Nedavno tvrtka Protonske tehnologije najavio otvaranje izvornog koda za klijentski programi ProtonVPN za Windows, macOS, Android i iOS (klijent Linux konzole u početku je otvoren). Kôd je otvoren pod licencom GPLv3. Istodobno su objavljena izvješća o neovisnoj reviziji ovih aplikacija, u kojima nisu pronađeni problemi koji bi mogli dovesti do dešifriranja VPN prometa ili povećanih privilegija tijekom revizije.
Za one koji ne znaju ProtonVPN to bi trebali znati je davatelj usluga virtualne privatne mreže (VPN) kojim upravlja švicarska tvrtka Proton Technologies AG, tvrtka koja stoji iza usluge e-pošte ProtonMail.
ProtonVPN koristi OpenVPN (UDP / TCP) i IKEv2 protokol, s AES-256 enkripcijom. Tvrtka ima strogu politiku ne-bilježenja podataka o korisničkim vezama, a također sprječava curenje DNS-a i Web-RTC-a da izlože istinske IP adrese korisnika.
ProtonVPN također uključuje podršku za pristup Toru i prekidač za zatvaranje za zatvaranje pristupa Internetu u slučaju gubitka VPN veze.
Proton Technologies osnovalo je nekoliko istraživača CERN-a (Europska organizacija za nuklearna istraživanja) i registriran je u Švicarskoj, koja ima strogo zakonodavstvo na području zaštite privatnosti, koje ne dopušta obavještajnim agencijama da kontroliraju informacije.
Projekt ProtonVPN pruža visoku razinu zaštite komunikacijskog kanala pomoću AES-256, razmjena ključeva temelji se na RSA 2048-bitnim ključevima i HMAC-u, SHA-256 se koristi za provjeru autentičnosti, postoji zaštita od napada na temelju korelacije protoka podataka), odbija voditi evidenciju i fokusiran je ne na zaradu , ali na povećanju sigurnosti i privatnost na webu (Projekt financira fond FONGIT, uz potporu Europske komisije).
ProtonVPN ide s otvorenim kodom
Otključavanje koda od strane ProtonVPN je otvoren kao dio inicijative za osiguravanje transparentnosti projekta kako bi neovisni stručnjaci mogli provjeriti je li kod u skladu s utvrđenim specifikacijama i provjeriti ispravnost sigurnosne revizije.
Sretni smo što smo prvi VPN davatelj usluga koji je otvorio aplikacije s otvorenim kodom na svim platformama (Windows, macOS, Android i iOS) i prošao neovisnu sigurnosnu provjeru. Transparentnost, etika i sigurnost su srž interneta koji želimo izgraditi i razlog zašto smo uopće stvorili ProtonVPN.
U sklopu suradnje s Mozillom, koji razvija plaćenu VPN uslugu, Mozillini inženjeri također imaju pristup drugim ProtonVPN tehnologijama za reviziju. Treba napomenuti da će sljedeći korak biti prelazak u kategoriju otvorenih aplikacija i ostalih ProtonVPN aplikacija.
Među prethodnim incidentima s ProtonVPN-om, Moguće je identificirati ranjivost u aplikaciji Windows koja je korisniku omogućila da svoje sistemske privilegije podigne na administratora (ranjivost je uzrokovana netočnom interakcijom između neprivilegiranog GUI klijenta i sistemske usluge).
Revizija programskog koda sustava Windows koja je završila prije nekoliko dana otkrio 4 ranjivosti (dvije srednje ozbiljnosti i dvije manje): pohrana u tokene sesije i vjerodajnice u memoriji procesa, unaprijed definirani ključevi VPN poslužitelja u konfiguracijskoj datoteci (ne koriste se za provjeru autentičnosti), uključivanje otklanjanja pogrešaka u informacijama i primanje veza u svim mrežnim sučeljima.
U verziji macOS nema ranjivosti. U iOS verziji pronađene su dvije manje ranjivosti (Povezivanje SSL certifikata ne koristi se i radi na uređajima nakon što jailbreak nije blokiran).
U verziji za Android pronađena su četiri manja problema (omogućuju poruke za otklanjanje pogrešaka, neuspjeh zaključavanja sigurnosnih kopija pomoću uslužnog programa ADB, šifriranje postavki s unaprijed definiranim ključem, nedostatak vezivanja SSL certifikata) i ranjivost srednje ozbiljnosti (nepotpuna odjava koja omogućuje ponovnu upotrebu sesije tokena).
izvor: https://protonvpn.com