- تم تدقيق NordPass من قبل اختبار الاختراق "Cure53" ووجد أنه آمن تمامًا.
- اكتشف الباحثون تسع مشكلات مع المنتج تم إصلاحها من قبل المطورين.
- قدم NordPass للتو ميزة جديدة تسمى "جهات الاتصال الموثوقة" للاحتفال بنجاح المراجعة.
"Cure53" ، شركة اختبار الاختراق ومقرها برلين والتي أجرت عمليات تدقيق في السابق ExpressVPN وعلى TunnelBear ، تم استدعاؤها الآن للنظر في NordPass. هذه الأداة هي مدير كلمات المرور الذي أطلقه خبير الأمن "NordVPN" في نوفمبر الماضي. خلال المراجعة العملية التي أجريناها ، امتدحنا بساطة المنتج والتشفير المتطور (XChaCha20) وبنية المعرفة الصفرية ، لكننا لن نقول لا لخيارين أكثر تقدمًا موجهين نحو المستخدمين المحترفين. ومع ذلك ، أثبت NordPass أنه خيار قوي في مساحة مزدحمة من المنافسة الشرسة ، خاصة فيما يتعلق بحماية خصوصية المستخدمين.
الآن ، يأتي Cure53 إلى تأكيد أمنها أيضًا ، خلق أساس متين لمنتج NordVPN الجديد لبناء سمعته عليه. وبشكل أكثر تحديدًا ، نظر مختبرو الاختراق عميقًا في شفرة مصدر المنتج ، وقاعدة الشفرة الخاصة به ، ونظام التشفير المستخدم في التطبيق ، محاولين معرفة ما إذا كانت هناك أي ثغرات من شأنها المساس بخصوصية المستخدمين وأمانهم. استمرت عملية التدقيق لعدة أشهر ، حيث كان هناك الكثير من العناصر التي تحتاج إلى تحليل.
كانت المجالات الرئيسية الأربعة التي ركز فيها Cure53 على ما يلي:
- مراجعة فرضية التشفير
- إكمال اختبار القلم للبرنامج ومراجعة رمز المصدر
- إكمال اختبار القلم وتدقيق التعليمات البرمجية المصدر لتطبيق خلفية NordPass
- مراجعة نقاط اتصال API
اتبع المختبرون منهجية "الصندوق الأبيض" لعملية المراجعة ، مما يعني أن NordVPN شاركوا كل شيء معهم ، بما في ذلك كود المصدر والمعلومات المرافقة والوثائق الكاملة. اختبار الصندوق الأبيض دقيق للغاية ، ويمكن أن يكشف عن العيوب التي قد يكون من الصعب جدًا على الممثلين تحقيقها بشكل واقعي لاستغلالها. علاوة على ذلك ، غالبًا ما يؤدي إلى تحسينات التعليمات البرمجية ، ويوفر فرصة استبطان للمبرمجين ، ويعطي نتائج يمكن تتبعها.
وجد Cure53 تسعة مشكلات أثناء الاختبار ، وتمكن فريق NordVPN من معالجتها جميعًا قبل انتهاء التدقيق. وكما ذكر الفريق الذي يقف وراء NordPass ، فقد احتفلوا بهذا النجاح من خلال تقديم ميزة جديدة تسمى "جهات الاتصال الموثوقة". يسمح هذا للمستخدمين بتبديل مفاتيح التشفير الخاصة بهم يدويًا ، وبالتالي تقليل مخاطر هجمات الرجل في الوسط. في حين أن هذا أمر رائع بدون شك ، سيكون من الأفضل إذا تم دمج هذه الميزة في التطبيق قبل التعاقد على Cure53 ، حيث كان سيتم اختبار رمز هذه الميزة الجديدة أيضًا. مع ترك هذه التفاصيل الصغيرة جانبًا ، يجب أن يكون مستخدمو NordPass أكثر ثقة في أن معلوماتهم محمية بشكل مناسب داخل قبو التطبيق.