The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.01.2016 22:06  Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0

Состоялся релиз свободного VPN-демона GoVPN 5.0, предназначенного для создания шифрованных, аутентифицированных и цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе протокол DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange). Протокол имеет свойство нулевого неразглашения при котором невозможна offline атака по словарю. Даже при компрометации БД сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от атак повторного воспроизведения, дешифровки перехваченного трафика даже при компрометации парольной фразы (свойство совершенной прямой секретности). Кроме обеспечения конфиденциальности есть возможность скрывать размер сообщения и время их возникновения, путём генерирования постоянного шумового трафика.

Среди новшеств пятой версии, по-сравнению с четвёртой, можно отметить:

  • Появление опционального нешифрованного режима работы: используя технологию Chaffing-and-Winnowing обеспечивается конфиденциальность и аутентичность передаваемых данных, но без использования шифрования как такового. Юрисдикции некоторых стран могут привлечь к ответственности за использование шифрования, могут принудить к выдаче ключей шифрования, но не ключей аутентификации или подписи. Этот режим может пригодится именно в подобных случаях: технически ничего кроме аутентификации не применяется к передаваемому трафику. Но этот режим требователен и к процессору и лишнему передаваемому трафику.
  • Вместо алгоритма PBKDF2, используемого для хэширования парольных фраз, задействован Argon2d - победитель конкурса Password Hashing Competition.
  • Множество мелких исправлений, упрощение конфигурирования на стороне сервера.


  1. Главная ссылка к новости (https://lists.cypherpunks.ru/p...)
  2. OpenNews: Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 4.0
  3. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 3.0
  4. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 2.0
  5. OpenNews: Увидел свет OpenVPN 2.3.0
  6. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
Автор новости: Sergey
Тип: Программы
Ключевые слова: govpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 00:42, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    Самодписанный сертификат по ссылке. Действительно какие-то панки.
     
     
  • 2.5, Sergey (??), 01:10, 07/01/2016 [^] [ответить]    [к модератору]
  • +3 +/
    Не знаю как вы определяете кем подписан сертификат, но подписан он CAcert.org.
     
     
  • 3.21, User123 (?), 03:52, 07/01/2016 [^] [ответить]    [к модератору]
  • +2 +/
    Cacert - это боль.
     
     
  • 4.28, Какаянахренразница (ok), 05:35, 07/01/2016 [^] [ответить]    [к модератору]
  • +1 +/
    Да, к сожалению. Нельзя сказать, что Cacert совсем уж не взлетел. Но летит он как низко-низко.
     
     
  • 5.41, Аноним (-), 10:13, 07/01/2016 [^] [ответить]    [к модератору]
  • –2 +/
    свободный, безопасный, цензуроустойчивы - и демон?
     
  • 5.74, . (?), 17:47, 07/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну пытаются же выйти из пике On Friday, 29th January 2016, the long-planned re-... весь текст скрыт [показать]
     
  • 5.79, myhand (ok), 19:40, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Твой любимый анальный зонд^W^WIE - не одобряет сертификат?
     
     
  • 6.87, Какаянахренразница (ok), 05:58, 08/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Наоборот анальные зонды большинства юзеров не одобряют такой сертификат на моём... весь текст скрыт [показать]
     
  • 2.12, arzeth (ok), 01:56, 07/01/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Мой Firefox 44 говорит Error code sec_error_cert_signature_algorithm_disabled Т... весь текст скрыт [показать]
     
     
  • 3.56, Sergey (??), 12:43, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Все CA это бизнес и политика MD5 это плохо, действительно 29-го числа CAcert б... весь текст скрыт [показать]
     
  • 1.2, Служба ИБ (?), 01:07, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    >обеспечивается конфиденциальность и аутентичность передаваемых данных, но без использования шифрования

    Это что за новый способ? Это как так конфиденциальность математики научились обеспечивать без шифрования?

     
     
  • 2.3, Служба ИБ (?), 01:08, 07/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Ошибка перевода мб: целостность и аутентичность(достоверность) без шифрования можно сделать
     
  • 2.6, Sergey (??), 01:11, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > Это что за новый способ? Это как так конфиденциальность математики научились обеспечивать
    > без шифрования?

