forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз свободного безопасного цензуроустойчивого VPN-демона G..."
Отправлено opennews, 20-Сен-15 09:28

Состоялся релиз (https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-Sept... свободного VPN-демона GoVPN 4.0, предназначенного для создания шифрованных аутентифицированных цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе (https://en.wikipedia.org/wiki/Password-authenticated_key_agr... протокол DH-A-EKE (Diffie-Hellman (https://ru.wikipedia.org/wiki/%D0%9F%D1%... Augmented Encrypted Key Exchange (https://en.wikipedia.org/wiki/Encrypted_key_exchange)). Протокол имеет свойство нулевого неразглашения (https://en.wikipedia.org/wiki/Zero-knowledge_password_proof) при котором невозможна offline атака по словарю. Даже при компрометации БД сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от атак повторного воспроизведения (https://ru.wikipedia.org/wiki/%D0%90%D1%... дешифровки перехваченного трафика даже при компрометации парольной фразы (свойство совершенной прямой секретности (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy)). Кроме обеспечения конфиденциальности есть возможность скрывать размер сообщения и время их возникновения, путём генерирования постоянного шумового трафика.

Среди новшеств четвёртой версии, по-сравнению с третьей (https://www.opennet.ru/opennews/art.shtml?num=42155), можно отметить:
-  Сообщения согласования параметров соединения (handshake) используют Elligator (http://elligator.cr.yp.to/) для кодирования публичных ключей и теперь имеют свойство нулевого разглашения (https://ru.wikipedia.org/wiki/%D0%94%D0%...
-  Сообщения согласования соединения могут зашумлятся и становятся неотличимы от транспортных сообщений;
-  Более высокая производительность: ~786Mbps на одном ядре Core i5, плюс распараллеленная обработка клиентов на стороне сервера;
-  Возможность работать поверх TCP (ранее был только UDP)  и через HTTP-прокси;
-  Возможность использовать EGD (http://egd.sourceforge.net/)-совместимые сборщики энтропии и генераторы псевдослучайных чисел;
-  Возможность конфигурирования сервера одним JSON-файлом;
-  Подготовлен порт (http://www.freshports.org/security/govpn/) для FreeBSD и AUR-пакет (https://aur.archlinux.org/packages/govpn/) для Arch Linux.
URL: https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-Sept...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42993

Исходное сообщение
"Релиз свободного безопасного цензуроустойчивого VPN-демона G..." Отправлено opennews, 20-Сен-15 09:28
Состоялся релиз (https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-Sept... свободного VPN-демона GoVPN 4.0, предназначенного для создания шифрованных аутентифицированных цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD. Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе (https://en.wikipedia.org/wiki/Password-authenticated_key_agr... протокол DH-A-EKE (Diffie-Hellman (https://ru.wikipedia.org/wiki/%D0%9F%D1%... Augmented Encrypted Key Exchange (https://en.wikipedia.org/wiki/Encrypted_key_exchange)). Протокол имеет свойство нулевого неразглашения (https://en.wikipedia.org/wiki/Zero-knowledge_password_proof) при котором невозможна offline атака по словарю. Даже при компрометации БД сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от атак повторного воспроизведения (https://ru.wikipedia.org/wiki/%D0%90%D1%... дешифровки перехваченного трафика даже при компрометации парольной фразы (свойство совершенной прямой секретности (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy)). Кроме обеспечения конфиденциальности есть возможность скрывать размер сообщения и время их возникновения, путём генерирования постоянного шумового трафика. Среди новшеств четвёртой версии, по-сравнению с третьей (https://www.opennet.ru/opennews/art.shtml?num=42155), можно отметить: - Сообщения согласования параметров соединения (handshake) используют Elligator (http://elligator.cr.yp.to/) для кодирования публичных ключей и теперь имеют свойство нулевого разглашения (https://ru.wikipedia.org/wiki/%D0%94%D0%... - Сообщения согласования соединения могут зашумлятся и становятся неотличимы от транспортных сообщений; - Более высокая производительность: ~786Mbps на одном ядре Core i5, плюс распараллеленная обработка клиентов на стороне сервера; - Возможность работать поверх TCP (ранее был только UDP) и через HTTP-прокси; - Возможность использовать EGD (http://egd.sourceforge.net/)-совместимые сборщики энтропии и генераторы псевдослучайных чисел; - Возможность конфигурирования сервера одним JSON-файлом; - Подготовлен порт (http://www.freshports.org/security/govpn/) для FreeBSD и AUR-пакет (https://aur.archlinux.org/packages/govpn/) для Arch Linux. URL: https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-Sept... Новость: https://www.opennet.ru/opennews/art.shtml?num=42993

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Состоялся релиз (https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-September/000042.html) 
> свободного VPN-демона GoVPN 4.0, предназначенного для создания шифрованных аутентифицированных 
> цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую 
> безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью 
> написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа 
> в GNU/Linux и FreeBSD.

> Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования 
> ключей используется аутентифицируемый по парольной фразе (https://en.wikipedia.org/wiki/Password-authenticated_key_agreement) 
> протокол DH-A-EKE (Diffie-Hellman (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%94%D0%B8%D1%84%D1%84%D0%B8_%E2%80%94_%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0) 
> Augmented Encrypted Key Exchange (https://en.wikipedia.org/wiki/Encrypted_key_exchange)). 
> Протокол имеет свойство нулевого неразглашения (https://en.wikipedia.org/wiki/Zero-knowledge_password_proof) 
> при котором невозможна offline атака по словарю. Даже при компрометации БД 
> сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от 
> атак повторного воспроизведения (https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D0%B2%D1%82%D0%BE%D1%80%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B2%D0%BE%D1%81%D0%BF%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F), 
> дешифровки перехваченного трафика даже при компрометации парольной фразы (свойство совершенной 
> прямой секретности (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy)). Кроме 
> обеспечения конфиденциальности есть возможность скрывать размер сообщения и время их возникновения, 
> путём генерирования постоянного шумового трафика.

> Среди новшеств четвёртой версии, по-сравнению с третьей (https://www.opennet.ru/opennews/art.shtml?num=42155), 
> можно отметить:

> -  Сообщения согласования параметров соединения (handshake) используют Elligator (http://elligator.cr.yp.to/) 
> для кодирования публичных ключей и теперь имеют свойство нулевого разглашения (https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE_%D1%81_%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D1%8B%D0%BC_%D1%80%D0%B0%D0%B7%D0%B3%D0%BB%D0%B0%D1%88%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC); 
 
> -  Сообщения согласования соединения могут зашумлятся и становятся неотличимы от транспортных 
> сообщений; 
> -  Более высокая производительность: ~786Mbps на одном ядре Core i5, плюс 
> распараллеленная обработка клиентов на стороне сервера; 
> -  Возможность работать поверх TCP (ранее был только UDP)  и 
> через HTTP-прокси; 
> -  Возможность использовать EGD (http://egd.sourceforge.net/)-совместимые сборщики 
> энтропии и генераторы псевдослучайных чисел; 
> -  Возможность конфигурирования сервера одним JSON-файлом; 
> -  Подготовлен порт (http://www.freshports.org/security/govpn/) для FreeBSD и AUR-пакет 
> (https://aur.archlinux.org/packages/govpn/) для Arch Linux.

> URL: https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-September/000042.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=42993

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру