Preparan una auditoría de seguridad para OpenVPN 2.4

Private Internet Access ha anunciado que financiará  una auditoría a OpenVPN 2.4, la cual será realizada por el criptógrafo Matthew Green, profesor asistente del Instituto de Seguridad de la Información de Johns Hopkins. El Dr. Green tiene una larga y distinguida historia en los campos de la criptografía aplicada y la ingeniería criptográfica y ha liderado previamente la auditoría de Truecrypt.

Como comentamos, Private Internet Access ha contratado al Dr. Green como consultor independiente para hacer una evaluación exhaustiva de la versión de OpenVPN que actualmente está disponible en GitHub y buscar vulnerabilidades de seguridad. Una vez que OpenVPN 2.4 esté fuera de beta y se haya liberado, la versión final será comparada y evaluada para completar la auditoría de seguridad.

La auditoría de OpenVPN 2.4 es importante para toda la comunidad, ya que OpenVPN está disponible en casi todas las plataformas y se utiliza en muchas aplicaciones de producto tales como el cliente VPN de Private Internet Access o Cisco AnyConnect. En lugar de ir a un enfoque de crowdfunding, Private Internet Access ha decidido financiar la totalidad de la auditoría de OpenVPN 2.4 debido a la naturaleza integral de OpenVPN para asegurar la privacidad de la comunidad y de su propia empresa.

Una vez completada la auditoría independiente, Private Internet Access compartirá el informe final con OpenVPN antes de hacer públicos los resultados y asegurarse de que cualquier vulnerabilidad descubierta se corrija antes de publicarla.

Esperamos ver la seguridad de OpenVPN 2.4 y que mantengan a la comunidad informada sobre el desarrollo de la auditoría de OpenVPN 2.4. Excelente iniciactiva.

Fuente: Private Internet Access funds OpenVPN 2.4 audit by noted cryptographer Dr. Matthew Green

Comentarios