Open Source im professionellen Einsatz

Audit für Open VPN 2.4

09.12.2016

Der Londoner VPN-Anbieter Private Internet Access finanziert ein Audit für Open VPN 2.4, das der bekannte Kryptologe Matthew Green übernehmen wird.

158

Matthew Green ist Sicherheitsforscher an der Johns Hopkins University in Baltimore und hatte mit seinem Team bereits Truecrypt durchleuchtet, bevor die Entwickler im Frühjahr 2014 das Handtuch warfen. Nun ist Open VPN 2.4 dran. Dabei handelt es sich um die nächste Version von Open VPN, Green wird erst die Github-Version untersuchen, dann die Änderungen in der fertigen Version.

Im Sektor der VPN-Anbieter gibt es mittlerweile einige Konkurrenz, ein Audit verspricht daher große Aufmerksamkeit. Dank der Snoopers Charter, die es den britischen Behörden erlaubt, ihre Bürger fast nach Belieben zu überwachen, dürften VPN-Provider wie Private Internet Access aber finanziell gut dastehen. Das Gesetz verlangt eine lange Vorratsdatenspeicherung und erlaubt Massenüberwachungen von Anschlüssen sowie das Hacken von Smartphones und Computern.

Die gefundenen Sicherheitslücken will Private Internet Access zunächst an das Open-VPN-Projekt melden, dann der Öffentlichkeit zur Verfügung stellen. Zudem will man beim Schließen der Sicherheitslücken mit dem Projekt zusammenarbeiten.

Ähnliche Artikel

  • Durchleuchtet: Neues vom Truecrypt-Audit

    Matthew Green, Sicherheitsforscher an der Johns Hopkins University in Baltimore hat die Leser seines Blogs über Neuigkeiten zum Truecrypt-Audit informiert.

  • Wird das Veracrypt-Audit belauscht?

    Ein Blogeintrag zu verschwundenen E-Mails legt nahe, dass die Kommunikation zu einer geplanten Veracrypt-Sicherheitsüberprüfung belauscht wird.

  • Veracrypt-Audit findet kritische Sicherheitslücken

    Das Veracrypt-Audit-Projekt machte zuletzt mit der Vermutung Schlagzeilen, abgehört zu werden. Nun ist das Audit abgeschlossen, in seinem Verlauf wurden einige kritische Sicherheitslücken entdeckt, die teilweise bereits gefixt wurden.

  • Sicherheits-Audit findet Lücken in Curl

    Finanziert aus Mozillas Secure-Open-Source-Programm hat die Firma Cure 53 das klassische Open-Source-Tool Curl einem Audit unterzogen. Insgesamt sei der Code robust, doch es wurden auch Lücken gefunden.

  • PGP soll sterben, meint Matthew Green

    Sicherheitsforscher Matthew Green, forschender Professor an der John-Hopkins-Universität in Baltimore, kritisiert in einem Blogpost PGP: Das Verschlüsselungssystem sei aus heutiger Sicht unbrauchbar und "muss sterben".

comments powered by Disqus

Ausgabe 04/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.