29.09.2020

Открыт код клиентских приложений ProtonVPN


Компания ProtonVPN, развивающая защищённый потовый сервисом и VPN, объявила об открытии исходных текстов клиентских программ для Windows, macOS, Android и iOS (консольный Linux-клиент был открыт изначально). Код открыт под лицензией GPLv3. Одновременно опубликованы отчёты о проведении независимого аудита указанных приложений.

Код открыт в рамках инициативы по обеспечению прозрачности проекта для того, чтобы независимые эксперты могли убедить в соответствии кода заявленным спецификациям и проконтролировать корректность проведения аудита безопасности. В рамках сотрудничества с Mozilla, которая развивает платный VPN-сервис на базе ProtonVPN, для аудита инженерам Mozilla также был открыт доступ и к другим технологиям ProtonVPN. Отмечается, что следующим шагом станет перевод в разряд открытых остальных приложений ProtonVPN.

Из ранее происходивших инцидентов с ProtonVPN можно отметить выявление уязвимости в приложении для Windows, позволявшей пользователю поднять свои привилегии в системе до администратора (уязвимость была вызвана некорректным взаимодействием между непривилегированным GUI-клиентом и системным сервисом).

Напомним, что компания ProtonVPN основана несколькими исследователями из ЦЕРН (Европейская организация по ядерным исследованиям) и зарегистрирована в Швейцарии, имеющей жёсткое законодательство в области защиты частной жизни, не позволяющее спецслужбам контролировать информацию. Проект ProtonVPN обеспечивает высокий уровень защиты канала связи (поток шифруется при помощи AES-256, обмен ключами осуществляется на основе 2048-битных RSA-ключей и HMAC, для аутентификации используется SHA-256, имеется защита от атак, основанных на корреляции потоков данных), отказывается от ведения логов и ориентирован не на получение прибыли, а на повышение безопасности и приватности в Web (проект финансируется фондом FONGIT, поддерживаемым Еврокомиссией).

Источник: https://www.opennet.ru/opennews/art.shtml?num=52230

Добавить комментарий