Состоялся выпуск P2P VPN 0.11.2 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети.

Список изменений:

• Добавлена возможность использования приложения в headless режиме (без графического интерфейса).
• Добавлена возможность генерации файла доступа, экспорта закрытых ключей сети и создания новой сети с данными, сохраненными в формате ini, без использования графического интерфейса.
• Исправлена ошибка: кнопка закрытия в заголовке окна «добавить в черный список» (Ban peer) должна работать как кнопка НЕТ.
• Исправлен код, который мог приводить к утечке дескриптора при работе с файлами.
• Доступна функция ограничения скорости приема трафика.

>>> Подробности

WARP представляет собой cli-приложение, объединяющее в себе DNS-резолвер (использующий сервер 1.1.1.1), VPN и прокси для перенаправления трафика через инфраструктуру CDN Cloudflare. В качестве протокола VPN используется BoringTun – реализация WireGuard на Rust, целиком работающая в пространстве пользователя.

При использовании WARP, если сайт обслуживается в Cloudflare, то обращение к нему через WARP позволит загружать контент гораздо быстрее, чем через сеть провайдера.

Также можно включить только DNS over HTTPS или прокси.

Готовые пакеты предоставлены для Ubuntu (16.04, 20.04), Debian (9, 10, 11), Red Hat Enterprise Linux (7, 8) и CentOS.

>>> Подробности

В соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту с 17 июня 2021 года вводятся ограничения на использование VPN-сервисов VyprVPN и Opera VPN.

Данные VPN-сервисы отнесены к угрозам в соответствии с Постановлением Правительства РФ от 12 февраля №127.

Ограничения не затронут российские компании, использующие VPN-сервисы в непрерывных технологических процессах.

В «белые списки» включены более 200 технологических процессов 130 российских компаний.

В соответствии с регламентом компании были проинформированы о возможности включения в «белые списки» 14 мая 2021 года.

В случае поступления новых запросов, после проведения проверки, «белые списки» могут быть оперативно дополнены.

>>> Подробности

FreePN — это P2P-реализация распределенной виртуальной частной сети (dVPN), которая создает анонимное «облако» одноранговых узлов, где каждый одноранговый узел является одновременно клиентским узлом и выходным узлом. Одноранговые узлы случайным образом подключаются при запуске и повторно подключаются к новым (случайным) одноранговым узлам по мере необходимости.

Пользовательский интерфейс FreePN (freepn-gtk3-tray) в настоящее время поддерживает XDG-совместимые среды на основе GTK3, например Gnome, Unity, XFCE и производные.

FreePN не является полноценным VPN (таким как openvpn или vpnc) и не требует настройки каких-либо предварительных общих ключей или сертификатов. Трафик по сетевым ссылкам FreePN всегда зашифрован, однако, поскольку каждая сетевая ссылка независима, трафик должен расшифровываться при выходе из каждого однорангового хоста. При работе в «одноранговом» режиме предполагается, что каждый одноранговый узел является ненадежным хостом; при работе в режиме «adhoc» узлы можно считать доверенными (поскольку они принадлежат пользователю). Таким образом, пользоватль, выполняющий незаконные действия, компрометирует случайный выходной узел. Отличие от TOR и коммерческих VPN в том, что содержащие выходные узлы как правило знают, что делают.

Ограничения

• маршрутизируется только трафик www (http и https) и dns (опционально)
• маршрутизация трафика поддерживает только IPv4
• конфиденциальность DNS полностью зависит от вашей конфигурации DNS
• наиболее распространенная конфигурация DNS только для локальных сетей не поддерживает маршрутизацию из коробки
• вам нужно внести изменения, чтобы остановить утечку конфиденциальности DNS

Демонстрационное видео FreePN vs VPN

>>> Подробности

21 января сервис ProtonVPN открыл исходные коды всех оставшихся VPN-клиентов: Windows, Mac, Android, iOS. Исходники консольного Linux-клиента были открыты изначально. Недавно Linux-клиент был полностью переписан на Python и обзавелся множеством новых возможностей.

Таким образом, ProtonVPN стал первым в мире VPN-провайдером, который открыл все исходники клиентских приложений на всех платформах и прошел полный независимый аудит кода от компании SEC Consult, в ходе которого не было найдено проблем, которые могли бы скомпрометировать VPN-трафик или привести к повышению привилегий.

Прозрачность, этика и безопасность лежат в основе Интернета, который мы хотим создать, и, в первую очередь, потому, что мы создали ProtonVPN.

