Klient OpenVPN, který používají milióny lidí pro připojování k virtuálním sítím, se dočká bezpečnostního auditu. Financovat ho bude Private Internet Access, jeden z oblíbených poskytovatelů VPN pro ochranu soukromí. Kód prověří uznávaný kryptolog Matthew Green, který mimo jiné inicioval projekt k revizi šifrovacího nástroje TrueCrypt. Prověřována bude verze 2.4, která je aktuálně ve fázi RC.
Zatím nebylo oznámeno, jak dlouho bude audit trvat a kolik bude stát, ale to nás tolik zajímat nemusí. Před zveřejněním nálezů samozřejmě budou informováni vývojáři OpenVPN, aby mohli chyby opravit. V poslední době se o nutnosti prověřovat open-source software hovoří čím dál častěji a podnikají se i konkrétní kroky. Už byly auditovány projekty jako TrueCrypt, jeho nástupce VeraCrypt a nedávno také cURL. Krom toho už víc než rok a půl probíhá audit samotného OpenSSL.
ČLÁNKY DO MAILU