The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

06.01.2016 22:06  Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0

Состоялся релиз свободного VPN-демона GoVPN 5.0, предназначенного для создания шифрованных, аутентифицированных и цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе протокол DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange). Протокол имеет свойство нулевого неразглашения при котором невозможна offline атака по словарю. Даже при компрометации БД сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от атак повторного воспроизведения, дешифровки перехваченного трафика даже при компрометации парольной фразы (свойство совершенной прямой секретности). Кроме обеспечения конфиденциальности есть возможность скрывать размер сообщения и время их возникновения, путём генерирования постоянного шумового трафика.

Среди новшеств пятой версии, по-сравнению с четвёртой, можно отметить:

  • Появление опционального нешифрованного режима работы: используя технологию Chaffing-and-Winnowing обеспечивается конфиденциальность и аутентичность передаваемых данных, но без использования шифрования как такового. Юрисдикции некоторых стран могут привлечь к ответственности за использование шифрования, могут принудить к выдаче ключей шифрования, но не ключей аутентификации или подписи. Этот режим может пригодится именно в подобных случаях: технически ничего кроме аутентификации не применяется к передаваемому трафику. Но этот режим требователен и к процессору и лишнему передаваемому трафику.
  • Вместо алгоритма PBKDF2, используемого для хэширования парольных фраз, задействован Argon2d - победитель конкурса Password Hashing Competition.
  • Множество мелких исправлений, упрощение конфигурирования на стороне сервера.


  1. Главная ссылка к новости (https://lists.cypherpunks.ru/p...)
  2. OpenNews: Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 4.0
  3. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 3.0
  4. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 2.0
  5. OpenNews: Увидел свет OpenVPN 2.3.0
  6. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
Автор новости: Sergey
Тип: Программы
Ключевые слова: govpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:42, 07/01/2016 [ответить] [смотреть все]
  • –2 +/
    Самодписанный сертификат по ссылке. Действительно какие-то панки.
     
     
  • 2.5, Sergey, 01:10, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Не знаю как вы определяете кем подписан сертификат, но подписан он CAcert.org.
     
     
  • 3.21, User123, 03:52, 07/01/2016 [^] [ответить] [смотреть все]
  • +2 +/
    Cacert - это боль.
     
     
  • 4.28, Какаянахренразница, 05:35, 07/01/2016 [^] [ответить] [смотреть все]
  • +1 +/
    Да, к сожалению Нельзя сказать, что Cacert совсем уж не взлетел Но летит он ка... весь текст скрыт [показать]
     
     
  • 5.41, Аноним, 10:13, 07/01/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    свободный, безопасный, цензуроустойчивы - и демон?
     
  • 5.74, ., 17:47, 07/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну пытаются же выйти из пике On Friday, 29th January 2016, the long-planned re-... весь текст скрыт [показать]
     
  • 5.79, myhand, 19:40, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Твой любимый анальный зонд^W^WIE - не одобряет сертификат?
     
     
  • 6.87, Какаянахренразница, 05:58, 08/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Наоборот анальные зонды большинства юзеров не одобряют такой сертификат на моём... весь текст скрыт [показать]
     
  • 2.12, arzeth, 01:56, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Мой Firefox 44 говорит Error code sec_error_cert_signature_algorithm_disabled Т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Sergey, 12:43, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Все CA это бизнес и политика MD5 это плохо, действительно 29-го числа CAcert б... весь текст скрыт [показать]
     
  • 1.2, Служба ИБ, 01:07, 07/01/2016 [ответить] [смотреть все]  
  • +2 +/
    >обеспечивается конфиденциальность и аутентичность передаваемых данных, но без использования шифрования

    Это что за новый способ? Это как так конфиденциальность математики научились обеспечивать без шифрования?

