الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

قامت "Cure53" بتدقيق NordPass والتحقق من أمانها القوي

  • تم تدقيق NordPass من قبل اختبار الاختراق "Cure53" ووجد أنه آمن تمامًا.
  • اكتشف الباحثون تسع مشكلات مع المنتج تم إصلاحها من قبل المطورين.
  • قدم NordPass للتو ميزة جديدة تسمى "جهات الاتصال الموثوقة" للاحتفال بنجاح المراجعة.

"Cure53" ، شركة اختبار الاختراق ومقرها برلين والتي أجرت عمليات تدقيق في السابق ExpressVPN وعلى TunnelBear ، تم استدعاؤها الآن للنظر في NordPass. هذه الأداة هي مدير كلمات المرور الذي أطلقه خبير الأمن "NordVPN" في نوفمبر الماضي. خلال المراجعة العملية التي أجريناها ، امتدحنا بساطة المنتج والتشفير المتطور (XChaCha20) وبنية المعرفة الصفرية ، لكننا لن نقول لا لخيارين أكثر تقدمًا موجهين نحو المستخدمين المحترفين. ومع ذلك ، أثبت NordPass أنه خيار قوي في مساحة مزدحمة من المنافسة الشرسة ، خاصة فيما يتعلق بحماية خصوصية المستخدمين.

الآن ، يأتي Cure53 إلى تأكيد أمنها أيضًا ، خلق أساس متين لمنتج NordVPN الجديد لبناء سمعته عليه. وبشكل أكثر تحديدًا ، نظر مختبرو الاختراق عميقًا في شفرة مصدر المنتج ، وقاعدة الشفرة الخاصة به ، ونظام التشفير المستخدم في التطبيق ، محاولين معرفة ما إذا كانت هناك أي ثغرات من شأنها المساس بخصوصية المستخدمين وأمانهم. استمرت عملية التدقيق لعدة أشهر ، حيث كان هناك الكثير من العناصر التي تحتاج إلى تحليل.

كانت المجالات الرئيسية الأربعة التي ركز فيها Cure53 على ما يلي:

  1. مراجعة فرضية التشفير
  2. إكمال اختبار القلم للبرنامج ومراجعة رمز المصدر
  3. إكمال اختبار القلم وتدقيق التعليمات البرمجية المصدر لتطبيق خلفية NordPass
  4. مراجعة نقاط اتصال API

اتبع المختبرون منهجية "الصندوق الأبيض" لعملية المراجعة ، مما يعني أن NordVPN شاركوا كل شيء معهم ، بما في ذلك كود المصدر والمعلومات المرافقة والوثائق الكاملة. اختبار الصندوق الأبيض دقيق للغاية ، ويمكن أن يكشف عن العيوب التي قد يكون من الصعب جدًا على الممثلين تحقيقها بشكل واقعي لاستغلالها. علاوة على ذلك ، غالبًا ما يؤدي إلى تحسينات التعليمات البرمجية ، ويوفر فرصة استبطان للمبرمجين ، ويعطي نتائج يمكن تتبعها.

وجد Cure53 تسعة مشكلات أثناء الاختبار ، وتمكن فريق NordVPN من معالجتها جميعًا قبل انتهاء التدقيق. وكما ذكر الفريق الذي يقف وراء NordPass ، فقد احتفلوا بهذا النجاح من خلال تقديم ميزة جديدة تسمى "جهات الاتصال الموثوقة". يسمح هذا للمستخدمين بتبديل مفاتيح التشفير الخاصة بهم يدويًا ، وبالتالي تقليل مخاطر هجمات الرجل في الوسط. في حين أن هذا أمر رائع بدون شك ، سيكون من الأفضل إذا تم دمج هذه الميزة في التطبيق قبل التعاقد على Cure53 ، حيث كان سيتم اختبار رمز هذه الميزة الجديدة أيضًا. مع ترك هذه التفاصيل الصغيرة جانبًا ، يجب أن يكون مستخدمو NordPass أكثر ثقة في أن معلوماتهم محمية بشكل مناسب داخل قبو التطبيق.

نحن نوصيك: