Kod źródłowy wszystkich aplikacji Proton Pass został udostępniony do publicznego wglądu, usługa przeszła również niezależny audyt bezpieczeństwa, przeprowadzony przez niemiecką firmę Cure53.
Proton ogłosił dziś, że opublikował kod źródłowy wszystkich swoich aplikacji Proton Pass. Dotyczy to aplikacji na urządzenia z systemami iOS i Android, a także rozszerzeń przeglądarki Firefox i przeglądarek opartych na Chrome (w tym Microsoft Edge). Jest to zgodne ze zobowiązaniem szwajcarskiej firmy zajmującej się ochroną prywatności, aby kod wszystkich jej aplikacji był otwarty, aby można je było niezależnie zweryfikować pod kątem bezpieczeństwa.
Proton Pass przeszedł również niezależny audyt bezpieczeństwa przeprowadzony przez niemiecką firmę Cure53, znaną z przeprowadzania audytów bezpieczeństwa popularnych aplikacji i usług. Zakresem audytu objęto wszystkie aplikacje i rozszerzenia Proton Pass do przeglądarek wraz z API Proton.
Audyt „białej skrzynki” oznaczał, że badacze bezpieczeństwa otrzymali pełny dostęp do kodu źródłowego Proton Pass, aby pomóc w poszukiwaniu luk w zabezpieczeniach, wraz z pełnym dostępem do inżynierów Proton Pass.
Cure53 poinformował: „Szeroka i dokładna ocena bezpieczeństwa Proton przeprowadzona przez Cure53 pokazała ich zaangażowanie w utrzymanie wysokiego poziomu bezpieczeństwa. Przy umiarkowanej liczbie odkryć i większości luk w zabezpieczeniach o ograniczonej wadze, ogólny stan bezpieczeństwa aplikacji i platform Proton jest godny pochwały”.
Wszystkie dane uwierzytelniające, notatki, hasła i metadane są chronione przez kompleksowe szyfrowanie, co oznacza, że nikt, nawet Proton, nie może uzyskać dostępu do danych osobowych użytkowników. Proton Pass wykorzystuje silną implementację haszowania hasła bcrypt i wzmocnioną implementację bezpiecznego hasła zdalnego (SRP) do uwierzytelniania.
Wszystkie wnioski z oceny bezpieczeństwa zostały rozwiązane, z wyjątkiem jednego średniego problemu z bezpieczeństwem, którego niestety nie można obecnie rozwiązać ze względu na ograniczenia platformy Android, które wymagają wprowadzenia zmian w przeglądarkach samego Androida. Więcej szczegółów na temat audytu bezpieczeństwa, w tym raport z audytu, można znaleźć na blogu Protona.
Ponieważ kod Proton Pass jest teraz opensource’owy, każdy może przeprowadzić audyt i niezależnie zweryfikować bezpieczeństwo Proton Pass. Jest to zgodne z filozofią firmy Proton polegającą na wzajemnej ocenie i zaufaniu przez przejrzystość, która od dawna jest częścią kultury firmy od jej założenia przez naukowców, którzy spotkali się w Europejskiej Organizacji Badań Jądrowych (CERN).
Proton zachęca do przeprowadzania zewnętrznych audytów swojego kodu poprzez publiczny program nagród za błędy, w którym nagradza badaczy bezpieczeństwa, którzy znajdą kwalifikujące się luki w oprogramowaniu Protona.
Co nowego w Proton Pass?
Ostatnie aktualizacje Proton Pass obejmują obsługę zapisywania danych kart kredytowych wraz z historią haseł, co pozwala użytkownikom śledzić wszystkie ostatnio wygenerowane hasła.
Proton Pass jest dostępny za darmo, z najbardziej szerokim darmowym planem w branży. Dostępna jest również płatna wersja z dodatkowymi funkcjami.
Proton oferuje znaczne zniżki na płatne plany Proton Pass do końca lipca 2023 roku. Przez ograniczony czas roczne i dwuletnie plany Proton Pass będą dostępne za jedyne 1 USD miesięcznie (80% zniżki w porównaniu z ceną miesięcznego planu Proton Pass). Ceny te pozostaną bez zmian, gdy użytkownik odnowi plan pod koniec okresu obowiązywania subskrypcji.
Aplikacjam mobilna Proton Pass – Password Manager
Pobierz bezpłatną aplikację mobilną Proton Pass – Password Manager ze sklepu App Store lub Google Play:
Więcej informacji o Proton Pass można znaleźć na stronie internetowej usługi.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Proton Blog
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.