Proton Technologies gaf út ProtonVPN frumkóðann

Nýlega fyrirtækið Proton tækni tilkynnti um opnun frumkóða fyrir forrit viðskiptavina ProtonVPN fyrir Windows, macOS, Android og iOS (Linux hugga viðskiptavinurinn var upphaflega opnaður). Kóðinn er opinn undir GPLv3 leyfinu. Á sama tíma voru birtar skýrslur um óháðu úttektina þessara forrita, þar sem engin vandamál fundust sem gætu leitt til afkóðunar VPN-umferðar eða aukinna forréttinda við endurskoðunina.

Fyrir þá sem ekki vita af ProtonVPN þeir ættu að vita það er raunverulegur einkaþjónustuaðili (VPN) rekið af svissneska fyrirtækinu Proton Technologies AG, fyrirtækinu á bak við ProtonMail tölvupóstþjónustuna.

ProtonVPN notar OpenVPN (UDP / TCP) og IKEv2 samskiptareglurnar, með AES-256 dulkóðun. Fyrirtækið hefur stranga reglu um skógarhögg án notendatengingar og kemur einnig í veg fyrir að DNS og Web-RTC leki afhjúpar raunverulegar IP tölur notenda.

ProtonVPN inniheldur einnig stuðning við Tor aðgang og drepa rofa til að loka netaðgangi ef VPN-tengingartap tapast.

Proton Technologies var stofnað af nokkrum CERN vísindamönnum (European Organization for Nuclear Research) og er skráð í Sviss, sem hefur stranga löggjöf á sviði persónuverndar, sem leyfir ekki leyniþjónustustofnunum að stjórna upplýsingum.

Verkefnið ProtonVPN veitir samskiptarásinni mikla vernd  með AES-256 er lykilskipting byggð á RSA 2048-bita lyklum og HMAC, SHA-256 er notað til auðkenningar, það er vernd gegn árásum sem byggjast á fylgni gagnastraums), neitar að halda skrár og einbeitir sér ekki að gróða , en að auka öryggi og næði á vefnum (Verkefnið er fjármagnað af FONGIT sjóði, studdur af framkvæmdastjórn ESB).

ProtonVPN verður opinn uppspretta

Opna kóðann eftir ProtonVPN er opinn sem hluti af átaksverkefni til að tryggja gagnsæi verkefna svo að óháðir sérfræðingar geti sannreynt að kóðinn samræmist settum forskriftum og sannreynt hvort öryggisúttekt sé réttmæt.

Við erum ánægð með að vera fyrsti VPN-veitandinn til að opna forrit fyrir kóða á öllum kerfum (Windows, macOS, Android og iOS) og fara í óháða öryggisúttekt. Gagnsæi, siðareglur og öryggi eru kjarninn í internetinu sem við viljum byggja upp og ástæðan fyrir því að við bjuggum til ProtonVPN frá upphafi.

Sem hluti af samstarfi við Mozilla, sem er að þróa greidda VPN þjónustu, Verkfræðingar Mozilla hafa einnig aðgang að annarri ProtonVPN tækni til endurskoðunar. Það skal tekið fram að næsta skref verður flutningur í flokk opinna forrita og annarra ProtonVPN forrita.

Meðal fyrri atvika með ProtonVPN, Það er mögulegt að bera kennsl á varnarleysi í Windows forritinu sem gerði notandanum kleift að auka kerfisréttindi sín til stjórnandans (varnarleysið stafaði af röngum samskiptum á milli óviðkomandi GUI viðskiptavinar og kerfisþjónustunnar).

Úttekt á Windows forritakóðanum því lauk fyrir nokkrum dögum afhjúpaði 4 veikleika (tveir af miðlungs alvarleika og tveir minniháttar): geymsla í lotutímum og skilríki í vinnsluminninu, fyrirfram skilgreindir VPN-netlyklar í stillingarskránni (ekki notaðir til auðkenningar), innifalið villuleit upplýsinga og móttaka tenginga í öllum netviðmótum.

Engin veikleiki er í macOS útgáfunni. Í iOS útgáfunni fundust tvö minniháttar veikleika (SSL vottorðabinding er ekki notuð og virkar á tækjum eftir að flótti er ekki lokaður).

Fjögur minniháttar tölublöð fundust í Android útgáfunni (gera kleift að kemba skilaboð, bilun í afritum með ADB-gagnsemi, dulkóðun stillinga með fyrirfram skilgreindum lykli, skortur á bindingu SSL vottorðs) og varnarleysi í meðallagi alvarleika (ófullnægjandi útskráning gerir kleift að endurnota tákn).

Heimild: https://protonvpn.com


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.