    Рон Ривест ещё в 1998 году научился. Ссылка в тексте новости приведена.

     
     
  • 3.7, Аноним (-), 01:17, 07/01/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    А вы, как разработчик этого.. ну вообщем этого на Go, проверили его теорию? Доказали или опровергли ее прежде, чем заюзать?
     
  • 3.8, Служба ИБ (?), 01:23, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Каюсь, не слышал до этого о технологии Подскажите, а ключ к алгоритму по вылову... весь текст скрыт [показать]
     
     
  • 4.10, Sergey (??), 01:47, 07/01/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    > Каюсь, не слышал до этого о технологии. Подскажите, а ключ к алгоритму
    > по вылову нужных битов по Диффи-Хеллману получается или там как-то по-своему?
    > Честно, читал английскую википедию - не смог разобраться из-за языкового барьера.

    Самое понятное объяснение я видел собственно в статье Ривеста самого:
    http://people.csail.mit.edu/rivest/chaffing-980701.txt

    Если коротко, то суть не хитра: кроме просто нужного нам сообщения отсылаем ещё одно или несколько вместе с ним, но снабжаем их MAC-ами. У нужного нам сообщения MAC будет валиден, отличен от остальных. Да, он зашумляет канал -- собственно это и называется chaffing, а процесс отсеивания неинтересующих нас данных -- winnowing. Если предположить что сообщение имеет размер один бит, то мы всегда можем отсылать по два бита (0 и 1), снабжая одного из них валидным MAC-ом. Для внешнего наблюдателя это поток 010101 с MAC-ами (рандомом) -- он не знает какие биты "валидны", за счёт чего и получается конфиденциальность.

    Он же ещё сразу предлагает тут подумать об использовании All-or-nothing-transformation для оптимизации. Перед тем как применить chaffing, мы преобразуем (это преобразование не использует никаких ключей, не имеет никакой секретности) его в AONT package и от него только часть используем для chaffing. Не "сломав" chaffing-and-winnowing, мы не сможет из-за AONT преобразования получить хотя бы даже часть оригинального сообщения. В GoVPN в качестве AONT используется OAEP (есть не одна работа доказывающая что OAEP является AONT-ом отличным) с 128-бит рандомной строчкой дополнительной. И chaffing применяется не ко всему пакету, а только к 128-бит его.

     
     
  • 5.15, Служба ИБ (?), 02:10, 07/01/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Спасибо за развернутый ответ, но вопрос был в том, как распознать - валиден MAC или нет.
     
  • 4.11, Sergey (??), 01:48, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Да, ключ получается из Диффи-Хеллмана Это так и осталось прежним, ведь DH не яв... весь текст скрыт [показать]
     
     
  • 5.17, Служба ИБ (?), 02:14, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Спасибо В таком случае вижу только смену схему кодирования новое - невостребов... весь текст скрыт [показать]
     
  • 3.9, Служба ИБ (?), 01:37, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Это, в смысле, типа М-последовательности? Зашумляем сообщение?
     
  • 1.13, Аноним (-), 02:04, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Судя по всему, минус только один - go.
     
     
  • 2.18, Pilat (ok), 02:44, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    И в чём минус Go?
     
     
  • 3.27, Наркоман (?), 05:35, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Его не любят местные хипстеры, которым шашечки.
     
     
  • 4.36, rob pike (?), 08:47, 07/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Хипстеры его как раз очень любят.
     
     
  • 5.38, Аноним (-), 09:18, 07/01/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Он про таких как ты - про местных.
     
  • 3.34, Аноним (-), 07:59, 07/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Для крипты - в непредсказуемом поведении Крипто полагается на аккуратное управл... весь текст скрыт [показать]
     
     
  • 4.75, . (?), 17:54, 07/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Рассейские Ыгсперды в IT - беда похуже классических дорог и дураков Ладно, ... весь текст скрыт [показать]
     
     
  • 5.92, Аноним (-), 07:04, 11/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > _сертифицированна_ ... Или там GC посконно православный и на ей - можно?

    DES тоже сертифицированный. Был. И dual-ec DRBG. Пользуйся наздоровье.

