• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Proton Pass wird Open Source

Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.842
Proton-700x336.jpg


Jan Gruber
Erst vor Kurzem wurde Proton Pass veröffentlicht, jetzt hat sich der Hersteller aus der Schweiz dazu entschieden die App Open Source zu stellen.

In einer Welt, in der Datenschutz und Online-Sicherheit immer wichtiger werden, ist Proton eine der führenden Firmen. Nun hat Proton angekündigt, den Quellcode für alle Proton-Pass-Apps zu veröffentlichen.

Proton Pass: Offenheit als Verpflichtung​


Proton ist auf dem Weg zu vollständiger Transparenz. Die Entwickler:innen haben den Quellcode für alle Apps veröffentlicht. Dazu gehören iOS- und Android-Apps, sowie die Browser-Erweiterungen für Firefox und Chrome-basierte Browser, einschließlich Microsoft Edge. Dies ist Teil der Verpflichtung des Schweizer Datenschutzunternehmens, den Code aller seiner Anwendungen offenzulegen.

Einblick in die Sicherheit von Proton Pass​


Proton Pass hat ein unabhängiges Sicherheitsaudit durch Cure53, ein renommiertes deutsches Unternehmen, erfolgreich abgeschlossen. Dieses Audit umfasste alle Anwendungen, Browser-Erweiterungen sowie die API. Die Sicherheitsforscher hatten vollen Zugang zum Quellcode von Proton Pass und konnten so nach Schwachstellen suchen.

Was die Offenlegung für die Nutzer:innen bedeutet​


Es gibt jedoch noch Raum für Verbesserungen. Cure53 betont die Bemühungen von Proton, ein hohes Maß an Sicherheit aufrechtzuerhalten, obwohl es einige geringfügige Probleme gibt. Generell gilt: Proton speichert die Passwörter in der Cloud, wenn auch verschlüsselt. Einige Menschen lehnen dies strikt ab. Dennoch ist die Aufbewahrung und Verschlüsselung von Passwörtern ein lösbares Problem, das Nutzer:innen kostenlos erhalten können.

Mit diesem Schritt unterstreicht Proton sein Engagement für Transparenz und Sicherheit. Die Offenlegung des Quellcodes ermöglicht eine unabhängige Überprüfung und gibt Dir als Nutzer:in mehr Vertrauen in die Zuverlässigkeit.

Via Hersteller

Den Artikel im Magazin lesen.
 
SomeUser

SomeUser

Ingol
Registriert
09.02.11
Beiträge
2.084
Jan Gruber schrieb:
In einer Welt, in der Datenschutz und Online-Sicherheit immer wichtiger werden,
Zum Vergrößern anklicken....
Wieso wird das heute "wichtiger"? Warum war eines davon oder beides vor drei Jahren unwichtiger als heute? Bestenfalls steigt das Bewusstsein der Menschen dafür, aber ich vermag nicht zu erkennen, dass es heute wichtiger ist seine Daten zu schützen, als es das früher war.

Jan Gruber schrieb:
ist Proton eine der führenden Firmen.
Zum Vergrößern anklicken....
In was? Automobilbau? Eiscreme-Herstellellung? Selbst im Bereich der "IT-Sicherheit" gibt es so viele Kategorien, die denkbar wären, dass ich auch einfach sagen: SomeUser, einer der führendenden Menschen!
Und durch was belegt? Statt Marketing-Blasen zu wiederholen, mal benennen. Es ist ja nicht so, als gäbe es in den Tätigkeitsbereichen nicht drölfzig Mitbewerber.


Jan Gruber schrieb:
Proton Pass hat ein unabhängiges Sicherheitsaudit durch Cure53, ein renommiertes deutsches Unternehmen, erfolgreich abgeschlossen. Dieses Audit umfasste alle Anwendungen, Browser-Erweiterungen sowie die API. Die Sicherheitsforscher hatten vollen Zugang zum Quellcode von Proton Pass und konnten so nach Schwachstellen suchen.

Zum Vergrößern anklicken....
Fehlt hier nicht was? Sowas wie das Ergebnis des ganzen? Zudem auch die Methodik etc. Ansonsten ist das ja auch irgendwie eine Null-Aussage.


Jan Gruber schrieb:
Es gibt jedoch noch Raum für Verbesserungen. Cure53 betont die Bemühungen von Proton, ein hohes Maß an Sicherheit aufrechtzuerhalten, obwohl es einige geringfügige Probleme gibt.
Zum Vergrößern anklicken....
Was ist denn das für ein Audit? Ein Audit ist keine persönliche Einschätzung, ob sich jemand "bemüht", sondern der Test gegen einen Kriterienkatalog. Technisch, formell, organisatorisch, gesetzlich, ... Ob sich jemand "bemüht" ist subjektiver Eindruck, aber kein Audit-Kriterium.

Jan Gruber schrieb:
Dennoch ist die Aufbewahrung und Verschlüsselung von Passwörtern ein lösbares Problem, das Nutzer:innen kostenlos erhalten können.
Zum Vergrößern anklicken....
Der Satz, nix Sinn. Nutzer:innen können das Problem kostenlos erhalten? Das ist nämlich die Referenzierung des Artikels.


Jan Gruber schrieb:
Die Offenlegung des Quellcodes ermöglicht eine unabhängige Überprüfung und gibt Dir als Nutzer:in mehr Vertrauen in die Zuverlässigkeit.
Zum Vergrößern anklicken....
Mal ein bisschen mehr kritische Grundhaltung. Die Offenlegung gibt mir NULL Vertrauen in die Zuverlässigkeit. Sie suggiert das höchstens. Nur weil der Quellcode offen liegt, bedeutet dies nicht, dass sich den jemand anschaut, Fehler meldet, auf diese reagiert wird oder es einen Fork gibt, geschweige denn, dass man es selbst prüfen/beheben könnte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten