Proton heeft een audit laten uitvoeren op zijn ProtonVPN-dienst. Een onafhankelijk securitybedrijf concludeert daarin dat de dienst inderdaad geen logs bijhoudt van verkeer van gebruikers. Bij de gratis dienst wordt er wel een netwerkinspectie gedaan om bittorrentverkeer tegen te gaan.
Proton liet de audit uitvoeren door beveiligingsbedrijf Securitum. Volgens het bedrijf zijn de resultaten daarvan goed, al zijn alleen de conclusies openbaar en niet het hele rapport. Securitum onderzocht alle applicaties van Proton, waaronder ProtonMail en ProtonVPN. Een belangrijke conclusie uit het rapport is dat de vpn-dienst van het bedrijf geen logs bijhoudt van waar een gebruiker naartoe surft. Er wordt zowel geen inhoudelijke data verzameld als geen metadata zoals dns-verkeer.
Bijna alle serieuze vpn-diensten zeggen een no-loggingbeleid te hebben, maar er zijn er maar weinig die dat bewijzen aan de hand van audits door derde partijen. ProtonVPN werd eerder wel in een rechtszaak gevraagd logs te overhandigen maar gaf toen geen informatie prijs vanwege het vermeende beleid.
Securitum concludeert wel dat de gratis vpn-dienst van het bedrijf aan netwerkinspectie doet. ProtonVPN biedt die gratis dienst naast de betaalde service aan. Bij die gratis dienst inspecteert het moederbedrijf wel het netwerkverkeer. "Deze inspectie vindt plaats om bittorrentverkeer te blokkeren die de werking van de gratis servers kan beïnvloeden", schrijft het auditbedrijf. Proton gebruikt daarvoor nDPI, maar houdt er geen logs van bij. "Naar de mening van Securitum beïnvloedt deze inspectie de privacy van gebruikers niet omdat het geen logs bijhoudt van welke gebruikers bittorrentverkeer gebruiken."