The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.01.2016 22:06  Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0

Состоялся релиз свободного VPN-демона GoVPN 5.0, предназначенного для создания шифрованных, аутентифицированных и цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе протокол DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange). Протокол имеет свойство нулевого неразглашения при котором невозможна offline атака по словарю. Даже при компрометации БД сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от атак повторного воспроизведения, дешифровки перехваченного трафика даже при компрометации парольной фразы (свойство совершенной прямой секретности). Кроме обеспечения конфиденциальности есть возможность скрывать размер сообщения и время их возникновения, путём генерирования постоянного шумового трафика.

Среди новшеств пятой версии, по-сравнению с четвёртой, можно отметить:

  • Появление опционального нешифрованного режима работы: используя технологию Chaffing-and-Winnowing обеспечивается конфиденциальность и аутентичность передаваемых данных, но без использования шифрования как такового. Юрисдикции некоторых стран могут привлечь к ответственности за использование шифрования, могут принудить к выдаче ключей шифрования, но не ключей аутентификации или подписи. Этот режим может пригодится именно в подобных случаях: технически ничего кроме аутентификации не применяется к передаваемому трафику. Но этот режим требователен и к процессору и лишнему передаваемому трафику.
  • Вместо алгоритма PBKDF2, используемого для хэширования парольных фраз, задействован Argon2d - победитель конкурса Password Hashing Competition.
  • Множество мелких исправлений, упрощение конфигурирования на стороне сервера.


  1. Главная ссылка к новости (https://lists.cypherpunks.ru/p...)
  2. OpenNews: Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 4.0
  3. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 3.0
  4. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 2.0
  5. OpenNews: Увидел свет OpenVPN 2.3.0
  6. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
Автор новости: Sergey
Тип: Программы
Ключевые слова: govpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 00:42, 07/01/2016 [ответить] [смотреть все]    [к модератору]
  • –2 +/
    Самодписанный сертификат по ссылке. Действительно какие-то панки.
     
     
  • 2.5, Sergey, 01:10, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +3 +/
    Не знаю как вы определяете кем подписан сертификат, но подписан он CAcert.org.
     
     
  • 3.21, User123, 03:52, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]
  • +2 +/
    Cacert - это боль.
     
     
  • 4.28, Какаянахренразница, 05:35, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]
  • +1 +/
    Да, к сожалению Нельзя сказать, что Cacert совсем уж не взлетел Но летит он ка... весь текст скрыт [показать]
     
     
  • 5.41, Аноним, 10:13, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    свободный, безопасный, цензуроустойчивы - и демон?
     
  • 5.74, ., 17:47, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну пытаются же выйти из пике On Friday, 29th January 2016, the long-planned re-... весь текст скрыт [показать]
     
  • 5.79, myhand, 19:40, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Твой любимый анальный зонд^W^WIE - не одобряет сертификат?
     
     
  • 6.87, Какаянахренразница, 05:58, 08/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Наоборот анальные зонды большинства юзеров не одобряют такой сертификат на моём... весь текст скрыт [показать]
     
  • 2.12, arzeth, 01:56, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Мой Firefox 44 говорит Error code sec_error_cert_signature_algorithm_disabled Т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Sergey, 12:43, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Все CA это бизнес и политика MD5 это плохо, действительно 29-го числа CAcert б... весь текст скрыт [показать]
     
  • 1.2, Служба ИБ, 01:07, 07/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    >обеспечивается конфиденциальность и аутентичность передаваемых данных, но без использования шифрования

    Это что за новый способ? Это как так конфиденциальность математики научились обеспечивать без шифрования?

     
     
  • 2.3, Служба ИБ, 01:08, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Ошибка перевода мб целостность и аутентичность достоверность без шифрования мо... весь текст скрыт [показать] [показать ветку]
     
  • 2.6, Sergey, 01:11, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Рон Ривест ещё в 1998 году научился Ссылка в тексте новости приведена ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 01:17, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    А вы, как разработчик этого ну вообщем этого на Go, проверили его теорию Дока... весь текст скрыт [показать]
     
  • 3.8, Служба ИБ, 01:23, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Каюсь, не слышал до этого о технологии Подскажите, а ключ к алгоритму по вылову... весь текст скрыт [показать]
     
     
  • 4.10, Sergey, 01:47, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > Каюсь, не слышал до этого о технологии. Подскажите, а ключ к алгоритму
    > по вылову нужных битов по Диффи-Хеллману получается или там как-то по-своему?
    > Честно, читал английскую википедию - не смог разобраться из-за языкового барьера.

    Самое понятное объяснение я видел собственно в статье Ривеста самого:
    http://people.csail.mit.edu/rivest/chaffing-980701.txt

    Если коротко, то суть не хитра: кроме просто нужного нам сообщения отсылаем ещё одно или несколько вместе с ним, но снабжаем их MAC-ами. У нужного нам сообщения MAC будет валиден, отличен от остальных. Да, он зашумляет канал -- собственно это и называется chaffing, а процесс отсеивания неинтересующих нас данных -- winnowing. Если предположить что сообщение имеет размер один бит, то мы всегда можем отсылать по два бита (0 и 1), снабжая одного из них валидным MAC-ом. Для внешнего наблюдателя это поток 010101 с MAC-ами (рандомом) -- он не знает какие биты "валидны", за счёт чего и получается конфиденциальность.

