Mullvad VPN रिव्यू

 (x41-dsec.de)
2 पॉइंट द्वारा GN⁺ 2024-12-12 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • Mullvad VPN सुरक्षा ऑडिट

  • X41 ने Mullvad VPN एप्लिकेशन पर source code access सहित white-box penetration test किया।

  • यह टेस्ट Linux, Windows, macOS, Android, iOS सहित 5 प्लेटफ़ॉर्म पर चलने वाले एप्लिकेशन की जटिलता के कारण चुनौतीपूर्ण था।

  • नियमित ऑडिट और penetration test के माध्यम से Mullvad VPN एप्लिकेशन उच्च सुरक्षा स्तर बनाए रखता है।

  • टेस्ट परिणाम

  • कुल 6 vulnerabilities पाई गईं।

  • सबसे गंभीर vulnerability signal handler code में race condition और time-safety violation के कारण memory corruption की समस्या थी।

  • एक vulnerability ऐसी थी जिससे network-adjacent attacker उपयोगकर्ता की पहचान उजागर कर सकता था, और एक side-channel attack भी था जिसमें कुछ परिस्थितियों में client वर्तमान में एक्सेस की जा रही site को प्रकट कर सकता था।

  • Mullvad VPN AB ने इन vulnerabilities को तेज़ी से ठीक किया, और यह भी ऑडिट किया गया कि fixes सही तरह से काम कर रहे हैं।

  • निष्कर्ष

  • client application ने सीमित संख्या में प्रासंगिक vulnerabilities उजागर कीं, और Mullvad VPN AB ने उन्हें तेज़ी से ठीक किया।

  • X41 ने Mullvad VPN AB के साथ सुचारु सहयोग और संचार के लिए आभार व्यक्त किया।

  • लिंक

  • पूरी रिपोर्ट

  • Mullvad की घोषणा

  • Mullvad के पिछले ऑडिट

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-12-12
Hacker News राय

  • X41 की Mullvad audit report में मिली समस्याएँ काफ़ी सरल हैं। DAITA (Defence against AI Traffic Analysis) पर काफ़ी निर्भरता है।

    • DAITA, AI traffic analysis के ख़िलाफ़ एक सुरक्षा उपाय है, और इसके लिए अतिरिक्त training की ज़रूरत पड़ सकती है

  • VPN बिज़नेस इन दिनों काफ़ी सक्रिय है, लेकिन लगता है कि वे ग्राहकों के साथ ठीक व्यवहार नहीं करते या अपनी service के बारे में पारदर्शी नहीं हैं

    • ख़ासकर स्कैंडिनेवियाई देशों से आने वाले कई “कूल” VPN बताए जाते हैं, लेकिन हक़ीक़त में ऐसा नहीं होता

  • Audit report का threat model section अच्छी तरह लिखा गया है। कई audit firms अक्सर इस हिस्से को छोड़ देती हैं

    • लगता है कि Cure53, Assured, Atredis जैसी पिछली audit firms ने Mullvad के साथ एक उचित threat model सेट किया था

  • Public audit reports अक्सर इस तरह लिखी जाती हैं जैसे “यह कंपनी बहुत सुरक्षित है और बहुत अच्छा काम कर रही है”

    • यह X41 की कोई खास शिकायत नहीं है, लेकिन कई evaluation firms में यह रुझान दिखता है
    • लेकिन Rust program में heap corruption vulnerability ढूँढना एक अच्छी उपलब्धि है

  • Mullvad VPN app की audit report सार्वजनिक की गई है

    • यह Mullvad service की नहीं, बल्कि app की audit है

  • Mullvad पहले बेहतरीन था, लेकिन port forwarding बंद करने के बाद torrent इस्तेमाल करना मुश्किल हो गया

    • OpenVPN support बंद होना भी असुविधाजनक है
    • किसी दूसरे VPN पर जाने की योजना है

  • OpenBSD पर WireGuard के साथ Mullvad VPN इस्तेमाल कर रहा हूँ, और यह अच्छी तरह काम करता है

    • anonymity के लिए इसे bitcoin से महीने-दर-महीने खरीदा जा सकता है

  • “X41 ने Mullvad VPN app का audit किया” शीर्षक ज़्यादा स्पष्ट हो सकता है

  • सोच रहा हूँ कि क्या VPN की review करने वाली कोई गंभीर वेबसाइट है

    • इंटरनेट पर non-sponsored जानकारी ढूँढना हमेशा मुश्किल होता है
    • Mullvad की पहचान P2P support देने वाले सबसे अच्छे VPN में से एक के रूप में है