Mullvad VPN incelemesi

 (x41-dsec.de)
2 puan yazan GN⁺ 2024-12-12 | 1 yorum | WhatsApp'ta paylaş

  • Mullvad VPN güvenlik denetimi

  • X41, Mullvad VPN uygulaması üzerinde kaynak kodu erişimini de içeren bir white-box sızma testi gerçekleştirdi.

  • Bu test, Linux, Windows, macOS, Android ve iOS dahil 5 platformda çalışan uygulamanın karmaşıklığı nedeniyle zorluydu.

  • Düzenli denetimler ve sızma testleri sayesinde Mullvad VPN uygulaması yüksek bir güvenlik seviyesini koruyor.

  • Test sonuçları

  • Toplam 6 güvenlik açığı bulundu.

  • En ciddi açık, sinyal işleyici kodundaki yarış durumu ve zaman güvenliği ihlali nedeniyle ortaya çıkan bellek bozulması sorunuydu.

  • Ağ komşuluğundaki bir saldırganın kullanıcının kimliğini sızdırabilmesine yol açan bir açık ve belirli durumlarda istemcinin kullanıcının o anda bağlı olduğu siteyi ortaya çıkarabilmesine neden olan bir yan kanal saldırısı bulunuyor.

  • Mullvad VPN AB bu açıkları hızla giderdi ve düzeltmelerin düzgün çalıştığı da denetlendi.

  • Sonuç

  • İstemci uygulaması, sayıca sınırlı ama ilgili güvenlik açıklarını ortaya çıkardı ve Mullvad VPN AB bunları hızla düzeltti.

  • X41, Mullvad VPN AB ile yürütülen sorunsuz iş birliği ve iletişim için teşekkür etti.

  • Bağlantılar

  • Tam rapor

  • Mullvad duyurusu

  • Mullvad'ın önceki denetimleri

İlgili okumalar

1 yorum

 
GN⁺ 2024-12-12
Hacker News yorumları

  • X41’in Mullvad denetim raporunda bulunan sorunlar nispeten basit. DAITA’ya (AI Trafik Analizine Karşı Savunma) fazlasıyla bel bağlanıyor.

    • DAITA, AI trafik analizine karşı bir savunma ve ek eğitim gerektirebilir

  • VPN işi bugünlerde oldukça hareketli, ancak müşterilere gerektiği gibi davranmadıkları veya sundukları hizmet konusunda şeffaf olmadıkları hissediliyor

    • Özellikle İskandinav ülkelerinden gelen “havalı” VPN’lerin çok olduğu söyleniyor, ama gerçekte durum böyle değil

  • Denetim raporundaki tehdit modeli bölümü iyi yazılmış. Birçok denetim kurumu bu kısmı sık sık atlıyor

    • Cure53, Assured ve Atredis gibi önceki denetim kurumlarının Mullvad ile uygun bir tehdit modeli oluşturmuş olduğu görülüyor

  • Kamusal denetim raporları çoğu zaman “bu şirket çok güvenli ve işini çok iyi yapıyor” şeklinde yazılıyor

    • Bu, X41’e özgü bir şikayet değil, ancak birçok değerlendirme kuruluşunda böyle bir eğilim var
    • Ancak bir Rust programında heap bozulması zafiyeti bulmuş olmaları iyi bir başarı

  • Mullvad VPN uygulamasına ilişkin denetim raporu yayımlandı

    • Bu, Mullvad hizmetine değil uygulamaya yönelik bir denetim

  • Mullvad geçmişte harikaydı, ancak port yönlendirmeyi durdurunca torrent kullanımı zorlaştı

    • OpenVPN desteğinin sonlandırılması da rahatsızlık yaratıyor
    • Başka bir VPN’e geçmeyi planlıyorum

  • OpenBSD’de WireGuard ile birlikte Mullvad VPN kullanıyorum ve iyi çalışıyor

    • Anonimlik için bitcoin ile aylık satın alma yapılabiliyor

  • “X41, Mullvad VPN uygulamasını denetledi” başlığı daha açık olabilir

  • VPN’leri inceleyen ciddi bir web sitesi olup olmadığını merak ediyorum

    • İnternette sponsorlu olmayan bilgi bulmak her zaman zor
    • Mullvad’ın P2P destekleyen en iyi VPN’lerden biri olduğu yönünde bir itibarı var