     
  • 3.42, Ivan_83 (ok), 10:41, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Тормознутость=прожорливость, отсутствие контроля за памятью.
     
     
  • 4.55, Sergey (??), 12:41, 07/01/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Что вам мешает выделить кусок памяти new xxxx byte в Go, аналогичен malloc ... весь текст скрыт [показать]
     
     
  • 5.76, . (?), 18:00, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    >Что вам мешает

    Ты всерьёз думаешь что он пробовал, искал но не вышло?!
    Да брось, оно хорошо если пару - другую снипетов прям на из веб сайте запустило и ОППА! - выводы готовы!

     
  • 5.85, Ivan_83 (ok), 01:26, 08/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Я к тому, что GO тут вообще лишняя сущность.

    Раз в нём нет явных malloc+free то и говорить и возможности контроля памяти я бы поостерёгся.

     
     
  • 6.88, Sergey (??), 11:55, 08/01/2016 [^] [ответить]     [к модератору]  
  • +/
    С вашим подходом получается что вообще любой высокоуровневый язык программирован... весь текст скрыт [показать]
     
     
  • 7.93, Аноним (-), 18:52, 11/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Сергей, ассемблер -- это тоже лишняя сущность Необходимость компиляции исходных... весь текст скрыт [показать]
     
     
  • 8.95, Аноним (-), 20:33, 11/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Нормальные криптографы не ленятся проверить что генерируют на их код компиляторы. Но для посетителей опеннета это слишком сложно.
     
  • 3.46, Аноним (-), 11:06, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    В том, что авторы этой поделки позиционируют себя как  крутые шифропанки, а сами не осилили написать это на С - с полным контролем выделения памяти в кучу, полным контролем над стеклом вызовов и т.д.
     
     
  • 4.58, нонейм (?), 13:36, 07/01/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    а че С++ уже не модно ?
    да и все это лабуда, профи пишут на асме
     
     
  • 5.89, Иван Теркин (?), 21:33, 08/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Профи пишут на том, что наиболее соответствует поставленной задаче Есть такая ш... весь текст скрыт [показать]
     
  • 4.77, . (?), 18:02, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Я видел даже на perl-е если это гарантированно разорвет Ыгспрду пердак, пожа... весь текст скрыт [показать]
     
     ....нить скрыта, показать (18)

  • 1.14, Аноним (-), 02:09, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А где клиент и сервис к нему?
     
  • 1.16, Crazy Alex (ok), 02:10, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Выглядит как судорожная поппытка напихать побольше новых технологий - шоб було. Особенно Argon2 умиляет - хрень, о которой за пределами сайтов авторов и PHC ни одного упоминания в интернете.
     
     
  • 2.45, Аноним (-), 10:51, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Больше новостей - больше денег.
     
  • 1.20, Anon (ok), 03:43, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >Юрисдикции некоторых стран могут привлечь к ответственности за использование шифрования, могут принудить к выдаче ключей шифрования, но не ключей аутентификации или подписи. Этот режим может пригодится именно в подобных случаях: технически ничего кроме аутентификации не применяется к передаваемому трафику.

    Я боюсь, что этой лажей ни один суд из потенциальных стран не разведёшь. Ибо по сути это тоже самое шифрование, просто делается другим способом. Шифрование - это преобразование информации в целях сокрытия от третих лиц. Именно это здесь и делается. А то, что в википедии написано, что это не так - это греет душу только шифропанкам, у которых избыток свободного времени и недостаток женского внимания.

     
     
  • 2.30, Вареник (?), 06:13, 07/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Нормальная отмазка Хотя все равно придется объяснять с какой целью использовалс... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 4.50, Клыкастый (ok), 12:08, 07/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Если речь о демократическом либеральном государстве

    Ян Мёрдок

     
     
     
    Часть нити удалена модератором

  • 6.59, Клыкастый (ok), 13:47, 07/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Пропущено баба-полицейская снимает с него трусы Даже не знаю, какая была в это... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.64, Клыкастый (ok), 14:39, 07/01/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    тут мы подходим со своими понятиями, со своими линейками и мерами что такое поз... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 10.69, Клыкастый (ok), 15:36, 07/01/2016 [ответить]     [к модератору]  
  • +4 +/
    Странно А в России - говорят Руки засовывают И не только в задницы - у женщин... весь текст скрыт [показать]
     
