透明度报告
用行动证明承诺 — 我们公开一切可以公开的信息,让你自行验证我们的隐私声明
法律数据请求
作为总部位于瑞士的VPN服务提供商,Proton VPN可能会收到来自各国执法机构和政府的法律数据请求。我们在此公开披露所有收到的请求情况。
2026年数据请求统计
| 请求类型 | 收到数量 | 已提供数据 | 说明 |
|---|---|---|---|
| 用户数据请求 | 0 | 0 | 无日志政策 — 无可提供的数据 |
| 内容拦截请求 | 0 | 0 | 端到端加密 — 无法解密用户流量 |
| 账户信息请求 | 0 | 0 | 最小化数据收集 — 无额外信息可提供 |
关键事实:由于Proton VPN严格执行无日志政策、采用端到端加密,且受瑞士隐私法律保护,我们无法向任何第三方提供任何关于用户在线活动的数据。这不是我们不愿意配合 — 而是我们在技术上无法做到。
独立审计报告
我们定期接受全球顶尖安全机构的独立审计,所有报告公开发布
审计历史
| 审计机构 | 审计范围 | 审计时间 | 结果 |
|---|---|---|---|
| 普华永道(PwC)瑞士 | 无日志政策与整体安全架构 | 2020 | ✅ 全部通过 |
| SEC Consult | VPN应用程序代码审计 | 2021 | ✅ 全部通过 |
| Disrun Security Labs | 网络基础设施安全评估 | 2022 | ✅ 全部通过 |
| 普华永道(PwC)瑞士 | 年度无日志政策复审 | 2023 | ✅ 全部通过 |
| SEC Consult | VPN应用程序代码审计(更新) | 2024 | ✅ 全部通过 |
所有审计报告均向公众公开。我们相信,独立的第三方审计是验证安全声明的最可靠方式。你可以在我们的开源页面找到更多技术细节。
Warrant Canary(金丝雀令)
我们的金丝雀令定期更新,确保你可以验证我们没有收到秘密法律命令
什么是Warrant Canary?
Warrant Canary(金丝雀令)是一种透明度机制,允许服务提供商在不违反法律禁令的情况下,向用户传达是否收到秘密法律命令(如国家安全令)的信息。其原理类似于矿井中的金丝雀 — 当金丝雀不再唱歌时,矿工就知道危险来临了。
当前状态
🟢 金丝雀活跃 — 截至2026年6月
Proton VPN声明:截至本页面最后更新日期,我们没有收到任何国家安全令(NSL)、秘密法院命令或其他禁止我们披露的法律命令。我们没有受到任何要求对用户进行大规模监控的政府指令。
最后更新:2026年6月1日 · 下次更新:2026年9月1日
我们的金丝雀令每季度更新一次。如果金丝雀令未被按时更新,这可能意味着我们收到了某种法律命令,阻止我们公开披露。虽然我们不能直接说明收到了什么命令,但金丝雀令的缺失本身就是一种重要的透明度信号。
开源承诺
所有代码公开可审查,任何人都可以验证我们的安全实现
透明度不仅限于法律层面的报告。我们的技术透明度同样重要:
- 完全开源 — 所有Proton VPN应用程序的源代码在GitHub上公开,任何人都可以审查
- 可复现构建 — 你可以从源代码编译出与官方发布版本完全一致的二进制文件
- 社区审查 — 全球安全研究者持续审查我们的代码,发现和修复潜在问题
- 漏洞赏金 — 我们运营业界领先的漏洞赏金计划,鼓励负责任的安全研究
开源是透明度的最高形式。通过公开代码,我们将安全验证的权力交给了全球社区,而非依赖用户的盲目信任。
持续改进承诺
透明度是一个持续的过程,而非一次性的声明
Proton VPN承诺持续提升透明度标准:
- 每年至少接受一次独立第三方安全审计
- 每季度更新透明度报告和金丝雀令
- 及时公开所有审计报告的完整结果
- 持续扩大开源范围,覆盖更多组件和服务
- 定期更新无日志政策,确保其反映最新的技术实践
- 积极响应社区和用户的透明度相关反馈
我们相信,真正的信任建立在持续的透明行动之上,而非空洞的承诺。我们将继续引领行业透明度标准,为用户和合作伙伴提供最高级别的开放性。
信任源于透明
审查我们的代码,验证我们的承诺
查看审计报告