Mullvad تعزز ريادتها في الشفافية عبر تدقيق أمني جديد لبروتوكول GotaTun
أعلنت شركة Mullvad المتخصصة في خدمات الشبكات الافتراضية الخاصة (VPN) عن نتائج أحدث تدقيق أمني مستقل أجرته على تنفيذها الجديد لبروتوكول WireGuard، المعروف باسم “GotaTun”. ووفقًا لما نشرته الشركة في مدونتها الرسمية، لم يتم العثور على أي ثغرات أمنية كبرى خلال عملية التدقيق التي أجرتها شركة Assured Security Consultants، ومقرها غوتنبرغ، في الفترة ما بين 19 يناير و15 فبراير 2026.
ويُعد هذا التدقيق هو الثامن عشر لشركة Mullvad منذ عام 2017، مما يعزز مكانتها كواحدة من أكثر الشركات شفافية في صناعة الـ VPN. ومن بين أفضل خدمات الـ VPN التي يرشحها الخبراء، تفوقت ExpressVPN فقط على Mullvad في عدد عمليات التدقيق، بواقع 23 تدقيقًا منذ عام 2018.
تفاصيل التدقيق التقني لبروتوكول GotaTun
ركزت شركة Assured Security Consultants في مهمتها على مراجعة الأكواد البرمجية لبروتوكول GotaTun، وهو نسخة Mullvad الخاصة من بروتوكول الاتصال WireGuard المكتوبة بلغة البرمجة Rust. شمل التدقيق مراجعة شاملة للكود المصدري واختبار التنفيذ الكامل، باستثناء كود DAITA المسؤول عن حجب تحليل حركة المرور المدعوم بالذكاء الاصطناعي وواجهة سطر الأوامر (CLI).
وعلى الرغم من عدم وجود ثغرات خطيرة، أشار المدققون إلى مشكلتين أمنيتين منخفضتي المخاطر:
المشكلة الأولى: تتعلق بكيفية إنشاء معرفات الجلسات (Session Identifiers). لاحظ المدققون أن GotaTun يستخدم سجل إزاحة ذو تغذية مرتدة خطية (LFSR) بسعة 24 بت، بينما تشترط مواصفات WireGuard استخدام رقم عشوائي بسعة 32 بت. وأوضح التقرير أن هذا لا يضعف حماية النفق الشبكي، لكنه قد يكشف معلومات حول عدد الأطراف المتصلة (Peers) وعدد مرات تبادل “المصافحات البرمجية” (Handshakes) لأي طرف يتنصت على حركة المرور.
من جهتها، ذكرت Mullvad أن هذه النقطة لا تقدم تقريبًا أي معلومات إضافية للمراقب، لكنها قامت رغم ذلك بإصدار تحديث لإصلاح الأمر وتطبيق المعرفات وفقًا لمعايير WireGuard الدقيقة.
المشكلة الثانية: تعلقت بعدم إضافة “حشو” (Padding) لحزم البيانات لتصل إلى 16 بايت قبل التشفير، وهو انحراف آخر عن معايير البروتوكول الأصلية. ورغم أنها ليست مشكلة تشفير كبرى، فقد أوصى المدققون بإضافتها لضمان التوافق التام.
التزام مستمر بالخصوصية والبرمجيات مفتوحة المصدر
أكدت Mullvad أنها قامت بمعالجة هذه الملاحظات في إصداراتها اللاحقة، مشيرة إلى أن ميزة DAITA التي توفرها تقدم حماية أقوى بكثير من مجرد إضافة “الحشو” للبيانات، ونصحت المستخدمين الذين يخشون التحليلات المتقدمة لحركة المرور بتفعيل هذه الميزة.
وعلى الرغم من أن التدقيق المستقل قد لا يعطي صورة كاملة ودائمة عن الحالة الأمنية، إلا أنه يمثل أداة حيوية لمساعدة شركات VPN على تحديد الثغرات البسيطة وإغلاقها. وتستمر Mullvad في إثبات التزامها بالخصوصية من خلال جعل برمجياتها مفتوحة المصدر بالكامل، مما يتيح للجميع فحص الأكواد، بالإضافة إلى الاستعانة بشركات أمنية خارجية لتعزيز الثقة.
يهدف بروتوكول GotaTun إلى تحسين موثوقية وسرعة اتصال WireGuard على شبكة Mullvad. وقد تم إطلاقه بالفعل لتطبيق أندرويد في ديسمبر الماضي، مع خطط للتوسع ليشمل باقي المنصات خلال العام الجاري.
المصدر: CNET
اترك تعليقاً