GoVPN

GoVPN - демон, предназначен для создания шифрованных аутентифицированных каналов связи поверх протокола UDP.

3 мая 2015 года стало известно о выходе релиза VPN-демона GoVPN 3.0^[1].

Релиз ориентирован на повышение безопасности и простоту реализации. Программа создана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для аутентификации участников соединения применяется аутентифицируемый по парольным фразам протокол обмена ключами DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange), устойчивый к атакам посредством подбора паролей по словарю. При компрометации БД сервера DH-A-EKE всё-равно не позволит представиться клиентом, не зная целого пароля. Имеется защита от атак повторного воспроизведения, дешифровки сохранённого трафика, даже при компрометации парольной фразы. Кроме обеспечения конфиденциальности есть возможность скрывать как размер сообщений, так и время их возникновения, путём генерирования постоянного шумового трафика.

Изменения в версии

• Сообщения согласования канала связи стали неотличимы от шума (так же как и транспортные);
• Злоумышленник имеет меньше шансов заставлять сервер потреблять энтропию; появилась real-time статистика соединений;
• Конфигурация задаётся для каждого клиента отдельно, а не глобально;
• Возможность скрытия размера сообщений, за счёт добавления шума;
• Возможность скрытия времени возникновения пакетов, за счёт трафика, постоянного по скорости;
• EKE-протокол заменён на Augmented-EKE, который предотвращает возможность представиться клиентом даже при компрометации базы данных сервера, так как он хранит не общий ключ, а только verifier (средство проверки) от него.

Примечания