    Он же ещё сразу предлагает тут подумать об использовании All-or-nothing-transformation для оптимизации. Перед тем как применить chaffing, мы преобразуем (это преобразование не использует никаких ключей, не имеет никакой секретности) его в AONT package и от него только часть используем для chaffing. Не "сломав" chaffing-and-winnowing, мы не сможет из-за AONT преобразования получить хотя бы даже часть оригинального сообщения. В GoVPN в качестве AONT используется OAEP (есть не одна работа доказывающая что OAEP является AONT-ом отличным) с 128-бит рандомной строчкой дополнительной. И chaffing применяется не ко всему пакету, а только к 128-бит его.

     
     
  • 5.15, Служба ИБ, 02:10, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Спасибо за развернутый ответ, но вопрос был в том, как распознать - валиден MAC ... весь текст скрыт [показать]
     
  • 4.11, Sergey, 01:48, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, ключ получается из Диффи-Хеллмана Это так и осталось прежним, ведь DH не яв... весь текст скрыт [показать]
     
     
  • 5.17, Служба ИБ, 02:14, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Спасибо В таком случае вижу только смену схему кодирования новое - невостребов... весь текст скрыт [показать]
     
  • 3.9, Служба ИБ, 01:37, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Это, в смысле, типа М-последовательности? Зашумляем сообщение?
     
  • 1.13, Аноним, 02:04, 07/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Судя по всему, минус только один - go.
     
     
  • 2.18, Pilat, 02:44, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    И в чём минус Go?
     
     
  • 3.27, Наркоман, 05:35, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Его не любят местные хипстеры, которым шашечки.
     
     
  • 4.36, rob pike, 08:47, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Хипстеры его как раз очень любят.
     
     
  • 5.38, Аноним, 09:18, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Он про таких как ты - про местных.
     
  • 3.34, Аноним, 07:59, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Для крипты - в непредсказуемом поведении Крипто полагается на аккуратное управл... весь текст скрыт [показать]
     
     
  • 4.75, ., 17:54, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Рассейские Ыгсперды в IT - беда похуже классических дорог и дураков Ладно, ... весь текст скрыт [показать]
     
     
  • 5.92, Аноним, 07:04, 11/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    DES тоже сертифицированный Был И dual-ec DRBG Пользуйся наздоровье ... весь текст скрыт [показать]
     
  • 3.42, Ivan_83, 10:41, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Тормознутость=прожорливость, отсутствие контроля за памятью.
     
     
  • 4.55, Sergey, 12:41, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Что вам мешает выделить кусок памяти new xxxx byte в Go, аналогичен malloc ... весь текст скрыт [показать]
     
     
  • 5.76, ., 18:00, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты всерьёз думаешь что он пробовал, искал но не вышло Да брось, оно хорошо есл... весь текст скрыт [показать]
     
  • 5.85, Ivan_83, 01:26, 08/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Я к тому, что GO тут вообще лишняя сущность Раз в нём нет явных malloc free то ... весь текст скрыт [показать]
     
     
  • 6.88, Sergey, 11:55, 08/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    С вашим подходом получается что вообще любой высокоуровневый язык программирован... весь текст скрыт [показать]
     
     
  • 7.93, Аноним, 18:52, 11/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сергей, ассемблер -- это тоже лишняя сущность Необходимость компиляции исходных... весь текст скрыт [показать]
     
     
  • 8.95, Аноним, 20:33, 11/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нормальные криптографы не ленятся проверить что генерируют на их код компиляторы... весь текст скрыт [показать]
     
  • 3.46, Аноним, 11:06, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В том, что авторы этой поделки позиционируют себя как крутые шифропанки, а сами... весь текст скрыт [показать]
     
     
  • 4.58, нонейм, 13:36, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    а че С++ уже не модно ?
    да и все это лабуда, профи пишут на асме
     
     
  • 5.89, Иван Теркин, 21:33, 08/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Профи пишут на том, что наиболее соответствует поставленной задаче Есть такая ш... весь текст скрыт [показать]
     
  • 4.77, ., 18:02, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я видел даже на perl-е если это гарантированно разорвет Ыгспрду пердак, пожа... весь текст скрыт [показать]
     
  • 1.14, Аноним, 02:09, 07/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    А где клиент и сервис к нему?
     
  • 1.16, Crazy Alex, 02:10, 07/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Выглядит как судорожная поппытка напихать побольше новых технологий - шоб було. Особенно Argon2 умиляет - хрень, о которой за пределами сайтов авторов и PHC ни одного упоминания в интернете.
     
     
  • 2.45, Аноним, 10:51, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Больше новостей - больше денег.
     
  • 1.20, Anon, 03:43, 07/01/2016 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    >Юрисдикции некоторых стран могут привлечь к ответственности за использование шифрования, могут принудить к выдаче ключей шифрования, но не ключей аутентификации или подписи. Этот режим может пригодится именно в подобных случаях: технически ничего кроме аутентификации не применяется к передаваемому трафику.

    Я боюсь, что этой лажей ни один суд из потенциальных стран не разведёшь. Ибо по сути это тоже самое шифрование, просто делается другим способом. Шифрование - это преобразование информации в целях сокрытия от третих лиц. Именно это здесь и делается. А то, что в википедии написано, что это не так - это греет душу только шифропанкам, у которых избыток свободного времени и недостаток женского внимания.

     
     
  • 2.30, Вареник, 06:13, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Нормальная отмазка Хотя все равно придется объяснять с какой целью использовалс... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.50, Клыкастый, 12:08, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Если речь о демократическом либеральном государстве

    Ян Мёрдок

     
     
     
    Часть нити удалена модератором

  • 6.59, Клыкастый, 13:47, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Пропущено баба-полицейская снимает с него трусы Даже не знаю, какая была в это... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.64, Клыкастый, 14:39, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    тут мы подходим со своими понятиями, со своими линейками и мерами что такое поз... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 10.69, Клыкастый, 15:36, 07/01/2016 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Странно А в России - говорят Руки засовывают И не только в задницы - у женщин... весь текст скрыт [показать]
     
  • 4.53, КарМер, 12:36, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну не смешите Вы думаете, если с верхов поступит приказ взять диссидента Х , Х ... весь текст скрыт [показать]
     
  • 3.33, Аноним, 07:54, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Васильеву так отработали что она по ГУМу гуляет Попытки отработать чаек ведут к... весь текст скрыт [показать]
     
     
  • 4.39, Anonymous1, 09:25, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    К чайкам у швейцарской прокуратуры нет претензий, как ни странно Попытки рассл... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.65, Клыкастый, 14:45, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    оказывается преступникам нужно подавать в иностранные суды у них к ним претензи... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.82, ., 19:52, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Помни Бута бро В аском суде вынесли приговор не ам-цу, по делам сделанным н... весь текст скрыт [показать]
     
  • 1.25, Аноним, 04:22, 07/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    спасибо большое за ваш труд!
     
  • 1.32, Аноним, 07:42, 07/01/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну так и отдаем им постоянные ключи с чистой совестью, других все-равно нет Вре... весь текст скрыт [показать]
     
  • 1.35, Аноним, 08:09, 07/01/2016 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Спасибо, работает сутками без rehandshake-a,где openvpn режется на рукопжатии ср... весь текст скрыт [показать]
     
     
  • 2.40, Anonymous1, 09:28, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Так VPN, насколько я знаю, режут по симметричности трафика на фаерволе А тут до... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Ivan_83, 10:45, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Скорее всего просто малопопулярное и не попало в сигнатуры DPI системам.
     
     
  • 4.52, Меломан1, 12:31, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А может и действительно хорошо маскируется, SoftEther же до сих пор не режется D... весь текст скрыт [показать]
     
  • 3.48, Аноним, 11:29, 07/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    опция -noise не использовалась.
     
  • 2.91, Anonymous4245345, 00:38, 11/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А если обрыв связи? IP внешний от провайдера сменился? реконнект будет?
     
  • 1.43, Аноним, 10:43, 07/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > This Connection is Untrusted

    Чего-то недоверяю я им.

     
  • 1.47, Аноним, 11:13, 07/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Sergey, а можно такое, но только на С? Ну или на С++?
     
     
  • 2.49, Аноним, 11:48, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Любой каприз за ваши деньги.
     
  • 2.57, Sergey, 12:44, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Можно, вопрос трудозатрат как верно заметили -- денег - Я не вижу в этом см... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, all_glory_to_the_hypnotoad, 16:25, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Всё же зависит от целей На Go, например, он никогда не вылезет за пределы локал... весь текст скрыт [показать]
     
     
  • 4.83, ., 20:15, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не - ну раз целый ТЫ сказал, то да - расходимся пацаны Да И сколько у тебя а... весь текст скрыт [показать]
     
  • 4.84, Аноним, 21:02, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Для даунов, Go переводит в машинный код и оптимизирует код как и GCC правда он э... весь текст скрыт [показать]
     
  • 4.94, Аноним, 18:58, 11/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Работаю в Tier 1 ISP Пишем на Go софт для внутреннего использования Автор, рас... весь текст скрыт [показать]
     
  • 1.68, Аноним, 15:32, 07/01/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Информация о подлинности этого веб сайта отсутствует Так предупреждает Firefox... весь текст скрыт [показать]
     
     
  • 2.73, Аноним, 17:33, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    видимо opennet.ru хостится на серверах АНБ)
     
     
  • 3.90, Аноним, 16:40, 09/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    увы, нет, иначе на нём была бы приличная реклама, и он бы не пропадал на месяц п... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor