Nedávno spoločnosť Protónové technológie oznámil otvorenie zdrojového kódu pre klientske programy ProtonVPN pre Windows, macOS, Android a iOS (klient konzoly Linux bol pôvodne otvorený). Tento kód je otvorený pod licenciou GPLv3. Zároveň boli zverejnené správy o nezávislom audite týchto aplikácií, v ktorých sa nenašli žiadne problémy, ktoré by mohli viesť k dešifrovaniu prenosu VPN alebo zvýšeniu oprávnení počas auditu.
Pre tých, ktorí o tom nevedia ProtonVPN mali by to vedieť je poskytovateľ služieb virtuálnej súkromnej siete (VPN) prevádzkovaná švajčiarskou spoločnosťou Proton Technologies AG, spoločnosťou stojaca za e-mailovou službou ProtonMail.
ProtonVPN používa OpenVPN (UDP / TCP) a protokol IKEv2 so šifrovaním AES-256. Spoločnosť má prísnu politiku zákazu protokolovania údajov o pripojení používateľov a tiež zabraňuje úniku DNS a Web-RTC v odhalení skutočných adries IP používateľov.
ProtonVPN tiež obsahuje podporu prístupu Tor a prepínač ukončenia na ukončenie prístupu na internet v prípade straty pripojenia VPN.
Proton Technologies založilo niekoľko vedcov z CERNu (Európska organizácia pre jadrový výskum) a je registrovaná vo Švajčiarsku, ktoré má prísne právne predpisy v oblasti ochrany súkromia, ktoré spravodajským agentúram neumožňujú kontrolovať informácie.
Projekt ProtonVPN poskytuje vysokú úroveň ochrany komunikačného kanálu pomocou AES-256 je výmena kľúčov založená na RSA 2048-bitových kľúčoch a HMAC, SHA-256 sa používa na autentifikáciu, ochrana proti útokom je založená na korelácii dátového toku), odmieta viesť záznamy a nezameriava sa na dosiahnutie zisku, ale na zvýšenie bezpečnosti a súkromie na webe (Projekt je financovaný z fondu FONGIT s podporou Európskej komisie).
ProtonVPN je otvorený zdrojový kód
Odomknutie kódu podľa ProtonVPN je otvorená ako súčasť iniciatívy na zabezpečenie transparentnosti projektu aby mohli nezávislí odborníci overiť, či je kód v súlade so stanovenými špecifikáciami, a overiť správnosť bezpečnostného auditu.
Sme radi, že sme prvým poskytovateľom VPN, ktorý otvára aplikácie zdrojového kódu na všetkých platformách (Windows, macOS, Android a iOS) a absolvuje nezávislý bezpečnostný audit. Transparentnosť, etika a bezpečnosť sú jadrom internetu, ktorý chceme budovať, a dôvodom, prečo sme vytvorili ProtonVPN.
V rámci spolupráce s Mozillou, ktorá vyvíja platenú službu VPN, Inžinieri Mozilly majú tiež prístup k ďalším technológiám ProtonVPN na vykonávanie auditov. Je potrebné poznamenať, že ďalším krokom bude presun do kategórie otvorených aplikácií a ďalších aplikácií ProtonVPN.
Z predchádzajúcich incidentov s ProtonVPN V aplikácii Windows je možné identifikovať chybu zabezpečenia, ktorá používateľovi umožnila povýšiť svoje systémové oprávnenia na správcu (chyba bola spôsobená nesprávnou interakciou medzi neprivilegovaným klientom GUI a systémovou službou).
Audit kódu aplikácie systému Windows ktorá sa skončila pred pár dňami odhalila 4 zraniteľnosti (dva so strednou závažnosťou a dva menšie): ukladanie v tokenoch relácie a povereniach v procesnej pamäti, preddefinované kľúče servera VPN v konfiguračnom súbore (nepoužíva sa na autentifikáciu), zahrnutie ladenia informácií a príjem spojení vo všetkých sieťových rozhraniach.
Vo verzii pre macOS nie sú k dispozícii žiadne chyby zabezpečenia. Vo verzii pre iOS sa našli dve menšie chyby zabezpečenia (Väzba certifikátu SSL sa nepoužíva a funguje na zariadeniach po úniku z väzenia nie je blokovaná).
Vo verzii pre Android boli nájdené štyri menšie problémy (povoliť ladiace správy, zlyhanie uzamknutia záloh pomocou nástroja ADB, šifrovanie nastavení pomocou preddefinovaného kľúča, nedostatok väzby certifikátu SSL) a slabá chyba strednej závažnosti (neúplné odhlásenie, ktoré umožňuje reláciu opätovného použitia tokenu).
Fuente: https://protonvpn.com