Las aplicaciones de ProtonVPN se entregan a la comunidad de código abierto en un impulso de transparencia


¿Por qué 2019 fue el año de Linux y el program de código abierto?
Estas cinco historias muestran por qué el futuro de la tecnología pertenece a Linux y al program de código abierto.

ProtonVPN ha entregado el código de la aplicación a la comunidad de código abierto en un intento por mejorar los estándares de transparencia y seguridad.

El martes, el proveedor de purple privada virtual (VPN), también conocido por el servicio de correo electrónico seguro ProtonMail, dijo que el código que respalda las aplicaciones de ProtonVPN en todos los sistemas (Microsoft Home windows, Apple macOS, Android e iOS) es ahora disponible públicamente para su revisión en lo que ProtonVPN, con sede en Suiza, llama progresión «organic».

«Hay una falta de transparencia y responsabilidad con respecto a quién opera los servicios VPN, sus calificaciones de seguridad y si se ajustan completamente a las leyes de privacidad como GDPR», dice la compañía. «Hacer que todas nuestras aplicaciones sean de código abierto es, por lo tanto, un próximo paso all-natural».

Cada aplicación también ha sido sometida a una auditoría de seguridad por SEC Check with, que ProtonVPN dice que se basa en una asociación previa con Mozilla.

En 2018, Mozilla realizó una prueba con un pequeño número de usuarios del navegador Mozilla Firefox con sede en EE. UU. Para ofrecer ProtonVPN como un servicio recomendado para proteger su privacidad y enmascarar la actividad en línea.

Ver también: Los proveedores de antivirus introducen soluciones para el método de ataque EFS ransomware

Si bien la asociación no fue más allá, en su lugar, Mozilla creó su propia purple privada Firefox, la prueba requirió que la tecnología de ProtonVPN se sometiera a una inspección por parte del navegador como parte de los requisitos de diligencia debida de Mozilla.

CNET: La aplicación Clearview permite que extraños encuentren su nombre, información con solo tomar una foto, según el informe

Las ventanas informe de auditoria (.PDF) identificó dos vulnerabilidades de bajo riesgo relacionadas con el jailbreak y la falta de fijación de certificados SSL. los informe macOS (.PDF) no descubrió ningún mistake en absoluto, mientras que una vulnerabilidad de riesgo medio y cuatro vulnerabilidades de bajo riesgo se descubrieron en el Auditoría de Android (.PDF), el peor de los cuales fue un problema de cierre de sesión inseguro.

Finalmente, el informe de iOS (.PDF) documenta dos vulnerabilidades de riesgo medio y dos vulnerabilidades de bajo riesgo, siendo la falla de seguridad más grave el uso de credenciales codificadas y datos confidenciales contenidos en la memoria.

Todas las vulnerabilidades fueron aceptadas o reparadas en el momento de la divulgación.

TechRepublic: Las recompensas de errores no te harán rico (pero deberías participar de todos modos)

El código fuente de cada aplicación ahora está disponible en GitHub (Ventanas, Mac OS, Androide, iOS)

«Como organización respaldada por la comunidad, tenemos la responsabilidad de ser lo más transparentes, responsables y accesibles posible», dice ProtonVPN. «Ir a código abierto nos ayuda a hacer eso y servirle mejor al mismo tiempo».

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original