知名的虛擬私有網路(VPN)服務供應商Private Internet Access(PIA)本周宣布,已贊助密碼學專家、也是美國約翰霍普金斯大學教授的Matthew Green稽核OpenVPN的安全性,並打算將結果回饋給OpenVPN專案,最終將造福所有OpenVPN用戶。
開放源碼的OpenVPN為全球最廣為使用的虛擬私有網路之一,它支援跨平台,可同時應用在伺服器端與客戶端,允許企業設定VPN伺服器,亦讓終端用戶可連結VPN伺服器,已被整合在各種消費者及企業產品中,PIA亦利用OpenVPN建立VPN服務。
PIA贊助了Green稽核新一代的OpenVPN 2.4,Green已經著手尋找目前仍為RC版的OpenVPN 2.4安全漏洞,在正式版出爐後,Green會再重新進行比對以完成稽核。
PIA表示,OpenVPN 2.4幾乎可支援所有平台,且被應用在許多商業產品中,之所以不採取眾包稽核途徑而選擇贊助獨立稽核模式是因為OpenVPN不論對整個隱私社群或是PIA而言都是不可或缺的。
在Green完成稽核後,PIA將會先與OpenVPN專案分享正式結果,等待漏洞修補後才會對外公開。
Green曾主導硬碟加密專案TrueCrypt Project的安全稽核,也是知名的密碼學專家,外界相信由Green負責稽核OpenVPN 2.4將能大幅改善該專案的安全性,還說這是PIA送給OpenVPN社群的聖誕禮物。