ProtonVPN maakt broncode en security-audits openbaar

[Captain Kirk]

Vpn-dienst ProtonVPN heeft de broncode en security-audits van de software openbaar gemaakt. ProtonVPN werd in 2017 gelanceerd en biedt apps voor verschillende platformen. De broncode van de software voor Android, iOS, macOS en Windows is nuopen source gemaakt en via GitHub te bekijken.

Daarnaast heeft de vpn-aanbieder securitybedrijf SEC Consult een security-audit van de software laten uitvoeren. In de Windows-versie werden twee "medium" en twee "low" kwetsbaarheden aangetroffen. De Android-app bevatte één medium-lek en vier laag geclassificeerde beveiligingslekken, terwijl de iOS-app twee van dergelijke kwetsbaarheden bevatte. In de macOS-versie van de software werden geen beveiligingslekken aangetroffen.

"Hoewel er binnen de versleutelde communicatie tussen de mobiele applicatie en backend-systemen problemen met certificaatvalidatie zijn aangetroffen, was het niet mogelijk om het versleutelde vpn-verkeer te ontsleutelen", aldus de onderzoekers. Die stellen verder dat er geen problemen zijn gevonden waarmee een aanvaller ongeautoriseerde toegang tot data van andere gebruikers had kunnen krijgen, tenzij er fysieke toegang tot het systeem van het slachtoffer was verkregen. ProtonVPN heeft verschillende van de gevonden kwetsbaarheden verholpen.

"Vpn-diensten kunnen zeer gevoelige gebruikersgegevens benaderen", zegt Andy Yen, oprichter en ceo van Proton Technologies, het bedrijf achter ProtonVPN. Volgens Yen is het belangrijk dat vpn-diensten het vertrouwen van hun gebruikers winnen en wil ProtonVPN dit doen door broncode te publiceren. Daarnaast zullen er op periodieke basis security-audits van de apps worden uitgevoerd.

 

 

bron: security.nl