     
     
  • 2.3, Служба ИБ, 01:08, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ошибка перевода мб целостность и аутентичность достоверность без шифрования мо... весь текст скрыт [показать] [показать ветку]
     
  • 2.6, Sergey, 01:11, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Рон Ривест ещё в 1998 году научился Ссылка в тексте новости приведена ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 01:17, 07/01/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    А вы, как разработчик этого ну вообщем этого на Go, проверили его теорию Дока... весь текст скрыт [показать]
     
  • 3.8, Служба ИБ, 01:23, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Каюсь, не слышал до этого о технологии Подскажите, а ключ к алгоритму по вылову... весь текст скрыт [показать]
     
     
  • 4.10, Sergey, 01:47, 07/01/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    > Каюсь, не слышал до этого о технологии. Подскажите, а ключ к алгоритму
    > по вылову нужных битов по Диффи-Хеллману получается или там как-то по-своему?
    > Честно, читал английскую википедию - не смог разобраться из-за языкового барьера.

    Самое понятное объяснение я видел собственно в статье Ривеста самого:
    http://people.csail.mit.edu/rivest/chaffing-980701.txt

    Если коротко, то суть не хитра: кроме просто нужного нам сообщения отсылаем ещё одно или несколько вместе с ним, но снабжаем их MAC-ами. У нужного нам сообщения MAC будет валиден, отличен от остальных. Да, он зашумляет канал -- собственно это и называется chaffing, а процесс отсеивания неинтересующих нас данных -- winnowing. Если предположить что сообщение имеет размер один бит, то мы всегда можем отсылать по два бита (0 и 1), снабжая одного из них валидным MAC-ом. Для внешнего наблюдателя это поток 010101 с MAC-ами (рандомом) -- он не знает какие биты "валидны", за счёт чего и получается конфиденциальность.

    Он же ещё сразу предлагает тут подумать об использовании All-or-nothing-transformation для оптимизации. Перед тем как применить chaffing, мы преобразуем (это преобразование не использует никаких ключей, не имеет никакой секретности) его в AONT package и от него только часть используем для chaffing. Не "сломав" chaffing-and-winnowing, мы не сможет из-за AONT преобразования получить хотя бы даже часть оригинального сообщения. В GoVPN в качестве AONT используется OAEP (есть не одна работа доказывающая что OAEP является AONT-ом отличным) с 128-бит рандомной строчкой дополнительной. И chaffing применяется не ко всему пакету, а только к 128-бит его.

     
     
  • 5.15, Служба ИБ, 02:10, 07/01/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Спасибо за развернутый ответ, но вопрос был в том, как распознать - валиден MAC ... весь текст скрыт [показать]
     
  • 4.11, Sergey, 01:48, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, ключ получается из Диффи-Хеллмана Это так и осталось прежним, ведь DH не яв... весь текст скрыт [показать]
     
     
  • 5.17, Служба ИБ, 02:14, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Спасибо В таком случае вижу только смену схему кодирования новое - невостребов... весь текст скрыт [показать]
     
  • 3.9, Служба ИБ, 01:37, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Это, в смысле, типа М-последовательности? Зашумляем сообщение?
     
  • 1.13, Аноним, 02:04, 07/01/2016 [ответить] [смотреть все]  
  • +4 +/
    Судя по всему, минус только один - go.
     
     
  • 2.18, Pilat, 02:44, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И в чём минус Go?
     
     
  • 3.27, Наркоман, 05:35, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Его не любят местные хипстеры, которым шашечки.
     
     
  • 4.36, rob pike, 08:47, 07/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Хипстеры его как раз очень любят.
     
     
  • 5.38, Аноним, 09:18, 07/01/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Он про таких как ты - про местных.
     
  • 3.34, Аноним, 07:59, 07/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Для крипты - в непредсказуемом поведении Крипто полагается на аккуратное управл... весь текст скрыт [показать]
     
     
  • 4.75, ., 17:54, 07/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Рассейские Ыгсперды в IT - беда похуже классических дорог и дураков Ладно, ... весь текст скрыт [показать]
     
     
  • 5.92, Аноним, 07:04, 11/01/2016 [^] [ответить] [смотреть все]  
  • +/
    DES тоже сертифицированный Был И dual-ec DRBG Пользуйся наздоровье ... весь текст скрыт [показать]
     
  • 3.42, Ivan_83, 10:41, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Тормознутость=прожорливость, отсутствие контроля за памятью.
     
