Nemrég a társaság Proton technológiák bejelentette a forráskód megnyitását kliens programok ProtonVPN Windows, macOS, Android és iOS rendszerhez (a Linux konzolos klienst eredetileg megnyitották). A kód a GPLv3 licenc alatt van megnyitva. Ugyanakkor jelentéseket tettek közzé a független ellenőrzésről ezek közül az alkalmazások közül nem találtak olyan problémákat, amelyek a VPN-forgalom visszafejtéséhez vagy a jogosultságok megnövekedéséhez vezethetnek az ellenőrzés során.
Azok számára, akik nincsenek tudatában ProtonVPN ezt tudniuk kellene egy virtuális magánhálózati szolgáltató (VPN), amelyet a svájci Proton Technologies AG cég működtet, amely a ProtonMail e-mail szolgáltatás mögött áll.
ProtonVPN OpenVPN-t (UDP / TCP) és az IKEv2 protokollt használ, AES-256 titkosítással. A vállalat szigorúan naplózási tilalommal rendelkezik a felhasználói kapcsolatok adatairól, és megakadályozza a DNS és a Web-RTC szivárgásokat a felhasználók valódi IP-címeinek feltárásában.
A ProtonVPN tartalmazza a Tor hozzáférési támogatást is és egy kill kapcsolót az internet-hozzáférés bezárására VPN-kapcsolat megszakadása esetén.
A Proton Technologies-t számos CERN-kutató alapította (Európai Nukleáris Kutatási Szervezet) és Svájcban van bejegyezve, amely szigorú jogszabályokkal rendelkezik a magánélet védelme területén, amely nem teszi lehetővé a hírszerző ügynökségek számára az információk ellenőrzését.
A projekt A ProtonVPN magas szintű védelmet nyújt a kommunikációs csatornához Az AES-256 használatával a kulcscsere az RSA 2048 bites kulcsokon és a HMAC-on alapul, a hitelesítéshez pedig az SHA-256-ot használják, védelem van az adatfolyam-korreláción alapuló támadások ellen), nem hajlandó nyilvántartást vezetni és nem nyereségre összpontosít , hanem a biztonság növeléséről és az internetes adatvédelem (A projektet a FONGIT alap finanszírozza, az Európai Bizottság támogatja).
A ProtonVPN nyílt forráskódú
A kód feloldása írta: ProtonVPN a projekt átláthatóságának biztosítására irányuló kezdeményezés részeként nyitott hogy független szakértők ellenőrizhessék, hogy a kód megfelel-e a megállapított előírásoknak, és ellenőrizhetik a biztonsági audit helyességét.
Örülünk, hogy elsőként VPN-szolgáltatóként minden platformon (Windows, MacOS, Android és iOS) megnyíltunk forráskódú alkalmazásokat, és független biztonsági auditon esett át. Az átláthatóság, az etika és a biztonság az internet középpontjában áll, amelyet fel akarunk építeni, és elsõsorban ezért hoztuk létre a ProtonVPN-t.
A Mozillával való együttműködés részeként, amely fizetős VPN szolgáltatást fejleszt, A Mozilla mérnökei más ProtonVPN technológiákhoz is hozzáférhetnek az auditáláshoz. Meg kell jegyezni, hogy a következő lépés az áttérés a nyitott alkalmazások és más ProtonVPN alkalmazások kategóriájára.
A ProtonVPN-vel kapcsolatos korábbi események közül A Windows alkalmazásban lehet azonosítani egy olyan biztonsági rést, amely lehetővé tette a felhasználó számára, hogy rendszergazdájává emelje rendszergazdai jogosultságait (a biztonsági rést a kiváltságtalan GUI kliens és a rendszerszolgáltatás közötti helytelen interakció okozta).
A Windows alkalmazás kódjának ellenőrzése hogy néhány napja véget ért 4 sebezhetőséget tárt fel (kettő közepes súlyú és két kisebb): tárolás munkamenet-tokenekben és hitelesítő adatokban a folyamatmemóriában, előre definiált VPN-szerverkulcsok a konfigurációs fájlban (nem hitelesítésre használatosak), információk hibakeresésének beillesztése és a kapcsolatok fogadása az összes hálózati interfészben.
A MacOS verzióban nincsenek sebezhetőségek. Az iOS verzióban két kisebb sebezhetőséget találtak (Az SSL tanúsítvány-összerendelést nem használják, és az eszközökön működik, miután a jailbreak nincs blokkolva)
Négy kisebb problémát találtak az Android verzióban (engedélyezze a hibakeresési üzeneteket, a biztonsági mentések zárolásának elmulasztása az ADB segédprogram használatával, a beállítások titkosítása előre definiált kulccsal, az SSL tanúsítvány-összerendelés hiánya) és közepes súlyosságú sebezhetőség (hiányos kijelentkezés, amely lehetővé teszi a tokenek újrafelhasználási munkamenetét).
forrás: https://protonvpn.com