Ранее компания Mozilla тоже помогала с аудитом кода и исследованиями в области безопасности - для них был открыт специальный доступ ко всем дополнительным технологиям ProtonVPN. Ведь в скором времени Mozilla предоставит своим пользователям платный VPN-сервис на основе ProtonVPN. В свою очередь, ProtonVPN обещает, что продолжит проводить независимый аудит своих приложений на постоянной основе.

Как бывшие ученые ЦЕРНа, мы считаем публикацию и рецензирование неотъемлемой частью наших идей, - подытоживает компания. - Мы также публикуем результаты независимых проверок безопасности, охватывающих все наше программное обеспечение.

Код приложений открыт под лицензией GPLv3.

В ближайших планах компании - открыть исходные коды всего дополнительного ПО и компонентов. Так же запланирован и графический клиент для Linux, правда когда именно - пока неизвестно. В настоящий момент идет активный бета-тест VPN-протокола WireGuard - пользователи платных тарифов могут присоединиться и попробовать.

Отчет об исследовании безопасности: Windows, Mac, Android, iOS

>>> Подробности

Вышел новый свободный клиент ProtonVPN под Linux. Новая версия 2.0 переписана с нуля на Python. Не то чтобы старая версия клиента на bash-script была плоха. Напротив, там были и все основные метрики, и даже рабочий kill-switch. Но новый клиент работает лучше, быстрее и намного стабильнее, а также имеет множество новых возможностей.

Основные возможности в новой версии:

• Kill-switch - позволяет заблокировать основное интернет-соединение при разрыве VPN-подключения. Ни байта мимо! Kill-switch предотвращает раскрытие IP-адресов и DNS-запросов, если по какой-то причине вы отключены от VPN-сервера.
• Split Tunneling - позволяет исключать определенные IP-адреса из VPN-туннеля. Исключив некоторые IP-адреса из вашего VPN-подключения, вы можете просматривать интернет, как если бы вы были в двух местах одновременно.
• Улучшение производительности - код был серьезно оптимизирован для более легкой и надежной поддержки Linux-платформ. Более стабильный и быстрый алгоритм поможет определить, какой VPN-сервер будет поддерживать самую высокую скорость соединения.
• Улучшение безопасности - было внесено множество изменений, чтобы предотвратить утечки DNS и утечки IPv6.

Скачать Linux-клиент

Исходники ProtonVPN-CLI

Полный гайд по настройкам

>>> Подробности

Riseup запустил новый и простой для использования сервис VPN — без необходимости конфигурирования, без регистрации и смс.

Riseup — одна из старейших некоммерческих организаций, разрабатывающая и предлагающая пользователям сервисы для безопасной и приватной работы в интернете.

Сервис создан на базе Bitmask, который ранее создавался в рамках LEAP encryption access project. Цель создания Bitmask заключается в освобождении пользователя от рутинных задач при конфигурировании, обеспечивая при этом максимальный уровень безопасности из возможных.

>>> Подробности

Крис Бирд (Chris Beard), руководитель (CEO) компании Mozilla Corporation, рассказал в интервью немецкому изданию T3N о намерении запустить в октябре этого года премиальный сервис Firefox Premium (premium.firefox.com), в рамках которого будут предоставляться расширенные сервисы с оформлением платной подписки. Детали пока не афишируются, но качестве примера, упоминаются сервисы, связанные с использованием VPN и облачного хранилища пользовательских данных.
Тестирование платного VPN началось в Firefox в октябре 2018 года и базируется на предоставлении встроенного в браузер доступа через VPN-сервис ProtonVPN, который был выбран из-за сравнительно высокого уровня защиты канала связи, отказа от ведения логов и общей ориентацией не на получение прибыли, а на повышение безопасности и приватности в Web.
Компания ProtonVPN зарегистрирована в Швейцарии, имеющей жёсткое законодательство в области защиты частной жизни, не позволяющее спецслужбам контролировать информацию. Начало облачного хранилища положено сервисом Firefox Send, предназначенным для обмена файлами между пользователями с применением оконечного шифрования. В настоящее время сервис полностью бесплатный. Ограничение на размер загружаемого файла выставлено в 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. По умолчанию файл удаляется после первой загрузки или после истечения 24 часов (время жизни файла можно установить от одного часа до 7 дней).

>>> Подробности

На днях Роскомнадзор прислал крупнейшим VPN-сервисам письмо с предложением сотрудничать по части блокировок сайтов и фильтрации контента в интернете. На принятие решения было дано 30 дней. Не совсем понятно, на что надеялся Роскомнадзор, но не прошло и дня, как большинство VPN-сервисов, за исключением российского «Kaspersky Secure Connection», отреагировали жестким отказом.

