A Proton Technologies kiadta a ProtonVPN forráskódot

Nemrég a társaság Proton technológiák bejelentette a forráskód megnyitását kliens programok ProtonVPN Windows, macOS, Android és iOS rendszerhez (a Linux konzolos klienst eredetileg megnyitották). A kód a GPLv3 licenc alatt van megnyitva. Ugyanakkor jelentéseket tettek közzé a független ellenőrzésről ezek közül az alkalmazások közül nem találtak olyan problémákat, amelyek a VPN-forgalom visszafejtéséhez vagy a jogosultságok megnövekedéséhez vezethetnek az ellenőrzés során.

Azok számára, akik nincsenek tudatában ProtonVPN ezt tudniuk kellene egy virtuális magánhálózati szolgáltató (VPN), amelyet a svájci Proton Technologies AG cég működtet, amely a ProtonMail e-mail szolgáltatás mögött áll.

ProtonVPN OpenVPN-t (UDP / TCP) és az IKEv2 protokollt használ, AES-256 titkosítással. A vállalat szigorúan naplózási tilalommal rendelkezik a felhasználói kapcsolatok adatairól, és megakadályozza a DNS és a Web-RTC szivárgásokat a felhasználók valódi IP-címeinek feltárásában.

A ProtonVPN tartalmazza a Tor hozzáférési támogatást is és egy kill kapcsolót az internet-hozzáférés bezárására VPN-kapcsolat megszakadása esetén.

A Proton Technologies-t számos CERN-kutató alapította (Európai Nukleáris Kutatási Szervezet) és Svájcban van bejegyezve, amely szigorú jogszabályokkal rendelkezik a magánélet védelme területén, amely nem teszi lehetővé a hírszerző ügynökségek számára az információk ellenőrzését.

A projekt A ProtonVPN magas szintű védelmet nyújt a kommunikációs csatornához  Az AES-256 használatával a kulcscsere az RSA 2048 bites kulcsokon és a HMAC-on alapul, a hitelesítéshez pedig az SHA-256-ot használják, védelem van az adatfolyam-korreláción alapuló támadások ellen), nem hajlandó nyilvántartást vezetni és nem nyereségre összpontosít , hanem a biztonság növeléséről és az internetes adatvédelem (A projektet a FONGIT alap finanszírozza, az Európai Bizottság támogatja).

A ProtonVPN nyílt forráskódú

A kód feloldása írta: ProtonVPN a projekt átláthatóságának biztosítására irányuló kezdeményezés részeként nyitott hogy független szakértők ellenőrizhessék, hogy a kód megfelel-e a megállapított előírásoknak, és ellenőrizhetik a biztonsági audit helyességét.

Örülünk, hogy elsőként VPN-szolgáltatóként minden platformon (Windows, MacOS, Android és iOS) megnyíltunk forráskódú alkalmazásokat, és független biztonsági auditon esett át. Az átláthatóság, az etika és a biztonság az internet középpontjában áll, amelyet fel akarunk építeni, és elsõsorban ezért hoztuk létre a ProtonVPN-t.

A Mozillával való együttműködés részeként, amely fizetős VPN szolgáltatást fejleszt, A Mozilla mérnökei más ProtonVPN technológiákhoz is hozzáférhetnek az auditáláshoz. Meg kell jegyezni, hogy a következő lépés az áttérés a nyitott alkalmazások és más ProtonVPN alkalmazások kategóriájára.

A ProtonVPN-vel kapcsolatos korábbi események közül A Windows alkalmazásban lehet azonosítani egy olyan biztonsági rést, amely lehetővé tette a felhasználó számára, hogy rendszergazdájává emelje rendszergazdai jogosultságait (a biztonsági rést a kiváltságtalan GUI kliens és a rendszerszolgáltatás közötti helytelen interakció okozta).

A Windows alkalmazás kódjának ellenőrzése hogy néhány napja véget ért 4 sebezhetőséget tárt fel (kettő közepes súlyú és két kisebb): tárolás munkamenet-tokenekben és hitelesítő adatokban a folyamatmemóriában, előre definiált VPN-szerverkulcsok a konfigurációs fájlban (nem hitelesítésre használatosak), információk hibakeresésének beillesztése és a kapcsolatok fogadása az összes hálózati interfészben.

A MacOS verzióban nincsenek sebezhetőségek. Az iOS verzióban két kisebb sebezhetőséget találtak (Az SSL tanúsítvány-összerendelést nem használják, és az eszközökön működik, miután a jailbreak nincs blokkolva)

Négy kisebb problémát találtak az Android verzióban (engedélyezze a hibakeresési üzeneteket, a biztonsági mentések zárolásának elmulasztása az ADB segédprogram használatával, a beállítások titkosítása előre definiált kulccsal, az SSL tanúsítvány-összerendelés hiánya) és közepes súlyosságú sebezhetőség (hiányos kijelentkezés, amely lehetővé teszi a tokenek újrafelhasználási munkamenetét).

forrás: https://protonvpn.com


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.