Компания Private Internet Access (провайдер VPN), анонсировала, что вскоре будет проведен аудит одного из популярнейших на сегодня VPN-клиентов — OpenVPN. Проверкой займется известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green), ранее уже занимавшийся аудитом TrueCrypt.
Равно как и многие другие VPN-провайдеры Private Internet Access использует клиент OpenVPN в качестве фундамента для собственных приложений. Именно этим обусловлен тот факт, что компания наняла Грина за собственный счет.
«Вместо того чтобы обратиться к краудфандингу, Private Internet Access решила финансировать аудит OpenVPN 2.4 самостоятельно, в силу природы OpenVPN и его значимости для privacy-сообщества в целом и нашей компании в частности», — гласит официальное заявление компании.
Грин осуществит проверку OpenVPN версии 2.4, которая в настоящее время находится в статусе релиз-кандидата и уже опубликована на GitHub.
«Аудит OpenVPN 2.4 важен для всего сообщества, так как OpenVPN доступен практически на любой платформе и используется во многих приложениях, начиная от потребительских продуктов, таких как Private Internet Access VPN, и заканчивая бизнес-программами, к примеру, Cisco AnyConnect», — объясняют представители Private Internet Access.
Отчет, который Мэтью Грин составит по итогам проверки, будет передан разработчикам OpenVPN. Специалисты Private Internet Access выразили готовность помочь разработчикам в исправлении потенциальных уязвимостей до публикации результатов аудита в открытом доступе.
