solidot新版网站常见问题,请点击这里查看。

ProtonVPN 公开源代码

开源 安全
WinterIsComing (31822)发表于 2020年01月27日 16时40分 星期一

来自
ProtonMail 上周公开了旗下的 VPN 客户端 ProtonVPN 的源代码,包括了 WindowsmacOSAndroidiOS 版本。ProtonMail 称,VPN 服务缺乏透明度和问责,是否有安全认证,是否遵守了隐私保护法律如 GDPR,公开所有应用程序的源代码是理所当然的下一步。ProtonVPN 的程序已经进过了  SEC Consult 的安全审计,Windows 版本的审计报告发现了两个低风险的漏洞;Android 版本发现了 4 个低风险漏洞,其中之一是不安全的登出;iOS 版本发现了 2 个中等风险的漏洞和 2 个低风险漏洞,最严重的漏洞是硬编码凭证和内存中包含有敏感数据。