ProtonVPN diventa opensource: pubblicato il codice dell'applicazione

ProtonVPN è un popolare servizio e applicazione compatibile con Android, iOS, macOS e Windows che consente di proteggere i dati inviati e ricevuti attraverso la rete Internet.
Sviluppato da un team di esperti del CERN di Ginevra, ProtonVPN – come le altre applicazioni della sua stessa categoria – fa transitare tutto il traffico dati attraverso un tunnel cifrato così che eventuali malintenzionati non possano monitorare e sottrarre eventuali informazioni trasmesse in chiaro.

Così come le altre VPN (vedere VPN, cos’è e come scegliere quelle migliori), ProtonVPN si rivela utile allorquando si stesse utilizzando una connessione WiFi altrui, specie se pubblica o addirittura aperta: in questo modo i dati saranno sempre protetti.
I servizi VPN possono essere sfruttati anche per superare eventuali limitazioni geografiche (si esce in rete con un IP appartenente a un altro Paese) o semplicemente per modificare il proprio IP pubblico.
ProtonVPN supporta anche la rete Tor: in aggiunta rispetto all’utilizzo della VPN, è possibile stabilire una connessione con il famoso sistema di comunicazione anonima (Tor Browser, cos’è e come funziona la nuova versione del programma).

Presentato nell’articolo ProtonVPN: come navigare anonimi, ProtonVPN aggiunge un’altra informazione al suo già ottimo “curriculum”: dopo l’analisi da parte di un soggetto indipendente (SEC Consult), da oggi è disponibile il codice sorgente per tutte le piattaforme supportate.

La decisione degli sviluppatori di ProtonVPN pone l’applicazione un gradino al di sopra delle altre soluzioni disponibili sul mercato ed è la conseguenza delle scelte etiche, in tema di trasparenza e sicurezza fatte dagli ideatori del servizio elvetico.

Il codice sorgente di ProtonVPN è consultabile su GitHub cliccando sui link seguenti: Android, iOS, macOS e Windows.

Gli esperti di SEC Consult sono stati interpellati per stabilire se le soluzioni ProtonVPN proteggano efficacemente la privacy degli utenti e se un aggressore possa in qualche modo accedere ai dati di altri soggetti.
L’analisi si è conclusa con una promozione a pieni voti per la versione macOS. Nel caso di ProtonVPN per Windows, SEC Consult ha individuato due falle di sicurezza a medio rischio e ulteriori due a basso rischio. Nessuna di esse, però, può essere sfruttata per decodificare il traffico dati.
Alcune vulnerabilità sono state rilevate nelle versioni per Android e iOS m a in nessun caso un aggressore poteva essere in grado di sottrarre informazioni altrui.
Le varie problematiche sono state prontamente risolte e da oggi ProtonVPN si presenta come prodotto opensource invitando chiunque a studiare il codice e segnalare eventuali lacune.