Proton VPN ist eines der wenigen VPNs, die sowohl Open-Source-Apps als auch ein veröffentlichtes Sicherheitsaudit eines Drittanbieters haben.
Die Windows-, macOS-, Android- und iOS-Apps von Proton VPN sind alle Open-Source. Der Quellcode ist auf Github frei einsehbar, und alle bisher entdeckten Schwachstellen wurden bereits behoben.
Der Vorteil von Open-Source-Apps ist, dass jeder ihre Entwicklung einsehen und mitgestalten kann. Dadurch wird die Sicherheit der App durch die Fehlerkontrolle einer größeren Gemeinschaft verbessert.
Dies stellt ein Maß an Transparenz und Engagement für die Sicherheit dar, das wir selten bei anderen VPN-Anbietern sehen – wir finden es toll, dass Proton VPN sich diese Mühe gemacht hat.
Hochgradig verschlüsselte Verbindungen von Proton VPN
Im Rahmen unserer Sicherheitstests haben wir die Verbindungsprotokolle von Proton VPN untersucht, um die Stärke der verwendeten Verschlüsselung zu beurteilen. Wir waren beeindruckt von dem, was wir sahen.
Hier sind die Verschlüsselungsspezifikationen von Proton VPN:
- Der Datenverkehr wird sicher mit dem AES-256-Verfahren verschlüsselt.
- Der Verbindungsaufbau erfolgt über ein RSA-2048-Handshake.
- Perfect Forward Secrecy über einen ECDH-Schlüsselaustausch.
- Die Authentifizierung erfolgt über einen SHA-384-Hash.
Proton VPN hat unsere Testdatenübertragungen erfolgreich verschlüsselt.
Unsere Tests bestätigen, dass die Verschlüsselung von Proton VPN die Sicherheitsanforderungen der meisten Nutzer übertrifft. Die Verschlüsselung des VPN schützt und versteckt Ihre Daten vor Ihrem ISP und jedem potentiellen Schnüffler oder Angreifer.
Die erweiterten Sicherheitseinstellungen von Proton VPN
Die Anwendungen von Proton VPN enthalten viele fortschrittliche Sicherheits- und Datenschutzeinstellungen. Nachfolgend haben wir die wichtigsten Funktionen der App aufgelistet:
Kill Switch
Ein VPN-Kill-Switch ist eine wichtige Sicherheitsfunktion. Ohne ihn riskieren Sie, dass Ihre IP-Adresse von Spionen entdeckt wird, wenn Ihre VPN-Verbindung unerwartet unterbrochen wird.
Proton VPN bietet einen Kill Switch in seinen Anwendungen für Windows, Mac, iOS und Android. Er ist nicht standardmäßig aktiviert, stellen Sie also sicher, dass Sie ihn auf der Registerkarte “Verbindung” im Menü “Einstellungen” aktivieren.
Wir haben den Kill Switch von Proton VPN getestet, indem wir eine Reihe von manuellen IP- und DNS-Leaktests durchgeführt haben, während wir die VPN-Verbindung getrennt haben. In allen Fällen funktionierte der Kill Switch einwandfrei und gab unsere wahre IP-Adresse nicht preis.
Der Kill Switch von Proton VPN.
Split Tunneling
Beim Split-Tunneling erstellt Ihr VPN einen separaten Tunnel, der direkt über Ihren ISP läuft, als ob Sie kein VPN verwenden würden.
Diese Funktion ist besonders nützlich, um die Kompatibilität mit Geräten und Diensten aufrechtzuerhalten, die eine örtliche IP-Adresse benötigen, wie z. B. ein drahtloser Drucker.
Proton VPN bietet Split-Tunneling in seiner Windows- und Android-App, aber nicht in macOS oder iOS. Um diese Funktion zu nutzen, aktivieren Sie einfach die Anwendungen, die Sie vom verschlüsselten VPN-Tunnel ausschließen möchten.
Proton VPNs Schnittstelle zur Einstellung des geteilten Tunnels.
Wir haben Split-Tunneling getestet und konnten auf Geräte in unserem lokalen Netzwerk zugreifen, während wir einen niederländischen VPN-Server zum sicheren Herunterladen einer Torrent-Datei verwendet haben.
EXPERTEN-TIPP: Alle Apps, die Sie vom VPN-Tunneling ausschließen, verwenden Ihre echte IP-Adresse. Verwenden Sie diese Einstellung niemals für sensible Aktivitäten, z. B. bei der Nutzung eines kostenlosen öffentlichen WLANs.
Proton VPN’s IP & DNS Leak Test Ergebnisse
Bevor Sie einem VPN Ihre sensiblen Daten anvertrauen, sollten Sie einen realen IP- und DNS-Leak-Test durchführen, um zu überprüfen, ob das VPN richtig funktioniert.
Alle Apps von Proton VPN bieten Schutz vor IPv6- und DNS-Leaks, aber wir mussten überprüfen, ob diese Tools auch wirklich funktionieren. Wir haben diese Tests mit Proton VPN sowohl unter macOS als auch unter Android durchgeführt.
Um zu überprüfen, ob es IP-Adressleaks gibt, haben wir uns mit mehreren Proton VPN-Servern verbunden, unter anderem in den USA, Südafrika, Deutschland und Australien. Proton VPN hat auf keinem Server unsere echte IP-Adresse preisgegeben.
