Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Házi VPN-t adtak ki az Alphabet biztonsági szakértői

Hlács Ferenc, 2018. március 23. 16:19

A Jigsaw csapata kifejezetten az újságírók online védelmét célozza a nyílt forrású, egyszerűen használható Outline projekttel.

hirdetés

Saját szerverre telepíthető VPN-szoftverrel rukkolt elő az Alphabet ernyője alatt működő Jigsaw online biztonsági cég. Az Outline névre keresztelt nyílt forrású megoldást bárki szabadon igénybe veheti, a csapat blogposztja szerint azonban azt elsősorban a sajtó munkatársainak szánja, akik szervezeteiken belül hozhatnak létre biztonságosabb céges hálózatokat, amelyekkel távolról is biztonságban tudhatják online kapcsolatukat, és kizárhatják az illetéktelen kíváncsiskodókat.

A Jigsaw csapata szerint a jelenleg elérhető VPN szolgáltatások gyakran nem kínálnak megfelelő védelmet, egyrészt mert a hálózatokon áthaladó adatokat harmadik felekre kell bízni, akik azt potenciálisan kiszolgáltathatják például hatósági kérésre, másrészt pedig mert egyes VPN megoldások titkosítást sem használnak, vagy ha használnak, némi adatot szivárogtatnak (például a DNS lekérdezéseket).

outline

Az Outline a külső bizalmi faktort egyszerűen kiiktatja, hiszen azt igény szerint az adott szervezet saját szerverein működteti, ráadásul a szolgáltatás egyáltalán nem is rögzíti az online adatforgalmat. A szerver tetszés szerinti felhőszolgáltató rendszerén, vagy saját infrastruktúrán is üzemeltethető. A szolgáltatás 256 bites AEAD titkosítással operál, továbbá hálózatiprotokoll-implementációkat a be- és kimeneti adatok alapján beazonosító a protocol fingerprinting megoldások ellen is védelmet biztosít.

A fejlesztők, miután nem IT-szakértő célközönségnek szánják a terméket, igyekeztek annak használatát a lehető leginkább leegyszerűsíteni, ennek megfelelően az Outline szerverek  konténeres formában érhetőek el, és karbantartást nem ígényelnek: automatikusan frissülnek a legújabb és legbiztonságosabb verzióra, nem kell a frissítések manuális letöltésével foglalkozni. Az Outline teljes egészében nyílt forrású és ingyenesen használható, azt továbbá a már a nonprofit Radically Open Security online biztonsági cég is auditálta. Az Outline egyébként a Shadowsocksra épít, amely egy szintén nyílt forrású, socks5-re támaszkodó titkosított proxy megoldás.

A Jigsaw VPN terméke két fő komponensből áll, ezek az Outline manager és a kliensszoftver. A jelenleg Windows és Linux platformokon elérhető manager app végigvezet a VPN-szerver telepítésének lépésein, legyen az saját infrastruktúrán vagy külső cloud szolgáltatónál. Utóbbiak közül egyébként a fejlesztőcsapat a DigitalOceant ajánlja, utóbbit az appból közvetlenül használatba is lehet venni, annak legolcsóbb konstrukciója havi 5 dollárt kóstál, 1 terabájt adatforgalomért cserébe.

A szerver a managerből kezelhető, itt lehetőség van további felhasználók hozzáadásra, sőt új szerverek létrehozására is. Azt érdemes figyelembe venni, hogy bár a fenti alkalmazás Windowson és Linuxon is használható (a macOS támogatás is úton van), maga a konténer Linux szerveres környezetbe telepíthető. A kliensalkalmazás Windows, Android és Chrome OS rendszereken működik, a fejlesztők ugyanakkor már itt is készítik a macOS és iOS verziókat. Az appból a csatlakozás egyébként teljesen magától értetődő, telepítését követően elég hozzá megadni a szerver gazdájától kapott meghívólinket. Az Outline noha még kezdeti fázisban lévő projekt, már most szabadon használatba vehető, illetve GitHubon is elérhető.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.