     
  • 4.55, Sergey, 12:41, 07/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Что вам мешает выделить кусок памяти new xxxx byte в Go, аналогичен malloc ... весь текст скрыт [показать]
     
     
  • 5.76, ., 18:00, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты всерьёз думаешь что он пробовал, искал но не вышло Да брось, оно хорошо есл... весь текст скрыт [показать]
     
  • 5.85, Ivan_83, 01:26, 08/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Я к тому, что GO тут вообще лишняя сущность Раз в нём нет явных malloc free то ... весь текст скрыт [показать]
     
     
  • 6.88, Sergey, 11:55, 08/01/2016 [^] [ответить] [смотреть все]  
  • +/
    С вашим подходом получается что вообще любой высокоуровневый язык программирован... весь текст скрыт [показать]
     
     
  • 7.93, Аноним, 18:52, 11/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Сергей, ассемблер -- это тоже лишняя сущность Необходимость компиляции исходных... весь текст скрыт [показать]
     
     
  • 8.95, Аноним, 20:33, 11/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Нормальные криптографы не ленятся проверить что генерируют на их код компиляторы... весь текст скрыт [показать]
     
  • 3.46, Аноним, 11:06, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    В том, что авторы этой поделки позиционируют себя как крутые шифропанки, а сами... весь текст скрыт [показать]
     
     
  • 4.58, нонейм, 13:36, 07/01/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    а че С++ уже не модно ?
    да и все это лабуда, профи пишут на асме
     
     
  • 5.89, Иван Теркин, 21:33, 08/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Профи пишут на том, что наиболее соответствует поставленной задаче Есть такая ш... весь текст скрыт [показать]
     
  • 4.77, ., 18:02, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Я видел даже на perl-е если это гарантированно разорвет Ыгспрду пердак, пожа... весь текст скрыт [показать]
     
  • 1.14, Аноним, 02:09, 07/01/2016 [ответить] [смотреть все]  
  • +/
    А где клиент и сервис к нему?
     
  • 1.16, Crazy Alex, 02:10, 07/01/2016 [ответить] [смотреть все]  
  • +/
    Выглядит как судорожная поппытка напихать побольше новых технологий - шоб було. Особенно Argon2 умиляет - хрень, о которой за пределами сайтов авторов и PHC ни одного упоминания в интернете.
     
     
  • 2.45, Аноним, 10:51, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Больше новостей - больше денег.
     
  • 1.20, Anon, 03:43, 07/01/2016 [ответить] [смотреть все]  
  • –2 +/
    >Юрисдикции некоторых стран могут привлечь к ответственности за использование шифрования, могут принудить к выдаче ключей шифрования, но не ключей аутентификации или подписи. Этот режим может пригодится именно в подобных случаях: технически ничего кроме аутентификации не применяется к передаваемому трафику.

    Я боюсь, что этой лажей ни один суд из потенциальных стран не разведёшь. Ибо по сути это тоже самое шифрование, просто делается другим способом. Шифрование - это преобразование информации в целях сокрытия от третих лиц. Именно это здесь и делается. А то, что в википедии написано, что это не так - это греет душу только шифропанкам, у которых избыток свободного времени и недостаток женского внимания.

     
     
  • 2.30, Вареник, 06:13, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Нормальная отмазка Хотя все равно придется объяснять с какой целью использовалс... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.50, Клыкастый, 12:08, 07/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    > Если речь о демократическом либеральном государстве

    Ян Мёрдок

     
     
     
    Часть нити удалена модератором

  • 6.59, Клыкастый, 13:47, 07/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Пропущено баба-полицейская снимает с него трусы Даже не знаю, какая была в это... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.64, Клыкастый, 14:39, 07/01/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    тут мы подходим со своими понятиями, со своими линейками и мерами что такое поз... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 10.69, Клыкастый, 15:36, 07/01/2016 [ответить] [смотреть все]  
  • +4 +/
    Странно А в России - говорят Руки засовывают И не только в задницы - у женщин... весь текст скрыт [показать]
     