Какие решения предприняли VPN-сервисы:

• TorGuard — в списке РКН, отказ + закрывает сервера в РФ
• VyprVPN — в списке РКН, отказ
• OpenVPN — в списке РКН, отказ
• ProtonVPN — не в списке РКН, отказ
• NordVPN — в списке РКН, отказ + рассмотрит варианты действий
• Private Internet Access — не в списке РКН, отказ
• Trust.Zone — не в списке РКН, отказ + закрывает сервера в РФ
• VPN Unlimited — в списке РКН, отказ
• Kaspersky Secure Connection — в списке РКН, согласие.

По ссылке можно прочитать подробные ответы компаний в адрес цензурного(*) ведомства.

* запрещено на территории Российской Федерации.

>>> Подробности

Швейцарская компания Proton Technologies AG, которая владеет такими сервисами, как ProtonMail и ProtonVPN, получила от Европейского союза 2 миллиона евро за разработку набора зашифрованных сервисов.

Несмотря на то, что штаб-квартира компании находится за пределами ЕС, Швейцария имеет двусторонние соглашения с ЕС, согласно которым компании в этой стране получают финансирование для Horizon 2020. В Proton также отметили, что около 40% их пользователей проживают в ЕС, и что 20% работников базируются в офисах, расположенных в Чешской Республике и Литве, что дополнительно оправдывает финансирование.

В блоге Proton сказали, что финансирование представляет ЕС в соответствии с позицией фирмы о конфиденциальности:

«В настоящее время ЕС четко дал понять, что поддерживает права на неприкосновенность частной жизни, и делает ставку на Proton Technologies, чтобы предоставить европейский ответ монополиям в области интеллектуального анализа данных таких технологических гигантов США, как Google. Таким образом, мы получили не только значительный объем финансирования, но и мощного союзника в предстоящих сложных битвах».

Чтобы заработать средства, Proton подвергся проверке своей команды, технологий и финансов. Им также пришлось посетить Брюссель, чтобы встретиться с Европейской комиссией. Комиссия также получила информацию о фирме от граждан и предприятий в ЕС, которые используют услуги компании для лучшей оценки пригодности.

В Proton сказали, что ЕС предъявляет особые требования к фондам, и большинство средств из них было выделено на разработку третьего продукта, ProtonDrive, который должен повысить его глобальную конкурентоспособность. Также они сказали, что 2 миллиона евро могут показаться не такими уж значительными средствами, но это определенно ускорит разработку ProtonDrive.

В августе 2018 года сервис ProtonMail прошел независимый аудит безопасности. Компания Cure53 провела тщательное тестирование ключевых технологий ProtonMail, включая стабильную версию их библиотеки OpenPGPjs 3.0. Ни одной критической проблемы выявлено не было.

В недавнем крупном исследовании thebestvpn сервис ProtonVPN показал один из лучших результатов.

Важной новостью для пользователей из России станет то, что 9 марта ФСБ и компания МТС начали активно блокировать сети ProtonMail. Информация о блокировках предоставлена телеграм каналом «ЗаТелеком».

>>> Подробности

Компания Mozilla намерена начать эксперимент по установке в Firefox встроенного VPN. Эксперимент стартует 22 октября и затронет лишь небольшое число пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через сервис ProtonVPN. Он будет только платным (около $10 в месяц). Сам ProtonVPN предоставляет и бесплатный вариант подписки, и вариант за $5 в месяц.

>>> Подробности

Разработчики сервисов защищенной почты Protonmail и ProtonVPN выпустили открытый консольный клиент ProtonVPN для Linux. Эта небольшая, но полезная программка позволяет контролировать VPN-соединения в любом Linux-дистрибутиве.

В ближайшее время клиент пройдет многочисленные тесты во всех современных Linux-дистрибутивах. Из наиболее востребованных функций в CLI обещают добавить killswitch, который должен работать одинаково хорошо и стабильно во всех дистрибутивах. Багрепорты и любой фидбек крайне приветствуются.

P.S. Постепенно в roadmap планируется и полноценный GUI-клиент для Linux, но пока идет активное развитие и тестирование CLI.

Reddit ProtonVPN: https://www.reddit.com/r/ProtonVPN/

Ссылка на GitHub: https://github.com/ProtonVPN/protonvpn-cli

Настройка клиента: https://protonvpn.com/support/linux-vpn-tool/

>>> Новость в блоге:

В рассылке для разработчиков ядра Linux представлена новая реализация интерфейсов для шифрованных и аутентифицированных каналов. WireGuard — новый вариант реализации VPN, сочетающий простоту реализации (около 4 тысяч строк) с полным функционалом проверенных криптографических алгоритмов. По мнению автора Джейсона Доненфилда (Jason A. Donenfeld), главы компании Edge Security и ее специалиста по безопасности, его реализация лишена усложнений, присущих таким проектам, как xfrm и OpenVPN.

Проект WireGuard развивается несколько лет и уже прошел стадию рецензирования криптографии, что позволяет говорить о его внедрении в ядро и публичном тестировании. После прохождения тестирования в ядре Linux предполагается портировать наработки в другие ОС. Код распространяется под лицензией GNU GPLv2.

Тесты показали, что WireGuard имеет в 4 раза лучшую пропускную способность и в 3.8 раза более отзывчив по сравнению с OpenVPN (256-bit AES c HMAC-SHA2–256). WireGuard также опережает по производительности IPsec (256-bit ChaCha20+Poly1305 и AES-256-GCM-128), но существенный выигрыш для IPsec заметен в основном в области снижения задержек.

>>> Подробности

Ricin — безопасный, лёгкий, с большими возможностями настройки клиент Tox для GNU/Linux, написанный SkyzohKey на языке Vala, с использованием инструментария GTK+ 3.

Tox — популярный P2P протокол для общения, целью которого является безопасность и приватность! Он полностью децентрализован, никаких промежуточных серверов между общающимися нет. Весь трафик между собеседниками надёжно шифруется, текущая реализация использует:

• Curve25519 — для обмена ключами.
• XSalsa20 — для симметричного шифрования.
• Poly1305 — для обеспечения целостности сообщений и аутентификации источника данных.

Протокол Tox уже поддерживает:

• текстовый чат;
• голосовое общение;
• видео-общение;
• показ рабочего стола;
• распространение файлов;
• реализацию всего вышеперечисленного для группы, необходимо установить свой ToxBot;
• создание виртуальных приватных сетей, посредством ToxVPN.

Есть и другие клиенты протокола Tox, написанные на разных языках и работающие под разными ОС:

• qTox — Linux, Windows, OSX, BSD, Android (QT, C++)
• uTox — Linux, Windows, OSX, BSD, Android (C)
• Toxic — Linux, OSX, BSD (C)
• Antox — Android (Scala)
• Antidote — iOS (Objective-C)

Скачать Ricin-0.0.4

>>> ricin.im

Вышла новая версия strongSwan, реализации IPsec для Linux, FreeBSD, Android, Windows и Mac OS X. IPsec — это набор протоколов для реализации защищенной передачи данных по протоколу IP, который чаще всего используется для создания VPN-сетей.

IPsec состоит из двух частей: протокол обмена ключами IKE и протокол передачи шифрованного трафика ESP. strongSwan реализует протоколы IKEv1 и IKEv2, а реализация ESP находится в ядре ОС, благодаря чему достигается высокая производительность работы VPN. Если ядро не поддерживает ESP (как, например, в случае Android), strongSwan использует внутреннюю реализацию в пространстве пользователя.

strongSwan является форком другого проекта, FreeS/WAN, одной из первых реализаций IPsec в Linux. В пятой версии strongSwan был переписан практически с нуля с оглядкой на современные стандарты, что выгодно отличает его от других форков FreeS/WAN.

( Основные изменения: )

>>> Подробности

Internet Protocol Security (IPsec) используется для реализации виртуальных частных сетей (VPN). Когда сети продолжают наращивать пропускную способность от текущих 1-10 гигабод, до 40 гигабод всё острее становится вопрос о производительности криптографических блоков IPSec. FreeBSD Foundation сообщает, что сейчас Джон-Марк Гурни (John-Mark Gurney) — разработчик с большим стажем работы с FreeBSD — занимается добавлением современных режимов AES в криптографический фреймворк и в IPsec. Проект спонсируется не только FreeBSD Foundation, но и Netgate — одним из крупнейших поставщиков сетевого оборудования, базирующегося на BSD.

Проект не только добавляет новые режимы шифрования, но также заимствует некоторые эффективные моменты из OpenBSD, предоставляющие пользователям возможность значительно ускорить обработку шифрованных соединений. Новые режимы включают в себя AES-CTR и AES-GCM, которые реализованы с помощью аппаратного ускорения инструкциями AES-NI в Intel-процессорах. По словам Джона-Марка, «на современном 64-битном x86 процессоре одно ядро с​​может обрабатывать поток около 1 гигабайта в секунду».

Одновременно с этим проектом, FreeBSD коммиттер и сотрудник pfSense Ermal Luci обновит стек IPsec, так, чтобы он мог воспользоваться всеми преимуществами новых криптографических режимов.

Джим Томпсон(Jim Thompson), совладелец как Netgate так и ESF (компании курирующей разработку pfSense), сказал: «Мы рады внести свой вклад в этот проект. Наш интерес к высокой производительности IPsec очевиден, однако мы также понимаем важность внедрения этих новых технологий в FreeBSD. Не только потому, что наша собственные наработки основаны на FreeBSD, но и в интересах всего сообщества. Мы планируем включить поддержку аппаратно ускоренного AES-GCM уже в версию 2.2 pfSense».

Планируется, что проект будет завершён к концу сентября 2014 года.

>>> Подробности

Состоялся очередной выпуск SoftEther - VPN-сервера, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN» (маскирующийся под HTTPS-трафик), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) аналогов, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance.

За прошедшее время, с момента открытия исходников, была добавлена поддержка OpenBSD и CentOS/RHEL, сервер научился использовать TUN/TAP в MacOS X. Улажены вопросы с авторскими правами (предыдущие 10 лет проект развивался под покровительством Mitsubishi Materials Corporation), благодаря чему появилась поддержка авторизации Radius/Active Directory, авторизации по RSA-ключам, ACL для пользователей, deep-inspect packet logging и syslog transfer, исправлен ряд ошибок и изъянов безопасности (отдельно подчёркивается, что используемая ветка OpenSSL - 0.9.8 не подвержена нашумевшей уязвимости Hearthbleed).

Изменения в версии 4.08

• Консольная утилита vpncmd теперь умеет генерировать (через MakeCert) RSA-сертификаты со стойкостью 2048 бит (ранее лишь 1024 бит);
• Улучшена логика работы NAT-Traversal, что поможет избежать ошибок в случае, когда VPN-сервер находится за NAT.

Доступны сборки сервера для платформ Linux, Mac OS, FreeBSD, Solaris и Windows, а клиента - для Linux, Mac OS и Windows. Исходный код размещён на GitHub под лицензией GPLv2.

>>> Подробности

10 апреля 2014 года компания Simplex Solutions Inc выпустила клиент сервиса VPN Unlimited для систем на основе Debian GNU/Linux.

VPN сервис может использоваться для защиты данных при работе в публичных WiFi сетях или при необходимости получать доступ к данным, имеющим ограничения по географическому расположению клиента. Доступны семь регионов для подключения из Европы и Северной Америки, список регулярно расширяется. На данный момент клиентская база пользователей насчитывает более 300 тысяч абонентов. Ежедневно VPN Unlimited пользуются до 20 тысяч людей одновременно.

Также доступны версии приложения для Windows, Mac OS X и iOS-устройств. При подключении на Linux и Windows используется OpenVPN с аутентификацией по ключам, на платформах компании Apple - IPsec.

После регистрации предоставляется неограниченый по трафику триальный период на 10 дней для 5 любых устройств.

>>> Подробности

4 января в списке свободного програмного обеспечения появился еще один инструмент для создания виртуальных частных сетей (Virtual private network, VPN) — SoftEther VPN. Данный продукт позиционируется как легковесный, универсальный и дружелюбный к пользователю.

К преимуществам SoftEther VPN относятся:

• SSL-VPN туннелирование с использованием протокола HTTPS для обхода фаерволлов и NAT.
• Поддержка VPN over ICMP и VPN over DNS.
• Поддержка 256-битного AES и 4096-битного RSA шифрования.
• Высокая скорость и эффективность при малом потреблении ресурсов.
• Поддержка большинства протоколов VPN (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, EtherIP).
• Функция OpenVPN clone для поддержки устаревших openVPN клиентов.
• Возможность настройки через GUI.

Со всеми особенностями можно ознакомиться на официальном сайте.

SoftEther VPN был создан Daiyuu Nobori в университете округа Тсукуба, Япония в рамках магистерской диссертации и увидел свет в марте 2013 года. По данным с официального сайта, SoftEther VPN был установлен на 80000+ машин в течение 2013 года.

Исходный код можно скачать с github, sourceforge и google code.

>>> Подробности

После более года разработки вышел OpenVPN версии 2.3.

( Список изменений с версии 2.2 )

>>> Подробности