Szerző: Hlács Ferenc

2018. március 23. 16:19

Házi VPN-t adtak ki az Alphabet biztonsági szakértői

A Jigsaw csapata kifejezetten az újságírók online védelmét célozza a nyílt forrású, egyszerűen használható Outline projekttel.

Saját szerverre telepíthető VPN-szoftverrel rukkolt elő az Alphabet ernyője alatt működő Jigsaw online biztonsági cég. Az Outline névre keresztelt nyílt forrású megoldást bárki szabadon igénybe veheti, a csapat blogposztja szerint azonban azt elsősorban a sajtó munkatársainak szánja, akik szervezeteiken belül hozhatnak létre biztonságosabb céges hálózatokat, amelyekkel távolról is biztonságban tudhatják online kapcsolatukat, és kizárhatják az illetéktelen kíváncsiskodókat.

A Jigsaw csapata szerint a jelenleg elérhető VPN szolgáltatások gyakran nem kínálnak megfelelő védelmet, egyrészt mert a hálózatokon áthaladó adatokat harmadik felekre kell bízni, akik azt potenciálisan kiszolgáltathatják például hatósági kérésre, másrészt pedig mert egyes VPN megoldások titkosítást sem használnak, vagy ha használnak, némi adatot szivárogtatnak (például a DNS lekérdezéseket).

outline

Az Outline a külső bizalmi faktort egyszerűen kiiktatja, hiszen azt igény szerint az adott szervezet saját szerverein működteti, ráadásul a szolgáltatás egyáltalán nem is rögzíti az online adatforgalmat. A szerver tetszés szerinti felhőszolgáltató rendszerén, vagy saját infrastruktúrán is üzemeltethető. A szolgáltatás 256 bites AEAD titkosítással operál, továbbá hálózatiprotokoll-implementációkat a be- és kimeneti adatok alapján beazonosító a protocol fingerprinting megoldások ellen is védelmet biztosít.

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

A fejlesztők, miután nem IT-szakértő célközönségnek szánják a terméket, igyekeztek annak használatát a lehető leginkább leegyszerűsíteni, ennek megfelelően az Outline szerverek  konténeres formában érhetőek el, és karbantartást nem ígényelnek: automatikusan frissülnek a legújabb és legbiztonságosabb verzióra, nem kell a frissítések manuális letöltésével foglalkozni. Az Outline teljes egészében nyílt forrású és ingyenesen használható, azt továbbá a már a nonprofit Radically Open Security online biztonsági cég is auditálta. Az Outline egyébként a Shadowsocksra épít, amely egy szintén nyílt forrású, socks5-re támaszkodó titkosított proxy megoldás.

A Jigsaw VPN terméke két fő komponensből áll, ezek az Outline manager és a kliensszoftver. A jelenleg Windows és Linux platformokon elérhető manager app végigvezet a VPN-szerver telepítésének lépésein, legyen az saját infrastruktúrán vagy külső cloud szolgáltatónál. Utóbbiak közül egyébként a fejlesztőcsapat a DigitalOceant ajánlja, utóbbit az appból közvetlenül használatba is lehet venni, annak legolcsóbb konstrukciója havi 5 dollárt kóstál, 1 terabájt adatforgalomért cserébe.

A szerver a managerből kezelhető, itt lehetőség van további felhasználók hozzáadásra, sőt új szerverek létrehozására is. Azt érdemes figyelembe venni, hogy bár a fenti alkalmazás Windowson és Linuxon is használható (a macOS támogatás is úton van), maga a konténer Linux szerveres környezetbe telepíthető. A kliensalkalmazás Windows, Android és Chrome OS rendszereken működik, a fejlesztők ugyanakkor már itt is készítik a macOS és iOS verziókat. Az appból a csatlakozás egyébként teljesen magától értetődő, telepítését követően elég hozzá megadni a szerver gazdájától kapott meghívólinket. Az Outline noha még kezdeti fázisban lévő projekt, már most szabadon használatba vehető, illetve GitHubon is elérhető.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról