- لم يجد التدقيق الجديد أي نقاط ضعف كبيرة في GotaTun الخاص بـ Mullvad
- يقول مولفاد إن المشكلات البسيطة التي تم تحديدها قد تم إصلاحها بالفعل
- استبدل GotaTun تطبيق WireGuard القديم في ديسمبر
حصل تطبيق WireGuard الخاص بـ Mullvad VPN، GotaTun، على الضوء الأخضر في تدقيق أمني أكمله مدققون مستقلون، ولم يبلغوا عن أي ثغرات كبيرة.
يعد GotaTun، المكتوب بلغة برمجة Rust، تطبيقًا لمساحة المستخدم لبروتوكول نفق الشبكة WireGuard الذي قدمته Mullvad كبديل مفتوح المصدر لتطبيقه السابق المستند إلى Go.
تم تنفيذه في ديسمبر، قبل وقت قصير من اكتمال مشروع Mullvad تقاعد بروتوكول OpenVPN، فقد أدى حتى الآن إلى تحقيق أداء أسرع وعمر بطارية أطول على الأجهزة المحمولة وتقليل أعطال التطبيقات بشكل ملحوظ, مما يجعل التطبيق أكثر استقرارًا بشكل عام.
يستمر المقال أدناه
ولكن حتى أفضل شبكات VPN لا يمكنها ببساطة أن تدعي أن كودها الجديد خالي من العيوب الأمنية؛ هناك حاجة إلى مدقق خارجي للتحقق من أن الكود يرقى بالفعل إلى المستوى المطلوب.
ما الذي وجده التدقيق – وما الذي لم يجده
في الفترة ما بين 19 يناير و15 فبراير، أجرت شركة Assured Security Consultants ومقرها جوتنبرج مراجعة مختصرة لرمز GotaTun لاختبار تكوينها بالكامل، باستثناء واجهة سطر الأوامر والميزات المحددة. كود دايتا.
لقد أصبح الرمز واضحًا تمامًا، مما يطمئن مستخدمي Mullvad بأن VPN نفذت بروتوكول WireGuard بدقة وأمان في لغة البرمجة الأصلية الخاصة بهم.
“استنادًا إلى مراجعة التعليمات البرمجية لدينا، لا يوجد لدى GotaTun أي نقاط ضعف كبيرة،” كما استنتج المدققون في تقريرهم.
سيتم استقبال هذا بسعادة من قبل المستخدمين الذين واجهوا سابقًا أعطالًا من التنفيذ السابق غير Rust، والذين يمكنهم الآن الاطمئنان إلى أن تجربة المستخدم الجديدة والأكثر أناقة مصحوبة بمستويات مستمرة من الأمان.
تم مؤخرًا تدقيق تطبيق GotaTun الخاص بنا بواسطة WireGuard من قبل Assured Security Consultants. تم إصلاح مشكلتين تم تحديدهما منخفضي الخطورة قبل الانتهاء من عملية التدقيق. لم يتم العثور على أي ثغرات أمنية كبيرة. اقرأ المزيد هنا: https://t.co/ouHlGhr8Jg6 مارس 2026
في الواقع، ذكرت Mullvad سابقًا أن 85% من جميع الأعطال التي تم تسجيلها على تطبيق Android الخاص بها كانت مرتبطة بشكل مباشر بالتعارضات بين كود Mullvad's Rust وتنفيذ WireGuard's Go.
في ذلك الوقت، أعاد فريق VPN للخصوصية كتابة تطبيق WireGuard في Rust ليناسب مجموعتهم: GotaTun، أو “مستقبل WireGuard”، كما أطلق عليه Mullvad، والذي قضى تنفيذه فعليًا على هذه المشكلات، مع انخفاض معدل الأعطال على Android من 0.4% إلى حوالي 0.01%.
وأكدت عملية التدقيق أيضًا أن كلاً من Mullvad ومستخدميها لديهم سبب للاحتفال وأن المخاوف من حدوث أعطال لا أساس لها الآن: فالرمز مناسب للغرض.
تبقى بعض العيوب
ومع ذلك، فمن المهم أن نلاحظ أن نتائج التدقيق لم تكن خالية من العيوب. تم تحديد مشكلتين بسيطتين والإبلاغ عنهما لتصحيحهما، حيث لم يتبع تطبيق Mullvad's Rust بروتوكول WireGuard الرسمي بشكل كامل.
يشير خطأ الحشو إلى أن تنسيق البيانات الرقمية المرسلة بواسطة تطبيق Rust لم يكن متوافقًا مع مواصفات البروتوكول.
أبرزت مشكلة ثانية أيضًا أنه على الرغم من أن بروتوكول WireGuard يتطلب تخصيص رقم عشوائي، إلا أن Mullvad لم يستخدم طريقة عشوائية تمامًا، بل استخدم طريقة أكثر قابلية للتنبؤ لإنشاء الرقم.
أخيرًا، تتم صيانة بعض أجزاء الكود بشكل أساسي بواسطة فرق صغيرة جدًا، تتكون من شخص أو شخصين. قال المدققون إنه على الرغم من أن هذا لا يشكل حاليًا أي مخاطر أمنية، إلا أنه يثير بعض المخاوف طويلة المدى فيما يتعلق بالجودة والصيانة، حيث تميل الفرق الأكبر إحصائيًا إلى العثور على المزيد من الأخطاء وتقليل عيوب التعليمات البرمجية المحتملة في المستقبل.
وذكر مولفاد أن معظم هذه التوصيات قد تم إصلاحها قبل نشر النتائج، وهو ادعاء من المرجح أن يتم التحقق منه في المراجعة القادمة.
ومع ذلك، بالنسبة لمستخدمي Mullvad الحاليين والمحتملين، فإن هذه النتائج الحالية تعزز مكانة Mullvad باعتبارها شبكة VPN تعطي الأولوية لخصوصية المستخدم وإخفاء هويته، وتستمر في تحسين مبادئها الأساسية من خلال تقييمات هادفة من طرف ثالث.
ويبدو أنه في الوقت الحالي لن يمنعه أي تعطل في التطبيق من تحقيق هدفه.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات