Proton Technologies, posta elektronikoko zerbitzu segurua eta VPN garatzen dituena, inaugurazioari buruz ProtonVPN bezeroentzako programak , , и (kantilevered irekita hasieran). Kodea irekita dago GPLv3 lizentziapean. Aldi berean, aplikazio horien auditoretza independenteari buruzko txostenak argitaratu ziren. Ikuskaritzan ez da aurkitu VPN trafikoa deszifratzea edo pribilegioak handitzea ekar lezakeen arazorik.
Kodea kode irekia da proiektuaren gardentasun-ekimen baten barruan, aditu independenteek kodea adierazitako zehaztapenak betetzen dituela egiaztatzeko eta segurtasun-ikuskaritzak behar bezala egiten ari direla egiaztatzeko. Mozillarekin lankidetzan, zeina ordaindutako VPN zerbitzu bat, Mozillako ingeniariek beste ProtonVPN teknologia batzuetarako sarbidea ere izan zuten ikuskaritza helburuetarako. Kontuan izan da hurrengo urratsa beste ProtonVPN aplikazioak kategoria irekira transferitzea izango dela.
ProtonVPNrekin izandako aurreko gorabeherak honako hauek dira: eskaeran. Windows, erabiltzaile bati bere sistemaren pribilegioak administratzaile mailara igotzeko aukera ematen zion (ahultasuna pribilegiorik gabeko GUI bezero baten eta sistemaren zerbitzu baten arteko elkarrekintza okerrak eragin zuen).
Aplikazioaren kodearen auditoria duela egun batzuk amaitu zen Windows presentzia agerian utzi zuen (bi ertain eta bi txiki): saio-tokenak eta kredentzialak prozesuko memorian gordetzea, konfigurazio fitxategian aurrez definitutako VPN zerbitzariaren gakoak (ez dira autentifikaziorako erabiltzen), arazketa-informazioa gaitzea eta sareko interfaze guztietan konexioak onartzea.
For bertsioan ez dago ahultasunik identifikatu. iOS bertsioan bi arazo txiki aurkitu dira (Ez da SSL ziurtagiriaren loturarik erabiltzen eta jailbreaked gailuetan eragiketa ez dago blokeatuta). Honen bertsioan Android lau arazo txiki (arazketa-mezuak gaitzea, babeskopiak ez blokeatzea ADB utilitatearen bidez, ezarpenak aurrez zehaztutako gako batekin enkriptatzea, SSL ziurtagiririk ez eranstea) eta ahultasun neurrizko bat (saioen amaiera osoa, saio-tokenak berrerabiltzea ahalbidetzea).
Gogora dezagun Proton Technologies CERNeko (Ikerkuntza Nuklearrerako Europako Erakundea) hainbat ikertzailek sortu zutela eta Suitzan erregistratuta dagoela, pribatutasun-lege zorrotzak dituela, adimen agentziek informazioa kontrolatzen uzten ez dietela. ProtonVPN proiektuak komunikazio kanalen segurtasun maila altua eskaintzen du (korrontea AES-256 erabiliz enkriptatzen da, gakoen trukea 2048 biteko RSA gakoetan oinarrituta egiten da eta HMAC, SHA-256 erabiltzen da autentifikaziorako, erasoen aurkako babesa dago oinarrituta. datu-fluxuen korrelazioan), erregistroak gordetzeari uko egiten dio eta ez du irabaziak lortzera bideratua, baizik eta Webeko segurtasuna eta pribatutasuna hobetzera (proiektua FONGIT funtsak finantzatzen du, Europako Batzordeak lagunduta).
Iturria: opennet.ru