Proton VPN hat bei unseren Tests durch Dritte unsere IP-Adresse nicht preisgegeben.
Wir haben dann unser IP- und DNS-Leak-Testtool verwendet, um Proton VPN auf DNS-Leaks zu testen. DNS-Leaks treten auf, wenn Ihr Browser DNS-Anfragen über Ihren ISP statt über das VPN leitet, aber wir haben keine DNS-Leaks mit Proton VPN festgestellt.
Dies ist keine Überraschung, da Proton VPN seine eigenen DNS-Server betreibt und somit Ihre DNS-Anfragen direkt bearbeitet. Dadurch wird das Risiko von Leaks durch Dritte beseitigt.
Proton VPN hat in unseren Tests keine DNS-Leaks aufgewiesen.
NetShield ist ein schlechter Werbeblocker
Proton VPN Plus- und Unlimited-Abonnenten haben Zugang zu NetShield, dem Werbe-, Malware- und Tracker-Blocker des Unternehmens. Sie können NetShield aktivieren, indem Sie auf das Schild-Symbol auf dem Startbildschirm der Anwendung klicken.
Wir haben festgestellt, dass NetShield Malware und Tracker effektiv blockiert, aber sehr schlecht Werbung blockiert.
Der Test von NetShield mit dem Werbeblocker-Tool von d3ward ergab eine Erfolgsquote von nur 27 %.
Im Gegensatz zu anderen Werbeblockern verhindert NetShield nicht vollständig, dass Werbeelemente auf Webseiten angezeigt werden. Stattdessen werden sie durch eine unschöne graue Box ersetzt.
Außerdem funktioniert NetShield nur, wenn Sie mit einem Proton VPN-Server verbunden sind. Sie müssen also ständig mit Proton VPN verbunden bleiben, um die Anzeige von Werbung zu verhindern.
Die sicheren Hauptserver von Proton VPN
Proton VPN besitzt Server an 67 seiner Standorte. Diese bilden das Secure Core Netzwerk.
Diese Funktion – die nur bei Plus- und Unlimited-Tarifen verfügbar ist – leitet den Datenverkehr über einen Secure Core Server um, bevor er an einen anderen Server im Proton VPN-Netzwerk weitergeleitet wird.
Diese Funktion ist ein Beispiel für Double VPN, auch bekannt als Multi-Hop. Double VPN leitet Ihren Datenverkehr in der Regel über zwei VPN-Server statt nur über einen, was Ihre Sicherheit erhöht.
Da Proton VPN diese Server besitzt und alleinigen Zugriff darauf hat, ist Secure Core noch sicherer als ähnliche Lösungen wie NordVPN oder Surfshark’s Double VPN.
Vor nicht allzu langer Zeit gab es Secure Server nur in drei Ländern – es ist großartig zu sehen, dass Proton VPN diese Zahl so schnell erweitert.
Einstellung der Secure Core-Server von Proton VPN in der iOS-App.
Der Nachteil der Verwendung von Secure Core-Servern besteht darin, dass sie Ihre Internetgeschwindigkeit merklich verlangsamen.
Unten sehen Sie die Verringerung der Download-Geschwindigkeit bei Verbindungen mit normalen britischen und US-amerikanischen Servern im Vergleich zu sicheren Serververbindungen:
Der Nachteil der Verwendung von Secure Core-Servern ist, dass sie Ihre Internetgeschwindigkeit merklich verlangsamen.
Nachstehend finden Sie die Verringerung der Download-Geschwindigkeit bei Verbindungen aus dem Vereinigten Königreich zu normalen britischen und US-amerikanischen Servern im Vergleich zu sicheren Serververbindungen:
Normaler Server:
- US: 87Mbps (13% Verlust)
- UK: 89Mbps (11% Verlust)
Sicherer Hauptserver:
- US: 30Mbps (70% Verlust)
- UK: 18Mbps (82% Verlust)
Die Download-Geschwindigkeiten sind im Secure-Core-Netz wegen des erhöhten Verschlüsselungsaufwands und der zusätzlichen Entfernung, die die Daten zurücklegen müssen, wesentlich langsamer.
Zusätzliche Sicherheitsfunktionen, die wir gerne sehen würden
- Ein ernsthaft verbesserter Werbeblocker. Wie oben gezeigt, ist NetShield einfach nicht gut genug. Wir finden es gut, dass es in der App enthalten ist, aber Proton VPN muss es dringend verbessern.
- Ein funktionierendes Stealth-Protokoll. Derzeit funktioniert Proton VPN in China nicht zuverlässig, obwohl das Stealth-Protokoll verfügbar ist. Wir würden gerne sehen, dass es so weit verbessert wird, dass es durchgängig funktioniert und die Great Firewall überwindet.
- Ein fortschrittlicher Kill Switch. Wenn der Kill Switch von Proton VPN in seiner jetzigen Form aktiviert ist, haben Sie keine andere Wahl, als den Zugriff auf Ihr örtliches Netzwerk und alle darin befindlichen Geräte zu verlieren. Eine erweiterte Version könnte hier einige Anpassungen vornehmen.