Təhlükəsiz e-poçt xidməti və VPN inkişaf etdirən Proton Technologies, açılışı haqqında üçün ProtonVPN müştəri proqramları , , и (konsollu əvvəlcə açın). Kod GPLv3 lisenziyası altında açıqdır. Eyni zamanda, bu müraciətlərin müstəqil auditi ilə bağlı hesabatlar dərc edilib. Audit zamanı VPN trafikinin şifrəsinin açılmasına və ya imtiyazların artmasına səbəb ola biləcək heç bir problem aşkar edilmədi.
Kod layihənin şəffaflığı təşəbbüsünün bir hissəsi kimi açıq mənbədir ki, müstəqil ekspertlər kodun qeyd olunmuş spesifikasiyalara uyğun olduğunu yoxlaya bilsinlər və təhlükəsizlik auditlərinin düzgün aparıldığını yoxlaya bilsinlər. Mozilla ilə əməkdaşlıq çərçivəsində ödənişli VPN xidməti olan Mozilla mühəndislərinin audit məqsədləri üçün digər ProtonVPN texnologiyalarına da çıxışı var idi. Qeyd olunur ki, növbəti addım digər ProtonVPN proqramlarının açıq kateqoriyaya köçürülməsi olacaq.
ProtonVPN ilə əvvəlki hadisələrə aşağıdakılar daxildir: üçün ərizədə Windows, bu da istifadəçiyə sistem imtiyazlarını administrator səviyyəsinə qaldırmağa imkan verirdi (zəiflik imtiyazsız GUI klienti ilə sistem xidməti arasında səhv qarşılıqlı əlaqədən qaynaqlanırdı).
Tətbiq kodunun yoxlanılması bir neçə gün əvvəl başa çatdı Windows varlığını aşkar etdi (iki orta və iki kiçik): seans nişanlarının və etimadnamələrin proses yaddaşında saxlanması, konfiqurasiya faylında əvvəlcədən təyin edilmiş VPN server açarları (autentifikasiya üçün istifadə edilmir), məlumatın sazlanmasına imkan verir və bütün şəbəkə interfeyslərində əlaqələri qəbul edir.
Üçün versiyada heç bir zəiflik müəyyən edilməmişdir. iOS versiyasında iki kiçik problem tapıldı (SSL sertifikat bağlanması istifadə edilmir və jailbroken cihazlarında əməliyyat bloklanmır). Versiyasında Android dörd kiçik problem (sazlama mesajlarının işə salınması, AİB yardım proqramından istifadə edərək ehtiyat nüsxələrin bloklanmaması, əvvəlcədən təyin edilmiş açarla parametrlərin şifrələnməsi, SSL sertifikatının əlavə edilməməsi) və bir orta zəiflik (sessiyanın natamam dayandırılması, sessiya işarələrinin təkrar istifadəsinə icazə).
Xatırladaq ki, “Proton Technologies” CERN-in (Avropa Nüvə Tədqiqatları Təşkilatı) bir neçə tədqiqatçısı tərəfindən təsis edilib və xüsusi xidmət orqanlarına məlumatı idarə etməyə icazə verməyən ciddi məxfilik qanunlarına malik İsveçrədə qeydiyyatdan keçib. ProtonVPN layihəsi yüksək səviyyədə rabitə kanalı təhlükəsizliyini təmin edir (axın AES-256 istifadə edərək şifrələnir, açar mübadiləsi 2048-bit RSA açarları və HMAC əsasında həyata keçirilir, autentifikasiya üçün SHA-256 istifadə olunur, əsaslı hücumlara qarşı qorunma var. məlumat axınlarının korrelyasiyası haqqında), jurnalları saxlamaqdan imtina edir və mənfəət əldə etməyə deyil, İnternetdə təhlükəsizlik və məxfiliyin yaxşılaşdırılmasına yönəlib (layihə Avropa Komissiyası tərəfindən dəstəklənən FONGIT fondu tərəfindən maliyyələşdirilir).
Mənbə: opennet.ru