  • 4.53, КарМер (?), 12:36, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну не смешите Вы думаете, если с верхов поступит приказ взять диссидента Х , Х ... весь текст скрыт [показать]
     
  • 3.33, Аноним (-), 07:54, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Васильеву так отработали что она по ГУМу гуляет Попытки отработать чаек ведут к... весь текст скрыт [показать]
     
     
  • 4.39, Anonymous1 (?), 09:25, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    К чайкам у швейцарской прокуратуры нет претензий, как ни странно Попытки рассл... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.65, Клыкастый (ok), 14:45, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    оказывается преступникам нужно подавать в иностранные суды у них к ним претензи... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.82, . (?), 19:52, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Помни Бута бро! :)
    В аском суде вынесли приговор не ам-цу, по делам сделанным не в амке, с не-амцами и напрямую не против амцев. А всё равно сидит, XXI век - кто сильный, тот и прав!

     
     ....нить скрыта, показать (10)

  • 1.25, Аноним (-), 04:22, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    спасибо большое за ваш труд!
     
  • 1.32, Аноним (-), 07:42, 07/01/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ну так и отдаем им постоянные ключи с чистой совестью, других все-равно нет Вре... весь текст скрыт [показать]
     
  • 1.35, Аноним (-), 08:09, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Спасибо, работает сутками без rehandshake-a,где openvpn режется на рукопжатии сразу...
     
     
  • 2.40, Anonymous1 (?), 09:28, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Так VPN, насколько я знаю, режут по симметричности трафика на фаерволе А тут до... весь текст скрыт [показать]
     
     
  • 3.44, Ivan_83 (ok), 10:45, 07/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Скорее всего просто малопопулярное и не попало в сигнатуры DPI системам.
     
     
  • 4.52, Меломан1 (?), 12:31, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А может и действительно хорошо маскируется, SoftEther же до сих пор не режется DPI, ходит себе под SSL и ходит куда хочет и откуда хочет.
     
  • 3.48, Аноним (-), 11:29, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    опция -noise не использовалась.
     
  • 2.91, Anonymous4245345 (?), 00:38, 11/01/2016 [^] [ответить]    [к модератору]  
  • +/
    А если обрыв связи? IP внешний от провайдера сменился? реконнект будет?
     
  • 1.43, Аноним (-), 10:43, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > This Connection is Untrusted

    Чего-то недоверяю я им.

     
  • 1.47, Аноним (-), 11:13, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Sergey, а можно такое, но только на С? Ну или на С++?
     
     
  • 2.49, Аноним (-), 11:48, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Любой каприз за ваши деньги.
     
  • 2.57, Sergey (??), 12:44, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Можно, вопрос трудозатрат как верно заметили -- денег - Я не вижу в этом см... весь текст скрыт [показать]
     
     
  • 3.72, all_glory_to_the_hypnotoad (ok), 16:25, 07/01/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    Всё же зависит от целей На Go, например, он никогда не вылезет за пределы локал... весь текст скрыт [показать]
     
     
  • 4.83, . (?), 20:15, 07/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Не - ну раз целый ТЫ сказал, то да - расходимся пацаны Да И сколько у тебя а... весь текст скрыт [показать]
     
  • 4.84, Аноним (-), 21:02, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Для даунов, Go переводит в машинный код и оптимизирует код как и GCC правда он это делает на самом себе (в Go представлении).
     
  • 4.94, Аноним (-), 18:58, 11/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Работаю в Tier 1 ISP Пишем на Go софт для внутреннего использования Автор, рас... весь текст скрыт [показать]
     
  • 1.68, Аноним (-), 15:32, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "Информация о подлинности этого веб сайта отсутствует"

    Так предупреждает Firefox об opennet.ru.

     
     
  • 2.73, Аноним (-), 17:33, 07/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    видимо opennet.ru хостится на серверах АНБ)
     
     
  • 3.90, Аноним (-), 16:40, 09/01/2016 [^] [ответить]    [к модератору]  
  • +/
    увы, нет, иначе на нём была бы приличная реклама, и он бы не пропадал на месяц при поломке железа
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor