Протон Тецхнологиес је објавио изворни код ПротонВПН

Недавно компанија Протон Тецхнологиес најавио отварање изворног кода за клијентски програми ПротонВПН за Виндовс, мацОС, Андроид и иОС (клијент Линук конзоле је у почетку отворен). Код је отворен под лиценцом ГПЛв3. Истовремено су објављени извештаји о независној ревизији ових апликација, у којима нису пронађени проблеми који би могли да доведу до дешифровања ВПН саобраћаја или повећаних привилегија током ревизије.

За оне који не знају ПротонВПН то би требали знати је добављач услуга виртуелне приватне мреже (ВПН) којим управља швајцарска компанија Протон Тецхнологиес АГ, компанија која стоји иза услуге е-поште ПротонМаил.

ПротонВПН користи ОпенВПН (УДП / ТЦП) и ИКЕв2 протокол, са АЕС-256 шифровањем. Компанија има строгу политику не-евидентирања података о корисничким везама, а такође спречава цурење ДНС-а и Веб-РТЦ-а да открију истинске ИП адресе корисника.

ПротонВПН такође укључује подршку за приступ Тор-у и прекидач за затварање за затварање приступа Интернету у случају губитка ВПН везе.

Протон Тецхнологиес је основало неколико истраживача ЦЕРН-а (Европска организација за нуклеарна истраживања) и регистрована је у Швајцарској, која има строго законодавство у области заштите приватности, које не дозвољава обавештајним агенцијама да контролишу информације.

Пројекат ПротонВПН пружа висок ниво заштите комуникационог канала  користећи АЕС-256, размена кључева заснива се на РСА 2048-битним кључевима и ХМАЦ, СХА-256 се користи за аутентификацију, постоји заштита од напада заснована на корелацији тока података), одбија да води евиденцију и фокусира се не на остваривање добити , али на повећању сигурности и приватност на вебу (Пројекат финансира фонд ФОНГИТ, уз подршку Европске комисије).

ПротонВПН иде са отвореним кодом

Откључавање кода би ПротонВПН је отворен као део иницијативе за обезбеђивање транспарентности пројеката како би независни стручњаци могли да провере да ли је код у складу са утврђеним спецификацијама и да провере исправност ревизије безбедности.

Сретни смо што смо први ВПН добављач који је отворио апликације са отвореним кодом на свим платформама (Виндовс, мацОС, Андроид и иОС) и подвргао се неовисној провери безбедности. Транспарентност, етика и сигурност су срж Интернета који желимо да изградимо и разлог зашто смо пре свега створили ПротонВПН.

Као део сарадње са Мозиллом, који развија ВПН услугу која се плаћа, Мозиллини инжењери такође имају приступ другим ПротонВПН технологијама за ревизију. Треба напоменути да ће следећи корак бити прелазак у категорију отворених апликација и других ПротонВПН апликација.

Међу претходним инцидентима са ПротонВПН-ом, Могуће је идентификовати рањивост у апликацији Виндовс која је кориснику дозволила да своје системске привилегије подигне на администратора (рањивост је узрокована нетачном интеракцијом између непривилегованог ГУИ клијента и системске услуге).

Ревизија кода Виндовс апликације која се завршила пре неколико дана открио 4 рањивости (два средње озбиљности и два мања): складиштење токена сесије и акредитива у меморији процеса, унапред дефинисани кључеви ВПН сервера у конфигурационој датотеци (не користе се за потврду идентитета), укључивање отклањања грешака у информацијама и пријем веза у свим мрежним интерфејсима.

У верзији мацОС нема рањивости. У иОС верзији пронађене су две мање рањивости (Везивање ССЛ сертификата се не користи и ради на уређајима након што јаилбреак није блокиран).

У верзији за Андроид пронађена су четири мања проблема (омогућавање порука за отклањање грешака, неуспех закључавања резервних копија помоћу услужног програма АДБ, шифровање поставки са унапред дефинисаним кључем, недостатак везивања ССЛ сертификата) и рањивост средње озбиљности (непотпуна одјава која омогућава поновну употребу сесије токена).

izvor: https://protonvpn.com


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.