ale słabo radzi sobie z blokowaniem reklam.

Sprawdziliśmy NetShield za pomocą d3ward, narzędzia do testowania blokerów reklam – jego współczynnik skuteczności wyniósł zaledwie 27%.
W przeciwieństwie do innych blokerów reklam NetShield nie blokuje całkowicie wyświetlania elementów reklamowych na stronach internetowych, ale zastępuje je szarą ramką, która razi w oczy.
Co więcej, NetShield działa tylko wtedy, gdy użytkownik jest połączony z serwerem Proton VPN. Dlatego, aby uniknąć reklam, trzeba mieć stałe połączenie z siecią Proton VPN.
Serwery Secure Core Proton VPN
Proton VPN jest właścicielem serwerów w 68 lokalizacjach. Składają się one na sieć Secure Core.
Włączenie tej funkcji, dostępnej tylko w planach Plus i Unlimited, powoduje odbijanie ruchu przez serwer Secure Core przed przekazaniem go do witryny lub aplikacji.
Dana funkcja jest przykładem rozwiązania Double VPN, znanego również jako Multi-Hop. Double VPN zazwyczaj kieruje Twój ruch przez dwa serwery VPN zamiast jednego, co zwiększa Twoje bezpieczeństwo.
Co więcej, ponieważ Proton VPN jest właścicielem tych serwerów i ma do nich wyłączny dostęp, sieć Secure Core jest jeszcze bezpieczniejsza, podobnie jak rozwiązania Double VPN od NordVPN czy Surfshark.
Do niedawna serwery Secure Core były dostępne tylko w trzech krajach. Cieszymy się, że Proton VPN zwiększa ich liczbę tak często.

Włącznik Secure Core w aplikacji Proton VPN.
Wadą korzystania z serwerów Secure Core jest to, że zauważalnie spowalniają prędkość Internetu.
Poniżej przedstawiamy spadek prędkości pobierania danych przy połączeniach z normalnymi serwerami w Wielkiej Brytanii i Stanach Zjednoczonych w porównaniu z połączeniami z bezpiecznymi serwerami:
Normalny serwer:
- Stany Zjednoczone: 87Mb/s (spadek o 13%)
- Wielka Brytania: 89Mb/s (spadek o 11%)
Serwer Secure Core:
- Stany Zjednoczone: 30 Mb/s (spadek o 70%)
- Wielka Brytania: 18 Mb/s (spadek o 82%)
Szybkość pobierania danych w sieci Secure Core jest znacznie mniejsza ze względu na silniejsze szyfrowanie i odległość, jaką pokonuje połączenie.
Dodatkowe zabezpieczenia, które chcielibyśmy zobaczyć
- Zaktualizowany bloker reklam. Jak pokazaliśmy powyżej, NetShield nie jest wystarczająco dobry. Doceniamy jego dostępność, ale rozpaczliwie potrzebuje poprawek.
- Działający protokół Stealth. Obecnie, Proton VPN nie jest skutecznym VPN-em do Chin, mimo dostępności protokołu Stealth. Powinien on zostać ulepszony, aby był w stanie niezawodnie omijać Wielki Chiński Firewall.
- Zaawansowany Kill Switch. Na tę chwilę aktywacja Kill Switch Proton VPN sprawi, że nie będziesz mieć wyboru – stracisz dostęp do swojej lokalnej sieci i wszystkich połączonych z nią urządzeń. Bardziej zaawansowana wersja mogłaby zaoferować tutaj kilka opcji personalizacji.