مؤخرا الشركة تقنيات البروتون عن فتح الكود المصدري لـ برامج العميل ProtonVPN لنظام التشغيل Windows و macOS و Android و iOS (تم فتح عميل وحدة تحكم Linux في البداية). الرمز مفتوح بموجب ترخيص GPLv3. في الوقت نفسه ، تم نشر تقارير حول المراجعة المستقلة من هذه التطبيقات ، التي لم يتم العثور فيها على مشكلات يمكن أن تؤدي إلى فك تشفير حركة مرور VPN أو زيادة الامتيازات أثناء المراجعة.
لمن لا يعرفون ProtonVPN يجب أن يعرفوا ذلك هو مزود خدمة الشبكة الخاصة الافتراضية (VPN) التي تديرها الشركة السويسرية Proton Technologies AG ، الشركة التي تقف وراء خدمة البريد الإلكتروني ProtonMail.
ProtonVPN يستخدم OpenVPN (UDP / TCP) وبروتوكول IKEv2 ، مع تشفير AES-256. لدى الشركة سياسة صارمة لعدم الاحتفاظ بالسجلات لبيانات اتصال المستخدم ، كما تمنع تسرب DNS و Web-RTC من كشف عناوين IP الحقيقية للمستخدمين.
يتضمن ProtonVPN أيضًا دعم وصول Tor ومفتاح القفل لإغلاق الوصول إلى الإنترنت في حالة فقد اتصال VPN.
تم تأسيس Proton Technologies من قبل العديد من الباحثين في CERN (المنظمة الأوروبية للأبحاث النووية) ومسجلة في سويسرا ، ولديها تشريعات صارمة في مجال حماية الخصوصية ، والتي لا تسمح لوكالات الاستخبارات بالسيطرة على المعلومات.
المشروع يوفر ProtonVPN مستوى عاليًا من الحماية لقناة الاتصال باستخدام AES-256 ، يعتمد تبادل المفاتيح على مفاتيح RSA 2048 بت و HMAC ، يتم استخدام SHA-256 للمصادقة ، وهناك حماية ضد الهجمات القائمة على ارتباط تدفق البيانات) ، يرفض الاحتفاظ بالسجلات ولا يركز على جني الأرباح بل على زيادة السلامة والخصوصية على الويب (المشروع ممول من صندوق FONGIT ، بدعم من المفوضية الأوروبية).
ProtonVPN أصبح مفتوح المصدر
فتح الكود بواسطة ProtonVPN مفتوح كجزء من مبادرة لضمان شفافية المشروع حتى يتمكن الخبراء المستقلون من التحقق من أن الكود يتوافق مع المواصفات المحددة والتحقق من صحة التدقيق الأمني.
يسعدنا أن نكون أول مزود VPN يفتح تطبيقات التعليمات البرمجية المصدر على جميع الأنظمة الأساسية (Windows و macOS و Android و iOS) ونخضع لتدقيق أمني مستقل. الشفافية والأخلاق والأمان هي جوهر الإنترنت الذي نريد بناءه والسبب في إنشاء ProtonVPN في المقام الأول.
كجزء من التعاون مع Mozilla، التي تعمل على تطوير خدمة VPN مدفوعة ، يتمتع مهندسو Mozilla أيضًا بإمكانية الوصول إلى تقنيات ProtonVPN الأخرى للتدقيق. تجدر الإشارة إلى أن الخطوة التالية ستكون النقل إلى فئة التطبيقات المفتوحة وتطبيقات ProtonVPN الأخرى.
من بين الحوادث السابقة مع ProtonVPN ، من الممكن تحديد ثغرة أمنية في تطبيق Windows سمحت للمستخدم برفع امتيازات النظام الخاصة به إلى المسؤول (كانت الثغرة ناتجة عن تفاعل غير صحيح بين عميل واجهة المستخدم الرسومية غير المتميز وخدمة النظام).
تدقيق لكود تطبيق Windows التي انتهت قبل أيام قليلة كشف 4 نقاط ضعف (اثنان من الخطورة المتوسطة واثنان صغيران): التخزين في الرموز المميزة للجلسة وبيانات الاعتماد في ذاكرة العملية ، ومفاتيح خادم VPN المحددة مسبقًا في ملف التكوين (غير مستخدمة للمصادقة) ، وإدراج تصحيح أخطاء المعلومات واستقبال الاتصالات في جميع واجهات الشبكة.
لا توجد ثغرات أمنية في إصدار macOS. في إصدار iOS ، تم العثور على ثغرتين ثانويتين (لا يتم استخدام ربط شهادة SSL ويعمل على الأجهزة بعد عدم حظر كسر الحماية).
تم العثور على أربع مشكلات ثانوية في إصدار Android (تمكين رسائل التصحيح ، والفشل في قفل النسخ الاحتياطية باستخدام الأداة المساعدة ADB ، وتشفير الإعدادات بمفتاح محدد مسبقًا ، ونقص ربط شهادة SSL) ، وثغرة أمنية متوسطة الخطورة (تسجيل خروج غير مكتمل يسمح بجلسة إعادة استخدام الرمز المميز).
مصدر: https://protonvpn.com