شرکت Proton Technologies که بهخاطر خدمات ایمیل متمرکز بر حریم خصوصی ProtonMail معروف شده است، هفتهی گذشته اعلام کرد که کد منبع همهی برنامههای شبکهی خصوصی مجازی ProtonVPN بهصورت عمومی منتشر شده است. کد منبع نسخههای اندروید، iOS، macOS و ویندوز ProtonVPN درحالحاضر در گیتهاب در دسترس است و این شرکت نتایج بررسیهای امنیتی انجامشده توسط SEC Consult را منتشر کرده است.
SEC Consult متوجه شد که برنامهی اندروید تحت تأثیر یک آسیبپذیری با خطر متوسط و چهار آسیبپذیری با خطر کم قرار گرفته است. برنامهی iOS دو آسیب پذیری با خطر کم داشت، درحالیکه برنامهی ویندوز دو آسیبپذیری با خطر متوسط و دو آسیبپذیری با خطر کم داشت. هیچ اشکال امنیتی در برنامهی macOS یافت نشد.
SEC Consult در گزارشهای خود خاطرنشان کرد که هیچ یک از این آسیبپذیریها برای رمزگشایی ترافیک رمزنگاریشدهی VPN مورد بهرهبرداری قرار نگرفتهاند. برخی از این آسیبپذیریها ممکن است دسترسی به برخی دادههای کاربر را داشته باشند، اما بهرهبرداری از آنها به دسترسی فیزیکی به دستگاه قربانی نیاز دارد. Proton که چند ماه قبل کد منبع برنامهی ProtonMail برای iOS را منتشر کرد، معتقد است که نرمافزار متنباز از نظر امنیت و پاسخگویی بهتر است و قصد دارد در آینده همهی نرمافزارهای کلاینت محور خود را بهصورت متنباز عرضه کند.
تیم ProtonVPN در یک پست وبلاگی بیان کرد که کد متنباز به پژوهشگران امنیتی و جامعهی جهانی امنیت اجازه میدهد تا نحوهی پیادهسازی رمزنگاری و مدیریت دادههای کاربر توسط این شرکت را بررسی کنند و اطمینان بیشتری میدهد که پایبند سیاست حفظ حریم خصوصی هست. کد متنباز از طریق شفافیت امنیت ایجاد میکند، به این دلیل که کد برنامه به شدت مورد بررسی قرار میگیرد و آسیبپذیریهای احتمالی به سرعت کشف و رفع میشوند. همین امر خطر یک آسیبپذیری امنیتی موجود در یک برنامهی VPN را که کاربر را در معرض خطر قرار میدهد، کاهش میدهد.
