Состоялся релиз (https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-Sept... свободного VPN-демона GoVPN 4.0, предназначенного для создания шифрованных аутентифицированных цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.
Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе (https://en.wikipedia.org/wiki/Password-authenticated_key_agr... протокол DH-A-EKE (Diffie-Hellman (https://ru.wikipedia.org/wiki/%D0%9F%D1%... Augmented Encrypted Key Exchange (https://en.wikipedia.org/wiki/Encrypted_key_exchange)). Протокол имеет свойство нулевого неразглашения (https://en.wikipedia.org/wiki/Zero-knowledge_password_proof) при котором невозможна offline атака по словарю. Даже при компрометации БД сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от атак повторного воспроизведения (https://ru.wikipedia.org/wiki/%D0%90%D1%... дешифровки перехваченного трафика даже при компрометации парольной фразы (свойство совершенной прямой секретности (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy)). Кроме обеспечения конфиденциальности есть возможность скрывать размер сообщения и время их возникновения, путём генерирования постоянного шумового трафика.
Среди новшеств четвёртой версии, по-сравнению с третьей (https://www.opennet.ru/opennews/art.shtml?num=42155), можно отметить:
- Сообщения согласования параметров соединения (handshake) используют Elligator (http://elligator.cr.yp.to/) для кодирования публичных ключей и теперь имеют свойство нулевого разглашения (https://ru.wikipedia.org/wiki/%D0%94%D0%...
- Сообщения согласования соединения могут зашумлятся и становятся неотличимы от транспортных сообщений;
- Более высокая производительность: ~786Mbps на одном ядре Core i5, плюс распараллеленная обработка клиентов на стороне сервера;
- Возможность работать поверх TCP (ранее был только UDP) и через HTTP-прокси;
- Возможность использовать EGD (http://egd.sourceforge.net/)-совместимые сборщики энтропии и генераторы псевдослучайных чисел;
- Возможность конфигурирования сервера одним JSON-файлом;
- Подготовлен порт (http://www.freshports.org/security/govpn/) для FreeBSD и AUR-пакет (https://aur.archlinux.org/packages/govpn/) для Arch Linux.
URL: https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-Sept...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42993