Открыт код клиентских приложений ProtonVPN
Компания ProtonVPN, развивающая защищённый потовый сервисом и VPN, объявила об открытии исходных текстов клиентских программ для Windows, macOS, Android и iOS (консольный Linux-клиент был открыт изначально). Код открыт под лицензией GPLv3. Одновременно опубликованы отчёты о проведении независимого аудита указанных приложений.
Код открыт в рамках инициативы по обеспечению прозрачности проекта для того, чтобы независимые эксперты могли убедить в соответствии кода заявленным спецификациям и проконтролировать корректность проведения аудита безопасности. В рамках сотрудничества с Mozilla, которая развивает платный VPN-сервис на базе ProtonVPN, для аудита инженерам Mozilla также был открыт доступ и к другим технологиям ProtonVPN. Отмечается, что следующим шагом станет перевод в разряд открытых остальных приложений ProtonVPN.
Из ранее происходивших инцидентов с ProtonVPN можно отметить выявление уязвимости в приложении для Windows, позволявшей пользователю поднять свои привилегии в системе до администратора (уязвимость была вызвана некорректным взаимодействием между непривилегированным GUI-клиентом и системным сервисом).
Напомним, что компания ProtonVPN основана несколькими исследователями из ЦЕРН (Европейская организация по ядерным исследованиям) и зарегистрирована в Швейцарии, имеющей жёсткое законодательство в области защиты частной жизни, не позволяющее спецслужбам контролировать информацию. Проект ProtonVPN обеспечивает высокий уровень защиты канала связи (поток шифруется при помощи AES-256, обмен ключами осуществляется на основе 2048-битных RSA-ключей и HMAC, для аутентификации используется SHA-256, имеется защита от атак, основанных на корреляции потоков данных), отказывается от ведения логов и ориентирован не на получение прибыли, а на повышение безопасности и приватности в Web (проект финансируется фондом FONGIT, поддерживаемым Еврокомиссией).
Источник: http://www.opennet.ru/opennews/art.shtml? num=52230
Код открыт в рамках инициативы по обеспечению прозрачности проекта для того, чтобы независимые эксперты могли убедить в соответствии кода заявленным спецификациям и проконтролировать корректность проведения аудита безопасности. В рамках сотрудничества с Mozilla, которая развивает платный VPN-сервис на базе ProtonVPN, для аудита инженерам Mozilla также был открыт доступ и к другим технологиям ProtonVPN. Отмечается, что следующим шагом станет перевод в разряд открытых остальных приложений ProtonVPN.
Из ранее происходивших инцидентов с ProtonVPN можно отметить выявление уязвимости в приложении для Windows, позволявшей пользователю поднять свои привилегии в системе до администратора (уязвимость была вызвана некорректным взаимодействием между непривилегированным GUI-клиентом и системным сервисом).
Напомним, что компания ProtonVPN основана несколькими исследователями из ЦЕРН (Европейская организация по ядерным исследованиям) и зарегистрирована в Швейцарии, имеющей жёсткое законодательство в области защиты частной жизни, не позволяющее спецслужбам контролировать информацию. Проект ProtonVPN обеспечивает высокий уровень защиты канала связи (поток шифруется при помощи AES-256, обмен ключами осуществляется на основе 2048-битных RSA-ключей и HMAC, для аутентификации используется SHA-256, имеется защита от атак, основанных на корреляции потоков данных), отказывается от ведения логов и ориентирован не на получение прибыли, а на повышение безопасности и приватности в Web (проект финансируется фондом FONGIT, поддерживаемым Еврокомиссией).
Источник: http://www.opennet.ru/opennews/art.shtml? num=52230
Ещё новости по теме:
18:20