  • 4.53, КарМер, 12:36, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну не смешите Вы думаете, если с верхов поступит приказ взять диссидента Х , Х ... весь текст скрыт [показать]
     
  • 3.33, Аноним, 07:54, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Васильеву так отработали что она по ГУМу гуляет Попытки отработать чаек ведут к... весь текст скрыт [показать]
     
     
  • 4.39, Anonymous1, 09:25, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    К чайкам у швейцарской прокуратуры нет претензий, как ни странно Попытки рассл... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.65, Клыкастый, 14:45, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    оказывается преступникам нужно подавать в иностранные суды у них к ним претензи... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.82, ., 19:52, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Помни Бута бро В аском суде вынесли приговор не ам-цу, по делам сделанным н... весь текст скрыт [показать]
     
  • 1.25, Аноним, 04:22, 07/01/2016 [ответить] [смотреть все]  
  • +/
    спасибо большое за ваш труд!
     
  • 1.32, Аноним, 07:42, 07/01/2016 [ответить] [смотреть все]  
  • +/
    Ну так и отдаем им постоянные ключи с чистой совестью, других все-равно нет Вре... весь текст скрыт [показать]
     
  • 1.35, Аноним, 08:09, 07/01/2016 [ответить] [смотреть все]  
  • –1 +/
    Спасибо, работает сутками без rehandshake-a,где openvpn режется на рукопжатии ср... весь текст скрыт [показать]
     
     
  • 2.40, Anonymous1, 09:28, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так VPN, насколько я знаю, режут по симметричности трафика на фаерволе А тут до... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Ivan_83, 10:45, 07/01/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Скорее всего просто малопопулярное и не попало в сигнатуры DPI системам.
     
     
  • 4.52, Меломан1, 12:31, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    А может и действительно хорошо маскируется, SoftEther же до сих пор не режется D... весь текст скрыт [показать]
     
  • 3.48, Аноним, 11:29, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    опция -noise не использовалась.
     
  • 2.91, Anonymous4245345, 00:38, 11/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А если обрыв связи? IP внешний от провайдера сменился? реконнект будет?
     
  • 1.43, Аноним, 10:43, 07/01/2016 [ответить] [смотреть все]  
  • +1 +/
    > This Connection is Untrusted

    Чего-то недоверяю я им.

     
  • 1.47, Аноним, 11:13, 07/01/2016 [ответить] [смотреть все]  
  • +1 +/
    Sergey, а можно такое, но только на С? Ну или на С++?
     
     
  • 2.49, Аноним, 11:48, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Любой каприз за ваши деньги.
     
  • 2.57, Sergey, 12:44, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно, вопрос трудозатрат как верно заметили -- денег - Я не вижу в этом см... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, all_glory_to_the_hypnotoad, 16:25, 07/01/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Всё же зависит от целей На Go, например, он никогда не вылезет за пределы локал... весь текст скрыт [показать]
     
     
  • 4.83, ., 20:15, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Не - ну раз целый ТЫ сказал, то да - расходимся пацаны Да И сколько у тебя а... весь текст скрыт [показать]
     
  • 4.84, Аноним, 21:02, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Для даунов, Go переводит в машинный код и оптимизирует код как и GCC правда он э... весь текст скрыт [показать]
     
  • 4.94, Аноним, 18:58, 11/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Работаю в Tier 1 ISP Пишем на Go софт для внутреннего использования Автор, рас... весь текст скрыт [показать]
     
  • 1.68, Аноним, 15:32, 07/01/2016 [ответить] [смотреть все]  
  • +/
    Информация о подлинности этого веб сайта отсутствует Так предупреждает Firefox... весь текст скрыт [показать]
     
     
  • 2.73, Аноним, 17:33, 07/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    видимо opennet.ru хостится на серверах АНБ)
     
     
  • 3.90, Аноним, 16:40, 09/01/2016 [^] [ответить] [смотреть все]  
  • +/
    увы, нет, иначе на нём была бы приличная реклама, и он бы не пропадал на месяц п... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList