Kodunu denetleyerek interneti daha güvenli kılan gizlilik savunucuları OSTIF ile tanışın

[ware_item id=33][/ware_item]

OSTIF, OpenVPN'i herkesin yararına denetliyor.


ExpressVPN, Açık Kaynak Teknoloji Geliştirme Fonu (OSTIF) Başkanı ve CEO'su Derek Zimmer ile organizasyonu, OpenVPN'in denetimi ve internet gizlilik araçlarının geleceği hakkında konuşuyor.

Bu blogda yayınlanan alıntılar (kırmızı renkte), Derek ile tam röportajdan alınan ve burada tam olarak okuyabileceğiniz parçacıklar..

ExpressVPN OSTIF’in denetimini gururla destekledi.

OpenVPN gibi açık kaynaklı projeleri denetlemek neden önemlidir?

Gizlilik bilincine sahip ve güvenlikle ilgili projeler, ideolojik nedenler, lisanslama sorunları ve güven nedeniyle açık kaynaklı yazılıma giderek daha fazla güveniyor.

Herkesin nasıl çalıştığını ve nasıl derleneceğini görmesine ve kodun ne yaptığını kontrol etmesine izin veren yazılımın açık doğasıdır..

Ancak gerçekte, birkaç kişi kodu tam olarak inceleyebilir ve anlayabilir ve bazı hain davranışlar açıkken, güvenlik açıklarının ve hataların fark edilmesi yıllar alır.

Tam kod incelemeleri pahalı ve gerçekleştirilmesi zordur ve birçok kişi ve kuruluş bir projeye güvenebilirken, tam bir denetimi koordine etmek zordur.

OSTIF, ne olursa olsun göz korkutucu görevi üstlenmeye karar verdi. Derek bunun üç araştırmacıya ihtiyacı olduğunu açıkladı İncelemeyi tamamlamak için 50 gün (veya yaklaşık 1000 saat). Denetledikleri sürüm bazı önemli kod değişiklikleri ve yeni özellikler içerdiğinden OpenVPN 2.4'dü..

“OpenVPN benzersiz bir yazılım parçasıdır, çünkü eski sürümlerle uyumlu olması gereken birçok özelliğe sahip monolitik bir koddur.”

OSTIF, öncelikle Windows ve Linux uygulamalarına baktı, çünkü kullanıcılar ve geliştiriciler hakkında en tanıdık olanlar.

“Ayrıca OpenVPN'in kendisi tarafından oluşturulan herhangi bir kriptografiye ve uygulamanın güvenliğine odaklanmaya karar verdik. Bu, mantık hataları, bellek ayırma hataları, yanlış arabellek kullanımı veya diğer hatalı hata durumu güvenlik açıklarını aramak anlamına gelir. ”

OpenVPN'in (PolarSSL ile birlikte) “kriptografisine güç vermeye” dayandığı OpenSSL denetime dahil edilmedi ve kendi ayrı incelemesine sahip olacak. OpenSSL veya Nginx'e dayanan başarılı işletmeler var ve Derek onlardan kaynak ayırmayı umuyor.

Ne yazık ki, OTR, Signal veya Tor gibi diğer büyük ölçekli gizlilik yazılım projelerinin ticari kullanıcıları yoktur, bu nedenle topluluk herhangi bir denetimi finanse etmek için bir araç bulmak zorunda kalacaktır..

Tam kod denetimi için fon bulma

Daha önce, OSTIF para toplamak için bir Kickstarter da dahil olmak üzere başka yollar denemişti. Şimdi Derek, her proje için ayrı ayrı bağışçı toplamayı ve umarım bu süreçte teknoloji endüstrisinden ve toplumdan daha fazla güven kazanmayı hedefliyor. Bu yaklaşımın daha büyük projeler üstlenebileceğini umuyor.

OpenVPN denetimi, Derek'in belirttiği gibi OSTIF'in üstlendiği ilk “geniş” denetimdi. Veracrypt'in (Truecrypt'in halefi) önceki merakla beklenen denetimlerinden farklı olarak, OpenVPN finansal olarak katkıda bulunmak isteyen büyük VPN sağlayıcılarından oluşan başarılı bir topluluğa sahiptir..

“Topluluğun olumlu tepkisi ve projeye destek verilmesi beni şaşırttı. Gerçekten dikkat çekici oldu! Projeye yönelik topluluk desteğinden çok memnunum, ancak sorularımıza yanıt vermeyen veya yönetimi için hiçbir temas noktası olmayan daha büyük kuruluşların sayısına da şaşırdım. ”

Gelişen gizlilik ve güvenlik endüstrisi

Derek, çevrimiçi güvenlik ve gizliliğin geleceği konusunda büyük ölçüde iyimser görünse de, "kara kutu kodları" ve özellikle Android ekosisteminde son zamanlarda güncellenen güvenlik güncellemeleri olmayan milyonlarca eski ama aktif sistemden endişe duyuyor.

Tersine, Apple muazzam kaynakları güvenliğe sokuyor. Ancak, Apple'ın teknolojilerini açık kaynak kullanmadığını söylüyor. Bunun yerine, istenmeyen kötü amaçlı yazılım araştırmacılarını uzak tutmak için cihaz güvenliklerine güveniyorlar - bu da güvenilmez bir kurulum.

Yüzleşecek birçok sıkıntı var gibi görünüyor. Nihayetinde Derek ve ekibi internete ve kullanıcılarının gizliliğine mükemmel bir hizmet sunuyor. Fakat kavga çok uzak değil:

“Çeşitli devlet kurumu sızıntıları yoluyla, bilginin etrafındaki şifreleme iyi olursa, onu topluca kıramayacaklarını defalarca gördük. Bu gerçek, en azından son birkaç yılda yaygınlaşan “herkesi dinliyor” kitlesel gözetim biçimini devre dışı bırakır. Bu gizlilik araçları gelişmeye devam ettikçe ve kripto kırılması zorlaştıkça ve kullanımı daha kolay hale geldikçe, cihazlara saldırmak ve cihazların güvenliğini tehlikeye atmak için önemli ölçüde artan çabalar göreceğiz.

Kodunu denetleyerek interneti daha güvenli kılan gizlilik savunucuları OSTIF ile tanışın
admin Author
Sorry! The Author has not filled his profile.